infosec&anti_malware

Суд приговорил жителя Новосибирской области к пяти годам лишения свободы за заведомо ложный донос с искусственным созданием доказательств обвинения.

Согласно статистике, собранной у пользователей системы мониторинга и реагирования Kaspersky Managed Detection and Response, по итогам первого полугодия 2024 г. количество критических киберинцидентов выросло на 39% по сравнению с аналогичным периодом 2023 г.

Компания Positive Technologies объявила о готовности коммерческой версии MaxPatrol Carbon – инструмента для моделирования сценариев передвижения хакеров в инфраструктуре. Насколько востребован новый метапродукт в отрасли – об этом пойдёт речь ниже.

На грани отключения: крупнейшие операторы России столкнулись с ультиматумом «Ростелекома» 📞 Операторы связи России получили уведомление от «Ростелекома» об изменении условий пропуска трафика в четырех южных регионах. Причиной названо устаревание оборудования на местных узлах связи, из-за чего у компании нет возможности подключить их к госсистеме «Антифрод» для верификации вызовов. 🚫 «Ростелеко ...

По результатам опроса, проведенного ВЦИОМ среди родителей, в той или иной форме с проявлениями кибербуллинга (запугиванием, унижением, шантажом, преследованием с применением цифровых технологий) сталкивались около 25% детей.

eXpress 3.18 — защищённый суперапп для бизнеса, сертифицирован ФСТЭК России. Концепция супераппа расширяет горизонты современной корпоративной среды: от групповых видеозвонков, рабочих чатов и документооборота до брендированного приложения со специализированным набором функций.

Проблема в Windows Smart App Control и SmartScreen, позволяющая киберпреступникам запускать программы без предупреждения от системы безопасности, как минимум с 2018 года использовалась в реальных атаках.

В этом месяце Google устранила в мобильной операционной системе Android 46 уязвимостей, включая опасную возможность удалённого выполнения кода, уже фигурирующую в реальных кибератаках.

LUBStick: ключ к проникновению в системы Linux 📚 Специалисты из Технического университета Граца разработали атаку SLUBStick для ядра Linux. Она позволяет превратить ограниченную уязвимость кучи в возможность произвольного чтения и записи памяти. 💻 SLUBStick была протестирована на версиях ядра Linux 5.9 и 6.2, продемонстрировав высокую универсальность. Эксперименты включали 9 уязвимостей на 3 ...

Японский консорциум Rapidus заявил о планах начать в апреле 2025 г. тестовое производство электронных компонентов с наиболее совершенным технологическим процессом в 2-нм. Чипы и техпроцесс разработаны совместно с IBM.

| Переслано из: <Изобретая Будущее> | 👀 Neuralink теперь на два шага впереди паралича Компания Neuralink Илона Маска успешно имплантировала свой второй чип, позволяющий управлять гаджетами силой мысли. Теперь у двух счастливчиков с травмами спинного мозга есть личный «переводчик» с языка нейронов на язык компьютеров. Второй пациент получил в подарок от Маска 400 работающих электродов прямо в ...

Компания SafenSoft, российский разработчик инструментов проактивной защиты конечных точек сети, выпустила новую версию средства шифрования дисков SoftControl DeCrypt, позволяющую предотвратить атаки на устройства самообслуживания c операционной системой Linux.

По данным сервиса Anti-DDoS ГК «Солар», число DDoS-атак на российские кредитно-финансовые организации в июле 2024 года выросло более чем в 10 раз.

Основанная на ИИ система Apple Intelligence, которую купертиновцы готовятся представить осенью вместе с iOS 18, iPadOS 18 и macOS Sequoia, имеет существенный изъян по части информационной безопасности: разработчики не научили её отличать фишинговые письма от обычных.

Атака «Sitting Ducks»: захват доменов без доступа к учетной записи 🛡 Киберпреступники захватили более 35 000 зарегистрированных доменов, используя атаку, названную исследователями «Sitting Ducks». Этот метод позволяет злоумышленникам захватывать домены без доступа к учётной записи владельца у DNS-провайдера или регистратора. 🔍В ходе атаки Sitting Ducks, киберпреступники эксплуатируют недостат ...

Британское Министерство обороны установило, что консалтер WM Reply, внешний подрядчик компании Rolls-Royce, привлекал для создания внутренней кадровой сети программистов из России и Белоруссии.

На «Инновационном Саммите 2024», который провела компания «Систэм Электрик», рассказали о перспективах создания кибериммунных продуктов для промышленных предприятий, внедрении принципов безопасной разработки и о том, что «Систэм Электрик» делает для внедрения модели конструктивной безопасности в технологическом партнерстве с признанным лидером в области кибербезопасности - «Лабораторией Касперског ...

📱 Дарим Telegram Premium за коммент Хотим подарить вам квартиру премиум-подписку, чтобы начало рабочей недели стало приятнее. Напишите в комментариях одно слово, которое ассоциируется у вас с SecurityLab. Первые 50 везунчиков получат от нас подписку. Результатами обязательно поделимся — и расскажем о самых интересных ассоциациях. Что ж... игра началась! 😏

Недавнее обновление Google Chrome сломало функциональность Drag-and-drop в области «Загрузки», которая ранее позволяла перетаскивать скачанные файлы на любой веб-сайт или новую вкладку браузера.

19 июля, в тот самый день, когда некорректное обновление антивирусного ПО от CrowdStrike привело к сбою глобальных сервисов по всему миру и российские киберзащитники делились друг с другом мемами, в инфраструктуру одной из ИБ-компаний проник хакер. Участник открытых кибериспытаний Innostage под ником prorok успешно провернул фишинг и едва не закрепился на рабочей станции компании. Как развивалась ...

Kaspersky рассказала о новом трояне, атакующем российских владельцев мобильных устройств на Android. Получивший имя LianSpy вредонос используется для кибершпионажа, предупреждают исследователи.

Google Chrome теперь рекомендует пользователям uBlock Origin перейти на другой блокировщик рекламы, поскольку расширения Manifest v2 скоро перестанут работать в браузере.

SLUBStick — новый вектор кросс-кеш атаки на ядро Linux, позволяющий в 99% случаев конвертировать ограниченную проблему памяти в возможность произвольной записи и чтения.

Аргентина внедряет ИИ для предсказания преступлений 🤖 Правительство Аргентины объявило о создании группы по искусственному интеллекту в рамках Дирекции по борьбе с киберпреступностью. Новое подразделение будет использовать ИИ для предотвращения, обнаружения и расследования преступлений. 🖥 UIASS будет мониторить публичный интернет и даркнет для выявления преступников. Также планируется анализ в ...

Перехват данных за секунды, покушение на Трампа, творчество под запретом. Вспоминаем, что же интересного произошло на этой неделе. 🎮 Новая атака TuDoor угрожает миллионам устройств. Ваш роутер, компьютер, смартфон — все под ударом 🔉 Конспирологи обсуждают покушение на Трампа 🤩 Суперкомпьютер Discovery — новое секретное оружие Пентагона 😢 Топоры против интернета во Франции 👎 В школах Канз ...

Браузер «Спутник»: от государственной поддержки до угрозы национальной безопасности 🚨 Нкцки выпустил предупреждение о рисках использования браузера «Спутник». 🌐 Браузер исключен из реестра по Минцифры России, а его домен продан американской компании, использующей его в неизвестных целях. 🦠 Существует угроза внедрения вредоносных модулей через систему обновлений браузера. #кибербезопасность ...

Новый троян BlankBot, разработанный для атак на владельцев мобильных устройств на Android, располагает богатой функциональностью и позволяет операторам выполнять команды на заражённых девайсах.

Тормозит Youtube? Делимся лайфхаками о том, как быстро восстановить его работу в России 🤨 В видеоролике рассказываем о первом способе. Если перейдете по ссылке ниже, то найдете второй. 1️⃣ способ 2️⃣ способ @SecLabNews

Чтобы защитить компанию, важно выявлять публичные активы и угрозы, которые они содержат, а также видеть связь между появлением этих угроз и небезопасными действиями сотрудников. Команда Start X выпустила карту популярных угроз на внешней поверхности атаки. В ней вы найдете: — разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK, — примеры инцидентов и настоящие п ...

Исследователи в области кибербезопасности наткнулись на ранее неизвестный Windows-бэкдор, использующий Фоновую интеллектуальную службу передачи (BITS) для получения команд (C2). Вредоносу дали имя BITSLOTH.

ИТ-ипотека: ответы на частые вопросы о новых условиях ❓ Минцифры разъяснило ключевые моменты обновленной программы ИТ-ипотеки. Для тех, кто уже взял ипотеку на старых условиях, ничего не изменится - льготная ставка до 5% сохранится на весь срок действия договора. 💼 Специалисты могут менять работу в ИТ-компаниях неограниченное количество раз, сохраняя льготную ставку. Однако теперь нужно работат ...

Интерфейс HDMI и искусственный интеллект — вот всё, что требуется злоумышленникам для кражи ваших конфиденциальных данных. По крайней мере об этом свидетельствует отчёт специалистов Республиканского университета Уругвая.

Киберпреступникам удалось получить контроль более чем над 35 тыс. зарегистрированных доменов, используя вектор DNS-атаки под названием «Sitting Ducks». Суть заключается в эксплуатации ошибок конфигурации на уровне регистратора и недостаточной проверке владельца со стороны провайдера.

Telegram открывает двери в Web3: новый браузер и Mini App Store 🌐 Telegram представил новый встроенный браузер, поддерживающий децентрализованные сайты, названные «TON Sites». Новая функция доступна на всех устройствах и делает Web3 технологии доступными для почти миллиарда пользователей Telegram. 🚀 Новый браузер объединяет общение и просмотр сайтов в одном приложении. Пользователи Telegram т ...

В современном цифровом мире, где киберугрозы становятся все более изощренными, важно использовать передовые технологии для защиты критически важных данных и систем. Компания «Газинформсервис» выбрала платформу Security Vision SOAR для своего Security Operations Center (SOC).

| Переслано из: <ЦифровойБлокпост> | Microsoft Azure: DDoS-атака и проблемы для компаний и клиентов 💬 30 июля произошел глобальный сбой в работе облачной платформы Microsoft Azure, повлекший за собой серьезные последствия для пользователей по всему миру. 😱 Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности оформить заказ через мобильное прило ...

«Группа Астра» представляет операционную систему нового поколения - Astra Linux 1.8. Апгрейд включает в себя множество значимых нововведений: 🔹ядра Linux версий 6.1 и 6.6; 🔹обновленную программу установки; 🔹усовершенствования во встроенных СЗИ; 🔹готовые рекомендованные профили настройки СЗИ для различных сценариев использования; 🔹новый графический стиль - Astra Proxima. Впервые за все вре ...

В современном цифровом мире, где информация является ценнейшим ресурсом, очень важно повышать осведомлённость сотрудников об угрозах (Security Awareness). Один из наиболее действенных способов защитить данные и минимизировать риски кибератак состоит в обучении людей базовым принципам ИБ. Как это делается?

Операторы программ-шифровальщиков начали конструировать кастомные образцы с помощью готовых решений. На крафтовость кибервымогателей обратили внимание специалисты «Лаборатории Касперского».

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 01.08.2024 14:21 (+0300); Адрес: https://t.me/SecLabNews/15459

На эксплуатацию уязвимостей приходится треть всех успешных кибератак, а у ИБ-команд в среднем есть всего шесть дней на патчинг. Такую статистику представили специалисты PT SWARM (принадлежит Positive Technologies).

Сергей Шерстобитов, генеральный директор компании Angara Security: 💭 что происходит сейчас на рынке с точки зрения ИБ-интеграторов 💭 о существенных изменениях в продуктовых предложениях за последние годы 💭 про бизнес системных интеграторов https://www.anti-malware.ru/interviews/2024-08-01/43834

Новая вредоносная программа для Android не только пытается опустошить банковские счета пользователей, но и полностью стирает данные на устройстве, фактически реализуя деструктивную функциональность вайпера. Зловреду дали имя BingoMod.

Масштабный сбой YouTube в России: пользователи сообщают о проблемах доступа В ночь с 31 июля на 1 августа 2024 года многочисленные российские пользователи столкнулись с серьезными неполадками в работе видеохостинга YouTube. Проблемы затронули как мобильные приложения на платформах iOS и Android, так и веб-версию сервиса. Пользователи по всей стране жалуются на полную недоступность платформы или ...

Льготная ипотека для ИТ-специалистов: акцент на развитие регионов 💻 Правительство РФ продлило льготную ипотечную программу для ИТ-специалистов до 2030 года. Решение направлено на поддержание и развитие кадрового потенциала в сфере информационных технологий. 🏘 «Ключевой целью обновлённой программы является удержание квалифицированных ИТ-специалистов в регионах. В этой связи программа не будет ...

Система контроля доступа к неструктурированным данным Solar DAG от ГК «Солар» включена в единый реестр российских программ для электронных вычислительных машин и баз данных.

Роскомнадзор: наука о VPN под запретом 🔒 Роскомнадзор представил проект приказа, согласно которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещённой в России. ✔️ Исключение составят VPN, используемые для защищенного удаленного доступа. 📆 Проект приказа опубликован 30 июля и обсуждение продлится до 5 августа. #Роскомн ...

Специалисты компании F.A.C.C.T. проанализировали вредоносные электронные письма, которые злоумышленники рассылали во втором квартале 2024 года. Интересно, что сам зловред в 97% случаев был спрятан во вложениях.

5 августа отмечается День разглядывания горизонта и День светофора, а в Резбезе 5 августа стартует неделя безопасности беспроводных сетей! 📶 Мы расскажем, как и от чего защищать Wi-Fi, поделимся полезными материалами и активно проведем время. ➡️ Подписывайтесь на телеграм-канал «Резбез», чтобы не пропустить все самое интересное!

Защита сетевой инфраструктуры от DNS-атак — важная задача, особенно сегодня, когда киберугрозы становятся всё более разнообразными. Соединим отечественный межсетевой экран нового поколения Ideco NGFW с облачным модулем DNS Protection от компании SkyDNS и посмотрим на эффективность такого решения.