infosec&anti_malware

Google решила усилить защиту пользователей Chrome от скачивания вредоносных файлов. В настоящее время корпорация тестирует предупреждения о потенциально опасной загрузке на всю страницу — DangerousDownloadInterstitial.

«Лаборатория Касперского», судя по всему, устала слушать обвинения со стороны Вашингтона о связях с российскими спецслужбами. Поэтому компания предлагает провести независимую оценку своих продуктов или больше не поднимать эту тему.

Добыча биткоинов может оставить города без света ⚡️ Неконтролируемый рост потребления электроэнергии для майнинга криптовалют угрожает энергобезопасности отдельных регионов России. Уже сейчас такая ситуация наблюдается в Иркутской области, Бурятии и Забайкальском крае, заявил президент Владимир Путин. 🏭 Он предупредил, что нехватка мощностей может привести к перебоям в работе предприятий, систе ...

Индийская криптовалютная биржа WazirX стала жертвой киберпреступников, которым удалось похитить активы, оценивающиеся в 234,9 миллиона долларов. Главные вопросы теперь: закроется ли биржа и потеряют ли люди крипту.

Группа компаний «Солар» запустила услугу «Оценка зрелости SOC» в помощь крупному бизнесу и госструктурам. Диагностика проводится по проприетарной методике с учетом целей заказчика и особенностей его центра мониторинга ИБ.

Хакер из группировки Trickbot задержан в Москве по запросу Интерпола 🚨 В Москве задержан 37-летний Федор А., подозреваемый в связях с хакерской группировкой Trickbot. 🌐 Германия выдвинула против него обвинения по четырем статьям, включая организацию преступных сообществ и компьютерный саботаж. 💻 Trickbot обвиняется в создании опасного банковского вируса, принесшего группировке более 8 миллио ...

Безопасность приложений: от хаоса к системному управлению Трехдневный интенсив для тимлидов и руководителей в области безопасности приложений. Старт в сентябре 2024 в Москве. Если вы то и дело ощущаете себя в тупике: нет нормальных фреймворков, вокруг хаос, топы не видят смысла в расходах на AppSec – добро пожаловать к нам. Мы знаем о ваших трудностях с разработкой. Мы тоже с этим сталкивались и ...

В Cofense фиксируют рост числа злоупотреблений кодированием URL на шлюзах безопасности имейл (Secure Email Gateway). Эти защитники обычно слепо доверяют ссылкам, обработанным такими же SEG, и потенциально опасные письма доходят до получателей.

JumpServer — это система управления привилегированным доступом (PAM) с открытым исходным кодом от китайского разработчика Fit2Cloud. Редакция JumpServer Community Edition поставляется с бесплатной лицензией и без ограничений по количеству пользователей.

В Думе обсуждают регулирование мессенджеров 📜 Александр Хинштейн сообщил о подготовке ко второму чтению законопроекта, направленного на усиление контроля за идентификацией абонентов связи. ⚖️ Одна из главных целей изменений – борьба с «серыми» сим-картами, способствующими киберпреступлениям, включая телефонное мошенничество, терроризм и экстремизм. 📱 Парламентарий считает, что для мессенджер ...

Набор вредоносных APK-файлов, получивший имя «BadPack», затрудняет детектирование зловредов в приложениях для мобильной операционной системы Android. Именно BadPack исследователи винят в последних успешных атаках операторов банковских троянов вроде TeaBot.

Знакомства без прикрас: как работает новое приложение «Спутник» 💍 Российские разработчики анонсировали приложение «Спутник», предлагающее слепой поиск партнера и анонимное анкетирование. 💼 Платформа будет синхронизироваться с широким списком открытых баз данных, что позволит легально проверить у потенциального партнера отсутствие налоговых задолженностей, алиментов и многое другое 🔄 В прило ...

Компания F.A.С.С.T. обрела нового партнера по поставке MSSP-услуг. Системный интегратор «Риэль Инжиниринг» уже запустил пилотирование F.A.C.C.T. Attack Surface Management, и продукт помог выявить потенциальные угрозы в сетях заказчиков.

Давненько не было Google с её патчами для Chrome, и вот американский интернет-гигант выпустил на этой неделе очередные заплатки для дыр в браузере. Восемь уязвимостей из набора получили высокую степень риска.

Один из участников форума для киберпреступников Breached выложил более 15 миллионов адресов электронной почты, связанных с аккаунтами в Trello, системе для управления рабочими проектами. Данные датируются январем 2024 года.

| Переслано из: <Изобретая Будущее> | 🤩 Excel на стероидах: ИИ научился жонглировать таблицами Программисты из Microsoft создали SpreadsheetLLM — инструмент, который учит искусственный интеллект работать с электронными таблицами как профессионал. Теперь ChatGPT сможет не только болтать, но и анализировать ваши бухгалтерские отчеты. Секрет успеха — технология SheetCompressor, которая «упаковыв ...

Взломщики аккаунтов Telegram нацелились на поклонников встроенного в мессенджер кликера Hamster Kombat. По данным «Лаборатории Касперского», приманкой в данном случае служит возможность вывода внутриигровой валюты с конвертацией в рубли.

PT Network Attack Discovery — система анализа трафика с искусственным интеллектом в реестре российского ПО 🔥🔥🔥 🌐 Благодаря технологиям машинного обучения PT NAD позволяет создавать пользовательские правила профилирования и обнаруживать приложения в шифрованном трафике — например, мессенджере Telegram, который злоумышленники могут использовать для проведения кибератак. «Специалисты по ИБ пол ...

Два года назад исследователи из Калифорнийского университета в Сан-Диего доказали, что смартфоны можно отслеживать по цифровому отпечатку Bluetooth. Теперь они придумали, как обфусцировать такие фингерприты, чтобы обесценить их для злоумышленников.

Эксперты ГК «Солар» выявили новую мошенническую схему сбора конфиденциальных данных российских компаний. Многоходовка начинается с поддельного письма гендиректору, которого просят предупредить персонал о звонке консультанта по ИБ.

Искусственный интеллект возьмет бразды правления в России 🖥 К 2026 году в России планируется создать цифровую платформу ИИ для госуправления. 🤖 До 2030 года ожидается разработка не менее 30 ИИ-решений для государственных и социальных нужд. 📊 Разработчики ИИ получат доступ к 170 государственным наборам данных для обучения систем. #ИИ #ЦифроваяЭкономика #Госуправление @SecLabNews

​Чтобы защитить компанию, важно выявлять публичные активы и угрозы, которые они содержат, а также видеть связь между появлением этих угроз и небезопасными действиями сотрудников. Команда Start X выпустила карту популярных угроз на внешней поверхности атаки. В ней вы найдете: — разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK, — примеры инцидентов и настоящие ...

Чтобы повысить защищённость своих систем, компании запускают на специальных платформах программы баг-баунти и платят белым хакерам за найденные уязвимости. Как получить максимальную пользу от каждого отчёта исследователя безопасности? Обсудили этот вопрос с Анатолием Ивановым, руководителем направления Standoff Bug Bounty в Positive Technologies.

В качестве прощального подарка пользователям из США «Лаборатория Касперского» решила предоставить бесплатный доступ к своим продуктам в течение шести месяцев. Помимо этого, корпорация дала советы, которые помогут бывшим клиентам защититься от киберугроз.

Microsoft ближе к концу года готовится представить специальный вид накопительных обновлений для устройств под управлением Windows Server 2025, Windows 11 24H2 и более поздних версий. Задача таких апдейтов — сэкономить пользователям трафик и время при их установке.

Fotodropy Store: теневой сервис для создания фальшивых онлайн-личностей 📸 Журналисты обнаружили подпольный сервис Fotodropy Store, предлагающий наборы фотографий и видео реальных людей для использования в мошеннических схемах. 🎥 За $30 в криптовалюте можно приобрести комплект из 80 фотографий и 4 видео одного человека, включая снимки с различными документами и видео с движениями головы для пр ...

Роскомнадзор требует справедливости от Google для российских YouTube-каналов 🚫 Роскомнадзор потребовал от Google разблокировать более 200 российских YouTube-каналов, включая СМИ, госорганы и известных деятелей. 🔍 Ведомство обвиняет платформу в нарушении принципов свободы информации и русофобской политике, отмечая наличие более 61,3 тыс. запрещенных материалов. 🏛 Госдума поддерживает позици ...

В Сбере завершился процесс внедрения Platform V SOWA — прикладного шлюза безопасности разработки СберТеха. Продукт обеспечивает высокий уровень надежности и гибкости бизнес-сервисов, но дешевле зарубежных ИБ-решений этого класса.

Уверены, что ваша конфигурация kerberos безупречна? Какие угрозы могут поджидать вас в Windows AD? Начните с открытого урока онлайн-курса в OTUS по пентесту. 🎙 Приходите на бесплатный вебинар 23 июля в 20:00 мск (время московское) 👉 Продолжить свой путь в ИБ вы сможете на онлайн-курсе «Пентест. Практика тестирования на проникновение». Курс ведёт опытный практик и отличный преподаватель. Р ...

Разработчики Android-оболочки One UI, использующейся в смартфонах и планшетах Samsung, добавили новый безопасный режим, расширяющий уже существующую функциональность Auto Blocker, обеспечивающую защиту владельцев линейки Galaxy.

В прошивках кнопочных телефонов Digma найдена закладка, позволяющая сливать на сторону данные устройства и сим-карты, удаленно инициировать прием и отправку СМС и даже регистрироваться в мессенджерах без ведома пользователя.

Кредитный вопрос: банки не готовы к реестру уклонистов 🤔 Российские банки не знают, как выполнять требования нового закона об отказе в кредитах уклонистам от призыва, сообщает Национальный совет финансового рынка в письмах к ЦБ и правительству. ⏳ До запуска электронного реестра призывников осталось несколько месяцев, но порядок взаимодействия банков с Минобороны не определен: неизвестны ни кан ...

Исследователи в области кибербезопасности случайно наткнулись на скомпрометированный токен GitHub, который мог открыть привилегированный доступ к основным Python-репозиториям — Python Package Index (PyPI) и Python Software Foundation (PSF).

«Лаборатория Касперского» в ответ на западные санкции приняла решение уйти с рынка США. Напомним, администрация Байдена под предлогом угрозы национальной безопасности запретила продажу продуктов Kaspersky.

Обнаружена уязвимость в exim, затрагивающая миллионы серверов 🌐Компания Censys обнаружила критическую уязвимость CVE-2024-39929 в почтовых серверах Exim, затрагивающую более 1,5 миллионов серверов по всему миру. 📧Уязвимость позволяет злоумышленникам обходить фильтры безопасности и доставлять вредоносные вложения в почтовые ящики пользователей, что может привести к компрометации системы. 🔧А ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 15.07.2024 20:01 (+0300); Адрес: https://t.me/anti_malware/17907

Компания «Веб-Сервер» подтвердила совместимость российского средства фильтрации трафика прикладного уровня SolidWall WAF с веб-сервером Angie PRO.

Российская правоохрана фиксирует рост числа жалоб на мошеннические звонки от имени «Мосэнерго» и «Мосэнергосбыта». В ходе беседы имитаторы выманивают одноразовый СМС-код для получения доступа к аккаунту Госуслуг или банковскому счету жертвы.

В последнее время много говорят о свежих уязвимостях в OpenSSH, поэтому Microsoft решила уточнить, что Windows не затронута «regreSSHion» и CVE-2024-6409.

| Переслано из: <Изобретая Будущее> | ⌨️ Как ИИ-компьютеры меняют нашу работу и творчество Microsoft, Dell, HP и Samsung, начали поставки устройств нового типа — так называемых «ИИ-компьютеров» или Copilot + PC. Такие ноутбуки знаменуют собой важный этап в развитии вычислительной техники, предлагая пользователям расширенные возможности для работы и творчества. Эти ИИ-компьютеры особенно полезн ...

Российские инженеры, использующие продукты и сервисы Autodesk в обход санкционных ограничений, начали терять доступ к проектной документации и моделям, хранящимся в облаке американской ИТ-компании.

Повышение квалификации специалистов в области информационной безопасности становится не просто важным, но и необходимым аспектом профессионального роста. Разбираемся, как выбрать подходящий курс, какие виды курсов и сертификаций бывают, куда обращаться для получения дополнительного образования и какие преимущества это может принести.

Исторические данные Wikileaks Спасены DDoSecrets 🗂 Организация DDoSecrets опубликовала копии данных с сайта Wikileaks, включая Yemen Files, Vault 7 и электронные письма Хиллари Клинтон, чтобы сохранить их доступность. 🕵️‍♂️ Ассанж признал вину и обязался удалить все неопубликованные секретные материалы, что подтолкнуло DDoSecrets к архивированию контента Wikileaks. 📂 Новые проекты DDoSecre ...

Компания КриптоПро сообщила об изменении в руководящем составе: на должность генерального директора назначен Станислав Смышляев, который ранее был заместителем Натальи Черновой.

Специалисты российской компании F.A.C.C.T. и представители маркетплейса Ozon опубликовали интересную статистику: в первом полугодии 2024-го совместными усилиями им удалось заблокировать 9341 мошеннических ресурса и 3621 фишинговый сайт, использующий бренд Ozon для обмана пользователей.

Microsoft устранила очередную проблему в Windows 11, вызванную июньскими предварительными обновлениями. Речь идёт о сбоях в работе скриптов автоматизации Windows Update, которые появились после установки KB5039302.

Киберпреступникам иногда требуется всего 22 минуты на применение в атаках новых демонстрационных эксплойтов (PoC). Команда Cloudflare Application Security указывает на внушительную оперативность злоумышленников.

⚡️ Разыгрываем Xbox! Снова розыгрыш? Да, все так! Разыгрываем еще один Xbox X 1 ТБ в черном цвете. Правила те же — подпишитесь на @SecLabNews, нажмите «Участвовать» под этим постом и поставьте реакцию на пост — нам будет приятно 🙂 Итоги подведем 22 июля в 16:00 случайным образом при помощи бота. Доставка только по РФ и за наш счет. Принимая участие в конкурсе, вы даете согласие на публикацию ...

"Разделка свиньи" и пытки: раскрыта преступная сеть Huione Guarantee ⚡️ В Малайзии обнаружена масштабная афера с незаконным использованием электроэнергии для добычи биткоинов, что принесло ущерб в 725 миллионов долларов. 💰 Китайскоязычная платформа Huione Guarantee за три года провела операции на сумму не менее 11 миллиардов долларов, используя стейблкоин Tether (USDT). 🕵️‍♂️ Платформа Huio ...

Как формируется стоимость продукта/решения по информационной безопасности? —— Продолжаем нашу летнюю спецсерию «живых» AM Talk. Почему безопасность стоит так дорого? ▶️ На самый нервный вопрос заказчиков отвечает Федор Трифонов (компания НОТА). Для наглядности берем самую «мясорубную» нишу — межсетевые экраны. ↔️ Посмотрев видео, вы узнаете, что у владельца продукта (Product Owner) есть всего ...