SecurityLab&Anti-Malware

Опасность ИИ: семья отравилась из-за неверного руководства по грибам 🍄Семья в Великобритании отравилась ядовитыми грибами, следуя рекомендациям книги, созданной ИИ. 📚 Книга, купленная на крупной онлайн-платформе, содержала ошибки в идентификации грибов. 🚫 Amazon удалил книгу с продажи, но проблема небезопасных книг ИИ остаётся. #безопасность #ИИ # @SecLabNews

Разработчики Google Chrome готовятся представить интересную функциональность в Android-версии браузера: при записи и расшаривании экрана интернет-обозреватель будет видоизменять внесённые данные банковских карт и пароли.

⚡️ Разыгрываем Xbox Series X 1 TB! Достаточно лишь подписаться на @SecLabNews, @ZerodayAlert и наших друзей @iphonesru, нажать кнопку «Участвовать!» под постом, ждать, когда бот-рандомайзер выберет победителя. Итоги розыгрыша опубликуем 26 августа в 16:00. Доставка только по России и за наш счет. Участвуйте в конкурсе сами и зовите друзей. Всем удачи! 🤝 @SecLabNews

Киберпугало, GPS-спуфинг, робот-шпион. Вспоминаем, что же захватывающего произошло на этой неделе 👹 Киберпугало обманывает вредоносное ПО ✈️ Самолеты путешествуют во времени 👀 Робот-пылесос следит за вами 💵 Доксеры поднимают шестизначные суммы на угрозах и выкупах 💥 Лазерный луч считывает мысли вашего компьютера Впрочем, как и всегда — читайте мысли Саши на карточках. А в комментариях ра ...

Проблемы с доступом к YouTube в России: Эффективные решения без VPN 🛑 В августе году пользователи YouTube в России столкнулись с замедлением работы платформы. Видео загружаются медленно, качество падает, а доступ иногда ограничивается. 🏃‍♂️ В статье рассматриваются эффективные способы восстановления доступа к YouTube без использования VPN, доступ к которому в России сильно ограничен. 📺 Инст ...

Хотите выступить на шоу в формате TEDx? Мы начинаем собирать новый сезон AM Talk Заполняйте анкету и становитесь частью сообщества спикеров AM Talk Увидимся!

Два члена Палаты представителей Конгресса США попросили Министерство торговли начать расследование в отношении китайского производителя сетевого оборудования для массового рынка TP-Link на предмет рисков применения его продукции для национальной безопасности.

Microsoft поделилась способом устранить баги внезапного завершения работы приложений Outlook, Word и OneNote. Корпорация подчёркивает, что это временный фикс, который можно использовать до выхода официального обновления.

Apple блокирует рекламные аккаунты разработчиков из России и Беларуси ❌ Apple начала блокировать аккаунты разработчиков из России и Беларуси на платформе Apple Search Ads. Об этом сообщил автор телеграм-канала iOS Dev, чей аккаунт также был заблокирован. 📄 Компания объяснила свои действия 13 пунктом условий обслуживания Apple Search Ads, согласно которому любая из сторон может прекратить действ ...

Регулятор предупредил о возросшей активности мошенников, которые начали использовать нейросети для генерации сообщений с использованием дипфейков, полученных ими разными путями.

Консолидированная выручка группы за 2 квартал 2024 г составила 3,8 млрд рублей, что на 84% выше аналогичного периода 2023 г. В целом за первое полугодие 2024 г. выручка увеличилась на 52% по сравнению с аналогичным периодом 2023 г. и достигла 6 млрд руб.

Инцидент с мошенничеством вокруг продажи квартиры Ларисы Долиной попал в топ обсуждаемых тем: певица не только продала квартиру в Москве, но и перевела около 200 миллионов рублей неизвестным. Какие выводы можно сделать из этого инцидента?

Исследователи в области кибербезопасности предупреждают о новом инфостилере — Banshee, разработанном специально для атак на пользователей macOS. Вредонос вытаскивает сохранённые в браузерах данные, а также информацию о криптокошельках.

Фальшивое обновление Windows маскирует кражу данных Mad Liberator 💼 Mad Liberator - новая группа вымогателей, появившаяся в июле. Они не шифруют файлы, а крадут данные и угрожают их публикацией на своём сайте. 🎣 Для проникновения используется AnyDesk, популярное ПО для удалённого доступа. Жертвы принимают подключение, думая, что это запрос от IT-отдела. 🕰 Атака длится около 4 часов, во время ...

27 августа в 14:00 (MCK) “Стингрей Технолоджиз” приглашает вас на вебинар “Стендап о безопасности мобильных приложений: новое и хорошо забытое старое или какие атаки на мобилки актуальны в 2024 году?” Что обсудим: • Значимые уязвимости в мобильных приложениях; • Новые вектора атак; • Классные баги и уязвимости, найденные за последние полгода; Также мы проанализируем текущее состояние мобильн ...

В первом полугодии 2024 г. аналитики компании F.A.C.C.T. обнаружили более 10 000 доменов для мошеннических инвестиционных проектов. Количество постов в социальных сетях для продвижения мошеннических ресурсов с января по май 2024 г. увеличилось в 40 раз по сравнению с аналогичным периодом прошлого года.

В условиях роста сложных кибератак, не детектируемых стандартными СЗИ, необходим комплексный подход к защите информационных ресурсов. В центре внимания — технологии EDR (детектирование и реагирование на конечных точках) и NTA (системы анализа трафика), которые обеспечивают глубокий мониторинг, анализ и оперативное реагирование на угрозы.

В Сети обнаружили данные граждан Казахстана, которые родились в период с 15 сентября 2019 г. по 29 апреля 2024 г.

Дипфейк-атаки на россиян: Банк России бьет тревогу 🛑 Банк России предупредил о возросшей активности мошенников, использующих технологию дипфейков. Злоумышленники применяют нейросети для создания фальшивых видео с реалистичными изображениями реальных людей, используя их фото, видео и голосовые записи, полученные через взлом аккаунтов в социальных сетях или мессенджерах. ⚠️ Виртуальные клоны отп ...

Группа компаний «СКБ Контур» выкупила долю в 12,2% у основателя компании «Атом безопасность» (Staffcop) Дмитрия Кандыбовича. Сделка, как заявляют ее участники. была частью изначально задуманной стратегии компании.

От селфи до офсайда: iPhone-камеры становятся главными арбитрами АПЛ 🏟В сезоне 2024-25 Английская Премьер-лига (АПЛ) запускает платформу Dragon для определения офсайда, заменяя существующую систему VAR. Технология обещает устранить спорные моменты и повысить точность судейства. 📱На каждом стадионе АПЛ установят 28 iPhone-камер, которые будут снимать с различных ракурсов. Специальное ПО будет ...

На рынок вышла система BI.ZONE PAM, ориентированная на защиту от нелегитимного использования административных учетных записей и базирующаяся на микросервисной архитектуре.

Суд Округа Колумбия приговорил 27-летнего гражданина России Григория Кавжарадзе за продажу краденных банковских данных к 40 месяцам тюремного заключения. Также он будет обязан возместить пострадавшим более 1,2 млн долларов.

Число кибератак на веб-ресурсы в 2023-м выросло на 44% по сравнению с предыдущим годом. Уязвимости в веб-приложениях дают злоумышленникам доступ к конфиденциальным данным и учетным записям, что может привести к финансовому ущербу и репутационным рискам. На онлайн-вебинаре эксперты K2 Cloud и Positive Technologies обсудят: 🔹Почему важно защищать веб-приложения: статистика и анализ инцидентов и ...

Аналитики компании F.A.C.C.T. предупредили о возвращении группировки OldGremlin. В текущем августе она вновь заявила о себе рассылкой писем с вредоносными вложениями в адрес одной из российских нефтегазовых компаний.

С начала 2024 года компания Positive Technologies отмечает рост числа успешных атак: только за первые полгода количество инцидентов в России приблизилось к показателям всего прошлого года. При этом за последние три года в 63 % случаев именно веб-приложения оказались исходным вектором атаки. Реклама, Рекламодатель АО "К2 Интеграция", ИНН 7701829110 ERID: 2Vfnxw5uv1n

| Переслано из: <0day Alert> | Zero-click уязвимость в Windows грозит апокалипсисом глобальной сети 🔓 Обнаружена критическая уязвимость CVE-2024-38063 в протоколе IPv6 Windows. Ошибка позволяет удаленное выполнение кода на всех системах с Windows 10, 11 и Windows Server. 🦠 Уязвимость имеет статус wormable, что означает возможность ее распространения без участия пользователя. Эксплуатация уяз ...

Пилот завтра – это реально! ❓Есть потребность в решении по кибербезопасности, но нет понимания, какой продукт является оптимальным? 🔥 CyberRoom - доступ на 24 часа к самым эффективным решениям по корпоративной кибербезопасности, где вы сможете самостоятельно протестировать их на реальные вредоносные активности. И все это на движке Positive Technologies и его продуктов: MaxPatrol SIEM, MaxPatrol ...

Система автоматизации DocShell 4.0 — это продукт от отечественных разработчиков, полностью соответствующий намеченному государством курсу на импортозамещение в области ИБ. DocShell 4.0 позволяет спланировать и организовать мероприятия по соблюдению требований законодательства РФ в сфере защиты информации.

Microsoft решила заменить ряд обновлений для Windows, выпущенных в январе 2024 года. Причина проста: они вызывали ошибку 0x80070643 при попытке установить апдейты Windows Recovery Environment (WinRE).

Microsoft советует поскорее пропатчить критическую уязвимость, приводящую к удалённому выполнению кода и затрагивающую все системы Windows, в которых IPv6 включён по умолчанию.

Astra Linux: новая цель спецслужб США 🔈 Американский аналитический центр CFR призвал изучить уязвимости российской ОС Astra Linux. Эксперты предложили задействовать спецслужбы и сообщество Open Source для анализа защищенности системы. 🌐 По мнению аналитиков из США, переход России на отечественные и китайские IT-продукты ограничивает доступ к зарубежным специалистам по кибербезопасности. Это мо ...

В обновленную версию BI.ZONE EDR добавился модуль «Рекомендации по безопасности». Он доступен во всех операционных системах и позволяет оценить конфигурацию ОС и ПО на конечных точках, а также выявить их уязвимые места и учетные записи со слабыми паролями.

NIST утвердил три новых стандарта шифрования 🛡 Национальный институт стандартов и технологий США (NIST) утвердил три новых стандарта шифрования для защиты от угроз квантовых компьютеров. Стандарты разработаны в рамках проекта постквантовой криптографии (PQC) и готовы к использованию уже сейчас. 🔐 Первый стандарт, FIPS 203, основан на алгоритме CRYSTALS-Kyber и предназначен для общего шифрован ...

По оценке подразделения киберразведки Unit42 (Palo Alto Networks), анализ 53 сайтов выявил 1762 новых уникальных сообщения об успешных атаках за 1 полугодие 2024 г. Рост количества жертв по сравнению с аналогичным периодом 2023 г. превысил 5%, несмотря на значительное снижение активности злоумышленников в мае и июне после успешных операций против крупных кибергруппировок.

🕵️‍♂️ По данным МВД, за 2 года количество киберпреступлений в России выросло на 29,7%. 💻 Как им противостоять узнайте у специалиста по кибербезопасности, независимого исследователя Гамида Джафарова на бесплатном мини-курсе. За 4 дня вы: - узнаете всё о прогрессивных способах взлома, - поднимете виртуальную машину и сами взломаете её, - выполните домашнее задание и получите фидбек от экспер ...

Специалисты «Лаборатории Касперского» считают, что кибергруппировка хактивистов Twelve продолжает свои кампании и скоро опять покажет себя в публичном пространстве. На это указывает ряд факторов, фиксируемых Kaspersky.

Насколько безопасны порты для зарядки смартфонов в кафе и на остановках? Могут ли хакеры внедрить шпионское приложение, пока вы «оживляете» девайс? Как защититься и что такое juice jacking? Ответы не так просты, как может показаться.

Рост трафика на 10%: как блокировка YouTube меняет российский интернет 📈 После замедления YouTube 8 августа операторы связи отметили скачок общего объема трафика на 5-10%. В сетях региональных операторов рост достигает 20%, что связывают с активным копированием видео на российские ресурсы и жесткие диски, использованием VPN-сервисов, а также попытками пользователей получить доступ к YouTube в об ...

​Доверяй, но проверяй: как обезопасить компанию от атаки через подрядчика с помощью РАМ По данным НКЦКИ, атаки через подрядчиков входят в Топ-4 вектора атак за 2023 год. Злоумышленникам проще и быстрее проникнуть в инфраструктуру жертвы через незащищенных контрагентов. 22 августа в 11:00 приглашаем вас на бесплатный вебинар от экспертов NGR Softlab, которые расскажут, как минимизировать риск ко ...

Вчера вечером в рамках очередного ежемесячного набора обновлений Microsoft устранила ряд опасных уязвимостей включая CVE-2024-38213. Последняя интересна тем, что использовалась в кибератаках аж с марта.

​📢 Внимание! Начинается онлайн-конференция AM Live "Повышение квалификации специалистов по информационной безопасности" 📅 Дата: 14 августа 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Вы узнаете, какие форматы и курсы существуют для повышения квалификации специалистов по информационной безопасности. Как организовать в компании собственную систему развития кадров. Присоединяйтесь »»

Сейчас уже улеглась шумиха вокруг недавнего обмена заключенными между Россией и США. Часть из них были хакерами, поэтому всем, кто интересуется ИБ, было бы полезно узнать, как и почему они оказались в этом списке.

Национальный институт стандартов и технологий (NIST) закончил работу над тремя стандартами постквантового шифрования, которые в перспективе должны надёжно защитить информацию от квантовых компьютеров.

Как выяснили специалисты, выпущенные на прошлой неделе патчи от Intel, устраняющие проблему нестабильной работы процессоров 13-го и 14-го поколения (Raptor Lake), оказались неработоспособными на ряде системных плат, которые используют расширенное управление питанием.

Августовские обновления от Microsoft включают патчи для 89 уязвимостей, из которых шесть уже используются в реальных кибератаках, а для трёх есть общедоступные эксплойты. Кроме того, разработчики готовят заплатку ещё для одной 0-day.

Искусственный интеллект может запрограммировать вас на ложь: исследование MIT 🧠 Исследователи из MIT и Калифорнийского университета в Ирвайне изучили влияние ИИ на человеческую память. Эксперимент с участием 200 человек показал, что взаимодействие с чат-ботами может значительно увеличить вероятность формирования ложных воспоминаний. 📊 Участники, общавшиеся с чат-ботом, демонстрировали почти т ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 13.08.2024 20:50 (+0300); Адрес: https://t.me/anti_malware/18067

ГК «Солар» и правительство Чувашской Республики подписали соглашение о сотрудничестве в области информационной безопасности. Цель взаимодействия — повысить защищенность инфраструктуры республики в условиях ужесточившихся атак киберпреступников.

В перечень наиболее востребованных специальностей вошли специалист SOC, программист систем защиты информационной безопасности, архитектор систем безопасности, антифрод-аналитик, специалист по анализу защищенности и тестированию на проникновение, специалист по расследованию киберпреступлений (аналитики Threat Intelligence и Threat Hunting), инженер по обслуживанию SIEM.