infosec&anti_malware

Исследователи наткнулись на новый вариант программы-вымогателя StopCrypt (также его называют STOP), который теперь использует многоступенчатый процесс выполнения, включающий шелл-коды, что помогает уйти от детектирования защитными средствами.

| Переслано из: <ЦифровойБлокпост> | Данные 30+ млн клиентов МФО в РФ, Казахстане и других странах оказались в открытом доступе 📰 Как сообщают открытые источники, в марте хакеры выложили базы данных с персональными сведениями около 30 млн клиентов микрофинансовых организаций из России, Казахстана, Филиппин и Вьетнама. 📤 Среди пострадавших — крупные МФО вроде «Займера» в РФ и Казахстане, Digi ...

20 марта ИТ руководители ADV Group, Сталепромышленная компания и M1Cloud поделятся практическим опытом построения индивидуальных решений облачной ИТ-инфраструктуры. На вебинаре спикеры поделятся опытом кастомизации облака под особые требования ИТ и бизнеса в сфере: - производительности вычислительных ресурсов - сетевой связанности - информационной безопасности - отказоустойчивых DR-решений - м ...

Расследование, проведенное Национальным Бюро Кредитных Историй (НБКИ), утечки на своей стороне не выявило. Попавшие в открытый доступ данные заемщиков были взяты из какого-то другого источника.

| Переслано из: <SecAtor> | ͏Пропалестинская группа хактивистов Handala Hack слила в сеть скриншоты панели администрирования приобретенного в 2014 за 900 млн.$ японской Rakuten мессенджера Viber, заявив о его полной компрометации. Пруфы доступны в одноименном ТГ-канале хакеров. Хакеры утверждают, что смогли выкрасть более 740 ГБ данных с серверов компании, включая исходный код Viber, который ...

Данные в выгрузке реестра запрещенных сайтов, который ведет Роскомнадзор, не обновляются уже десять дней. Тем не менее блокировки продолжаются, скорее всего напрямую через контролируемые регулятором ТСПУ.

Сбои в работе интернета по всей Африке: повреждены подводные кабели 🌊 На западном побережье Африки произошло повреждение как минимум 3 подводных кабелей, вызвав масштабные нарушения в работе интернет-сервисов по всему континенту. 🔌 Повреждения затронули системы кабелей WACS, MainOne и ACE, вызвав отключения и проблемы с сетью для мобильных операторов и провайдеров. 📉 Наибольшие нарушения св ...

Группировка RedCurl, участников которой принято приписывать к русскоязычным киберпреступникам, использует легитимный компонент Windows «Помощник по совместимости программ» (PCA) для выполнения вредоносных команд.

Какие риски видит бизнес при использовании облаков? В видео комментарий Алексея Гуревича, заместитель начальника управления развития и контроля ИБ ООО ИК «СИБИНТЕК». А эфир AM Live по российской облачной инфраструктуре уже в самом разгаре. Залетайте к нам! https://live.anti-malware.ru/transliatsii/mnyjuw54/ https://clck.ru/39SfQG

Важность информационной безопасности (ИБ) стремительно возрастает по мере развития информационных технологий. Специалисты по ИБ сегодня востребованны, их заработок находится на высшем уровне. В каких вузах России можно получить квалификацию по этому направлению? Давайте разберёмся.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Российские облачные ИТ-платформы" 📅 Дата: 15 марта 2024 ⏰ Время: c 11:00 до 13:00 🌐 Место: Онлайн Обсудим, как эволюционируют российские облачные платформы и сервисы, насколько зрелыми они являются относительно зарубежных аналогов. И на какие критерии нужно ориентироваться при выборе облачного провайдера. Подключайтесь »»

Google планирует выпустить обновление защитного механизма Safe Browsing в конце этого месяца для всех пользователей Chrome. После этого браузер будет в режиме реального времени защищать от вредоносных программ и фишинга.

| Переслано из: <ЦифровойБлокпост> | Хакерские атаки на госресурсы России могут приравнять к терроризму 🛡 Андрей Свинцов, депутат Госдумы, предложил приравнять взломы госсайтов и сервисов к террористической угрозе. Это касается случаев, когда ресурсы временно выводятся из строя без кражи данных. 📚 Парламентарий призвал к повышению цифровой грамотности населения и усилению защиты используемых ...

В Сеть выложили информацию, предположительно, из базы данных «Национального Бюро Кредитных Историй» (НБКИ, nbki.ru). По словам хакеров, выложивших «пробник», системы бюро были взломаны.

Робот Figure 01 научился вести беседу в реальном времени благодаря OpenAI 💥 Компания Figure представила первые результаты сотрудничества с OpenAI, демонстрируя, как робот Figure 01 ведет беседу в реальном времени. 🔍В новом ролике Figure 01 успешно идентифицировал предметы, передал яблоко и аккуратно расставил посуду. При этом он продолжал беседовать с человеком, демонстрируя уверенные и точные ...

Согласно результатам совместного исследования Yandex Cloud и ДРТ (бывш. Deloitte), ИБ-бюджет в 2023 году увеличили более 50% российских компаний (в среднем на 20%). В 75% случаев основными статьями являлись обновление софта и покупка лицензий новых сервисов.

​​🎙Вебинар «PT ESC. Эпизод 1: погружение в Threat Intelligence» 19 марта в 14:00 (мск) Что такое Threat Intelligence и почему эти данные необходимы для выстраивания результативной защиты — узнаете на первом вебинаре цикла, посвященного работе экспертного центра безопасности (PT ESC). Эксперты расскажут о собственной практической работе и покажут: ▪️какие методы анализа использует команда PT E ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 14.03.2024 16:47 (+0300); Адрес: https://t.me/anti_malware/17003

В Госдуме РФ предлагают приравнять атаки на сайты и сервисы госорганов к терроризму. Такого мнения придерживается, в частности, зампредседателя ГД по информационной политике, информтехнологиям и связи Андрей Свинцов.

🟦 Уже завтра, в 11:00 (МСК), обсудим, как эволюционируют российские облачные платформы и сервисы, насколько зрелыми они являются относительно зарубежных аналогов. И на какие критерии нужно ориентироваться при выборе облачного провайдера. 🔸 Каковы облачные мощности в России на начало 2024 года? 🔸 Хватит ли российских облаков на всех? Ждать ли дефицита мощностей в 2024 году? 🔸 Как поменялась си ...

Атакующие россиян фишеры предпочитают копировать сайты организаций – лидеров по выручке или популярности у пользователей. Жертвами такого подрыва репутации бренда становятся от 70 до 90% компаний, чаще всего банки.

Минэкономразвития обяжет маркировать игры с жестокостью и бранью 🎮 Минэкономразвития разработало поправки, согласно которым все компьютерные игры в России будут снабжаться маркировкой, предупреждающей о насилии, жестокости и нецензурной брани. 💡Инициатива направлена на защиту психологического здоровья граждан и не будет ограничивать продажу игр. ✔️Правительство определит способ нанесения цифр ...

Как защитить средний бизнес от киберугроз по-умному? Даже небольшие компании больше не застрахованы от сложных киберугроз. Каждая пятая атака нацелена на средний бизнес, а средняя сумма финансовой потери от успешной кибератаки для таких организаций – порядка пяти миллионов рублей. Это уже вполне серьёзные риски, а значит, и защита нужна серьезная. Kaspersky Smart – новое решение для компаний ве ...

Системы контроля доступа к неструктурированным данным (Data Access Governance, DAG) повышают их защищённость: классифицируют их, анализируют права доступа к ним, уведомляют администратора о неправомерных действиях. Рассмотрим специфику и область применения этих решений. В качестве примера используем Solar DAG.

В новых кампаниях злоумышленники крадут телефонные номера пользователей, чтобы получить доступ к онлайн-банкингу. Для этого преступники используют технику подмены или восстановления встроенной цифровой карты eSIM.

В новой волне атак операторов вредоносной программ DarkGate фигурирует уязвимость в Windows Defender SmartScreen, с помощью которой злоумышленники обходят защитные функции ОС и устанавливают фейковый софт.

В расширениях для ChatGPT нашли три уязвимости, открывающие несанкционированный доступ к аккаунтам пользователей и сервисам, включая репозитории на платформах вроде GitHub.

WebTunnel: стратегия Tor для маскировки трафика под HTTPS 🛡 Tor Project анонсировал WebTunnel, новый инструмент для обхода цензуры, маскирующий трафик Tor под обычные HTTPS-соединения. 🔐 WebTunnel усиливает приватность, сливаясь с обычным HTTPS-трафиком и делая блокировку Tor соединений практически невозможной без вреда для других веб-соединений. 🌍 На данный момент в мире функционирует 60 мо ...

Аналитики «Лаборатории Касперского» опросили граждан и пришли к выводу, что каждый седьмой россиянин (15%) сталкивался с киберслежкой со стороны нового или бывшего романтического партнёра.

Минцифры РФ вновь посчитало количество камер видеонаблюдения в стране — оказалось более 1 млн, и треть из них подключены к системам распознавания лиц. Свежую статистику представил сегодня, 13 марта, министр Максут Шадаев.

Россия входит в десятку лидеров по объему ИИ-вычислений 🏆 Россия вошла в топ-10 по объему вычислительных мощностей для ИИ. Общий уровень внедрения ИИ в приоритетных направлениях экономики достиг 31,5%, сообщил министр экономического развития Максим Решетников. 🚀Прогнозируется, что внедрение искусственного интеллекта в 95% организаций к 2030 году принесет прирост ВВП России на 11,2 трлн рублей ...

У шлюза информационной безопасности Solar webProxy теперь есть сертификат соответствия требованиям ФСТЭК России к межсетевым экранам типа «Б» четвертого класса защиты.

​​Научись управлению уязвимостями с Positive Technologies Эксперты кибербеза запускают второй поток курса «Как построить процесс управления уязвимостями». Обучение проходит онлайн и включает практические занятия в среде MaxPatrol VM. А еще воркшопы с экспертами и работу с реальными кейсами. За 4 недели вы научитесь: 📌Инвентаризировать активы 📌Приоритизировать угрозы 📌Устранять уязвимост ...

Российские облачные ИТ-платформы 15 марта 2024 - 11:00 В эфире AM Live обсудим, как эволюционируют российские облачные платформы и сервисы, насколько зрелыми они являются относительно зарубежных аналогов. И на какие критерии нужно ориентироваться при выборе облачного провайдера. 🔸 Каковы облачные мощности в России на начало 2024 года? 🔸 Хватит ли российских облаков на всех? Ждать ли дефицита м ...

Проект Tor объявил об официальном запуске WebTunnel — нового подключаемого транспорта, призванного обеспечить конфиденциальность пользователей сети. В отличие от obfs 4 он не шифрует трафик по собственной схеме, а выдает его за обычный HTTPS / WebSocket.

Обновление KB5035849, которое Microsoft выпустила буквально вчера вечером, уже радует пользователей ошибкой при установке на компьютеры с Windows 10 и Windows Server — 0xd0000034.

Web Distribution: Apple разрешила скачивать iOS-приложения в обход App Store 🌍 Apple анонсировала инициативу «Web Distribution», позволяя европейским разработчикам распространять iOS-приложения напрямую с веб-сайтов. Это решение станет доступно после обновления ПО весной и является частью усилий компании по соблюдению новых европейских правил. 📲 Разработчики, желающие воспользоваться такой воз ...

На AM Live рассказали, какие последствия может иметь успешная DDoS-атака для организаций, инфраструктур и пользователей. Как проверить, насколько ваш сайт или приложение уязвимы для DDoS-атаки, какие для этого существуют эффективные инструменты и технологии?

​​ВЕБИНАР | Информационная безопасность в реалиях 2024: как бизнесу отвечать на новые вызовы 21 марта, 11:00 (МСК) Регистрация: https://link.credos.ru/DLRCn1/?erid=2Vfnxy6yD12 Каждое третье преступление совершается с применением информационных технологий, а чаще всего кибератакам подвергается бизнес. В зоне риска — любая компания, хранящая персональные данные и конфиденциальную информацию. 21 ...

​​📢 Внимание! Начинается онлайн-конференция AM Live "Выбор корпоративного криптошлюза (VPN-шлюза)" 📅 Дата: 13 марта 2024 ⏰ Время: c 11:00 до 13:00 🌐 Место: Онлайн Вы узнаете, какие существуют специализированные криптошлюзы, облачные сервисы и гибридные решения. Мы дадим общие рекомендации по выбору оптимального криптошлюза с учетом российской специфики. Подключайтесь »»

Цены на пентесты в России зависят от многого: уровня зрелости кибербезопасности компании-заказчика, масштаба последней, охвата работы, модели злоумышленника, а также от опыта, репутации и нормы прибыли отдельных исполнителей. Из чего складывается себестоимость таких проектов?

Прошёл мартовский вторник патчей, Microsoft подготовила очередной набор обновлений, в котором устраняются 60 уязвимостей. 18 брешей позволяют выполнить код удалённо (RCE), всего две получили статус критических.

В Android 14 обнаружили новую уязвимость, затрагивающую Bluetooth-стек операционной системы. В случае эксплуатации брешь позволяет выполнить вредоносный код удалённо.

Разведка будущего: ЦРУ делает ставку на открытые данные 🇺🇸 Американская разведка анонсировала новую стратегию по работе с информацией из открытых источников, намереваясь расширить и улучшить сбор и анализ данных на фоне непрерывно растущего потока информации. 🕵️‍♀️ В документе ODNI и ЦРУ рассказывают о разработке методик сбора, создания и доставки разведданных из открытых источников до 2026 ...

Почти три четверти (73%) опрошенных Positive Technologies российских специалистов ИБ и ИТ считают обнаружение и предотвращение целевых атак главной задачей при построении защиты конечных точек. В 76% компаний с этой целью используются несколько СЗИ.

Специалисты StormWall фиксируют рост боевых порядков ботнетов, используемых для проведения DDoS-атак. В 2023 году среднее количество устройств в составе таких вредоносных сетей увеличилось в четыре раза, с 4 тыс. до 16 тысяч.

МТС: утечка маршрутов интернет-трафика затронула 28 стран ⚠️11 марта в результате технического сбоя при настройке оборудования сети МТС произошла утечка маршрутов интернет-трафика, повлекшая за собой нарушения в работе сетевых операций не только в Азии, но и у ряда международных интернет-сервисов. 🔄Проблема возникла из-за неправильной конфигурации направления трафика через гонконгскую точку об ...

Ведущие эксперты отрасли в студии AM Live обсудили, для чего компании необходимы кибертренировки в формате Purple Teaming, от каких угроз они позволяют защититься и какие проблемы с их помощью можно решить, а также кому и когда стоит прибегать к этому инструменту.

🖥 Главная задача для компаний при организации защиты конечных точек — своевременное обнаружение и предотвращение целевых атак и сложных угроз. Об этом рассказали 73% респондентов в новом исследовании Positive Technologies. Российские организации понимают необходимость защищать конечные точки, но многие ограничиваются использованием одного класса продуктов. При этом, помимо выявления инцидентов, ...

Половина участников опроса «Лаборатории Касперского»» на заре ИБ-карьеры совершали ошибки из-за нехватки знаний и навыков. Среди спецов с опытом работы от двух до пяти лет доля недовольных своей подготовкой еще больше — почти 60%.