infosec&anti_malware

В Петербурге стартовал суд над группой REvilе ⚖️ В Санкт-Петербурге начались судебные прения по делу хакерской группировки REvil, обвиняемой в масштабных кибератаках на американские компании. 📞 Арест подозреваемых произошел после телефонного разговора между президентами США и России, в котором обсуждалась необходимость пресечения деятельности хакеров. 💳 Обвиняемым инкриминируют неправомерны ...

В начале 2023 года неизвестные злоумышленники взломали внутренние системы обмена сообщениями OpenAl и получили доступ к переписке об ИИ-технологиях. Поскольку данные клиентов компании не пострадали, предавать огласке инцидент не стали.

👀 Может ли фишинг нарушить работу металлургического комбината? Трудно поверить, но именно с вредоносного письма началась атака на кибербитве Standoff, которая привела к остановке предприятия в виртуальном государстве. Правда это могло произойти и в реальности, ведь хакеры применяют такой способ довольно часто. Новый выпуск HACK ATT&CK посвящен одной из самых популярных техник из тактики Initial ...

Разработчики WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) решили не отставать от трендов и готовятся задействовать генеративный ИИ для создания изображений.

Испания вводит виртуальные «удостоверения совершеннолетия» для доступа к контенту 18+ 🔐 Испанское правительство представило приложение Cartera Digital Beta для проверки возраста пользователей при доступе к контенту для взрослых. 📱 Система будет выдавать 30 цифровых «удостоверений совершеннолетия» на 30 дней, которые можно использовать на различных платформах. ⚠️ Несмотря на инновационный подх ...

На выставке «Art&Science: Open Bodies», открывающейся 6 июля в музее современного искусства PERMM, эксперт «Лаборатория Касперского» расскажет об уязвимостях робопротезов, бионических имплантов и других устройств, расширяющих физические возможности людей.

В марте Microsoft сообщала о целевых атаках кибергруппировки Midnight Blizzard (которую они, естественно, относят к «российским хакерам»). Тогда писали, что злоумышленники утащили исходный код, однако теперь прошла информация, что атаки группы затронули и федеральные агентства США.

Атака на цепочку поставки популярной JavaScript-библиотеки Polyfill[.]io оказалось куда более масштабной, чем эксперты предполагали изначально. Выяснилось, что она затрагивает 380 тысяч хостов на начало июля 2024 года.

Масштабная операция против Cobalt Strike: 27 стран, 690 IP-адресов 🎩 В результате международной операции правоохранительных органов обезврежены 690 IP-адресов, на которых размещались вредоносные версии программы Cobalt Strike в 27 странах. 🔗 Cobalt Strike, изначально предназначенный для пентестинга, стал популярным инструментом для киберпреступников, использующихся в фишинговых атаках и взломе ...

Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») объявила о выходе новой версии киберполигона Ampire 1.4, в которой разработчики переосмыслили пользовательский опыт и кардинально переработали функциональность и интерфейс системы.

ГК «Солар» подвела итоги работы СyberStage за первые полгода. В настоящее время программа поддержки предпринимателей ИБ-профиля объединяет 25 участников и 10 партнеров, среди которых числятся SberUnity, МИК, ФРИИ, Startech и венчурный фонд «Хайв».

Компании «Актив» и «Конфидент» провели испытание, в ходе которого подтвердилась совместимость токенов и смарт-карт Рутокен ЭЦП (включая варианты с бесконтактным интерфейсом NFC) с системами Dallas Lock.

Apple по требованию РКН удалила 4 VPN-приложения 📱 Red Shield VPN и Le VPN были удалены из российского App Store по требованию Роскомнадзора, который ссылается на несоблюдение требований местного законодательства. 🔒 Также для россиян стали недоступны приложения Proton VPN и NordVPN. 🌍 Несмотря на удаление в России, данные VPN-приложения продолжают быть доступны в других региональных версиях ...

ФСБ РФ потребовала от операторов связи ввести запрет на использование VoIP из-за рубежа, а также с адресов российских хостинг-провайдеров. По всей видимости, ограничительная мера призвана повысить эффективность борьбы с телефонным фродом.

PT Knockin, сервис для проверки безопасности корпоративной почты от компании Positive Technologies, внесли в единый реестр российского ПО как «средство защиты почтовых систем».

Вредоносные программы собирающие данные жертв (инфостилеры), помогли выявить тысячи педофилов. Выложенные на площадки дарквеба логи демонстрируют масштабы использования скомпрометированных паролей в полицейских расследованиях.

ФСБ инициирует новые правила использования VoIP 📡 Федеральная служба безопасности требует от операторов связи ограничить использование VoIP-аккаунтов, как с иностранных, так и российских IP-адресов. 🕵️‍♂️ Мера направлена на борьбу с мошенничеством, обусловлена возможностью маскировки трафика через виртуальные АТС. 🌍 По мнению экспертов, хотя большинство легальных пользователей не пострадае ...

В DLP-системе InfoWatch Traffic Monitor 7.9 производитель сосредоточился на снижении количества ресурсов, которые необходимы для контроля всех данных, за счёт объединения в общем интерфейсе событий DLP и действий персон, а также аналитики и рисков вкупе с информацией о хранении файлов. Единый интерфейс центра расследований позволяет перейти от точечной борьбы с утечками к системному решению задачи ...

Совсем недавно компания OpenAI запустила macOS-версию приложения ChatGPT. Интересно, что специалисты уже обнаружили брешь в реализации: все чаты хранились локально в виде простого текста.

Telegram обновляется: платный контент и расширенные возможности ✈️ В июне Telegram представил внутриплатёжную валюту Telegram Stars, а теперь её функционал расширяется. 💸 Авторы каналов смогут публиковать платные материалы, которые пользователи смогут разблокировать за Stars, а заработанные Stars конвертировать в Toncoin. 🆕 Новые функции также включают постоянную панель мини-приложений и в ...

Европол провёл скоординированную между правоохранительными органами операцию «Морфеус», в ходе которой удалось положить почти 600 серверов Cobalt Strike. Последние использовались киберпреступниками для взлома сетей организаций.

Логи инфостилеров раскрывают потребителей CSAM 🕵️ Компания Recorded Future проанализировала данные инфостилеров, выявив 3324 уникальных пользователя CSAM-сайтов. 💻 Логи содержат реальные имена, IP-адреса и системную информацию, помогая правоохранительным органам в расследованиях. 🔍 В двух случаях исследователи смогли идентифицировать реальных лиц, потенциально причастных к преступлениям прот ...

Эксперт eSentire доказал возможность взлома аккаунтов, защищенных Passkey. Многие сайты и сервисы предлагают этот способ аутентификации как опцию, и ее можно удалить со страницы входа через атаку «противник посередине» (Adversary-in-the-Middle , AitM).

erid:2SDnjcADhh4 Знаете ли вы, что… • Когда говорят о «сетевых песочницах», то необязательно имеют в виду, что они защищают от вредоносных программ только сетевой трафик? • Не все песочницы одинаково хороши — можно много говорить о «киллер фичах», «ноу-хау», «уникальных преимуществах», но на самом деле главное в таких продуктах — качество детекта, похвастаться которым могут не все. • Важно об ...

Компания Proton AG запустила сервис «Docs in Proton Drive», предназначенный для работы с документами и являющийся прямым конкурентом Google Docs. «Фишка» новинки — защита сквозным шифрованием (E2EE) и общий упор на конфиденциальность.

В ходе внешних пентестов, проведенных Positive Technologies в 2023 году, в системах заказчиков были найдены 423 уязвимости; 34% из них имеют высокую и критическую степень риска. Внутреннее тестирование выявило критические уязвимости в 38% компаний.

Инициатива по проверке квалификации IT-специалистов в нацпроекте 💻 В рамках национального проекта «Экономика данных» планируют внедрить систему подтверждения квалификации IT-специалистов. 🛠 Идея системы была предложена платформой HeadHunter и предполагает создание единой базы технических компетенций. 🏢 Минцифры, имея доступ к этой базе, сможет фильтровать получателей льгот для сотрудник ...

Владельцы смартфонов серии Google Pixel 6 (6, 6a, 6 Pro) за последнюю неделю оставили немало жалоб на критическую проблему: при сбросе к заводским настройкам девайсы просто превращаются в кирпич.

Киберпреступная группировка Stone Wolf запустила новую волну фишинговых писем, содержащих вредоносную программу Meduza. Stone Wolf атакует в основном органы госвласти и организации сферы ИТ.

Вышла новая версия российской системы управления безопасностью конфигураций X-Config, в которой разработчики улучшили поиск сетевых ресурсов и задач на проверку, а также оптимизировали фильтрацию свойств ресурсов и дали возможность выгружать отчёты в формате CSV.

Google выпустила патчи для 25 уязвимостей в мобильной операционной системе Android. Среди закрытых брешей есть и критическая, затрагивающая системный компонент Framework.

Chrome меняет курс: Entrust больше не в числе доверенных 🔒 С 1 ноября 2024 года Google начнет блокировать сайты в Chrome, использующие сертификаты Entrust, из-за нарушений требований безопасности. ⚠️ Блокировка коснётся версий Chrome для Windows, macOS, ChromeOS, Android и Linux. Исключением станут версии для iOS и iPadOS, так как политика Apple не позволяет использовать Chrome Root Store. 🌐 ...

Вышла версия Kaspersky Unified Monitoring and Analysis Platform под номером 3.2. Разработчики добавили функции, которые автоматизируют рутинные действия и позволяют ИБ-специалистам работать максимально эффективно.

От ошибки до катастрофы: преувеличение опасности в мире CVE 🤔 Фёдор Индутный, автор платформы Io.js (форк Node.js)">Node.js) и член технического комитета по разработке Node.js, высказал опасения относительно назначения CVE-идентификаторов для ложных отчетов об уязвимостях, не соответствующих реальной угрозе. 🛠 Присвоение идентификаторов происходит без адекватной проверки, в результате чего проекты ста ...

Киберпреступная группировка Transparent Tribe использует шпионскую программу CapraRAT для Android-устройств, маскируя её под популярный софт. В кампании злоумышленников также используется социальная инженерия.

| Переслано из: <Код на проводе (Evgeniya)> | «Код Безопасности» приглашает на бесплатный вебинар о рынке виртуализации и vGate. Стрим начнется 3 июля в 11:00 (мск). Программа вебинара: 🔹 11:00 – 11:15 — Обзор рынка серверной виртуализации (коммерческий директор Федор Дбар), практический опыт заказчиков по импортозамещению, технологические тренды и видение поставщиков сред виртуализации. 🔹 1 ...

Пентесты Positive Technologies, проведенные в 2023 году, показали, что 96% компаний уязвимы к атакам с целью проникновения в локальную сеть (ЛВС). Для получения доступа в среднем требуется 10 суток, в худшем для жертвы случае — лишь один день.

Данные пользователей Яндекс Почты теперь защищены по международным стандартам безопасности. Об этом свидетельствует полученный сертификат ISO/IEC-27001.

Что такое суперприложения (супераппы) и как они помогают поддерживать высокий уровень информационной безопасности корпоративной инфраструктуры без систем управления мобильными устройствами (Mobile Device Management, MDM)?

Киберполиция России предупреждает об участившихся звонках мошенников, выдающих себя за сотрудников российской службы судебных приставов (ФССП). Собеседнику сообщают о некоем исполнительном производстве и требуют срочно погасить задолженность.

| Переслано из: <0day Alert> | Cisco устраняет уязвимость нулевого дня после атак китайских шпионов ⏱ Cisco исправила уязвимость нулевого дня в NX-OS, которая позволяла устанавливать вредоносное ПО с root-правами. Атаки связывают с китайской хакерской группой Velvet Ant, специализирующейся на долгосрочном шпионаже. 👨‍💻 Злоумышленники получили учетные данные администратора для доступа к комму ...

В июне Владимир Путин подписал указ № 500 с описанием расширенных ограничений и мер по обеспечению информационной безопасности в стране в дополнение к указу № 250 от 1 мая 2022 года. Приблизит ли нас новый регуляторный рычаг к тотальному импортозамещению NGFW, совпадают ли потребности заказчиков со способностями вендоров? Взгляд эксперта по развитию бизнеса ИТ-компании Innostage Алмаза Мазитова.

Исследователи выявили три уязвимости в CocoaPods, менеджере зависимости для проектов на Swift и Objective-C Cocoa. Эти бреши позволяют провести атаку на цепочку поставок софта, что ставит огромное количество пользователей iOS и macOS в зону риска.

Современные процессоры Intel — например, 12 и 13 поколение Raptor Lake и Alder Lake — уязвимы для нового вектора инъекции целевой линии (branch target injection), получившего название «Indirector». В случае его эксплуатации злоумышленники могут слить конфиденциальные данные из CPU.

«Платформа» – новый конкурент YouTube в России 🎥 Региональный общественный центр интернет-технологий (РОЦИТ) анонсировал запуск нового видеохостинга под названием «Платформа», который станет аналогом YouTube. 🔄 Интерфейс «Платформы» напоминает YouTube, чтобы пользователям не пришлось менять свои привычки, и среди форматов видео присутствуют короткие ролики в стиле Shorts. 🚫 Новая платформ ...

В «Группе Астра» создается коммерческое управление, его возглавит Николай Прянишников, семь лет проработавший на руководящих постах в Microsoft. Главный коммерческий директор (CCO) будет отвечать за стратегию продаж, роста бизнеса и расширения рынков.

Российская система мониторинга безопасности RuSIEM версии 4.0.2 успешно прошла сертификационные испытания ФСТЭК России по 4-му уровню доверия.

«Лаборатория Касперского» предупреждает о новой мошеннической схеме, выявленной в Telegram. Фейковые покупатели крипты вступают в контакт с русскоязычными пользователями и предлагают для проведения P2P-сделки перейти в фишинговый бот.

Разработчики OpenSSH выпустили обновление, устраняющее критическую уязвимость, с помощью которой злоумышленники могут удалённо выполнить несанкционированный код в glibc-системах Linux с правами root.

☠️ Новая атака поражает Linux и Google Chrome, а ИИ спешит на смену режиссерам В сто пятьдесят пятом выпуске Security-новостей разберем самые важные и интересные события в мире кибербезопасности. Вы узнаете: • Как робот-няня Optimus от Tesla спасет мир от демографического кризиса. • За что основатели скандального Empire Market скоро предстанут перед судом. • Почему Hamster Kombat в Telegram угр ...