infosec&anti_malware

| Переслано из: <Цифровой блокпост> | Администратор заблокировал 254 сервера Windows и требует выкуп 💻 Бывший инженер компании Дэниел Райн заблокировал администраторские учетные записи на 254 серверах, требуя 700 000 € в виде биткойнов. Он использовал свои полномочия для изменения паролей и удаления резервных копий, что затруднило восстановление данных. 📉 Расследование показало, что Райн пла ...

Российские операторы связи высказались на тему нового требования Роскомнадзора, которое, судя по всему, связано с массовым применением разного рода способов обхода замедления видеохостинга YouTube.

Ошибка в Raspberry Pi RP2350 связана с управлением напряжением на модуле ввода/вывода (GPIO): вместо того, чтобы его полностью отключить, подсистема управления питанием лишь понижает его до 2,1 вольт.

Durex India, индийская дочка всем известного бренда, случайно слила персональные данные своих клиентов, включая полные имена, телефонные номера и данные заказов.

Интернет-операторам запретили ускорять трафик 📧 Главный радиочастотный центр направил операторам связи письмо с требованием прекратить использование технологий «искажения, фрагментации, подмены интернет-трафика». Это связано с необходимостью обеспечить корректную работу систем противодействия угрозам (ТСПУ), установленных для ограничения доступа к запрещённой информации. 📅 Операторы связи об ...

Проработанный план действий помогает свести ущерб от утечки данных к минимуму. Обсудим меры, которые нужно будет принять, если киберпреступники доберутся до конфиденциальных сведений.

Компании интегрируют программные комплексы «Гарда NDR» и AxelNAC. Сотрудничество направлено на обеспечения интегральной защиты сетевой инфраструктуры российского бизнеса и повышения оперативности реагирования на актуальные угрозы.

Геополитика в мире open source: OpenTofu блокирует российские IP 🚫 Разработчики OpenTofu решили закрыть доступ к своему реестру с российских IP-адресов и удалить провайдеров российских облачных сервисов, таких как Yandex Cloud, Cloud.ru (бывший SberCloud) и Rustack Cloud Platform 🗣 Решение вызвало бурную реакцию в сообществе разработчиков. Многие пользователи выразили недовольство и потребовал ...

Astra Cloud ориентирован на организации, для которых важны масштабируемость, производительность и безопасность. Сервис предлагается в двух форматах: частного и публичного облака.

🎬 «Инфобез со вкусом» от «Газинформсервиса» покажет федеральное телевидение 🆕 30 августа в 13:00 впервые на ТВ канале «Большой эфир» покажет шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Компания «Газинформсервис» и оператор «Триколор» запустили трансляцию шоу «Инфобез со вкусом» на канале «Большой эфир», потенциальная аудитория которого насчитывает порядка 40 млн чел ...

Исследователи из Google Threat Analysis Group (TAG) рассказали об активности киберпреступной группировки APT29: злоумышленники, якобы связанные с Россией, задействовали эксплойты компании NSO Group для атак на пользователей iOS и Android.

💥 Масштабный сбой оставил Нидерланды без связи Ошибка в программном коде вызвала сбой в работе Интегрированной сети вооруженных сил Нидерландов. Это привело к проблемам с подключением, затронув стационарную связь, электронную почту и телефонию. Министр обороны лично объяснил ситуацию Парламенту - дело оказалось в неправильной синхронизации времени. Аэропорт Эйндховена столкнулся с серьезными т ...

В 2024 году для атак на российские компании киберпреступники все чаще используют коммерческие вредоносные программы, которые авторы прямо запретили применять против стран СНГ.

Выбирали ли вы когда-нибудь продукт для корпоративной инфраструктуры? Расскажите, как тестируете решения перед покупкой и на что обращаете внимание. Примите участие в опросе и получите шанс выиграть позитивный мерч. Это займет всего три минуты ⏱

📺 Как обойти современные средства защиты через DNS протокол? Для отражения современных атак, как правило не достаточно использовать защиту конечных рабочих станций антивирусом и сетевого периметра с помощью NGFW. В большинстве случае злоумышленники находят слабое место системы в не защищенном DNS-трафике, используя его во множестве векторов атак. 👀 Как можно предотвратить обход средств защиты ...

Google более чем в два раза увеличила суммы вознаграждений за обнаруженные в Chrome уязвимости. Теперь в программе Vulnerability Reward можно получить максимально 250 тысяч долларов за баг.

Telegram и Signal: два подхода к безопасности коммуникаций 🔒 Signal: абсолютная приватность в основе философии. Приложение использует сквозное шифрование, что гарантирует защиту всех сообщений и звонков. Пользовательские данные практически не хранятся на серверах Signal, что минимизирует риск их утечки. ☁️ Telegram: удобство и синхронизация на всех устройствах. Telegram использует облачную инф ...

В апреле 2024 г. на рынке появился отечественный сервис по отправке и автоматизации пуш-сообщений — PUSHED от компании «МУЛЬТИФАКТОР». Разработчики позиционируют его как функциональную альтернативу Firebase Cloud Messaging. В отличие от последнего, PUSHED не использует зарубежных сервисов, а данные хранит целиком на территории РФ.

Подключайтесь к онлайн-конференции "Сетевая безопасность в ЦОД: Как мы достигли и подтвердили фильтрацию трафика на потоке в 400 Гбит/с на отечественном оборудовании" Эксперт поделятся итогами независимого тестирования высокопроизводительной фермы NGFW. Основной акцент будет сделан на техническую составляющую – архитектурные особенности проектирования и эксплуатации NGFW «Континент 4» совместно с ...

МТС RED представила высокопроизводительный многофункциональный межсетевой экран следующего поколения. Уже на стадии прототипа устройство обеспечивает производительность 50 Гбит/с в режиме фильтрации трафика, этот показатель вендор обещает удвоить.

Государственный департамент США на этой неделе объявил, что готов заплатить 2,5 млн долларов за информацию, которая приведёт к аресту гражданина Белоруссии, подозреваемого в распространении вредоносных программ.

Макрон, спецслужбы и Дуров: закулисье большой игры 🍽 В 2018 году президент Франции Макрон лично пригласил Дурова перенести штаб-квартиру Telegram в Париж. Однако создатель мессенджера ответил отказом на это предложение. 📱 За год до этой встречи французские и эмиратские спецслужбы провели совместную операцию по взлому телефона Дурова. Это было связано с опасениями использования Telegram террори ...

ГК «Гарда» объявила о выходе новой версии системы выявления и реагирования на сетевые угрозы – NDR. Она может выявлять аномалии в сетевом трафике с помощью методов продвинутой аналитики, что позволяет предотвращать атаки, которые сложно выявить с помощью традиционных инструментов сетевой безопасности.

Рособрнадзор предлагает ввести госконтроль над онлайн-курсами 📚 Рособрнадзор предложил обязать блогеров и коучей разрабатывать свои онлайн-курсы в соответствии с государственными образовательными стандартами. Эта инициатива связана с участившимися случаями предоставления некачественных образовательных услуг в интернете. 💼 В ведомстве планируют создать реестр лиц, имеющих право на проведение о ...

Центр макроэкономического анализа и краткосрочного прогнозирования (ЦМАКП) назвал 17 продуктовых ниш по 4 направлениям, которые имеют наибольший экспортный потенциал, в том числе кибербезопасность.

Басманный суд Москвы 27 августа приговорил к шести годам колонии общего режима участника киберпреступной группировки Антона Екименко. Ему вменили кражу 168 млн руб. Всего группа, где он состоял, похитила более миллиарда рублей у нескольких российских банков.

Замедление YouTube в России: провайдеры берут ситуацию в свои руки 🚀 Российские интернет-провайдеры начали внедрять технические решения для преодоления замедления работы YouTube. Это подтверждают несколько источников на телекоммуникационном рынке. 🤔 Причиной таких действий стало отсутствие официальных заявлений регуляторов о причинах ухудшения работы сервиса в стране. Ранее более 135 региональ ...

Президент Путин подписал два законопроекта: о легализации майнинга и об экспериментальном внедрении криптовалюты в международных расчётах. Поможет ли легализация криптовалют справиться с мошенничеством в индустрии?

​📢 Внимание! Начинается онлайн-конференция AM Live "Эволюция российских PAM" 📅 Дата: 28 августа 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Вы узнаете, какая PAM-система оптимальна именно для вашей компании: на что обращать внимание в первую очередь при покупке PAM и как получить от внедрения максимальную пользу. Присоединяйтесь »»

Критическую уязвимость нашли в WordPress-плагине WPML, предназначенном для создания многоязычных сайтов. В случае эксплуатации она позволяет аутентифицированным пользователям удалённо выполнять произвольный код.

Разработчики мессенджера Pidgin удалили ScreenShareOTR из официального списка сторонних плагинов после того, как стало известно о его вредоносной активности: плагин устанавливал в системы кейлогеры, инфостилеры и другие вредоносы.

Алон Левиев, ИБ-специалист из компании SafeBreach, разработал инструмент под названием Windows Downdate. Этот софт можно использовать для даунгрейда обновлённых систем Windows 10, Windows 11 и Windows Server, что приводит к появлению старых уязвимостей.

Silk Road: когда стремление к анонимности приводит за решетку 🏴‍☠️ Silk Road, созданный в 2011 году Россом Ульбрихтом под псевдонимом «Dread Pirate Roberts», стал первым крупным рынком в даркнете. Платформа использовала передовые технологии, включая сеть Tor и биткоин, для обеспечения анонимности пользователей. 💰 К 2013 году объем транзакций на Silk Road достиг сотен миллионов долларов, привле ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 27.08.2024 18:53 (+0300); Адрес: https://t.me/anti_malware/18178

Мошенники активно эксплуатируют подготовку детей к новому учебному году. Они заманивают в фальшивые интернет-магазины, привлекая всевозможными скидками и конкурсами.

| Переслано из: <Цифровой блокпост> | Взлом промышленной компании в РФ через уязвимость в Windows 💻 Группа проукраинских хакеров использовала уязвимость в Windows для атаки на ИТ-инфраструктуру крупной российской промышленной компании. Уязвимость позволила внедрить вредоносный драйвер, который отключил антивирусное ПО. ⚙️ В результате хакеры зашифровали ключевые системы и частично вывели из с ...

Сотрудники ВТБ выявили новый сценарий атак мошенников, которые пытаются завладеть идентификационными данными учетных записей на портале Госуслуг. Они представляются сотрудниками Госархива.

А вы уверены, что сможете распознать фишинговую атаку? 🤔 Злоумышленники каждый день придумывают новые изощренные способы передачи вредоносных файлов. В новой статье для Positive Research Константин Полишин и Ярослав Бабин рассказали о файлах с полезной нагрузкой, которые могут не сразу обнаружить даже опытные ИБ-эксперты! 🔍 Как действуют хакеры в 2024 году? ❓ Как поймать на крючок ИБ-специалис ...

ИТ эфиры на AM Live+ снова стартовали 23 августа! Впервые в студии мы обсуждали, насколько зрелыми и защищенными являются российские разработки ПАК. Хотите узнать ответ и поспорить с экспертами? Смотрите эфир😉 https://vk.com/video-21732035_456240119?access_key=7b04bece891a7c6944

📢 Продолжаем врываться в новый сезон! На эфире в пятницу (23.08.2024) мы обсуждали аппаратное обеспечение для технологической независимости. Насколько зрелыми и защищенными являются российские разработки? Хотите узнать ответ? Смотрите эфир😉 https://vk.com/video-21732035_456240119?access_key=7b04bece891a7c6944

DLBI, российский сервис отслеживания утечек данных, обнаружил расширяющуюся фишинговую кампанию, ориентированную на русскоговорящих пользователей YouTube и зарубежных соцсетей.

Со временем, опытом и болью мы наконец пришли к тому, что безопасность — это нечто большее, чем технологии, процессы и штат ИБ-специалистов. Без корпоративной культуры, охватывающей кибербезопасность, многие мероприятия и усилия остаются непонятыми или даже проигнорированными. Так что же делать с корпоративной киберкультурой и как её повышать?

Сетевая безопасность в ЦОД: Как мы достигли и подтвердили фильтрацию трафика на потоке в 400 Гбит/с на отечественном оборудовании Обеспечение высокой пропускной способности межсетевых экранов – интересная задача. А если к этому добавить стабильное функционирование? Производительность и стабильность функционирования – вещи, которые волнуют заказчиков при миграциях с иностранных вендоров на отечес ...

ГК «Астра» завершила подведение итогов 1 полугодия. Отгрузки компании выросли на 64% год к году и достигли 5,53 млрд рублей, а выручка увеличилась на 58% в годовом выражении и составила 4,93 млрд руб.

Новые ограничения в госзакупках: инициатива Минфина 💻 Минфин России опубликовал проект постановления о запрете госзакупок зарубежного ПО и микросхем. Документ был размещен 26 августа на портале regulation и касается закупок по 44-ФЗ и 223-ФЗ. 📊 Предложенный запрет охватывает интегральные схемы, смарт-карты, программное обеспечение и другие IT-товары. Кроме того, Минфин представил список из бол ...

​Научись находить уязвимости быстрее злоумышленников. Практикум по управлению уязвимостями от Positive Technologies. Неинформативные отчеты, незамеченные критические уязвимости, сложности в общении ИБ и IT – это только часть проблем, мешающих организовать полноценный процесс управления уязвимостями. С этими и другими задачами мы разбираемся на курсе. Наша цель – передать тебе свой опыт в постро ...

Согласно результатам исследования «Рексофт Консалтинг», к 2040 году рынок квантовых вычислений в России займет около 6% от глобального. В настоящее время он находится на стадии экспериментов.

Google устранила десятую эксплуатируемую уязвимость в Chrome с начала 2024 года. 0-day уже по традиции затрагивала JavaScript-движок V8 и допускала эксплуатацию с помощью специально созданной HTML-страницы.

Раскрыта личность хакера USDoD 🕵️ Хакер USDoD раскрыл свою личность, заявив, что он 33-летний Луан Г. из Бразилии. Он известен утечкой данных National Public Data и публикацией более 3,2 миллиарда номеров социального страхования. 💻 USDoD также причастен ко взлому платформы безопасности ФБР InfraGard, в результате чего были раскрыты личные данные 87 000 пользователей. Хакер заявил о намерении и ...

Федеральное администрация авиации Министерства транспорта США обнародовала проект новых требований по кибербезопасности для воздушных судов.