infosec&anti_malware

США предлагают миллионы за информацию о северокорейских IT-шпионах 🇺🇸 Государственный департамент США объявил о вознаграждении до $5 млн за информацию, которая поможет пресечь масштабную схему трудоустройства северокорейских хакеров на удаленные IT-должности в американских компаниях. 🧐 По данным следствия, жительница Аризоны Кристина Чепмен с 2020 по 2023 год помогала КНДР внедрять своих гра ...

Минэк планирует провести эксперимент для тестирования технологии по обезличиванию персональных данных жителей России. Его участники смогут безопасно обрабатывать и объединять полученные от поставщиков данные, используя криптографические алгоритмы и другие средства защиты информации.

Через два месяца после разгромной акции правоохраны операторы трояна Grandoreiro возобновили атаки. Новый список целей зловреда включает приложения более 1500 банков, работающих в 60 странах.

Киберпреступники запустили интересную кампанию, в ходе которой легитимные сервисы вроде GitHub и FileZilla используются для доставки инфостилеров и банковских троянов. Атакуются пользователи Android, macOS и Windows.

6–9 мая в Сан-Франциско прошла очередная конференция-выставка RSA, которая является «законодателем мод» для большой части специалистов по ИБ (в 2024 году участие приняло 40 000 человек) — как минимум, ориентированных на США, Канаду, Европу, большинство стран Латинской Америки, а также страны азиатского региона, дружественные США. Поэтому можно утверждать, что тенденции, выявленные на данной выстав ...

Обнаружен новый кейлоггер в Microsoft Exchange Server 😨 Эксперты выявили ранее неизвестный кейлоггер, который был встроен в главную страницу Microsoft Exchange Server и собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета. 🕷 Для того чтобы встроить стилер, хакеры эксплуатировали известные уязвимости серверов Exchange — ProxyShell. После этого они добавля ...

Материалы, созданные нейросетью, российские сервисы будут автоматически маркировать четкими и заметными графическими знаками. По словам Антона Немкина, члена комитета Госдумы по информационной политике, это поможет усмирить бесконтрольное использование ИИ.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 20.05.2024 12:44 (+0300); Адрес: https://t.me/anti_malware/17486

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 20.05.2024 12:34 (+0300); Адрес: https://t.me/anti_malware/17485

Как обеспечить максимальную безопасность облаков 22 мая 2024 - 11:00 (МСК) На эфире AM Live расскажем всё самое важное об обеспечении безопасности облачных сред, как на уровне инфраструктуры, так и на уровне разработки и администрирования. 🔸 Как поменялась модель рисков для облачной инфраструктуры на фоне усиления санкций и растущих киберугроз? 🔸 Признаки облачного провайдера, который думает о ...

Группа кибервымогателей атакует системных администраторов, управляющих компьютерами на Windows. В качестве приманки злоумышленники размещают рекламу софта Putty и WinSCP в Google.

Avanpost DS — российская служба каталогов, ориентированная на Linux-инфраструктуры и предназначенная для централизованной аутентификации и управления иерархией пользователей, групп и устройств.

Специалисты компании Cyble предупреждают о новом банковском трояне Antidot для Android, ворующем учётные данные и переписки пользователей. Вредонос также может следить за владельцами смартфонов.

ИИ: как технологическое цунами изменит рынок труда 🌊 МВФ предупреждает о грядущем "цунами" на рынке труда из-за повсеместного внедрения ИИ. 📉 Прогнозы МВФ: ИИ может затронуть до 40% рабочих мест в мире, что приведет к массовым увольнениям. ⚖️ Без правильного управления ИИ может усилить неравенство и распространить дезинформацию. 🚀 ИИ особенно ударит по младшим разработчикам, чьи места уже н ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 19.05.2024 18:47 (+0300); Адрес: https://t.me/anti_malware/17480

BreachForums cнова под контролем ФБР 🌐ФБР совместно с международными правоохранительными органами взяли под контроль сайт и Telegram-канал, принадлежащие BreachForums. 🤝 В операции участвовали страны из разведывательного альянса «Пять глаз», им также помогала полиция Швейцарии, Исландии и Украины. 🔒 BreachForums долгое время был головной болью для правоохранительных органов и снова появил ...

| Переслано из: <ЦифровойБлокпост> | Выпускники элитного вуза ограбили трейдеров Ethereum на $25 млн 🎓 Братья Перайр-Буэно обвиняются в манипуляциях с Ethereum и краже $25 млн за 12 секунд. Они изучали поведение жертв, создавали подставные компании и маскировали следы. 💰 Злоумышленники находили уязвимости в коде Ethereum и перехватывали ожидающие транзакции. Они модифицировали запросы и пох ...

Из семи уязвимостей повышения привилегий, выявленных в марте на Pwn2Own, Microsoft устранила только одну, да и то портом заплатки Google для Chrome. Остался месяц до публикации, и появились опасения, что дедлайн Windows встретит непропатченной.

Сотрудники МВД России закончили предварительное расследование деятельности ОПГ, воровавшей платежные данные из интернет-магазинов. Уголовное дело о краже реквизитов 159 тыс. банковских карт передано в Советский суд Рязани для рассмотрения по существу.

16 мая стало известно, что OpenAI заключила соглашение о партнерстве с Reddit. Оно позволит чат-боту ChatGPT получить доступ к контенту на сайте интернет-форума, который может быть использован для его обучения.

Суд в Рязани рассмотрит дело о хищении данных 159 тыс. банковских карт ✅ Следственный департамент МВД России завершил предварительное расследование дела против группы хакеров, взламывавших сайты интернет-магазинов. С 2017 по 2023 год они похитили данные более 159 тысяч платежных карт клиентов. 💻 Злоумышленники с помощью специального кода копировали данные, которые вводили покупатели при оформл ...

Как выяснили специалисты центра исследования безопасности промышленных систем Kaspersky ICS CERT, в первом квартале 2024 года 23,6% компьютеров в сетях российских АСУ ТП столкнулись с проникновение вредоносных программ.

🔥 До старта международного киберфестиваля Positive Hack Days 2 осталось меньше недели! С 23 по 26 мая в спорткомплексе «Лужники» вас ждут четыре дня глубокого погружения в мир кибербезопасности, 15 форматов активностей, а также выступления лучших представителей индустрии. 👀 Полная программа технической и деловой частей уже опубликована на сайте. 🎫 Для посещения зоны с выступлениями необходим ...

4 июня в семейно-досуговом центре «Кидзания» (ТРЦ «Авиапарк») откроется Центр кибербезопасности для детей и подростков. Это первый проект такого рода в России.

В Google Поиске появилась опция поиска «web», подразумевающая запрос результатов из Сети, которая больше не является установкой по умолчанию.

Сбой в iOS 17.5: iPhone «воскрешает» удаленные фото 📱 Владельцы iPhone столкнулись с неприятным сюрпризом: после обновления до iOS 17.5 удаленные фото самовольно возвращаются в галерею 🤨 Основные теории объясняют ситуацию тем, что данные не удаляются полностью и остаются либо в локальном хранилище, либо в iCloud. 🚨 Жалобы на проблему появлялись еще во время тестирования бета-версии iOS 17.5, ...

Мошенники, освоившие голосовую связь в мессенджерах, придумали новый предлог для получения доступа к аккаунтам ДБО. Они звонят от имени крупных российских банков и предлагают продлить срок действия карты.

Банда киберпреступников использует приложение Quick Assist от Microsoft в атаках с использованием социальной инженерии. Жертв заржают программой-вымогателем Black Basta.

Microsoft признала наличие новых проблем, вызванных недавними обновлениями системы Windows Server 2019. На этот раз апдейт под номером KB5037765, содержащий патчи, отказывается инсталлироваться, выдавая ошибку 0x800f0982.

Стандарт Wi-Fi IEEE 802.11 содержит критическую уязвимость ⌛ Бельгийский университет KU Leuven выявил уязвимость CVE-2023-52424 в стандарте Wi-Fi IEEE 802.11, позволяющую злоумышленнику заставить жертв подключиться к поддельной Wi-Fi сети и перехватить трафик. ☠️ Уязвимость затрагивает всех клиентов Wi-Fi на любых ОС, включая сети WPA3, WEP и 802.11X/EAP, из-за отсутствия обязательной аутентифи ...

🤒 Китайский шпион в League of Legends. Роскомнадзор против Google и Apple В новом выпуске Security-новостей: 🤒 RedLine — король стилеров. Новый вредонос забирает лидерство в краже данных. 🤒 Атака «Dirty Stream». Хакеры нацелились на миллионы пользователей Android. 🤒 Pathfinder. Новая микроархитектурная угроза, затрагивающая миллиарды устройств на базе Intel и AMD. 🌪 На Марс с ветерком. ...

ФБР при поддержке Минюста США и зарубежных коллег захватило контроль над новым сайтом BreachForums и получило доступ к бэкенду. На старт-странице площадки, торговавшей крадеными данными, теперь красуется соответствующая заставка.

С помощью уязвимости в стандарте Wi-Fi IEEE 802.11 злоумышленники обманным путем могут заставить пользователей подключиться к незащищенным сетям. В этом случае пользовательский интерфейс клиента будет отображать SSID, отличный от идентификатора реальной сети, к которой он подключен.

По заявлению компании Google на второй день конференции Google I/O 2024, в Android добавят новые средства защиты безопасности и конфиденциальности.

Хранилище кода по-китайски: gitee.ru в России 🇨🇳 Китайская компания OSChina, крупнейший разработчик платформы для хранения и разработки открытого исходного кода, начала свою работу в России. 🏙 В партнерстве с российской 3Logic Group и её структурой Xellon был запущен сервис gitee.ru, где локализованное хранение данных будет осуществляться в дата-центре в Москве. 📈Проект позволит российс ...

Ужесточение порядка продажи сим-карт гражданам России сейчас активно обсуждают Минцифры совместно с ФСБ России. Как утверждают, данные меры должны помочь в борьбе с серым рынком.

По данным Qrator Labs, в I квартале 2024 года вклад смешанных атак (с комбинацией разных техник) в общий объем DDoS-инцидентов увеличился в два раза, до 23,22%. Почти в четверти случаев источником вредоносного трафика являлась Россия.

erid:2SDnjeL4K45 😎 «Позитивное лето кибербезопасности»: увлекательный квест в питерском музее «Гранд Макет Россия» С 1 мая по 31 августа жители и гости города могут принять участие в кибербезопасном квесте от Positive Technologies. Для участия нужно отсканировать QR-код у входа на экспозицию. 👩🏻‍🚀 Вместе с космонавтом из Posiland участники отправятся в увлекательное путешествие по разным уг ...

Злоумышленники используют несовершенства всплывающих предупреждений Foxit PDF Reader для доставки вредоноса пользователям через зараженные PDF-файлы. Foxit PDF Reader насчитывает более 700 миллионов юзеров по всему миру, у компании есть клиенты в правительственном и технологическом секторах.

Камеры под присмотром: биометрия против правонарушителей? 1️⃣ Минцифры рекомендуется изучить использование Единой биометрической системы (ЕБС) для идентификации правонарушителей по видеоматериалам. Об этом говорится в перечне решений по итогам заседания комиссии Госсовета РФ по направлению «Коммуникации, связь, цифровая экономика», 2️⃣В ведомстве утверждают, что использование ЕБС для отслежива ...

Solar NGFW 1.2 — межсетевой экран нового поколения, обеспечивающий всестороннюю защиту корпоративной сети и контроль доступа к веб-ресурсам. Продукт имеет собственные сигнатуры для системы предотвращения вторжений (IPS) и эргономичный интерфейс, позволяющий администратору легко начать работу с системой.

Разработчики Google Chrome выпускают уже третий срочный патч для уязвимости нулевого дня всего за неделю. Поскольку эксплойт активно используется в реальных атаках, пользователям нужно срочно обновить браузер.

Ложные обвинения или реальная угроза? Дмитрий Хорошев и заявления LockBit 👨‍⚖️ США, Великобритания и Австралия предъявили обвинения и ввели санкции против Дмитрия Хорошева, предполагаемого лидера вымогательской группы LockBit. 💰Следователи утверждают, что Хорошев создал и распространял вирус-вымогатель LockBit, заработав более $100 млн, а общий доход группировки составил около $500 млн. 🎢 ...

Новая версия системы глубокого анализа трафика в технологических сетях PT Industrial Security Incident Manager упрощает контроль информационной безопасности крупных распределенных производственных структур.

Единственная российская ИБ-компания на Московской бирже подвела итоги последних торгов. По состоянию на 13 мая рыночная капитализация Positive Technologies превысила 200 млрд рублей.

Уже больше недели на территории московского кампуса РАНХиГС не работает сайт, информационная система и Wi-Fi.

За последние пятнадцать лет вредоносная бот-сеть Ebury заразила почти 400 000 Linux-серверов. По информации на конец 2023 года, около 100 тысяч из них все еще остаются под угрозой. Ниже представлены зарегистрированные с 2009 года заражения Ebury, рост которых отчетливо виден.

Открытие из Китая: умные линзы без батарей и микросхем 👁 Ученые Китая представили умные контактные линзы с функцией отслеживания взгляда на основе радиочастотных меток. 😎 Линзы, вдохновленные фильмом «Миссия невыполнима: Протокол Фантом», могут найти применение в медицине и AR-технологиях. 🔋 Основное преимущество новых линз заключается в их биосовместимости и незаметности. Они функциониру ...

Исследование об организации ИБ в компаниях в 2023 году ✅ 2022–2023 годы стали переломными для руководителей служб информационной безопасности. «Инфосистемы Джет» провела исследование, чтобы понять, как CISO смотрели на изменение функции ИБ в 2023 году, с какими проблемами они сталкивались и насколько оказались готовы к преодолению кризисных ситуаций. В отчете собраны мнения CISO из 90 российских ...

Российские устройства NGFW стали «выпекаться» как пирожки. О выпуске собственной модели — Solar NGFW — объявила и ГК «Солар». Разработка стартовала в 2021 году, но уже сейчас подготовлено функциональное решение. Продукт, в том числе его системная аппаратная часть, является полностью отечественным.