infosec&anti_malware

21 мая произошла утечка данных, которая затронула бывших и нынешних сотрудников Британской вещательной корпорации («Би-би-си»). Злоумышленники взломали облачную платформу и получили несанкционированный доступ к личной информации участников пенсионной программы.

24 мая в Лужниках состоялся анонс нового коммерческого SOC (Security Operations Center — центра мониторинга и реагирования на инциденты в информационной безопасности), открытого компанией «Газинформсервис». В чём его уникальность и привлекательность для заказчиков?

Опасные программы обнаружены в пиратских версиях Office 💻 Киберпреступники распространяют вредоносное ПО через взломанные версии Microsoft Office на торрент-сайтах. 📡 Исследователи обнаружили, что установщик Microsoft Office запускает обфусцированное вредоносное ПО, которое получает команды через Telegram и Mastodon. 🛡 Вредоносное ПО включает Orcus RAT, XMRig майнер, 3Proxy, PureCrypter и ...

Интеграция ИБ в производственный процесс 05 июня 2024 - 11:00 (МСК) Обсудим обязательные стандарты и подходы для интеграции информационной и кибербезопасности в производственный процесс. Какие технологии и инструменты наиболее эффективны, как правильно организовать процессы обнаружения угроз и реагирования на инциденты. 🔸 Какие методы оценки рисков наиболее эффективны для производственных проце ...

Специалисты нашли функцию Fact Сheck в исходном коде бета-версии Telegram для Android, которая будет проверять новости на фейки. Предполагается, что новая фича будет добавлять поясняющую информацию к новостным публикациям.

Специалисты наткнулись на macOS-версию шпионского софта LightSpy. Авторы явно пытаются расширить список целевых устройств и перейти на десктопы, поскольку ранее вредонос атаковал только Android и iOS.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 31.05.2024 11:22 (+0300); Адрес: https://t.me/anti_malware/17602

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 31.05.2024 11:20 (+0300); Адрес: https://t.me/anti_malware/17601

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 31.05.2024 11:18 (+0300); Адрес: https://t.me/anti_malware/17600

Новая версия системы классификации уязвимостей Common Vulnerability Scoring System 4.0 вносит весомый вклад в повышение безопасности информационных систем. Давайте рассмотрим ключевые изменения в CVSS 4.0, проанализируем практические преимущества новой системы и её влияние на процессы управления уязвимостями.

Киберпреступники распространяют целый букет вредоносных программ через крякнутые версии офисного пакета Microsoft Office. Подцепить такую дрянь можно на торрент-сайтах.

Обнаружив уязвимость в менеджере паролей RoboForm выпуска 2013 года, исследователи смогли восстановить ключ доступа к биткоин-кошельку. Его владелец рад вдвойне: за 11 лет его 43,6 BTC подорожали с $5,3 тыс. до $3 миллионов.

Гражданские смотрители, камеры, слежка за детьми: Пекин создает систему тотального контроля 👁 В Пекине развернута масштабная система контроля над гражданами, основанная на «Фэнцяоском опыте» - практике слежки за «классовыми врагами» времен Мао Цзэдуна. 😵‍💫 Жителей делят на категории по степени «надежности», за ними следят камеры, полиция и «консультанты по безопасности» на предприятиях. ️ ...

Почему немецкие военные борются с выгоранием утечками, как VPN-сервисы связаны с алкоголем и что романтичнее - аналоговая или киберслежка? Шоу «Кто знает ТОЛК в ИБ» снова в деле! ⚡️ Наш коллега Лев Палей (#ПоИБэшечка) собрал друзей и готов обсудить самые громкие новости уходящей кибервесны. На желтом диване уже устроились ИБ-эксперты: Анна Олейникова Максим Хараск Яна Шевченко Слава Кас ...

По данным Strategy Partners, в настоящее время на рынке российских ОС для десктопов и серверов доминируют три игрока: «Группа Астра», «Базальт» и «Ред Софт», с общей долей 97%. По итогам 2023 года вклад «Астры» был оценен в 76%.

В ходе кампании под названием «Операция Эндшпиль», прошедшей с 27 по 29 мая 2024 по всей Европе, правоохранительные органы захватили более 100 серверов по всему миру, которые преступники сдавали в аренду для развёртывания вредоносных программ, таких как IcedID, Bumblebee, Pikabot, Trickbot, SystemBC и Smokeloader.

Docker Hub ограничивает доступ в России 🇷🇺 С 30 мая 2024 года пользователи из России не могут заходить на Docker Hub. 🇺🇸 При попытке зайти на сайт сервиса появляется заглушка, что Docker является американской компанией и должна соблюдать правила экспортного контроля США. 🌎 Ограничения также коснулись жителей Кубы, Ирана, Северной Кореи, Судана и Сирии. #DockerHub #блокировка #СанкцииС ...

В России прекратил работу Docker Hub из-за санкций со стороны США. Пользователи с российскими IP-адресами больше не могут открыть сайт репозитория, а браузер выводит ошибку 403 Forbidden.

Эксперты DLBI изучили фрагмент базы данных, якобы украденной у Ticketmaster, и удостоверились, что записи содержат персональные и платежные данные. Насколько они верны и актуальны, неизвестно, проверок, видимо, не проводилось.

На Google подали иск за нарушение закона о конфиденциальности. Компания якобы использует трекеры Google Analytics и DoubleClick на сайте Департамента транспортных средств (DMV) и тайно отслеживает водителей с ограниченными возможностями.

Специалисты компании F.A.C.C.T. в первом квартале 2024 года зафиксировали и предотвратили активность более трёх тысяч аккаунтов, замешанных в схемах с арендой чужих аккаунтов в беттинге.

Выложили запись вчерашнего эфира AM Live по защите электронной почты. https://www.youtube.com/watch?v=_qKZ5F4_Kl4 Модератор: Иван Шубин, АО «СОГАЗ» Спикеры: - Николай Затерюкин, «Платформикс» - Александра Савельева, «АВ Софт» - Дмитрий Царев, BIZONE - Сергей Осипов, Positive Technologies - Александр Симонян, F.A.C.C.T. - Александр Румянцев,«Лаборатория Касперского» Пишите свои вопросы и комм ...

Шадаев: «IT-дочкам» госкомпаний запретят разрабатывать ПО, если есть аналоги ‍ 1️⃣ Минцифры предложило запретить «IT-дочкам» госкомпаний разрабатывать для внутреннего пользования базовое программное обеспечение (ПО), аналоги которого уже есть на российском рынке. 2️⃣ Запрет коснется софта, который госкомпания не планирует коммерциализировать. Соответствующие нормативные акты министерство подгото ...

Сервис МТС RED Anti-DDoS предоставляет защиту от DDoS-атак как крупным, так и небольшим компаниям, которым критически важна доступность веб-ресурсов. Для пользователей сервиса создан личный кабинет с данными о трафике защищаемых ресурсов и применяемых настройках фильтрации, а также отчётами и статусами подключённых услуг.

Microsoft выпустила майские обновления, не связанные с патчингом уязвимостей. Разработчики устранили в Windows 11 22H2 и 23H2 ряд неприятных багов, среди которых есть проблемы в работе «Проводника».

За рулем мошенничества: схемы обмана с водительскими удостоверениями 🕸 Мошенники создали более 200 сайтов, предлагающих «легальные» водительские права в обход закона. 💳 Вместо обещанных прав жертвы предоставляют злоумышленникам свои личные данные и копии паспортов, которые впоследствии могут быть использованы для кражи денег. 🏙 Аферисты адаптируют свои сайты под каждый крупный город, обеща ...

Утечка исходников бота CatDDoS, он же Aterna, спровоцировала появление множества клонов. За последние три месяца аналитики насчитали свыше 80 эксплойтов, используемых для внедрения зловредов с интенсивностью до 300 атак и более в сутки.

Подразделение Augmented Communications Labs от ИТ-компании WMT Group разработало онлайн-ассистента «AC Meet» на базе искусственного интеллекта, с помощью которого работодатели смогут считывать эмоции и речь сотрудников в режиме реального времени.

За фейковые видео - до 7 лет тюрьмы: новый законопроект в Госдуме 🏛 На этой неделе в Госдуму вносится новый законопроект, инициированный Ярославом Ниловым, главой комитета по труду, социальной политике и делам ветеранов. ⚖️ Законопроект предусматривает введение уголовной ответственности за незаконное использование изображений, голоса и биометрических данных граждан. 🔒 Виновным будет грозить ...

Троянский загрузчик Gipy раздается на Windows-компьютеры под видом популярного ИИ-приложения для изменения голоса. По данным «Лаборатории Касперского», вредоноса в основном используют для доставки инфостилеров, в том числе Lumma и RedLine.

​​Как вы осуществляете мониторинг источников событий ИБ? Расскажите, как вы выбираете источники событий для подключения к SIEM-системе и контролируете качество их подключения.

Спустя всего две недели теневой маркетплейс BreachForums был возрожден после того, как ФБР при поддержке Минюста США захватила контроль над его инфраструктурой.

Злоумышленники стали чаще использовать бреши в имплементации OAuth для получения финансовой выгоды. Хотя OAuth и считается надёжным протоколом, его степень защищённости зависит от настроек. Недостаточно просто внедрить протокол, необходимо правильно его настроить.

Отечественным компаниям грозит сбор за зарубежное ПО 📢 Министр цифрового развития РФ Максут Шадаев выступил с заявлением о возможном введении сбора для компаний, использующих зарубежное ПО. Эта мера призвана создать равные условия для российского и иностранного программного обеспечения. ✔️ По словам министра, многие отечественные предприятия научились жить в условиях санкционных ограничений, ...

Компания «Авантел», оказывающая услуги связи корпоративным клиентам, столкнулась со сбоем в работе своих сервисов. Из-за неполадок у провайдера не удалось провести эфир AM Live.

Статистика за первый квартал 2024 года показала, что из всех видов противозаконных действий на территории России доля киберпреступности составляет 38%.

🛑 Друзья, коллеги! По техническим причинам сегодняшний эфир AM Live задерживается на 15-20 минут. Мы обязательно оповестим о начале трансляции.

Ещё в 2016 году создатели ботнета Mirai наглядно показали риски для подключённых к Сети устройств, воспользовавшись уязвимостью тысяч «умных» девайсов. Становится очевидным, что действенную защиту от рисков для IoT невозможно обеспечить без точной идентификации любого устройства в интернете или корпоративной сети.

Ряд пользователей жалуется на новый приступ борьбы YouTube с блокировщиками рекламы. На этот раз видеохостинг решил автоматически прокручивать ролики до конца, а в отдельных случаях — убирать звук. Смотреть видео при этом просто невозможно.

Сайт некоммерческой организации «Архив Интернета» и сервис Wayback Machine столкнулись с DDoS-атакой. Причём злоумышленники не отпускали ресурсы три дня. К счастью, сам архив не пострадал.

| Переслано из: <ЦифровойБлокпост> | CatDDoS: мощный ботнет атакует сотни целей ежедневно 😨 Злоумышленники, стоящие за ботнетом CatDDoS, использовали более 80 известных уязвимостей для заражения устройств и проведения DDoS-атак. Количество атакованных целей превышает 300 в день. 👾 Уязвимости затрагивают продукты Apache, Cacti, Cisco, D-Link, Huawei, Jenkins и многих других производителей. Ca ...

Более 90 вредоносных приложений для мобильных устройств на Android пробрались более чем на 5,5 млн смартфонов пользователей. Все они были загружены из официального магазина Google Play.

В Минцифры России обсуждают возможность введения платы для юрлиц за использование зарубежного софта: там считают, что подобная мера способна ускорить процесс импортозамещения. Об этом поведал на TAdviser SummIT глава министерства Максут Шадаев.

Эксперты по кибербезопасности предупредили, что в интернете активизировались злоумышленники накануне сдачи ЕГЭ. Мошенники используют различные схемы обмана школьников, которые захотели схитрить на экзаменах.

12 июня в городе профессий КидБург в Центральном детском магазине на Лубянке состоится торжественное открытие новой игровой локации – Центра кибербезопасности Security Vision.

Автоматическая перемотка видео на YouTube: что происходит? 📺 YouTube начал автоматически перематывать видео к концу, если на устройстве пользователя установлен блокировщик рекламы. 📉 Это не первая мера Google против блокировщиков: с января текущего года компания значительно замедлила загрузку видео на платформе при обнаружении запрещенных расширений. 👩‍💻Google заявляет, что их стратегия ...

В России предложили ввести уголовную ответственность за дипфейки голосов или изображений людей. Злоумышленники всё чаще стали использовать контент ИИ в преступных целях.

​Вебинар «Безопасность деловых коммуникаций на высоте: новая версия Kaspersky Security для почтовых серверов» 30 мая в 11:00 эксперты «Лаборатории Касперского» проведут вебинар, на котором расскажут о том, как в современных реалиях роста количества и изощренности угроз выстроить безопасную фильтрацию контента на уровне шлюза и защитить электронную почту от вредоносного ПО, фишинга и спама. Зарег ...

Злоумышленники используют малоизвестные плагины WordPress, чтобы внедрить на сайты жертв вредоносный PHP-код, который способен собирать данные кредитных карт.

Привет, клуб! Хочу поделиться с вами секретом. Даже так: один анонс и два секрета! 27 июня, на крыше одного очень красивого места в центре Москвы, пройдет наш AM Live+, он же День Безопасности в Большом городе. Будет три секции: 1️⃣ Классический AM Live на тему «Управление рисками информационной безопасности» 2️⃣ “Шоу талантов” с влиятельным жюри “Продать за 20 минут” 3️⃣ Запись наших уже ...