infosec&anti_malware

Специалисты F.A.C.C.T фиксируют повышенную активность распространителей CraxsRAT. Летом и осенью было суммарно обнаружено более 140 уникальных образцов многофункционального Android-трояна.

Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа». Он вводится в действие с 20 декабря 2024 года.

| Переслано из: <0day Alert> | Новая уязвимость в Windows раскрывает учетные данные через темы оформления 🔍 Исследователи ACROS Security обнаружили новую 0day-уязвимость в Windows, позволяющую похищать учетные данные NTLM через темы оформления. Уязвимость затрагивает все версии Windows от 7 до 11 и активируется даже при простом просмотре вредоносного файла в проводнике. ⚡️ Эксплуатация уязвим ...

Браузеры являются тем ПО, в котором пользователи, включая корпоративных, проводят больше всего времени. В этом сегменте пока доминируют зарубежные продукты, однако появляется всё больше отечественных альтернатив.

Кибербезопасность — как игра в шахматы ♟ В новой статье для Positive Research Кирилл Кирьянов и Екатерина Никулина рассказали, какие технологии защиты помогают обыгрывать хакеров (несмотря на то, что они обладают преимуществом первого хода). 🔍 Методы обнаружения злоумышленников 📛 Человеческий фактор в работе SIEM-систем 💡 Машинное обучение и системы поведенческого анализа 📖 Positive Re ...

В окружном суде Техаса огласили обвинения по делу Максима Рудометова. Россиянин, предположительно, принимал участие в разработке RedLine и входил в группу администраторов сервиса на основе этого инфостилера (MaaS, Malware-as-a-Service).

Анна Кулашова, вице-президент «Лаборатории Касперского» в России и странах СНГ: 💭 о разработке межсетевого экрана нового поколения (NGFW) 💭 о перспективах развития продукта 💭 о работе в современных условиях https://www.anti-malware.ru/interviews/2024-10-30/44511

⚡️Очень часто в корпоративных сетях возникает необходимость физической сегментации. Чтобы часть инфраструктуры, где хранится конфиденциальная информация, была физически изолирована. Как это сделать без ущерба для обычных сотрудников? ❗️В новом Специальном выпуске AM Live совместно с Getmobit обсудили новые подходы и технические средства организации защищенного рабочего пространства в микросегме ...

Аэрофлот начал эксплуатацию полностью импортозамещенного сервиса «Электронный портфель пилота». Он объединяет навигационные карты, руководства по лётной эксплуатации и по производству полётов, перечни оборудования (MEL), сборник действий экипажа в нештатных ситуациях.

Минцифры введёт единый прайс-лист на госзакупки ПО 💼 Министерство цифрового развития планирует разработать единый прайс-лист для закупок основных программных продуктов государственными органами. Проект намечен к реализации до конца текущего года совместно с участниками рынка и Счетной палатой. 📊 Счетная палата выявила случаи закупок идентичного ПО государственными компаниями по существенно раз ...

Отечественный центр сертификации SafeTech CA полноценно заменяет зарубежные аналоги, обеспечивает выполнение требований регуляторов и удобную работу по контролю жизненного цикла сертификатов как для пользователей, так и для объектов корпоративной ИТ-инфраструктуры.

​📢 Внимание! Начинается онлайн-конференция AM Live "Hardening: уменьшение поверхности кибератак" 📅 Дата: 30 октября 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Обсудим тему харденинга (Hardening), широко используемого для уменьшения уязвимостей программного обеспечения, оборудования или сетей связи. Присоединяйтесь »»

До конца года профильное ведомство создаст единый ценник для госзакупок ПО. Выравнивание цен позволит снять имеющиеся вопросы Счетной палаты из-за заметных различий в цене на один и тот же продукт.

Исследователь в области кибербезопасности Александр Хагена выложил инструмент для обхода недавно добавленной в Google Chrome защитной функции — привязанного к приложению шифрования (App-Bound Encryption).

Похищенные письма штаба Трампа всплыли в неожиданных местах 🔓 Иранская хакерская группа Mint Sandstorm (APT42) организовала взлом электронной переписки предвыборного штаба Дональда Трампа. Похищение данных происходило с использованием фишинговых аккаунтов в период с мая по июнь 2024 года. 📱После неудачных попыток распространить информацию через традиционные СМИ, материалы начали публиковаться ...

Исследователь из Mozilla изобрел новый способ обхода контент-фильтров больших языковых моделей (БЯМ, LLM), применяемых во избежание злоупотреблений. Он разбил ввод на блоки, а вредоносную инструкцию представил в шестнадцатеричной кодировке.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 29.10.2024 19:00 (+0300); Адрес: https://t.me/anti_malware/18753

Госдума приняла в первом чтении законопроект, который устанавливает порядок документов, касающихся согласия на обработку персональных данных.

От шифрования до взлома: найден способ обхода App-Bound Encryption 🔓 Александр Хагена создал инструмент Chrome-App-Bound-Encryption-Decryption для обхода системы шифрования App-Bound. Новый метод позволяет извлекать сохранённые пользовательские данные из Chrome, несмотря на защиту. 🛡Google внедрила механизм App-Bound Encryption в Chrome 127 летом 2023 года для защиты от инфостилеров. Система и ...

Поддельный цифровой контент и дипфейки создают всё больше угроз для пользователей. Мировое сообщество предлагает различные способы распознавания подделок. Один из них — стандарт C2PA, позволяющий встраивать метаданные для проверки изображений и другого медиаконтента на следы ИИ.

Проверка безопасности на ранних этапах разработки — плагин в IDE разработчика 📆 Вебинар Positive Technologies состоится 6 ноября в 14:00 (мск) Разработчики приложений знают, что устранять уязвимости после запуска всегда сложнее и дороже. Поэтому предпочтительнее проверять безопасность кода на ранней стадии жизненного цикла продукта. Удобнее всего — интегрировать инструменты проверки прямо в сре ...

Одна из структур ГК «Солар» приобрела 10% компании «Клаудран», разработчика системы защиты контейнерных приложений Luntry. Сумма сделки не раскрывается.

Согласно требованиям регулятора, субъекты КИИ обязаны перейти на отечественный софт к 1 января 2025 года. Однако, похоже, многие не успеют сделать этого. Их ждут огромные штрафы, а руководителей — уголовная ответственность? Или появились альтернативные пути?

2 000 000 000 000 000 000 000 000 000 000 000 000 рублей: иск российских телеканалов к Google 💰 Семнадцать российских телевещателей подали иск к Google на сумму в 2 ундециллиона рублей. В числе истцов находятся «Первый канал», ВГТРК, НТВ, «Звезда» и другие крупные медиакомпании. ⚖️ Суд постановил восстановить все заблокированные аккаунты на YouTube под угрозой штрафа в сто тысяч рублей за кажды ...

Об опасной аппаратной уязвимости Spectre заговорили более шести лет назад. Согласно новому исследованию, даже спустя это время последние модели процессоров от AMD и Intel остаются в зоне риска эксплуатации.

Компания «МКО Системы» приглашает на ежегодную конференцию по информационной безопасности «Corporate Incident Response and Forensics ‘24», которая пройдет 14 ноября 2024 года. CIRF — это площадка, где эксперты делятся опытом, разбирают реальные кейсы, обсуждают современные инструменты, а также обмениваются мнениями в формате живого общения. «МКО Системы» — российский разработчик программного обес ...

Исследователь компании SpyCloud Кайла Кардона обнаружила, что через Meta Threads (компания Meta признана экстремистской организацией и запрещена в России) злоумышленники активно продают реквизиты украденных банковских карт, в том числе их изображения.

Полиция Нидерландов произвела захват сетевой инфраструктуры инфостилеров Redline и Meta. В подготовке операции «Magnus» приняли участие правоохранительные органы других европейских стран и Австралии, а также ФБР, Минюст США, Европол и Евроюст.

От 4,5 до 6 лет колонии: оглашен приговор по делу REvil ⚖️ Санкт-Петербургский гарнизонный военный суд вынес приговор четверым обвиняемым по делу о неправомерном обороте средств платежей. Сроки заключения составили от 4,5 до 6 лет колонии общего режима. 💳 В 2015 году обвиняемые приобрели в даркнете данные банковских карт, выпущенных в США, для использования в кардинге. Позже группа расширилась ...

Минцифры планирует создать Linux-сообщество, которое объединит разработчиков из стран, где готовы работать с российскими специалистами. Это заявление стало реакцией на отстранение 11 российских мейнтейнеров ядра Linux.

Криптовалюта в России: нововведения для майнеров с 1 ноября 🏛 Президент России подписал закон о регулировании цифровых валют. Правительство получает право ограничивать майнинг в отдельных регионах и запрещать участие в майнинг-пулах. 📊 Контроль за реестром майнеров переходит от Минцифры к Федеральной налоговой службе. Майнеры, не превышающие установленные лимиты энергопотребления, смогут работ ...

Уже в эту среду, 30.10.2024, в 11:00, состоится эфир «Hardening: уменьшение поверхности кибератак» Зарегистрироваться >> Олег Горобец, эксперт по продуктам для защиты рабочей инфраструктуры «Лаборатория Касперского», приглашает вас лично:

Вебинар «Защита учётных записей» Основная задача любой компании сегодня – не только обезопасить внутренние корпоративные данные, но и защитить служебные учётные записи от несанкционированного входа. МУЛЬТИФАКТОР и Акстел-Безопасность приглашают руководителей и технических специалистов из сферы информационной безопасности на бесплатный вебинар, на котором расскажут о важности и способах защиты у ...

В Москве прошло ежегодное технологическое мероприятие «Аврора. Своя конференция 2024». Незадолго до этого премьер-министр М. Мишустин объявил, что «скоро все учителя России смогут безопасно получать образовательный контент через отечественную платформу», имея в виду «Аврору». Очевидно, что с этой ОС связывают большие надежды. Как идёт её развитие? И всё ли мы о ней знаем?

По данным ГК «Солар», в 2024 году количество высококритичных инцидентов, связанных с компрометацией корпоративных учеток, увеличилось в два раза. В III квартале на их долю пришлось более 70% атак, способных причинить значительный ущерб бизнесу.

По России прошла волна массовых взломов электронных журналов. Злоумышленники меняют оценки на отличные, но при этом рассылают угрозы в адрес как школ, так и отдельных учеников.

На платформе VK Cloud появился новый сервис для повышения безопасности приложений — Cloud Audit. Он позволяет проводить непрерывный мониторинг и анализ событий безопасности в ИТ-инфраструктуре компании в режиме реального времени.

Hardening: уменьшение поверхности кибератак 30 октября 2024 года в 11:00 (МСК) Вы узнаете, какие действия и настройки сделают вашу инфраструктуру менее привлекательной и более сложной мишенью для атакующих. Как найти правильный баланс между безопасностью и функциональностью. Какие специальные знания и опыт необходимы командам ИТ и ИБ для эффективного харденинга. 🔸 Какие основные принципы лежат ...

Минцифры готовит ответ на увольнение российских Linux-разработчиков 🔄 Минцифры России анонсировало планы по созданию собственного Linux-сообщества, объединив разработчиков из дружественных стран. Это решение стало ответом на недавнее отстранение 11 российских программистов от работы над ядром Linux. 🚫 Представитель министерства охарактеризовал увольнение российских сотрудников как «очередной ф ...

Сканер уязвимостей Hscan помогает выявлять уязвимости, классифицировать и отслеживать динамику их устранения, осуществлять поиск угроз на веб-ресурсах, проводить глубокий и расширенный аудит, анализ операционных систем, инвентаризацию сетевых настроек.

Злоумышленники, работающие по схеме «Мамонт», начали мигрировать из Telegram на другие платформы. Это, по мнению экспертов, стало прямым следствием новых мер безопасности мессенджера, которые Павел Дуров анонсировал месяц назад.

Условные атакующие могут провести даунгрейд и понизить версию корневых компонентов Windows, что приведет к обходу проверки подписи драйверов — Driver Signature Enforcement и позволит установить в систему руткиты.

Verizon под ударом: хакеры охотятся за данными Трампа 🔐Китайские хакеры попытались получить доступ к данным на телефонах бывшего президента США Дональда Трампа и его партнёра по кампании Джей Ди Вэнса через инфраструктуру телекоммуникационного гиганта Verizon. Попытка взлома, вероятно, была направлена на сбор информации о ближайшем окружении ключевых фигур американской политики. 📱Злоумышленник ...

В Китае создали самый мощный в мире гидроцилиндр, NVIDIA под прицелом, конец свободы ИИ — рассказываем самые необычные новости за неделю. 🔥 Мощь поднебесной 👾 Вирус, восставший из байтов 🤖 Конец свободы ИИ 🔒 Безопасность 2.0 🫢 США в гонке за ИИ Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила. @SecLabNews

🕵🏻Почему разносчик пиццы знает про террористическую ячейку больше, чем любой оперативник? 📇Что такое многодоменные базы и каталоги данных? 🥷🏻Как использовать искусственный интеллект в разведке по открытым источникам? 💸И как на этом зарабатывать? Вышел свежий выпуск технологического шоу AM Talk! Андрей Масалович, известный в кибертусовке как КиберДед, представил свой прогноз будущего OSI ...

Прозрачность в гейминге: запущен эксперимент по маркировке игр 🎮 Минэкономразвития запустило эксперимент по добровольной маркировке видеоигр в России. К инициативе уже присоединились крупные компании, включая Lesta Games, Astrum Entertainment, VK Play и RuStore. 🏷 Новая система включает семь основных критериев: «жестокость», «страх», «секс», «сквернословие», «алкоголь и курение», «наркотики» и ...

Раскрыты детали уязвимости в принтерах Xerox, которая позволяет повысить права админа до root и полностью скомпрометировать сетевое устройство. Обновления прошивок и патчи доступны на сайте производителя.

Аналитики Digital Risk Protection компании F.A.C.C.T. зафиксировали возвращение мошеннической схемы, связанной с инвестированием в оборонную промышленность России.

Обзор большого обновления экспертизы MaxPatrol SIEM Методы хакеров становятся все более изощренными, и мы адаптируемся к меняющимся условиям. Сегодня расскажем о новом пакете экспертизы MaxPatrol SIEM для защиты от актуальных угроз. В видео рассмотрим: 📂 70 новых правил обнаружения угроз и механизмы обогащения событий ИБ, которые вдвое сокращают время на разбор инцидентов 👀 Как происходит ата ...

Работа по переходу на российские операционные системы шла задолго до февраля 2022 года. Участники очередного эфира AM Live изучили ситуацию на рынке и то, насколько страна продвинулась в переходе на отечественные продукты этого класса.