infosec&anti_malware

Сергей Шерстобитов, генеральный директор компании Angara Security: 💭 что происходит сейчас на рынке с точки зрения ИБ-интеграторов 💭 о существенных изменениях в продуктовых предложениях за последние годы 💭 про бизнес системных интеграторов https://www.anti-malware.ru/interviews/2024-08-01/43834

Новая вредоносная программа для Android не только пытается опустошить банковские счета пользователей, но и полностью стирает данные на устройстве, фактически реализуя деструктивную функциональность вайпера. Зловреду дали имя BingoMod.

Масштабный сбой YouTube в России: пользователи сообщают о проблемах доступа В ночь с 31 июля на 1 августа 2024 года многочисленные российские пользователи столкнулись с серьезными неполадками в работе видеохостинга YouTube. Проблемы затронули как мобильные приложения на платформах iOS и Android, так и веб-версию сервиса. Пользователи по всей стране жалуются на полную недоступность платформы или ...

Льготная ипотека для ИТ-специалистов: акцент на развитие регионов 💻 Правительство РФ продлило льготную ипотечную программу для ИТ-специалистов до 2030 года. Решение направлено на поддержание и развитие кадрового потенциала в сфере информационных технологий. 🏘 «Ключевой целью обновлённой программы является удержание квалифицированных ИТ-специалистов в регионах. В этой связи программа не будет ...

Система контроля доступа к неструктурированным данным Solar DAG от ГК «Солар» включена в единый реестр российских программ для электронных вычислительных машин и баз данных.

Роскомнадзор: наука о VPN под запретом 🔒 Роскомнадзор представил проект приказа, согласно которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещённой в России. ✔️ Исключение составят VPN, используемые для защищенного удаленного доступа. 📆 Проект приказа опубликован 30 июля и обсуждение продлится до 5 августа. #Роскомн ...

Специалисты компании F.A.C.C.T. проанализировали вредоносные электронные письма, которые злоумышленники рассылали во втором квартале 2024 года. Интересно, что сам зловред в 97% случаев был спрятан во вложениях.

5 августа отмечается День разглядывания горизонта и День светофора, а в Резбезе 5 августа стартует неделя безопасности беспроводных сетей! 📶 Мы расскажем, как и от чего защищать Wi-Fi, поделимся полезными материалами и активно проведем время. ➡️ Подписывайтесь на телеграм-канал «Резбез», чтобы не пропустить все самое интересное!

Защита сетевой инфраструктуры от DNS-атак — важная задача, особенно сегодня, когда киберугрозы становятся всё более разнообразными. Соединим отечественный межсетевой экран нового поколения Ideco NGFW с облачным модулем DNS Protection от компании SkyDNS и посмотрим на эффективность такого решения.

Specula: как хакеры используют Outlook для удалённого управления ⚠️ На днях компания TrustedSec представила новый инструмент для атак на Microsoft Outlook, названный «Specula». Этот инструмент позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2). 🛡 Основой для работы Specula является уязвимость CVE-2017-11774, которая была исправлена ...

Разработчики Google Chrome добавили привязанное к приложению шифрование (App-Bound Encryption), чтобы лучше защитить файлы cookies в системах Windows и обезопасить пользователей от вредоносов-инфостилеров.

Со вводом санкций против России использование Microsoft Exchange Server стало настоящей проблемой. На помощь приходит импортозамещение: отечественные аналоги Microsoft Exchange Server вполне могут заменить его.

В новой кампании, нацеленной на пользователей Android, киберпреступники используют тысячи Telegram-ботов, с помощью которых на мобильное устройство жертвы устанавливается вредоносная программа класса инфостилер.

От SIM-карт до Telegram: как изменится цифровая жизнь россиян? ❗️ Госдума приняла поправки, ужесточающие требования к операторам связи и интернет-сервисам. Иностранным гражданам придется пройти биометрическую идентификацию для получения SIM-карты. Количество номеров на одно лицо ограничено: 10 для иностранцев и 20 для россиян. 💬 Владельцы мессенджеров обязаны предоставлять данные пользователей ...

59% субъектов критической информационной инфраструктурой (КИИ) не успевают перейти на отечественные средства защиты информации до конца 2024 года, как того требует Указ Президента № 250. Такую статистику показал опрос, проведённый специалистами компании «К2 Кибербезопасность».

Россия в топе по продаже баз данных: отчет Positive Technologies 📔 Согласно отчету Positive Technologies, по итогам первого полугодия 2024 г. Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний на теневых форумах. Доля российских объявлений – около 10%. По данным аналитиков, в пятерку лидеров входят также США, Индия, Китай и Индонезия. 💻 Продажа учетных данн ...

✖️Более 5,5 млн рублей в среднем теряла только одна крупная компания из-за утечек информации в 2023 году (по данным ГК «Солар»), и количество таких инцидентов исчислялось тысячами. Слабые пароли сотрудников и отсутствие контроля над удаленными пользователями также способствовали нарушению безопасности информационных систем. ❗️Поэтому сегодня крупные компании находятся в поиске надежных российских ...

На этой неделе Apple выпустила обновления, устраняющие уязвимости в операционных системах iOS и macOS. В общей сложности разработчики залатали 35 брешей в мобильных ОС и ещё 70 — в десктопной.

Киберпреступники запустили новую фишинговую кампанию, нацеленную на пользователей Microsoft OneDrive. С помощью приёмов социальной инженерии злоумышленники заставляют жертв запустить PowerShell-скрипт.

Блокировка незнакомцев в мессенджерах: инициатива депутатов 🔐 Владельцы мессенджеров могут обязать блокировать звонки и сообщения с незнакомых номеров по желанию пользователей. 📊 Они также будут обязаны предоставлять государству сведения о своих пользователях. 📝 Инициатива закреплена в поправках к закону «О связи», подготовленных депутатами от партии «Единая Россия». 29 июля комитет по инф ...

​Как выбрать решение для двухфакторной аутентификации в 2024 году? Узнайте, почему внедрение 2FA становится все более популярным в 2024 году. Во время выступления спикеры расскажут о требованиях регуляторов ФСТЭК и PCI DSS, мультиарендности и механизмах интеграции 2FA с другими информационными системами. Присоединяйтесь, мы собрали полезный контент! Ваша ссылка на страницу регистрации: https:// ...

SafeERP — отечественный программный комплекс, разработанный компанией «Газинформсервис». Имеет модульную архитектуру и позволяет корпоративным заказчикам контролировать безопасность ERP-систем, размещённых на платформах 1С и SAP, а также проверять бизнес-приложения на наличие уязвимостей и выстроить цикл безопасной разработки методом статического и динамического анализа кода, автоматизированного п ...

Microsoft Outlook можно превратить в C2 (командный сервер) и использовать для удалённого выполнения кода. Специалисты TrustedSec даже выпустили специальный фреймворк Specula, который пригодится для Red Teaming.

Борьба с нелегальным контентом: Роскомнадзору дадут больше власти 📄 Комитет Госдумы одобрил поправку, расширяющую полномочия Роскомнадзора в сфере управления коммуникационными сетями. Теперь ведомство сможет брать под контроль сети связи по запросу Генпрокуратуры для устранения запрещенного контента. 🌐 Планируется внести соответствующие изменения в закон «О связи». Ранее Роскомнадзор мог упра ...

Исследователи из Salt Labs обнародовали разбор нового вектора XSS-атаки (межсайтовый скриптинг), который в теории может угрожать миллионам сайтов по всему миру.

«Госозера данных»: как изменится работа с персональной информацией 🏛 Администрация президента согласовала обновленный проект закона об обезличенных данных. Законопроект предполагает создание «госозера данных», куда бизнес будет бесплатно предоставлять обезличенные персональные данные граждан. 🔐 Основное нововведение – обязательство бизнеса передавать в «госозеро» только предварительно обезличе ...

На просторах официального магазина Google Play нашли новую версию Android-трояна Mandrake. Как сообщили в «Лаборатории Касперского», вредонос под видом разных приложений распространялся с 2022 по 2024 год.

Управление привилегированным доступом (Privileged Access Management, PAM) становится важным элементом кибербезопасности для компаний любого уровня. Рассказываем о современных проблемах в этой сфере и о путях их решения.

Специалисты «Лаборатории Касперского» провели исследование практик покупки поддержанных гаджетов и пришли к выводу, что в 41% случаев на бывших в употреблении смартфонах, планшетах и компьютерах оставались данные предыдущего владельца.

Новая брешь в WhatsApp: Python и PHP скрипты обходят защиту 📱 В последней версии WhatsApp для Windows обнаружена серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения при открытии. 🛑 WhatsApp не блокирует запуск файлов .PYZ, .PYZW и .EVTX, а также PHP-скриптов. Это открывает путь для потенциальных атак на польз ...

Рассмотрим функции российского продукта Solar SafeInspect, благодаря которым можно предотвратить утечки информации и нарушение политик безопасности, оградить себя от финансовых и репутационных рисков.

В открытый доступ выложили часть дампа базы данных, которая принадлежит, предположительно, стоматологическому интернет-магазину el-dent[.]ru. В дампе можно найти телефонные номера и информацию о заказах.

Google устранила в родном менеджере паролей Chrome неприятный баг, который приводил к временной пропаже сохранённых учётных данных. Пользователи не могли просмотреть свои пароли в течение более чем 18 часов.

Проблема в безопасности последней версии WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) для Windows позволяет отправлять Python- и PHP-вложения, которые будут выполняться на устройстве пользователя без каких-либо предупреждений.

Уязвимость GitHub: когда «удалить» не значит «уничтожить» 🔍 Специалисты Truffle Security обнаружили, что данные из удалённых и приватных форков на GitHub могут оставаться доступными навсегда. Проблема известна самой компании и является частью архитектуры платформы. 🔐 Уязвимость CFOR дает возможность использовать хэши коммитов для прямого доступа к конфиденциальным данным. В ходе исследования б ...

| Переслано из: <Изобретая Будущее> | 📱 OpenAI бросает вызов Google на поле поисковых систем OpenAI представила новый поисковый движок SearchGPT, использующий искусственный интеллект для предоставления актуальной информации в реальном времени. Этот инструмент, находящийся на стадии раннего тестирования, обещает упростить онлайн-поиск, предлагая пользователям возможность задавать вопросы на ес ...

Как подсчитали исследователи из компании TRM Labs, русскоговорящие операторы программ-вымогателей забирают 69% от общего потока криптовалюты, которую жертвы платят в качестве выкупа. В цифрах эта сумма превышает 500 млн долларов за 2023 год.

👀 «Головоломка-2» стала самым кассовым мультфильмом в истории! Наверное, вам уже удалось ее посмотреть. Каждый день нам приходится справляться с разными эмоциями, как, например, главной героине Райли из мультика. Мошенники же прокачивают навыки обмана и используют эмоции, чтобы поймать жертв на удочку. 🚩 На карточках рассказали о пяти красных флагах, которые помогут распознать уловки мошенни ...

Регистрация на #PAYMENTSECURITY 2024 открыта! Конференция состоится 26 и 27 сентября 2024 года в Красной Поляне на площадке гостиничного комплекса «‎Гранд Отель Поляна»‎. Два дня актуального контента и общения с единомышленниками среди величественных горных вершин у Черного моря ⛰ Что у нас в программе? 🔸Воркшоп по практической информационной безопасности Practical Security Village от ком ...

По словам Microsoft, ряд устройств, работающих на операционной системе Windows, загружается в режим восстановления BitLocker после установки июльских патчей.

Генпрокуратура РФ усиливает борьбу с IT-преступлениями 🔒 Генеральный прокурор Игорь Краснов заявил о планах ужесточить наказания за киберпреступления на встрече генпрокуроров стран ШОС в Бишкеке. 💼 В 2020 году по указанию президента России Генеральная прокуратура создала межведомственную рабочую группу по борьбе с информационными преступлениями. В состав этой группы вошли представители право ...

Анастасия Важенина, руководитель практики развития метапродуктов Positive Technologies: 💭 о том, что изменилось в последнее время на рынке кибербезопасности 💭 как делать ИТ-инфраструктуры устойчивыми к атакам злоумышленников 💭 кто должен нести персональную ответственность за киберинцидент https://www.anti-malware.ru/interviews/2024-07-25/43806

Сотни UEFI-продуктов от 10 производителей уязвимы из-за критической проблемы, позволяющей злоумышленникам обойти безопасную загрузку (Secure Boot) и установить вредоносную программу. Исследователи называют этот вектор PKfail.

Ультиматум для YouTube: замедление или соблюдение законов? 🐢 Глава комитета Госдумы по информационной политике Александр Хинштейн сообщил о предстоящем замедлении YouTube в России. По его словам, скорость загрузки на ПК может снизиться до 40% к концу этой недели и до 70% к концу следующей. 📅 Хинштейн пояснил, что летний период выбран для реализации мер специально, так как большинство людей н ...

Согласно отчету Strategy Partners, который посвящен инфраструктурному ПО, российский рынок средств резервного копирования в 2023 году вырос на 30% по отношению к 2022 году, а рост доли отечественных СРК на нем прогнозируется с 19% в 2021 году до 63% в 2024-м. Среди российских вендоров одним из лидеров стала компания «Киберпротект».

| Переслано из: <ЦифровойБлокпост> | Фишинговый клон Z-Library раскрыл личные данные 10 млн читателей 📚 На фишинговом клоне популярного пиратского сайта Z-Library произошла масштабная утечка данных. Cybernews обнаружила открытую базу данных с информацией 9 761 948 пользователей, собранную мошенниками под видом настоящего сайта. 🔓 Утечка содержит личную информацию, пароли, адреса криптовалютн ...

Группа компаний «Астра» предлагает желающим исследователям в области кибербезопасности поискать бреши в платформе управления виртуализацией VMmanager.

Готов к карьерному скачку? Поступай в ИТМО! 🔔 У нас отличная новость: Positive Technologies совместно с Университетом ИТМО запустили онлайн-магистратуру по кибербезопасности, которая стартует уже в сентябре. Мы верим в то, что каждый безопасник должен знать, какие методы используют злоумышленники для взлома систем. Поэтому мы уделяем особое внимание развитию навыков, характерных для «белых хак ...

Более двух третей всех случаев нарушения политик информационной безопасности происходят по вине сотрудников женского пола. Такую статистику привели специалисты ГК «Солар», проанализировавшие 70 киберинцидентов.

NCSC: Китайские инвестиции могут подорвать безопасность США 🚨 Национальный центр контрразведки и безопасности США (NCSC) выпустил предупреждение для технологических стартапов о рисках, связанных с иностранными инвестициями. Согласно заявлению, зарубежные государства, особенно Китай, используют инвестиционные механизмы для получения доступа к конфиденциальным данным и технологиям. 💼 Компании ...