infosec&anti_malware

Владельцы корпоративного мессенджера Slack разослали пользователям из России уведомления об отключении их аккаунтов через 30 дней. Причина — новые санкции со стороны США, запрещающие поставлять софт и ИТ-услуги в Россию.

ASUS выпустила обновление прошивки, которое должно устранить опасную уязвимость, затрагивающую семь моделей роутеров. В случае эксплуатации эта брешь позволяет удаленному злоумышленнику залогиниться.

Mozilla усовершенствовала защиту локально сохраненных в Firefox учетных данных. Теперь получить доступ к паролям можно с помощью одного из способов аутентификации на устройстве: сканирования отпечатка пальца, лица или ввода ПИН-кода.

Изменения в Уголовном кодексе: в России увеличен порог ущерба по делам об авторском праве ✍️ Владимир Путин подписал закон, увеличивающий размеры крупного и особо крупного ущерба при нарушении авторских прав. 💰 Теперь для привлечения к уголовной ответственности за незаконное использование объектов авторского права (ст. 146 УК РФ) потребуется установить ущерб на сумму 500 тыс. рублей (было 100 ...

| Переслано из: <0day Alert> | VulnCheck выявляет рост активно эксплуатируемых уязвимостей, опережая CISA и NIST 📈 В мае 2024 года компания VulnCheck зафиксировала 103 уязвимости, впервые раскрытые как эксплуатируемые. Это на 90,7% больше, чем в апреле, отражая общий рост атак. 🆚 В то время как CISA добавила в свой список KEV только 14 эксплуатируемых уязвимостей (13,6%), а NIST — 22 из 103 ...

Российская компания-разработчик решений в сфере информационной безопасности Start X (ex-Антифишинг) представила Start EASM — продукт для управления публичными техническими и человеческими активами.

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 14.06.2024 19:45 (+0300); Адрес: https://t.me/SecLabNews/15303

Согласно последним сообщениям, YouTube теперь встраивает рекламу непосредственно в видеопоток, чтобы затруднить её блокировку. Так сервис продолжает бороться с AdBlock и его аналогами.

| Переслано из: <ЦифровойБлокпост> | Личные мотивы или саботаж? Судебный процесс над экс-сотрудником «Радуги» 👀 Сергей Коротких, бывший сотрудник АО «ГосМКБ "Радуга"», обвиняется в уничтожении 1 ТБ данных, что могло сорвать выполнение гособоронзаказа. Он отрицает вред критической инфраструктуре. 🗂 По версии следствия, увольняясь, Коротких стер с персонального ПК расчеты для производства раке ...

Сегодня днем, 14 июня, лег сайт объявлений «Авито», а его приложение при входе стало выдавать ошибку. В ответ на попытки прояснить ситуацию операторы веб-сервиса сослались на технические причины и пообещали, что проблемы скоро закончатся.

🎙 Погружение в экспертизу: реализация поддержки платформы UEFI в PT Sandbox 25 июня в 14:00 мск Платформа UEFI становится популярнее для загрузки ОС, но также несет серьезную угрозу безопасности. UEFI-буткиты могут обходить традиционные системы защиты, контролировать процесс загрузки ОС и оставаться незамеченными для большинства антивирусов. На вебинаре эксперты расскажут: • Как происходила р ...

Минцифры России огласило промежуточные результаты второго этапа bug bounty. В 10 госсистемах выявлено около 100 уязвимостей; количество участников программы выплат за найденные баги увеличилось до 16 тысяч.

До недавнего времени безальтернативной службой каталогов для корпоративных заказчиков была Microsoft Active Directory. Сейчас импортозамещение добралось и сюда. Какие отечественные альтернативы существуют и в чём их особенности?

Китаянки влюбляются в чат-бота Dan: новый феномен или тревожный сигнал? 👩‍💻 Среди китаянок набирает популярность новый тренд - виртуальные отношения с чат-ботом Dan, созданным на основе ИИ. Dan позиционируется как "идеальный мужчина", всегда готовый оказать эмоциональную поддержку и сказать то, что хотят услышать его виртуальные партнерши. 💬 Одна из самых ярых поклонниц Dan- 30-летняя Лиза ...

Оценив риск санкций со стороны Роскомнадзора, компания Mozilla восстановила доступ из РФ к аддонам Firefox для обхода веб-фильтрации и блокировок. Редакция Anti-Malware.ru убедилась в этом, зайдя на сайт addons.mozilla.org.

Приложения для смартфонов на Android и iOS, защищающие от спамерских и мошеннических звонков, анализируют входящие вызовы, сопоставляя их со своими базами. Если номер абонента обнаружится в чёрном списке, то программа его заблокирует. Однако не все приложения работают без интернета, а передача данных, в свою очередь, не всегда работает при звонке.

​Тренды кибератак и меры защиты, которые действительно работают в 2024 году  Приглашаем руководителей и специалистов информационной и экономической безопасности крупных компаний: финансовых, промышленных организаций, ритейла, строительства и других отраслей на вебинар. Когда: 20 июня в 10:00 (МСК) Команда Infosecurity видит, что крупные компании: финансовые организации, ритейлеры, промышленные ...

Компания Innostage выпустила новый продукт — Innostage PAM, который относится к классу Privileged Access Management (управление доступом привилегированных пользователей к информационным системам).

Microsoft решила отложить выход ИИ-функции Windows Recall, чтобы дополнительно проверить и, если понадобится, устранить проблемы с конфиденциальностью.

Президент России запретил ИБ услуги из недружественных стран 📜 Владимир Путин расширил указ о мерах по обеспечению информационной безопасности Российской Федерации. ❌ Согласно новому постановлению, начиная с 1 января 2025 года, государственным органам, а также стратегическим и системообразующим организациям, запрещается использовать услуги и сервисы информационной безопасности, предоставляемые ...

Плагиат или творчество? ИИ-детекторы путают авторов 🤖 По мере стремительного распространения искусственного интеллекта на рынке появился новый вид услуг — детекторы ИИ-контента. Эти программы должны отличать тексты, написанные человеком, от сгенерированных языковыми моделями вроде ChatGPT. 💯 Разработчики обещают высокую точность определения и позиционируют свои инструменты как защиту от плаги ...

Проведенное в «Лаборатории Касперского» исследование показало, что 80% российских компаний с региональным присутствием обеспечили киберзащиту не во всех филиалах, а 4% установили ИБ-решения только в штаб-квартире.

10 популярных техник, выполняемых вредоносами в России Positive Technologies выпустила новое исследование про ВПО: какие типы вредоносов чаще используются в кибератаках, через какие каналы их доставляют, а также маппнула всё на MITRE ATT&CK и рассказала, как песочницы, например, PT Sandbox детектируют его. Остановимся на топе техник и тактик: Изучение открытых приложений (MITRE ATT&CK: T1010) ...

С 12 сентября в США введут запрет на продажу ИТ-услуг консультирования, проектирования, поддержки производственного софта «любому лицу из РФ». В санкционный список добавлены более 300 имен, среди них — Мосбиржа и Национальный клиринговый центр.

Ещё со вчерашнего вечера пользователи из России писали о проблемах с работой сайтов авиакомпаний и туроператоров. Сегодня информация о массовом сбое продолжает распространяться.

В рамках пятой ежегодной конференции UserGate были представлены аппаратные сетевые устройства NGFW для клиентов любого уровня: от малого бизнеса до дата-центров и крупных промышленных предприятий. Компания также обозначила направления развития своего бизнеса в контексте построения универсальной экосистемы безопасности SUMMA.

😍 Спасибо вам за все ваши комментарии. Спешим поделиться результатами розыгрыша c подпиской Telegram Premium! Победители: 1. @vova_knyazev 2. @kww2004 3. @zzaaqqxxc 4. @Mr_robot01110 5. @eduard_podtsatov 6. @avokchavok 7. @RAV138 8. @gordamaxim 9. @it8086 10. @p34ced0c3 11. @TmpUsr 12. @AzrailVO 13. @Kostyajim 14. @stas_zi 15. @Welut 16. @volkanin 17. @j0hnart 18. @Bulit 19. @ViandVia 20. @theU ...

​Вебинар Тема: «Отражая угрозы: эффективные методы противодействия корпоративному мошенничеству» 19 июня 11:00 мск Спикеры • Виталий Петросян — ведущий аналитик ГК «Солар» с многолетним опытом работы в сфере расследований экономических преступлений и корпоративного мошенничества. • Дмитрий Борощук — специалист по кибербезопасности, OSINT и форензике компании «Безопасность 360». Корпоративное ...

Студент превратил обычную одежду в шпаргалку будущего 😬 Полиция раскрыла хитроумную схему студента для списывания на экзамене с помощью ИИ. Студент был арестован и отправлен в следственный изолятор в ожидании суда. 📷 По данным следствия, студент использовал камеру в рубашке и роутер в обуви для передачи вопросов ИИ. ИИ генерировал ответы, которые передавались студенту через наушник. 👥 Помим ...

В Сеть выложили файл бэкапа БД MS SQL Server, в котором содержатся данные, предположительно, связанные с ИБД «Спектр» — системой обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА).

Как промышленным предприятиям в России наиболее эффективно защититься от кибератак? Для чего нужен специализированный поток данных об угрозах для автоматизированных систем управления (АСУ) и какой подход предлагает «Лаборатория Касперского»? Реклама. Рекламодатель АО «Лаборатория Касперского», ИНН 7713140469, ОГРН 1027739867473 ERID: 2VfnxxZd4dn

📺 Пятый эпизод реалити «PT NGFW за стеклом» |19 июня в 14:00| Продолжаем рассказывать про разработку самого производительного NGFW на российском рынке. В этот раз расскажем про движок IPS. Алексей Дядин, руководитель разработки ядра PT NGFW: 📍 Развеет мифы об IPS-модуле 📍 Поделится визионерским взглядом на привычную технологию 📍 Расскажет, почему наш PT IPS выжимает более 60 Гбит/c По тради ...

В новой фишинговой кампании злоумышленники используют HTML-вложения, эксплуатирующие поисковой протокол Windows (search-ms URI) для распространения вредоносных программ.

Нидерланды тестируют роботов-собак в нарколабораториях 🦮 Полиция Нидерландов начинает использовать автономных роботов-собак от Boston Dynamics для безопасного осмотра нарколабораторий. 📡 Ранее они применяли роботов Spot, но управляли ими дистанционно операторы. 🛡 Теперь несколько новых роботов будут отправлены на полностью автономные миссии, что снизит риски для сотрудников. #робособак ...

Представители МТС рассказали о мощнейшей за год DDoS-атаке, которой подверглись сети оператора связи. Согласно сообщениям, киберпреступники пытались взломать компанию в течение двух часов.

На этой неделе Microsoft по традиции выпустила очередной набор ежемесячных патчей, закрывающих в общей сложности 51 уязвимость, 18 из которых приводят к удалённому выполнению кода, а одна — 0-day с готовым и общедоступным эксплойтом.

KMSPico: опасная экономия на активации Windows 🚨 eSentire предупреждает о новой кампании распространения инфостилера Vidar через поддельные сайты активации Windows. 💻Заражённый активатор отключает защиту Windows Defender и устанавливает Vidar Stealer, крадущий личные данные. 🕵️‍♂️ Vidar использует Telegram для скрытия своих серверов управления, обходя обнаружение. #Кибербезопасность #Vid ...

Маск против Кука: Tesla и SpaceX откажутся от iPhone из-за ChatGPT? 🚫 Илон Маск заявил, что устройства Apple будут запрещены в его компаниях из-за угрозы безопасности, связанной с интеграцией технологий OpenAI. ⚠️ Все посетители, использующие продукцию Apple, будут обязаны сдавать свои устройства, которые будут храниться в защищенной клетке Фарадея. 🍏Новая функция, позволяющая Siri передавать ...

В рамках конференции WWDC 2024 Apple анонсировала бета-версии iOS 18, iPad OS 18 и macOS Sequoia и рассказала о новшествах, призванных повысить безопасность и приватность пользователей платформ. Новые функции станут общедоступными осенью этого года.

​​🚀Онлайн-запуск MaxPatrol VM 2.5 |13 июня в 14:00| Во всех веб-приложениях есть уязвимости. Об этом знаем не только мы, но и хакеры — в 2023 году благодаря их эксплуатации происходила каждая третья атака. Вовремя обнаружить веб-уязвимости поможет MaxPatrol VM 2.5. На трансляции 📍 Расскажем, почему важно включать веб-приложения в процесс управления уязвимостями 📍 Покажем, как обеспечить защи ...

Российский разработчик решений по информационной безопасности NGR Softlab и Т1 Интеграция заключили соглашение о партнерстве, направленное на укрепление кибербезопасности российского бизнеса и государственного сектора.

В этом месяце в магазине Apple для iPhone вновь объявились поддельные приложения Сбербанка и «Тинькофф-Банка» (теперь «Т-Банк»). В кредитных организациях подтвердили, что софт мошеннический и скачивать его опасно.

Специалисты «Лаборатории Касперского» обнаружили сразу несколько уязвимостей в биометрических терминалах производства компании ZKTeco. В случае эксплуатации злоумышленники могут обойти систему контроля доступа и физически проникнуть в охраняемые места.

Всем привет! Это Илья Шабанов, основатель и генеральный директор Anti-Malware.ru 27 июня у нас большое событие: Гибридная конференция AM Live+ на тему «Управлениие риски информационной безопасности» ✅ Будет много интересных спикеров, неожиданных форматов и атмосфера полного ИБ. Это очень важное для нас мероприятие, мы к нему серьезно готовимся. ⚡️ И в этом раз хотим быть ближе к нашим подп ...

Firefox вводит ограничения для российских пользователей 🔒 Пользователи Firefox в России столкнулись с ограничениями при попытке скачать расширения для обхода блокировок Роскомнадзора. ❌ Теперь на страницах популярных дополнений отображается сообщение о запрете доступа к странице из региона пользователя. 📩 Причины блокировок остаются неясными, а разработчики обратились к Mozilla за разъя ...

| Переслано из: <Positive Hack Media> | 🤖 Помните нашествие роботов-пылесосов в «Лужниках»? Они рвались на киберфестиваль Positive Hack Days 2, попали на него и не остались прежними. Нам удалось забрать с улицы пять гаджетов Dreame Trouver M1, осмотреть их и убедиться, что каждый в полном порядке. А теперь мы ищем пылесосам новых хозяев (но доставить их можем только по России). Хотите завест ...

Новая версия системы «Гарда NDR» 4.0 даёт возможность быстрее обнаруживать сетевые атаки, оперативно и точно реагировать на инциденты. Это позволяет совершенствовать процессы выявления сетевых угроз в корпоративной сети и принимать ответные меры, в том числе на базе поведенческой аналитики с машинным обучением.

Arm предупреждает об уязвимости в драйверах для графического процессора — Bifrost и Valhall. Причём эта брешь, согласно уведомлению техногиганта, уже используется в реальных кибератаках.

В эталонной реализации механизма инкапсуляции ключей (KEM) обнаружена уязвимость, позволяющая получить секретные данные через атаку по стороннему каналу. Опасная проблема Kyber, виновником которой оказался компилятор, уже устранена.

| Переслано из: <ЦифровойБлокпост> | Киберпандемия в Лондоне: атака Qilin парализует больницы, студенты спешат на помощь 💔 Кибератака, предположительно совершенная группировкой Qilin на компанию Synnovis, нарушила работу патологоанатомических служб в ведущих больницах Лондона. Сбой в обработке анализов крови и доставке результатов исследований напрямую влияет на проведение операций и процедур ...