SecurityLab&Anti-Malware

Microsoft выпустила кастомный WinPE-инструмент для восстановления системы и удаления забагованного обновления CrowdStrike, которое на прошлой неделе устроило встряску 8,5 млн Windows-устройств.

| Переслано из: <ЦифровойБлокпост> | Jackal III: Интерпол разрушил финансовые схемы международных преступников 🌍 Интерпол провел масштабную операцию Jackal III с 10 апреля по 3 июля 2023 года, направленную на борьбу с организованной преступностью из Западной Африки. В результате были задержаны 300 подозреваемых на пяти континентах, изъяты активы на сумму 3 миллиона долларов и заморожены 720 ба ...

Когда защита становится угрозой: урок от CrowdStrike 🌐 Ошибочное обновление CrowdStrike затронуло 8,5 миллионов устройств на Windows, вызвав глобальные сбои, парализовавшие работу бизнесов и госучреждений. ✈️ Ошибка привела к отмене тысяч авиарейсов, нарушению экстренной связи и задержке медицинских процедур, что вызвало хаос и панику по всему миру. ⚙️ В Microsoft отметили, что несмотря на ...

Port Shadow: невидимая угроза, разоблачающая VPN-пользователей ⚠️Уязвимость «Port Shadow» позволяет злоумышленникам перехватывать и перенаправлять данные пользователей VPN, что может привести к деанонимизации соединений, перенаправлению DNS-запросов и сканированию портов. 🔒 Популярные VPN-программы, такие как OpenVPN, WireGuard и OpenConnect позволяют злоумышленникам выступать в роли промежуто ...

Китай вводит «политкорректность» для искусственного интеллекта 🧠 Китайские власти тестируют ИИ-модели на соответствие «основным социалистическим ценностям», заставляя tech-гигантов срочно обучать свои системы самоцензуре. 🚫 Запросы по чувствительным темам, таким как события 4 июня 1989 года или сравнение Си Цзиньпина с Винни-Пухом, отклоняются большинством китайских чат-ботов. 🏆 ByteDance ли ...

В начале этого месяца защитные решения «Лаборатории Касперского» отбили две волны вредоносных рассылок на адреса российских организаций — госструктур, производственных предприятий, финансовых институтов, энергетических компаний.

😎 Киберпреступность — это не шутки, а серьезная угроза. Но иногда полезно смеяться над страхами, чтобы лучше с ними справляться. Берегите себя и свои данные, а мы продолжим держать вас в курсе реальных киберугроз. Думаете, хакеры работают 24/7? А вот и нет. Давайте пофантазируем, как они могли бы провести эту пятницу. Веселых и безопасных выходных! 😉 P. S. Не пытайтесь повторить это дома. На ...

31 июля ИТ руководители из компаний S7, ОЦРВ (холдинг РЖД), TOPCASE (Гиперион) и ADV Tech (Айзек) поделятся опытом: как более эффективно, управляемо и безопасно развивать высоконагруженные и сложные ИТ системы в 2024 на базе облака. 👉 Cпикеры поделятся опытом построения и внедрения от ИТ-архитектуры до инфраструктуры: - Корпоративной PaaS платформы в S7 с сервисами Kubernetes, DBaaS, S3, Kafka ...

Состязание для хакеров Pwn2Own пройдёт осенью 2024 года в Корке, Ирландия. Корпорация Meta (деятельность которой в России признана экстремисткой и запрещена) присоединилась в качестве спонсора и предлагает 300 тысяч долларов за 0-click эксплойт, пробивающий WhatsApp.

Вторая попытка ФБР разблокировать телефон стрелка, ранившего Дональда Трампа во время его выступления под Питтсбургом (Пенсильвания), увенчалась успехом благодаря новому инструменту Cellebrite, пока находящемуся в стадии разработки.

CyberCamp приглашает на летний митап Data Security ☀️ 25 июля в 11:00 МСК поговорим о том, как найти подход к безопасности неструктурированных данных, защитить данные от шифрования с помощью поведенческого анализа и упорядочить их цифровыми метками. В программе: 🍀 Трудно найти, легко потерять и невозможно забыть: как сегодня защищать данные 🍀 Зачем злоумышленнику Big Data, или Как сломать и ...

В июне Positive Technologies выпустила новую версию системы MaxPatrol SIEM — 8.2. Новые функции позволяют повысить результативность работы аналитиков и выявлять даже неизвестные атаки и аномалии. Реклама. Рекламодатель АО «Позитив Текнолоджиз», ИНН 7718668887, ОГРН 1077761087117 ERID: 2VfnxyUqte4

19 июля произошел массовый сбой в работе Windows-систем по всему миру. Проблема возникла из-за неудачного обновления сервиса безопасности Falcon Sensor от компании CrowdStrike.

Программный сбой нарушил работу Windows по всему миру 💻 Обновление Falcon Sensor от CrowdStrike вызвало массовое появление "синих экранов смерти" на устройствах Windows. 📺 Британский телеканал Sky News прекратил вещание. 📉Лондонская фондовая биржа столкнулась с массовыми сбоями в работе. 🛫Технический сбой вызвал хаос в аэропорту Сиднея, стойки регистрации недоступны. 🛫 Авиакомпания ...

Google решила усилить защиту пользователей Chrome от скачивания вредоносных файлов. В настоящее время корпорация тестирует предупреждения о потенциально опасной загрузке на всю страницу — DangerousDownloadInterstitial.

«Лаборатория Касперского», судя по всему, устала слушать обвинения со стороны Вашингтона о связях с российскими спецслужбами. Поэтому компания предлагает провести независимую оценку своих продуктов или больше не поднимать эту тему.

Добыча биткоинов может оставить города без света ⚡️ Неконтролируемый рост потребления электроэнергии для майнинга криптовалют угрожает энергобезопасности отдельных регионов России. Уже сейчас такая ситуация наблюдается в Иркутской области, Бурятии и Забайкальском крае, заявил президент Владимир Путин. 🏭 Он предупредил, что нехватка мощностей может привести к перебоям в работе предприятий, систе ...

Индийская криптовалютная биржа WazirX стала жертвой киберпреступников, которым удалось похитить активы, оценивающиеся в 234,9 миллиона долларов. Главные вопросы теперь: закроется ли биржа и потеряют ли люди крипту.

Группа компаний «Солар» запустила услугу «Оценка зрелости SOC» в помощь крупному бизнесу и госструктурам. Диагностика проводится по проприетарной методике с учетом целей заказчика и особенностей его центра мониторинга ИБ.

Хакер из группировки Trickbot задержан в Москве по запросу Интерпола 🚨 В Москве задержан 37-летний Федор А., подозреваемый в связях с хакерской группировкой Trickbot. 🌐 Германия выдвинула против него обвинения по четырем статьям, включая организацию преступных сообществ и компьютерный саботаж. 💻 Trickbot обвиняется в создании опасного банковского вируса, принесшего группировке более 8 миллио ...

Безопасность приложений: от хаоса к системному управлению Трехдневный интенсив для тимлидов и руководителей в области безопасности приложений. Старт в сентябре 2024 в Москве. Если вы то и дело ощущаете себя в тупике: нет нормальных фреймворков, вокруг хаос, топы не видят смысла в расходах на AppSec – добро пожаловать к нам. Мы знаем о ваших трудностях с разработкой. Мы тоже с этим сталкивались и ...

В Cofense фиксируют рост числа злоупотреблений кодированием URL на шлюзах безопасности имейл (Secure Email Gateway). Эти защитники обычно слепо доверяют ссылкам, обработанным такими же SEG, и потенциально опасные письма доходят до получателей.

JumpServer — это система управления привилегированным доступом (PAM) с открытым исходным кодом от китайского разработчика Fit2Cloud. Редакция JumpServer Community Edition поставляется с бесплатной лицензией и без ограничений по количеству пользователей.

В Думе обсуждают регулирование мессенджеров 📜 Александр Хинштейн сообщил о подготовке ко второму чтению законопроекта, направленного на усиление контроля за идентификацией абонентов связи. ⚖️ Одна из главных целей изменений – борьба с «серыми» сим-картами, способствующими киберпреступлениям, включая телефонное мошенничество, терроризм и экстремизм. 📱 Парламентарий считает, что для мессенджер ...

Набор вредоносных APK-файлов, получивший имя «BadPack», затрудняет детектирование зловредов в приложениях для мобильной операционной системы Android. Именно BadPack исследователи винят в последних успешных атаках операторов банковских троянов вроде TeaBot.

Знакомства без прикрас: как работает новое приложение «Спутник» 💍 Российские разработчики анонсировали приложение «Спутник», предлагающее слепой поиск партнера и анонимное анкетирование. 💼 Платформа будет синхронизироваться с широким списком открытых баз данных, что позволит легально проверить у потенциального партнера отсутствие налоговых задолженностей, алиментов и многое другое 🔄 В прило ...

Компания F.A.С.С.T. обрела нового партнера по поставке MSSP-услуг. Системный интегратор «Риэль Инжиниринг» уже запустил пилотирование F.A.C.C.T. Attack Surface Management, и продукт помог выявить потенциальные угрозы в сетях заказчиков.

Давненько не было Google с её патчами для Chrome, и вот американский интернет-гигант выпустил на этой неделе очередные заплатки для дыр в браузере. Восемь уязвимостей из набора получили высокую степень риска.

Один из участников форума для киберпреступников Breached выложил более 15 миллионов адресов электронной почты, связанных с аккаунтами в Trello, системе для управления рабочими проектами. Данные датируются январем 2024 года.

| Переслано из: <Изобретая Будущее> | 🤩 Excel на стероидах: ИИ научился жонглировать таблицами Программисты из Microsoft создали SpreadsheetLLM — инструмент, который учит искусственный интеллект работать с электронными таблицами как профессионал. Теперь ChatGPT сможет не только болтать, но и анализировать ваши бухгалтерские отчеты. Секрет успеха — технология SheetCompressor, которая «упаковыв ...

Взломщики аккаунтов Telegram нацелились на поклонников встроенного в мессенджер кликера Hamster Kombat. По данным «Лаборатории Касперского», приманкой в данном случае служит возможность вывода внутриигровой валюты с конвертацией в рубли.

PT Network Attack Discovery — система анализа трафика с искусственным интеллектом в реестре российского ПО 🔥🔥🔥 🌐 Благодаря технологиям машинного обучения PT NAD позволяет создавать пользовательские правила профилирования и обнаруживать приложения в шифрованном трафике — например, мессенджере Telegram, который злоумышленники могут использовать для проведения кибератак. «Специалисты по ИБ пол ...

Два года назад исследователи из Калифорнийского университета в Сан-Диего доказали, что смартфоны можно отслеживать по цифровому отпечатку Bluetooth. Теперь они придумали, как обфусцировать такие фингерприты, чтобы обесценить их для злоумышленников.

Эксперты ГК «Солар» выявили новую мошенническую схему сбора конфиденциальных данных российских компаний. Многоходовка начинается с поддельного письма гендиректору, которого просят предупредить персонал о звонке консультанта по ИБ.

Искусственный интеллект возьмет бразды правления в России 🖥 К 2026 году в России планируется создать цифровую платформу ИИ для госуправления. 🤖 До 2030 года ожидается разработка не менее 30 ИИ-решений для государственных и социальных нужд. 📊 Разработчики ИИ получат доступ к 170 государственным наборам данных для обучения систем. #ИИ #ЦифроваяЭкономика #Госуправление @SecLabNews

​Чтобы защитить компанию, важно выявлять публичные активы и угрозы, которые они содержат, а также видеть связь между появлением этих угроз и небезопасными действиями сотрудников. Команда Start X выпустила карту популярных угроз на внешней поверхности атаки. В ней вы найдете: — разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK, — примеры инцидентов и настоящие ...

Чтобы повысить защищённость своих систем, компании запускают на специальных платформах программы баг-баунти и платят белым хакерам за найденные уязвимости. Как получить максимальную пользу от каждого отчёта исследователя безопасности? Обсудили этот вопрос с Анатолием Ивановым, руководителем направления Standoff Bug Bounty в Positive Technologies.

В качестве прощального подарка пользователям из США «Лаборатория Касперского» решила предоставить бесплатный доступ к своим продуктам в течение шести месяцев. Помимо этого, корпорация дала советы, которые помогут бывшим клиентам защититься от киберугроз.

Microsoft ближе к концу года готовится представить специальный вид накопительных обновлений для устройств под управлением Windows Server 2025, Windows 11 24H2 и более поздних версий. Задача таких апдейтов — сэкономить пользователям трафик и время при их установке.

Fotodropy Store: теневой сервис для создания фальшивых онлайн-личностей 📸 Журналисты обнаружили подпольный сервис Fotodropy Store, предлагающий наборы фотографий и видео реальных людей для использования в мошеннических схемах. 🎥 За $30 в криптовалюте можно приобрести комплект из 80 фотографий и 4 видео одного человека, включая снимки с различными документами и видео с движениями головы для пр ...

Роскомнадзор требует справедливости от Google для российских YouTube-каналов 🚫 Роскомнадзор потребовал от Google разблокировать более 200 российских YouTube-каналов, включая СМИ, госорганы и известных деятелей. 🔍 Ведомство обвиняет платформу в нарушении принципов свободы информации и русофобской политике, отмечая наличие более 61,3 тыс. запрещенных материалов. 🏛 Госдума поддерживает позици ...

В Сбере завершился процесс внедрения Platform V SOWA — прикладного шлюза безопасности разработки СберТеха. Продукт обеспечивает высокий уровень надежности и гибкости бизнес-сервисов, но дешевле зарубежных ИБ-решений этого класса.

Уверены, что ваша конфигурация kerberos безупречна? Какие угрозы могут поджидать вас в Windows AD? Начните с открытого урока онлайн-курса в OTUS по пентесту. 🎙 Приходите на бесплатный вебинар 23 июля в 20:00 мск (время московское) 👉 Продолжить свой путь в ИБ вы сможете на онлайн-курсе «Пентест. Практика тестирования на проникновение». Курс ведёт опытный практик и отличный преподаватель. Р ...

Разработчики Android-оболочки One UI, использующейся в смартфонах и планшетах Samsung, добавили новый безопасный режим, расширяющий уже существующую функциональность Auto Blocker, обеспечивающую защиту владельцев линейки Galaxy.

В прошивках кнопочных телефонов Digma найдена закладка, позволяющая сливать на сторону данные устройства и сим-карты, удаленно инициировать прием и отправку СМС и даже регистрироваться в мессенджерах без ведома пользователя.

Кредитный вопрос: банки не готовы к реестру уклонистов 🤔 Российские банки не знают, как выполнять требования нового закона об отказе в кредитах уклонистам от призыва, сообщает Национальный совет финансового рынка в письмах к ЦБ и правительству. ⏳ До запуска электронного реестра призывников осталось несколько месяцев, но порядок взаимодействия банков с Минобороны не определен: неизвестны ни кан ...

Исследователи в области кибербезопасности случайно наткнулись на скомпрометированный токен GitHub, который мог открыть привилегированный доступ к основным Python-репозиториям — Python Package Index (PyPI) и Python Software Foundation (PSF).

«Лаборатория Касперского» в ответ на западные санкции приняла решение уйти с рынка США. Напомним, администрация Байдена под предлогом угрозы национальной безопасности запретила продажу продуктов Kaspersky.

Обнаружена уязвимость в exim, затрагивающая миллионы серверов 🌐Компания Censys обнаружила критическую уязвимость CVE-2024-39929 в почтовых серверах Exim, затрагивающую более 1,5 миллионов серверов по всему миру. 📧Уязвимость позволяет злоумышленникам обходить фильтры безопасности и доставлять вредоносные вложения в почтовые ящики пользователей, что может привести к компрометации системы. 🔧А ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 15.07.2024 20:01 (+0300); Адрес: https://t.me/anti_malware/17907