infosec&anti_malware

Российские пользователи YouTube могут столкнуться с замедлением видео 🆘 «Ростелеком» обнаружил технические проблемы в работе оборудования Google, используемого на сетевой инфраструктуре оператора и при обмене трафиком между операторами связи. 🐌 Из-за проблем с эксплуатацией оборудования и невозможности его расширения наблюдается серьезная перегрузка имеющихся мощностей, включая пиринговые стык ...

Системы резервного копирования и восстановления данных обеспечивают защиту информации от потери. Спрос на них на рынке продолжает расти. Представляем обзор самых популярных российских разработок этого класса: RuBackup, Yandex Cloud Backup, VK Cloud Backup, «Кибер Бэкап», Handy Backup и др.

Более полутора миллионов почтовых серверов, на которых запущена уязвимая версия Exim, открыты для кибератак, в ходе которых злоумышленники могут направить пользователям вложения с вредоносным кодом.

| Переслано из: <ЦифровойБлокпост> | Telegram-боты крадут банковские коды 🤖 Более тысячи телеграм-ботов используются для перехвата одноразовых кодов доступа к сервисам и аккаунтам. Жертвами атак стали пользователи из Индонезии, России и Белоруссии. 📱 Основные типы используемого вредоносного ПО — SMS Webpro и NotifySmsStealer. Злоумышленники распространяют вредонос через фишинговые сообщения ...

О чем вы думаете, когда слышите фразу: "Безопасность, которая работает"? ——На связи летняя спецсерия шоу AM Talk и его редактор Олеся Афанасьева —— Итак, про что это? ▶️ Про разговор с бизнесом на одном языке? ▶️ Про эффективное реагирование на инциденты? ▶️ Или про безопасность, которая не ходит на конференции? В новом "живом" выпуске шоу AM Talk Сергей Терехов (Платформикс) рассуждает о ст ...

Microsoft устранила неприятные проблемы постоянных перезагрузок, появившиеся в Windows 11 после установки июньского предварительного обновления под номером KB5039302.

Зарплаты в ИТ растут быстрее экономики 💼 Согласно данным Росстата, средняя зарплата в ИТ-секторе вдвое превышает средний показатель по экономике. 📈В апреле 2024 года средняя зарплата в ИТ достигла 188,7 тыс. рублей, увеличившись с января на 21%. 👩‍💻Каждый десятый выпускник имеет ИТ-специальность, и численность работников в отрасли к концу 2023 года составила 857 тыс. человек. #ИТ #Зарпл ...

В платный Kaspersky Who Calls для Android добавлена опция автоблокировки звонков с неизвестных номеров — скрытых либо отсутствующих в локальном списке контактов. Можно также задать вывод информации во время вызова: репутация абонента и категория звонка.

erid:2SDnjeEcBAi 🔥 Какая амбициозная цель у команды разработки PT NGFW? Создать самый производительный межсетевой экран нового поколения на российском рынке, который не уступает зарубежным аналогам и дарит эмоции 😍 😎 Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies, в интервью Максиму Горшенину на ПМЭФ-2024 рассказал, с чего началась разработка PT NGFW, как ...

Как выяснилось, только что пропатченная уязвимость спуфинга в Windows MSHTML могла использоваться в атаках еще полтора года назад, притом даже против ОС версий 10 и 11. Эксплойт позволяет добиться RCE с помощью вредоносного файла .url.

В начале июля компания «Код Безопасности» объявила в интервью Anti-Malware.ru о выпуске новой версии vGate 4.9.5. Анонсирован ряд кардинальных перемен, однако мажорный номер релиза остаётся прежним. В чём состоит «тайна» версии 4.9.5?

Роскомнадзор объявляет охоту на блогеров-тысячников 😲 Роскомнадзор рассматривает инициативу, обязывающую владельцев аккаунтов с ежедневной аудиторией более 1000 человек передавать свои данные ведомству. 😟 Цель инициативы — обеспечить достоверность информации и противодействовать распространению запрещенного контента в интернете. ❌ Предполагается, что российским компаниям будет запрещено разме ...

Специалисты Positive Technologies предупреждают об активности киберпреступников, использующих Telegram в качестве командного центра (C2). В частности, исследователи выявили в мессенджере более тысячи ботов, использующих СМС-стилеры для перехвата кодов аутентификации.

Сразу несколько киберпреступных групп взяли на вооружение недавно раскрытую критическую уязвимость PHP, которая теперь используется для распространения троянов, вредоносных криптомайнеров и запуска DDoS-атак.

Под микроскопом Cisco Talos: как вымогатели парализуют целые отрасли 🕵️‍♂️ Cisco Talos провела комплексный анализ 14 ведущих групп вымогателей, действовавших в период 2023-2024 годов, включая такие известные группировки как LockBit, ALPHV и Play. 💻 AlphV/Blackcat и Rhysida выделяются широким спектром тактик, а BlackBasta, LockBit и Rhysida не только шифруют данные, но и намеренно повреждают с ...

Исследователи в области кибербезопасности отмечают рекордный рост DDoS-атак в пером полугодии 2024-го: общее число таких инцидентов перевалило за миллион (1 209 828).

От уязвимости до атаки за считанные часы: APT40 набирает обороты 🔔 Ведущие агентства по кибербезопасности выпустили совместное предупреждение о китайской кибершпионской группе APT40, которая способна использовать уязвимости в ПО всего за несколько часов или дней после их обнаружения. 🕵️‍♂️ Группа, действующая с 2013 года, базируется в Китае и фокусируется на целях в Азиатско-Тихоокеанском ре ...

В этом месяце на Мосбирже ожидается выпуск облигаций Positive Technologies объемом 5 млрд рублей. Привлеченные средства эмитент вложит в расширение бизнеса, разработку продуктов, оптимизацию структуры заимствований, а также приобщит к оборотным активам.

erid:2SDnjd4DKkn Что учесть при выстраивании процесса управления рисками ИБ в организации? На ком лежит ответственность? Какие преимущества службе ИБ дает качественное управление рисками? ⚡️Об этом и не только — в новом выпуске подкаста «Безопасный выход». Смотрите или слушайте выпуск и вы узнаете: • Как эффективно выстроить и автоматизировать процессы управления рисками • Могут ли компете ...

С конца текущего месяца услугой «Dark web report» можно будет пользоваться из-под обычного аккаунта Google. В настоящее время результаты сканов даркнета на предмет утечки ПДн доступны лишь в рамках подписки Google One, да и то не всех регионах.

Разработчики Firefox в последней Android-версии браузера добавили поддержку функции операционной системы, предназначенной для объединения ключей доступа (passkey) и сторонних менеджеров паролей.

Социальный портрет россиянина: как работает система «Мы» 📊 В России запущена система социального рейтинга «Мы», разработанная РГСУ для создания метрики социальных статусов граждан. 📝Пользователи могут построить свой социальный портрет, заполнив анкету из 30 вопросов, охватывающих различные аспекты жизни. 🔢 Система выдает двузначный код, отражающий текущий статус и прогноз на будущее, но ра ...

Аналитики МТС RED провели опрос среди своих заказчиков, темой которого стало импортозамещение межсетевых экранов нового поколения (Next-generation firewall, NGFW). Лишь 16% опрошенных завершили переход на российские средства сетевой безопасности. А 64% вообще не видят достойных отечественных аналогов иностранным межсетевым экранам нового поколения.

Kaspersky Managed Detection and Response (MDR) круглосуточно защищает ИТ-инфраструктуры от целевых кибератак, обеспечивает технологическое реагирование на выявленные угрозы, а также предоставляет рекомендации по реагированию операционным командам пользователей решения, помогает в расследовании самостоятельно выявленных инцидентов.

В отдельных версиях OpenSSH нашли новую уязвимость, которая в случае эксплуатации может привести к удалённому выполнению кода. Это уже вторая брешь, раскрытая в наборе программ для шифрования сеансов за полторы недели.

Июльский набор патчей от Microsoft закрыл в общей сложности 142 уязвимости, включая две бреши, которые активно используются в реальных кибератаках, и ещё две с готовым эксплойтом.

Цифровой шторм над Босфором: хакеры перекраивают карту турецкой стабильности ✈️ Группировки LulzSec Black и Moroccan Soldiers провели серию кибератак на Турцию в ответ на действия страны против сирийцев. Одной из первых целей стал международный аэропорт имени Сабихи Гёкчен в Стамбуле, что привело к значительным сбоям в его работе. 📚 Хакеры атаковали несколько крупных турецких университетов, вкл ...

⚡️Рубрика "Кадры в ИБ" Коллеги, кому директора по ИБ? Основные достижения: ✔️Построил ИБ в банке практически с нуля. ✔️Построил полноценный внутренний SOC, включая Red Team. ✔️Организовал процесс безопасной разработки (полный цикл, SAST/DAST, контроль целостности кода, разделение полномочий при выпуске релизов, контроль выполнения скриптов в БД). ✔️Разработал методику и реализовал проект по ...

Специалисты по кибербезопасности выявили уязвимость в сетевом протоколе удалённой аутентификации — RADIUS. Получившая имя BlastRADIUS брешь может использоваться в атаках вида Mallory-in-the-middle (MitM) для обхода проверки целостности.

Уязвимость класса format string в тулките Ghostscript уже пропатчена, однако ввиду ее широкого распространения, наличия PoC и данных об использовании в атаках пользователям настоятельно рекомендуется обновить пакет до версии 10.03.1.

Шифровальщик LockBit почти пять лет терроризировал организации. Операторы программы-вымогателя запустили RaaS-сервис (Ransomware-as-a-Service, шифровальщик как услуга) и даже пытались наладить контакты с ИБ-сообществом. Рассказываем, почему операция по подавлению LockBit провалилась.

| Переслано из: <Изобретая Будущее> | 🔥 Колонка-спасатель и пес-поджигатель удивили Колорадо Представьте себе: ваша собака решила стать шеф-поваром и случайно включила духовку. Но вместо ужина получился пожар! К счастью, смарт-колонка HomePod оказалась настоящим супергероем и спасла ситуацию. Устройство услышало сигнал пожарной тревоги и моментально отправило уведомление хозяевам на iPhone. Б ...

Как выяснили в F.A.C.C.T., атакующая российские компании группировка VasyGrek активна как минимум с 2016 года. В погоне за бизнес-аккаунтами ДБО злоумышленники используют коммерческих инфостилеров и RAT, в том числе творения вирусописателя Mr.Burns.

ZOTAC, китайский производитель аппаратной составляющей на базе процессоров NVIDIA и мини-компьютеров, в течение неопределённого времени раскрывал документы с конфиденциальной информацией покупателей.

Глобальный сбой: как одна ошибка повлияла на работу интернета 🆘 27 июня произошел сбой в работе DNS-резолвера 1.1.1.1 из-за ошибок в маршрутизации BGP. Eletronet S.A неверно объявила IP-адрес 1.1.1.1, вызвав его недоступность для ряда пользователей. 🔄 Проблема усугубилась из-за ошибочного распространения неправильных маршрутов другими сетями. Это привело к дополнительной задержке и доступности ...

​Что учесть при выстраивании процесса управления рисками ИБ в организации, и на ком лежит ответственность? Ведущая подкаста Анастасия Харыбина и гость студии Александр Кондратенко, заместитель директора департамента информационной безопасности, руководитель управления рисков и процессов ИБ и Agile-команды Росбанка, обсудили в новом выпуске подкаста «Безопасный выход». Смотрите выпуск, и вы узнае ...

Система управления доступом (IdM / IGA) играет жизненно важную роль в организации ИБ, обеспечивает эффективное управление учётными данными и широкую функциональность по контролю прав. Рассмотрим новые возможности Solar inRights версии 3.4: обновлённый модуль контроля SoD-конфликтов, модель для управления уровнями риска применительно к сотрудникам и др.

Google планирует дольше поддерживать релизы ядра Linux, использующиеся в операционной системе Android. Ожидается долгосрочная поддержка (LTS) в течение четырёх лет, что положительно скажется на кибербезопасности любителей зелёного робота.

Microsoft выбирает iPhone для работы в Китае 🍏 Microsoft объявила, что с сентября 2024 года сотрудники в Китае смогут использовать только iPhone для работы, что фактически исключает использование Android-устройств. 🔒Решение является частью глобальной инициативы Secure Future Initiative и направлено на использование Microsoft Authenticator и Identity Pass для усиления безопасности. 🚫 Запрет н ...

😮 Sony, Warner и Universal требуют сотни миллионов долларов от ИИ-разработчиков, а пьяных водителей будут определять по снимкам дорожных камер В сто пятьдесят шестом выпуске Security-новостей разберем самые важные и интересные события в мире кибербезопасности. Вы узнаете: • Как AirPods предали миллионы пользователей. • Почему участие в конкурсе может обернуться потерей аккаунта в WhatsApp. • К ...

Уязвимость в криптографическом механизме, который используется программа-вымогатель DoNex и её предшественники — Muse, фейковый LockBit 3.0 и DarkRace, позволила исследователям создать дешифратор для всех вариантов зловреда.

В Дагестане проблемы с доступом к WhatsApp 🕒 В Дагестане с 7 июля 2023 года наблюдаются перебои в работе мессенджера WhatsApp. 🔄 Пользователи сообщают о значительных задержках при отправке сообщений и вынуждены часто переподключаться к VPN. 🚫 Профильные ведомства приняли меры по замедлению работы мессенджера из-за распространения призывов к экстремистским акциям. #Дагестан #WhatsApp #V ...

В июне 2024 года специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), работающего под эгидой Роскомнадзора, заблокировали 4665 фишинговых ресурсов и 5 сайтов, используемых для распространения вредоносных программ.

Специалисты ГК «Солар» выявили новую кибергруппу, действующую на территории России. Для размещения C2-серверов злоумышленники взламывают диспетчерские SCADA-системы домовых лифтов и потому получили условное имя Lifting Zmiy — «лифтеры».

Злоумышленники провели сложную кибершпионскую кампанию против российских государственных организаций. Специалисты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) дали ей имя — CloudSorcerer.

Лифты как шлюз: хакеры атакуют российские компании через системы управления 🚀 Хакерская группировка Lifting Zmiy из Восточной Европы совершила серию кибератак на российские компании, используя в качестве точки входа серверы, управляющие лифтами в подъездах. 🎯 Злоумышленники взламывали контроллеры SCADA-систем и размещали на них серверы для дальнейших атак на другие цели. 🛰 Для своих опера ...

С прошлой недели известно, что как минимум два персональных VPN-приложения теперь недоступны в российском сегменте магазина App Store. Apple рассылает разработчикам соответствующие уведомления. Один из них обвиняет во всём авторитарный режим.

Исследователи в области кибербезопасности считают, что наткнулись на крупнейшую утечку паролей за всё время — RockYou2024. Речь идёт о почти 10 млрд скомпрометированных учётных данных в виде простого текста.

В Сеть выложили фрагмент таблицы базы данных, содержащей, предположительно, данные покупателей в сети магазинов алкогольных напитков «ВинЛаб».

| Переслано из: <Изобретая Будущее> | 😳 34 кубита: магическое число в мире квантовых технологий Международные конфиденциальные переговоры привели к введению одинаковых экспортных ограничений на квантовые компьютеры в разных странах, при этом правительства отказываются раскрывать научное обоснование правил. Эксперты теряются в догадках: квантовые компьютеры пока не представляют реальной угрозы ...