infosec&anti_malware

DCImanager 6 — система от ISPsystem для управления стойками, серверами, сетями, распределителями питания и ИБП в мультивендорной инфраструктуре. Поддерживает работу с оборудованием без дополнительных инструментов. Подходит для коммерческих и отраслевых дата-центров любого масштаба, обеспечивает видимость всей инфраструктуры и инвентаризацию активов.

Bootkitty: историческое появление UEFI-буткита для Linux 🔍Исследователи представили первый в истории UEFI-буткит для Linux под названием Bootkitty. Инструмент появился на VirusTotal в ноябре 2024 года и пока существует как proof-of-concept, не замеченный в реальных атаках. ⚠️ Bootkitty способен отключать проверку подписей ядра Linux и загружать вредоносные ELF-файлы через процесс init. Даже при ...

Проект «Мошеловка» выявил заметный рост активности мошенников, связанных с вовлечением добропорядочных людей в свои операции, которые могут попасть в базу дропов Банка России. Это является прямым следствием новых мер государства, направленных на противодействие мошенническим переводам.

Сокращение разрыва между ландшафтом угроз, функциональностью средств защиты информации (СЗИ) и компетенцией специалистов по ИБ становится главным фактором в реализации концепции непрерывной безопасности. Увидим на примере продуктов «Лаборатории Касперского» и практики команды iTPROTECT, как изменения в угрозах подталкивают рынок к развитию.

‼️Премьера на AM Live: мы разобрали теорию и практику конструктивной кибербезопасности (Secure by Design). 🔔Смотрите запись эфира, чтобы узнать: ⏺Что такое конструктивная кибербезопасность и какие принципы лежат в ее основе ⏺В чем связь между Secure by Design, DevSecOps и харденингом ⏺Какие конкретно риски минимизирует принцип конструктивной кибербезопасности ⏺Из чего состоит процесс создания ...

Киберпреступники задействовали возможности игрового движка Godot для распространения новой версии вредоносной программы GodLoader. В результате злоумышленникам удалось заразить более 17 тысяч систем всего за три месяца.

Политика vs игры: Valve против бразильского разработчика 🎮 Valve удалила игру «Fursan al-Aqsa» из британского Steam по запросу подразделения полиции, борющегося с экстремистским контентом. Поводом послужило обновление игры, добавляющее отсылки к событиям 7 октября 2023 года. 🔫 Разработчик игры, бразилец Нидал Ниджм, включил в обновление сцены с парапланами и вооружёнными нападениями, напоминаю ...

В ходе просмотра ноябрьских загрузок на VirusTotal эксперты ESET обнаружили неизвестное UEFI-приложение. Анализ показал, что это буткит, ориентированный на Linux, а точнее, на некоторые версии Ubuntu. Зловред получил имя Bootkitty.

ФСТЭК рассмотрит вопрос безопасности Android-систем в критической инфраструктуре 📄 АРПП «Отечественный софт» обратилась в ФСТЭК с предложением разработать критерии доверенности для мобильных ОС на базе Android Open Source Project. Инициатива касается систем, которые планируется использовать на объектах критической информационной инфраструктуры и в госкорпорациях. ⚡️Анализ показал серьезные риск ...

Количество владельцев Android-устройств в России, атакованных сталкерским софтом в период с января по октябрь 2024 года, на 25% превысило показатель, зафиксированный «Лабораторией Касперского» годом ранее.

Контур.Толк: бесплатная версия для онлайн-встреч без ограничений по времени Теперь организовать планерку удаленной команды, провести онлайн-урок или консультацию, созвониться с клиентом, назначить собеседования стало еще проще — пользователям открыли свободный доступ к ключевым возможностям сервиса видеосвязи Контур.Толк. Необязательно устанавливать приложение, подключиться можно в браузере по с ...

Маркетологи представляют экосистемы как «совершенный мир», где все продукты идеально совмещаются между собой, комплексно и надёжно защищая от угроз информационной безопасности. Такая система даёт экономическое преимущество, а значит, выгодна для заказчиков. Так ли это на самом деле? Участники обсуждения в эфире AM Live искали ответ на этот вопрос.

АРПП «Отечественный софт» направила ФСТЭК России предложения разработать критерии доверенности для мобильных операционных систем на базе Android, используемых на объектах критической информационной инфраструктуры (КИИ), госучреждениях и компаниях с госучастием.

Хватит гадать, как защититься от кибеугроз!🕵🏻 ⚡️В новом выпуске AM Распаковки мы сделали распаковку Avanpost DS Public. Смотрите нашу Распаковку, чтобы узнать: ⏺В чем смысл разделения Avanpost DS на платную и бесплатную версии ⏺В чем преимущество новинки перед основными коммерческими конкурентами и open source аналогами ⏺Каковы киллер-фичи Avanpost DS Public ⏺Какая функция или возможность пр ...

#TextNotFound - Источник: TG-AM Live. Опубликовано: 27.11.2024 14:23 (+0300); Адрес: https://t.me/anti_malware/18992

#TextNotFound - Источник: TG-AM Live. Опубликовано: 27.11.2024 14:23 (+0300); Адрес: https://t.me/anti_malware/18991

Российский вендор «Аванпост» представляет расширенную линейку полностью российской службы каталогов Avanpost DS. Решение имеет две редакции: бесплатную – Avanpost DS Public – для компаний с небольшой корпоративной инфраструктурой и промышленную – Avanpost DS Pro.

Разработчики Pokémon Go создают «живую» карту мира 🌍 Компания Niantic, известная по игре Pokémon Go, запускает проект Large Geospatial Model. Технология призвана стать аналогом GPT для физического пространства, создавая детальную трехмерную модель реального мира. 🗺 Сбор данных происходит через новую функцию Pokémon Playgrounds, где игроки могут размещать виртуальных существ в определенных лока ...

Как показало исследование Positive Technologies, киберпреступники начали активно внедрять искусственный интеллект (ИИ) в свою деятельность. Уже в самом ближайшем будущем киберпреступники смогут найти ИИ применение во всех тактиках из базы MITRE ATT&CK, а также в 59% ее техник.

​🔥 Подключайтесь к эфиру «Конструктивная кибербезопасность» 🔥 🗓 Дата: 27 ноября 🕒 Время: 11:00 (МСК) О чём поговорим? Дадим вам перечень методик и инструментов, которые помогут вашей команде разработать продукт, защищенный от большинства известных и пока неизвестных кибератак. Присоединяйтесь »»

Почему классические методы аутентификации уходят в прошлое? Как защитить компанию от современных векторов атак, подготовиться к эре квантовых вычислений и передовых нейросетей? И что ждёт те организации, которые проигнорируют переход на новые методы аутентификации?

Госдума приняла во втором и третьем чтениях поправки в законодательство, которые повышают ответственность за утечки и неправомерный оборот персональных данных. Они предусматривают многократное увеличение штрафов, вводят оборотные штрафы и уголовную ответственность.

Как выяснилось, набор функций Connected Experiences приложений Microsoft Office, предназначенный для анализа созданных пользователями материалов, передается в Microsoft для обучения нейросетей. Отключение этой функции возможно, но неочевидно. Сама корпорация все отрицает.

«Роковой маршрут: электронная навигация направила автомобиль в пропасть 🚗 В индийском штате Уттар-Парадеш автомобиль с тремя пассажирами упал с десятиметровой высоты недействующего моста. Трагедия произошла из-за того, что навигатор Google Maps проложил маршрут через разрушенный наводнением мост через реку Рамганга. 🚧 На реконструируемом мосту полностью отсутствовали предупреждающие знаки и о ...

РКН планирует упорядочить сбор персональных данных 📌Роскомнадзор выступил с инициативой разработать шаблоны для стандартизации сбора персональных данных по отраслям. Инициатива была озвучена заместителем руководителя службы Милошем Вагнером в ходе дискуссии в Госдуме 25 ноября. 📄 Вагнер предложил провести ревизию правовых оснований для сбора персональных данных. Его цель — определить случаи, ...

Решением Минцифры РФ платформа Standoff Bug Bounty внесена в единый реестр российского программного обеспечения. Ожидается, что регистрация продукта Positive Technologies расширит его использование для запуска профильных программ.

😊 Международная кибербитва Standoff 14 началась! С 26 по 29 ноября в ней будут сражаться сотни белых хакеров со всего мира. Победителей ждет призовой фонд на общую сумму 50 000 $. В течение четырех дней им предстоит проверять защищенность четырех отраслей и расследовать атаки. 👀 Каждый вечер в 17:30 (МСК) мы подводим промежуточные итоги кибербитвы в студии аналитики Standoff Insider. Следим ...

MaxPatrol EDR 7.0: уверенная адаптация для крупных инфраструктур 🎙 Вебинар Positive Technologies состоится 28 ноября в 14:00 Приглашаем вас на трансляцию, посвященную выходу новой версии продукта для киберзащиты конечных устройств. Особенность нововведений, вошедших в MaxPatrol EDR 7.0, в нацеленности на обеспечение надежной защиты устройств в больших распределенных ИТ-инфраструктурах. Теперь ...

Меры против телефонных и интернет-мошенников, разработанные российскими властями, оформлены в виде пакета законопроектов, созданных при участии Банка России и правоохранительных органов.

🔥 Как изменятся технологии, продукты и пользователь в сегментах электронной подписи и многофакторной аутентификации в России 📆 29 ноября (пятница) в 11:00 (МСК) На специальном эфире AM Live, организованным совместно с Компанией «Актив», мы поговорим о современных технологиях и продуктах, которые в ближайшем будущем изменят сегменты электронной подписи (ЭП) и многофакторной аутентификации (МФА) ...

SMS-охотники: в Таиланде поймали фургон с фишинговой станцией 📥В Бангкоке полиция обнаружила передвижную станцию для массовой рассылки фишинговых SMS. Устройство, находившееся в фургоне, могло отправлять более 100 тысяч сообщений в час в радиусе трёх километров. 💳 Мошенники использовали схему с фальшивыми бонусными баллами, маскируясь под крупного оператора AIS. Жертв перенаправляли на фишинго ...

Минэкономразвития предложило распространить штрафы за утечки персональных данных, в том числе оборотные, на поставщиков продуктов в области информационной безопасности.

Санкции против России освободили нишу на рынке сетевого оборудования. Снижение доли Cisco и других иностранцев создало для отечественных компаний как новые возможности, так и серьёзные проблемные задачи.

В ночь на 26 ноября в работе сервисов на платформе Microsoft 365, включая Teams, Exchange Online и Outlook, произошел сбой. Он продолжался 8 часов и был связан с ошибками в ходе планового обновления платформы.

Microsoft поделилась способом устранения ошибки в Windows 10, из-за которой приложения не могут устанавливаться и обновляться. Временным решением проблемы могут воспользоваться те, кто не готов ждать выхода ежемесячных обновлений.

Конструктивная кибербезопасность 27 ноября (среда) в 11:00 (МСК) Рассмотрим принципы, преимущества и все этапы практического внедрения подхода конструктивной кибербезопасности (Secure by Design). Дадим вам перечень методик и инструментов, которые помогут вашей команде разработать продукт, защищенный от большинства известных и пока неизвестных кибератак. ⏺Какие принципы лежат в основе конструкт ...

Новая веха: трафик MSK-IX преодолел отметку в 7 Тб/с 📈 Трафик, проходящий через крупнейшую российскую точку обмена интернет-трафиком MSK-IX, за последний год вырос более чем на треть. С 22 ноября 2023 года по 22 ноября 2024 года пиковые значения выросли на 36%, достигнув 7,181 Тб/с (против 5,279 Тб/с годом ранее). ▶️ Проблемы с доступом к YouTube в России начались с середины июля 2024 года. По ...

Исследователи из трех американских университетов и команды Google DeepMind создали модель генеративного ИИ, способную после двухчасового аудиоинтервью сымитировать личность и поведение собеседника с точностью до 85%.

Что делает подросток, которого буллят одноклассники? Тихо плачет в раздевалке, жалуется родителям или открывает даркнет и покупает недорогую кибератаку для взлома обидчиков?😈 ✏️В новом эпизоде технологического шоу AM Talk Игорь Смирнов, генеральный директор киберпроекта Alpha Systems, рисует портрет современного хакера: его возраст, характер, мотивы, возможности и инструменты. 📝За 10 минут вы ...

⚡️ В тренде VM: топ уязвимостей октября, «метод Форда» и «атака на жалобщика» Среди уязвимостей — недостатки в продуктах Microsoft и платформе XWiki, которые уже эксплуатируются злоумышленниками или могут стать их следующей мишенью. В новом выпуске обсудим: ⏺️ Уязвимости Windows, затрагивающие миллиард устройств, позволяющие хакерам получить полный контроль над системой. ⏺️ Уязвимость в легаси ...

Цифровой рубль может получить единое приложение для всех банков 💰 Банк России готов рассмотреть создание единого мобильного приложения для операций с цифровым рублем. Это решение стало ответом на обращение Ассоциации банков России, которая выразила озабоченность высокими затратами на внедрение цифровой валюты. 🏦 Стоимость адаптации инфраструктуры для одного банка оценивается в 85-150 миллионов ...

Positive Technologies открывает программу раннего тестирования единого решения для защиты данных — PT Data Security. Первая тестовая версия продукта была представлена на ежегодной продуктовой конференции Positive Security Day в октябре.

Поправки в законодательство, усиливающие ответственность за утечки данных, подготовлены ко второму чтению. Однако законодатели не предусмотрели исключений для ИБ-специалистов, изучающих данного рода инциденты в профессиональных целях, что, по мнению отрасли, создает угрозу привлечения таких экспертов к ответственности вплоть до уголовной.

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Правовая ловушка: кибербезопасность может оказаться вне закона ⚖️ Доработанный ко второму чтению законопроект вводит уголовную ответственность за создание ресурсов для хранения и передачи незаконно полученных персональных данных. Максимальное наказание предусматривает лишение свободы на срок до 5 лет и штрафы до 700 тысяч рублей. 🚫 Представители более 15 компаний направили 22 ноября письмо в ко ...

Председатель правления Huawei Сюй Чжицзюн на конференции компании, которая прошла в минувшую субботу, заявил, что целью на ближайший год является разработка 100 тысяч приложений для ОС Harmony.

Конструктивная кибербезопасность 27 ноября (среда) в 11:00 (МСК) Рассмотрим принципы, преимущества и все этапы практического внедрения подхода конструктивной кибербезопасности (Secure by Design). Дадим вам перечень методик и инструментов, которые помогут вашей команде разработать продукт, защищенный от большинства известных и пока неизвестных кибератак. 🔸 Какие принципы лежат в основе констру ...

Система «Спектр | Маркер» — это продукт класса Data Classification, родственное DRM / IRM. Оно позволяет повысить осведомлённость пользователей о политиках ИБ и вовлечённость в выполнение регламентов компании. С помощью него можно обеспечить эффективное применение политик классификации корпоративных данных и управление ими в рамках организации.

Новая мошенническая схема, о которой предупреждает Прокуратуры Москвы: аферисты под видом сотрудников ФНС предлагают задекларировать деньги, а затем похищают их.

Microsoft заблокировала обновление Windows 11 под номером 24H2 на компьютерах с установленными играми от Ubisoft: Assassin's Creed, Star Wars Outlaws и Avatar: Frontiers of Pandora. Сообщается о зависаниях и проблемах со звуком в упомянутых игровых проектах.