infosec&anti_malware

В I квартале 2024 года антиспам Почты Mail.ru заблокировал свыше 7,3 млрд нежелательных писем — на 70% больше, чем годом ранее. Число жалоб пользователей на спам сократилось в 1,5 раза; эффективность была повышена за счет использования ИИ-технологий.

Российские ОС захватывают рынок: +57% за год! 📈 В 2023 году рынок отечественных ОС для ПК и серверов вырос на 57%, достигнув 11,3 млрд рублей. Исследование Strategy Partners фокусируется на выручке российских разработчиков в сегментах b2b и b2g. 🇷🇺 Импортозамещение в сегменте b2b стал ключевым фактором роста, доля отечественных ОС в этом сегменте достигла 10%. Компании перешли на российское ...

​​Решения «Лаборатории Касперского» для корпоративной защиты успешно прошли сертификацию ФСТЭК. В начале этого года, решения Kaspersky Anti Targeted Attack и Kaspersky EDR Expert 6.0 обновили сертификат ФСТЭК, что позволяет использовать решения «Лаборатории Касперского» на объектах критической информационной инфраструктуры. О том, какие привилегии ещё ждут пользователей продуктов ЛК можно прочита ...

В прямом эфире телепроекта AM Live эксперты рассмотрели, как эволюционируют российские облачные платформы и сервисы, и сравнили их с зарубежными аналогами. Рассказываем, как выбирать облачного провайдера, на какие критерии ориентироваться.

Выбираем корпоративную платформу коммуникаций 05 апреля 2024 - 11:00 (МСК) Российские платформы для эффективных корпоративных коммуникаций. Как выбрать систему под свои задачи и чем можно заменить Microsoft Exchange, Outlook, Teams, Skype, Zoom, Webex и WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России)? 🔸 Сколько российских решений в каждом сегменте (эл. почта, мессе ...

Google добавила Chrome новую функциональность, получившую имя Device Bound Session Credentials. Она привязывает cookies к конкретному устройству, что поможет защитить пользователей от кражи «печенек» и, как следствие, перехвата аккаунтов.

Earth-2: Как Nvidia изменит подход к климатическим вызовам 🌍 Nvidia представила платформу Earth-2, цифрового двойника Земли, для моделирования глобальных погодных условий в «беспрецедентном масштабе». 🔭 Клиенты могут получить доступ к цифровому двойнику через API, чтобы создавать мощные эмуляции для ускорения создания интерактивных моделей высокого разрешения, начиная от глобальной атмосферы ...

Команда Kaspersky Digital Footprint Intelligence изучила деятельность операторов троянов за последние пять лет, взяв за основу размещённые в даркнете логи так называемых инфостилеров. Выяснилось, что в сегменте .ru вредоносы утащили 2,5 миллиона пар логинов и паролей.

Аномалия в Signal: когда незнакомцы становятся доверенными 🔍 Специалист по кибербезопасности Адам Доненфилд рассказал о необычной проблеме с мессенджером Signal: в его список доверенных контактов были добавлены неизвестные пользователи под наименованием «Signal Connection». 📞 Дополнительно, были зарегистрированы две попытки VoIP-вызова от этих контактов, что усиливает подозрения в наличии серь ...

С 20 марта Microsoft прекращает предоставление доступа к своим облачным сервисам для юридических лиц для российских компаний. Российский разработчик, компания ООО "МИТРА СОФТ" предлагает комплексное решение, предоставляющее аналогичную функциональность таким продуктам как Microsoft SharePoint и Microsoft Office 365 - российский программный комплекс Vaulterix. Чтобы воспользоваться специальным пр ...

«Лаборатория Касперского» выпустила обновление для Kaspersky Secure Mobility Management. В числе прочего в продукте появились функции геофенсинга, блокировки рабочего профиля, автоудаления корпоративных данных при увольнении сотрудника.

Твою почту могут отправить в нокаут. Проверим? 🥊

Специалисты «Тинькофф Банка» выявили новый сценарий телефонного мошенничества. Сначала аферисты выманивают код 2FA и сознаются в обмане, затем имитируют поиск преступника и просят помощи, а для сохранности денег предлагают перевести их на «безопасный» счет.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 02.04.2024 15:39 (+0300); Адрес: https://t.me/anti_malware/17146

Рязанские хакеры обвиняются в краже данных 160 тысяч иностранных карт 👮‍♂️ Генеральная прокуратура России утвердила обвинительное заключение по уголовному делу против шести рязанцев, обвиняемых в создании вредоносных программ и неправомерном обороте средств платежей. 💻 С конца 2017 года группа использовала специальные программы для обхода защиты зарубежных интернет-магазинов, копировала реквиз ...

Большинство заходящих на торрент-ресурс The Pirate Bay пользователей скачивают свежий контент, однако среди раздач есть, без преувеличения, старожилы, которым уже стукнуло 20 лет.

Gmail обновляет стратегию против спама и фишинга 🔒 Google ужесточает требования к отправителям массовых рассылок, чтобы защитить пользователей Gmail от спама и фишинга. ⚙️ Для массовых рассылок (более 5000 писем в день) теперь требуется настроить аутентификацию почты (SPF/DKIM/DMARC), использовать шифрование TLS, избегать нежелательного контента, предоставлять возможность отписки, поддерживать ...

Компании F.A.C.C.T. и Sitronics Group подписали соглашение, согласно которому продуктовую линейку Sitronics Group дополнили системы разработки F.A.C.C.T., защищающие клиентов от целевых атак и неизвестных киберугроз.

Уверен, что защиту твоей почты невозможно пробить?👾

​​📢 Внимание! Начинается онлайн-конференция AM Live "Коммерческий SOC: версия 2024" 📅 Дата: 02 апреля 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Проанализируем состояние рынка и дадим пошаговую инструкцию, как выбрать коммерческий SOC для вашей организации. https://live.anti-malware.ru/transliatsii/66rfgt89/

Василий Огнев, руководитель направления многофакторной аутентификации МТС RED: 💭 о том, почему технология многофакторной аутентификации становится всё более распространённой 💭 как она будет развиваться в дальнейшем 💭 как сочетаются тренды российского и мирового рынков MFA (многофакторной аутентификации) https://www.anti-malware.ru/interviews/2024-04-02/43072

Google теперь автоматически блокирует электронные письма, отправленные массово, если они не соответствуют строгим правилам и не проходят проверку на спам. Так интернет-гигант будет бороться с фишинговыми и спамерскими атаками.

Google согласилась удалить миллиарды записей, содержащих данные относительно активности пользователей браузера Chrome в режиме «Инкогнито». Это решение помогло корпорации урегулировать коллективный иск.

NetBSD 10.0: оптимизация для x86 и AArch64, новые функции виртуализации 🚀 NetBSD 10.0 - 18-й крупный выпуск операционной системы NetBSD, который содержит множество улучшений производительности, безопасности и поддержки оборудования. ⚡️Среди наиболее значимых нововведений: оптимизация для архитектур x86 и AArch64, поддержка новейших технологий безопасности, расширенная поддержка оборудования. ...

📺 ИИ на страже вашего здоровья. Прогноз трендов киберпреступности Сегодня отмечается день смеха, а мы к вам с новым выпуском Security-новостей. И это не шутка: 🤖 Nvidia предсказывает будущее ИИ. Генеральный директор Nvidia Дженсен Хуанг предсказал будущее корпоративного программного обеспечения, где основную роль будут играть чат-боты. 🤑 $75 млрд ежегодно. Как уязвимости в API истощают корпо ...

Microsoft меняет код Linux на более инклюзивный 🌍 Microsoft активно участвует в развитии ядра Linux, вкладываясь не только в проекты, связанные с их бизнесом, но и в общее улучшение технологической экосистемы. 🔄 На этой неделе была представлена серия из 14 патчей от инженера Microsoft Эсвара Харихарана, направленных на улучшение инклюзивности языковой культуры в коде ядра Linux, включая замену ...

Злоумышленники открыли новый сезон охоты на аккаунты Telegram. Пользователей добавляют в специально созданную группу и просят голосовать за участников конкурса медиаменеджеров или пиарщиков, пройдя по ссылке на фишинговый сайт.

Группа компаний «Солар» приобрела долю компании Secure-T, разработчика решений по повышению киберграмотности (Security Awareness, SA). Величина и стоимость покупки неизвестны.

Канадские школы подали многомиллиардные иски против гигантов соцсетей 💸 Школьные округа Торонто, Оттавы и региона Пил подали иски против Meta*, ByteDance и Snap, обвиняя их в ухудшении психического здоровья и обучаемости детей. 🧠 Школы утверждают, что компании целенаправленно "подсаживают" детей на свои продукты, делая их уязвимыми к сексуальному насилию и эксплуатации. 😴 Из-за зависимости ...

Очередная утечка у очередной торговой площадки. На этот раз третьи лица заполучили частичный дамп базы данных, принадлежащих покупателям маркетплейса PandaBuy (pandabuy[.]com).

🔥 Уже завтра, в 11:00 (МСК), — новый эфир AM Live! «Коммерческий SOC: версия 2024» Проанализируем состояние рынка и дадим пошаговую инструкцию, как выбрать коммерческий SOC для вашей организации. 🔸 Кто в 2024 году пользуется коммерческим SOC? Кому не нужен SOC? 🔸 Что представляют собой гибридные SOC и кому они подходят идеально? Почему выбирают гибрид? 🔸 Главные критерии при выборе коммерче ...

Вредоносная реклама и фейковые веб-сайты используются в новых кампаниях по распространению вредоносной программы Atomic Stealer, заточенной под работу в операционной системе macOS.

🔥 Разыгрываем Xbox Series X 1 ТБ в черном цвете Выиграть просто: 1. Убедиться, что вы живете в России или можете получить тут приз. 2. Подписаться на наш Telegram-канал @SecLabNews. 3. Нажать на кнопку «Участвовать». Итоги подведем 22 апреля в 16:00 по МСК при помощи бота — он рандомно выберет одного победителя. Отправляем ТОЛЬКО по РФ. Доставка полностью бесплатная за наш счет. ⚠️ Если кн ...

Специалисты зафиксировали распространение новой версии банковского трояна для Android — Vultur. Свежие образцы вредоноса отличаются более продвинутыми функциональными возможностями по части удаленного доступа, а также улучшенным механизмом ухода от детектирования.

Девелоперы Red Hat настоятельно рекомендуют не использовать находящиеся в разработке и экспериментальные версии Fedora, поскольку в XZ Utils, инструментах и библиотеках для сжатия данных, найден бэкдор.

Linux поразила уязвимость с максимальным баллом CVSS 🆘 В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов Linux, был обнаружен скрытый бэкдор, создающий критическую угрозу для цепочки поставок. 🔍 Инженер-программист из Microsoft Андрес Фроунд обнаружил вредоносные .m4 файлы в архивах xz, модифицирующие библиотеку сжатия liblzma для несанкционированного доступа ...

Microsoft и OpenAI строят суперкомпьютер за 100 миллиардов долларов 🚀 Microsoft разрабатывает “Stargate” - суперкомпьютер стоимостью 100 миллиардов долларов для нового поколения ИИ от OpenAI. 🌐 “Stargate” станет одним из крупнейших центров обработки данных, требующий сотен гектаров земли и до 5 гигаватт энергии. ⏳ Запуск проекта “Stargate” ожидается к 2028 году, что обещает революцию в област ...

👀 Запускаем новую рубрику «А что, если…» В ней будем разбирать разные моменты из мира ИБ и технологий. Сегодня затронем щекотливую тему: «А что, если умные устройства станут шпионами?» В эпоху интернета вещей, когда холодильники, часы, телевизоры и даже лампочки подключены к сети, не так уж и сложно представить, что эти устройства могут быть использованы не по назначению. 📺 Как умные устройст ...

ГК InfoWatch представила новый ИБ-продукт корпоративного класса. Центр расследований представляет собой интерфейсное решение, позволяющее работать с данными всей линейки InfoWatch по защите информации в одном окне.

Эксперты «Лаборатории Касперского» зафиксировали в реальных кибератаках Linux-версию мультиплатформенного бэкдора DinodasRAT. Вредонос, которого также называют XDealer, написан на C++ и позволяет операторам собирает конфиденциальные данные.

«КиберДуршлаг»: про типы уязвимостей в малварях В гостях у подкаста экcперт Standoff 365 Алексей Вишняков. Присоединяйтесь, чтобы узнать: 📍Все ли изъяны безопасности можно назвать уязвимостями и исправить в рамках патч-менеджмента 📍Какие векторы атак наиболее популярны 📍Почему уязвимости 2017 года до сих пор не теряют своей актуальности Ищите новый выпуск «КиберДуршлаг» на всех подкаст-п ...

​​Вебинар «Жизнь после внедрения PAM-системы: честный разговор с экспертами технической поддержки» В прямом эфире 4 апреля в 12:00 мск ГК «Солар» расскажет, какой должна быть функциональная PAM-система, поделится опытом внедрения, реальными кейсами и аналитикой запросов в техническую поддержку. А самое главное объяснит, почему техническая поддержка – ключевое звено в цепочке бесперебойной работы ...

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

WallEscape: давняя уязвимость, которая оставалась вне радаров исследователей целых 11 лет ↔️ Найдена критическая уязвимость WallEscape в команде «wall», которая позволяет хакерам создавать поддельные запросы на ввод пароля sudo. ☠️ Злоумышленники могут использовать этот изъян, чтобы красть пароли, изменять буфер обмена и выполнять другие вредоносные действия. 🆕 Обновление до версии linux-util ...

Коммерческий SOC: версия 2024 02 апреля 2024 - 11:00 Проанализируем состояние рынка и дадим пошаговую инструкцию, как выбрать коммерческий SOC для вашей организации. 🔸 Кто в 2024 году пользуется коммерческим SOC? Кому не нужен SOC? 🔸 Что представляют собой гибридные SOC и кому они подходят идеально? Почему выбирают гибрид? 🔸 Главные критерии при выборе коммерческого SOC в 2024 году: на что в ...

Планирование реагирования на инциденты в информационной безопасности — ключевой фактор повышения кибервыживаемости организации. Как минимизировать ущерб и восстановить функционирование системы? Какие инструменты автоматизации могут быть применены для управления процессом реагирования?

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Последние 11 лет в команде «wall» пакета «util-linux», являющегося частью операционной системы Linux, присутствовала уязвимость, позволяющая атакующему без высоких прав утащить пароли пользователя или изменить содержимое буфера обмена.

Павел Дуров анонсировал новые меры безопасности в Telegram 🔒 Пользователи Telegram из России, Украины и Беларуси смогут ограничивать круг тех, кто может присылать им личные сообщения с 1 апреля. 🚫 Эта мера была введена в ответ на многочисленные жалобы пользователей, получавших сообщения от незнакомцев с призывами к совершению терактов. 🤖Кроме ограничения круга отправителей, Telegram внедря ...