SecurityLab&Anti-Malware

​Вебинар Тема: «Отражая угрозы: эффективные методы противодействия корпоративному мошенничеству» 19 июня 11:00 мск Спикеры • Виталий Петросян — ведущий аналитик ГК «Солар» с многолетним опытом работы в сфере расследований экономических преступлений и корпоративного мошенничества. • Дмитрий Борощук — специалист по кибербезопасности, OSINT и форензике компании «Безопасность 360». Корпоративное ...

Студент превратил обычную одежду в шпаргалку будущего 😬 Полиция раскрыла хитроумную схему студента для списывания на экзамене с помощью ИИ. Студент был арестован и отправлен в следственный изолятор в ожидании суда. 📷 По данным следствия, студент использовал камеру в рубашке и роутер в обуви для передачи вопросов ИИ. ИИ генерировал ответы, которые передавались студенту через наушник. 👥 Помим ...

В Сеть выложили файл бэкапа БД MS SQL Server, в котором содержатся данные, предположительно, связанные с ИБД «Спектр» — системой обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА).

Как промышленным предприятиям в России наиболее эффективно защититься от кибератак? Для чего нужен специализированный поток данных об угрозах для автоматизированных систем управления (АСУ) и какой подход предлагает «Лаборатория Касперского»? Реклама. Рекламодатель АО «Лаборатория Касперского», ИНН 7713140469, ОГРН 1027739867473 ERID: 2VfnxxZd4dn

📺 Пятый эпизод реалити «PT NGFW за стеклом» |19 июня в 14:00| Продолжаем рассказывать про разработку самого производительного NGFW на российском рынке. В этот раз расскажем про движок IPS. Алексей Дядин, руководитель разработки ядра PT NGFW: 📍 Развеет мифы об IPS-модуле 📍 Поделится визионерским взглядом на привычную технологию 📍 Расскажет, почему наш PT IPS выжимает более 60 Гбит/c По тради ...

В новой фишинговой кампании злоумышленники используют HTML-вложения, эксплуатирующие поисковой протокол Windows (search-ms URI) для распространения вредоносных программ.

Нидерланды тестируют роботов-собак в нарколабораториях 🦮 Полиция Нидерландов начинает использовать автономных роботов-собак от Boston Dynamics для безопасного осмотра нарколабораторий. 📡 Ранее они применяли роботов Spot, но управляли ими дистанционно операторы. 🛡 Теперь несколько новых роботов будут отправлены на полностью автономные миссии, что снизит риски для сотрудников. #робособак ...

Представители МТС рассказали о мощнейшей за год DDoS-атаке, которой подверглись сети оператора связи. Согласно сообщениям, киберпреступники пытались взломать компанию в течение двух часов.

На этой неделе Microsoft по традиции выпустила очередной набор ежемесячных патчей, закрывающих в общей сложности 51 уязвимость, 18 из которых приводят к удалённому выполнению кода, а одна — 0-day с готовым и общедоступным эксплойтом.

KMSPico: опасная экономия на активации Windows 🚨 eSentire предупреждает о новой кампании распространения инфостилера Vidar через поддельные сайты активации Windows. 💻Заражённый активатор отключает защиту Windows Defender и устанавливает Vidar Stealer, крадущий личные данные. 🕵️‍♂️ Vidar использует Telegram для скрытия своих серверов управления, обходя обнаружение. #Кибербезопасность #Vid ...

Маск против Кука: Tesla и SpaceX откажутся от iPhone из-за ChatGPT? 🚫 Илон Маск заявил, что устройства Apple будут запрещены в его компаниях из-за угрозы безопасности, связанной с интеграцией технологий OpenAI. ⚠️ Все посетители, использующие продукцию Apple, будут обязаны сдавать свои устройства, которые будут храниться в защищенной клетке Фарадея. 🍏Новая функция, позволяющая Siri передавать ...

В рамках конференции WWDC 2024 Apple анонсировала бета-версии iOS 18, iPad OS 18 и macOS Sequoia и рассказала о новшествах, призванных повысить безопасность и приватность пользователей платформ. Новые функции станут общедоступными осенью этого года.

​​🚀Онлайн-запуск MaxPatrol VM 2.5 |13 июня в 14:00| Во всех веб-приложениях есть уязвимости. Об этом знаем не только мы, но и хакеры — в 2023 году благодаря их эксплуатации происходила каждая третья атака. Вовремя обнаружить веб-уязвимости поможет MaxPatrol VM 2.5. На трансляции 📍 Расскажем, почему важно включать веб-приложения в процесс управления уязвимостями 📍 Покажем, как обеспечить защи ...

Российский разработчик решений по информационной безопасности NGR Softlab и Т1 Интеграция заключили соглашение о партнерстве, направленное на укрепление кибербезопасности российского бизнеса и государственного сектора.

В этом месяце в магазине Apple для iPhone вновь объявились поддельные приложения Сбербанка и «Тинькофф-Банка» (теперь «Т-Банк»). В кредитных организациях подтвердили, что софт мошеннический и скачивать его опасно.

Специалисты «Лаборатории Касперского» обнаружили сразу несколько уязвимостей в биометрических терминалах производства компании ZKTeco. В случае эксплуатации злоумышленники могут обойти систему контроля доступа и физически проникнуть в охраняемые места.

Всем привет! Это Илья Шабанов, основатель и генеральный директор Anti-Malware.ru 27 июня у нас большое событие: Гибридная конференция AM Live+ на тему «Управлениие риски информационной безопасности» ✅ Будет много интересных спикеров, неожиданных форматов и атмосфера полного ИБ. Это очень важное для нас мероприятие, мы к нему серьезно готовимся. ⚡️ И в этом раз хотим быть ближе к нашим подп ...

Firefox вводит ограничения для российских пользователей 🔒 Пользователи Firefox в России столкнулись с ограничениями при попытке скачать расширения для обхода блокировок Роскомнадзора. ❌ Теперь на страницах популярных дополнений отображается сообщение о запрете доступа к странице из региона пользователя. 📩 Причины блокировок остаются неясными, а разработчики обратились к Mozilla за разъя ...

| Переслано из: <Positive Hack Media> | 🤖 Помните нашествие роботов-пылесосов в «Лужниках»? Они рвались на киберфестиваль Positive Hack Days 2, попали на него и не остались прежними. Нам удалось забрать с улицы пять гаджетов Dreame Trouver M1, осмотреть их и убедиться, что каждый в полном порядке. А теперь мы ищем пылесосам новых хозяев (но доставить их можем только по России). Хотите завест ...

Новая версия системы «Гарда NDR» 4.0 даёт возможность быстрее обнаруживать сетевые атаки, оперативно и точно реагировать на инциденты. Это позволяет совершенствовать процессы выявления сетевых угроз в корпоративной сети и принимать ответные меры, в том числе на базе поведенческой аналитики с машинным обучением.

Arm предупреждает об уязвимости в драйверах для графического процессора — Bifrost и Valhall. Причём эта брешь, согласно уведомлению техногиганта, уже используется в реальных кибератаках.

В эталонной реализации механизма инкапсуляции ключей (KEM) обнаружена уязвимость, позволяющая получить секретные данные через атаку по стороннему каналу. Опасная проблема Kyber, виновником которой оказался компилятор, уже устранена.

| Переслано из: <ЦифровойБлокпост> | Киберпандемия в Лондоне: атака Qilin парализует больницы, студенты спешат на помощь 💔 Кибератака, предположительно совершенная группировкой Qilin на компанию Synnovis, нарушила работу патологоанатомических служб в ведущих больницах Лондона. Сбой в обработке анализов крови и доставке результатов исследований напрямую влияет на проведение операций и процедур ...

Ходят разговоры, что Mozilla ограничивает российским пользователям Firefox возможность скачивать из магазина аддонов (addons.mozilla.org) расширения для обхода веб-фильтрации и блокировок Роскомнадзора.

👁 Всевидящее око Китая. Программируйте как Бог В США арестован создатель ботнета 911 S5, масштабная кибератака вывела из строя 600000 Wi-Fi роутеров, а Mistral AI выкатила свою открытую ИИ-модель для генерации кода. 📹 Смотрите сто пятьдесят второй выпуск Security-новостей и узнайте о самых важных и интересных событиях в мире кибербезопасности. #SecurityДайджест @SecLabNews

Исследователям из Иллинойского университета (UIUC) удалось повысить эффективность автономных ИИ-взломщиков, использующих уязвимости нулевого дня, сгруппировав их и распределив роли. Созданный с этой целью многоагентный фреймворк получил имя HPTSA.

| Переслано из: <0day Alert> | ИИ-предатель: EmailGPT раскрывает ваши секреты через уязвимость Prompt Injection 📧 Специалисты из Cybersecurity Research Center (CyRC) обнаружили уязвимость Prompt Injection (CVE-2024-5184) в популярном расширении EmailGPT для Google Chrome. Это позволяет злоумышленникам манипулировать ИИ-сервисом и получать доступ к конфиденциальной информации из Gmail. 👥 Ema ...

В Morphisec зафиксировали новый всплеск активности APT-группы Sticky Werewolf на территории России. Адресные рассылки нацелены на кражу секретов авиационной промышленности и вместо вредоносных ссылок используют вложения.

Производственные процессы становятся всё более автоматизированными и цифровизированными. Интеграция ИБ на промышленных предприятиях требует комплексного подхода, включающего в себя не только защиту информационных систем, но и обеспечение безопасности технологических процессов и производственной инфраструктуры.

Будущее хакинга: ИИ-боты на базе GPT-4 взломали более 50% веб-сайтов 🔓 Исследователи успешно взломали более половины тестируемых веб-сайтов, используя автономные команды ботов на базе GPT-4. 🤖 Эти боты координировали свои действия и создавали новых ботов по мере необходимости, используя ранее неизвестные уязвимости нулевого дня. 🚀 При тестировании на 15 реальных уязвимостях веб-сайтов м ...

Пользователи менеджера паролей LastPass обратили внимание на сбои в работе соответствующего расширения для Google Chrome. Оказалось, причиной стало кривое обновление аддона, о чём сообщили сами разработчики.

В Сети была замечена таблица с именем «Департамент информационных технологий города Москвы_2023.csv». Судя по всему, это часть дампа БД, ранее, предположительно, украденной у органа исполнительной власти.

Знаете, почему важно управлять уязвимостями? Расскажем 13 июня Каждая третья кибератака в 2023 году происходила благодаря эксплуатации уязвимостей. Уязвимости корпоративных сетей и веб-приложений есть в каждой компании и важно правильно выстроить работу с ними, чтобы не стать жертвой хакеров. Уверены, что знаете про уязвимости все? Пройдите тест от Positive Technologies, проверьте свои знания. ...

Развитие систем искусственного интеллекта усложняет защиту от взломов. Технологии машинного обучения в руках хакеров становятся серьёзной угрозой информационной безопасности. Искусственный интеллект облегчает взлом паролей и позволяет автоматизировать атаки. Поэтому кибербезопасникам приходится постоянно искать новые способы противостоять попыткам вторжений.

BGP-протокол: лазейка для China Telecom? FCC ужесточает меры 🌐 FCC США одобрила предложение по повышению безопасности интернет-трафика после обнаружения неправомерной маршрутизации со стороны China Telecom. 📝 Новые правила обязывают интернет-провайдеров разрабатывать планы безопасности BGP и отчитываться о мерах по снижению рисков. 🇺🇸 Это часть более широких усилий США по ограничению деяте ...

Команда израильских исследователей, изучая маркетплейс Visual Studio Code, смогли подсунуть более 100 организациям троянизированную копию популярной темы Dracula Official. Более того, специалисты обнаружили в Visual Studio Code тысячи вредоносных расширений с миллионом установок.

💬 Пост для комментов Под этим постом ждем 50 счастливчиков, которым достанется Telegram Premium. Нужно всего лишь оставить комментарий.

⚡️ Разыгрываем Xbox и не только! Поскольку мы вас очень любим, решили помимо Xbox подарить еще 50 подписок Telegram Premium первым, кто оставит комментарий под этим постом. Чтобы получить приз, нужно быть подписанным на наш канал. 🤫 Псс...по секрету: в будущем планируем дарить ТГ-подписки самым активным подписчикам в канале на постоянной основе! А для того, чтобы выиграть Xbox X 1 ТБ в черном ...

В PHP для Windows обнаружилась опасная уязвимость, которая может привести к удалённому выполнению кода. Проблема затрагивает все версии с 5.x и ставит под угрозу множество серверов по всему миру.

Всем привет! На связи Олеся Афанасьева, продюсер/выпускающий редактор технологического шоу AM Talk Как ИИ используют в соцсетях? В последнем выпуске этого сезона говорим о том, как защищают данные при помощи ИИ в компании VK. Тема выпуска: Как искусственный интеллект защищает соцсети Наш спикер — Дмитрий Куколев, директор департамента мониторинга и реагирования на инциденты ИБ, VK. В его п ...

Эпоха SORBS подходит к концу: легендарный сервис блокировки спама прекращает работу 🛑 Proofpoint прекратила работу SORBS, сервиса по блокировке спама, который помогал создавать блок-листы на протяжении многих лет. 🌐Более 12 миллионов серверов были включены в DNS-базу данных SORBS, обеспечивая защиту от спама и фишинга. 🛡SORBS использовался более 200 тысяч организациями и ценился за точност ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 07.06.2024 19:40 (+0300); Адрес: https://t.me/anti_malware/17664

Код на выкуп: таинственный Gitloker шантажирует GitHub-сообщество 👨‍💻 Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций. 🔐 Организатор кампании под псевдонимом Gitloker, вероятно, использует украденные учетные данные для компрометац ...

АВТОВАЗ, НПП «ИТЭЛМА» и «Ростелеком» заключили соглашение о создании цифровой экосистемы на базе ОС «Аврора» для автомобилей LADA. Соответствующий меморандум о сотрудничестве был подписан 6 июня на ПМЭФ.

🟦 Делимся с вами записью сегодняшнего эфира AM Live об импортозамещении Microsoft Active Directory. https://youtube.com/live/MjxmrHNXtlQ Тема обсуждалась впервые в России. Да и в мире пока еще совсем немного опыта миграции с Microsoft AD. Тем ценнее получился этот эфир! Два часа на одном дыхании! Мы ответили на ключевые вопросы: ◦ Какие существуют российские альтернативы для Microsoft AD? ◦ ...

В «Лаборатории Касперского» фиксируют новые спам-рассылки, нацеленные на внедрение инфостилера XDigo в сети российских организаций. За последние три месяца защитные решения ИБ-компании заблокировали сотни адресных писем с вредоносными URL.

Apple обещает обеспечить патчами смартфоны iPhone в течение как минимум пяти лет. Это поможет корпорации соответствовать требованиям регуляторов Великобритании.

В последние годы мы едва успеваем адаптироваться к новым реалиям и набрасываем аналитическую картину происходящего лишь широкими мазками. О том, какое место в современном мире занимает кибербезопасность и как менялось отношение к ней со стороны руководителей российских компаний, рассуждает генеральный директор Innostage Айдар Гузаиров.

| Переслано из: <ЦифровойБлокпост> | Китайские мошенники обманули тысячи африканцев с помощью 13 тыс. SIM-карт 👥 В Замбии разоблачена крупная мошенническая схема, организованная китайскими гражданами. 22 из 77 задержанных признали свою вину в киберпреступлениях, совершенных под прикрытием компании Golden Top Support Services. 💼 Преступники нанимали местных выпускников школ, выдавая их за сот ...

По прогнозам Positive Technologies и Фонда «Центр стратегических разработок “Северо-Запад”», в 2027 году спрос на ИБ-специалистов в России увеличится до 235-261 тыс. человек. Дефицит таких кадров составит 54-65 тысяч.