SecurityLab&Anti-Malware

В открытом доступе обнаружили базу данных о сотрудниках и клиентах сети фитнес-центров WorldClass.

Сентябрьские патчи от Microsoft закрывают в общей сложности 79 уязвимостей, включая четыре активно эксплуатируемых в кибератаках и ещё одну с публично доступным эксплойтом.

США vs Китай: кто впереди в квантовой гонке? 🔬 Согласно отчету аналитического центра ITIF, Китай лидирует в области квантовых сетевых технологий, особенно в квантовом распределении ключей (QKD). Страна построила самую длинную в мире QKD-сеть протяженностью более 1900 км между Пекином и Шанхаем. 🛰 Китайский спутник «Мо-цзы» демонстрирует потенциал создания глобального квантового интернета. Это ...

Компания Google ратует за развертывание Rust в низкоуровневых прошивках, продвигая перевод унаследованных кодов на этот язык как средство борьбы с багами, грозящими нарушением безопасности доступа к памяти.

МТС RED зафиксировала более чем двукратный рост кибератак на СМИ с начала 2024 года. За этот период центр мониторинга и реагирования на кибератаки МТС RED SOC отразил около 5,7 тысяч кибератак на медиакомпании, тогда как за весь 2023 год этот показатель не превышал 2,5 тысяч.

Роскомнадзор обещает закрыть 96% лазеек в сети 💰Роскомнадзор планирует потратить около 60 млрд рублей на обновление системы блокировки интернет-ресурсов в России. Эти средства будут направлены на модернизацию технических средств противодействия угрозам (ТСПУ), устанавливаемых на сетях операторов связи. 🔄 Обновление ТСПУ проводится в рамках федерального проекта «Инфраструктура кибербезопасности ...

Исследователи рассказали о новой атаке по сторонним каналам, получившей имя PIXHELL. В теории злоумышленники могут использовать этот вектор для извлечения конфиденциальной информации из физически изолированных устройств.

🎮 Город просыпается, хакеры засыпают, а вы успеваете прокачивать свои навыки Теперь у вас есть возможность тренироваться в расследовании кибератак 24/7 благодаря онлайн-симулятору Standoff Cyberbones. В нем самые интересные инциденты с кибербитвы Standoff — они доступны бесплатно для всех пользователей платформы Standoff 365. 💪 Симулятор позволяет изучить современные средства защиты, проанализ ...

Тема российского аппаратного обеспечения поднималась в первый раз за всю историю эфиров AM Live. В условиях санкций российские вендоры получили уникальный шанс для развития и существенного роста. Но насколько зрелыми и реально независимыми от западных технологий являются отечественные решения?

С 12 сентября доступ к конструктору сайтов Wix из России будет ограничен из-за санкций США. Все аккаунты россиян, как премиум, так и бесплатные, заблокируют, а их сайты снимут с публикации.

Хакеры постоянно совершенствуют способы атак, и идти на шаг впереди становится главной задачей для рынка ИБ. Среди самых сложных — таргетированные атаки (APT). Для их выявления и предотвращения предназначены системы класса anti-APT. Давайте рассмотрим, как развивались отечественные системы anti-APT, на примере Kaspersky Anti Targeted Attack (KATA) и практики команды iTPROTECT. Реклама, АО "ИНФОЗА ...

ICANN 2026: Россия оспаривает правила новых доменов 🌐 ICANN представила проект правил приема заявок на новые домены верхнего уровня. Российский представитель раскритиковал требование соблюдать санкции США, назвав его дискриминационным. 💼 Новый раунд приема заявок на домены верхнего уровня стартует в апреле 2026 года, а стоимость одной заявки составит около 220 тысяч долларов. Компания Ru-Cent ...

Как предупреждает МВД России, киберпреступники все чаще используют для доступа к различным онлайн-сервисам сим-карты, которые поступают в повторную продажу.

Рассмотрим, как система двухфакторной аутентификации «Контур.ID» обеспечивает дополнительную защиту учётных записей сотрудников, снижает риски утечек и нелегитимного доступа к корпоративным ресурсам. Реклама, АО "ПФ "СКБ Контур", ОГРН 1026605606620, 620144, Екатеринбург, Народной Воли ул., 19А, 16+ ERID: 2Vfnxvwy5c4

Минюст США обратился за помощью к производителям оборудования для 3D-печати, чтобы те помогли прекратить изготовление кустарных устройств, позволяющих переделать самозарядное оружие в автоматическое.

В WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) нашли уязвимость, угрожающую конфиденциальности пользователей: злоумышленники могут обойти принцип единоразового просмотра сообщения («View once»).

Регистрация в Google: неожиданные сложности для россиян 📱 Некоторые пользователи из России столкнулись с проблемами при регистрации нового аккаунта в Google. При вводе российского кода появляется предупреждение: «Этот номер нельзя использовать для подтверждения». 🤖 Проблема возникает на этапе проверки, призванной отличить человека от бота. Важно отметить, что подобная проверка появляется не у ...

Согласно финотчету ГК «Кросс технолоджис» (по РСБУ), в первой половине 2024 года ее выручка составила 2,8 млрд руб., что на 119% больше в сравнении с таким же периодом 2023-го (1,28 млрд рублей). Ожидается, что по итогам года прирост превысит 20%.

Погоня за «бесплатными деньгами»: как тысячи пользователей соцсетей пытались обмануть Chase Bank 🤑 В минувшие выходные социальные сети захлестнула волна видеороликов, демонстрирующих якобы законный способ получения бесплатных денег из банкоматов Chase Bank по всей стране. Пользователям предлагалось использовать схему: внести на счет чек на крупную сумму, которой у них на самом деле нет, а затем ...

В Android 15 усилили защиту отката до заводских настроек (factory reset protection, FRP). Привнесенные изменения препятствуют ее обходу и тем самым усложняют задачу злоумышленникам, ворующим смартфоны с целью перепродажи.

Группа израильских исследователей обнаружила возможность атаки, позволяющей перехватывать данные непосредственно из оперативной памяти оборудования. Она получила название RAMBO (Radiation of Air-gapped Memory Bus for Offense).

Чтобы обойти защиту компаний, преступники используют самые разные способы. Современные технические СЗИ настолько мощны, что зачастую мошенники выбирают другой путь и бьют по самому уязвимому звену любой системы — человеку. Как повысить уровень киберграмотности, а главное — улучшить комплексный подход к кибербезопасности?

Заместитель руководителя фракции партии «Новые люди» в Госдуме Сардана Авксентьева предложила устанавливать в кафе и ресторанах Wi-Fi со встроенным VPN. Эта мера позволит увеличить посещаемость заведений общепита и преодолеть снижение их доходов.

Специалисты «Лаборатории Касперского» предупреждают об атаках ранее неизвестного бэкдора, получившего имя Loki. Операторы вредоноса нацелились на российские предприятия самых разных отраслей — от машиностроения до медицины.

NYT: Telegram — рассадник глобальной преступности 🔍 The New York Times провел масштабное четырехмесячное расследование деятельности Telegram. Журналисты проанализировали более 3,2 миллиона сообщений из 16 тысяч каналов мессенджера. 🚫 Исследование выявило широкое распространение незаконной и экстремистской деятельности на платформе. Обнаружено 1500 каналов, связанных с пропагандой превосходств ...

🤖 Вы знаете, из чего сделан MaxPatrol SIEM? Мы продолжаем «оголяться» технологически и отвечать на ваши вопросы о самой популярной российской SIEM-системе. В этот раз расскажем о том, как пишем правила корреляции и не даем злоумышленнику остаться незамеченным. Третий вебинар из серии пройдет уже 19 сентября в 14:00. Вы узнаете: 📍Как устроена экспертиза в MaxPatrol SIEM 📍Чем уникален наш по ...

Тема выбора межсетевых экранов следующего поколения, или NGFW, стала одной из самых горячих на рынке. Этот класс оборудования очень востребован, но после ухода зарубежных вендоров подбор адекватной замены из числа отечественных продуктов стал непростой задачей.

Новый образец вредоносной программы для Android, получивший имя SpyAgent, задействует технологию оптического распознавания символов (optical character recognition, OCR) для кражи аутентификационных данных от криптовалютных кошельков.

Вечером 6 сентября российский видеохостинг RuTube столкнулся с масштабным сбоем. По официальному сообщению, проблемы были вызваны DDoS-атакой.

VPN в меню: новая инициатива для ресторанов 🏛 Депутат Сардана Авксентьева обратилась к главе Минэкономразвития с предложением разрешить заведениям общепита устанавливать Wi-Fi с VPN. 📊 Инициатива связана с замедлением роста в сфере общепита и возросшей популярностью VPN-сервисов в России. По мнению депутата, такая мера не потребует бюджетных затрат, но может значительно повысить посещаемость ...

| Переслано из: <Изобретая будущее> | Русская рулетка с ИИ Ученые Калифорнийского университета в Мерседе обнаружили тревожную тенденцию: люди слишком сильно доверяют искусственному интеллекту в критических ситуациях. Исследователи провели эксперимент, в котором участники принимали решения о жизни и смерти в условиях выдуманного военного конфликта. Добровольцы управляли виртуальным вооруженным ...

Voldemort атакует, Telegram как рай для мошенников, коварство сисадмина — рассказываем самые жаркие новости за неделю. 🫨 Вирус из Хогвартса 📱 Чековое мошенничество в Telegram 🔫 Пентагон атакует без выстрелов 🪪 Сисадмин пошел против компании 🎵 Тайный код в музыке Баха Подробности — в карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила! @SecLabNews

Дуров объявил войну мошенникам: ключевые изменения в Telegram 🛡 Павел Дуров анонсировал серьезное усиление безопасности мессенджера, нацеленное на борьбу с незаконной деятельностью и улучшение репутации платформы. 🚫 Функция "Люди рядом" удалена из Telegram из-за низкой популярности (менее 0,1% пользователей) и проблем с ботами и мошенниками, а вместо неё планируется запуск "Бизнесы рядом" для ...

На сайте Telegram обновился раздел часто задаваемых вопросов (FAQ). В нем теперь ясно указано, как пожаловаться на нелегитимный контент, и указаны контакты служб мессенджера, принимающих такие сообщения.

США активизируют поддержку VPN-сервисов в странах с жесткой цензурой 🏛 Белый дом провел встречу с крупными IT-компаниями и активистами для обсуждения поддержки антикризисных VPN-сервисов. В ходе дискуссии обсуждались пути улучшения доступа к инструментам обхода цензуры, финансируемым правительством США. 🗣Открытый Технологический Фонд (OTF) обратился к Amazon, Google, Microsoft и другим компани ...

Специалисты Kaspersky изучили путь программы-вымогателя Mallox, который за несколько лет смог эволюционировать в RaaS-угрозу. А начинал шифровальщик в качестве обычного вредоноса для целевых кибератак.

Positive Technologies проведет день кейсов по сетевой безопасности 🗓 24 сентября в 16:00 Лучший способ рассказать о возможностях продуктов для ИБ — показать их в деле. Поэтому главными героями NetCase Day станут пользователи. Они поделятся опытом решения задач сетевой безопасности с помощью PT NAD и PT Sandbox. В программе митапа: 🔺Особенности сетевых атак 🔺Работа на больших потоках 🔺Плюсы ...

Для защиты инфраструктур центров обработки данных важно сочетать высокую пропускную способность средств сетевой безопасности со стабильным их функционированием. Как оказалось, отечественные вендоры в состоянии обеспечить такое сочетание.

Обитателям даркнета предлагают инструмент проверки работоспособности логинов и паролей, украденных у пользователей OnlyFans. Выложенный файл на поверку оказался трояном, загружающим инфостилера Lumma.

Эксперты компании F.A.C.C.T. провели расследование деятельности организаторов фейковых лотерей. Сотрудникам компании удалось внедриться в одно из сообществ организаторов таких мошенничеств для изучения его инфраструктуры.

Дуров прокомментировал задержание во Франции 💬 Основатель Telegram впервые прокомментировал своё недавнее задержание во Франции. Он заявил, чтоTelegram начнёт предпринимать ещё больше мер для борьбы с преступностью. 🚖 Павел Дуров считает неправильным обвинять CEO компании в преступлениях, совершенных третьими лицами на платформе. По его мнению, использование законов из «до-смартфонной» эры дл ...

Уже текущей осенью Минцифры может обязать предустанавливать российские SSL-сертификаты на поставляемое оборудование. Такое требование содержится в предложениях рабочей группы для разработки регулирования в данной сфере.

​📢 Внимание! Начинается онлайн-конференция AM Live "Практика внедрения NGFW и вторая волна импортозамещения" 📅 Дата: 06 сентября 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн На втором эфире нашей «недели NGFW» мы обсудим, как изменились требования заказчиков. Выясним, чего им не хватает в популярных российских решениях. Поделимся с вами лучшими практиками по внедрению и эффективному и ...

Особый эфир AM Live, организованный совместно с Positive Technologies, был посвящён тому, как меняются техники и тактики вирусописателей. Что им могут противопоставить ИБ-специалисты? Реклама, АО «Позитив Текнолоджиз», 7708668887 ERID: 2Vfnxxawf7n

В плагине LiteSpeed Cache для сайтов на движке WordPress выявили очередную уязвимость, на этот раз получившую статус критической. LiteSpeed Cache используется боле чем на 6 млн веб-ресурсов.

Одно из шести обвинений против Павла Дурова связано с нарушением норм французского законодательства об использовании криптографических средств, которое последний раз обновлялось в 2004 г. Под его действие подпадают и другие мессенджеры.

Роскомнадзор раскрывает детали реестра страниц с 10 000+ подписчиками 📝 Роскомнадзор разработал порядок формирования реестра страниц в соцсетях с аудиторией более 10 тысяч подписчиков. Владельцы таких страниц будут обязаны раскрыть свои личные данные, включая ФИО, контактную информацию и IP-адреса. 🖥 Процесс регистрации будет проходить через сайт Роскомнадзора или по электронной почте. После п ...

Security Vision выпустила обновленный продукт Security Vision Risk Management (RM), представляющий собой комплексную систему управления рисками информационной безопасности предприятия и предоставляющий широкие возможности для организаций любых размеров и отраслей.

Количество киберинцидентов в первом полугодии 2024 года выросло на 60% год к году, за большинством атак стояли кибернаемники. Такой вывод сделали эксперты Центра исследования киберугроз Solar 4RAYS ГК «Солар».

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 05.09.2024 18:45 (+0300); Адрес: https://t.me/anti_malware/18254