SecurityLab&Anti-Malware

На прошлой неделе безопасники Hugging Face выявили факт несанкционированного доступа к цифровым ID ряда пользователей Spaces. Поскольку секреты включали токены авторизации для совместной работы над ИИ-проектами, эти пропуска было решено отозвать.

В РОЦИТ требует решительных мер против иностранных хостеров-нарушителей 🔒 На заседании комиссии РОЦИТ предложили ужесточить меры против иностранных хостинг-провайдеров, нарушающих закон о «приземлении». ⛔️ В частности, в РОЦИТ предложили РКН блокировать доступ не только к сайтам хостинг-провайдеров, но и ко всем ресурсам, размещенным на их серверах. ⚠️ Такие меры станут сигналом о необходимос ...

В Сеть попали данные, якобы принадлежащие «Московскому городскому открытому колледжу». SQL-дамп сайта open-college[.]ru недавно появился в открытом доступе.

Фейковые обновления для браузеров доставляют на устройства жертв трояны и инфостилеры BitRAT и Lumma Stealer (он же LummaC2). Эти вредоносы открывают операторам удаленный доступ к компьютерам пользователей.

Специалисты «Лаборатории Касперского» выпустили новую бесплатную утилиту KVRT для поиска и удаления вредоносных программ в системах Linux. Теперь любители «пингвина» смогут просканировать ОС и при необходимости избавиться от зловредов и других киберугроз.

Легенда The Backrooms разгадана: история одного фото 🎉 Четверо пользователей Discord обнаружили источник знаменитой фотографии The Backrooms, используемой в серии крипипасты на 4chan. 🏪 Фотография была сделана в хобби-магазине в Ошкоше, штат Висконсин, в 2003 году. 🚗 Команда нашла оригинальную фотографию на архивной версии сайта магазина, где она была опубликована как часть блога о новой ...

Археология в погонах: мюоны против подземных угроз 🏛 Израильские археологи и военные объединились, чтобы использовать мюоны для создания карт подземных объектов. Это технология позволяет заглянуть под землю и увидеть то, что скрыто от глаз. 🛰В древнем Иерусалиме, в Граде Давида, уже несколько месяцев работают устройства, которые отслеживают субатомные частицы, называемые мюонами. Эти частицы п ...

Как испортить жизнь злоумышленнику, который планирует взломать ваши виртуальные сети? Как сделать так, чтобы ему было сложно «прыгать» между сегментами среды, если он вдруг даже и сумеет проникнуть внутрь? В новом выпуске технологического евангелизма от AM Talk говорим Павел Коростелев из "Кода Безопасности" проповедует микросегментацию. За 8 минут вы узнаете: ✅ что такое микросегментация вир ...

Вредоносное ПО вывело из строя сотни тысяч роутеров в США 🌐Масштабная кибератака парализовала работу интернет-роутеров в центральных штатах США, оставив без доступа к сети сотни тысяч пользователей. 🕵️‍♂️ Злоумышленники использовали простые, но эффективные методы для уклонения от обнаружения, включая вредоносный код, который продолжал распространяться в сети даже спустя месяцы после атаки. 🚨 ...

Выявлена новая киберкампания, нацеленная на взлом сайтов WordPress. Злоумышленники используют XSS-уязвимости в трех популярных плагинах CMS для создания новых админ-аккаунтов, внедрения бэкдоров и трекинг-скриптов.

Уже с 3 июня 2024 года Google начнёт отправлять пользователям Beta-, Dev- и Canary-версий браузера Google Chrome предупреждающий баннер о том, что скоро старые расширения браузера Manifest V2 будут отключены. К ним относятся блокировщики рекламы и контент-фильтры, которые работают на основе API MV2.

🍕 Пицца, 🥃 виски, 🗡 световой меч — это не очередной набор для шумных вечеринок, а список предметов, отправленных людьми в космос. Удивительно, что вкусы и ароматы продуктов и напитков, побывавших в космосе, значительно изменяются. Некоторые компании даже ставили эксперименты, чтобы это подтвердить. 🤑 Между прочим, Pizza Hut в 2001 году стала первым рестораном с доставкой еды в космос. Стоимо ...

Согласно статистике ГК InfoWatch, в 2023 году число утечек данных в промышленном секторе экономики во всем мире возросло на 134%, в России — на 4,2%. Более 90% сливов в этой сфере были умышленными, заметно участились случаи кражи коммерческой тайны.

В кибербитвах есть команды атакующих и защитников И если в первом случае цель участия понятна всем — поломать все, что только можно на виртуальном полигоне, то для чего в кибербитве участвуют защитники? Спросили об этом у них самих и получилось три увлекательных интервью. 1️⃣ Первое — с представителями компании «РусГидро» Поговорили о том, чем кибербитва напоминает курсы вождения и почему на St ...

21 мая произошла утечка данных, которая затронула бывших и нынешних сотрудников Британской вещательной корпорации («Би-би-си»). Злоумышленники взломали облачную платформу и получили несанкционированный доступ к личной информации участников пенсионной программы.

24 мая в Лужниках состоялся анонс нового коммерческого SOC (Security Operations Center — центра мониторинга и реагирования на инциденты в информационной безопасности), открытого компанией «Газинформсервис». В чём его уникальность и привлекательность для заказчиков?

Опасные программы обнаружены в пиратских версиях Office 💻 Киберпреступники распространяют вредоносное ПО через взломанные версии Microsoft Office на торрент-сайтах. 📡 Исследователи обнаружили, что установщик Microsoft Office запускает обфусцированное вредоносное ПО, которое получает команды через Telegram и Mastodon. 🛡 Вредоносное ПО включает Orcus RAT, XMRig майнер, 3Proxy, PureCrypter и ...

Интеграция ИБ в производственный процесс 05 июня 2024 - 11:00 (МСК) Обсудим обязательные стандарты и подходы для интеграции информационной и кибербезопасности в производственный процесс. Какие технологии и инструменты наиболее эффективны, как правильно организовать процессы обнаружения угроз и реагирования на инциденты. 🔸 Какие методы оценки рисков наиболее эффективны для производственных проце ...

Специалисты нашли функцию Fact Сheck в исходном коде бета-версии Telegram для Android, которая будет проверять новости на фейки. Предполагается, что новая фича будет добавлять поясняющую информацию к новостным публикациям.

Специалисты наткнулись на macOS-версию шпионского софта LightSpy. Авторы явно пытаются расширить список целевых устройств и перейти на десктопы, поскольку ранее вредонос атаковал только Android и iOS.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 31.05.2024 11:22 (+0300); Адрес: https://t.me/anti_malware/17602

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 31.05.2024 11:20 (+0300); Адрес: https://t.me/anti_malware/17601

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 31.05.2024 11:18 (+0300); Адрес: https://t.me/anti_malware/17600

Новая версия системы классификации уязвимостей Common Vulnerability Scoring System 4.0 вносит весомый вклад в повышение безопасности информационных систем. Давайте рассмотрим ключевые изменения в CVSS 4.0, проанализируем практические преимущества новой системы и её влияние на процессы управления уязвимостями.

Киберпреступники распространяют целый букет вредоносных программ через крякнутые версии офисного пакета Microsoft Office. Подцепить такую дрянь можно на торрент-сайтах.

Обнаружив уязвимость в менеджере паролей RoboForm выпуска 2013 года, исследователи смогли восстановить ключ доступа к биткоин-кошельку. Его владелец рад вдвойне: за 11 лет его 43,6 BTC подорожали с $5,3 тыс. до $3 миллионов.

Гражданские смотрители, камеры, слежка за детьми: Пекин создает систему тотального контроля 👁 В Пекине развернута масштабная система контроля над гражданами, основанная на «Фэнцяоском опыте» - практике слежки за «классовыми врагами» времен Мао Цзэдуна. 😵‍💫 Жителей делят на категории по степени «надежности», за ними следят камеры, полиция и «консультанты по безопасности» на предприятиях. ️ ...

Почему немецкие военные борются с выгоранием утечками, как VPN-сервисы связаны с алкоголем и что романтичнее - аналоговая или киберслежка? Шоу «Кто знает ТОЛК в ИБ» снова в деле! ⚡️ Наш коллега Лев Палей (#ПоИБэшечка) собрал друзей и готов обсудить самые громкие новости уходящей кибервесны. На желтом диване уже устроились ИБ-эксперты: Анна Олейникова Максим Хараск Яна Шевченко Слава Кас ...

По данным Strategy Partners, в настоящее время на рынке российских ОС для десктопов и серверов доминируют три игрока: «Группа Астра», «Базальт» и «Ред Софт», с общей долей 97%. По итогам 2023 года вклад «Астры» был оценен в 76%.

В ходе кампании под названием «Операция Эндшпиль», прошедшей с 27 по 29 мая 2024 по всей Европе, правоохранительные органы захватили более 100 серверов по всему миру, которые преступники сдавали в аренду для развёртывания вредоносных программ, таких как IcedID, Bumblebee, Pikabot, Trickbot, SystemBC и Smokeloader.

Docker Hub ограничивает доступ в России 🇷🇺 С 30 мая 2024 года пользователи из России не могут заходить на Docker Hub. 🇺🇸 При попытке зайти на сайт сервиса появляется заглушка, что Docker является американской компанией и должна соблюдать правила экспортного контроля США. 🌎 Ограничения также коснулись жителей Кубы, Ирана, Северной Кореи, Судана и Сирии. #DockerHub #блокировка #СанкцииС ...

В России прекратил работу Docker Hub из-за санкций со стороны США. Пользователи с российскими IP-адресами больше не могут открыть сайт репозитория, а браузер выводит ошибку 403 Forbidden.

Эксперты DLBI изучили фрагмент базы данных, якобы украденной у Ticketmaster, и удостоверились, что записи содержат персональные и платежные данные. Насколько они верны и актуальны, неизвестно, проверок, видимо, не проводилось.

На Google подали иск за нарушение закона о конфиденциальности. Компания якобы использует трекеры Google Analytics и DoubleClick на сайте Департамента транспортных средств (DMV) и тайно отслеживает водителей с ограниченными возможностями.

Специалисты компании F.A.C.C.T. в первом квартале 2024 года зафиксировали и предотвратили активность более трёх тысяч аккаунтов, замешанных в схемах с арендой чужих аккаунтов в беттинге.

Выложили запись вчерашнего эфира AM Live по защите электронной почты. https://www.youtube.com/watch?v=_qKZ5F4_Kl4 Модератор: Иван Шубин, АО «СОГАЗ» Спикеры: - Николай Затерюкин, «Платформикс» - Александра Савельева, «АВ Софт» - Дмитрий Царев, BIZONE - Сергей Осипов, Positive Technologies - Александр Симонян, F.A.C.C.T. - Александр Румянцев,«Лаборатория Касперского» Пишите свои вопросы и комм ...

Шадаев: «IT-дочкам» госкомпаний запретят разрабатывать ПО, если есть аналоги ‍ 1️⃣ Минцифры предложило запретить «IT-дочкам» госкомпаний разрабатывать для внутреннего пользования базовое программное обеспечение (ПО), аналоги которого уже есть на российском рынке. 2️⃣ Запрет коснется софта, который госкомпания не планирует коммерциализировать. Соответствующие нормативные акты министерство подгото ...

Сервис МТС RED Anti-DDoS предоставляет защиту от DDoS-атак как крупным, так и небольшим компаниям, которым критически важна доступность веб-ресурсов. Для пользователей сервиса создан личный кабинет с данными о трафике защищаемых ресурсов и применяемых настройках фильтрации, а также отчётами и статусами подключённых услуг.

Microsoft выпустила майские обновления, не связанные с патчингом уязвимостей. Разработчики устранили в Windows 11 22H2 и 23H2 ряд неприятных багов, среди которых есть проблемы в работе «Проводника».

За рулем мошенничества: схемы обмана с водительскими удостоверениями 🕸 Мошенники создали более 200 сайтов, предлагающих «легальные» водительские права в обход закона. 💳 Вместо обещанных прав жертвы предоставляют злоумышленникам свои личные данные и копии паспортов, которые впоследствии могут быть использованы для кражи денег. 🏙 Аферисты адаптируют свои сайты под каждый крупный город, обеща ...

Утечка исходников бота CatDDoS, он же Aterna, спровоцировала появление множества клонов. За последние три месяца аналитики насчитали свыше 80 эксплойтов, используемых для внедрения зловредов с интенсивностью до 300 атак и более в сутки.

Подразделение Augmented Communications Labs от ИТ-компании WMT Group разработало онлайн-ассистента «AC Meet» на базе искусственного интеллекта, с помощью которого работодатели смогут считывать эмоции и речь сотрудников в режиме реального времени.

За фейковые видео - до 7 лет тюрьмы: новый законопроект в Госдуме 🏛 На этой неделе в Госдуму вносится новый законопроект, инициированный Ярославом Ниловым, главой комитета по труду, социальной политике и делам ветеранов. ⚖️ Законопроект предусматривает введение уголовной ответственности за незаконное использование изображений, голоса и биометрических данных граждан. 🔒 Виновным будет грозить ...

Троянский загрузчик Gipy раздается на Windows-компьютеры под видом популярного ИИ-приложения для изменения голоса. По данным «Лаборатории Касперского», вредоноса в основном используют для доставки инфостилеров, в том числе Lumma и RedLine.

​​Как вы осуществляете мониторинг источников событий ИБ? Расскажите, как вы выбираете источники событий для подключения к SIEM-системе и контролируете качество их подключения.

Спустя всего две недели теневой маркетплейс BreachForums был возрожден после того, как ФБР при поддержке Минюста США захватила контроль над его инфраструктурой.

Злоумышленники стали чаще использовать бреши в имплементации OAuth для получения финансовой выгоды. Хотя OAuth и считается надёжным протоколом, его степень защищённости зависит от настроек. Недостаточно просто внедрить протокол, необходимо правильно его настроить.

Отечественным компаниям грозит сбор за зарубежное ПО 📢 Министр цифрового развития РФ Максут Шадаев выступил с заявлением о возможном введении сбора для компаний, использующих зарубежное ПО. Эта мера призвана создать равные условия для российского и иностранного программного обеспечения. ✔️ По словам министра, многие отечественные предприятия научились жить в условиях санкционных ограничений, ...

Компания «Авантел», оказывающая услуги связи корпоративным клиентам, столкнулась со сбоем в работе своих сервисов. Из-за неполадок у провайдера не удалось провести эфир AM Live.

Статистика за первый квартал 2024 года показала, что из всех видов противозаконных действий на территории России доля киберпреступности составляет 38%.