infosec&anti_malware

Google выпустила ежемесячный набор обновлений для мобильной операционной системы Android. На этот раз там действительно важные патчи, поскольку они устраняют уязвимость, которая уже используется в реальных кибератаках.

При разборе атаки на представителя сферы грузоперевозок по ж/д эксперты «Доктор Веб» обнаружили возможность подмены DLL, используемой Яндекс Браузером. Получив уведомление, разработчики быстро устранили уязвимость (патч включен в сборку 24.7.1.380).

Замедление YouTube в России: депутат Госдумы требует ответов 🐢 В последние недели пользователи YouTube в России столкнулись со значительным замедлением работы сервиса. Депутат Ярослав Нилов намерен направить запрос в Роскомнадзор с просьбой разъяснить ситуацию, связанную с замедлением работы YouTube, а также прояснить будущее видеохостинга в России. 💼 По словам депутата, миллионы россиян испол ...

Теме киберпреступности была посвящена сессия «Цифровая безопасность и ответственность бизнеса» на Восточном экономическом форуме (ВЭФ). Уже за 7 месяцев 2024 года зарегистрировано 577 тыс. преступлений с использованием инфокоммуникационных технологий.

🚀 Зачем отправлять свои разработки в космос? В новой статье для Positive Research основатель российского хостинг-провайдера RUVDS Никита Цаплин рассказывает, как они запустили сервер на орбиту и о своих планах на будущее в космической отрасли 🌠 🌍 Кибербезопасность на земле и в космосе — одно и то же? 🔒 Зачем взламывать центр управления полетами? 🛰 Что такое пико-спутник и что в него помещае ...

Французские исследователи доказали, что аппаратные ключи безопасности YubiKey можно получить через атаку по стороннему каналу. Метод EUCLEAK требует физического доступа к устройству, спецоборудования стоимостью $11 тыс. и хороших технических навыков.

На примере реальных кейсов рассмотрим, как сервис обнаружения, обработки и расследования киберинцидентов MDR (Managed Detection and Response) справляется с задачей предоставления аналитической «живой» отчётности в удобном формате для внутренней команды безопасности.

На примере реальных кейсов рассмотрим, как сервис обнаружения, обработки и расследования киберинцидентов MDR (Managed Detection and Response) справляется с задачей предоставления аналитической «живой» отчётности в удобном формате для внутренней команды безопасности.

Усилия Китая по разработкам в области искусственного интеллекта (ИИ) встречают серьезные затруднения. По оценкам газеты Financial Times, основных причин две: ошибки в ПО и недостатки аппаратного обеспечения.

Распространение виртуальных инфраструктур приводит к появлению новых угроз и заставляет по-новому подходить к безопасности. На чём строятся эффективные подходы к обнаружению вторжений в облачные системы (Intrusion Detection Systems, IDS).

Firefox после выхода версии под номером 130 догнал по функциональности основного конкурента — Google Chrome. Причем среди функций, которых не хватало браузеру от Mozilla, особо выделяют штатный генератор безопасных паролей.

От Discord до допросов: как Китай борется с онлайн-инакомыслием 👮 В Китае ужесточаются меры интернет-цензуры, затрагивая не только активистов и блогеров, но и обычных пользователей зарубежных соцсетей. Власти начали допрашивать людей за участие в онлайн-дискуссиях и подписки на определенные аккаунты. 🔒 Китайский студент был задержан на сутки за использование VPN и участие в Discord-сообществе, ...

​📢 Внимание! Начинается онлайн-конференция AM Live "Сравнение российских NGFW" 📅 Дата: 04 сентября 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Вас ждет открытый и беспощадный батл известных российских производителей NGFW. Сравним их функциональность, препарируем сильные и слабые стороны, оценим производительность, стоимость и техническую поддержку. Присоединяйтесь »»

В маршрутизаторах D-Link DIR-846W нашли четыре опасные уязвимости, которые можно использовать для удалённого выполнения кода. Проблема затрагивает все модели и прошивки устройства. Производитель при этом не хочет патчить бреши, поскольку эти роутеры больше не поддерживаются.

Представители «Сбера» рассказали о мощнейшей DDoS-атаке, которой финансовый конгломерат подвергся в конце июля 2024-года. Как отметил зампред правления банка Станислав Кузнецов, на данный момент это самая мощная DDoS за всю историю атак на «Сбер».

Microsoft ограничивает доступ к Azure в России 🔔 🚫 Microsoft вводит новые ограничения на использование ряда продуктов и служб Azure для корпоративных клиентов в России с 12 сентября 2024 года. Под запрет попадают такие важные сервисы, как Azure Data Explorer, Azure Databricks, Azure Synapse Analytics и Microsoft Fabric ⚠️ Российские пользователи не смогут вносить изменения или обновления в зат ...

Уязвимость в маршрутизаторах Zyxel позволяет выполнять произвольные команды операционной системы устройств через специально подготовленный cookie-файл. Вендор зарегистрировал данную проблему (CVE -2024-7261) и уже выпустил патч.

ФСТЭК России разослала в органы исполнительной власти письма, рекомендуя добавить в robots.txt запрет на доступ к госсайтам поисковых ботов иностранного производства (вроде GPTBot от OpenAI). Подобная мера призвана ограничить сбор данных об уязвимостях веб-ресурсов.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 03.09.2024 18:52 (+0300); Адрес: https://t.me/anti_malware/18226

ФСТЭК vs GPTBot: противостояние в цифровом пространстве 🛡 ФСТЭК разослала рекомендации по борьбе с иностранными поисковыми ботами в федеральные органы исполнительной власти. Цель - ограничить сбор информации об уязвимостях госресурсов и персональных данных для зарубежных моделей машинного обучения. 🔒 Служба предложила ограничить доступ ботов, включая GPTBot от OpenAI, к файлам robots.txt на ве ...

Инициированное в Южной Корее расследование касается распространения через мессенджер Telegram изображений сексуального характера.

🟥Находим малварь с экспертом. Практическая польза применения MaxPatrol EDR 🎙Вебинар Positive Technologies состоится 5 сентября в 14:00. Все атаки на ИТ-инфраструктуру включают в себя применение вредоносного ПО. Довольно часто мишенью зловредов становятся конечные устройства, которые становятся точкой входа для злоумышленников. Валерий Слезкинцев, руководитель отдела обнаружения ВПО на конечны ...

Межсетевой экран следующего поколения (NGFW) InfoWatch ARMA Стена успешно прошел независимое тестирование в формате vendor-agnostic в лаборатории интегратора «Инфосистемы Джет». По результатам тестов NGFW продемонстрировал производительность 6,2 Гбит/с, что достаточно для корпоративных применений.

По данным Positive Technologies, в период с 2022 года по июль 2024-го 56% атак на госсектор проводились с участием вредоносных программ. В 49% случаев использовались шифровальщики, однако их популярность падает, на первый план выходят RAT.

Дмитрий Хомутов, директор Ideco: 💭 об изобилии выбора NGFW 💭 по-настоящему уникальных решениях 💭 стратегии компании Ideco https://www.anti-malware.ru/interviews/2024-09-03/44049

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 03.09.2024 13:03 (+0300); Адрес: https://t.me/anti_malware/18221

Прослушка для рекламы? Google и Amazon открещиваются от Cox Media Group 🎙 Cox Media Group разработала инструмент «Active Listening» для таргетированной рекламы. Технология использует микрофоны смарт-устройств для сбора данных о намерениях пользователей в реальном времени. 🤖 Искусственный интеллект анализирует поведенческие и голосовые данные из более чем 470 источников. Это позволяет идентифиц ...

Сбер перевел процессинг на полностью импортонезависимую платформу внутренней разработки. Она обслуживает более 200 млн карт.

Находим малварь с экспертом. Практическая польза применения MaxPatrol EDR. 5 сентября в 14:00 Самый популярный инструмент киберпреступников — вредоносные программы. Примерно треть атак с их применением начинаются с компрометации конечных устройств. Эксперт Positive Technologies покажет, как с ними справляется MaxPatrol EDR. Присоединяйтесь, чтобы • Увидеть, как ловят инфостилер White Snake • ...

Исследователи нашли восемь новых уязвимостей в macOS-версиях приложений от Microsoft (Outlook, Teams, Word, Excel, PowerPoint и OneNote), которые в случае эксплуатации позволяют злоумышленникам повысить права и добраться до конфиденциальных данных.

Telegram под следствием: Южная Корея борется с дипфейками 🇰🇷 Полиция Южной Кореи начала расследование против Telegram. Власти обвиняют мессенджер в пособничестве и подстрекательстве к сексуальным преступлениям. 🔍 Директор Национального агентства по расследованиям У Джонгсу отметил, что Telegram не сотрудничает с правоохранительными органами. Это усложняет расследование, но полиция находит сво ...

ГК «Солар» выпустила новую версию программной платформы для проведения киберучений — Solar CyberMir. Ее отличает переработанный интерфейс и расширенный набор функций.

Глобальный опрос, проведенный по заказу «Лаборатории Касперского», показал, что 41% компаний остро нуждаются в специалистах по ИБ. Больше прочих востребованы эксперты по ИБ-угрозам и аналитики вредоносного софта (по 39%).

Swift Response 24: когда хакерские навыки становятся частью арсенала спецназа 💻 Элитное подразделение армии США «Зеленые береты» продемонстрировало навыки хакинга во время учений Swift Response 24 в Швеции. Отряд специального назначения Operational Detachment Alpha (ODA) успешно взломал сети в ходе учебного захвата здания. 🔓 Используя специальное оборудование, бойцы подключились к Wi-Fi сетям ...

«КидБург» и Security Vision подписали партнерское соглашение об открытии Центров Кибербезопасности в 12 городах профессий в разных регионах страны.

«Код Безопасности» интегрировал решение для защиты виртуальных сред vGate в систему виртуализации zVirt от Orion soft. Приобрести лицензии на vGate 4.95 и zVirt 4.1 теперь можно только в составе технологического бандла. Его основным дистрибьютором выступит OCS.

Google доработала защитную функциональность приложения Messages, «родного» мессенджера в мобильной операционной системе Android. Теперь функция обнаружения спама будет опираться в том числе на ИИ, обучающийся на «маячках» из незашифрованных чатов.

Написанный на Rust вредонос Cicada3301 вооружен шифраторами для Windows и Linux/VMware ESXi. Он предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS) и за три месяца поразил 19 организаций (атаки в СНГ по условиям подписки запрещены).

Соцсеть X* под запретом в Бразилии: решение суда 🏛 Верховный суд Бразилии распорядился приостановить деятельность социальной сети X* в стране. Причиной стало невыполнение платформой требования о назначении юридического представителя в Бразилии. 🚫 Национальному агентству по телекоммуникациям дано 24 часа на передачу распоряжения о блокировке более чем 20 000 провайдерам. Каждый провайдер обяза ...

Kaspersky Unified Monitoring and Analysis Platform (KUMA) — система класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM) от «Лаборатории Касперского». Представляет собой единую консоль мониторинга, анализа и реагирования на киберугрозы в рамках экосистемы. Расскажем о преимуществах KUMA на практических примерах. Реклама, ООО "ВАН АЙ ТИ ТРЕЙ ...

Проукраинская хактивисткая группировка заявила об атаке на сайт «Гарда Технологии». Однако удар пришелся по второстепенному ресурсу gardatech.ru, тогда как основной не попал под прицел злоумышленников.

Сравнение российских NGFW 04 сентября 2024 - 11:00 (МСК) На эфире вас ждет открытый и беспощадный батл известных российских производителей NGFW. Сравним их функциональность, препарируем сильные и слабые стороны, оценим производительность, стоимость и техническую поддержку. 🔸 Догнали ли российские NGFW по функциональности зарубежные аналоги? 🔸 Какова минимальная и достаточная функциональность р ...

Российский рынок систем привилегированного доступа (Privileged Account Management, PAM) переживает серьёзную трансформацию. Она связана с запросом на практическую безопасность со стороны потенциальных заказчиков и продолжающимися процессами цифровизации и трансформации ИТ.

Популярный во Владивостоке провайдер VladLink с 25 августа подвергается массированным DDoS-атакам. Организатором этой кампании называют хактивистскую группировку «It Army of Ukraine».

Исследователи в области кибербезопасности выпустили бесплатный инструмент с открытым исходным кодом — Damn Vulnerable UEFI (DVUEFI). Он поможет другим специалистам выявлять и устранять уязвимости в прошивках UEFI.

Признание Дурова: сотрудничество с французской контрразведкой 🕵️ Основатель Telegram Павел Дуров признался в сотрудничестве с французской контрразведкой (DGSI). По его словам, это взаимодействие помогло предотвратить несколько терактов. 📱Контакт между Дуровым и DGSI осуществлялся через специальную горячую линию и защищенный email. Это сотрудничество началось еще до ареста Дурова в парижском а ...

Наука в тупике, воскрешение из мертвых, чудо-гель против кровотечений. Давайте вспомним, что удивило нас на этой неделе. 👩🏻‍🔬 Физики утверждают: живое неотличимо от неживого 😮 Инсценировка смерти обернулась тюрьмой 🤩 TRAUMAGEL — мгновенно остановит кровотечение 👨🏻‍💻 Нефтяной гигант попал в киберкапкан 🔔 Киберпреступники обманывают арендодателей Подробности — в карточках. В комментар ...

Внезапные изменения в Telegram: куда пропали "Люди рядом"? 🌍 Пользователи Telegram заметили, что функция "Люди рядом", позволявшая находить других людей и локальные группы поблизости, перестала работать. 🕵️ Функция "Люди рядом" имела неоднозначную репутацию из-за частого использования злоумышленниками для преследования и отслеживания людей, а также в инструментах вроде CCTV (Close-Circuit Tele ...

Мошенники вновь начали массовую рассылку фишинговых писем пенсионеров, пугая их принудительным переводом социальных выплат в цифровой рубль.

По данным исследования, проведенного компанией «Киберпротект», 85,2% организаций стали серьезнее относиться к защите данных и противодействию киберугрозам.