SecurityLab&Anti-Malware

Могут ли автономные роботы с оружием быть этичными? 🛑 Активисты в Филадельфии протестуют против использования роботов Ghost Robotics израильской армией в секторе Газа. 📣 Несмотря на существующие этические дебаты, компания активно продвигает милитаризацию своих роботов и не только отказалась от запрета на их вооружение, но и налаживает производство вооруженных моделей. ⚠️ Оснащенный для рабо ...

Большинство приложений для знакомств не соблюдают правила конфиденциальности и собирают больше пользовательских данных, чем когда-либо. Об этом говорится в новом отчете Mozilla.

​​«Лучше звоните PT ESC». Эпизод 2: мир киберугроз с threat intelligence — задачи, не ограниченные индикаторами компрометации 🗓 25 апреля в 14:00 (мск) Команда экспертного центра безопасности Positive Technologies продолжает знакомить широкую аудиторию с нюансами своей работы. Второй эпизод «Лучше звоните PT ESC» посвящен поиску данных о деятельности киберпреступных группировок. Эта информация ...

Управление уязвимостями позволяет организациям вовремя обнаруживать, классифицировать, приоритизировать и устранять опасные бреши в программном обеспечении. Как выбрать и внедрить систему Vulnerability Management, избежав при этом типовых проблем?

В настоящее время Роскомнадзор блокирует порядка 150 популярных VPN-сервисов. В рунете также начали закрывать доступ к рекламе таких средств обхода запретов: регулятор уже забанил 700 пропагандистских ресурсов.

​​Big Data позволяют бизнесу, например, автоматизировать рутинные процессы и строить гипотезы о клиентах. Иногда компании отдают такие задачи на аутсорс, из-за чего возрастают риски утечки данных. Как же бизнесу обеспечить целостность и конфиденциальность информации? 🤔 25 апреля в 11:00 мск команда К2 Кибербезопасность вместе с ГК «Гарда» расскажут, как маскирование баз данных снижает риски их ...

В течение жизненного цикла программного кода его анализ может осуществляться с использованием различных методов. Рассмотрим ключевые: статический и динамический анализ, проверку состава и безопасности цепочки поставок ПО. Каковы их различия и области применения?

По данным «Лаборатории Касперского», в I квартале 2024 года атакам подверглись свыше 19 млн российских пользователей Android-устройств — в 5,2 раза больше, чем годом ранее.

Кибергруппа APT29 использует GooseEgg для повышения привилегий 🕵️‍♂️ Исследователи Microsoft выявили использование хакерской группой APT29 нового вредоноса GooseEgg для атак с помощью бага в компоненте Windows Print Spooler, официально исправленного ещё в октябре 2022 года. 💻 GooseEgg позволяет злоумышленникам запускать программы с повышенными привилегиями, облегчая распространение вредоносно ...

Киберпреступная группа Fancy Bear, которую на Западе ассоциируют с Россией, воспользовалась уязвимостью в компоненте службе печати Windows для загрузки в систему ранее неизвестного вредоноса — GooseEgg.

«Лучше звоните PT ESC» — секреты работы экспертного центра безопасности Positive Technologies продолжает серию вебинаров о работе исследователей киберугроз. Во втором эпизоде вы узнаете, как добывается информация о деятельности хакерских группировок, их инструментах и техниках проведения атак. Присоединяйтесь к трансляции «Мир киберугроз с threat intelligence — задачи, не ограниченные индикатор ...

Бурный рост российского рынка систем виртуализации серверных мощностей обусловлен уходом западных вендоров и ужесточением требований регуляторов. Проанализируем текущее состояние этого сегмента и рассмотрим подробно все продукты от отечественных разработчиков.

MITRE стала жертвой киберпреступников правительственного уровня, которые воспользовались уязвимостями нулевого дня (0-day) в Ivanti Connect Secure. Представители корпорации уже подтвердили факт киберинцидента.

Уязвимость в Forminator затрагивает сотни тысяч сайтов 🚨 В плагине Forminator для WordPress, используемом более чем на 500,000 сайтах, выявлены критические уязвимости, позволяющие злоумышленникам удалённо загружать вредоносный код. 💥Среди обнаруженных уязвимостей - CVE-2024-28890 с оценкой CVSS 9.8, которая уже использовалась в атаках, и другие, позволяющие SQL-инъекции и межсайтовый скриптинг ...

По состоянию на 1 января 2024 года группа вымогателей Akira взломала сети более 250 жертв и украла около 42 миллионов долларов в виде незаконных доходов. Теперь злоумышленники переключились на Linux-серверы.

😎 Вперед в прошлое вместе с ИИ. Все в отпуск на Марс В новом выпуске Security-новостей: 😶‍🌫️ Воспоминания из пробирки. ИИ научили воссоздавать утраченные фрагменты нашего прошлого. 😲 Positive Technologies представила топ трендовых уязвимостей за март. К трендовым специалисты отнесли уязвимости, обнаруженные в продуктах Fortinet, JetBrains и Microsoft. 👹 Muliaka. Новая группировка атакует ...

Киберпреступники по-прежнему интересуются персональными данными, как показывает новое исследование Positive Technologies. В некоторых случаях сумма выкупа, который запросят у атакованной организации, может доходить до десятков миллионов долларов.

Холдинг Т1 и МФТИ создали совместное предприятие по разработке оптимизационных решений в области математики и искусственного интеллекта. В задачи СП «Квантовые и оптимизационные решения» («КОР») входит также создание таких продуктов для бизнеса и производственных нужд.

Кибервойна на пороге: ФБР предупреждает о коварных планах Китая ⚡️ Директор ФБР Кристофер Рэй предупредил, что китайские хакеры настойчиво пытаются взломать компьютерные системы критической инфраструктуры США, чтобы нанести разрушительный удар. 🇨🇳 Он утверждает, что Китай использует колоссальные ресурсы для разработки и реализации масштабной наступательной кибер-программы, чему свидетельству ...

Новая вредоносная кампания, если ее можно так назвать, направлена на лица, просматривающие контент с элементами сексуального насилия над детьми. Уже более десяти лет киберпреступники создают различные вредоносные программы и программы-вымогатели, жертвами которых становятся пользователи Windows, просматривающие CSAM (Child Sex Abuse Material).

🎉 Результаты розыгрыша: Победитель: 1. Alexey (@HunFnuH) Проверить результаты

По результатам опроса, проведенного Art Engineering, 47% россиян считают, что к 2030 году все пароли станут биометрическими, и их не надо будет запоминать. Сейчас 19% респондентов по старинке записывают их на бумаге, а 11% — в файл на рабочем столе.

Анонс нового ИБ-продукта «Гарда WAF» показал, что разработчики стали строить за фасадом брандмауэра веб-приложений новую функциональную начинку, отвечающую концепции «защита веб-приложений и программных интерфейсов» (WAAP). Расскажем, что именно они планируют сделать.

«Антифрод» расширит функционал для мессенджеров 📱Роскомнадзор планирует к 2029 году внедрить в систему «Антифрод» функции обнаружения мошеннических вызовов через популярные мессенджеры, такие как WhatsApp, Viber и Telegram. 🛡 С момента запуска системы злоумышленники стали чаще использовать мессенджеры для своих звонков, что подтвердил глава Минцифры Максут Шадаев, уточнив, что до 80% мошенниче ...

WordPress-плагин Forminator, установленный более чем на 500 000 сайтов, содержит уязвимость, с помощью которой злоумышленники могут без ограничений загружать файлы на сервер.

Автоматизация процессов информационной безопасности 24 апреля 2024 - 11:00 (МСК) Вы узнаете, какие процессы и сценарии ИБ успешно автоматизируются на опыте ведущих российских компаний. Какие специализированные системы и платформы могут для этого использоваться. С чего начинать автоматизацию в ИБ и как избежать распространенных ошибок. 🔸 В каких процессах прежде всего требуется автоматизация? 🔸 ...

​​Вебинар «Оценка защищенности: как выбрать правильную услугу и решить задачи бизнеса» На вебинаре эксперты Solar JSOC поделятся опытом, который поможет избежать чужих ошибок при выборе услуг по оценке защищенности и эффективно усилить кибербезопасность вашей компании. Также на кейсах они разберут, как именно услуги по оценке защищенности помогают бизнесу. На вебинаре вы узнаете: 1. О ключевых ...

Юрий Дышлевой, руководитель практики NGFW, Positive Technologies: 💭 о насущных вопросах в области межсетевых экранов нового поколения 💭 о задаче Positive Technologies на рынке NGFW 💭 о впечатляющих результатах в ранних версиях PT NGFW https://www.anti-malware.ru/interviews/2024-04-22/43210

Исследователи из SafeBreach указали на проблемы в защитных продуктах от Microsoft и «Лаборатории Касперского», с помощью которых условный удалённый злоумышленник может удалить файлы и базы данных.

Первый автономный воздушный бой: X-62A против F-16 🛩 ВВС США сообщили об успешном тесте истребителя X-62A в автономном режиме против F-16 . 🤖 Управление истребителем X-62A осуществлялось ИИ, хотя пилот находился в кабине в качестве меры предосторожности. 🔧 Тест является частью программы Air Combat Evolution (ACE), цель которой — развитие автономных систем для воздушных боев. #авиация #иску ...

Вышел новый выпуск AM Talk Зачем тренировать Blue Team / Кибербезопасность / Менторство в ИБ 🔼 Почему даже обученная команда защитников (Blue Team) терпит неудачу на кибербитве? 🔼 Чем работа Blue Team похожа на хоккей? 🔼 Каков идеальный рецепт эффективной Blue Team? Обо все об этом за 7 минут рассказывает Ильдар Садыков, руководитель отдела развития экспертизы киберучений и менторства де ...

| Переслано из: <Изобретая Будущее> | 😱 SpaceX и Northrop Grumman запускают шпионские спутники для наблюдения за Землей SpaceX и Northrop Grumman теперь в одной команде, работая над спутниковым проектом, который обещает революционизировать наблюдение за Землей. Эти спутники будут снимать высококачественные изображения с низкой околоземной орбиты, помогая США отслеживать военные и разведыватель ...

| Переслано из: <Изобретая Будущее> | 👩‍💻 Intel запускает нейроморфный компьютер Hala Point Intel представила Hala Point — самую мощную нейроморфную систему на сегодня. Эта система имитирует биологические мозги и состоит из 1,15 миллиарда нейронов, что по объему примерно соответствует мозгу совы. Hala Point превосходит традиционные процессоры, снижая энергопотребление в 100 раз и ускоряя выч ...

В России может появиться еще одна антифрод-платформа. По замыслу, система учета и анализа телефонного мошенничества (СУАТМ) позволит вовлечь в обмен данными всех заинтересованных лиц с тем, чтобы охватить даже такие каналы, как IP-телефония и мессенджеры.

Мошенническая схема получения займов на чужое имя через взлом аккаунтов «Госуслуг» усовершенствована. Чтобы выманить ключи доступа к личному кабинету гражданина, злоумышленники звонят в мессенджер по видеосвязи и представляются сотрудником полиции.

Некорректные DOS-пути в номенклатуре имен файлов в Windows могут быть использованы для сокрытия вредоносного содержимого, файлов и процессов. Исследователь из SafeBreach Ор Яир обозначил проблему, связанную с процессом преобразование DOS-пути в NT-формат в Windows.

Ловушка в картинке: новый вид мошенничества в Telegram 🔍 Аналитики выявили более 300 сайтов, созданных специально для кражи аккаунтов Telegram через привлекательные изображения. 🖼 Пользователи, переходя по ссылкам на картинки, оказываются на фишинговых страницах, маскирующихся под Telegram. При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для вв ...

​​PT ISIM: новые возможности для распределенных производственных структур и MSSP 🎙Вебинар Positive Technologies состоится 23 апреля в 11:00 (мск) Positive Technologies выпустила обновление системы анализа технологического трафика PT Industrial Security Incident Manager. Эксперты расскажут про централизованное обновление, сквозную аутентификацию и ролевую модель. На трансляции 23 апреля вы узн ...

Авторы сложных сценариев отъема денег у юрлиц стали использовать ИИ, чтобы ускорить сбор данных о намеченных жертвах. В RTM Group зафиксировали сотни случаев хорошо подготовленных атак на малый и средний бизнес.

В промышленных контроллерах ряда производителей обнаружены критические уязвимости, для которых нет и, судя по всему, не будет патчей. Сетевые администраторы встают на защиту от эксплойтов.

🎻 52% компаний считают, что в последние годы работа их ИБ-служб стала ещё более трудоёмкой. Даём виртуозный ответ на современные кибервызовы! 24 апреля в 11:00 (МСК) состоится бесплатный вебинар «Kaspersky Symphony XDR 2.0: новое звучание технологий киберзащиты», на котором эксперты «Лаборатории Касперского» представят новую версию Kaspersky Symphony XDR 2.0 и расскажут, как обновленное решение ...

Apple удалила ключевые приложения из китайского App Store 🇨🇳 Apple удалила приложения WhatsApp, Threads, Telegram и Signal из китайского App Store после указа Администрации киберпространства Китая, направленного на усиление интернет-безопасности. ❌ Мера стала частью кампании по очистке цифрового пространства, начатой в 2023 году, в рамках которой требуется регистрация мобильных приложений у ки ...

Сейчас для защиты Android-устройств Google использует функциональность Play Protect, которая сканирует девайс на наличие установленных подозрительных приложений. Тем не менее некоторому шпионскому софту удаётся обойти этот защитный механизм, поэтому в Android скоро может появиться возможность карантина подозрительных приложений.

Южнокорейские исследователи разобрали в деталях кибератаку, с которой недавно столкнулись украинские госструктуры, и опубликовали результаты. Однако изучение материалов выявило детали, которые позволяют утверждать, что речь идёт о фейковых кибератаках.

​​«Forum SocioTech 2024» - IT-форум по кибербезопасности. Phishman и эксперты в области информационной безопасности расскажут о последних тенденциях и современных угрозах в мире ИБ, социальной инженерии и киберкультуре, людях и технологиях. Вместе со спикерами будем обсуждать ИБ через призму человеко-ориентированной безопасности. «Forum SocioTech 2024» не просто про технологии, а про людей в те ...

Специалисты Kaspersky ICS CERT проверили уровень кибербезопасности электронного блока управления SystemeLogic Х, разрабатываемого российской компанией «Систэм Электрик» (Systeme Electric).

Испытано на практике: GPT-4 взламывает реальные системы 🤯 Учёные из Иллинойсского университета доказали, что GPT-4 способна самостоятельно эксплуатировать уязвимости в реальных системах после получения их описания. 🔓 Модель смогла использовать 87% из 15 критических уязвимостей, в то время как другие модели с задачей справиться не смогли. 💰 Исследователи утверждают, что затраты на успешную ...

На проходящей в Сингапуре конференции Black Hat Asia были представлены два новых способа использования волокон Windows (fibers) для выполнения вредоносного кода. Один из них, Poison Fiber, допускает проведение атаки удаленно.

19 вариантов дешевых, грубо созданных программ-вымогателей сомнительного качества были обнаружены Sophos X-Ops на просторах дарквеба с июня 2023 года. Разработчики второсортных программ вышли на теневой рынок, тем самым пошатнув устоявшуюся модель RaaS (ransomware-as-a-service).

Как спутники Маска угрожают Земле? ☢️ Физик-плазмолог Сьерра Солтер предупредила о катастрофических последствиях массового сжигания отработавших спутников в атмосфере Земли. 🔥По мере роста частной космической индустрии и космического туризма на орбиту будут выводится десятки тысяч новых спутников, которые в конечном итоге сгорят в атмосфере. 😨 Солтер считает, что выбросы металлической золы ...