SecurityLab&Anti-Malware

Вирусы-шифровальщики — это проблема для бизнеса независимо от сферы деятельности, атаки шифровальщиков могут иметь для компании крайне серьёзные последствия вплоть до остановки деятельности. Единого инструмента, гарантирующего защиту от таких атак, до сих пор нет. Решением является комплекс мер, охватывающий обеспечение безопасности на периметре, антивирусную защиту и регулярное обучение сотрудник ...

📢 Внимание! Начинается онлайн-конференция AM Live "Российские альтернативы Microsoft Active Directory" 📅 Дата: 07 июня 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Вы узнаете, какие альтернативы Microsoft Active Directory российского производства существуют и в чем состоят их различия. Присоединяйтесь »» Если страница недоступна, можно посмотреть на YouTube: https://www.youtube.com/ ...

По последним сообщениям, Apple планирует представить новое приложение «Passwords», которое поможет пользователям управлять учётными данными. Анонс ожидается на конференции для разработчиков WWDC (пройдёт на следующей неделе).

Новый бэкдор GoRed атакует российскую индустрию 🔍 Экспертный центр PT ESC обнаружил новый бэкдор GoRed, созданный на языке Go. Он используется киберпреступной группировкой ExCobalt, атакующей российские организации. 💻 Бэкдор обладает множеством функций, включая удаленное выполнение команд, сбор данных из скомпрометированных систем и использование различных методов коммуникации с C2-серверами. ...

По итогам 2023 года группа компаний «Солар» заняла 5 место среди европейских MSSP (Managed Security Service Provider) по объему бизнеса. Первые четыре места поделили сервис-провайдеры из Франции, Швейцарии и Норвегии.

В общем доступе появился дамп, в котором содержатся данные, предположительно, покупателей магазина электроники «Технолав», а также информация об их заказах.

Разработчики Kali Linux выпустили новую версию дистрибутива под номером 2024.2. Это второй релиз 2024 года, в котором добавлены 18 новых инструментов и исправлен баг Y2038.

| Переслано из: <ЦифровойБлокпост> | Фанаты Club Penguin открыли ящик Пандоры в Disney 💥 Поклонники закрытой игры Club Penguin взломали сервер Confluence компании Disney и украли 2,5 ГБ внутренних корпоративных данных. Среди утечки — подробности рекламных кампаний, стратегий и внутренних проектов медиагиганта. 😮 Первоначально злоумышленники искали только данные по Club Penguin, но в итоге ск ...

​​🎙Онлайн-запуск новой версии MaxPatrol VM 13 июня в 14:00 (мск) Внешний периметр организации не защищен, пока веб-приложения под угрозой. Обеспечить их безопасность станет проще с MaxPatrol VM 2.5. Новая версия продукта включает сканер, который выявляет уязвимости в веб-ресурсах так, как это делают реальные хакеры. Кроме этого, на вебинаре эксперты расскажут: ▪️ Про технологии, которые в ...

​Вебинар «Фишинг: как научить сотрудников противостоять угрозе» 11 июня в 11:00 мск. • Проблематика: человек – уязвимое звено в системе защиты компании • Аналитика по письмам с вредоносным вложением за 2023 год • Тренды развития атак: куда смещается фокус злоумышленников • Рекомендации: как снизить риски ошибок со стороны сотрудников Зарегистрироваться »»

При разборе атаки на одного из своих клиентов эксперты Positive Technologies обнаружили в Linux-системе не встречавшийся ранее образец вредоноса. Анализ показал, что это написанный на Go многофункциональный бэкдор.

Анализ защищённости предприятий производственной сферы имеет важное значение, поскольку они остаются в фокусе внимания киберпреступников. Как следствие, тестирование АСУ ТП на наличие уязвимостей не теряет актуальности. Эксперты Angara Security выявили бреши в защите промышленной компании с АСУ ТП и рассказали, как снизить риски взлома.

Что важно знать про оценку уровня зрелости ИБ в организации? Об этом вы узнаете в свежем выпуске подкаста «Безопасный выход». В студии - руководитель направления по методологии и развитию ИБ компании «Норникель» Андрей Абашев и ведущая подкаста Анастасия Харыбина. Основные вопросы выпуска: • Зачем измерять зрелость ИБ в организации. • Кто может выступать заказчиком данного проекта, и как эффе ...

Привет, друзья! Как вы знаете (или еще вдруг не знаете): 27 июня мы закрываем телевизионный сезон: На крыше одного очень красивого места в центре Москвы пройдет наш традиционный AM Live+, День Безопасности в Большом городе. Что будем делать: ✅ обсуждать “Управление рисками информационной безопасности” (офлайн+онлайн) ✅ скаутить стартапы с “высоким” жюри (офлайн) ✅ снимать шоу AM Talk со зри ...

Помощь жертвам LockBit: ФБР раздает ключи бесплатно 🔑 ФБР призывает пострадавших от атак вымогательского ПО LockBit обратиться за помощью, поскольку у бюро есть более 7 000 ключей дешифрования, которые помогут восстановить зашифрованные данные бесплатно. 🗣 Ключи дешифрования были изъяты после международной операции по пресечению деятельности LockBit, в которой участвовало 11 стран. 💵 Анализ ...

В телеграм-канале Управления МВД РФ по организации борьбы с противоправным использованием ИКТ опубликовано предупреждение о мошеннической схеме, нацеленной на сбор банковских реквизитов продавцов, использующих доски объявлений.

Российские альтернативы Microsoft Active Directory 07 июня 2024 - 11:00 (МСК) Вы узнаете, какие альтернативы Microsoft Active Directory российского производства существуют и в чем состоят их различия. Ведущие эксперты поделятся опытом миграции и расскажут, какие сложности могут возникнуть в этом процессе и как его правильно проводить. 🔸 Чем плох Microsoft Active Directory и зачем от него избавл ...

HoneyCorn — система класса DDP (Distributed Deception Platform). Создаёт фиктивный слой интерактивных объектов ИТ-инфраструктуры в защищаемом контуре. Неотличимые от реальных элементов информационной системы ловушки и приманки отвлекают внимание злоумышленника, позволяя центру мониторинга (SOC) выиграть время для нейтрализации кибератаки.

В паблик выложен код TotalRecall — инструмента, позволяющего автоматизировать кражу конфиденциальных данных из баз Recall. Запуск хайпового ИИ-помощника запланирован на 18 июня, и автор PoC хотел показать, насколько новая фича Windows ненадежна.

Пиратская озвучка в России: прибыльный бизнес на 61,6 млн рублей 📊По данным исследования, 50 крупнейших неофициальных студий озвучки в России заработали в 2023 году в общей сложности 61,6 млн рублей на своей деятельности. 💰 Основными источниками дохода для студий неофициального озвучивания являются спонсорские подписки (41,9%), реклама в звуковых дорожках и сборы на озвучку (23,4%), реклама ...

Apple не хочет выплачивать специалистам «Лаборатории Касперского» полагающееся вознаграждение за обнаруженные в iOS уязвимости, позволяющие использовать недокументированные фичи Apple CPU для установки шпионского софта на iPhone.

Нью-Йорк против алгоритмов: детям покажут только то, что одобрили родители 📱Нью-Йорк планирует ввести закон, запрещающий социальным сетям использовать алгоритмы для показа контента детям без согласия родителей. 🛡 Законопроект направлен на предотвращение показа несовершеннолетним опасного и нежелательного контента через автоматизированные ленты. 💤Закон также запретит платформам отправлять ...

​​Что важно знать про оценку уровня зрелости ИБ в организации? Кто может выступать заказчиком данного проекта? Как эффективно использовать полученные результаты? ⚡️Узнайте в новом выпуске подкаста «Безопасный выход», приглашенным гостем которого стал Андрей Абашев, руководитель направления по методологии и развитию ИБ в компании «Норникель». В выпуске эксперты обсудили: • Зачем измерять зрел ...

Компания Zyxel Networks выпустила обновления прошивки для отслуживших свое NAS-устройств, в которых объявились три критические уязвимости. Патчи доступны корпоративным пользователям в рамках расширенной поддержки.

По статистике, примерно 87 % почтового трафика — это спам, а 90 % успешных атак с проникновением в инфраструктуру начинались с фишинга. Как в современных реалиях сделать использование электронной почты более безопасным, расскажут эксперты AM Live.

Microsoft отключила облачные сервисы для половины российских компаний 😔 С 15 мая Microsoft отключила подписки на облачные сервисы более чем у половины российских организаций. Об этом сообщили представители группы компаний Softline в своем Telegram-канале для поддержки клиентов. 🚫 Компании столкнулись с ограничением доступа к Visio Online, Project Online, Power BI. Microsoft перевел статус эт ...

Плоская, кручёная, резаная: отражаем любую подачу в DDoS-теннисе в облаке На онлайн-вебинаре «DDoS-атаки: отражаем любую подачу в облаке» расскажем, как создать надежную защиту от DDoS-атак в облаке, чтобы обеспечить бесперебойную работу ваших онлайн-сервисов, сети и бизнеса в целом. Вы узнаете: 🎾 Что представляет собой DDoS-атака 🎾 Основные виды, последствия и способы защиты 🎾 Сервис Anti-D ...

Последние два дня ГК «Солар» фиксирует рост числа и сложности DDoS-атак по своей клиентской базе. Попытки вызвать сбой выявлены и пресечены более чем в 300 российских компаниях, в том числе в родственном «Ростелекоме».

​Вебинар: Как защититься от вирусов-шифровальщиков при помощи «Спектр | DCAP/DAG» 11 ИЮНЯ, 11.00 приглашаем Вас на вебинар, посвященный построению системы защиты от вирусов-шифровальщиков при помощи DCAP-системы. Не всегда целевые решения, ориентированные на защиту инфраструктуры компании от атак вирусов-шифровальщиков, способны на 100% справиться со своими задачами. В свете последних событий пе ...

​📢 Внимание! Начинается онлайн-конференция AM Live "Интеграция ИБ в производственный процесс" 📅 Дата: 05 июня 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Обсудим обязательные стандарты и подходы для интеграции информационной и кибербезопасности в производственный процесс. Присоединяйтесь »»

На этой неделе Google начала рассылать июньские патчи для Android, которые в этот раз устраняют в общей сложности 37 уязвимостей, включая опасные баги, приводящие к повышению прав в системе.

Будущее Zoom: аватары на встречах и новые функции 🤖 Эрик Юань, основатель и генеральный директор Zoom, намерен внедрить революционные изменения в корпоративное программное обеспечение, включая создание ИИ-аватаров, которые смогут посещать встречи вместо пользователей. 📝Юань видит будущее Zoom не только в видеочатах, но и в создании новых инструментов для повышения продуктивности, таких как до ...

По данным МВД РФ, в 2023 году от преступлений с использованием ИТ пострадало 500 тыс. граждан, четверть из них — пенсионеры. Суммарный ущерб от таких деяний за год и четыре месяца 2024-го составил более 210 млрд рублей.

Система анализа сетевого трафика (Network traffic analysis, NTA) PT Network Attack Discovery (PT NAD) стала первым продуктом такого класса, включённым в реестр российского ПО.

Германия продает бывшую базу хакеров CyberBunker 😮 В Германии выставлен на продажу бункер времен Холодной войны, который использовался киберпреступной группировкой CyberBunker для обслуживания теневых сайтов. Объект площадью 5500 кв.м. расположен в Трабен-Трарбах и привлек внимание после документального фильма на Netflix. 😎 За время деятельности CyberBunker совершил около 250 000 преступлений, ...

Создатель Windows-трояна DarkGate постоянно совершенствует его возможности по обходу средств защиты. С последним обновлением он внес коррективы в схему заражения: ранее полезную нагрузку запускал скрипт AutoIt, теперь — AutoHotkey.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 04.06.2024 17:13 (+0300); Адрес: https://t.me/anti_malware/17625

​​🎙Вебинар «PT NAD для решения ИТ и ИБ-задач: реальные кейсы с «Игр Будущего» |11 июня в 14:00| В сети невозможно скрыться ни злоумышленникам, ни обычным сотрудникам. Сеть помнит всё. На международном мультиспортивном турнире «Игры будущего» наша система анализа сетевого трафика стала универсальным инструментом для работы специалистов по ИБ и ИТ. На вебинаре: ▪️Покажем на реальных примерах, ка ...

Компания SafenSoft заключила партнерское соглашение с Digital Assure Limited, интегратором решений в области информационной безопасности в Нигерии и других странах Западной Африки. Сотрудничество подразумевает совместное продвижение линейки SoftControl на западноафриканском рынке, а также проведение пилотных проектов и коммерческих внедрений.

Нелегальные студии пиратской озвучки, действовавшие на протяжении всего 2023 года, заработали как минимум 61,6 миллиона рублей. Такую статистику привели специалисты компании F.A.C.C.T.

Новый LPE-эксплойт для Windows может остаться незамеченным 🆘 На подпольных хакерских форумах появился новый эксплойт для локального повышения привилегий (LPE) в операционных системах Windows. ⏱ По утверждениям продавца, эксплойт затрагивает множество версий Windows, включая Windows Server 2022, Windows 10 и Windows 11. Злоумышленники могут получить права системного администратора за 2 секунды, ...

По всей видимости, хакеры готовятся устроить российскому бизнесу жаркое лето. В последнюю майскую неделю факт поражения шифровальщиками публично признали как минимум две компании. В случае с крупным логистическим оператором трёхдневный «паралич» деятельности, по оценкам экспертов, обернулся для компании убытком близким к миллиарду рублей. Ущерб для второй атакованной компании — интегратора ПО — н ...

С 15 мая Microsoft начала ограничивать доступ к своим облачным сервисам из России. По оценке ГК Softline, с блокировкой подписок, приобретенных в рамках партнерской программы CSP, уже столкнулись более половины клиентских организаций.

🔥 Уже завтра, в 11:00 (МСК), — новый эфир AM Live! «Интеграция ИБ в производственный процесс» Обсудим обязательные стандарты и подходы для интеграции информационной и кибербезопасности в производственный процесс. Какие технологии и инструменты наиболее эффективны, как правильно организовать процессы обнаружения угроз и реагирования на инциденты. Зарегистрироваться »»

Согласно указу Президента РФ № 166, с 1 января 2025 года органам государственной власти, заказчикам запрещается использовать иностранное ПО на значимых объектах КИИ. Новое решение компании НОТА может помочь организациям выполнить эти требования в срок.

Базу скомпрометированных данных Have I Been Pwned пополнили крупным уловом: 361 миллион адресов электронной почты, связанных со слитыми учетными данными, удалось собрать на просторах Telegram.

Страны НАТО согласовали ответ на масштабные кибератаки 🌐 На форуме «Диалог Шангри-Ла» в Сингапуре Роб Бауэр объявил, что кибератака может стать основанием для активации 5-й статьи Вашингтонского договора о коллективной обороне НАТО. 🛡 Статья 5 подразумевает, что нападение на одного члена альянса рассматривается как нападение на все страны-участники. 🎯 Применение коллективной обороны потреб ...

🫨 Джин для криптовалюты. Apple сливают ваши данные Apple и Starlink сливают данные о местоположении миллиардов устройств, уязвимость в WhatsApp позволяет спецслужбам отслеживать переписку пользователей, а новый вирус Gipy орудует под маской ИИ в Европе и Азии. 💬 Смотрите сто пятьдесят первый выпуск Security-новостей и узнайте о самых важных и интересных событиях в мире кибербезопасности. #Sec ...

| Переслано из: <ЦифровойБлокпост> | Японская криптобиржа DMM Bitcoin потеряла $304 млн в результате масштабного взлома 🫢 Японская криптовалютная биржа DMM Bitcoin объявила о краже 4502,9 BTC на сумму около $304 миллионов из своих кошельков. Биржа зафиксировала несанкционированное изъятие биткоинов 31 мая. 🤔 DMM Bitcoin уже приняла меры для предотвращения дальнейших утечек и ввела ограничен ...

Сегодня, 3 июня, Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП, работает под эгидой Роскомнадзора) фиксирует проблемы с доступом к некоторым сайтам госструктур. Возможная причина — сбой у магистрального провайдера.