infosec&anti_malware

Как показал опрос ВЦИОМ, проведенный по заказу Российской ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК), три четверти опрошенных никогда не пользовались отечественным магазином мобильных приложений RuStore.

VPN-роутеры на пике популярности: ответ на блокировки 📈 В августе продажи WiFi-роутеров с предустановленным VPN выросли на 40%, что совпало с замедлением работы YouTube. 💡Аналитики отмечают повышенный спрос на модели стоимостью 5-6 тысяч рублей. Популярность таких устройств обусловлена простотой их использования: установив VPN-роутер дома, пользователь решает проблему доступа к заблокированном ...

Как измерить эффективность SOC: подходы и лучшие практики 🎙 Вебинар Positive Technologies состоится 22 августа в 14:00 (мск) Зачем и как измерять эффективность ИБ в целом и SOC в частности? На эти вопросы ответит Алексей Лукацкий, бизнес-консультант по информационной безопасности компании Positive Technologies. В ходе трансляции вы узнаете: 🔴на какие показатели следует обратить внимание при ...

🔥 Уже завтра эфир «Эволюция защиты от вредоносных программ: тренды и технологии» Самые топовые спикеры: ⭐ Сергей Голованов, главный эксперт, «Лаборатория Касперского» ⭐ Владимир Нестор, руководитель группы анализа ВПО Solar 4RAYS, ГК «Солар» ⭐ Теймур Хеирхабаров, директор департамента мониторинга и реагирования, BI.ZONE Расскажем о новых методах обнаружения и защиты от вредоносов, актуальных т ...

В ходе первого эфира нового сезона на канале AM Live участники обсудили то, каким образом компании могут преодолеть дефицит ИБ-специалистов. Наиболее простым и наименее затратным способом оказывается переподготовка в сочетании с «доращиванием» тех, кто приходит из смежных областей (например, ИТ) или пытается получить дополнительную специальность на различных курсах.

В России резко вырос спрос на устройства, позволяющие обходить проблемы с доступом к видеохостингу YouTube. По подсчетам игроков рынка, уже в первую неделю августа спрос на такие роутеры вырос на 40%.

Расширенное детектирование и реагирование по сервисной модели (Managed XDR) помогает повысить уровень безопасности и эффективно противостоять современным угрозам. В чём преимущество решения от компании F.A.C.C.T.? Как эта система поможет бизнесу отразить кибератаки?

Создание реестра белых хакеров: новые угрозы или безопасность? 💻 В России обсуждается создание реестра белых хакеров и их сертификация. Инициатива прорабатывается Советом Федерации, ФСБ, МВД и ИБ-компаниями в рамках законопроекта о белых хакерах. ✔️Источники отмечают, что реестр и сертификация должны обезопасить работу bug bounty с критической инфраструктурой. Однако эксперты предупреждают, что ...

AMD все же пропатчит уязвимость Sinkclose, затрагивающую процессоры линейки Ryzen 3000. Выпуск заплатки должен состояться (или уже состоялся) сегодня, 20 августа.

Kaspersky Industrial CyberSecurity (KICS) представляет собой специализированную XDR-платформу, которая объединяет мониторинг и обнаружение вторжений для промышленной сети (KICS for Networks) с защитой рабочих мест по технологии EDR (KICS for Nodes). Платформа обеспечивает комплексную защиту АСУ ТП на всех уровнях.

Новая киберпреступная группа Mad Liberator атакует пользователей AnyDesk, используя в качестве прикрытия фейковый экран обновления операционной системы Microsoft Windows.

Бреши в macOS-софте от Microsoft позволяют внешним злоумышленникам получать доступ к данным, хранящимся на устройствах и в облаке, а также несанкционированно записывать звук и видео. По данным Cisco Talos, данные проблемы выявлены в Excel, OneNote, Outlook, PowerPoint, Teams и Word.

TikTok - инструмент влияния Китая на умы американцев 🔍 Американский институт NCRI выявил активное продвижение прокитайского контента в TikTok. Исследование показало, что алгоритмы платформы усиливают распространение материалов в поддержку Китая, одновременно подавляя критические нарративы. 📊 На TikTok обнаружена наименьшая доля антикитайского контента по сравнению с Instagram* и YouTube. От 61 ...

ГК «Солар» внесла в обновленную версию Solar NGFW 1.3 многочисленные функциональные улучшения, а также повысила уровень соглашение по уровню сервиса (SLA) техподдержки: теперь время реагирования на обращение заказчиков снижено до 30 минут.

Вследствие санкционной политики зарубежных стран, с одной стороны, и развития программ импортозамещения в России — с другой, разработка приложений для зарубежных операционных систем (ОС) и систем управления базами данных (СУБД) сокращалась, а для российских — очень быстро росла. По итогам 2023 года эти изменения уже стали не столь значительными и однозначными.

На мероприятии I/O Google рассказала о новых функциональных возможностях Android 15, которые помогут защитить смартфон от кражи. Одной из таких «фишек» станет Theft Detection Lock, позволяющая блокировать девайс удалённо.

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 19.08.2024 18:35 (+0300); Адрес: https://t.me/SecLabNews/15539

Теневая сторона российского книжного рынка: что скрывают цифры 61% российских авторов находят свои книги на пиратских сайтах в течение первой недели после публикации, что значительно подрывает их доходы. 📚 Почти 50% писателей не предпринимают никаких мер для защиты своих произведений от пиратства, что позволяет нелегальному контенту беспрепятственно распространяться. 🛡 Telegram и специализиро ...

Облачный провайдер Selectel предоставил защищенную облачную инфраструктуру «Газинформсервису» для развертывания коммерческого центра мониторинга информационной безопасности (SOC).

5 причин посетить конференцию «Сохранить всё: безопасность информации» 1️⃣ Экспертное мнение На конференции выступят ведущие специалисты в области информационной безопасности, представители регуляторов, крупных игроков различных отраслей бизнеса и независимые эксперты. 2️⃣ Актуальная повестка Участники обсудят острые вопросы законодательства в информационной безопасности и, стратегии защиты да ...

Эволюция защиты от вредоносных программ: тренды и технологии 🕙 21 августа, в 11.00 (МСК) В современных реалиях киберпространства вредоносные программы продолжают эволюционировать, бросая вызовы специалистам по информационной безопасности. Как изменяются техники и тактики вирусописателей? Какие меры предпринять, чтобы эффективно противостоять новым угрозам? 21 августа приглашаем вас на специальн ...

Смартфоны и планшеты давно уже стали основным классом клиентских устройств как в потребительском, так и в корпоративным сегментах. Пока на российском рынке, несмотря на импортозамещение, доминируют устройства на иностранных программных платформах, но всё больше появляются и отечественные альтернативы.

Программа по поиску уязвимостей в приложениях для Android — Google Play Security Reward Program (GPSRP) — закрывается в конце этого месяца. Об этом корпорация предупредила независимых исследователей в области кибербезопасности.

| Переслано из: <0day Alert> | Обнаружена уязвимость в системах Shimano, используемых на крупнейших велогонках 🚴‍♂️ Исследователи обнаружили уязвимость в беспроводных системах переключения передач, используемых профессиональными велосипедистами. С помощью оборудования стоимостью всего несколько сотен долларов можно взломать системы Shimano, широко применяемые ведущими велокомандами мира. 📡 Р ...

В Сети обнаружили часть дампа базы данных, предположительно, принадлежащей интернет-магазину мебели BestMebel. В БД есть информация о покупателях.

Не прошло и месяца после начала ввода ограничений на трафик YouTube в России, как в Сети уже широко распространились «советы бывалых» по обходу введённых ограничений. Нет ли в этом опасности для ИБ?

В ночь на 19 августа в работе мессенджера Telegram начались сбои. Они зафиксированы в ряде российских регионов, а также в Нидерландах, Турции и Финляндии.

Опасность ИИ: семья отравилась из-за неверного руководства по грибам 🍄Семья в Великобритании отравилась ядовитыми грибами, следуя рекомендациям книги, созданной ИИ. 📚 Книга, купленная на крупной онлайн-платформе, содержала ошибки в идентификации грибов. 🚫 Amazon удалил книгу с продажи, но проблема небезопасных книг ИИ остаётся. #безопасность #ИИ # @SecLabNews

Разработчики Google Chrome готовятся представить интересную функциональность в Android-версии браузера: при записи и расшаривании экрана интернет-обозреватель будет видоизменять внесённые данные банковских карт и пароли.

⚡️ Разыгрываем Xbox Series X 1 TB! Достаточно лишь подписаться на @SecLabNews, @ZerodayAlert и наших друзей @iphonesru, нажать кнопку «Участвовать!» под постом, ждать, когда бот-рандомайзер выберет победителя. Итоги розыгрыша опубликуем 26 августа в 16:00. Доставка только по России и за наш счет. Участвуйте в конкурсе сами и зовите друзей. Всем удачи! 🤝 @SecLabNews

Киберпугало, GPS-спуфинг, робот-шпион. Вспоминаем, что же захватывающего произошло на этой неделе 👹 Киберпугало обманывает вредоносное ПО ✈️ Самолеты путешествуют во времени 👀 Робот-пылесос следит за вами 💵 Доксеры поднимают шестизначные суммы на угрозах и выкупах 💥 Лазерный луч считывает мысли вашего компьютера Впрочем, как и всегда — читайте мысли Саши на карточках. А в комментариях ра ...

Проблемы с доступом к YouTube в России: Эффективные решения без VPN 🛑 В августе году пользователи YouTube в России столкнулись с замедлением работы платформы. Видео загружаются медленно, качество падает, а доступ иногда ограничивается. 🏃‍♂️ В статье рассматриваются эффективные способы восстановления доступа к YouTube без использования VPN, доступ к которому в России сильно ограничен. 📺 Инст ...

Хотите выступить на шоу в формате TEDx? Мы начинаем собирать новый сезон AM Talk Заполняйте анкету и становитесь частью сообщества спикеров AM Talk Увидимся!

Два члена Палаты представителей Конгресса США попросили Министерство торговли начать расследование в отношении китайского производителя сетевого оборудования для массового рынка TP-Link на предмет рисков применения его продукции для национальной безопасности.

Microsoft поделилась способом устранить баги внезапного завершения работы приложений Outlook, Word и OneNote. Корпорация подчёркивает, что это временный фикс, который можно использовать до выхода официального обновления.

Apple блокирует рекламные аккаунты разработчиков из России и Беларуси ❌ Apple начала блокировать аккаунты разработчиков из России и Беларуси на платформе Apple Search Ads. Об этом сообщил автор телеграм-канала iOS Dev, чей аккаунт также был заблокирован. 📄 Компания объяснила свои действия 13 пунктом условий обслуживания Apple Search Ads, согласно которому любая из сторон может прекратить действ ...

Регулятор предупредил о возросшей активности мошенников, которые начали использовать нейросети для генерации сообщений с использованием дипфейков, полученных ими разными путями.

Консолидированная выручка группы за 2 квартал 2024 г составила 3,8 млрд рублей, что на 84% выше аналогичного периода 2023 г. В целом за первое полугодие 2024 г. выручка увеличилась на 52% по сравнению с аналогичным периодом 2023 г. и достигла 6 млрд руб.

Инцидент с мошенничеством вокруг продажи квартиры Ларисы Долиной попал в топ обсуждаемых тем: певица не только продала квартиру в Москве, но и перевела около 200 миллионов рублей неизвестным. Какие выводы можно сделать из этого инцидента?

Исследователи в области кибербезопасности предупреждают о новом инфостилере — Banshee, разработанном специально для атак на пользователей macOS. Вредонос вытаскивает сохранённые в браузерах данные, а также информацию о криптокошельках.

Фальшивое обновление Windows маскирует кражу данных Mad Liberator 💼 Mad Liberator - новая группа вымогателей, появившаяся в июле. Они не шифруют файлы, а крадут данные и угрожают их публикацией на своём сайте. 🎣 Для проникновения используется AnyDesk, популярное ПО для удалённого доступа. Жертвы принимают подключение, думая, что это запрос от IT-отдела. 🕰 Атака длится около 4 часов, во время ...

27 августа в 14:00 (MCK) “Стингрей Технолоджиз” приглашает вас на вебинар “Стендап о безопасности мобильных приложений: новое и хорошо забытое старое или какие атаки на мобилки актуальны в 2024 году?” Что обсудим: • Значимые уязвимости в мобильных приложениях; • Новые вектора атак; • Классные баги и уязвимости, найденные за последние полгода; Также мы проанализируем текущее состояние мобильн ...

В первом полугодии 2024 г. аналитики компании F.A.C.C.T. обнаружили более 10 000 доменов для мошеннических инвестиционных проектов. Количество постов в социальных сетях для продвижения мошеннических ресурсов с января по май 2024 г. увеличилось в 40 раз по сравнению с аналогичным периодом прошлого года.

В условиях роста сложных кибератак, не детектируемых стандартными СЗИ, необходим комплексный подход к защите информационных ресурсов. В центре внимания — технологии EDR (детектирование и реагирование на конечных точках) и NTA (системы анализа трафика), которые обеспечивают глубокий мониторинг, анализ и оперативное реагирование на угрозы.

В Сети обнаружили данные граждан Казахстана, которые родились в период с 15 сентября 2019 г. по 29 апреля 2024 г.

Дипфейк-атаки на россиян: Банк России бьет тревогу 🛑 Банк России предупредил о возросшей активности мошенников, использующих технологию дипфейков. Злоумышленники применяют нейросети для создания фальшивых видео с реалистичными изображениями реальных людей, используя их фото, видео и голосовые записи, полученные через взлом аккаунтов в социальных сетях или мессенджерах. ⚠️ Виртуальные клоны отп ...

Группа компаний «СКБ Контур» выкупила долю в 12,2% у основателя компании «Атом безопасность» (Staffcop) Дмитрия Кандыбовича. Сделка, как заявляют ее участники. была частью изначально задуманной стратегии компании.

От селфи до офсайда: iPhone-камеры становятся главными арбитрами АПЛ 🏟В сезоне 2024-25 Английская Премьер-лига (АПЛ) запускает платформу Dragon для определения офсайда, заменяя существующую систему VAR. Технология обещает устранить спорные моменты и повысить точность судейства. 📱На каждом стадионе АПЛ установят 28 iPhone-камер, которые будут снимать с различных ракурсов. Специальное ПО будет ...

На рынок вышла система BI.ZONE PAM, ориентированная на защиту от нелегитимного использования административных учетных записей и базирующаяся на микросервисной архитектуре.

Суд Округа Колумбия приговорил 27-летнего гражданина России Григория Кавжарадзе за продажу краденных банковских данных к 40 месяцам тюремного заключения. Также он будет обязан возместить пострадавшим более 1,2 млн долларов.