infosec&anti_malware

20 июня 2024 года прошла конференция IT IS conf, темой которой были тренды в ИТ- и ИБ-сфере. В числе прочего Илья Шабанов, генеральный директор Anti-Malware.ru, представил свежую статистику по российскому рынку СЗИ.

​🔥НЕ ЖМИ НА ЭТУ ССЫЛКУ!🔥 Даже деды кибербеза попадаются на удочки🎣 хитроумных хакеров. 🤷🏼 Что уж говорить про обычных пользователей? Но это не значит, что можно бездействовать и ничего не предпринимать. 👍🏻 👉 28 июня в 11:00 мск эксперты Wone IT расскажут, как сформировать у сотрудников кибербезопасное поведение в Интернет. 🌈В программе: ✅ Поговорим о защите рабочих мест от злоумышлен ...

Неверно понятые слова Павла Дурова о Telegram из интервью Карлсону Такеру породили опасения в отношении безопасности мессенджера. Представитель IM-сервиса прояснил ситуацию: у них в штате не 30, а 60 инженеров, а данные пользователей не хранятся в ОАЭ.

В бета-версиях iOS 18, iPadOS 18 и macOS Sequoia появилась система Apple Intelligence, основанная на искусственном интеллекте. Так ли она безопасна, как её пытается преподнести нам Apple? Какие риски для конфиденциальности владельцев iPhone несёт персональный ИИ-помощник?

Банковский троян Medusa снова в игре 🪼 Троян Medusa, после года затишья, вновь активизировался и был замечен во многих странах, включая Францию и США. 📲 Новые версии трояна стали компактнее и включают функции для инициации транзакций прямо с зараженных устройств. 🔍Специалисты из Cleafy выявили 24 кампании, использующие Medusa, управляемые пятью разными ботнетами. #Medusa #Android #троян @Se ...

В Сеть выложили данные, предположительно, граждан, якобы совершавших покупки в интернет-аптеке apteka22[.]ru. Эта сеть работает в четырёх регионах Сибири и насчитывает более 180 аптек.

📺 Шестой эпизод реалити «PT NGFW за стеклом» |4 июля в 14:00| Продолжаем развенчивать мифы вокруг IPS. Сегодня затронем тему экспертизы — той, о которой говорят все, но никто не знает, что скрывается за этим словом. Алексей Леднев, руководитель отдела обнаружения атак PT ESC: 📍 Расскажет о нашем подходе к созданию сигнатур IPS 📍 Научит, как проверять качество выявления сетевых атак 📍 И отв ...

Вторая часть интервью с Александром Махновским, техническим директором и сооснователем компании Avanpost: 💭 об изменениях на рынке кибербезопасности 💭 насколько российские компании готовы к интенсивной работе в связи с возросшим спросом из-за импортозамещения ПО https://www.anti-malware.ru/interviews/2024-06-25/43628

Более 100 тысяч веб-сайтов находятся в зоне риска из-за атаки на цепочку поставок софта. Дело в том, что некая китайская компания приобрела домен сервиса Polyfill.io и модифицировала скрипт для перенаправления пользователей на вредоносные сайты.

Предъявите цифровой паспорт: Google тестирует новый способ верификации 🆕 Google вводит Digital Credential API в Chrome на Android, позволяя веб-сайтам безопасно запрашивать личные данные из мобильного кошелька. 💬 С помощью новой функции пользователи могут делиться своими документами, такими как паспорт или водительские права, напрямую через систему CredMan от Android. 👏 Digital Credential A ...

Исследователи из Group-IB обнаружили в интернете три тестовых лендинг-страницы, созданных для распространения вредоносных программ. Одна из них в марте использовалась для раздачи неизвестного ранее модульного трояна BMANAGER.

Группа специалистов из Грацского Технического Университета рассказала о новом векторе атаки — SnailLoad. Согласно описанию, она позволяет удалённому злоумышленнику вычислить контент и веб-сайты, которые просматривает пользователь, не имея прямой доступ к его сетевому трафику.

Сколько людей стоит за безопасностью Telegram? 👨‍💻 В недавнем интервью Павел Дуров, основатель Telegram, признал, что в компании работает всего около 30 инженеров, а сам он является единственным менеджером по продукту. 🔓 Криптограф Мэтью Грин называет такую организацию настоящим «кошмаром» из-за отсутствия сквозного шифрования и расположения серверов в ОАЭ. 🧐 Аналитики обращают внимание на ...

Как делегировать MaxPatrol SIEM работу с источниками и быть уверенными в том, что инфраструктура под контролем? 😎 Расскажем на онлайн-запуске MaxPatrol SIEM 8.2 уже в этот четверг, 27 июня в 14:00. Вы узнаете, как избавить пользователей SIEM-систем от рутинной работы и сделать обнаружение атак более результативным. 🧬 Регистрируйтесь заранее: в день лонча вы получите гайд по подключению источ ...

Взломщики аккаунтов начали применять голосовые боты, которые по телефону выманивают у жертвы одноразовый код аутентификации (One Time Password, OTP). Эксперты «Лаборатории Касперского» рассказали, как происходят такие атаки.

AM Live+ Управление рисками информационной безопасности 27 июня 2024 - 11:00 (МСК) Открытый эфир со зрителями! Ведущие эксперты расскажут о новых методиках управления киберрисками, о тренде к упрощению и о правильной приоритизации усилий. 🔸 Теория и методология: эталонный подход к оценке рисков, создание матрицы рисков 🔸 А как всё происходит на практике: оценка рисков и управление ими 🔸 Испол ...

Первая часть интервью с Александром Махновским, техническим директором и сооснователем компании Avanpost: 💭 об импортозамещении в сфере ИТ и кибербезопасности 💭 IdM-рынке и продуктах 💭 роли Avanpost в трансформации российского рынка ИБ https://www.anti-malware.ru/interviews/2024-06-25/43628

На прошлой неделе российских вузах заработали приемные комиссии, и абитуриенты стали оценивать шансы поступления на бюджет. В этом им помогают боты-парсеры, и их вклад в трафик на сайтах, по данным Servicepipe, уже достиг 30% — против 10% годом ранее.

Ассанж пошел на сделку: свобода в обмен на признание вины 📄 Юлиан Ассанж заключил предварительное соглашение о признании вины за публикацию секретных документов с 2009 по 2011 год. ⚖️ Приговор будет вынесен 26 июня на Северных Марианских островах, с учетом 62 месяцев, проведенных Ассанжем в лондонской тюрьме. 🇦🇺 После вынесения приговора Ассанж сможет вернуться в родную Австралию, завершив м ...

Рассмотрим состояние рынка VPN в мире и в России, выделим программно-аппаратные VPN-шлюзы и сервисы ГОСТ VPN, которые подходят корпоративному сегменту в условиях санкционного давления и необходимости выполнять требования регуляторов.

Новый вектор атаки, получивший имя «GrimResource», позволяет выполнить произвольные команды с помощью непропатченной XSS-уязвимости в Windows и специально созданных файлов в формате MSC (Microsoft Saved Console).

Google тестирует в Android-версии Chrome новую функцию под названием «Digital Credential API». Она позволяет веб-сайтам безопасно запрашивать идентификационную информацию, которая хранится в мобильных кошельках: данные паспортов, водительских прав и пр.

Фотобаттл или ловушка: новая схема мошенничества в WhatsApp 📸 Эксперты обнаружили свыше 200 фишинговых сайтов, маскирующихся под конкурсы фотографий для кражи учетных записей WhatsApp. 🎁 Мошенники обещают ценные призы и используют раздел "Ответы на ваши вопросы" для усыпления бдительности пользователей. 🚫 Жертв просят войти в аккаунт WhatsApp якобы для подтверждения голоса, используя пр ...

🛴 Хакеры атакуют самокаты, а ИИ эволюционирует и становится все более человечным В сто пятьдесят четвертом выпуске Security-новостей разбираем самые важные и интересные события в мире кибербезопасности. Вы узнаете: • как уязвимости терминалов ZKTeco ставят под удар безопасность атомных станций. • какой новый способ нашли хакеры для проведения мощнейших DDoS-атак. • подробности про уникальный к ...

Всем привет! На связи редактор и продюсер шоу AM Talk Олеся Афанасьева! Мы закрываем этот телевизионный сезон выпуском про нашу съемочную «кухню» 🎦 ▶️ Вы узнайте, как придумывалось технологическое шоу, кто отбирает темы и спикеров, а кто однажды заснул на съемках. ⏬️ А еще мы уместили всех спикеров сезона (а это 20 человек!) в 6 минут! P. S Это мой первый выпуск в роли полноценной ведущей « ...

В ОС Apple для очков Vision Pro была обнаружена уязвимость, позволяющая обойти все ограничения и напугать пользователя, наполнив его виртуальное пространство анимированными и озвученными летучими мышами, пауками, змеями.

В новой фишинговой кампании киберпреступники пытаются достать учётные данные от почтовых ящиков сотрудников небольших российских организаций. Для прикрытия используется некая дубайская компания, которую интересует наличие продукта.

Равные правила игры: RuStore на платформе Apple 🍏 Госдума России предложила законопроект для интеграции RuStore в устройства Apple, чтобы устранить дискриминацию российских приложений. ✍️ Законопроект требует, чтобы техника Apple поддерживала установку и обновление приложений через RuStore, а также свободное проведение платежей. ✔️ Версия RuStore для iOS уже разработана и может появиться на ...

Роскомнадзор запретил операторам связи пропускать звонки с номеров, отсутствующих в базе «Антифрода». Новое требование в рамках борьбы с телефонным мошенничеством должно подстегнуть тех, кто не зарегистрирован в единой системе верификации вызовов.

Приблизительно с 11:00 по Москве сайт интернет-бухгалтерии «Моё дело» был недоступен в течение практически всего рабочего дня. Наладить работу ресурса удалось только около 16:00.

ByteDance и Broadcom: неожиданный союз в мире ии-чипов 🤝 Китайская компания ByteDance и американский производитель Broadcom разрабатывают передовой 5-нанометровый процессор ASIC для искусственного интеллекта. 🇹🇼 Новый чип будет соответствовать экспортным ограничениям США, а его производство планируется доверить тайваньской TSMC. 💡 Для ByteDance этот проект становится крайне важным, так как ...

В ходе спортивных игр БРИКС специалисты ГК «Солар» успешно отразили мощную, до 400 Гбит/с, DDoS-атаку. Злоумышленники пытались нарушить работу девяти спортивных площадок, включая центральный стадион, и с этой целью опробовали различные векторы.

Какие риски возникают при недостаточном внимании к защите неструктурированных данных? Существуют ли стратегии эффективной борьбы с угрозами для них? Что такое DCAP-системы (Data-Centric Audit and Protection) и как выбрать оптимальную? Разбираемся вместе с экспертами.

Сразу несколько киберпреступных группировок используют в атаках мощный Android-троян под именем Rafel. В зоне риска владельцы смартфонов от Samsung, Xiaomi, Vivo и Huawei.

​Защитите свою компанию от фишинга и повысьте знания ИБ на бесплатном вебинаре 27 июня в 11:00 мск расскажем «Как повысить уровень ИБ в любой компании». Вебинар будет особенно полезен ИТ-директорам, директорам по ИБ и HR-специалистам. Вы узнаете: - Как снизить риски утечек - Как улучшить ИБ-навыки сотрудников - Как защититься от киберугроз - Как грамотно выстроить процесс кибергигиены В конце п ...

На днях в Сеть выложили дамп нескольких таблиц базы данных, принадлежащей, предположительно, интернет-магазину сети супермаркетов «Магнолия» — shop.mgnl[.]ru.

Роскомнадзору передали право блокировать копии запрещённых в России сайтов. Ранее проблему с «зеркалами» решало Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России).

В Штатах добрались до представителей «Лаборатории Касперского», занимающих высшие руководящие должности. В общей сложности Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции против 12 лиц.

Илон Маск: робот Optimus может занять место в каждом доме 🤖 Глава Tesla и SpaceX заявил на ежегодном собрании акционеров Tesla, что робот Optimus сможет стать полноценным членом семьи, помогая по дому и присматривая за детьми. 💪 Робот, получивший название Gen 2, обладает невероятной подвижностью, благодаря 22 точкам артикуляции, что позволяет ему выполнять сложные манипуляции. 📈 Амбициоз ...

SpaceX представила Starlink Mini для путешественников 🌟Интернет-сервис Starlink от SpaceX теперь доступен не только для домов, лодок и самолетов, но и для туристов и любителей активного отдыха. 🛰 Компактная версия, Starlink Mini, ориентирована на путешественников и представляет собой устройство, которое можно легко взять с собой в рюкзак. 🎒 Starlink Mini объединяет Wi-Fi роутер и приемник в ...

Криптопровайдер для блокчейн-платформ ViPNet CryptoSmart получил положительное заключение ФСБ России о соответствии ViPNet CryptoSmart требованиям к средствам криптографической защиты информации.

В Минпромторге России созрело предложение ужесточить требования к мобильным ОС с открытым исходным кодом, вносимым в реестр российского софта. В системах, используемых в госсекторе и на объектах КИИ, по мнению чиновников, не должно быть иностранных кодов.

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 21.06.2024 15:50 (+0300); Адрес: https://t.me/SecLabNews/15324

Утром 20 марта россияне столкнулись с проблемами онлайн-платежей и переводов по СБП. Как оказалось, сбои были вызваны DDoS-атакой на инфраструктуру Национальной системы платежных карт (НСПК, оператор платежной системы «Мир»).

Hamster Kombat: власти против, эксперты сомневаются, игроки рискуют 🐹 За несколько месяцев кликер Hamster Kombat в Telegram собрал более 150 миллионов игроков по всему миру. 📱 Заработок в игре обещают, но конвертация в реальные деньги туманна, а критики окрестили Hamster Kombat «финансовой пирамидой». 😔 Чиновники в России, Узбекистане и Украине видят риски для детей и экономики. В Узбекиста ...

Всё больше и больше информации переходит в мессенджеры, поэтому важно обеспечить конфиденциальность данных. Приложения для обмена сообщениями, такие как Signal и Telegram, выделяются среди других средств коммуникации, но какое из них лучше защищает ваши данные?

С практикой использования биометрии все уже хорошо знакомы. Имеют хождение биометрические паспорта, развиваются системы видеофиксации лиц. На рынке успешно работает ряд компаний, предлагающих биотокены для безопасного доступа к информационным системам. Но куда движется этот сегмент?

20 июня 2024 администрация Байдена сообщила о готовящемся запрете антивирусных программ «Лаборатории Касперского» для использования на компьютерах американских компаний и граждан. До 29 сентября пользователи из США должны подыскать альтернативу.

В UEFI-прошивке Phoenix SecureCore выявили новую уязвимость — UEFICANHAZBUFFEROVERFLOW, затрагивающую множество компьютеров на процессорах от Intel и позволяющую выполнить вредоносный код на устройстве.

Прокуратура против оператора: кто ответит за обман пенсионера? ✍️ Прокуратура Ленинградской области подала иск против сотового оператора, требуя возместить средства, украденные у пожилого гражданина телефонными мошенниками. 🏛 Это первый случай в России, когда прокуратура пытается взыскать похищенные деньги с оператора связи, обвиняя его в ненадлежащем оказании услуг. 🛡 Инициатива направлена н ...