SecurityLab&Anti-Malware

Подкаст «Безопасный выход»: информационная безопасность в нефтегазе. В новом выпуске подкаста ведущие обсудили особенности обеспечения информационной безопасности в нефтегазовой отрасли. Смотрите или слушайте подкаст, и вы узнаете: • Что волнует ИБ-специалистов в нефтегазе • Существует ли отраслевая специфика в кибербезопасности • Есть ли в России индустрия 4.0 • Какие инициативы внедряет ...

​​📢 Внимание! Начинается онлайн-конференция AM Live "Кибербезопасность как услуга (MSS & SecaaS, аутсорсинг ИБ)" 📅 Дата: 10 апреля 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Рассмотрим основные преимущества и подводные камни от передачи функции обеспечения информационной безопасности профессионалам «со стороны». Расскажем, как выбрать провайдера услуг ИБ и что предусмотреть при закл ...

Эксперты проанализировали российские платформы для корпоративных коммуникаций. Как выбрать систему под свои задачи и чем можно заменить Microsoft Exchange, Outlook, Teams, Skype, Zoom, Webex и WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России)?

В типовой библиотеке Rust нашли критическую уязвимость — BatBadBut, которую можно использовать в атаках на пользователей Windows. Согласно описанию, брешь допускает внедрение вредоносных команд.

Microsoft выпустила апрельские обновление с рекордным числом патчей. В общей сложности разработчики устранили 149 уязвимостей, две из которых уже используются в реальных кибератаках.

Уязвимости в WebOS: что нужно знать владельцам LG? 📺 Исследователи из Bitdefender обнаружили четыре уязвимости в операционной системе WebOS, позволяющие злоумышленникам несанкционированно контролировать телевизоры LG. Уязвимости включают обход авторизации, повышение привилегий и инъекцию команд. 📡 Анализ сети показал, что около 91 000 телевизоров LG с WebOS доступны в интернете, делая их потен ...

По оценке DLBI, в I квартале 2024 года объем утечек данных в России в пять раз превысил показатель годовой давности. Суммарно скомпрометировано 121 млн номеров телефона и 38 млн адресов имейл (в I квартале 2022 — 11 млн и 23 млн соответственно).

Участники хактивистской группировки DumpForums заявили, что им удалось получить доступ к сети Департамента информационных технологий Москвы (ДИТ) и выгрузить базы различных ресурсов — суммарно 40 Тбайт данных.

Борьба с фишингом: Госдума хочет обязать владельцев доменов верифицироваться через ЕСИА 🏛 В России готовится законопроект о регулировании процесса администрирования доменных имен. По словам Горелкина, документ будет внесен в Госдуму в этом году. 🎭 Законопроект предусматривает обязательную верификацию регистраторов доменов через Единую систему идентификации и авторизации (ЕСИА). По данным источ ...

​​🟥 MaxPatrol EDR: новые возможности защиты конечных устройств Вебинар Positive Technologies состоится 11 апреля в 14:00 (мск) Positive Technologies выпустила обновление своего решения для защиты устройств компании и сотрудников от сложных атак. В MaxPatrol EDR появились новые функциональные модули и дополнительные возможности. Теперь пользователи могут: ▪️устанавливать утилиту расширенного мо ...

🔥 Уже завтра, в 11:00 (МСК), — новый эфир AM Live! «Кибербезопасность как услуга (MSS & SecaaS, аутсорсинг ИБ)» Рассмотрим основные преимущества и подводные камни от передачи функции обеспечения информационной безопасности профессионалам «со стороны». Расскажем, как выбрать провайдера услуг ИБ и что предусмотреть при заключении договора аутсорсинга для его максимальной эффективности. Зарегистр ...

МТС, один из крупнейших операторов страны, планирует запустить услугу определения мошеннических звонков с помощью искусственного интеллекта. Задача — предупреждать абонента о возможном мошенничестве прямо во время звонка.

Внутренние секреты АНБ: как работают системы Turmoil и Turbine 🌐 В ходе утечки секретных документов раскрыты подробности о системе АНБ по глобальному мониторингу интернет-трафика, способной перехватывать данные и внедрять вредоносное ПО. 💻 Система включает два ключевых компонента: Turmoil для сбора данных и Turbine для активного вмешательства и внедрения имплантатов. 🎯 Turmoil отслеживает ...

Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплойты нулевого дня, затрагивающие Android, iOS, Chrome и Safari. Crowdfense давно интересуется уязвимостями, несколько лет назад компания запустила платформу для быстрой продажи 0-day эксплойтов.

Muliaka — новая группа кибервымогателей, на операции которой обратили внимание специалисты F.A.C.C.T. Злоумышленники взяли в прицел российские компании, которые атакуют с декабря 2023 года.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 09.04.2024 11:50 (+0300); Адрес: https://t.me/anti_malware/17200

Выбор коммерческого центра мониторинга и реагирования на инциденты в информационной безопасности в 2024 году является критически важным для обеспечения безопасности информационных систем и защиты данных от угроз. Какие факторы следует учитывать при выборе коммерческого SOC? Какие критерии отбора должны быть наиболее важными?

Вебинар «MaxPatrol SIEM: оголяемся технологически. Активоцентричность и хранение данных» 16 апреля в 14:00 (мск) Любой SIEM устроен примерно одинаково: нормализация, агрегация, корреляция. Какие же технологии позволяют создать результативную SIEM-систему, которой суждено покорить рынок ИБ? 🏅 На втором вебинаре из серии команда Positive Technologies расскажет, как выбирали СУБД для хранения лого ...

Только на днях стало известно о 92 тыс. уязвимых сетевых хранилищ D-Link, а киберпреступники уже взяли на вооружение соответствующие эксплойты. К сожалению, патчи вряд ли выйдут, поскольку срок поддержки этих NAS-устройств уже подошёл к концу.

Разработчики Notepad++ обратились к пользователям за помощью: нужно «положить» поддельный веб-сайт, выдающий себя за официальный ресурс Notepad++, но при этом не связанный с проектом.

Google обновляет безопасность Chromium: песочница V8 Sandbox в действии 🛡 Google внедрила в свой браузер Chromium песочницу V8 Sandbox, целью которой является борьба с уязвимостями, связанными с повреждением памяти. 🎯 Основная задача новой песочницы — предотвратить распространение повреждений памяти, увеличивая изоляцию исполняемого кода и минимизируя риски безопасности. 🔒 Специализированная ...

По итогам прошлого месяца список трендовых уязвимостей, который ведет Positive Technologies, подрос на пять позиций. Наиболее опасными были признаны активно эксплуатируемые дыры в продуктах Fortinet, JetBrains и Microsoft.

Google добавила поддержку песочницы V8 в браузере Chrome. Таким образом разработчики хотят избавить пользователей от проблем с повреждением памяти — классом уязвимостей, которым могут воспользоваться злоумышленники.

Ставки повышаются: за уязвимости нулевого дня в iPhone предлагают миллионы 🔐Стартап Crowdfense обновил прайс-лист на уязвимости нулевого дня, предлагая до 7 млн долларов за уязвимости iPhone, до 5 млн — за Android и значительные суммы за другие платформы. 📈 Повышение цен связано с усиленными мерами безопасности от Apple, Google и Microsoft, направленными на защиту пользователей. Хакерам стано ...

Выступая на 11-м Азиатско-тихоокеанском форуме по безбумажной торговле (Asia Pacific Paperless Trade Forum, APPTF), эксперт «Газинформсервиса» Сергей Кирюшкин рассказал, как решили задачу взаимного признания ЭЦП Белоруссия и Россия.

В России набирает обороты новая мошенническая схема: киберпреступники отправляют фишинговые ссылки клиентам кредитных организаций под видом популярного сервиса компании Google — Looker Studio.

Microsoft теперь пытается мешать пользователям менять настройки браузера по умолчанию в Windows 10 и Windows 11. Для этого разработчики задействовали «родной» драйвер операционной системы.

Garant In: бум запросов на европейские ВНЖ от российских айтишников 📈 По данным Garant In, в первом квартале 2024 года количество запросов на получение вида на жительство в Европе от российских IT-специалистов выросло на 233%. 🇫🇷 В прошлом году около 80% всех запросов приходилось на получение ВНЖ во Франции, так как эта страна не требует проживания на ее территории и инвестирования. 🔙 Экс ...

Кибербезопасность как услуга (MSSP & SECaaS, аутсорсинг ИБ) 10 апреля 2024 - 11:00 (МСК) В эфире AM Live мы рассмотрим основные преимущества и подводные камни от передачи функции обеспечения информационной безопасности профессионалам «со стороны». Расскажем, как выбрать провайдера услуг ИБ и что предусмотреть при заключении договора аутсорсинга для его максимальной эффективности. 🔸 Что чаще все ...

В деле топ-менеджеров АО «Сирена-Трэвел» появились новые подробности. Сторона обвинения считает, что Игорь Ройтман и Александр Кальчук не смогли обеспечить безопасное хранение информации, из-за чего киберпреступники получили доступ к персональным данным пассажиров авиакомпаний.

Исследователь в области кибербезопасности под ником Netsecfish обнаружил инъекцию команды и жестко заданный в коде бэкдор во многих NAS-устройствах от D-Link, которые на данный момент не поддерживаются производителем.

Маск: большинство людей, отправившихся на Марс, не вернутся на Землю 🚀 После успешного третьего испытательного полёта Starship, SpaceX планирует четвёртый запуск на май, с целью перехвата первой ступени ракеты. 🛰 Для достижения Марса, Starship потребует шести дозаправочных полётов. Планы на 2025 год включают тестирование передачи топлива от корабля к кораблю. 🌔 Места посадки на Марсе будут ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 07.04.2024 18:04 (+0300); Адрес: https://t.me/anti_malware/17186

Угон аккаунтов Телеграм через Wi-Fi 🛑 В аэропорту Шереметьево обнаружена мошенническая Wi-Fi сеть, угрожающая безопасности аккаунтов в Телеграме. 🔓 Подключение к подозрительным сетям и ввод кода доступа в Телеграме может привести к утрате контроля над аккаунтом. 🛡 Эксперты советуют избегать открытых Wi-Fi сетей и регулярно проверять список подключенных устройств в Телеграме. #безопасность ...

Продуктивность и безопасность: Google выбирает Rust 🚀 Google значительно повысил продуктивность разработчиков, переходя с Go и C++ на Rust. 🔒 Способность Rust минимизировать ошибки безопасности памяти сделала его предпочтительным выбором для критически важных проектов. 🛠 Переписывание кода на Rust снижает потребление памяти и количество ошибок, подтверждает Google. #GoogleRust #Продуктивно ...

Разработчики системы мониторинга ИТ-инфраструктуры Nagios XI поблагодарили старшего специалиста Positive Technologies Алексея Соловьева за обнаружение нескольких опасных уязвимостей.

Песочница PT Sandbox первой среди других продуктов этого класса была отмечена в едином реестре российских программ как продукт, использующий технологии искусственного интеллекта. Продукт предназначен для защиты от целевых и массовых атак, в которых применяется современные вредоносные программы.

Разработчики приложения KidSecurity (> 1 млн загрузок c Google Play) плохо оберегают свои серверы. Команда исследователей из Cybernews уже второй раз находит в открытом доступе большой массив конфиденциальных данных.

🎭 Если лучший друг умоляет помочь, написав в мессенджер, или просит перейти по ссылке, чтобы принять участие в опросе, — скорее всего, это не друг, а мошенник, прикрывающийся его именем. Теперь, когда мессенджеры стали неотъемлемой частью нашей повседневности, подобные случаи могут затронуть не только личную жизнь, но и серьезно повлиять на профессиональную. 💡 Что делать, если ваш аккаунт в Те ...

Сервисы центра мониторинга и реагирования на инциденты в информационной безопасности обзавелись технологией защиты рабочих станций на базе системы Kaspersky EDR (Endpoint Detection and Response).

🥊 Встречаем фишинг хуком безопасности Не так давно мы намекали, что корпоративная почта очень уязвима, а сегодня рассказываем, как убедиться в ее защищенности. 📨 Positive Technologies запустила PT Knockin — онлайн-сервис для проверки безопасности почты. Вы можете проверить защиту вашего корпоративного имейла за пару минут и получить рекомендации по улучшению работы средств защиты. Симулятор а ...

🎙 Вебинар «MaxPatrol EDR: новые возможности защиты конечных устройств» |11 апреля в 14:00| Мы постоянно развиваем MaxPatrol EDR. С обновлением функциональных модулей у вас под рукой окажется еще более широкий набор возможностей для обнаружения атак и реагирования на них. Новые фичи позволят специалистам SOC: 📍 Вовремя блокировать скомпрометированные учетные записи 📍 Обнаруживать вредоносные ...

Эксперты F.A.C.C.T. зафиксировали новый всплеск атак вымогателей Werewolves на российские организации. Активно рассылаемые вредоносные письма используют темы весеннего призыва и досудебных претензий.

Критическая брешь в HTTP/2: CONTINUATION Flood приводит к мощнейшим DoS-атакам 🔒 Исследователь в области кибербезопасности Бартек Новотарски обнаружил уязвимость в протоколе HTTP/2, получившую название «HTTP/2 CONTINUATION Flood». ‍ 🥷 Злоумышленник может использовать эту уязвимость для DoS-атаки, отправив бесконечный поток заголовков, что приведет к переполнению памяти сервера и его аварийному ...

Киберпреступная группировка RGB опубликовала на своём сайте информацию о предположительном взломе некоей базы данных, якобы принадлежащей Генеральной прокуратуре РФ.

Компания Selectel опубликовала результаты деятельности за 2023 год. Они позволяют увидеть, кто из клиентов оказывается под более сильным давлением со стороны киберпреступников и как Selectel выстраивает для них защиту.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Выбираем корпоративную платформу коммуникаций" 📅 Дата: 05 апреля 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Как выбрать платформу для эффективных корпоративных коммуникаций под свои задачи и чем можно заменить Microsoft Exchange, Outlook, Teams, Skype, Zoom, Webex и WhatsApp (принадлежит Meta, признанной экстремистской и запрещённ ...

Microsoft устранила баг, из-за которого Outlook выводил ошибочные алерты при открытии файлов календаря в формате .ICS. Проблема, как известно, появилась после установки декабрьских патчей для десктопной версии почтового клиента.

Вчера вечером появилась информация от одной из киберпреступных группировок о сливе списка зарегистрированных пользователей форума «Лаборатории Касперского» (forum.kaspersky[.]com). Позже аналитики DLBI выяснили, что речь идёт о площадке клуба Kaspersky — forum.kasperskyclub[.]ru.

Простые методы, но высокая эффективность: Lazy Koala атакует 🐨 Lazy Koala — новая кибергруппировка, которая осуществила атаки на государственные, финансовые и медицинские организации в России и странах СНГ, скомпрометировав около 867 учетных записей. 🌐 Главное оружие Lazy Koala — примитивный стилер, написанный на Python и распространяемый через фишинг. Киберпреступники адаптировали вложения по ...