infosec&anti_malware

Созданный в Пензенском университете (ПГУ) антивирус использует нейросети и машинное обучение и не требует постоянного подключения к интернету. Разработку планируют завершить в этом году, а в ноябре подать заявку на сертификацию.

В понедельник Google и Apple официально объявили о запуске новой кросс-платформенной функции. Она уведомляет пользователей Android и iOS о том, что нежелательные Bluetooth-устройства используются для скрытого наблюдения за ними без их ведома или согласия.

Наследники Qiwi: Ozon кошельки втрое популярнее на серых рынках 📈 В 2024 году количество объявлений о купле-продаже верифицированных электронных кошельков Ozon для p2p-переводов увеличилось втрое. 🏦 Этот рост совпал с отзывом лицензии у Киви Банка, что привлекло внимание злоумышленников к аналогичным сервисам. 💻 Помимо объявлений о продаже кошельков, эксперты фиксируют факты продажи личны ...

На Google I/O компания продемонстрировала, как Gemini сможет прослушивать телефонные звонки пользователей Android и предупреждать их, если разговор ведется с мошенниками. Google отметила, что давно уже пытается внедрить искусственный интеллект в свои продукты, в том числе и Android.

🔍Как существенно снизить вероятность утечки данных и осложнить злоумышленникам получение несанкционированного доступа в информационные системы? 🔥Такой вопрос сегодня применим буквально к каждой компании, сотрудники которой до сих пор используют слабые пароли. Не менее важной темой остается обеспечение проверки пользователей для безопасного подключения «удаленщиков». Приглашаем на вебинар «Ка ...

​​📢 Внимание! Начинается онлайн-конференция AM Live "Технологии и продукты оснащения SOC" 📅 Дата: 15 мая 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Вы узнаете о плюсах и минусах собственного SOC, и с чего следует начинать его строительство. Ведущие эксперты по ИБ также расскажут о must have и продвинутых инструментах SOC и том, каких распространенных ошибок при построении и эксплуат ...

Межсетевой экран vGate предназначен для выполнения микросегментации и обеспечения достаточного уровня доверия в таких средах виртуализации, как VMware vSphere и платформы на базе KVM. Задачей системы является защита виртуальных машин на всех этапах их жизненного цикла. Рассмотрим функциональные возможности vGate версии 4.9.

На днях Google закрыла в Chrome новую уязвимость нулевого дня (0-day) — уже вторую за неделю. Брешь получила высокую степень риска и в настоящее время используется в атаках киберпреступников.

Подоспели майские апдейты от Microsoft, в этот раз включающие патчи для 61 уязвимости, две из которых активно используются в реальных кибератаках. Ещё для одной в Сети лежит готовый эксплойт.

Доходы пиратов падают: рынок онлайн-видеоконтента за 2023 год 📊 Объем рынка онлайн-пиратства в России в 2023 году составил $38 млн, что на 16% меньше, чем в 2022 году. Однако количество пиратских доменов выросло на 16%. 👍 Эксперты связывают сокращение доходов нелегальных распространителей с успешной блокировкой пиратских ресурсов , снижением стоимости рекламы на таких сайтах и оттоком зрителей ...

ГК «Солар» представила новую версию DLP-системы Solar Dozor с улучшенными инструментами контроля передачи графической информации и визуализацией маршрута движения документа.

Выступая перед парламентариями, глава Минцифры России Максут Шадаев перечислил основные задачи, которые министерство намерено решать в ближайшее время. Всего таких вызовов 10, и самым важным названа борьба с кибермошенничеством и цифровым спамом.

Новая система моделирования угроз EMB3D представлена корпорацией MITRE и предназначена для производителей встраиваемых устройств, используемых в критической информационной инфраструктуре. Модель включает в себя базу знаний о киберугрозах, что дает общее представление о них, а также о необходимых механизмах безопасности для их смягчения.

| Переслано из: <0day Alert> | Критическая уязвимость в Outlook: хакер продает эксплойт за $1,7 млн 💰 Хакер под ником «Cvsp» выставил на продажу эксплойт для критической уязвимости нулевого дня в Microsoft Outlook. 💥 Эксплойт позволяет удаленное выполнение кода на версиях Office 2016, 2019, LTSC 2021 и Microsoft 365. 😰 Запрошенная цена за эксплойт составляет баснословные $1,7 млн или око ...

С помощью нового пакета, имитирующего популярную библиотеку Requests в каталоге Python (PyPI), злоумышленники атакуют устройства на macOS, используя фреймворк Sliver C2 для получения первоначального доступа к корпоративным сетям.

​​🧐 Защищенная почта: миф или реальность? Вебинар Positive Technologies состоится 16 мая в 14:00 (мск) 📩 Почта — самое уязвимое место любой компании. Именно с вредоносного письма начинаются больше половины всех кибератак в России. Почтовые средства защиты не всегда могут определить новые угрозы, а на их настройки и правила фильтрации может повлиять любое обновление. Чтобы устранить этот вектор ...

По оценке F.A.C.C.T., объем рынка пиратского видеоконтента в России по итогам 2023 года составил $38 млн, то есть сократился почти на 16% против уровня годом ранее. Число доменов, используемых для распространения таких материалов, возросло на 16%.

Телефонные мошенники, атакующие россиян наиболее уязвимого возраста — пенсионеров, актуализировали маскировку и теперь представляются сотрудниками Социального фонда. Цель осталась прежней: кража денег и личных данных.

​​Регистрация - Вебинар «Зачем бизнесу нужен мониторинг защищенности внешнего периметра» 16 мая в 12:00 эксперты «Солара» расскажут, как мониторинг защищенности внешнего периметра помогает найти технические недостатки до того, как они превратятся в уязвимости. Наши спикеры объяснят какие ресурсы потребуются для внедрения СРТ и посоветуют, на что обратить внимание при выборе сервиса. На вебинаре ...

Хакеры начали использовать туннелирование системы доменных имен (DNS) для сканирования сетей на предмет потенциальных уязвимостей, а также для того, чтобы отслеживать, когда их жертвы открывают фишинговые письма и переходят по вредоносным ссылкам.

Уголовный кодекс может быть дополнен новыми мерами против детской преступности 📜 В Госдуме предложили ужесточить ответственность за привлечение несовершеннолетних к преступной деятельности, особенно в интернете. 📝Инициатива предусматривает внесение правок в части 2 статей 150 (вовлечение несовершеннолетних в совершение преступлений) и 151 (совершение антиобщественных действий) УК РФ, добавив ...

Межрегиональный круглый стол по вопросам ИБ в Ростове-на-Дону 30 мая с 10:00 до 17:00 ООО «Рубикон» проводит свое ежегодное мероприятие, посвященное вопросам информационной безопасности: - последние изменения законодательства и способы их эффективной реализации; - в какую сторону направить развитие ИБ компании, чтобы максимально защитить ее ресурсы; - защита ГИС, объектов КИИ и ИСПДн. Открытый ...

Дмитрий Грудинин, Avanpost: 💭 Как новые тенденции в сфере информационных технологий влияют на защиту пользователей? 💭 Как изменится она, в частности, под влиянием прогрессирующих генеративных технологий ИИ? 💭 О новых угрозах и рисках, а также о релевантных им способах управления контролем доступа https://www.anti-malware.ru/interviews/2024-05-14/43336

Вышла новая версия программного комплекса RuDesktop под номером 2.6. Продукт открывает новые возможности для управления рабочими столами удалённых устройств и конфигурациями, призванный удовлетворить самые высокие требования современного делового мира. Приглашаем на вебинар, на котором вы узнаете о новых возможностях RuDesktop 2.6. Специалист расскажет о последних обновлениях в программном компле ...

Сможете с ходу назвать самое уязвимое место любой компании? 📩 Если вы вспомнили про почту, так оно и есть! Существует множество средств защиты, но хакеры каждый день придумывают техники для их обхода и изобретают новые вредоносные программы. Кто гарантирует, что ваш антивирус, почтовый шлюз или межсетевой экран справится со всеми атаками? Чтобы почта перестала быть источником опасности, важн ...

Электронная почта остаётся одним из самых распространённых и удобных средств коммуникации в корпоративной среде. Расскажем, как в интерактивном формате повысить осведомлённость сотрудников об информационной безопасности почты.

Apple выпустила очередную порцию обновлений с патчами для операционных систем iOS и macOS. По словам корпорации, одна из уязвимостей в мобильной ОС уже может использоваться в атаках на владельцев iPhone.

Сэм Альтман представляет будущее базового дохода 🤖 Глава OpenAI, Сэм Альтман, предложил использовать вычислительные мощности ИИ-моделей в качестве универсального базового дохода. 🔬 Каждый человек получит долю мощностей GPT-7 и сможет использовать этот ресурс по своему усмотрению, включая перепродажу или передачу ученым для исследований. 💰 Концепция подразумевает, что владение частью ИИ мож ...

Продукт MaxPatrol EDR разработки Positive Technologies получил сертификат соответствия требованиям ФСТЭК России по четвертому уровню доверия. Это означает, что софт пригоден для защиты конечных точек в госсекторе и на значимых объектах КИИ.

В марте этого года специалисты F.A.C.C.T. Threat Intelligence обнаружили ранее неизвестный вредоносный загрузчик PhantomDL (PhantomGoDownloader). После проведенного анализа был выявлен ряд связей, указывающих на причастность группы PhantomCore к данному вредоносу.

Компания Security Vision выпустила новую версию модуля «Управление активами и инвентаризацией» в составе платформы Security Vision 5. По словам разработчиков, продукт теперь содержит все функции для работы в режиме MSSP.

Европол подтвердил факт взлома веб-портала Europol Platform for Experts (EPE), но утверждает, что оперативные данные похищены не были. Совсем недавно злоумышленник IntelBroker заявил, что украл особо секретные документы «только для служебного пользования» (FOUO).

Ежегодная независимая премия для пентестеров — Pentest award возвращается! Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award. В этот раз нас ждут 6 номинаций, по три призовых места в каждой: — Пробив WEB — Пробив инфраструктуры — Д ...

Рособрнадзор начинает тестирование ЕГЭ на российских ОС 📚 Школьные ЕГЭ в 2024году будут частично проводиться на программном обеспечении, адаптированном под российские операционные системы на базе Linux. Тестовая сдача экзамена на отечественных ОС пройдет в шести регионах. 💻 Проект рассматривается как важный этап вытеснения продуктов Microsoft из российских школ. Для импортозамещения ОС выбраны ...

Рособрнадзор начинает тестирование ЕГЭ на российских ОС 📚 Школьные ЕГЭ в 2024году будут частично проводиться на программном обеспечении, адаптированном под российские операционные системы на базе Linux. Тестовая сдача экзамена на отечественных ОС пройдет в шести регионах. 💻 Проект рассматривается как важный этап вытеснения продуктов Microsoft из российских школ. Для импортозамещения ОС выбраны ...

В Telegram наблюдается всплеск мошеннических рассылок, нацеленных на кражу аккаунтов. Злоумышленники выдают себя за техподдержку мессенджера, пугают удалением учетной записи и предлагают перейти на фишинговый сайт.

Исследователи показали два новых вектора кибератаки на высокопроизводительные процессоры Intel, объединённых под именем Pathfinder. С помощью Pathfinder условные злоумышленники смогут восстановить ключ шифрования Advanced Encryption Standard (AES).

Доступ к обновлениям Windows и Office на компьютерах с российскими IP-адресами теперь возможен без использования VPN.

Правительство России усиливает меры против теневого майнинга 🖥 Экспертный совет при правительстве предложил проводить дистанционные проверки майнинговых ферм через счетчики, сравнивая заявленное и фактическое использование электроэнергии. 💸 Теневым майнерам, превысившим указанные в квитанции значения, будут назначаться штрафы по более высокому промышленному тарифу, отражающему реальные затрат ...

Организации сталкиваются с постоянной угрозой DDoS-атак, которые эволюционируют и усложняются с каждым годом. Расскажем, что они представляют собой сегодня и как с ними бороться.

В конце прошлой недели Google выпустила обновление Chrome, устраняющее очередную уязвимость нулевого дня (0-day). По словам корпорации, брешь используется в реальных кибератаках.

Технологии и продукты оснащения SOC 15 мая 2024 - 11:00 (МСК) Вы узнаете о плюсах и минусах собственного SOC, и с чего следует начинать его строительство. Ведущие эксперты по ИБ также расскажут о must have и продвинутых инструментах SOC и том, каких распространенных ошибок при построении и эксплуатации SOC важно избежать. 🔸 Плюсы и минусы в пользу своего SOC вместо аутсорсинга и наоборот? 🔸 Ка ...

Американский техногигант Dell столкнулся с атакой киберпреступников, которым удалось украсть 49 миллионов записей данных клиентов. Судя по всему, злоумышленники воспользоваться API партнерского ресурса.

Историческое возвращение: Fortran занял 10-е место в рейтинге Tiobe 📊 Fortran возвращается в топ-10: Впервые с апреля 2002 года, 67-летний язык программирования Fortran вновь занял 10-е место в престижном рейтинге Tiobe. 💻 По словам Пола Янсена, Fortran остаётся неотъемлемым для численных и математических вычислений, благодаря своей скорости и отсутствию лицензионных платежей. 🔍 Fortran вы ...

В новой кампании злоумышленники маскируют вредоносные Android-приложения под Snapchat, WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) и X (бывший Twitter).

«Грифботы»: новая технология или путь к психологическим травмам? 🤖 Ученые выражают опасения относительно использования ИИ для создания "грифботов" - чат-ботов, которые позволяют общаться с умершими, создавая иллюзию их присутствия и потенциально приводя к психологическому вреду из-за "цифрового преследования". 🚸 В исследовании освещены риски, связанные с злоупотреблением такими технологиями, ...

Принято считать, что в кибербезе работают «суровые парни», такие tough guys. Периметр компании они обычно обносят колючей проволокой, а дыры в ПО патчат сваркой без перчаток и маски. Принято считать, soft skills здесь не место. В новой серии AM Talk мы снова беремся за снос стереотипов: Мягкая сила в кибербезопасности/ Soft skills / НеИБшные инструменты для ИБ «Дело не в ИБ, а в отношении ...

Конфликт мессенджеров: обвинения и защита приватности 🔒 Мередит Уиттакер критикует Telegram за небезопасность и утверждает, что Telegram сотрудничает с правительствами втайне от пользователей. 🕵️‍♂️ Протокол шифрования Signal используется платформами WhatsApp, Facebook Messenger и Google Messages, вызывая беспокойство о возможных уязвимостях. 🚀 Илон Маск обнародовал твит о неустраняемых уя ...

Прямой разговор: LockBitSupp оправдывает себя 🚫 LockBitSupp категорически отрицает свою связь с Дмитрием Хорошевым, на которого наложены международные санкции. 💻 Несмотря на захват серверов, LockBitSupp заявляет, что его криминальная деятельность не только продолжается, но и усиливается в ответ на давление. 🔍 LockBitSupp обвиняет ФБР в фабрикации дела, подчеркивая полное отсутствие доказат ...

От мэйнфреймов к массам: юбилей языка программирования BASIC 🎓 В 1964 году математики Джон Кемени и Томас Куртц запустили первую программу на языке BASIC, что сделало компьютеры доступными для всех. 🖥 С помощью BASIC, интерпретируемого языка с английскими ключевыми словами, даже новички могли начать программировать. 🌍 Распространение BASIC в 1970-е годы подстегнуло развитие персональных комп ...