SecurityLab&Anti-Malware

Исследователи показали два новых вектора кибератаки на высокопроизводительные процессоры Intel, объединённых под именем Pathfinder. С помощью Pathfinder условные злоумышленники смогут восстановить ключ шифрования Advanced Encryption Standard (AES).

Доступ к обновлениям Windows и Office на компьютерах с российскими IP-адресами теперь возможен без использования VPN.

Правительство России усиливает меры против теневого майнинга 🖥 Экспертный совет при правительстве предложил проводить дистанционные проверки майнинговых ферм через счетчики, сравнивая заявленное и фактическое использование электроэнергии. 💸 Теневым майнерам, превысившим указанные в квитанции значения, будут назначаться штрафы по более высокому промышленному тарифу, отражающему реальные затрат ...

Организации сталкиваются с постоянной угрозой DDoS-атак, которые эволюционируют и усложняются с каждым годом. Расскажем, что они представляют собой сегодня и как с ними бороться.

В конце прошлой недели Google выпустила обновление Chrome, устраняющее очередную уязвимость нулевого дня (0-day). По словам корпорации, брешь используется в реальных кибератаках.

Технологии и продукты оснащения SOC 15 мая 2024 - 11:00 (МСК) Вы узнаете о плюсах и минусах собственного SOC, и с чего следует начинать его строительство. Ведущие эксперты по ИБ также расскажут о must have и продвинутых инструментах SOC и том, каких распространенных ошибок при построении и эксплуатации SOC важно избежать. 🔸 Плюсы и минусы в пользу своего SOC вместо аутсорсинга и наоборот? 🔸 Ка ...

Американский техногигант Dell столкнулся с атакой киберпреступников, которым удалось украсть 49 миллионов записей данных клиентов. Судя по всему, злоумышленники воспользоваться API партнерского ресурса.

Историческое возвращение: Fortran занял 10-е место в рейтинге Tiobe 📊 Fortran возвращается в топ-10: Впервые с апреля 2002 года, 67-летний язык программирования Fortran вновь занял 10-е место в престижном рейтинге Tiobe. 💻 По словам Пола Янсена, Fortran остаётся неотъемлемым для численных и математических вычислений, благодаря своей скорости и отсутствию лицензионных платежей. 🔍 Fortran вы ...

В новой кампании злоумышленники маскируют вредоносные Android-приложения под Snapchat, WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) и X (бывший Twitter).

«Грифботы»: новая технология или путь к психологическим травмам? 🤖 Ученые выражают опасения относительно использования ИИ для создания "грифботов" - чат-ботов, которые позволяют общаться с умершими, создавая иллюзию их присутствия и потенциально приводя к психологическому вреду из-за "цифрового преследования". 🚸 В исследовании освещены риски, связанные с злоупотреблением такими технологиями, ...

Принято считать, что в кибербезе работают «суровые парни», такие tough guys. Периметр компании они обычно обносят колючей проволокой, а дыры в ПО патчат сваркой без перчаток и маски. Принято считать, soft skills здесь не место. В новой серии AM Talk мы снова беремся за снос стереотипов: Мягкая сила в кибербезопасности/ Soft skills / НеИБшные инструменты для ИБ «Дело не в ИБ, а в отношении ...

Конфликт мессенджеров: обвинения и защита приватности 🔒 Мередит Уиттакер критикует Telegram за небезопасность и утверждает, что Telegram сотрудничает с правительствами втайне от пользователей. 🕵️‍♂️ Протокол шифрования Signal используется платформами WhatsApp, Facebook Messenger и Google Messages, вызывая беспокойство о возможных уязвимостях. 🚀 Илон Маск обнародовал твит о неустраняемых уя ...

Прямой разговор: LockBitSupp оправдывает себя 🚫 LockBitSupp категорически отрицает свою связь с Дмитрием Хорошевым, на которого наложены международные санкции. 💻 Несмотря на захват серверов, LockBitSupp заявляет, что его криминальная деятельность не только продолжается, но и усиливается в ответ на давление. 🔍 LockBitSupp обвиняет ФБР в фабрикации дела, подчеркивая полное отсутствие доказат ...

От мэйнфреймов к массам: юбилей языка программирования BASIC 🎓 В 1964 году математики Джон Кемени и Томас Куртц запустили первую программу на языке BASIC, что сделало компьютеры доступными для всех. 🖥 С помощью BASIC, интерпретируемого языка с английскими ключевыми словами, даже новички могли начать программировать. 🌍 Распространение BASIC в 1970-е годы подстегнуло развитие персональных комп ...

Лидер кибергруппы LockBit идентифицирован британскими властями 🕵️‍♂️ Предполагаемым лидером крупнейшей киберпреступной группы LockBit оказался Дмитрий Хорошев, идентификация прошла после захвата их инфраструктуры в феврале. 🌍 Британия, США и Австралия наложили на Хорошева солидный пакет санкций, значительно ослабив возможности и репутацию LockBit в киберпреступном сообществе. ⚖️ Министр б ...

Аналитический центр MITRE совместно с популярным производителем чипов Nvidia создают суперкомпьютер, который оценивается в 20 миллионов долларов, для ускорения процесса внедрения ИИ в федеральное правительство США. «Песочница» с искусственным интеллектом позволит тестировать передовые технологии.

Новая стратегия в игровой индустрии России: защита истории и национальные цифровые платформы 📜 Владимир Путин подписал указ, направленный на укрепление исторической верности и общности через контроль компьютерных игр. 🖥Указ предусматривает создание отечественных аналогов иностранных платформ для распространения видеоигр. ⚖️ Инициатива стремится балансировать между сохранением истории и своб ...

На этой неделе Google выпустила очередной набор обновлений для мобильной операционной системы Android. Разработчики устранили в общей сложности 26 уязвимостей, включая критическую проблему в компоненте System.

23 мая 2024 года на киберфестивале Positive Hack Days 2 пройдёт серия жарких экспертных дискуссий в рамках трека #Evasion. Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) обсудят с приглашёнными экспертами техники обхода средств защиты и ответят на главный вопрос: может ли хакер проникнуть в инфраструктуру и реализовать свои замыслы, оставаясь полность ...

Одноплатные компьютеры Raspberry Pi получили встроенный инструмент Raspberry Pi Connect, который предоставляет удаленный доступ к маленьким устройствам с помощью практически любого браузера.

| Переслано из: <ЦифровойБлокпост> | «Люди рядом» в Telegram: новый инструмент раскрывает местоположение пользователей 🗺 Недавно запущенный инструмент Close-Circuit Telegram Vision (CCTV) позволяет определять местоположение пользователей Telegram, которые используют функцию «Люди рядом». Инструмент использует данную функцию для глобального поиска пользователей по заданным координатам. 🧭 В од ...

В рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР), которая будет проходить с 21 по 24 мая 2024 года, ГК «Солар» организует Международный киберчемпионат по информационной безопасности.

7 мая 2024 года Национальное агентство Великобритании по борьбе с преступностью (NCA) сообщило, что администратором и разработчиком программы-вымогателя LockBit является гражданин России Дмитрий Юрьевич Хорошев, а Госдеп США пообещал 10 миллионов долларов за информацию, которая поможет задержать его.

В эфире AM Live эксперты анализировали российский рынок систем контейнерной виртуализации и объясняли, зачем мигрировать на отечественные дистрибутивы Kubernetes. Когда лучше положиться на собственную среду контейнеризации, а когда — на облачный сервис по подписке?

В Positive Technologies изучили статистику эксплуатации софтовых уязвимостей за апрель 2024 года. В список трендовых попали бреши в продуктах Microsoft и сетевых устройствах Palo Alto Networks.

Киберпреступные группировки, работающие по крупным целям, в начале 2024 года чаще всего использовали уязвимости в софте для удалённого доступа и популярном архиваторе WinRAR.

| Переслано из: <0day Alert> | Критическая RCE-уязвимость в Tinyproxy затронула 50 000 серверов ☠️ Более 50% из 90 310 серверов, использующих прокси-инструмент Tinyproxy, уязвимы из-за критической ошибки, получившей обозначение CVE-2023-49606 и оценку в 9,8 из 10 баллов по шкале CVSS. Ошибка классифицируется как уязвимость типа «Use-After-Free» в версиях Tinyproxy 1.10.0 и 1.11.1. 🌚 Согласно ...

Как стало известно, Минцифры расширило список данных, который организаторы хранения информации (ОРИ) хранят и передают по запросу силовым ведомствам: теперь в него входит не только IP-адрес пользователя, но и его сетевой порт.

Специалисты обнаружили новый метод перепрограммирования NES Tetris, который может помочь любителям набирать очки избежать сбоев в игре.

Как подсчитали специалисты «Лаборатории Касперского», число попыток эксплуатации уязвимостей в Linux выросло на 130% в сравнении с аналогичным периодом 2023 года.

В рамках задачи по обеспечению конфиденциальности пользователей Apple начала требовать от разработчиков iOS обоснования для использования определённых API, которые могут быть применены для сбора данных об устройствах путем снятия цифровых отпечатков. Как стало известно, компания не прилагает особых усилий для того, чтобы Google, Meta (деятельность которой в России признана экстремистской и запрещ ...

TunnelVision: Leviathan Security раскрывает слабые места VPN 🥸 Исследователи из Leviathan Security обнаружили серьёзную угрозу безопасности, затрагивающую практически все VPN приложения. 🆘 Атака, названная «TunnelVision», получившая идентификатор CVE-2024-3661 (CVSS: 7,6 из 10), позволяет хакерам перехватывать и модифицировать трафик, который должен передаваться через защищённый шифрованный ...

​​Участвуй в вебинарах «Метапродукт MaxPatrol O2 и NGFW: взгляд интегратора» и выиграй 1 из 10 билетов в бизнес трек Positive Hack Days 2! Эксперты Innostage расскажут о практиках применения метапродукта MaxPatrol O2 и тестировании межсетевых экранов PT NGFW. Метапродукт MaxPatrol О2: функции и практическое применение 📆 14 мая в 11:00 (Мск) — Функционал продукта — О2 и опыт Innostage: внедрени ...

Как аналитику SOC обнаружить злоумышленника в инфраструктуре и не допустить нанесения ущерба? Для этого существуют правила корреляции, YARA-правила и другие методы обнаружения угроз, объединенные понятием "детектирующая логика". Как осуществляется ее разработка? Какие источники событий необходимо подключать к SOC в первую очередь? Как информация о новых киберугрозах помогает приоритизировать созда ...

DLP-система Solar Dozor версии 7.9 прошла процедуру оценки соответствия требованиям ФСТЭК России по четвёртому уровню доверия. Регулятор признал Solar Dozor СЗИ, заслуживающим высокого уровня доверия, которое может использоваться в организациях, не обрабатывающих гостайну.

От мести к тюрьме: экс-сотрудник IT-гиганта шантажировал компанию украденными данными ⚠️ Винсенту Каннади, бывшему консультанту по кибербезопасности, грозит до 20 лет тюрьмы за вымогательство $1,5 млн. у IT-компании. ⚠️ В период с мая 2022 по июнь 2023 года Каннади работал в компании, где имел доступ к ИТ-инфраструктуре и данным, что позволило ему скачать конфиденциальную информацию после уволь ...

Microsoft тестирует отображение скорости работы памяти в виде МТ/с (мегатрансфер в секунду), а не МГц (мегагерц) в Диспетчере задач Windows 11. Пока функциональность проходит обкатку в бета-версии ОС.

С каждым днём появляются новые киберугрозы, требующие применять эффективные методы их нейтрализации. Актуальным направлением в современных технологиях является использование инструментов на базе искусственного интеллекта для решения задач в области информационной безопасности. В каких ИБ-сервисах уже есть такая функциональность?

Cuckoo — новая вредоносная программа, атакующая как Intel-, так и Arm-версии компьютеров на macOS. Вредонос представляет собой классический шпионский софт, пытающийся закрепиться в системе и отправить оператору данные жертвы.

Исследователи разработали вектор атаки, работающий практически против каждого VPN-приложения и заставляющий отправлять и получать трафик за пределами зашифрованного туннеля. Метод получил имя TunnelVision.

Обнаружен вредоносный код в игрушках для взрослых ⚠️ Троян-кликер, обнаруженный в приложении Love Spouse в Google Play, скрыто открывает веб-страницы для манипуляции с рекламными переходами. ️‍♀️ Модульная структура трояна позволяет собирать данные устройств и автоматически кликать по рекламе, а также манипулировать звуком и содержимым веб-страниц. ⛔️ Приложения Love Spouse и QRunning суммарн ...

Киберпреступники все чаще используют Microsoft Graph API во вредоносных кампаниях, чтобы избежать обнаружения. Как правило, вектор фигурирует в целевых атаках, организованных подготовленными группировками.

👨‍💻 Бумеры нашли подход к ЦБ. Британия под цифровым контролем В свежем выпуске Security-новостей: 📲 88% приложений для знакомств забыли о конфиденциальности. Платформы часто используют личные данные для целей, не связанных с поиском любви. 🤓 IT-профессионалы на мушке. Бэкдор MadMxShell прячется в легитимных сетевых инструментах. 🤖 Первый в мире ИИ-редактор генов. Компания Profluent предст ...

Подозрительный код был обнаружен специалистами «Доктор Веб» в приложении Love Spouse для управления игрушками для взрослых, скачанном из официального магазина Google Play.

Компания «Лаборатория Касперского» отвечает на заявления о том, что ее ИИ помог России разработать военные беспилотные системы.

В приложениях и системных компонентах мобильных устройств от Xiaomi нашли ряд уязвимостей, открывающих возможность манипулировать произвольными файлами с системными привилегиями и получать контроль над аккаунтами владельцев Android-смартфонов.

Минцифры хочет обязать сервисы хранить данные о сетевых портах пользователей ❗️ Минцифры предложило интернет-сервисам, включая мессенджеры и файлообменники, хранить и предоставлять силовым структурам номера сетевых портов пользователей, помимо их IP-адресов. ❗️ Это изменение позволит точнее идентифицировать пользователей, использующих методы для скрытия IP-адреса, такие как оптимизация нагрузки, ...

​​Когда мысль обретает форму, человечество делает шаг вперед. За год Solar NGFW прошел большой путь: стал надежнее, мощнее, быстрее, но главное — обрел форму, оставив проблемы виртуальных решений позади. Присоединяйтесь к прямой трансляции 14 мая в 17:00, чтобы увидеть, как безопасность становится осязаемой. Зарегистрироваться

Автоматизация процессов в области информационной безопасности становится едва ли не единственным способом повысить защищённость организации в условиях растущего количества угроз и нехватки специалистов. Эксперты AM Live обсудили, как должна выглядеть идеальная автоматизация в ИБ.

Новая мошенническая кампания использует тему фотосессий и направлена в первую очередь на девушек. Злоумышленники предлагают потенциальным жертвам бесплатную профессиональную съёмку, а в конце похищают их деньги и данные банковских карт.