infosec&anti_malware

Новый вектор DoS-атаки под названием «Loop DoS» позволяет атаковать веб-приложения на основе протокола UDP, что ставит в зону риска сотни тысяч хостов по всему миру.

Создание «русского GitHub» приостановлено из-за отсутствия финансирования ⏳ Инициатива по созданию национальной платформы для обмена и разработки открытого кода, которую предполагалось завершить к концу апреля 2024 года, была отложена на неопределенный срок из-за недостатка финансирования. 💸В декабре 2022 года Министерство цифрового развития России предложило выделить 1,3 миллиарда рублей из ф ...

Расскажем о защите от голосовых дипфейков, поделимся практическими советами и актуальными рекомендациями для предотвращения атак с их использованием. А также раскроем важные аспекты законодательства и правовой защиты.

​​erid:2SDnjdxA3VA 🚀Dodo Brands внедрил систему международного ЭДО благодаря сервисам SimpSign и УЦ «Газинформсервис» Работа сервиса международного ЭДО стала возможна благодаря имплементации механизмов проверки иностранной электронной подписи. В России такая функция, в соответствии с законом, возложена на специальные организации, ведущие деятельность в области PKI – доверенную третью сторону ил ...

Как оказалось, операторы сервиса по управлению проектами Asana тоже ввели ограничения для российских компаний. Об этом неделю назад сообщил в Telegram представитель Rocket, компании-партнера Asana в РФ.

Новый вариант программы-вайпера AcidRain — AcidPour — недавно был замечен «в дикой природе». Особенность вредоноса заключается в том, что он атакует исключительно устройства на Linux x86.

По данным Kaspersky, за три месяца, с декабря 2023 года по февраль 2024-го, в России было проведено в шесть раз больше DDoS-атак, чем в аналогичный период 2022–2023 годов. Вместе с тем мощность таких ударов и средняя продолжительность заметно снизились.

Ограничения Microsoft: 50 продуктов станут недоступны в России 🌐 Корпорация Microsoft ограничит доступ к 50 своим облачным продуктам для российских пользователей, включая такие важные сервисы, как Excel и Microsoft 365. 🔒 В Softline уточнили, что из-за ограниченной функциональности сервисов блокировка Microsoft распространится «за пределы этих продуктов», а также на локальное ПО, лицензионные ...

15 марта 2024 года компания Microsoft предупредила российских корпоративных клиентов, что в рамках выполнения санкций ЕС с 20 марта 2024 года ей запрещено поставлять определённое программное обеспечение для управления или проектирования (включая облачные решения) для организаций, зарегистрированных в России. Список ПО Microsoft не предоставила. Мы не заменим все сервисы, но мы сможем помочь вам с ...

Анализ безопасности необходим для определения потенциальных уязвимостей и последствий их эксплуатации. Чаще всего применяются анализ исходного кода (статический, SAST) и анализ работающего приложения (динамический, DAST). Solar appScreener 3.14 — симбиоз нескольких видов анализа кода и приложений.

Как заказчики готовят свой персонал к инцидентам ИБ? Рассказывает Дмитрий Костров, заместитель генерального директора по ИБ компании iEK. А наш эфир по реагированию на инциденты ИБ уже стартовал. Присоединяйтесь! https://live.anti-malware.ru/transliatsii/1g8ln6/

Через 25 минут начинаем творить магию. Залетайте https://live.anti-malware.ru/transliatsii/1g8ln6/

Незаконно получить информацию о россиянах стало ощутимо дороже. Стоимость такой услуги выросла к началу 2024 года в 2,5 раза и теперь составляет 44,3 тысячи рублей.

| Переслано из: <Изобретая Будущее> | 🔥 Россия запускает первое серийное производство сверхпроводниковых процессоров В России совершен технологический прорыв — открыто первое контрактное производство сверхпроводниковых квантовых процессоров на 100-мм пластинах. Это позволит удовлетворить растущий спрос со стороны технологических компаний и научных лабораторий. Квантовые процессоры рассматрива ...

Группа компаний «Гарда» представила новое защитное решение — межсетевой экран для веб-приложений «Гарда WAF». Файрвол представляет собой автоматизированную платформу и отличается от других продуктов этого класса опцией защиты API.

Открытие в мире OSINT: DarkGPT задаёт новые стандарты 🚀 Испанский пентестер под псевдонимом «luijait» представил DarkGPT, инструмент для OSINT, основанный на GPT-4-200K, обеспечивающий точный анализ утечек данных. 🛡 В отличие от предшественников, DarkGPT предлагает продвинутую обработку данных и безопасный доступ к утекшим базам, ставя новый стандарт в инструментах кибербезопасности. 💻 Для и ...

Согласно статистике Kaspersky ICS CERT, во второй половине 2023 года вредоносные объекты были заблокированы на 31,1% компьютеров АСУ (серверы SCADA и хранения данных, шлюзы, рабочие станции инженеров и операторов, компьютеры админов и разработчиков софта).

Компания Security Vision выпустила продукт Security Vision НКЦКИ, автоматизирующий и оптимизирующий взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

​​📘Blue team: практика обучения и менторство 21 марта в 14.00 (мск) Эксперты PT ESC расскажут, какой должна быть blue team на практике: компетенции, навыки и особенности обучения. На вебинаре вы узнаете: 🔹Как эффективно организовать обучение команды blue team; 🔹Как вырастить специалиста SOC, который понимает механику проведения кибератак и может оперативно обнаруживать их; 🔹Что такое ментор ...

Российские корпоративные клиенты Microsoft и Amazon получили извещение о приостановке доступа к облачным продуктам. Срок был указан как 20 марта, однако его могут сдвинуть на конец месяца.

Вебинар «MaxPatrol SIEM: оголяемся технологически» 28 марта в 14:00 (мск) Любой SIEM устроен примерно одинаково: нормализация, агрегация, корреляция. Какие же технологии позволяют создать результативную SIEM-систему, которой суждено покорить рынок ИБ? 🏅 На этот вопрос команда Positive Technologies ответит в серии вебинаров, первая из которых выйдет 28 марта и будет посвящена архитектуре MaxPatr ...

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 19.03.2024 14:39 (+0300); Адрес: https://t.me/SecLabNews/14988

Microsoft уведомила пользователей и организации о скором отказе от 1024-битных RSA-ключей в Windows Transport Layer Security (TLS). Новые минимальные требования — 2048 бит — помогут повысить защищённость аутентификации.

Срок блокировки Microsoft в России могут перенести на конец месяца 🗓 Softline получила информацию о возможном переносе сроков приостановки доступа к облачным сервисам Microsoft в России с 20 марта на конец месяца. ⏳Потенциальная отсрочка предоставит российским компаниям необходимое время для создания резервных копий данных и настройки альтернативной IT-инфраструктуры. ❌ Под блокировку точно по ...

🔥 Уже завтра, в 11:00 (МСК), — новый эфир AM Live! Расскажем, как правильно выстроить процесс реагирования на инциденты, чтобы обеспечить кибервыживаемость организации, свести к минимуму возможный ущерб и позволить организации как можно скорее и с наименьшими потерями вернуться к штатному режиму работы. Зарегистрироваться »»

Руководитель управления МВД России по борьбе с противоправным использованием информационных технологий оценил угрозу телефонного мошенничества в нашей стране. Он назвал причины, способствующие росту количества преступлений, и методы, используемые правоохранительными органами для противодействия и профилактики.

Несколько недель назад Apple выпустила очередную минорную версию операционной системы macOS Sonoma под номером 14.4. С тех пор не утихают жалобы по поводу того или иного «сломанного» софта и подключённых устройств.

Исследователи продемонстрировали новый вектор атаки, угрожающий пользователям нескольких популярных браузеров и видеокарт. Метод основан на использовании WebGPU.

Депутат Госдумы не исключил возможность блокировки смартфонов в России при эскалации конфликта 🆘 Антон Горелкин поделился своими предположениями о возможных шагах со стороны ведущих технологических компаний в случае дальнейшей эскалации конфликта. 📵 По словам депутата, если ситуация перейдет в новую, более острую стадию, компания Apple может полностью заблокировать работу смартфонов iPhone на ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 18.03.2024 20:40 (+0300); Адрес: https://t.me/anti_malware/17028

👨‍💻 Хакерский удар по Microsoft. Лунный взор пронзает города В новом выпуске Security-новостей: ⚡️ Нововведение в Signal. Функция никнеймов, благодаря которой пользователи мессенджера Signal могут общаться анонимно, скрывая настоящие номера телефонов. Это важный шаг для защиты личной информации активистов, журналистов и всех, кто сталкивается с рисками в сети. 👾 Pingora от Cloudflare. Обзор ...

В Сети появились данные пользователей, якобы зарегистрированных в онлайн-магазине ProfMagazin (profmagazin.ru). В выложенных дампах также можно найти историю заказов.

С начала мартовской избирательной кампании в России защитники отразили свыше 12 млн атак на ресурсы ЦИК, включая сайт Центризбиркома и систему дистанционного электронного голосования (ДЭГ).

Финалы Apex Legends были сорваны из-за взлома игроков 🚨Финалы североамериканского дивизиона популярной киберспортивной дисциплины Apex Legends были внезапно приостановлены из-за нарушения «конкурентной честности» игры. 👨‍💻 Неизвестный злоумышленник внедрил читерские программы на компьютеры игроков во время турнира. 📩 После инцидента в социальных сетях распространяются слухи о возможном м ...

На прошлой неделе клиенты российских хостинг-провайдеров столкнулись с блокировкой SIP-транков на стороне «Ростелекома». Как оказалось, ограничительная мера была принята во исполнение требований ФСБ России.

Группировка кибервымогателей ShadowSyndicate теперь ищет в Сети серверы, уязвимые к CVE-2024-23334. Эта брешь представляет собой возможность обхода директории (directory traversal) в Python-библиотеке aiohttp.

Исследователи научились отслеживать соединения OpenVPN 🔍Специалисты Мичиганского университета разработали три новых метода идентификации VPN-соединений на базе OpenVPN, позволяющие с высокой точностью обнаруживать и блокировать виртуальные частные сети в системах мониторинга. 😧В ходе тестирования в сети интернет-провайдера Merit, насчитывающей свыше миллиона пользователей, предложенные способы ...

Погружение в Threat Intelligence 19 марта в 14:00 Threat Intelligence — поиск и изучение данных об угрозах. Звучит просто, но на деле TI определяет эффективность кибербезопасности. Только знания об инструментах и техниках злоумышленников позволяют предотвращать атаки и выстраивать надежную защиту. Такими исследованиями занимается команда экспертного центра безопасности Positive Technologies (PT E ...

Реагирование на инциденты в информационной безопасности 20 марта 2024 - 11:00 Расскажем, как правильно выстроить процесс реагирования на инциденты, чтобы обеспечить кибервыживаемость организации, свести к минимуму возможный ущерб и позволить организации как можно скорее и с наименьшими потерями вернуться к штатному режиму работы. 🔸 Рекомендации по составлению плана реагирования на инциденты: mu ...

ВЦИОМ опубликовал результаты всероссийского опроса по теме телефонного мошенничества. Результаты полезно сравнить с итогами аналогичных опросов 2021 и 2022 гг., а также с общемировыми данными. Что меняется и как мы выглядим на фоне других?

Исследователи выявили новый вектор атаки на современные процессоры, поддерживающие спекулятивное выполнение. Получивший имя GhostRace способ может привести к учетке конфиденциальных данных.

Специалисты показали в деле новый вектор звуковой атаки по сторонним каналам. С её помощью условный злоумышленник может вычислить клавиши. которые нажимает пользователь, учитывая его паттерны ввода. Говорят, метод работает даже в шумных помещениях.

FCC проверяет мобильные устройства на использование иностранных сигналов 🔍 Федеральная комиссия по связи США (FCC) ведет расследование , чтобы выяснить, не нарушают ли американские правила мобильные устройства на территории страны, принимающие и обрабатывающие сигналы со спутников, «контролируемых иностранными противниками». 🌍 По мнению комиссии, эта практика может представлять угрозу безопасн ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 17.03.2024 19:40 (+0300); Адрес: https://t.me/anti_malware/17017

SIP-транки под угрозой блокировки 🚧 Ростелеком начал блокировку SIP-транков по требованию ФСБ, связанную с использованием IP-адресов для анонимности в рамках антифрод-политики. 🔄 Попытки смены IP-адресов пользователями не привели к долгосрочному решению проблемы доступа к услугам. 🔍 Специалисты в сотрудничестве с ФСБ и Минцифры ищут способы урегулирования вопроса, решение может занять нескол ...

Erid: 2SDnjcbY1UC 💥💥💥 Резбез платит 100 000 ₽ за лучшую статью по результативной кибербезопасности Весенний этап конкурса «Резбез Challenge» объявляется открытым! Напишите статью, в которой будут глубокий анализ проблемы и предложения, как ее решать. Три лучших автора получат денежные призы, а их работы станут частью открытой методологии результативной кибербезопасности. ➡️ Переходите на кан ...

Starshield: SpaceX разрабатывает шпионскую сеть спутников 🛰 Сеть Starshield от SpaceX будет состоять из крупных спутников с мощными сенсорами для получения изображений. 🌐 Ретрансляционные спутники Starshield будут передавать данные изображений и коммуникации по всей сети через межспутниковые лазерные линии связи. 🚀 Эта сеть позволит SpaceX и Национальным управлением военно-космической разве ...

Все организации, независимо от их размера и типа деятельности, должны выполнять государственные требования в области информационной безопасности. В новом AM Talk Анастасия Федорова (К2 Кибербезопасность) объясняет, на что нужно обратить внимание компаниям, чтобы избежать штрафов в 2024 году. Для наглядности берутся два примера — кофейня-пекарня и завод по производству электроустановок. За ...

Всем привет!  На связи Олеся Афанасьева, редактор шоу AM Talk.  В эти выходные у нас выходит сразу два «толка»:  🔼 в субботу (уже сегодня в 18:00!) Анастасия Федорова (К2 Кибербезопасность) даст инструкцию, как избежать штрафов в 2024 году. Речь идет о выполнении законов по защите данных (коммерческая тайна, персональные данные, субъекты КИИ и так далее).  🔼 в воскресенье Александр Павлов (Рос ...

Microsoft и Amazon прекращают доступ к облачным продуктам для России 🚫 С 20 марта Microsoft и Amazon блокируют доступ к облачным продуктам для российских компаний. 🇪🇺 В ответ на санкции, Microsoft и Amazon прекратят доступ к таким продуктам, как Power BI, Dynamics CRM. 📜 Сведения о том, что продукты Microsoft продолжают использоваться в российском коммерческом секторе, стали известны об ...