infosec&anti_malware

Всем привет! Меня зовут Олеся Афанасьева, в Anti-Malware.ru я отвечаю за шоу AM Talk. В минувшее воскресенье у нас вышел выпуск с Владом Тушкановым. Эта серия о том, кто такие загадочные дата саентисты, как они помогают с автоматизацией работы ИБ-специалистов, при чем тут искусственный интеллект и где внутри всего этого процесса заканчивается хайп и начинается реальность. Если еще не по ...

«Флант» выполнил все требования государственного регулятора и получил две лицензии ФСТЭК России: на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации.

Байден вводит запрет на продажу данных в «опасные» страны 📄Президент США Джо Байден подписал исполнительный указ, запрещающий массовую продажу и передачу личных данных американцев странам, представляющим угрозу. В число этих стран вошли Китай, Россия, Иран, Северная Корея, Куба и Венесуэла. 🕵🏻‍♀️ По словам генерального прокурора Меррика Гарланда, запрещенные к передаче данные, включая геномны ...

Согласно статистике ГК «Солар», в 2023 году с DDoS-атаками столкнулось на 40% больше российских компаний, чем в предыдущем. В целом по стране число таких инцидентов сократилось на треть, до 306 тысяч.

Эксперты Positive Technologies проанализировали актуальные киберугрозы IV квартала 2023 года. Исследование показало, что в трех из четырех успешных атак на организации в этот период злоумышленники использовали вредоносное ПО, а в каждой третьей — эксплуатировали уязвимости.

🐋 Пентест – важная практика в сфере сетевой безопасности. И чтобы не разбираться с последствиями неэтичного хакинга, самое время освоить хакинг этичный. Начните с открытого урока онлайн-курса в OTUS по пентесту. Для активного участия в уроке вам потребуется любая ОС с установленным интерпретатором python и wireshark. 🎙Приходите на бесплатный вебинар 4 марта в 20.00 (время московское) 👉 П ...

Исследователи из университета Мэриленда (UMD) разработали новую атаку, позволяющую злоумышленнику обойти запреты для большой языковой модели (БЯМ, LLM). Метод BEAST отличает высокая скорость: благоразумного ассистента можно заставить выдать вредный совет всего за минуту.

| Переслано из: <ЦифровойБлокпост> | Хакер получил доступ к сотням тысяч 3d принтеров Anycubic ☹️ Хакер, назвавшийся «доброжелательным», проник в сеть принтеров Anycubic и оставил предупреждение об уязвимости в 293 463 устройствах. Эксперты полагают, что на самом деле атака затронула лишь несколько тысяч принтеров из-за дублирования сообщений. 🙁 Уязвимость позволяет злоумышленникам получать ...

​​Вебинар «Тренды информационной безопасности 2024: аналитика, кейсы, прогнозы от Solar JSOC» В прямом эфире 6 марта в 14:00 мск эксперты JSOC Solar поделятся аналитикой ключевых изменений, произошедших в мире кибербезопасности за последний год, проанализируют, какие новые угрозы и вызовы стоят перед организациями в 2024 году. На вебинаре узнаете: 🔸 о ключевых тенденциях в ИБ, что изменилось д ...

Компания Xello, разработчик первой российской платформы киберобмана, успешно прошла аудит системы менеджмента качества на соответствие требованиям стандарта ГОСТ Р ИСО 9001-2015 в области разработки, производства, реализации и технической поддержки программного обеспечения.

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 29.02.2024 12:09 (+0300); Адрес: https://t.me/SecLabNews/14920

Как натренировать кибербезопасность в формате Purple Teaming? 01 марта 2024 - 11:00 (МСК) В чём преимущества подхода и практических тренировок в формате Purple Teaming, из каких этапов они состоят, как их проводить на практике и какой результат получает заказчик по итогам их проведения. 🔸 Уникальные фишки Purple Teaming. Чем этот подход отличается от Red Teaming? 🔸 Какие задачи решает Purple T ...

Стоимость корпоративного внедрения DLP-систем формируют не только лицензии на ПО, но и нужное для него оборудование. С учётом поступательного роста цен на «железо» вендоры прикладного софта оптимизируют свои решения, чтобы сделать их доступнее за счёт меньших требований к ресурсам. О своём опыте такого рода рассказывает «СёрчИнформ». Реклама. Рекламодатель ООО «СерчИнформ», ОГРН 1157746137955 ERI ...

Разработчики Kali Linux выпустили новую версию дистрибутива для пентестеров под номером 2024.1. Это первый релиз 2024 года, включающий четыре новых инструмента, обновлённую тему и ряд изменений рабочего стола.

Умный робот или шпионская игрушка: почему нужно быть осторожным с умными игрушками для детей 😱 Специалисты обнаружили несколько уязвимостей в программном обеспечении обучающего робота, который имеет доступ к интернету и функцию видеозвонков. 😨 Злоумышленники могут перехватывать чувствительные данные ребенка, получать удаленный доступ к роботу, проводить атаки на процесс обновления и «перепри ...

PlanetRisk: компания, которая шпионила за Владимиром Путиным через таргетированную рекламу 📍Технолог и государственный подрядчик Майк Игли обнаружил, что миллионы пользователей Grindr раскрывают свою конфиденциальную информацию через GPS-данные смартфонов, что представляет серьёзный риск для национальной безопасности. 🆘 Используя данные Grindr, Игли выявил местоположение сотрудников правительс ...

В «Лаборатории Касперского» изучили обучающего робота китайского производства и обнаружили уязвимости, которые можно использовать для получения данных о ребенке и общения с ним втайне от родителей. Вендора поставили в известность, проблемы уже решены.

​​Обзор обновлений экспертизы MaxPatrol SIEM: атаки на веб-сервер, Redis и другое 🎙Вебинар Positive Technologies состоится 29 февраля в 14:00 (мск) Команда Positive Technologies приглашает всех, кто работает с MaxPatrol SIEM, чтобы вместе рассмотреть самые интересные фишки экспертизы, появившиеся в продукте за последний квартал. Эксперты расскажут: ▪️как выявить атаку на open source СУБД Redi ...

Журналист Wall Street Journal и официальный репортёр Белого дома Байрон Тау сообщил в своей книге, что Президент России Владимир Путин был одним из объектов слежки с использованием технологии кибершпионажа VISR (ранее носила название Locomotive).

Ещё в одном WordPress-плагине нашли опасную уязвимость. На этот раз пострадал проект LiteSpeed Cache, а выявленная брешь позволяет не прошедшим аутентификацию пользователям повысить свои права.

Троян Remcos RAT нацелился на украинские цели в Финляндии 🎯 Согласно отчету Morphisec, украинские организации, базирующиеся в Финляндии, стали объектами вредоносной кампании по распространению трояна Remcos RAT, приписываемой группировке UAC-0184. 🔗 Троян удаленного доступа Remcos RAT доставляется с помощью загрузчика IDAT Loader, использующего стеганографию PNG-изображений для скрытой установ ...

На технологической конференции VK JT вы узнаете, что такое информационная безопасность в одной из крупнейших технологических и как организована защита самых популярных в России сервисов. Эксперты VK расскажут, как реализовать защиту с минимальной нагрузкой на highload-кластера с максимальной пользой для безопасности и как будет выглядеть мир без паролей. Кроме того, как остановить хакеров от зах ...

В «Тинькофф» рассказали о новой мошеннической схеме, нацеленной на кражу учеток клиентов российских банков. Обманщики рассылают имейл-сообщения о мифическом налоге на СВО и предлагают отказаться от уплаты, перейдя по ссылке на фишинговый сайт.

Научись управлять уязвимостями с Positive Technologies Уязвимости, эксплойты, патчи… Разобраться с ними станет проще после окончания практического онлайн-курса от Positive Technologies. За 4 недели вы научитесь: 📌Обнаруживать самые опасные уязвимости 📌Выстраивать процесс патч-менеджмента 📌Работать со стандартами безопасности А после обучения сможете с нуля выстроить процесс управления уязв ...

Positive Technologies выпустила новую версию PT Industrial Security Incident Manager — продукта для мониторинга ИБ технологических сетей и автоматизированных систем управления. Он используется для защиты АСУ ТП, находит следы угроз и нарушений ИБ, осуществляет контроль за состоянием программируемых логических контроллеров, обеспечивает соответствие требованиям законодательства.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Искусственный интеллект в информационной безопасности" 📅 Дата: 28 февраля 2024 ⏰ Время: c 11:00 до 13:00 🌐 Место: Онлайн Вы узнаете, в каких процессах и продуктах кибербезопасности искусственный интеллект может применяться уже сейчас. И где ИИ может серьезно облегчить жизнь команде защиты (Blue Team) в ближайшей перспективе. Подключайтесь ...

По информации от нескольких высокопоставленных источников Anti-Malware.ru вчерашние сбои в работе Телеграм были вызваны тестированием новой версии искусственного интеллекта (ИИ) в одной из лабораторий 3-го главного управления специальными проектами Роскомнадзора России. По неподтвержденной пока информации ИИ слишком буквально понял задачу защиты суверенного рунета, вышел из под контроля и начал ...

Сложный троян Xeno, открывающий удалённый доступ к компьютеру жертвы, доступен бесплатно на GitHub. Теперь вредонос стал доступнее и, как следствие, опаснее.

В Microsoft подтвердили проблемы с установкой февральских обновлений. При попытке инсталлировать апдейты на системы Windows 11 22H2 и 23H2 пользователи видят ошибку 0x800F0922 (загрузка останавливается на 96%).

| Переслано из: <ЦифровойБлокпост> | Хуситы атакуют подводные интернет-кабели Миллионы людей по всему миру оказались на грани отключения от интернета после того, как йеменские повстанцы-хуситы атаковали и повредили несколько подводных интернет-кабелей в Красном море. ⚡️ Детали: Тип атаки: диверсия Жертвы: пользователи интернета по всему миру Поврежденные кабели: EIG, AAE-1, Seacom, TGN-EA Рег ...

ГК «Солар» выпустила релиз системы Solar inRights 3.3. В новой версии реализованы расширенный контроль, автоматизация и гибкость для эффективного управления техническими учетными записями (ТУЗ) и соблюдения внешних и внутренних регламентов.

Искусственный интеллект помогает США наносить авиаудары на Ближнем Востоке 🆕 США впервые использовали искусственный интеллект для определения целей авиаударов в военных операциях на Ближнем Востоке в феврале. 🎯 Алгоритмы машинного обучения, способные самостоятельно научиться идентифицировать объекты, помогли выбрать цели для более чем 85 американских авиаударов. ⚙️ ИИ также помогал выявлят ...

Оператор картографического сервиса «2ГИС» второй раз будет судиться с Google — вероятно, из-за того, что Google Play Защита блокирует его приложение на Android-гаджетах как вредоносное.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 27.02.2024 17:35 (+0300); Адрес: https://t.me/anti_malware/16874

На анализ в DLBI передали файл JSON — дамп с данными неназванной микрофинансовой организации. Судя по всему, база была скопирована из системы Elasticsearch; в ней содержатся собранные с помощью Logstash логи приложений для iOS и Android.

​​В поисках надёжного корпоративного сетевого оборудования в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевого оборудования на базе Eltex», который пройдёт 19 марта в 12:00. На вебинаре расскажем: 🔹 Об основных достижениях и направлениях развития компании Eltex; 🔹 Про сетевое оборудование Eltex: коммутаторы и маршрутизаторы; 🔹 Возможности, спецификации, ПО; ...

Пользователи Яндекс ID теперь могут пройти аутентификацию с помощью сканирования отпечатка пальца или лица. Таким образом, копания продолжает развивать беспарольные методы входа в аккаунт.

Сегодня утром, 27 февраля, пользователи Telegram обнаружили, что мессенджер недоступен. В основном сбоит веб-версия, у некоторых — также приложения.

Шпионы Mysterious Werewolf объявились в России в прошлом году. Вначале они использовали в атаках инструмент пентеста с открытым исходным кодом, а потом для большей скрытности стали применять бэкдор собственной разработки.

В Tornado Cash обнаружен скрытый JavaScript, перехватывающий депозиты ⚠️ Разработчики Tornado Cash, криптовалютного миксера, основанного на смарт-контрактах, обнаружили вредоносный код в предложении по развитию экосистемы, исходящем от одного из разработчиков проекта. 💸 Вредоносный код позволял злоумышленникам перехватывать и перенаправлять информацию о депозитах пользователей, совершавших тра ...

🥺 Уже завтра, в 11:00, вы узнаете, в каких процессах и продуктах кибербезопасности искусственный интеллект может применяться уже сейчас. И где ИИ может серьезно облегчить жизнь команде защиты (Blue Team) в ближайшей перспективе. 🔸 Машинное обучение или искусственные интеллект? Что в действительности у нас есть? 🔸 О нейросетях и машинном обучении в ИБ говорят уже более 10 лет. Что изменилось за ...

Как на базе существующих российских ИТ-решений создать защищённую экосистему для работы с неструктурированными данными и при этом сделать её удобной для конечного пользователя? Рассмотрим существующие угрозы и ответные меры безопасности на каждом этапе жизненного цикла файлов.

В популяром WordPress-плагине Ultimate Member выявили критическую уязвимость, позволяющую неаутентифицированному атакующему провести SQL-инъекцию и вытащить конфиденциальные данные из базы.

Microsoft готовится осенью выпустить версию операционной системы Windows 11 24H2, главной фишкой которой станет хотпатчинг — не требующие перезагрузки обновления безопасности. В настоящее время разработчики тестируют Windows 11 24H2.

Глава NVIDIA: программирование устарело, нужно изучать другие области 🌍 На Всемирном правительственном саммите в Дубае глава Nvidia Дженсен Хуанг выступил с неожиданным заявлением. Он выразил мнение, что учиться программировать уже не так важно, как раньше. 👁 По словам Хуанга, со временем для написания кода будет достаточно сформулировать техническое задание на естественном языке. Всю рутинн ...

🎞 Взлом GeoIP и охота за Blackcat. Платье будущего с дисплеем В свежем выпуске Security-новостей: В цифровом мире вспыхнул новый вызов. Госдеп США объявил награду в $10 млн за данные о лидерах Blackcat. В тоже время хакеры берут на прицел GeoIP, задавая начало эре DDoS-атак, исходящих из внутренних сетей. Германские исследователи раскрыли уязвимость KeyTrap в DNSSEC, угрожающую основам киберпр ...

В 2023 году решения «Лаборатории Касперского» для защиты конечных устройств заблокировали в России более 126 миллионов киберугроз. Такие данные эксперты компании представили на Kaspersky CyberSecurity Weekend в Малайзии.

Опрос, проведенный «СёрчИнформ» среди операторов персональных данных, показал, что 44% из них поддерживают введение оборотных штрафов за утечки. По их мнению, возможностьа таких санкций должна ускорить внедрение защитных решений.

В Сети появилась база данных клиентов и информация о заказах в интернет-магазине товаров для дома — «KÜCHENLAND» (kuchenland.ru). Информации в БД буквально три дня, так что она максимально свежая.

В ответ на санкции: Apple могут заставить «подчиниться» российским законам 💼 Министерство цифрового развития России планирует внести в Госдуму в весеннюю сессию законопроект, обязывающий компанию Apple открыть свои мобильные устройства для установки приложений из сторонних магазинов. 📋 Речь идет о законопроекте, анонсированном еще в декабре 2022 года. Тогда министр Шадаев сравнивал его с приня ...