infosec&anti_malware
51
Источник: TG-Anti-Malware. Опубликовано: 29.03.2024 15:01 (+0300); Адрес: https://t.me/anti_malware/17126 ...
Вебинар «Жизнь после внедрения PAM-системы: честный разговор с экспертами технической поддержки»
В прямом эфире 4 апреля в 12:00 мск ГК «Солар» расскажет, какой должна быть функциональная PAM-система, поделится опытом внедрения, реальными кейсами и аналитикой запросов в техническую поддержку. А самое главное объяснит, почему техническая поддержка – ключевое звено в цепочке бесперебойной работы ...
infosec&anti_malware
50
Источник: TG-Anti-Malware. Опубликовано: 29.03.2024 14:20 (+0300); Адрес: https://t.me/anti_malware/17125 ...
С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.
infosec&anti_malware
47
Источник: TG-SecurityLab.ru. Опубликовано: 29.03.2024 13:06 (+0300); Адрес: https://t.me/SecLabNews/15022 ...
WallEscape: давняя уязвимость, которая оставалась вне радаров исследователей целых 11 лет
↔️ Найдена критическая уязвимость WallEscape в команде «wall», которая позволяет хакерам создавать поддельные запросы на ввод пароля sudo.
☠️ Злоумышленники могут использовать этот изъян, чтобы красть пароли, изменять буфер обмена и выполнять другие вредоносные действия.
🆕 Обновление до версии linux-util ...
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 29.03.2024 11:48 (+0300); Адрес: https://t.me/anti_malware/17123 ...
Коммерческий SOC: версия 2024
02 апреля 2024 - 11:00
Проанализируем состояние рынка и дадим пошаговую инструкцию, как выбрать коммерческий SOC для вашей организации.
🔸 Кто в 2024 году пользуется коммерческим SOC? Кому не нужен SOC?
🔸 Что представляют собой гибридные SOC и кому они подходят идеально? Почему выбирают гибрид?
🔸 Главные критерии при выборе коммерческого SOC в 2024 году: на что в ...
infosec&anti_malware
48
Источник: TG-Anti-Malware. Опубликовано: 29.03.2024 11:13 (+0300); Адрес: https://t.me/anti_malware/17122 ...
Планирование реагирования на инциденты в информационной безопасности — ключевой фактор повышения кибервыживаемости организации. Как минимизировать ущерб и восстановить функционирование системы? Какие инструменты автоматизации могут быть применены для управления процессом реагирования?
infosec&anti_malware
50
Источник: TG-Anti-Malware. Опубликовано: 29.03.2024 10:36 (+0300); Адрес: https://t.me/anti_malware/17121 ...
Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.
infosec&anti_malware
50
Источник: TG-Anti-Malware. Опубликовано: 29.03.2024 09:38 (+0300); Адрес: https://t.me/anti_malware/17120 ...
Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.
infosec&anti_malware
50
Источник: TG-Anti-Malware. Опубликовано: 29.03.2024 09:11 (+0300); Адрес: https://t.me/anti_malware/17119 ...
Последние 11 лет в команде «wall» пакета «util-linux», являющегося частью операционной системы Linux, присутствовала уязвимость, позволяющая атакующему без высоких прав утащить пароли пользователя или изменить содержимое буфера обмена.
infosec&anti_malware
48
Источник: TG-SecurityLab.ru. Опубликовано: 29.03.2024 08:33 (+0300); Адрес: https://t.me/SecLabNews/15021 ...
Павел Дуров анонсировал новые меры безопасности в Telegram
🔒 Пользователи Telegram из России, Украины и Беларуси смогут ограничивать круг тех, кто может присылать им личные сообщения с 1 апреля.
🚫 Эта мера была введена в ответ на многочисленные жалобы пользователей, получавших сообщения от незнакомцев с призывами к совершению терактов.
🤖Кроме ограничения круга отправителей, Telegram внедря ...
infosec&anti_malware
47
Источник: TG-Anti-Malware. Опубликовано: 28.03.2024 19:30 (+0300); Адрес: https://t.me/anti_malware/17118 ...
Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.
infosec&anti_malware
49
Источник: TG-SecurityLab.ru. Опубликовано: 28.03.2024 19:00 (+0300); Адрес: https://t.me/SecLabNews/15020 ...
Мегафон внедряет российские маршрутизаторы
🇷🇺 Мегафон начал внедрение отечественных маршрутизаторов B4Com в свою действующую сотовую сеть.
📡 Десятки базовых станций в Москве, Татарстане и Свердловской области уже оснащены новыми маршрутизаторами, планируется расширение пилотного проекта.
⚡️Новое оборудование способно пропускать трафик на скорости 100 Гбит/c, что сопоставимо с иностранными а ...
infosec&anti_malware
50
Источник: TG-Anti-Malware. Опубликовано: 28.03.2024 18:43 (+0300); Адрес: https://t.me/anti_malware/17117 ...
Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.
infosec&anti_malware
50
Источник: TG-SecurityLab.ru. Опубликовано: 28.03.2024 17:00 (+0300); Адрес: https://t.me/SecLabNews/15019 ...
erid:2SDnjdLdstV
Чтобы выпускать качественные продукты быстро и без уязвимостей, компании нужны разработчики, у которых есть все необходимые компетенции по ИБ.
Команда Start X создала карту знаний и навыков по безопасной разработке для CISO, AppSec-инженеров, тимлидов и разработчиков. Она поможет:
▪️оценить уровень своих скиллов и определить собственный план развития,
▪️познакомиться с обязан ...
infosec&anti_malware
49
Источник: TG-Anti-Malware. Опубликовано: 28.03.2024 16:21 (+0300); Адрес: https://t.me/anti_malware/17116 ...
На AM Live рассмотрели технические аспекты и важные факторы, которые следует принимать во внимание при выборе корпоративного VPN-шлюза с учётом российской специфики. Какие есть специализированные криптошлюзы, облачные сервисы и гибридные решения?
infosec&anti_malware
48
Источник: TG-Anti-Malware. Опубликовано: 28.03.2024 14:40 (+0300); Адрес: https://t.me/anti_malware/17115 ...
Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.
infosec&anti_malware
49
Источник: TG-Anti-Malware. Опубликовано: 28.03.2024 14:07 (+0300); Адрес: https://t.me/anti_malware/17114 ...
Мошенники, использующие зловредов для кражи учеток ДБО, начали от имени подсанкционных банков предлагать их для скачивания в крупных аэропортах и вокзалах ж/д. Вредоноса при этом выдают за обновление мобильного приложения.
infosec&anti_malware
52
Источник: TG-Anti-Malware. Опубликовано: 28.03.2024 13:16 (+0300); Адрес: https://t.me/anti_malware/17113 ...
В обозримом будущем могут быть созданы квантовые компьютеры. Активно ведутся работы по созданию квантово-устойчивых (постквантовых) криптографических алгоритмов. У государственного института стандартов и технологий США (NIST) уже есть проекты нормативных требований по этой части. Что в них содержится?
infosec&anti_malware
52
Источник: TG-SecurityLab.ru. Опубликовано: 28.03.2024 13:03 (+0300); Адрес: https://t.me/SecLabNews/15018 ...
Россия на пути к созданию собственной игровой экосистемы
🎮 Правительству поручено рассмотреть вопрос об организации производства игровых приставок и консолей в России к 15 июня 2024 года.
📄 Кабинету министров также необходимо проработать создание отечественной ОС и облачной платформы для доставки игр.
💻 Песков заявил, что поручения Путина направлены на создание в РФ своей игровой индустри ...
infosec&anti_malware
53
Источник: TG-Anti-Malware. Опубликовано: 28.03.2024 10:42 (+0300); Адрес: https://t.me/anti_malware/17111 ...
Модуль MultiDozor предназначен для объединения разрозненных инсталляций DLP-системы Solar Dozor, что позволяет решить проблему централизации информационной безопасности в компаниях со сложной территориально распределённой структурой.
infosec&anti_malware
48
Источник: TG-Anti-Malware. Опубликовано: 28.03.2024 09:57 (+0300); Адрес: https://t.me/anti_malware/17110 ...
Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.
infosec&anti_malware
51
Источник: TG-Anti-Malware. Опубликовано: 28.03.2024 09:21 (+0300); Адрес: https://t.me/anti_malware/17109 ...
«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.
infosec&anti_malware
48
Источник: TG-SecurityLab.ru. Опубликовано: 28.03.2024 08:23 (+0300); Адрес: https://t.me/SecLabNews/15017 ...
MFABombing: фишинговая атака лишает доступа к Apple аккаунту
🐟Пользователи Apple столкнулись с хитроумной схемой фишинга, эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон становится невозможно использовать без реагирования на каждое уведомление.
🎯 Целью мошенников являетс ...
infosec&anti_malware
49
Источник: TG-Anti-Malware. Опубликовано: 27.03.2024 22:57 (+0300); Адрес: https://t.me/anti_malware/17108 ...
infosec&anti_malware
49
Источник: TG-Anti-Malware. Опубликовано: 27.03.2024 22:20 (+0300); Адрес: https://t.me/anti_malware/17107 ...
Почти поровну
В понедельник мы спрашивали вас про высшее образование в ИБ.
42% из 650 проголосовавших ответили, что имеют какую-то специальность по информационной безопасности в высшем учебном заведении.
У 45% респондентов высшее есть, но не в сфере ИБ, еще у 13% - нет ВО как такого.
Цифры нам показались интересными. Оказывается. процент с высшим ИБ, достаточно высок!
↘️ Но достаточно ли ...
infosec&anti_malware
48
Источник: TG-Anti-Malware. Опубликовано: 27.03.2024 20:37 (+0300); Адрес: https://t.me/anti_malware/17106 ...
Сервис Samsung Pay прекращает работу с картами «Мир». С 3 апреля их добавление и использование для оплаты покупок телефоном станет невозможным. Добавленные ранее карты будут удалены из приложения.
infosec&anti_malware
46
Источник: TG-SecurityLab.ru. Опубликовано: 27.03.2024 19:30 (+0300); Адрес: https://t.me/SecLabNews/15016 ...
Starlink в тени: спутниковый интернет SpaceX на черном рынке
🌐 Bloomberg утверждает, что выявило множество примеров незаконной торговли и активации комплектов Starlink по всему миру.
📡 В зонах конфликтов, таких как Йемен и Судан, военные силы используют нелегальные терминалы Starlink для доступа в интернет из-за частых перебоев. На африканском континенте и в других регионах, где официальный до ...
infosec&anti_malware
48
Источник: TG-Anti-Malware. Опубликовано: 27.03.2024 17:15 (+0300); Адрес: https://t.me/anti_malware/17105 ...
Уязвимость в Microsoft Edge, для которой уже есть патч, позволяет в случае эксплуатации установить вредоносные и потенциально опасные расширения на системах пользователей.
infosec&anti_malware
50
Источник: TG-SecurityLab.ru. Опубликовано: 27.03.2024 17:09 (+0300); Адрес: https://t.me/SecLabNews/15015 ...
erid: 2SDnjcvUYnD
🏁 Открыт набор команд на крупнейшую кибербитву страны — Standoff 13!
Она пройдет с 22 по 25 мая в московских «Лужниках» на киберфестивале Positive Hack Days 2. В этом году следить за ходом кибербитвы смогут все гости фестиваля бесплатно.
Что ждет участников Standoff 13
🌇 Впервые будет сразу два виртуальных государства: уже известное ветеранам Государство F и абсолютно новое ...
infosec&anti_malware
48
Источник: TG-Anti-Malware. Опубликовано: 27.03.2024 15:11 (+0300); Адрес: https://t.me/anti_malware/17104 ...
Злоумышленники нашли какой-то баг в системе многофакторной аутентификации Apple (MFA) и рассылают на гаджеты десятки запросов на сброс пароля iCloud, а затем звонят от имени техподдержки и просят сообщить одноразовый код подтверждения.
infosec&anti_malware
48
Источник: TG-SecurityLab.ru. Опубликовано: 27.03.2024 13:40 (+0300); Адрес: https://t.me/SecLabNews/15014 ...
Больше половины брака: сложности с локализацией производства процессоров Baikal в России
🏭 Компания «Байкал Электроникс» расширяет эксперимент по корпусированию своих процессоров в России на площадках «Миландра» и «Микрона» в Зеленограде.
⚠️ До 2022 года «Байкал Электроникс» заказывала производство, включая корпусирование, у TSMC, но после введения санкций сотрудничество прекратилось, и 300 ты ...
infosec&anti_malware
49
Источник: TG-Anti-Malware. Опубликовано: 27.03.2024 13:15 (+0300); Адрес: https://t.me/anti_malware/17103 ...
R-Vision SGRC (Security Governance, Risk, Compliance) выстраивает процессы менеджмента информационной безопасности в соответствии с лучшими практиками и стандартами. Технология служит единым пространством для совместной работы специалистов и менеджеров, которые контролируют ключевые процессы защиты.
infosec&anti_malware
53
Источник: TG-Anti-Malware. Опубликовано: 27.03.2024 12:00 (+0300); Адрес: https://t.me/anti_malware/17102 ...
🏞️ Каковы охотничьи угодья в краю киберпространства?
Знаете ли вы, что сегодня киберхищники берут не качеством, а количеством? В 2023 году произошло перераспределение в разбивке уровней критичности инцидентов, сделав этот период рекордным по количеству инцидентов низкой критичности, но в чем причина? А известно ли вам, какие отрасли наиболее привлекательны для кибермонстров?
11 апреля в 11:00 ...
infosec&anti_malware
50
Источник: TG-Anti-Malware. Опубликовано: 27.03.2024 11:31 (+0300); Адрес: https://t.me/anti_malware/17100 ...
При каких условиях можно разрешать удаленную работу с личных устройств, которые мы не контролируем?
Залетайте на эфир по защите удаленного доступа
https://www.youtube.com/live/VX1CnT8DDLE?si=DhqSzCGxaG76NBEK
infosec&anti_malware
49
Источник: TG-Anti-Malware. Опубликовано: 27.03.2024 10:57 (+0300); Адрес: https://t.me/anti_malware/17099 ...
📢 Внимание! Начинается онлайн-конференция AM Live "Обеспечение защиты удаленного доступа"
📅 Дата: 27 марта 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн
Вы узнаете о лучших практиках защиты удаленного доступа, как на это влияет переход на российский стек ИТ-систем, как правильно проводить идентификацию и аутентификацию удаленных пользователей, как защищать каналы связи и какие средства защ ...
infosec&anti_malware
51
Источник: TG-Anti-Malware. Опубликовано: 27.03.2024 10:37 (+0300); Адрес: https://t.me/anti_malware/17098 ...
VK/Mail.ru обнародовала шокирующие данные о суммарном объёме уникальных логинов и паролей, утёкших в открытый доступ. Масштаб проблемы — явно нешуточный, но российская компания сумела выстроить эффективную систему противодействия угрозам.
infosec&anti_malware
49
Источник: TG-Anti-Malware. Опубликовано: 27.03.2024 10:11 (+0300); Адрес: https://t.me/anti_malware/17097 ...
Новый образец вредоносной программы TheMoon атакует маршрутизаторы ASUS и IoT-устройства, собирая их в ботнет. География кампании впечатляет: зафиксированы заражения в 88 странах.
infosec&anti_malware
53
Источник: TG-Anti-Malware. Опубликовано: 27.03.2024 09:09 (+0300); Адрес: https://t.me/anti_malware/17096 ...
Киберпреступники продают в Telegram кастомный софт для Raspberry Pi —GEOBOX. Он позволяет даже малоквалифицированным хакерам превратить одноплатный компьютер в инструмент для кибератак.
infosec&anti_malware
50
Источник: TG-SecurityLab.ru. Опубликовано: 27.03.2024 08:00 (+0300); Адрес: https://t.me/SecLabNews/15013 ...
GEOBOX: когда Raspberry Pi становится инструментом кибершпионажа
💻 В даркнете появился новый вредоносный инструмент GEOBOX, позволяющий превратить Raspberry Pi в средство для кибермошенничества, обхода систем обнаружения и фальсификации местоположения.
🛡Инструмент предлагается за $700 единовременно или $80 в месяц по подписке через Telegram и подпольные форумы.
📍Вредонос обладает широким фун ...
infosec&anti_malware
49
Источник: TG-SecurityLab.ru. Опубликовано: 26.03.2024 19:03 (+0300); Адрес: https://t.me/SecLabNews/15012 ...
| Переслано из: <ЦифровойБлокпост> |
Саудовская Аравия пострадала от мошенников на $100 млн в Рамадан
💰 В период Рамадана компания Resecurity зафиксировала значительный рост числа мошеннических действий и афер, совпадающих с увеличением розничных и онлайн-транзакций.
🇸🇦 Особенно активизировались киберпреступники на Среднем Востоке, в Королевстве Саудовская Аравия, где потребительские расхо ...
infosec&anti_malware
50
Источник: TG-Anti-Malware. Опубликовано: 26.03.2024 18:23 (+0300); Адрес: https://t.me/anti_malware/17095 ...
В марте 2023 года с Google Play удалили бесплатный VPN-софт, который приобщал Android-устройства к прокси-сети, используемой для сокрытия рекламного мошенничества. В HUMAN Security проанализировали Oko VPN и нашли в магазине еще 28 схожих приложений.
infosec&anti_malware
59
Источник: TG-Anti-Malware. Опубликовано: 26.03.2024 17:47 (+0300); Адрес: https://t.me/anti_malware/17094 ...
Новая функциональность Telegram, позволяющая пользователям получить бесплатный премиум-статус в обмен на использование их телефонного номера в качестве ретранслятора для отправки одноразовых кодов в СМС, вызвала обеспокоенность в отношении конфиденциальности.
infosec&anti_malware
57
Источник: TG-SecurityLab.ru. Опубликовано: 26.03.2024 17:00 (+0300); Адрес: https://t.me/SecLabNews/15011 ...
🤖 Вы знаете, из чего сделан MaxPatrol SIEM?
Задумывались, какие технологии позволяют ему гарантированно обнаруживать все инциденты ИБ? Команда Positive Technologies запускает серию вебинаров, чтобы ответить на этот и другие вопросы о самой популярной российской SIEM-системе.
Первый вебинар пройдет уже 28 марта в 14:00. На нем вы узнаете:
📌Как на архитектуру MaxPatrol SIEM повлиял подход ре ...
infosec&anti_malware
60
Источник: TG-Anti-Malware. Опубликовано: 26.03.2024 15:55 (+0300); Адрес: https://t.me/anti_malware/17093 ...
Команде специалистов удалось осуществить джейлбрейк телевизионных приставок Apple. Созданный инструмент пригоден для рутования Apple TV HD и Apple TV 4K первого поколения; дата выпуска пока не объявлена.
infosec&anti_malware
56
Источник: TG-Anti-Malware. Опубликовано: 26.03.2024 15:06 (+0300); Адрес: https://t.me/anti_malware/17091 ...
Новый релиз платформы Security Vision 5 получил обновления всех продуктов бренда. Нововведения коснулись функциональности формирования организационной структуры, обработки и визуализации данных.
infosec&anti_malware
56
Источник: TG-Anti-Malware. Опубликовано: 26.03.2024 14:34 (+0300); Адрес: https://t.me/anti_malware/17090 ...
🔥 Уже завтра, в 11:00 (МСК), — новый эфир AM Live!
«Обеспечение защиты удаленного доступа»
Вы узнаете о лучших практиках защиты удаленного доступа, как на это влияет переход на российский стек ИТ-систем, как правильно проводить идентификацию и аутентификацию удаленных пользователей, как защищать каналы связи и какие средства защиты использовать на удаленных рабочих местах.
Зарегистрироваться » ...
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 26.03.2024 14:14 (+0300); Адрес: https://t.me/anti_malware/17089 ...
#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 26.03.2024 14:14 (+0300); Адрес: https://t.me/anti_malware/17089
infosec&anti_malware
55
Источник: TG-SecurityLab.ru. Опубликовано: 26.03.2024 13:37 (+0300); Адрес: https://t.me/SecLabNews/15010 ...
Дженсен Хуанг предрекает эру игр, созданных ИИ
🔮 На конференции Nvidia GPU Technology Conference Дженсен Хуанг рассказал о своем видении будущего технологий, где ИИ будет генерировать компьютерную графику.
🎮 Хуанг считает, что игры, полностью созданные ИИ, могут появиться в ближайшие 10 лет, а первые попытки - уже через 5 лет.
⚡️ По его словам, даже плохая игра, созданная ИИ менее чем за 10 ...
infosec&anti_malware
54
Источник: TG-Anti-Malware. Опубликовано: 26.03.2024 13:27 (+0300); Адрес: https://t.me/anti_malware/17088 ...
Злоумышленники давно научились добывать конфиденциальную информацию обманом и хитростью, используя методы социальной инженерии. Разбираемся, как это работает, и изучаем основные схемы преступников.
infosec&anti_malware
52
Источник: TG-Anti-Malware. Опубликовано: 26.03.2024 12:53 (+0300); Адрес: https://t.me/anti_malware/17087 ...
Новый поиск Google, оснащённый ИИ-функцией «Search Generative Experience», предлагает пользователям мошеннические сайты, перенаправляющие на установку вредоносных расширений для Chrome и фейковые розыгрыши смартфонов iPhone.
infosec&anti_malware
52
Источник: TG-Anti-Malware. Опубликовано: 26.03.2024 12:01 (+0300); Адрес: https://t.me/anti_malware/17086 ...
👾 Вы готовы противостоять кибератакам?
Расскажите, что вы делаете для подготовки инфраструктуры компании к отражению кибератак и как оцениваете результат.
Пройти опрос »»