infosec&anti_malware

Международная академия связи (МАС) предложила запретить в России использование измерителя скорости интернета Speedtest от компании Ookla. Необходимость запрета инициаторы мотивируют тем, что разработчик делится с зарубежными спецслужбами данными о сетях связи, которые можно применять для усиления кибератак.

Видимо, что-то пошло не так с идеей раскрытия исходного кода медиаплеера Winamp. Спустя всего месяц после загрузки внутренностей софта на GitHub разработчики решили удалить весь репозиторий.

Виртуальный бойкот санкций: почему США не прощается с Kaspersky 🔄 Около миллиона американских пользователей столкнулись с неожиданной заменой Kaspersky на UltraAV. Это стало результатом запрета правительства США на продажу ПО Лаборатории Касперского в стране. 🕵️ Несмотря на санкции, многие американцы нашли способы обойти запрет и продолжают использовать Kaspersky. Пользователи применяют VPN, м ...

Новый сервис объединяет решения ГК «Солар» и SolidSoft. Целевой аудиторией его являются относительно небольшие компании, которые не располагают большими бюджетами.

Госдума: тестировщики ПО получат больше свободы в поиске уязвимостей 🛡 Госдума приняла в первом чтении законопроект, разрешающий тестировать ПО на уязвимости без согласия разработчиков. Это позволит компаниям нанимать "белых хакеров" для выявления потенциальных угроз в системах безопасности. 📊 По словам депутата Антона Немкина, 37% отечественных компаний сталкиваются с кибератаками ежемесячно. ...

Участники альянса FIDO опубликовали рабочую версию стандарта безопасной передачи ключей доступа passkey при смене платформы или сервис-провайдера. Унификация должна устранить проблемы с совместимостью и вероятность потери данных.

Законопроект № 509708-8 «О внесении изменений в статью 1280 части четвертой Гражданского кодекса Российской Федерации (об использовании программ для ЭВМ и баз данных)» был принят 16 октября в первом чтении.

Сколько стоит безопасность?💰 В новой статье для Positive Research Светлана Газизова и Мария Шеховцова рассказывают, как посчитать стоимость безопасной разработки — с примерами и расчетами. ⏳ Сколько нужно времени, чтобы внедрение безопасной разработки окупилось? ⚠️ Как оценить плотность риска безопасности кода? 🚀 Как внедрение практик БР влияет на производительность разработки? 📖 Positive ...

Заместитель советника по национальной безопасности США в сфере кибербезопасности и новым технологиям Энн Нойбергер предложила запретить страховые выплаты жертвам программ-вымогателей.

Далеко не все клиенты «Лаборатории Касперского» в США отказались от ее антивирусов после ввода запрета. Некоторые юзеры нашли способы обхода и теперь получают обновления через VPN или привязкой к зарубежному серверу.

В Китае представили автономного робота-полицейского. Устройство сферической формы может не только вести наблюдение, но и преследовать преступников.

От Исландии до Мьянмы: карта интернет-свободы мира 📉 Свобода интернета в мире продолжает снижаться 14-й год подряд согласно отчету «Freedom on the Net 2024». В 27 странах ситуация с правами человека в интернете ухудшилась, тогда как 18 государств показали улучшения. 🌍 Кыргызстан продемонстрировал самое сильное падение интернет-свободы из-за усиления давления на независимые медиа и активистов. ...

Приглашаем вас на вебинар, где мы поделимся новостями о новых функциях и обновлениях в версии RuDesktop 2.7. Наш эксперт поделится о том, как эти нововведения оптимизируют процессы управления и делают взаимодействие с удаленными устройствами более удобным. Дата и время вебинара: 17.10.2024, 11:00 по МСК Спикер: • Надежда Цецохо, менеджер отдела продаж RuDesktop • Никита Хорошайло, специалист ...

​📢 Внимание! Начинается онлайн-конференция AM Live "Наступательная кибербезопасность на 100%" 📅 Дата: 16 октября 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Дадим понятные и практические рекомендации, которые помогут максимально эффективно использовать результаты работы красных команд (пентестеров, Red Team, участников Bug Bounty и т. д.) для повышения безопасности вашей ИТ-инфрастру ...

Сергей Демидов, директор по информационной безопасности Московской биржи: 💭 о важности автоматизации и использования искусственного интеллекта в ИБ 💭 о выходе шеринговой экономики на рынок ИБ https://www.anti-malware.ru/interviews/2024-10-16/44406

Несмотря на постоянную борьбу с вредоносными приложениями в Google Play Store, официальный магазин пока далёк от безопасного места. Так, исследователи нашли там 200 зловредов, общее число скачиваний которых достигло почти восьми миллионов.

Исследователи изучили принцип работы WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) и пришли к выводу, что мессенджер может выдать операционную систему пользователя, а также ряд информации о связанных устройствах.

От бомбардировщиков к выборам: Трамп выбирает военную защиту 🛡 Кампания Трампа внедряет военные технологии кибербезопасности. Green Hills Software предоставила команде «невзламываемые» устройства на базе ОС Integrity-178B, используемой в стелс-бомбардировщиках и истребителях. 🔒 Операционная система сертифицирована по высшему уровню безопасности EAL6. Разработчики утверждают, что минимизировали ...

Телефонные мошенники начали взламывать неактивные аккаунты россиян в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) и с них уже совершают звонки в рамках классических схем обмана.

Эксперты Positive Technologies обнаружили вредоносное письмо, адресованное госучреждению одной из стран СНГ. Анализ показал, что вложение содержит эксплойт к XSS-уязвимости в Roundcube Webmail, открывающей доступ к служебной переписке.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 15.10.2024 19:08 (+0300); Адрес: https://t.me/anti_malware/18627

«Я, робот» vs Tesla: режиссер обвиняет Маска в плагиате 🎬 Алекс Пройас, режиссер «Я, робот», обвинил Илона Маска в копировании дизайнов из своего фильма. Заявление последовало после презентации Tesla, где были представлены футуристический Cybercab и обновленный робот Optimus. 🎨 Пройас и художник-постановщик фильма публично выразили недовольство сходством дизайнов. В соцсетях они разместили ср ...

Группа исследователей под руководством Ван Чао из Шанхайского университета объявила об успешном взломе алгоритма AES с помощью квантового компьютера.

OT Cybersecurity Framework — практическое руководство по кибербезопасности промышленных инфраструктур 🔔Вебинар Positive Technologies состоится 24 октября в 14:00 (мск) Сложность обеспечения кибербезопасности промышленных предприятий заключается в уникальной специфике производственных инфраструктур. Последствия от их взлома гораздо серьезнее, чем от проникновения в корпоративную сеть, а для их з ...

11 октября в инновационном пространстве ВЭБ-Центра при поддержке РФРИТ прошли съемки нового сезона технологического шоу AM Talk. Это короткие монологи в формате TEDx, но с технологическим уклоном.

Что такое кибербитва Standoff, для чего она нужна, какой опыт из нее извлекают «синие» команды (команды защиты)? В новом АМ Подкасте мы обсудим: ⏺Для чего участвовать в кибербитве Standoff? ⏺Какие задачи и цели ставят перед собой участники кибербитвы Standoff? ⏺Как формируется команда участников? ⏺С чем можно сравнить кибербитву Standoff? ⏺Как подготовиться к кибербитве? ⏺Как обосновать свое учас ...

Компания «Код Безопасности» анонсировала запуск сервиса моделирования кибератак. Новинка позволяет выявить основные этапы вторжения по матрице MITRE ATT&CK и вовремя купировать инцидент, а также выстроить систему предотвращения критичных событий.

⚡Компания МУЛЬТИФАКТОР объявляет о выпуске нового релиза Community-версии MultiDirectory, которая включает ряд значительных обновлений и улучшений, направленных на расширение функциональности каталога и удобство его использования. MultiDirectory – это служба каталогов, одним из ключевых нововведений которой стало включение Kerberos-сервера в состав продукта. Реализован удобный процесс установки и ...

Компания МУЛЬТИФАКТОР объявляет о выпуске нового релиза Community-версии MultiDirectory, которая включает ряд значительных обновлений и улучшений, направленных на расширение функциональности каталога и удобство его использования. MultiDirectory — это служба каталогов, одним из ключевых нововведений которой стало включение Kerberos-сервера в состав продукта. Реализован удобный процесс установки и ...

Более чем в половине инцидентов, связанных с проникновением в ИТ-инфраструктуру, злоумышленники использовали «заброшенное» сетевое оборудование.

Взлом систем Cisco: компания проводит расследование 🕵️ Cisco начала расследование возможной утечки данных после сообщений на хакерском форуме. Компания подтвердила факт инцидента изданию BleepingComputer, но расследование пока не завершено. 🦹 Хакер под ником «IntelBroker» заявил о взломе Cisco 10 июня вместе с двумя сообщниками. Злоумышленники утверждают, что похитили большое количество данны ...

Японская компания Game Freak, разрабатывающая крупные игровые проекты (Pokémon, Yoshi, Pulseman и пр.), подтвердила факт кибератаки на свои системы. Судя по всему, злоумышленникам удалось утащить исходники невыпущенных игр.

Ранее пропатченная уязвимость нулевого дня (0-day) в Firefox теперь используется в реальных атаках на пользователей браузера Tor. К счастью, разработчики подготовили заплатки и для «лукового» интернет-обозревателя.

В свежих кибератаках исследователи выявили целых сорок новых вариантов TrickMo, банковского трояна для Android-устройств. Основной фишкой этих образцов является возможность вытаскивать ПИН-коды, которыми защищены смартфоны пользователей.

Северокорейский FASTCash атакует платёжные шлюзы через Linux 💻 Обнаружена новая версия вредоносного ПО FASTCash, нацеленная на Linux-системы. Эта модификация связана с хакерскими группировками из Северной Кореи и предназначена для работы на Ubuntu 20.04. 💳 FASTCash перехватывает и изменяет данные транзакций на платёжных шлюзах. Вредонос может одобрять ложные запросы на снятие средств, добавляя ...

Авторы целевых атак с использованием PipeMagic стали выдавать троянский бэкдор за приложение ChatGPT. Вредоносная фальшивка, подвергнутая анализу в «Лаборатории Касперского», оказалась написанной на Rust.

Евросовет принял единый регламент, который содержит требования по обеспечению кибербезопасности подключенных цифровых продуктов, относящихся к устройствам интернета вещей (IoT). Новый регламент вступит в силу 1 ноября 2024 года. Однако полностью он начнет применяться только через 3 года.

31 октября, в Москве пройдет первая в России конференция, посвященная безопасности Identity — Айдентити Конф 2024. https://www.anti-malware.ru/news/2024-10-14-111332/44388

Роскомнадзор собирается внести поправки в Положение о Центре мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), уточнив действия по требованиям Генпрокуратуры РФ в отношении ввода ограничений в рунете.

Восстание машин машин начался с пылесосов: масштабный взлом в Америке 🔓 В США произошла серия взломов роботов-пылесосов Ecovacs Deebot X2s. Хакеры получили удаленный доступ к устройствам, включая камеры и функции управления. 🗣 Злоумышленники использовали динамики пылесосов для трансляции оскорблений и расистских высказываний. Владельцы столкнулись с неконтролируемым поведением устройств, включ ...

Microsoft решила отказаться от поддержки протоколов PPTP (Point-to-Point Tunneling Protocol) и L2TP (Layer 2 Tunneling Protocol) в будущих версиях Windows Server. Администраторам рекомендуют переключиться на другие протоколы и тем самым повысить безопасность устройств.

Провайдер «Омские кабельные сети» с 12 октября не может справиться с масштабной DDoS-атакой. Она затронула всю его инфраструктуру и затруднила многим пользователям доступ к услугам.

Тема безопасной разработки является одной из наиболее «горячих» на рынках ИТ и ИБ. Участники дискуссии в рамках пленарной сессии на AM Live Plus обсудили то, как реализовать принципы безопасной разработки с минимумом издержек.

ГК «Солар» приобрела 100% компании Digital Security, второй по объему на рынке тестирования на проникновение (пентеста). Digital Security также является заметным игроком на рынке ИБ-аудита и является разработчиком решений для защиты ПО.

«Спрут-Тел»: конец анонимности в Telegram? 🔍 Российская компания «Спрут-Информ» разработала систему «Спрут-Тел» для мониторинга Telegram. Решение направлено на поиск противоправного контента и предотвращение вербовок россиян с целью организации диверсий. 💻 Система анализирует текстовые данные из каналов, публичных чатов и комментариев на основе заданных ключевых слов. «Спрут-Тел» также способе ...

Лучшая защита — это нападение! Наступательная кибербезопасность на 100% 16 октября 2024 - 11:00 (МСК) Дадим понятные и практические рекомендации, которые помогут максимально эффективно использовать результаты работы красных команд (пентестеров, Red Team, участников Bug Bounty и т. д.) для повышения безопасности вашей ИТ-инфраструктуры и обучения команд защитников (Blue Team). 🔸 Насколько эффект ...

Система Secret Cloud Enterprise от вендора Secret Technologies позволяет обеспечить защищённый файлообмен с подрядчиками на объектах КИИ. Рассматриваем архитектуру и возможности продукта.

​Apsafe – платформа непрерывного анализа защищенности приложений от Центра кибербезопасности УЦСБ Apsafe обеспечивает быстрый запуск основных практик DevSecOps (около 10 рабочих дней), оперативно выявляет уязвимости (до 5 рабочих дней), передает информацию о них в Jira, Youtrack, Redmine, WAF и SOC, а также предоставляет данные об уровне защищенности приложения в одном окне. 1 ноября эксперты УЦ ...

Специалистам компании OpenAI удалось ликвидировать более 20 киберкампаний, в которых возможности чат-бота ChatGPT использовались для разработки вредоносных программ и организации целевого фишинга.

Впервые было проведено тестирование постквантовых средств криптозащиты информации (СКЗИ) в реальных условиях. Защищенный канал связал площадки в Москве и Новосибирске.