infosec&anti_malware

Безопасный фасад: Steam превратили в площадку для кибератак 🎮 Эксперты обнаружили, что хакеры используют популярную платформу Steam для маскировки кибератак. Злоумышленники прячут в описаниях аккаунтов информацию о серверах управления вредоносным ПО, что делает атаки практически невидимыми для систем защиты. ⚡️ Используется специальная техника Dead Drop Resolver, позволяющая размещать на легити ...

Qrator Labs представила статистику по DDoS-атакам за 3 квартал 2024 года. Их количество по сравнению с третьим кварталом 2023 года, выросло на 319%, а в сравнении со вторым кварталом 2024-го — на 80% (на сетевом и транспортном уровнях) и на 70% (на уровне приложений).

The Wall Street Journal опубликовала материал о взломе ряда ведущих американских телеком-провайдеров китайской группировкой Salt Typhoon. Что известно об этом инциденте сейчас?

Приглашаем на вебинар, где расскажем про OT Cybersecurity Framework — методическую основу и практическое руководство по разработке и проектированию комплексных систем кибербезопасности производственных инфраструктур и систем промышленной автоматизации. 📆 24 октября в 14:00. ➡️ Регистрация На вебинаре подробно расскажем: - что такое OT Cybersecurity Framework, - каким специалистам и для каких ...

В конце 2024 года у части карт Visa и Mastercard впервые с момента их ухода из России истекут сертификаты безопасности чипов. Регулятор отдал проблему на откуп банкам.

Реализация сети Find My Device от Google продолжает совершенствоваться. На этот раз разработчики добавили биометрическую аутентификацию для подтверждения личности владельца утерянного устройства.

Zengo: Multi Device в WhatsApp раскрывает данные пользователей 💻 Исследователи Zengo обнаружили критическую уязвимость в системе Multi Device мессенджера WhatsApp. Злоумышленники могут получить доступ к информации об устройствах пользователей, включая их количество, активность и операционные системы. 🔑 Проблема связана с особенностями работы протокола Signal Sesame, используемого WhatsApp для ...

Университетские исследователи обнаружили серьезные уязвимости в системах сквозного шифрования (E2EE) пяти популярных провайдеров облачного хранения данных. Некоторые недочеты одинаковы для всех случаев реализации такой криптозащиты.

Кафедра ИУ10 «Защита информации» и компания Security Vision создали Центр мониторинга кибербезопасности (SOC), который будет заниматься мониторингом информационной инфраструктуры университета.

Интегратор «Инфосистемы Джет» и отечественный вендор систем хранения данных «Аэродиск» провели успешные испытания первого отечественного метрокластера на базе СХД в рамках трех сценариев эмуляции различных отказов и сбоев.

Wildberries дарит 1,2 млн: баг-шопинг с криминальным послевкусием 🐞 Жительница Красноярска обнаружила ошибку на сайте Wildberries, позволяющую получать товары бесплатно. Девушка воспользовалась багом и оформила заказов на сумму 1,2 миллиона рублей. 🛒 Обнаружив, что добавленные в корзину товары отображаются как оплаченные, девушка начала регулярно заказывать различные вещи. Она оставляла часть ...

Специалисты по ИБ напоминают о возможности атак Evil twin («Злой двойник») при подключении к публичным сетям Wi-Fi. Сигнал клона точки доступа обычно сильнее, чем у оригинала, поэтому пользоваться автоподключением в общественных местах неразумно.

Запущенная Министерством финансов совместно со «Сбером» нейросеть помогает автоматизировать сопоставление данных и прочие рутинные процессы. В дальнейшем технологии помогут повысить эффективность и прозрачность управления государственными финансами.

У распространителей Android-вредоносов через Telegram появилась новая уловка. Мошенники пишут в личку, провоцируя адресата взглянуть на фотографию, якобы содержащуюся в прикрепленном APK-файле.

Brain and Body: видеоигры омолаживают мозг на 13 лет 🎮 Исследование «Brain and Body» выявило неожиданную связь между видеоиграми и когнитивными способностями. Геймеры, играющие более 5 часов в неделю, показывают когнитивные способности людей на 13,7 лет моложе своего возраста. Даже те, кто играет менее 5 часов, демонстрируют результаты как у людей на 5,2 года моложе. 🏋️ Регулярные физические ...

Такого рода поддельные платежные документы были обнаружены в разных регионах России. Оплата их чревата не только отправкой денег мошенникам, но и заражением вредоносными программами или «угоном» учетной записи на портале Госуслуг.

Подготовка инфраструктуры к отражению атак 23 октября 2024 - 11:00 (МСК) Проанализируем основные элементы и меры, которые помогут вам повысить киберустойчивость и кибериммунность вашей ИТ-инфраструктуры. Вы получите конкретные рекомендации и стратегии для обеспечения эшелонированной защиты компании и для подготовки персонала к возможным атакам. 🔸 Что значит «подготовить инфраструктуру к отражен ...

💫В прямом эфире AM Live обсудили российские операционные системы общего назначения, отечественные дистрибутивы Linux для серверов и рабочих станций. Смотрите эфир, чтобы узнать: ⏺Какие российские дистрибутивы Linux можно считать наиболее перспективными и почему ⏺Преимущества и недостатки российских дистрибутивов Linux ⏺Зачем переходить с привычной всем Windows и как избежать ошибок и сложносте ...

Функциональность ИИ в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) продолжают дорабатывать. В тестовой Android-версии мессенджера обнаружили раздел «Memory», который позволит ИИ запоминать информацию о пользователях.

«Архив Интернета» (Internet Archive) уже второй раз за месяц стал жертвой взлома. Злоумышленники использовали украденные токены аутентификации GitLab и платформу Zendesk.

Цифровой след криптовалют: биржи обяжут хранить данные годами 💼 Росфинмониторинг подготовил пакет законопроектов для регулирования криптовалютного рынка в России. Согласно новым правилам, все криптобиржи должны будут получить лицензию и регистрацию для работы в стране. 🔐 Биржи будут обязаны хранить данные о владельцах криптоадресов и всех транзакциях в течение минимум пяти лет. Данная информац ...

От 50 бит к 2048: что на самом деле решили китайские ученые? 🔬 Китайские ученые установили новый рубеж в квантовых вычислениях, разложив 50-битное число. Это достижение открывает растущий потенциал гибридных квантово-классических методов и открывает новые перспективы в области вычислительных технологий. 🛡 Несмотря на громкие заголовки, современная криптография остается надежной. 2048-битные кл ...

Запах мамы будит мозг, невидимая угроза отдыха, ИИ не сдал фруктовый тест — рассказываем самые необычные новости за неделю. 🤰 Секретное оружие мам 🧳 Telekopye: главный враг ваших путешествий 🍒 Фруктовый провал ИИ 🏆 Nvidia бросает вызов Apple 🤖 Маскарад роботов от Илона Маска Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила. @SecLab ...

| Переслано из: <AM Talk Day> | С чем можно сравнить публичное выступление? Выход в открытое море, падение со скалы или легкая пробежка? Что это лично для вас? Повод поработать над собой, инъекция адреналина или постылая трудовая повинность? Привет! На связи продюсер шоу AM Talk Олеся Афанасьева. Работа со спикерами состоит из трех этапов: 1. Скелет: выбор темы, шлифовка тезисов 2. ...

💡Освой Kubernetes и скажи "Прощай" проблемам с кибербезопасностью? или Освой Kubernetes и создай себе еще больше проблем? Какое утверждение верно? Или лучше так — при каких обстоятельствах "играет" первый или второй сценарии? Дмитрий Евдокимов, основатель и технический директор компании Luntry, в новом выпуске технологического шоу AM Talk рассуждает о том, как контейнеры и Kubernetes меняют лан ...

Сервис шифрования каналов связи ГОСТ VPN получил аттестат соответствия высшему, первому уровню защищенности персональных данных (УЗ-1) и первому классу защищенности государственных информационных систем (К1).

Версия Chrome для мобильных устройств на Android уже в следующем месяце будет поддерживать автозаполнение учётных данных с помощью сторонних менеджеров паролей.

Orb: когда взгляд дороже тысячи паролей 👁 World Network, проект миллиардера Сэма Альтмана, представил «значимые обновления» своей платформы на мероприятии в Сан-Франциско. Основная цель проекта — создание цифровой системы аутентификации личности с помощью биометрических данных для подтверждения уникальности человека в эпоху ИИ. 📊 Компания планирует увеличить базу верифицированных пользователе ...

Эксперты Microsoft раскрыли детали уязвимости, обнаруженной ими в защитном механизме macOS TCC. Проблема, уже устраненная Apple, позволяла обойти этого охранника и получить несанкционированный доступ к пользовательским данным.

В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на практический вебинар «Знакомство с PT NGFW». Начинаем 26 ноября в 12:00. Мы покажем и расскажем: 🔹 про модельный ряд и политику лицензирования 🔹 возможности файрвола PT NGFW 🔹 как создавать и настраивать правила фильтрации трафика 🔹 систему обнаружения и предотвращения вторж ...

Вопрос выбора оптимальной SIEM-системы по-прежнему актуален. Участники эфира AM Live поделились мнениями о том, как оптимально решить эту задачу, а также обсудили нетипичные сценарии использования решений данного класса и поговорили об их ближайшем будущем.

В СМИ Курской области начали распространяться видео о задержании вооруженной преступной группы, которая занималась распространением запрещенных веществ, озвученный голосом представителя МВД РФ Ирины Волк.

Заместитель председателя правления Россельхозбанка (РСХБ) Николай Ульянов анонсировал полное импортозамещение систем виртуализации в банке до конца 2024 года. Решения от VMware заменит отечественное решение, разработанное компанией РЕД СОФТ.

Госдума и ФСБ против Speedtest: курс на цифровой суверенитет 📊 Госдума и ФСБ поддержали инициативу об исключении использования американского сервиса Speedtest российскими операторами связи. Предложение было выдвинуто Международной академией связи (МАС) из соображений национальной безопасности. 🔒 Эксперты утверждают, что через Speedtest собираются данные о сетях связи, которые могут быть исполь ...

​📢 Внимание! Начинается онлайн-конференция AM Live "Российские операционные системы" 📅 Дата: 18 октября 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Проанализируем ключевые особенности, преимущества и недостатки российских операционных систем. Разберем примеры успешного и неуспешного внедрения и полученный при этом опыт. Присоединяйтесь »»

Киберпреступники начали использовать новый вектор атаки на пользователей macOS Sequoia. Адаптируясь под изменения в операционной системе, злоумышленники теперь просят пользователей запустить приложение «Терминал» и перетащить туда текстовый файл.

Microsoft предупредила ряд корпоративных клиентов о последствиях бага, из-за которого корпорация потеряла критически важные логи. Как правило, организации ориентируются на такие записи, если необходимо выявить несанкционированный доступ и подозрительную активность.

«Волна» инноваций: НСПК представляет новую технологию бесконтактных платежей 📱 НСПК представила решение для бесконтактной оплаты с помощью смартфонов на Android и iOS. Технология, получившая название «Волна», основана на Bluetooth Low Energy и позволяет совершать платежи на небольшом расстоянии от терминала. 🤝 Около двадцати банков уже выразили заинтересованность во внедрении новой технологии ...

Американский Минюст возбудил два уголовных дела против авторов порнографических изображений с участием детей, сгенерированных с помощью технологии дипфейк.

В «Лаборатории Касперского» фиксируют рост числа рассылок, нацеленных на засев троянов NetSupport RAT и BurnsRAT. Злоумышленники выдают вредоносные вложения за запросы потенциальных клиентов или партнеров.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 17.10.2024 19:32 (+0300); Адрес: https://t.me/anti_malware/18651

Первый заместитель председателя Банка России Ольга Скоробогатова на форуме Finopolis предложила передавать биометрические данные через мобильные приложения банков. Она сослалась на запрос со стороны клиентов.

CVERC: Volt Typhoon — американская операция под ложным флагом 🕵️ Китайский CVERC заявляет, что хакерская группа Volt Typhoon — вымышленная угроза, созданная США и союзниками. Китай обвиняет спецслужбы США и страны «Пяти глаз» в кибершпионаже против множества стран, включая Китай, Францию и Германию. 🎭 По утверждению Китая, США проводят операции под ложным флагом, скрывая свои кибератаки. Китай ...

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 17.10.2024 17:00 (+0300); Адрес: https://t.me/SecLabNews/15778

ℹ️Выложили запись нового эфира AM Live о наступательной кибербезопасности (Offensive Security). Эксперты дали понятные и практические рекомендации, которые помогут максимально эффективно использовать результаты работы красных команд (пентестеров, Red Team, участников Bug Bounty и т. д.) для повышения безопасности ИТ-инфраструктуры и обучения команд защитников (Blue Team). Смотрите запись эфира ...

Системный интегратор «Кросс технолоджис» и разработчик средств киберзащиты ОКБ САПР заключили соглашение о сотрудничестве. Основной задачей нового партнерства является обеспечение российского бизнеса программно-аппаратными СЗИ.

Согласно данным ежегодного отчета Microsoft Digital Defense Report 2024, пользователи Windows подвергаются более чем 600 млн атак ежедневно. Более 99% атак связаны с попытками перехвата паролей.

CSAC: Intel встраивает бэкдоры в процессоры с 2008 года 🕵️ Китайская ассоциация кибербезопасности (CSAC) обвинила Intel во встраивании бэкдоров в процессоры с 2008 года. По мнению экспертов, эти уязвимости связаны с «системой безопасности нового поколения», разработанной АНБ США. 🌍 CSAC подчеркивает, что выявленные проблемы угрожают не только информационной инфраструктуре Китая, но и других ст ...

Positive Technologies представила на форуме FINOPOLIS 2024 новую методологию построения киберзащиты — ХардкорИТ. C одной стороны, она поможет осложнить и замедлить путь атакующих, с другой — позволит оценить уровень защищенности понятными бизнесу метриками.

Российские операционные системы 18 октября (пятница) в 11:00 (МСК) Проанализируем ключевые особенности, преимущества и недостатки российских операционных систем. Разберем примеры успешного и неуспешного внедрения и полученный при этом опыт. Вы узнаете, как запланировать и провести миграцию на отечественные ОС, и на какую поддержку от производителя вы можете смело рассчитывать. 🔸 Какие российски ...