infosec&anti_malware

Роскомнадзор продолжает борьбу с провайдерами VPN-услуг, работающими с нарушением законодательства РФ. На настоящий момент в рунете с инициативы регулятора было заблокировано около 200 таких сервисов.

Искусственный интеллект в США: новые ориентиры для Пентагона и разведки 🇺🇸 Белый дом США выпустил меморандум о стратегическом применении искусственного интеллекта в сфере национальной безопасности. Документ подчеркивает всеобъемлющее влияние ИИ на все аспекты безопасности страны и определяет привлечение технических талантов приоритетной задачей. 🛡Пентагону и разведывательным службам поручено ...

Мейнтейнер подсистемы SCSI Джеймс Боттомли разъяснил алгоритм возвращения российских разработчиков. Он касается только сотрудников тех компаний, которые не находятся под блокирующими санкциями США.

Apple запустила программу по поиску уязвимостей в частном ИИ-облаке. Исследователям в области кибербезопасности обещают до 1 миллиона долларов за наиболее опасные бреши.

Microsoft выпустила опциональное обновление для компьютеров на Windows 11. Апдейт под номером KB5044384 устраняет неприятный баг, из-за которого команда «sfc /scannow» каждый раз выводила ошибки повреждённых файлов.

В бета-версии iOS 18.2 нашлась интересная функциональность, призванная защитить детей от сообщений с интимным контентом. Теперь маленькие пользователи смогут сообщать Apple об отправленных «нюдсах».

Игра в танки обернулась охотой за криптовалютой: новая атака Lazarus 🎮 Северокорейская группа Lazarus запустила вредоносную онлайн-игру в танки, обещая награды в криптовалюте. Злоумышленники активно продвигали проект через соцсети, используя сгенерированные нейросетями изображения и привлекая криптоинфлюенсеров. 💻 Вредоносный сайт содержал эксплойт для Chrome, использующий две уязвимости, одна ...

В Palo Alto Networks разработали новый метод обхода ограничений больших языковых моделей (БЯМ, LLM), на которых обычно строятся ИИ-боты. Тестирование на восьми популярных моделях показало результативность почти 65%.

Роскомнадзор предлагает ввести единые стандарты для обработки персональных данных, которые предусматривали бы сбор минимально необходимого их набора. Пока данная инициатива находится на стадии подготовки.

API от OpenAI делает телефонное мошенничество доступным как никогда 🔬 Американские учёные провели эксперимент с использованием Realtime API от OpenAI для автоматизации телефонных мошенничеств. Результаты показали, что стоимость одного успешного обмана составляет всего $0,75, а для создания необходимых агентов потребовалось чуть более тысячи строк кода. ⚠️ OpenAI ранее откладывала выпуск голосов ...

Исследователи из Avast нашли слабое место в криптосхеме Mallox и создали декриптор. Жертвы шифровальщика могут скачать утилиту на сайте ИБ-компании, она предоставляется в пользование на безвозмездной основе.

Как PT NGFW может помочь вашему бизнесу? Рассказывает Innostage, интегратор и провайдер киберустойчивости. 29 октября в 11:00 приглашаем на вебинар «Новые фичи в PT NGFW: независимый взгляд интегратора». Алмаз Мазитов, руководитель направления NGFW в Innostage, поделится инсайтами о новой версии PT NGFW и расскажет, как обновления продукта могут усилить защиту вашей инфраструктуры. В программе ...

Коллеги, приглашаем Вас на круглый стол «Кибертрансформация: защита и управление рабочими пространствами в сегментированных сетях» Когда: 29 октября 11.00 Ключевым признаком диджитал-экономики стало многочисленное количество контуров информационного обмена. Развитие российских систем виртуализации и облачных технологий, удаленного режима работы требуют новых решений по организации и защите досту ...

Как компании справляются с киберугрозами в современном цифровом мире? При чём тут пентесты, Bug Bounty, Red Teaming и как с их помощью укрепить кибербезопасность своего бизнеса?

Как построить комплексную стратегию защиты сетевого периметра? В современном мире киберугрозы становятся всё более комплексными. Среди множества средств и технологий для защиты сетей особое место занимают WAF (Web Application Firewall) и NGFW (Next Generation Firewall). Приглашаем вас на вебинар «Выбор между NGFW и WAF для комплексной стратегии защиты», где вы узнаете: ➕ О параметрах и ос ...

Российские и белорусские пользователи снова могут загрузить драйверы видеокарт Nvidia без использования обходных путей. Проблемы, возникшие вечером 23 октября, были вызваны техническим сбоем, а не блокировкой.

Мы, команда SkyDNS, c радостью объявляем о внедрении новых функций сервиса, чтобы сделать DNS защиту вашего корпоративного периметра еще более надежной. 🛡 Детальная статистика Теперь администраторы могут сформировать подробную картину блокируемых запросов и поведения пользователей в сети, что обеспечивает беспрецедентно быстрое расследование инцидентов и экспорт данных в SIEM/S3 хранилище. 🛡 ...

Предложение Роскомнадзора: стандартизация обработки данных в России 📌 Роскомнадзор выступил с предложением разработать обязательные стандарты работы с персональными данными. Новые правила будут касаться всех участников, кто занимается сбором и обработкой данных. 🔒Согласно пояснениям Роскомнадзора, организации смогут собирать только те данные, которые необходимы для выполнения конкретных задач ...

⚡️В новом эфире AM Live мы проанализировали основные элементы и меры, которые помогут повысить киберустойчивость ИТ-инфраструктуры. Также обсудили стратегии для обеспечения эшелонированной защиты компании и для подготовки персонала к возможным атакам. Смотрите запись эфира, и вы узнаете: ⏺Что значит «подготовить инфраструктуру у отражению атак» или киберустойчивость ⏺Какие первоначальные шаги н ...

Рыночная волатильность, геополитическая турбулентность и киберкриминал создают серьёзные риски для организаций. ИТ-системы остаются уязвимыми для внешних атак и внутренних угроз. Это значит, что критически важным фактором стабильной и эффективной работы становится эффективное управление рисками.

В общий доступ попали данные покупателей и заказов в сети магазинов winestyle[.]ru. За полгода это уже вторая крупная утечка, затронувшая любителей вина.

Создатель Linux и руководитель разработки ядра пояснил исключение 11 российских разработчиков указанием юристов, продиктованным санкциями в отношении РФ.

Разработчики WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) добавили мессенджеру зашифрованное хранилище Identity Proof Linked Storage (IPLS), предназначенное для управления контактами.

Звонки через мессенджеры: готовятся жесткие ограничения 📱Роскомнадзор рассматривает возможность ограничения звонков через мессенджеры как меру борьбы с мошенничеством. При этом сами мессенджеры продолжат работу, ограничения коснутся только функции звонков. 🔒 Ведомство разрабатывает комплекс требований к иностранным мессенджерам по контролю звонков. Пользователи должны будут получить возможнос ...

В мессенджере Google для Android усилена защита от мошенников, появились алерты о потенциально опасных URL и контенте 18+, возможность блокировки зарубежных отправителей и верификации собеседника по открытым ключам.

Директор по талантам ГК Swordfish Security Дарья Фигрукина назвала самые редкие и дорогостоящие специальности для DevSeсOps. Это инженер по защите контейнерных сред, инженер машинного обучения, специалист по защите искусственного интеллекта, архитектор в области защиты искусственного интеллекта.

Грег Кроа-Хартман исключил из списка мейнтейнеров ядра Linux 11 разработчиков, предположительно, работающих в российских компаниях. Причиной стало несоблюдение условий комплаенса. Однако их возвращение возможно в случае предоставления определенных документов.

11 российских разработчиков удалены из списка мэйнтейнеров Linux 🔄 Грег Кроа-Хартман внес значительное изменение в список мэйнтейнеров подсистем Linux, в результате которого были удалены 11 разработчиков, предположительно работающих в российских компаниях. Официальной причиной названо «выполнение различных требований комплаенса», без уточнения конкретных деталей. ⚠️ Мэйнтейнер Герт Уйттерховен ...

Эксперт, обнаруживший новый вектор атаки NTLM Relay, раскрыл детали и опубликовал PoC. Разработанный им метод использует уязвимость RPC-клиента Microsoft Remote Registry (уже пропатчена) и позволяет получить контроль над доменом Windows.

Компания ShiftLeft Security (входит в ITD Group) представила решение для безопасной разработки — статический анализатор исходного кода SASTAV. Особенность продукта заключается в наличии AI-ассистента, который существенно снижает нагрузку на специалистов за счет минимизации времени и трудозатрат на триаж результатов сканирования.

⚡️ Компания МУЛЬТИФАКТОР выпустила бесплатную замену Active Directory MultiDirectory (MD) — служба каталогов с открытым исходным кодом, которая включает в себя: 🟡 LDAP-каталог, структурно адаптированный под Active Directory 🟡 Наличие парольных и сетевых политик доступа 🟡 Интегрированный Kerberos-сервер с возможностью управления принципалами из Web-интерфейса администратора 🟡 Интеграция с DNS ...

Мониторинговый опрос ВЦИОМ, проведенный в октябре 2024 года, показал повышение уровня информированности россиян о биометрических технологиях. Теперь основная масса граждан настроена к применению данных технологий положительно или нейтрально.

🎞️Завершился эфир AM Live! Поговорили об основных элементах и мерах, которые помогают повысить киберустойчивость ИТ-инфраструктуры, а также дали рекомендации и стратегии для обеспечения эшелонированной защиты компании и персонала к возможным атакам. ⚡️Если вы пропустили этот эфир, обязательно посмотрите запись – скоро она будет доступна на наших каналах!

Администрирование и защита объектов критической инфраструктуры НОТА КУПОЛ. Документы — продукт российского вендора НОТА для автоматизации процесса категорирования объектов КИИ. Является частью экосистемы, обеспечивающей комплексный подход к информационной безопасности компании с КИИ. Назначение: мониторинг, оценка угроз, проведение аудитов и соответствие требованиям регуляторов. Приложение помог ...

США установит лимиты на передачу данных в шесть стран 📋 Министерство юстиции США разработало новые правила регулирования передачи данных в зарубежные страны. Документ вводит строгие ограничения на объемы передаваемой информации в шесть стран, включая Китай, Россию и Иран. 🔒 Новые меры запрещают передачу генетических данных более 100 человек, геоданных более 1000 граждан и финансовой информации ...

Offensive Security, или наступательная кибербезопасность, позволяет взглянуть на компанию глазами атакующего. О том, как извлечь из этого подхода максимум пользы, рассуждали участники очередного эфира AM Live.

Минимальные инвестиции для работы с цифровым рублем почти на порядок превышают годовые ИТ-бюджеты малых российских банков, при этом возможности для заработка будут для них ограничены.

🔥 Внимание! Начинается онлайн-конференция AM Live "Подготовка инфраструктуры к отражению атак" 📅 Дата: 23 октября 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Проанализируем основные элементы и меры, которые помогут вам повысить киберустойчивость и кибериммунность вашей ИТ-инфраструктуры. Вы получите конкретные рекомендации и стратегии для обеспечения эшелонированной защиты компании и ...

Специалисты изучили ряд популярных приложений в Google Play и App Store и нашли серьёзные проблемы в безопасности: жёстко заданные в коде учётные данные и незашифрованные логины от облачных сервисов.

Последняя глава «Флибуста»: Stiver выбрал свой путь 📚 «Флибуста» была основана в 2009 году как пиратская онлайн-библиотека. Она быстро стала популярной среди русскоязычных читателей. 💬 В сентябре 2024 года Stiver сообщил, что у него диагностирована глиобластома. Он объявил о закрытии «Флибуста» из-за невозможности поддерживать проект. 💔 22 октября 2024 года стало известно о смерти Stiver пос ...

В период с октября 2023 года по октябрь 2024-го эксперты F.A.C.C.T. обнаружили в паблике 3040 реквизитов платежных карт, эмитированных банками Белоруссии, — на 56,8% больше улова 2022-23 годов.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 22.10.2024 19:08 (+0300); Адрес: https://t.me/anti_malware/18691

Данные каждого россиянина уже утекли? Статистика 2024 года 📊 За три квартала 2024 года зафиксировано 110 инцидентов с утечками данных, что на 24% меньше прошлогоднего показателя. При этом объём утекших данных значительно вырос — 286 млн телефонных номеров и 96 млн email-адресов попали в открытый доступ. 🏪 Лидером по количеству утечек стал сектор электронной коммерции, на который пришлось 39% в ...

⭐️В новом выпуске АМ Подкаста расскажем о том, как специалистам по кибербезопасности прокачать практические навыки, как в этом может быть полезна кибербитва Standoff и стоит ли в ней участвовать. Вы узнаете: ⏺Для чего участвовать в кибербитве Standoff ⏺Какие задачи и цели ставят перед собой участники кибербитвы ⏺Как формируется команда участников ⏺С чем можно сравнить кибербитву Standoff ⏺Как оц ...

В период с января по сентябрь 2024 года эксперты «Лаборатории Касперского» зафиксировали сотни тысяч атак представителей троянского семейства SpyNote на Android-устройства россиян — в 4,5 раза больше, чем годом ранее.

🟥PT Data Security: как защитить данные, где бы они ни находились Каждая вторая успешная атака на организации в первом полугодии 2024 года, согласно исследованию Positive Technologies, оборачивалась кражей данных. А Россия и вовсе заняла первое место в мире по количеству слитых в даркнет баз данных. Для большинства компаний данные — один из наиболее ценных и в то же время слабо защищенных активо ...

Как выяснили специалисты Solar 4RAYS ГК «Солар», злоумышленники прячут информацию о серверах управления вредоносными программами на ресурсах с массовым посещением.

У владельцев iPhone появилась возможность обновить приложение Сбербанка через App Store. Сборка 16.0.0 доступна в магазине Apple под именем «Бюджет Онлайн», но ее могут в любой момент удалить, поэтому мешкать со скачиванием не стоит.

Вышел релиз платформы Xello Deception (которая помогает компаниям выявлять целевые атаки с помощью киберобмана) версии 5.6. Среди ключевых нововведений: запись сетевого трафика для расследования киберинцидентов, новые типы ложных данных для выявления атак на протокол Kerberos, продвинутое конфигурирование веб-ловушек и автодискаверинг.

В кибератаках противник не движет пешками – в ход сразу идут инструменты посерьезнее. С сервисами киберразведки Kaspersky Threat Intelligence вы, словно опытный гроссмейстер, предвидите каждый этап в развитии атаки – и можете выстроить стратегию защиты. 25 октября в 11:00 (МСК) приглашаем вас на стрим, где ведущие эксперты «Лаборатории Касперского» в формате живой дискуссии расскажут о разделе «Л ...