infosec&anti_malware

Опасная уязвимость в WordPress-плагине Ultimate Member (более 200 тыс. активных установок) может использоваться для внедрения вредоносных скриптов. Брешь получила идентификатор CVE-2024-2123 и является по своей сути XSS.

Киберпреступники атакуют Россию сразу на нескольких уровнях. Кибермошенники похищают персональные данные россиян и деньги с их банковских счетов, преступные группировки более высокого уровня взламывают информационные системы малого и среднего бизнеса, крупных предприятий и госсектора. Правильно ли оцениваются риски этих угроз и можно ли им противостоять?

Спутниковый интернет без задержек: SpaceX снижает пинг Starlink на 30% 🚀 SpaceX значительно улучшила работу спутниковой сети Starlink, сократив задержку сигнала для американских пользователей более чем на 30% (с 48,5 мс до 33 мс). ⏱ По последним данным, компания стремится снизить время задержки до 20 миллисекунд и уже достигла значительного прогресса. ✔️ Улучшения затронули не только США, но ...

​​Anti-Malware.ru приглашает на конференцию по информационной безопасности "Staffcop: Совершенно Безопасно" Конференция, которую организовала компания Staffcop (t.me/staffcop) - это платформа для обмена знаниями, нетворкинга и обсуждения последних достижений в области защиты информации. Специальный гость события - КиберДед (Андрей Масалович) 📍21 марта в 10:00 по МСК мы ждем на прямую трансляци ...

🥺 Уже завтра, в 11:00 (МСК), вы узнаете, какие существуют специализированные криптошлюзы, облачные сервисы и гибридные решения. Мы дадим общие рекомендации по выбору оптимального криптошлюза с учетом российской специфики. 🔸 Есть ли изменения сценариев применения криптошлюзов в России? 🔸 Что нового и важного появилось в требованиях регулятора? 🔸 Существуют ли криптошлюзы полностью на отечестве ...

Представители Яндекс сообщили, что корпорация в 2023 году выплатила «белым» хакерам 70 миллионов рублей за уязвимости, найденные в сервисах и инфраструктуре техногиганта.

Недавняя утечка аудиозаписи секретного разговора между высокопоставленными офицерами немецких ВВС имела не только политические последствия. Расскажем, как следует защищать сеансы видеоконференций и при чём тут Cisco Webex.

Киберпреступная группировка Magnet Goblin, основной мотивацией которой являются деньги жертв, использует 1-day уязвимости для взлома серверов и установки вредоносной программы. В зоне риска системы Windows и Linux.

Signal и Threema: WhatsApp не соответствует нашим высоким стандартам безопасности 🔒 Meta должна обеспечить совместимость своих мессенджеров с другими сервисами к марту 2024 года, но Signal и Threema отказываются из-за конфиденциальности. ⏳ По условиям DMA, Meta обязана быть готова к взаимодействию в течение трех месяцев, но реальная интеграция может занять больше времени. 📱 В первый год DMA ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 11.03.2024 21:45 (+0300); Адрес: https://t.me/anti_malware/16966

Монополия Apple трещит по швам. Новая рубрика: в тренде VM В этом выпуске Security-новостей: 🔐 Безопасность iOS под угрозой. Похоже, у пользователей айфонов грядут напряженные времена. Придется быть предельно осторожными при установке приложений и постоянно обновлять системы. 😶‍🌫️ Скандал с New York Times и OpenAI. The New York Times попыталась взломать ChatGPT, что привело к судебному иску ...

Компании «Актив» и РЕД СОФТ подтвердили совместимость пользовательских устройств новой линейки Рутокен MFA и отечественной операционной системы РЕД ОС для строгой аутентификации при входе в локальные учётные записи.

В рамках целевой атаки на машиностроительное предприятие неизвестные злоумышленники отправляли на корпоративные адреса письма от имени СК РФ с троянским вложением. При его открытии в систему с помощью WhiteSnake внедрялся JavaScript-бэкдор.

Генетическая война: США и Китай не могут поделить ДНК американцев 🔒 Американские законодатели инициируют законопроект, целью которого является ограничение деловых отношений американских компаний с китайскими биотехнологическими предприятиями из-за опасений использования медицинских данных американцев в недобрых целях. 🎯 Под прицел попали компании, принадлежащие или контролируемые Коммунистичес ...

Киберпреступники запустили новую кампанию, в ходе которой взламывают сайты на WordPress и внедряют в их страницы вредоносный код. В качестве вектора используется уязвимость в устаревшей версии плагина Popup Builder.

Компания Positive Technologies определилась с пакетом акций, которые она дополнительно выпустит в свободное обращение в IV квартале. Согласно разработанной Политике работы с капиталом, объем первой и единственной в этом году допэмиссии составит 7,9%.

Подход Offensive Security направлен на заблаговременное обнаружение и устранение уязвимостей в информационных системах. Вы узнаете о ключевых аспектах и этике наступательной кибербезопасности, о терминах, тактиках и инструментах, используемых в этой области, а также об их применении в корпоративной среде.

Загадочный Sand Eagle: новый игрок на арене кибербезопасности? 🔍 Сервис vx-underground опубликовал документ, в котором российские ИБ-компании выделили деятельность группировки, присвоив ей кодовое имя Sand Eagle. Документ раскрывает операции группы, направленные против враждебных для США стран, включая атаки на технологические устройства. 📄Кроме того, в документе упоминается успешная шпионска ...

Иногда бывает, что безобидное расширение для Chrome вдруг начинает воровать ваши данные или внедрять назойливую рекламу в веб-страницы. Причина — смена владельца. Теперь пользователи смогут получать уведомления о таких изменениях (правда, придётся установить ещё один аддон).

​​Выбор корпоративного криптошлюза (VPN-шлюза) 13 марта 2024 - 11:00 Мы сосредоточимся на технических аспектах и критериях выбора криптошлюза для конкретной организации. Расскажем, какие существуют специализированные криптошлюзы, облачные сервисы и гибридные решения. В каких сценариях они могут использоваться. Какие в них предусмотрены технологии аппаратного, программного ускорения и отказоустой ...

Динамика роста киберрисков вынуждает компании менять подход к обеспечению ИБ с реактивного на проактивный. Gartner разработал под это целую концепцию — «непрерывное управление киберугрозами» (Continuous Threat Exposure Management, CTEM). Давайте разберёмся, что она собой представляет и так ли революционен её дух, как утверждает Gartner.

По словам Microsoft, связанная с Кремлём кибергруппировка Midnight Blizzard (она же APT29 и Cozy Bear) смогла добраться до ряда репозиториев, где хранился исходный код, а также до внутренних систем корпорации.

Новый язык программирования обещает сделать разработку проще и безопаснее 🌟 Официально представленный 4 марта, Gleam 1.0.0 открывает новые возможности для создания ПО . 🛠 Способен компилироваться в Erlang и JavaScript, Gleam обещает широкий спектр применения - от серверных решений до веб-разработки. 💫 Язык сочетает в себе лучшее от Elm, OCaml и Rust для удобства разработки. 📈Совместимос ...

Вышедшие на прошлой неделе обновления macOS (Sonoma 14.4, Ventura 13.6.5, Monterey 12.7.4), судя по всему, мешают запуску софта КриптоПро CSP и Chromium ГОСТ. Пока непонятно, баг это или намеренные действия Apple.

О чем думает современный специалист по информационной безопасности? Чего он боится и на что ориентируется? В новой серии AM Talk Алексей Лукацкий, бизнес-консультант по информационной безопасности компании Positive Technologies, взялся за разоблачение двух главных мифов: 1. ИБ не имеет бизнес-функции 2. ИБ — это лишь процесс Согласны с этими тезисами или хотите поспорить? Заходите к нам в ко ...

Разведка или саботаж? Разглашены масштабы кибератаки на Microsoft ❓ В результате кибератаки злоумышленники получили доступ к критически важным системам Microsoft, что может иметь далеко идущие последствия. 🐺 Хакеры использовали украденную информацию для доступа к исходному коду, угрожая безопасности программных продуктов по всему миру. 🧐 Цели и масштабы атаки пока неясны, но эксперты говор ...

WhatsApp раскрывает риски нового обновления 🔒 WhatsApp предупреждает о серьезной угрозе безопасности после последнего обновления. 🔄 Новая функция позволит обмен сообщениями с сторонними приложениями, но не гарантирует сквозное шифрование. ⚠️ Пользователям рекомендуется проявлять осторожность при использовании нововведений. #приватность #WhatsApp #безопасность @SecLabNews

Редакция Anti-Malware.ru поздравляет всех женщин с 8 марта! 💐 Информационную безопасность принято считать мужской специальностью, но в последнее время и этот стереотип начал ломаться. Женщины инфобеза, от сотрудниц PR-отделов до больших руководителей, всегда профессиональны. Они вкладывают в работу не только знания и опыт, но и красоту, доброту и уют. Сияйте этой весной! С праздником! 💐 М ...

«Delete America»: Секретный план Китая по удалению американского ПО из своих систем 🕵️‍♂️ Китай следует секретному приказу, известному как «Документ 79», который вводит ограничения на использование программного обеспечения из США в финансовом, энергетическом и других секторах. 🛡Приказ является частью стратегии китайского лидера Си Цзиньпина по сокращению зависимости от иностранных поставщиков ...

| Переслано из: <Изобретая Будущее> | 🫢 Orca-Math от Microsoft: революция в математическом ИИ В области образования и науки произошел значительный прорыв благодаря Microsoft, которая представила Orca-Math. Эта новая модель ИИ способна решать сложные математические задачи, при этом ее размер в 10 раз меньше по сравнению с предыдущими моделями. Разработка, выполненная в сотрудничестве с француз ...

За киберпреступления теперь будут карать строже: изменения в УК РФ 🚨 К перечню отягчающих обстоятельств в ст. 63 Уголовного кодекса РФ предлагается добавить еще одно — «совершение преступления с использованием информационно-коммуникационных технологий». 📄Поручение проработать такой вопрос дано Следственному комитету РФ совместно с МВД главой правительственной комиссии по профилактике правонар ...

🌃 Однажды темной-темной ночью системный администратор крепко спал дома, огоньки в серверной его компании мигали, а кондиционер мерно шумел. Вроде бы ничего необычного, только с одним исключением: в это же время в сети организации неторопливо шифровался домен. Звучит как начало страшной сказки 😈 , которую рассказывают в детских лагерях начинающим ибэшникам, но история основана на реальных событи ...

Специалисты F.A.C.C.T. проанализировали содержимое сервера, засветившегося в атаках на территории России, и пришли к выводу, что кибергруппа Shadow объявилась в стране не весной 2023 года, как они считали, а в сентябре 2022-го.

Правительственная комиссия по профилактике правонарушений поручила СК РФ совместно с МВД проработать вопрос о внесении в УК поправок, закрепляющих такое отягчающее наказание обстоятельство, как использование информационных технологий (ИТ).

Skynet на Луне: китайская инновация для защиты космических активов 🌕 Китай планирует установить на Луне систему наблюдения Skynet-on-the-Moon, включающую миллионы сенсоров и камер для защиты своих лунных активов. 🚀 Разработку ведут Национальное космическое управление Китая и Центр исследования Луны, опираясь на опыт эксплуатации земной сети видеонаблюдения Тяньван. 👁‍🗨 Каждая камера весит о ...

Специалисты Positive Technologies добавили новый пакет экспертизы в платформу PT Industrial Cybersecurity Suite (PT ICS), предназначенную для защиты промышленных предприятий от киберугроз.

Геотаргетинг является важной функцией мобильных устройств на Android и iOS. Но геоданные могут параллельно накапливаться у телеком-оператора и вендора ОС, а впоследствии использоваться в неконтролируемых пользователем сценариях. Можно ли избавиться от этой зависимости?

Киберпреступники запустили серию масштабных атак, в ходе которых на страницы WordPress-сайтов внедряются скрипты. Задача таких скриптов — заставить браузеры посетителей брутфорсить пароли к другим ресурсам.

Кибератака парализовала аптеки США: миллионы людей без лекарств 💸 Убытки от кибератаки на Change Healthcare превышают $100 млн в день, влияя на крупные медицинские системы и вызывая нарушения в работе сетей больниц и аптек. 🛡 Руководитель ИБ-компании подчеркивает важность финансовой стабильности и непрерывности бизнеса в свете текущего кризиса. 🚑 Нарушения в денежных потоках затронули обра ...

Компания Positive Technologies опубликовала данные неаудированной отчетности по итогам 2023 года. Показатель NIC (чистая прибыль без учета капитализируемых расходов), по прогнозу, должен продемонстрировать рост более чем на 70%, до 8,5 млрд рублей.

На этой неделе Google выпустила очередные патчи для Android, устраняющие в общей сложности 38 брешей. Две уязвимости, затрагивающие компонент System, получили статус критических.

Open Source в России: исследование раскрывает ключевые тенденции 📊 Издание N+1, посвященное науке и технике, провело обширное исследование об использовании открытого программного обеспечения (Open Source) в России. 📌 Цель исследования заключалась в том, чтобы выяснить, кто и зачем сегодня занимается опенсорсом в России, а также с какими трудностями сталкиваются разработчики. 🚀 58,4% опрошен ...

erid: 2SDnjdhfdJg Рассказываем просто о сложных решениях из мира ИБ🔒 Новые выпуски Security Small Talk уже доступны на YouTube-канале «Инфосистемы Джет»: 🔹Непрерывность бизнеса 🔹Защита озера данных Security Small Talk — это короткие ролики, которые будут полезны как прожженым ИБ-шникам и ИТ-специалистам, так и тем, кто только начинает свой путь в ИБ. Security Small Talk помогут освежить ва ...

В ходе комплексного анализа инфраструктуры одного из клиентов – российского органа исполнительной власти эксперты ГК «Солар» обнаружили несколько семплов ранее неизвестной шпионской программы.

Российские IdM-системы (управление учётными записями, Identity Management) получают востребованность не только среди государственных корпораций, но и в коммерческих компаниях: расширяется пул заказчиков, активно идут процессы технологического развития. Расскажем о долгосрочных прогнозах и точках роста сферы IdM на ближайшие несколько лет.

💐 10 марта «рыцарь кибербеза» Алексей Лукацкий проведет весенний ликбез о том, как ИБ-специалисту не только стать успешным и быстро подняться по карьерной лестнице, но и приносить пользу обществу и своему работодателю. Подписывайтесь на YouTube-канал AM Live и включайте уведомления, чтобы не пропустить новую серию AM Talk 💐

В МТС RED фиксируют рост числа фишинговых атак, использующих тему 8 Марта. Обманщики от имени известных ретейлеров (Ozon, Wildberries и проч.) массово рассылают письма о спецпредложениях и скидках.

Китайский TikTok на грани блокировки в США из-за закона о «враждебных» соцсетях 📄Группа конгрессменов в Вашингтоне представила законопроект «О защите американцев от приложений, контролируемых иностранными противниками» , который может привести к блокировке TikTok в США. ⏱ Двухпартийная инициатива требует от ByteDance продать TikTok в течение 5 месяцев после вступления закона в силу. Если в отв ...

Хакеры буквально пытались взломать этот вебинар про контейнерные технологии от команды PT Container Security. На какой минуте произошел инцидент и как он повлиял на эфир? Заходи в Telegram-канал продукта, смотри вебинар и ищи багу 😏 ERID: 2Vfnxy5LpqE

Новая вредоносная программа WogRAT атакует как Windows, так и Linux, а особенностью её подхода является использование онлайн-блокнота aNotepad для хранения и получения вредоносного кода.