infosec&anti_malware

Positive Technologies запустила международный проект Positive Hack Camp, который поможет студентам и молодым специалистам получить знания по практической кибербезопасности и анализу защищённости ИТ-инфраструктуры.

Исследователи из Google Android Red Team обнаружили около 10 уязвимостей в Adreno GPU, графическом ускорителе, используемом в системах на чипе от Qualcomm.

Представитель штаба республиканского кандидата Стивен Чанг объявил о взломе в субботу, 10 августа. В результате атаки киберпреступники получили доступ к внутренним документам штаба. По оценке Microsoft, за атакой стоят проиранские хакеры.

YouTube тормозит — абоненты уходят: операторы бьют тревогу 🚫 Абоненты более 135 региональных операторов связи начали расторгать договоры из-за проблем с доступом к YouTube и другим сервисам Google. Ассоциации операторов обратились к Минцифры и Роскомнадзору с просьбой объяснить причины «неравномерной деградации» сервисов. 📉 За последние две недели более тысячи абонентов заявили о расторжении д ...

Повышение квалификации специалистов по информационной безопасности 14 августа 2024 - 11:00 (МСК) Вы узнаете, какие форматы и курсы существуют для повышения квалификации специалистов по информационной безопасности. Как организовать в компании собственную систему развития кадров. Где можно прокачивать не только теоретические, но и практические навыки по обнаружению и реагированию на кибератаки. 🔸 ...

В новой кампании киберпреступники устанавливают вредоносные расширения Google Chrome и Microsoft Edge. С их помощью атакующие модифицируют исполняемые файлы браузера, подменяют стартовую страницу и вытаскивают историю посещений веб-страниц.

Дмитрий Кузеванов, директор по информационной безопасности UserGate: 💭 какие новые риски для безопасности возникают в обновлённых системах сейчас 💭 когда к ним добавляются ещё и риски от перехода на российские системы сертификации 💭 как оценить защищённости систем, работающих в распределённой инфраструктуре https://www.anti-malware.ru/interviews/2024-08-07/43874

AMD предупреждает об опасной уязвимости, затрагивающей сразу несколько поколений процессоров EPYC, Ryzen и Threadripper. Проблема под кодовым именем SinkClose позволяет злоумышленникам установить практически недетектируемый вредонос.

Microsoft рассказала об опасной уязвимости, затрагивающей Office 2016 и более новые версии офисного софта. Согласно описанию, брешь позволяет раскрыть NTLM-хеши.

Microsoft обнаружила 4 уязвимости в OpenVPN 🛡Компания Microsoft сообщила о четырёх уязвимостях средней степени опасности в открытом программном обеспечении OpenVPN. Эти уязвимости могут быть использованы злоумышленниками для выполнения удалённого кода (RCE) и повышения привилегий на локальной системе (LPE). 🖥 Под угрозой находятся все версии OpenVPN до 2.6.10 и 2.5.10. Для успешного выполнения ...

Израильские хакеры атакуют Иран, ИИ предсказывает будущее спорта, а лунный вездеход празднует день рождения. Вспоминаем, что интересного произошло на этой неделе. 👨‍💻 Хакеры из Израиля сеют хаос в Иране 👾 ИИ или тренеры: кто лучше понимает спорт? 🏎 Первому лунному вездеходу исполнилось 53 года 👥 Парижская Олимпиада: яблоко раздора 🤖 Nvidia обучает роботов философии Стало уже традицией ...

Новый международный кибердоговор ООН: шаг к безопасности или угроза правам? 🛡 ООН утвердила первый в мире международный договор о киберпреступлениях, несмотря на опасения, выраженные представителями технологических компаний и правозащитных организаций. Этот договор был разработан для создания глобальной правовой основы, направленной на предотвращение и борьбу с киберпреступлениями. 📡 Правозащ ...

На конференции Defcon группа исследователей продемонстрировала успешное клонирование данных из радиометок RFID, которые используются в карточках-ключах от компании HID Global. Такие девайсы используются для защиты домов и офисов по всему миру.

Проблемы с Signal: массовые жалобы пользователей по всей России 👎Пользователи России столкнулись с проблемами в работе Signal 9 августа 2024 года. Невозможность отправлять и получать сообщения, а также проблемы со входом в приложение стали основными жалобами. 📊 Согласно данным сервиса Сбой.рф, большинство жалоб поступает из Москвы (47%) и Санкт-Петербурга (10%). Проблемы также наблюдаются в К ...

Специалисты «Лаборатории Касперского» подробно рассказали о технике и тактике киберпреступной группировки Head Mare, атакующей организации из России и Белоруссии. В частности, эксперты разобрали инструменты злоумышленников.

Positive Technologies запускает шестой поток стажировок PT Start Кто может участвовать Ждем тебя, если ты студент или выпускник по специальностям IT или информационной безопасности. Какие будут направления стажировки ⚡️разработка ⚡️тестирование ⚡️кибербезопасность 🆕 системный анализ Что включено в стажировку 1. Базовое обучение основам IT и кибербезопасности. 2. Интенсивы от экспертов Posit ...

Утром 9 августа российские пользователи Signal столкнулись с проблемами в работе мессенджера. У кого-то перестали приходить и отправляться сообщения, а у некоторых не открывалось приложение.

Доступ к «защищённому смартфону» стрелка в Трампа удалось взломать, благодаря специалистам Cellebrite. Но почему не сообщается, какая именно модель Samsung Galaxy попала под расследование? И какая польза от этого для кибербеза?

Аналитики компании Coveware обнаружили, что во 2 квартале 2024 года число атак киберпреступников-одиночек, использующих шифровальщики, значительно возросло. В компании «Газинформсервис» подтвердили данную тенденцию.

Роскомнадзор собирает данные о серверах Google 🔍 Роскомнадзор запросил у операторов связи информацию о физических и IP-адресах серверов Google. По мнению экспертов, это позволит более эффективно блокировать трафик сервиса на территории России, чем это происходило на предыдущей неделе. 🚫 8 августа многие российские пользователи столкнулись с проблемами в работе YouTube. Пользователи жаловались ...

Оператор мобильной связи МТС включил в сервис «Защитник» мониторинг утечек данных. Данная услуга является бесплатной для абонентов МТС.

Если вы беспокоитесь о безопасности данных на своём Android-смартфоне, вам может понадобиться Lockdown Mode. Эта функция использует аутентификацию на основе знаний (KBA) и позволяет дополнительно защитить ваше устройство.

Исследователи из Университета Пенсильвании на конференции Black Hat, которая проходит в Лас-Вегасе, продемонстрировали метод слежки за владельцами мобильных устройств с помощью baseband-брешей в 5G.

«Национальный мультисканер»: новый сервис безопасности от российских разработчиков 🛡 В России запущен онлайн-сервис «Национальный мультисканер» для проверки файлов на вредоносное ПО. Он осуществляет проверку файлов с помощью антивирусов от «Лаборатории Касперского», Dr.Web и AVSoft. 💻 Сервис поддерживает работу с браузерами Google Chrome, Mozilla Firefox, Microsoft Edge, Safari, Яндекс Брауз ...

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» Kaspersky GReAT выявили серию сложных целевых атак на российские ИТ-компании и государственные учреждения, направленных на кражу данных. Вредоносная кампания получила название EastWind.

Apple выпустила обновления iOS / iPadOS 17.6.1, macOS 13.6.9 и 14.6.1. Данные апдейты не добавляют новых функций и содержат исключительно исправления выявленных ошибок и уязвимостей.

Google против российского суда: арест серверов на горизонте 💰 Головная компания Google уклоняется от выплаты 10 миллиардов рублей российской дочерней компании ООО «Гугл». Конкурсный управляющий Валерий Таляровский сообщил, что корпорация не торопится исполнять решение суда. ⚖️ Таляровский считает, что взыскание суммы будет непростым, так как для Google это несущественная сумма. Если выплата ср ...

Исследователи в области кибербезопасности выявили критическую уязвимость, которой дали имя «0.0.0.0 Day». Судя по всему, проблема затрагивает все популярные браузеры, а вредоносные сайты с её помощью могут проникнуть в локальные сети.

Microsoft работает над патчами для двух опасных уязвимостей, которые злоумышленники могут использовать для проведения даунгрейда обновлений Windows и замены файлов ОС более старыми версиями.

Научитесь находить уязвимости быстрее злоумышленников на практикуме от Positive Technologies Неинформативные отчеты, незамеченные уязвимости и сложное взаимодействие ИБ и IT — с этими и другими проблемами вам помогут разобраться на курсе. Что вас ждет: ▪️16 часов онлайн-занятий с экспертами,. ▪️8 часов практики на стенде MaxPatrol VM,. ▪️12 часов общения с экспертами. Старт 8 сентября. Зарегис ...

🤣 Лаборатория безопасности, стиль, защитный краб и демоны. Какие только ассоциации с SecurityLab вы не придумали. Как и обещали, делимся списком победителей: 1. @Vitaliy_Pankov 2. @vova_knyazev 3. @zykov72 4. @vkbrzn 5. @vaf_old 6. @NickFiodorovN 7. @khom134 8. @S_a_nyaC 9. @Obitatel_korpusa_K 10. @misheff 11. @lil_arb 12. @Julia_Kot22 13. @KOCTET 14. @lpogosov 15. @nrl209 16. ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 08.08.2024 15:30 (+0300); Адрес: https://t.me/anti_malware/18034

Компания «Актив» сообщила о получении сертификата ФСБ России на широкий модельный ряд ключевых носителей Рутокен ЭЦП 3.0 3120. Они поступят в продажу уже в середине августа.

Недоступность YouTube: новые проблемы каждый день 📉 Пользователи в России массово сообщают о недоступности YouTube. 🖥 Жалобы касаются как сайта, так и мобильного приложения. 🕘 Всплеск жалоб зафиксирован после 9:00 по московскому времени. #YouTube #Россия #Рунета @SecLabNews

Киберпреступники воспользовались ситуацией вокруг сложностей с работой YouTube в России и под видом «ускорителей», позволяющих устранить нарушения в работе видеохостинга, распространяют вредоносные программы, представляющие опасность не только для конечных пользователей, но и корпоративных сетей.

Затянувшийся отток западных вендоров вынуждает отечественный рынок аппаратного обеспечения меняться на ходу. Как отечественные компании адаптируются к новым реалиям? Готовы ли они заполнить образовавшийся аппаратный вакуум?

CMoon — новый сетевой червь, который специалисты «Лаборатории Касперского» поймали на сайте одной из российских энергетических компаний. Вредонос может извлекать конфиденциальные данные жертвы и запускать DDoS-атаки.

Атака 0.0.0.0-day: хакеры использовали уязвимость 18 лет 🔓 Крупнейшие браузеры мира 18 лет оставляли лазейку для хакеров. Уязвимость связана с обработкой запросов к IP-адресу 0.0.0.0, что позволяло взламывать частные сети. 🥷 Хакеры использовали уязвимость, отправляя вредоносные запросы к IP 0.0.0.0 своих целей. Это открывало доступ к конфиденциальным данным и внутренним сетям жертв. 🛡 Apple ...

Изменение условий ИТ-ипотеки породило целый ряд вопросов и опасений у компаний, которые имеют филиалы в нескольких регионах. В их числе оказалась Angara Security.

Российским регионам рекомендовано до 30 ноября разработать новые стратегии цифровой трансформации на период до 2030 года и на перспективу до 2036-го. Данную работу предписано вести согласованно с Минцифры России и другими федеральными органами исполнительной власти (ФОИВ).

CMoon: новый вирус крадет данные и запускает DDoS-атаки 🕵️‍♂️ В конце июля специалисты «Лаборатории Касперского» обнаружили новый вид вредоносного ПО, которое распространялось через веб-сайт российской энергетической компании. Злоумышленники заменили ссылки на нормативные документы на вредоносные исполняемые файлы. 🕷Атака была тщательно подготовлена и направлена на конкретных посетителей сайт ...

#️⃣Какова роль ИБ в импортозамещении, и кто победитель в вечной борьбе цифровизации и информационной безопасности? #️⃣Что учесть при выстраивании процесса управления рисками ИБ в организации, и на ком лежит ответственность? #️⃣Что важно знать про национальные цифровые валюты и проект по созданию цифрового рубля? Об этом и не только вы можете узнать в подкасте «Безопасный выход», где эксперты разб ...

Оператор электронного документооборота «СберКорус» перевел 174 российские торговые сети и более 3000 их поставщиков на систему обмена данными с подрядчиками — СФЕРА EDI.

«Эльбрус» входит в игру: утечка раскрывает планы российской консоли 🎮 В сеть попала информация о прототипе российской игровой консоли на базе микропроцессора «Эльбрус-2С3». Утечка презентационных материалов раскрыла ключевые особенности проекта, включая список портированных игр. 💻 Новая консоль представляет собой мини-ПК с двухъядерным процессором «Эльбрус» 6-го поколения. Устройство способно ...

Сквозное шифрование при обмене сообщениями играет важную роль для реализации полноценной безопасности на мобильных платформах. Google готовится выпустить новый протокол MLS, который позволит реализовать поддержку без ограничений по числу участников. Но все ли готовы идти по этому пути?

Согласно статистике, собранной Qrator Labs за второй квартал 2024 г., на сегмент онлайн-букмекеров пришлось более 12% всех атак за этот период. Этот же сегмент лидировал и по интенсивности DDoS – более 450 Гбит/с.

На этой неделе Apple рассказала об интересном нововведении в готовящейся к выходу macOS Sequoia, напрямую связанном с безопасностью пользователей. Согласно описанию, разработчики дополнят функциональность Gatekeeper.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 07.08.2024 10:53 (+0300); Адрес: https://t.me/anti_malware/18023

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 07.08.2024 10:42 (+0300); Адрес: https://t.me/anti_malware/18022

Российские производители межсетевых экранов нового поколения (Next-generation firewall, NGFW) после 2022 года отдают приоритет созданию высокопроизводительных платформ. Связано это с массовыми миграциями с иностранных решений на отечественные межсетевые экраны.