SecurityLab&Anti-Malware

Минцифры РФ предложило правительству отказаться от идеи создания новой платформы под национальный репозиторий открытого кода. Его можно разместить у участника рынка, а средства, выделенные на строительство, вложить в перспективные проекты open-source.

​​erid:2SDnjdefCfT БЕКОН: Безопасность контейнерных сред 🗓 5 июня в Москве пройдет 2-я конференция «БеКон», призванная помочь перейти на новый уровень понимания безопасности контейнеров. Среди гостей – специалисты и руководители ИБ, архитекторы, DevOps/DevSecOps. Презентации прошлого года от компаний OZON, Tinkoff, Райффайзен Банк, Яндекс. Облако, ВК и др., а также записи выступлений доступ ...

Новая вредоносная рекламная кампания в Google подкидывает пользователю бэкдор под названием MadMxShell, используя кластер доменов, имитирующих легитимные IP-сканеры.

​​НОТА КУПОЛ – новая экосистема продуктов и услуг по информационной безопасности Приглашаем вас на вебинар, который состоится 23 апреля в 11:00, посвященный запуску новой экосистемы по информационной безопасности – НОТА КУПОЛ. Экосистема НОТА КУПОЛ позволяет: • автоматизировать процесс управления межсетевыми экранами, включая продукты зарубежных производителе; • автоматизировать процесс кате ...

Вы — руководитель ИБ-отдела, заинтересованный в выстраивании стратегии кибербезопасности в компании? Предлагаем ознакомиться с ключевыми шагами по формированию такой стратегии, типовыми её разделами и рекомендациями по их содержанию.

SoumniBot: хитрый троян для Android, прячущийся в манифесте ❗️ SoumniBot - новый банковский троян для Android, который использует необычный метод обфускации, чтобы обходить стандартные меры безопасности. 🔐 Троян манипулирует файлом манифеста APK-файлов, чтобы скрыть свое присутствие и украсть информацию. ❌ SoumniBot может похищать IP-адреса, списки контактов, данные учетных записей, SMS-сообщ ...

ГК «Солар» запустила сервис защищённого доступа к веб-ресурсам ГОСТ TLS. Разработка может обеспечить безопасное подключение к сайту с помощью сертифицированных средств криптографической защиты информации (СКЗИ).

​​🔥 Вебинар | Правила хорошего пентеста: методология и стандарты 23 апреля, 11:00 (МСК) ✏️ Зарегистрироваться: https://link.credos.ru/xpQn7t/?erid=2VfnxyXjUsr Тестирование на проникновение (пентест) — отличный способ найти дыры в безопасности инфраструктуры и залатать их до того, как хакеры получат доступ к вашим данным, а последствия атаки станут необратимыми.  Но как провести пентест правиль ...

Для контроля доступа в интернет применяются системы класса «шлюз информационной безопасности» (Secure Web Gateway). Solar webProxy 4.0 от ГК «Солар» выполняет ряд важных функций: обеспечивает веб-фильтрацию, защиту от вредоносных программ и утечек данных, проверку SSL, создание отчётов.

Как заявили в Microsoft, софт Copilot, который по ошибке добавился в список установленных приложений Windows Server 2025, не собирает и не передаёт пользовательские данные на серверы корпорации.

Новый банковский Android-троян, получивший имя SoumniBot, атакует владельцев мобильных устройств с помощью багов в процедуре извлечения и парсинга файла Android Manifest. Такой вектор позволяет вредоносу обходить классические защитные меры в мобильной операционной системе.

ФСТЭК упрощает жизнь разработчикам ПО 🔄 Разработчики операционных систем и решений для информационной безопасности смогут не проходить повторной сертификации ФСТЭК для обновленных версий ранее сертифицированных решений. ✅ ФСТЭК будет сертифицировать конвейер безопасной разработки продуктов компании. Изменения порядка сертификации обсуждает технический комитет по стандартизации «Защита информа ...

Злоумышленники атакуют сети по всему миру миллионами попыток входа в систему. Масштабная кампания по компрометации учетных данных направлена на VPN, SSH и веб-приложения.

| Переслано из: <Изобретая Будущее> | 😮 Китай обходит санкции и использует бюджетные чипы Nvidia для создания сверхбыстрых ракет Поднебесная нашла хитрый способ обойти санкции и обогнать США в технологической гонке. Исследователи из Китая разработали пошаговое руководство, которое позволяет значительно повысить эффективность гиперзвукового оружия с помощью недорогого процессора Nvidia Jetson T ...

Проведенное в Иллинойсском университете (UIUC) исследование показало, что GPT-4 в комбинации со средствами автоматизации способен эксплуатировать уязвимости одного дня (раскрытые, но без патча), читая их описания. Успех при этом может достигать 87%.

​​🤖 Можно ли выявить неизвестные киберугрозы с помощью технологий ИИ? Да. И это доказывает PT Sandbox — первая песочница с искуственным интеллектом в реестре российского ПО. С помощью алгоритмов машинного обучения продукт Positive Technologies анализирует более 8500 признаков поведения вредоносных программ. Система отслеживает процессы и их системные вызовы, распознавая угрозы благодаря сложны ...

В I квартале 2024 года в рунете с подачи Роскомнадзора было удалено либо заблокировано почти 172 тыс. веб-страниц с запрещенной законом информацией. Статистические данные в наглядном виде опубликованы в телеграм-канале регулятора.

Одним из ярких примеров прорыва в области искусственного интеллекта стало появление чат-ботов с генеративным ИИ, таких как ChatGPT от компании OpenAI. За этим, однако, последовало создание их «злых» аналогов, специально обученных работать без этических ограничений. Расскажем, в чём состоит опасность и как с нею бороться.

Киберпреступная группировка Core Werewolf отметилась новыми атаками, целью которых, судя по всему, были российские военные. Фигурирующий в кампании вредоносный файл был загружен на VirusTotal из Армении (город Гюмри).

Большие данные и большие вызовы: ИИ-плагиат захлестнул университеты 📊 Компания Turnitin, предоставляющая услуги по проверке текстов на заимствования и плагиат, сообщила о выявлении более 22 миллионов студенческих работ, содержащих около 11% текста, сгенерированного ИИ. 🤖 Примерно 6 миллионов из этих работ содержат до 80% текста, созданного с помощью языковых моделей. 🏛 Несмотря на эффективн ...

​​📢 Внимание! Начинается онлайн-конференция AM Live "Управление уязвимостями: проверяй и властвуй" 📅 Дата: 17 апреля 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Обсудим с экспертами, как правильно выстроить процесс управления уязвимостями в организации. Как выбрать и внедрить систему Vulnerability Management. Приведем примеры из практики и разберем типовые ошибки. Присоединяйтесь »»

Наш предыдущий обзор рынка WAF вышел задолго до нынешних ограничений. Сейчас, в условиях недоступности некоторых программных продуктов, рынок WAF в России активно меняется в пользу отечественных решений: появляются новые продукты, производители работают над конкурентными преимуществами.

YouTube продолжает бороться с блокировщиками рекламы. На днях компания заявила, что сторонний софт, использующий API и блокирующий рекламу во время просмотра видео, нарушает условия обслуживания, поэтому видеохостинг будет бороться с такими приложениями.

Использование VPN может сделать вас киберпреступником 🕷Депутат Госдумы Антон Немкин предупредил, что мошенники активно эксплуатируют VPN-технологии для вовлечения пользователей в так называемые ботнеты. ⚠️ В результате, устройства пользователей могут быть использованы для осуществления DDoS-атак, направленных даже на государственные ресурсы. ❓ По словам Немкина, определить факт вовлечения в ...

| Переслано из: <IT's positive investing> | 🔥 В московском метро начал курсировать «поезд кибербезопасности», в запуске которого приняли участие эксперты Positive Technologies В составе — пять вагонов, каждый из которых посвящен вопросам личной кибергигиены: от создания надежного пароля до безопасного онлайн-шопинга. Поезд оформлен в ярком футуристичном стиле, а советы представлены в максималь ...

В настоящее время в Сбербанке ведутся работы по замене импортного софта, в том числе ERP-системы производства ушедшей из России SAP. Для управления ресурсами кредитной организации планируется использовать собственное решение.

В ходе спецопераций в Австралии и США были арестованы два человека по подозрению в разработке и распространении трояна Hive, обеспечивающего операторов удаленным доступом к зараженному устройству.

Российский вендор НОТА (входит в «Холдинг Т1») представил решение «НОТА КУПОЛ» и рассказал о функциональных возможностях продуктов, объединённых в экосистему. Презентация прошла в рамках партнёрского мероприятия «НОТА ДЕНЬ».

Утечка LockBit 3.0: киберпреступники получают мощный инструмент 🖥 Исследование показало, что утечка конструктора LockBit 3.0 облегчила злоумышленникам настройку вредоносного ПО под конкретные цели, увеличивая риск успешных кибератак. ⚙️ Файлы конструктора упрощают процесс создания вредоносной программы, позволяя генерировать публичные и приватные ключи для шифрования данных, а также настраива ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 16.04.2024 18:06 (+0300); Адрес: https://t.me/anti_malware/17263

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 16.04.2024 18:02 (+0300); Адрес: https://t.me/anti_malware/17262

В рунете заработала новая партнерская программа, нацеленная на сбор персональных данных и отъем денежных средств путем обмана. Специально созданные сайты имитируют портал Роскачества и используют тему традиционных выплат ветеранам ВОВ ко Дню Победы.

🎙Вебинар Positive Technologies «Интегрируем threat intelligence в систему защиты информации с новой версией PT Threat Analyzer» 18 апреля в 14:00 (мск) Приглашаем на вебинар, посвященный выходу новой версии платформы для накопления и использования знаний об угрозах информационной безопасности PT Threat Analyzer. Релиз 2.12.1 включает в себя расширение доменной модели, обновленные техники и такт ...

Разработчики PuTTY, популярного SSH- и Telnet-клиента, уведомили пользователей о выявленной уязвимости, затрагивающей версии софта с 0.68 по 0.80. В случае эксплуатации эта брешь позволяет вытащить закрытые ключи NIST P-521 (ecdsa-sha2-nistp521).

Каковы основные преимущества и подводные камни передачи функций по обеспечению информационной безопасности профессионалам «со стороны»? Можно ли таким образом и сэкономить ресурсы, и повысить общую киберустойчивость?

Митап «Управление в ИБ про переход из смежных сфер и специфику проектов» Для тех, кто хочет перезагрузить свою карьеру в ИТ «К2 Кибербезопасность» расскажет про пути развития в кибербезе, виды и особенности управления проектами, специфику регулирования ИБ. В программе 3 доклада, дискуссия и кибершоу. 22 апреля в 19:00 мск в Кибердоме или онлайн. Зарегистрироваться →

В промышленности нужно проектировать и внедрять комплексные системы кибербезопасности. Но чем сложнее технологическая инфраструктура, тем больше трудностей при разработке и реализации защиты АСУ ТП. Расскажем, как упростить установку и настройку ИБ-решений с помощью OT Security Framework и соблюдать требования законодательства.

На проходящем в Москве Инновационном Саммите был представлен смартфон производства «Аквариус» с KasperskyOS. По словам главы «Лаборатории Касперского», это опытный образец, и он работает.

IT-отрасль России лидирует по вкладу в ВВП 📈 Согласно расчетам Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ, IT-отрасль стала лидером по темпам роста среди крупных отраслей экономики в 2019–2023 годах, ее вклад в ВВП достиг 1,96% в 2023 году против 1,3% в 2019 году (рост в 1,5 раза). 🚀 Реализация собственных продуктов и услуг в IT-секторе выросла в среднем на 26% еж ...

​​НОТА КУПОЛ – новая экосистема продуктов и услуг по информационной безопасности Приглашаем вас на вебинар, который состоится 23 апреля в 11:00, посвященный запуску новой экосистемы по информационной безопасности – НОТА КУПОЛ. Экосистема НОТА КУПОЛ позволяет: • автоматизировать процесс управления межсетевыми экранами, включая продукты зарубежных производителе; • автоматизировать процесс кате ...

Спустя два года Microsoft устранила проблему, которая не позволяла пользователям Windows 10 на некоторых процессорах Intel Core 11-го поколения обновиться до Windows 11.

В условиях постоянного роста киберугроз особенно важно повышать качество, скорость и безопасность разработки программного обеспечения (DevSecOps). Для решения этих задач нужны квалифицированные команды. Рассмотрим, какие специалисты наиболее востребованы в сфере информационной безопасности, какими знаниями и навыками они должны обладать.

«Код Безопасности» приглашает на вебинар «О будущем безопасности сетевой инфраструктуры» 17 апреля ведущий ИБ-вендор России «Код Безопасности» проведет большой стрим, на котором эксперты компании расскажут о состоянии рынка сетевой безопасности и его технологических трендах. Стрим начнется в 11:00 (мск). В рамках двухчасового онлайна руководители и ведущие сотрудники компании затронут следующие ...

Киберпреступная группировка TA558 запустила новую волну атак, в которых вредоносный код прячется в графическом изображении (стеганография). Кампанию назвали SteganoAmor.

Курс на самостоятельность: новые меры в телекоммуникации Китая 🚫 Китай приказал крупнейшим телекоммуникационным операторам — China Telecom, China Mobile и China Unicom — отказаться от американских полупроводников в течение трех лет, заменив их на отечественные аналоги. 🔄 Это решение стало ответом на запрет США на использование продукции Huawei и ZTE в американских телекомсетях из-за опасений ш ...

🤖 Earth-2 спасет планету от катастрофы. Квантовый скачок в обмене данных Сегодня в новом выпуске Security-новостей: 🍪 Cookie больше не воруют. В новом обновлении Google Chrome добавлена новая функция безопасности, направленная на борьбу с кражей учетных данных пользователя. ⚙️ Свобода в каждой строке. Компания Modular раскроет исходный код нового языка программирования Mojo, призванного расши ...

ФСТЭК России планирует упростить процесс сертификации софта с тем, чтобы сократить задержки по патчингу на местах. Не исключено, что в будущем году разработчикам ОС и СЗИ уже не придется проходить повторную аттестацию с каждым апдейтом.

В магазине приложений Apple для мобильных платформ объявилось очередное творение мошенников — «Сбер: Онлайн Банк». Российская кредитно-финансовая организация подтвердила, что это фейк.

| Переслано из: <ЦифровойБлокпост> | Скандальная атака на Nexperia: похищены данные о тысячах микросхем для Apple, Huawei и SpaceX 🌐 Nexperia — глобальная полупроводниковая компания со штаб-квартирой в Нидерландах, имеющая более 15 000 сотрудников в Европе, Азии и Соединенных Штатах. 🔒 Злоумышленникам удалось похитить сотни гигабайт конфиденциальной информации, включая торговые секреты, черт ...

Инженеры из Словении создали камеру, которая стреляет в воров 🔫 Словенские разработчики представили первую в мире «умную» камеру видеонаблюдения PaintCam Eve, способную не только вести съемку, но и активно атаковать потенциальных нарушителей. 🕵️‍♀️ Система оборудована функциями распознавания лиц, автоматической разметки целей и искусственным интеллектом для принятия решений о нанесении ударов ...