infosec&anti_malware

«Код Безопасности» приглашает на большой онлайн о будущем ИБ-рынка 14 ноября эксперты «Кода Безопасности» проведут большой стрим, на котором расскажут о том, что ждет российский ИБ-рынок в будущем, как изменятся принципы защиты ИТ-инфраструктуры и каковы перспективы импортозамещения. Также спикеры поделятся планами по развитию продуктов на ближайший год. Программа: 11:00-11:20 «Эволюция и рынок ...

Как показало исследование «Актуальные киберугрозы: III квартал 2024 года», которое провела компания Positive Tehnologies, ИТ-специалисты стали самой атакуемой категорией сотрудников.

Компания SafenSoft объявляет о выходе продукта SoftControl Change Monitoring, позволяющего в режиме реального времени отслеживать изменения конфигурационных файлов и ключей, изменение политик операционной системы, конфигурацию приложений и средств защиты информации.

Соцсети по паспорту: что ждет пользователей младше 14 лет 🔐 Ассоциация «АВАНТИ» внесла в Госдуму новую инициативу о доступе к социальным сетям. Согласно предложению, детям младше 14 лет будет запрещено пользоваться социальными платформами. 📱 Для регистрации в соцсетях потребуется предоставить фото паспорта. Эта мера коснется как новых пользователей, так и тех, кто уже имеет аккаунты. ⚖️ По да ...

Безопасность контейнерной виртуализации 06 ноября - 11:00 (МСК) Расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости. 🔸 Какие бывают уязвимости образов контейнеров? 🔸 С чем связаны риски нарушения изоляции контейнеров? 🔸 Какие ошибки чаще в ...

Финский техногигант Nokia пытается найти признаки взлома стороннего вендора после того, как один из киберпреступников разместил объявление о продаже якобы украденного у компании исходного кода.

Google предупреждает об опасной уязвимости, затрагивающей мобильные устройства на Android и позволяющей повысить права в системе. Киберпреступники уже используют соответствующий эксплойт в реальных кибератаках.

Telegram и выборы в США: когда мессенджер становится инструментом влияния 📊Согласно анализу New York Times, за последний месяц в Telegram резко возросла активность правых экстремистов. В каналах с аудиторией более полумиллиона человек распространяются призывы к «защите честности выборов» и организации протестов. 🛑 Политические группировки, включая Proud Boys, используют Telegram для координаци ...

Операция «Подстава»: хакеры атакуют Tor через репутационный удар 📬 В последние дни операторы узлов Tor массово получают уведомления о злоупотреблениях из-за неудачных попыток входа по SSH. Исследователь под псевдонимом «delroth» выяснил, что большинство узлов Tor в реальности не генерировали SSH-трафика. 🔗 Злоумышленники подделывают IP-адреса узлов Tor, проводя масштабную брутфорс-атаку на hon ...

Project Banana: KDE создаёт Linux-дистрибутив 🚀 Команда KDE начала разработку независимого дистрибутива KDE Linux под кодовым названием «Project Banana», который станет универсальной платформой для разработчиков, пользователей и производителей оборудования. Дистрибутив уже доступен в ежедневных сборках для тестирования с USB-накопителей. 🛡 Система будет выпускаться в трёх версиях: Testing обно ...

Интернет теряет «машину времени»: Archive.org и Google Cache прекращают архивацию 🔐Archive.org, крупнейший архив интернета, прекратил запись контента в реальном времени с 8 октября 2024 года. Причиной стала масштабная DDOS-атака, после которой сервис работает только в режиме чтения для уже сохраненных данных. 🔍Google Cache, второй важнейший инструмент архивирования, полностью прекратил работу ...

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 03.11.2024 17:03 (+0300); Адрес: https://t.me/SecLabNews/15848

Звонок в банк может обернуться катастрофой, нейросети не напишут «Властелина колец», в умных лампочках Philips обнаружена уязвимость — рассказываем самые захватывающие новости за неделю 🙂 Телефон-предатель 🤔 Хоббиты против нейросети ⚡️⚡️ Лампочка-шпион ✋ ChatGPT сдался смайликам 🙂 Telegram ярости Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость в ...

⚡️Не хватает AppSec-компетенций? Нанимайте отечественную нейронную сеть! Проверка приложений на уязвимости — задача для редких AppSec-специалистов, которые могут использовать инструменты, такие как SAST. Но ручной анализ результатов может быть долгим и трудоемким. 💡ITD Group нашла решение! Они «прикрутили» нейронную сеть к статическому анализу кода, что сократило трудозатраты на 8,5 раз. Иску ...

| Переслано из: <Изобретая будущее> | Как Starlink меняет военные технологии связи Министерство обороны США резко увеличило финансирование программы спутниковой связи PLEO с 900 миллионов до 13 миллиардов долларов. Это решение отражает растущую важность высокоскоростного интернета для современных военных операций. В программе участвуют 20 компаний, включая SpaceX со своим проектом Starshield — ...

С августа 2023 года в Microsoft фиксируют повышенную активность взломщиков аккаунтов Azure, использующих технику password spraying. Скрытные и зачастую успешные атаки удалось связать с ботнетом CovertNetwork-1658, он же xlogin и Quad7 (7777).

В новом эфире AM Live эксперты говорили о том, что в условиях растущих киберугроз организациям необходимо готовить свои инфраструктуры к отражению атак. Комплексный подход включает в себя разработку чёткого плана защиты, внедрение современных технологий и обучение сотрудников. Постоянное обновление стратегий безопасности и внимание ко внутренним рискам критически важны для успешной защиты.

SOC Forum в этом году 10 лет! В 2014 году это было узкопрофильное мероприятие для обсуждения центров реагирования ИБ. К 2024 году он вырос в одно из главных событий индустрии, посвященное комплексной кибербезопасности. Неизменной остается концентрированная польза мероприятия: лучшие эксперты, самые актуальные темы и никакой воды. Зарегистрируйтесь на онлайн-трансляцию, чтобы увидеть доклады и ...

25% приложений для Android используют уязвимую библиотеку Android Jetpack, которая входит в средства разработки. Брешь позволяет потенциальным злоумышленникам перехватывать контроль над приложениями и получать любые данные, а также использовать устройства для подслушивания и в качестве камеры слежения.

| Переслано из: <Цифровой блокпост> | ФБР раскрыло планы иранских хакеров по срыву Олимпиады 🏟 Иранская хакерская группа Emennet Pasargad планирует атаковать табло Олимпийских игр 2024 в Париже. В июле группа уже совершила пробную атаку на французского поставщика дисплеев. 🕵️ Хакеры используют подставную компанию Aria Sepehr Ayandehsazan и новые методы, включая ИИ для создания фейковых матер ...

Разработчики менеджера паролей LastPass предупреждают о новой киберпреступной кампании, в ходе которой мошенники оставляют поддельные номера техподдержки в отзывах к расширению LastPass для Chrome.

Минцифры объявило о запуске на Едином портале Госуслуг (ЕПГУ) формы для регистрации каналов в мессенджерах и пабликов в соцсетях с аудиторией более 10 тыс. человек.

Вышла новая версия продукта для автоматизации процессов и обеспечения комплаенса — Security Vision SGRC 2.0. Среди нововведений — конструкторы, low code/no code, автоматизация любых процессов и построение ресурсно-сервисной модели с количественной моделью оценки рисков и комплаенса.

По данным F.A.C.C.T., в настоящее время на территории стран СНГ, в том числе в России, активны 16 групп мошенников, работающих по схеме «Мамонт». В период с июля 2023 года по июнь 2024-го они суммарно украли у граждан более 1,2 млрд рублей.

Кто будет контролировать скорость интернета? FCC против провайдеров 🏛 Апелляционный суд США рассматривает дело о полномочиях FCC контролировать интернет-провайдеров. Судьи, назначенные Бушем и Трампом, поставили под сомнение право FCC регулировать деятельность провайдеров и запрещать замедление трафика. ⚖️Отмена доктрины Chevron может существенно повлиять на будущее сетевого нейтралитета. Тепер ...

Первичное проникновение в инфраструктуру российской нефтесервисной компании TetraSoft было совершено в июле 2024 года. По оценке экспертного центра безопасности Positive Technologies, данный инцидент относится к атакам на цепочку поставок, где конечной целью является один из заказчиков организации.

Эксперты Positive Technologies обнаружили, что шпионящая в России APT-группа Sticky Werewolf (в PT ее именуют PhaseShifters) начала применять стеганографию для сокрытия загрузки троянов. Нововведение уже засветилось в десятках успешных атак.

Минцифры в рамках реализации требований закона об обезличивании персональных данных начало работу над регламентацией порядка сбора властями таких датасетов у бизнес-структур. Перечень оснований уже находится на стадии черновика.

Обновлённая версия системы управления уязвимостями R-Vision VM 5.4 предлагает ряд новых возможностей, включая сканирование в режиме «чёрного ящика», анализ брешей в сетевых устройствах и стороннем ПО, взаимодействие с БДУ ФСТЭК России и выявление активно эксплуатируемых уязвимостей.

Технический инцидент в Узбекистане вызвал международный сетевой коллапс 🌐 Оператор связи Uztelecom допустил критическую ошибку в настройке BGP-маршрутизации. В результате более 3000 маршрутов были перенаправлены через российские сети, затронув работу крупнейших компаний, включая Amazon и Cloudflare. ⚠️ Инцидент продолжался около 40 минут, влияя на сетевую инфраструктуру десятков стран. Трафик, ...

Генеральная прокуратура Российской Федерации предложила дополнить перечень поводов для проверок публикациями на веб-сайтах, в соцсетях и мессенджерах.

​Стрим «Путь KUMA: как развивалась наша SIEM в 2024 году и что будет дальше» Любители качественных SIEM, мы стартуем! 5 ноября в 11:00 (МСК), эксперты «Лаборатории Касперского» проведут для вас стрим по обновлённой версии решения Kaspersky Unified Monitoring and Analysis Platform (KUMA) 3.2. Обсудим новые функции решения за 2024 год, не забудем про всеми любимые контент и методологию MITRE и про ...

Microsoft изучает сообщения о новом баге в Windows 11: Диспетчер задач показывает некорректное число запущенных на устройстве приложений и фоновых процессов.

Как сделать вашу инфраструктуру более сложной мишенью для атакующих? Новый выпуск AM Live мы посвятили теме харденинга (Hardening) – снижение киберрисков путём устранения потенциальных маршрутов реализации и уменьшения поверхности возможных кибератак. Вы узнаете: ⏺Какие основные принципы лежат в основе харденинга ⏺Может ли харденинг защитить от всех типов атак ⏺Как харденинг способствует сниже ...

Гений или преступник? История 20-летнего хакера с архивом миллионов судеб 💻 Пепейн ван дер Стап начал свой путь как талантливый специалист по кибербезопасности, защищая компании от хакерских атак. К 20 годам он превратился в крупнейшего коллекционера украденных данных в истории Нидерландов. 🔍 Полиция два года вела расследование, используя подслушивающие устройства и специальные программы на ег ...

Проведенное в «Лаборатории Касперского» исследование показало, что поддельные сайты, созданные с помощью ИИ, могут содержать следы использования таких онлайн-сервисов, которые мошенники поленились или забыли вычистить.

📖 Пять великих умов, чьи открытия и изобретения перевернули науку и технологии, спасли миллионы жизней и заложили основы для будущих открытий. Но их судьбы сложились непросто. Кто-то оказался сломлен системой, кто-то умер в нищете и одиночестве, а кто-то так и не дождался признания за свои труды. Что стояло за их гениальными идеями, почему истории этих людей, несмотря на великие достижения, зако ...

Согласно данным центра мониторинга внешних цифровых угроз Solar AURA, за первые три квартала 2024 года эксперты зафиксировали 569 инцидентов, связанных с утечками данных.

Security Vision ФинЦЕРТ автоматизирует и оптимизирует взаимодействие с регулятором ФинЦЕРТ. Продукт позволяет в режиме реального времени отправлять уведомления о событиях ИБ в ФинЦЕРТ.

В Таджикистане ограничили доступ к GTA и Counter-Strike ⚠️ Полиция Душанбе выпустила предупреждение для граждан и владельцев компьютерных клубов о запрете агрессивных видеоигр. Согласно законам республики, распространение «неэтичных и жестких видеороликов и игр строго запрещено». 🎮 Министерство культуры Таджикистана выявило в ходе экспертизы, что игры «Grand Theft Auto» и «Counter-Strike» содер ...

Обнаружена новая версия LightSpy для iOS — v7. Проведенный в ThreatFabric анализ показал, что вирусописатели не только обновили базовый код модульного шпиона, но также создали еще 16 плагинов, в том числе с деструктивными функциями.

Антон Иванов, «Лаборатория Касперского»: 💭 о выходе Kaspersky NGFW 💭 влиянии межсетевого экрана нового поколения на рынок кибербезопасности в России 💭 важности NGFW для портфеля Kaspersky https://www.anti-malware.ru/interviews/2024-10-31/44523

💥 Прокачали практикум по управлению уязвимостями — доступен в любое время! ❓ Как наладить процесс управления уязвимостями, если отчеты неполные, критичные проблемы не видны, а ИБ и IT говорят на разных языках? 💡 На практикуме вы разберете все барьеры и выстроите систему, которая работает. 📣 Главная новость: теперь материалы доступны в любое время! 📅 Учитесь тогда, когда вам удобно, без привя ...

Владимир Дащенко, «Лаборатория Касперского»: 💭 о развитии и перспективах киберстрахования 💭 будущем рынка безопасности промышленных систем 💭 устранении последствий киберинцидентов https://www.anti-malware.ru/interviews/2024-10-31/44522

В новом релизе Firefox 132, который вышел накануне 20-летия браузера (приходится на 9 ноября) появились заметные нововведения: поддержка воспроизведения видео с разрешением 4K, блокировка сторонних файлов cookies, а также исправление 11 уязвимостей, из которых две получили высокую степень риска.

CraxsRAT: вредоносное ПО атакует пользователей Android в России 🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям. 📱 Выявлено более 140 уникальных образцов трояна CraxsRAT. Злоумышле ...

Онлайн-симулятор Standoff Cyberbones позволяет специалистам по ИБ оттачивать навыки расследования инцидентов на примерах реальных атак, реализованных на кибербитвах Standoff. Симулятор содержит разные типы заданий и подходит даже для начинающих. Standoff Cyberbones призван помочь организациям создать сильные команды по защите ИТ-инфраструктур и подготовиться к отражению угроз.

а одном из теневых форумов эксперты компании DLBI, которая специализируется на мониторинге утечек данных, обнаружили базу данных, содержащую персональные данные более 6 млн человек.

Новая версия Android-вредоноса FakeCall перехватывает исходящие вызовы при попытке пользователя дозвониться в банк. Вместо кредитной организации на вызов отвечают киберпреступники.

Фитнес-приложение раскрывает маршруты первых лиц государств 🔍Французская газета Le Monde провела масштабное расследование об уязвимостях в безопасности высокопоставленных политиков. Журналистам удалось обнаружить 26 профилей сотрудников Секретной службы США и 12 сотрудников французской президентской охраны в приложении Strava. 🏃Популярное фитнес-приложение позволяет отслеживать маршруты пробеж ...