SecurityLab&Anti-Malware

По сообщению Минцифры, CDN приравняли к хостинг-провайдерам на законодательном уровне. Правила, касающиеся хостинг-провайдеров, теперь актуальны и для операторов сетей CDN.

Равные условия: обязанности CDN-провайдеров теперь как у веб-хостингов 🌐 Минцифры РФ сочло, что коммерческие CDN-провайдеры (провайдеры услуг доставки контента) должны выполнять те же обязательства, что и веб-хостинги. 🔐 По новым правилам, коммерческие CDN должны внедрять СОРМ для защиты информации и борьбы с угрозами . 💰 Ожидается, что для крупных CDN-провайдеров затраты на установку СОРМ ...

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил онлайн-сервис проверки утечки личных данных, аналогичный Have I Been Pwned. Поиск осуществляется по сводной базе, регулярно пополняемой из открытых источников.

Вебинар «Протокол ГОСТ TLS: как организовать защищенный доступ к веб-ресурсу» 18 апреля в 11:00 компания ГК «Солар» проведет вебинар на тему защиты канала передачи данных от пользователя к веб-ресурсам. На вебинаре обсудим, для чего необходим протокол TLS, а также какие риски есть у компаний, которые используют зарубежные сертификаты. Зарегистрироваться →

Используя свои знания в области обратной разработки и аудита блокчейна, бывший безопасник Amazon Шакиб Ахмед украл более 12 миллионов долларов у двух крупных криптовалютных бирж в июле 2022 года.

Управление уязвимостями: проверяй и властвуй 17 апреля 2024 - 11:00 (МСК) Обсудим с экспертами, как правильно выстроить процесс управления уязвимостями в организации. Как выбрать и внедрить систему Vulnerability Management. Приведем примеры из практики и разберем типовые ошибки. 🔸 Как управления уязвимостями учитывается в требованиях государства по обеспечению информационной безопасности? 🔸 Ка ...

Владимир Бондарев, директор департамента по информационным технологиям ХК «Интеррос»: 💭 о нынешнем ландшафте киберугроз и приоритетах в ИБ 💭 перспективных технологиях и подходах к защите инфраструктуры 💭 ситуации с иностранным ПО и его отечественными альтернативами https://www.anti-malware.ru/interviews/2024-04-15/43156

Microsoft тестирует вывод рекламных объявлений в меню «Пуск» операционной системы Windows 11. По словам самой корпорации, это нововведение поможет пользователям успешнее находить новые полезные приложения в Microsoft Store.

Разработчики Telegram устранили в десктопной версии мессенджера для Windows уязвимость, эксплуатация которой позволяет обойти предупреждение системы безопасности и автоматически запустить Python-скрипты.

ИИ для армии: Microsoft и OpenAI вооружают Пентагон 🛡 Microsoft предложила использовать инструменты Azure OpenAI для Министерства обороны США. 🔄 OpenAI, ранее запрещавшая военное применение своих технологий, изменила политику. 🥷 Сотрудничество компаний может привести к новым разработкам в области ИИ-оружия. #Microsoft #OpenAI #ИИТехнологии @SecLabNews

Привет, друзья! У нас вышел новый воскресный «толк» — очередная серия технологического шоу AM Talk. На этот раз мы выпустили небольшой туториал по большим данным (Big Data): 🔼 что это 🔼 что не это и, главное: 🔼 чем Big Data могут быть полезны бизнесам и производствам 🔼 почему их лучше хранить и использовать в облаках и насколько это безопасно. Экспертом в новом «толке» стал Сергей Зинк ...

| Переслано из: <Изобретая Будущее> | 😱 Роботы-футболисты: новая надежда для спортивных чемпионов будущего Специалисты из исследовательской лаборатории Google DeepMind представили революционный подход к обучению маленьких роботов-футболистов с использованием передовых технологий машинного обучения. Суть экспериментов заключалась в тренировке двух ключевых навыков — умения подниматься после пад ...

Ускользнувшая ошибка в Lighttpd: когда безопасность затерялась в цепочке поставок 🔴 Шестилетняя уязвимость в Lighttpd до сих пор присутствует в продуктах Intel, Lenovo и других производителей оборудования, подвергая риску конечных пользователей. ⚠️ Разработчики Lighttpd исправили уязвимость ещё в 2018 году, но сделали это без должного оповещения, что привело к её распространению по цепочке по ...

Специалисты по безопасности обнаружили, что злоумышленники отправляют жертвам вредоносную ссылку, которая автоматически настраивает переадресацию вызовов на нужный телефонный номер.

👺 Как мошенники подстраиваются под новые реалии, чтобы обмануть нас? Мошенники не стоят на месте. Они отказались от звонков и переключились на электронные письма и SMS-сообщения. Воруют теперь не только деньги со счетов, но и криптовалюту. Звонок «сотрудника банка» или «агента ФСБ» уже не так удивляет: мошенничество стало наглее и изощреннее. 😎 Киберпреступники выдают себя за представителей ра ...

Российские вендоры компьютерной техники и электроники все чаще получают письма от от поставщиков из Китая о том, что оплата не прошла. По всей видимости, китайские банки усилили контроль платежей из РФ, опасаясь санкций со стороны США.

Эксперты GitGuardian в своём отчете за 2023 год обнародовали информацию более чем о 10 миллионах раскрытых секретов и ключей аутентификации в публичных коммитах GitHub.

​​🤖 Вы знаете, из чего сделан MaxPatrol SIEM? Задумывались, какие технологии позволяют ему гарантированно обнаруживать все инциденты ИБ? Мы продолжаем серию вебинаров про технологическое оголение и в этот раз рассказываем, что такое SAM, LogSpace и как эти технологии делают MaxPatrol SIEM результативным. Вебинар пройдет уже 16 апреля в 14:00. На нем вы узнаете: 📌Какие уникальные преимущества ...

Группа компаний «Гарда» объявила о выпуске WAF собственной разработки. Новый межсетевой экран для веб-приложений предоставляет опцию защиты API и потому позиционируется как WAAP, Web Application and API Protection.

Специалисты МТС запустили новый сервис — SmartDocs, который должен повысить эффективность внутренних процессов оператора в десятки раз. Теперь в обработке корпоративных документов будет принимать участие искусственный интеллект (ИИ).

Российские компании не могут расплатиться с китайскими поставщиками комплектующих 🚫 С конца марта отечественные производители электроники получают письма от китайских партнеров о невозможности оплаты через китайские банки. Это касается поставок компонентов и наборов для сборки электроники, включая серверы, системы хранения данных, ноутбуки и другое. 🇺🇸 Эксперты связывают ситуацию с угрозами ...

На этой неделе команда разработчиков менеджера паролей LastPass рассказала об интересной атаке кибермошенников на сотрудников. В частности, злоумышленники использовали дипфейк-технологии для имитации голоса генерального директора Карима Туббу.

Уязвимость в веб-сервере Lighttpd, застрагивающая контроллеры управления основной платой (Baseboard Management Controllers, BMC), почти шесть лет игнорировалась техногигантами Intel и Lenovo. В случае эксплуатации этого бага злоумышленники могут обойти защитные механизмы вроде ASLR.

Облако Microsoft Azure пролило свет на внутренние секреты корпорации 👀 Исследователи SOCRadar обнаружили открытый сервер хранения данных Microsoft Azure, на котором хранились внутренние файлы поискового движка Bing. 😲 На сервере находились коды, скрипты и файлы конфигурации, содержащие пароли, ключи и учетные данные, которые сотрудники Microsoft использовали для доступа к другим внутренним б ...

В эту среду компания Apple пересмотрела и внесла изменения в свою документацию о системе оповещения об угрозах, которые связаны с использованием шпионских программ. Пользователей предупредили, что они сами могут стать жертвами.

Apple предупредила о масштабной шпионской атаке 📣 Apple разослала уведомления пользователям iPhone в 92 странах о потенциальной атаке наемных хакеров. 🥷 Целью атак являются конкретные люди, чьи устройства пытаются удаленно скомпрометировать. 🛡 Компания не раскрыла ни идентичность злоумышленников, ни страны, гражданам которых были отправлены предупреждения. #Apple #шпионскоеПО #кибербез ...

В Замоскворечье расследуется уголовное дело, открытое по факту кражи базы ПДн на 600 тыс. записей у крупной столичной ИТ-компании. Предполагаемые соучастники задержаны, им предъявили обвинения и пока отпустили под подписку о невыезде.

​​🤝 «БКС Мир инвестиций» выбирает продукты компании «Газинформсервис» «БКС Мир инвестиций», один из крупнейших финансовых холдингов России, заключил соглашение об интеграции программного продукта Efros Config Inspector, разработки компании «Газинформсервис», в свою IT-инфраструктуру. Программный комплекс Efros Config Inspector выбирают крупнейшие энергетические и промышленные предприятия, строи ...

Эксперты ESET выявили шпионскую кампанию, в рамках которой на Android-устройства устанавливается троянизированный мессенджер. Вредоносы раздаются с поддельных сайтов, иногда с Google Play; целевые атаки с кодовым именем eXotic Visit уже собрали 380 жертв.

Корпорация Microsoft устранила ошибку в системе безопасности, из-за которой внутренние файлы и учетные данные компании были представлены в открытом доступе в интернете.

Секреты, или конфиденциальные данные, используемые для аутентификации, крайне привлекательны для злоумышленников. Взломав или обойдя их, можно получить доступ к ИТ-ресурсам организации. Рассказываем, как при помощи пользовательских правил находить секреты быстрее злоумышленников.

Изменения в покупке сим-карт: что ждёт иностранных граждан 💻 Минцифры подготовило законопроект, вводящий новые требования для иностранных граждан и лиц без гражданства при покупке сим-карт российских операторов связи. ✔️ Согласно законопроекту, иностранцы смогут приобретать сим-карты только при наличии регистрации на портале «Госуслуг» с использованием биометрической идентификации и при личном ...

Злоумышленники запустили вредоносную рекламную кампанию, нацеленную на ИТ-специалистов. В результате сисадмины, которые пытаются найти и скачать софт PuTTY и FileZilla, попадают на троян-стилер.

Российская система класса «управление корпоративной мобильностью» (Enterprise Mobility Management, EMM) WorksPad трансформирует личные мобильные устройства сотрудников предприятия в полноценные рабочие места, обеспечивает высокий уровень защиты данных и предотвращает их утечку из приложения-контейнера с настраиваемыми политиками безопасности.

Специалисты показали новый вектор атаки, который назвали первым нативным эксплойтом Spectre v2 для систем Linux, работающих на современных процессорах Intel. По своему типу это классический вариант атаки по сторонним каналам, использующий спекулятивное выполнение.

США могут запретить софт «Лаборатории Касперского» 🚫 Администрация президента Джо Байдена готовится запретить использование программного обеспечения российской компании «Лаборатория Касперского» американскими компаниями и гражданами из соображений национальной безопасности. 📄 Решение о запрете, опирающееся на исполнительные указы Байдена и Трампа, могут принять уже этим месяцем. Ранее запрет ...

Компания Avanpost, российский вендор в области безопасности идентификационных данных, и компания «Код Безопасности» провели успешное испытание совместимости своих продуктов – NGFW Континент 4 и системы многофакторной аутентификации Avanpost FAM/MFA+.

Специалисты по безопасности из Bitdefender обнаружили четыре уязвимости, затрагивающие несколько версий WebOS, операционной системы, используемой в смарт-телевизорах LG.

В МВД России предупредили владельцев iPhone о фейковых приложениях кредитных организаций ВТБ и «Тинькофф», размещённых в официальном магазине App Store.

Взлом ядра Linux: ученые нашли способ через Intel-процессоры 🔒 Ученые из Амстердамского университета обнаружили новую методику атаки Native BHI, позволяющую хакерам получить доступ к данным в памяти ядра Linux на компьютерах с процессорами Intel. 🛡 Метод особенно опасен в условиях виртуализации, так как атакующий может проникнуть в память хоста или других виртуальных машин из своей среды. ? ...

Судя по всему, Microsoft не собирается ликвидировать свои юрлица в России. По крайней мере, такой вывод можно сделать, ознакомившись с бухгалтерской отчётностью корпорации за 2023 год.

Роскомнадзор собирается привлечь ИИ к поиску кандидатов на занесение в Единый реестр запрещенных ресурсов. По плану, умный помощник будет интегрирован в существующую систему веб-мониторинга и анализа контента уже в этом году.

​​🎫 Успейте купить билет на крупнейший киберфестиваль страны Positive Hack Days 2! В этом году он пройдет с 23 по 26 мая в московских «Лужниках». Традиционно будет две зоны: ▪️Для профи — с выступлениями лучших представителей индустрии кибербезопасности. Чтобы ее посетить, необходимо приобрести билет. ▪️Для всех желающих (бесплатно) — с интерактивными образовательными инсталляциями, которые ...

Российская компания «Систэм Электрик» (Systeme Electric), производитель комплексных решений в области распределения электроэнергии и автоматизации, проведет стратегическую сессию «Кибербезопасность в новых реалиях: от профилактики – к иммунитету» в рамках Инновационного Саммита 2024, который состоится 15-18 апреля 2024 г. в ЦВК «Экспоцентр» на Красной Пресне в Москве. Официальный сайт мероприятия ...

Уже в следующей версии Android появится функция Private Space, которая будет представлять собой зашифрованное хранилище для личных приложений и файлов владельцев мобильных устройств.

В последние годы размах и изощрённость DDoS-атак вышли на качественно новый уровень: мощность — до 3,94 Тбит/с, продолжительность — от нескольких часов до недель. Что привело к таким результатам и чего ждать от этой киберугрозы в будущем?

Компания Positive Technologies представила аудированную финансовую отчетность по МСФО за 2023 год. Итоговые показатели даже несколько превысили ожидания: чистая прибыль (NIC) — 8,7 млрд руб., объем отгрузок — 25,5 млрд рублей.

Вымогатели требуют 500 млн рублей у Агрокомплекса Ткачева 🆘 Агрокомплекс им. Н.И. Ткачева столкнулся с масштабной хакерской атакой, в результате которой данные на серверах были похищены и зашифрованы вредоносным ПО. ⚙️ После технического сбоя, вызванного атакой, в агрокомплексе активно ведутся работы по устранению последствий, ожидая восстановление работы в течение 3-5 дней. 💻 Злоумышленники ...

Защитный софт «Лаборатории Касперского» не даёт покоя администрации Джо Байдена. Сейчас в США рассматривают возможность запретить использование продуктов Kaspersky для граждан и частных компаний.