infosec&anti_malware

Кибергруппировка Massgrave заявила о взломе механизма активации продуктов Microsoft, включая корпоративные лицензии с возможностью активации расширенных обновлений безопасности (Extended Security Updates program — ESU).

Google внесла ряд изменений в API Play Integrity, которые помогут банковским приложениям понять, установлены ли последние патчи на Android-устройствах. Ожидается, что нововведение защитит конфиденциальную информацию владельцев смартфонов.

Лазерный щупальца: как китайские сенсоры угрожают миру 🕵️‍♂️ LiDAR-технология становится мощным инструментом геополитического влияния Китая. Эксперты предупреждают о серьезных рисках для национальной безопасности других стран. 🌐 Китайские LiDAR-сенсоры могут незаметно собирать критически важную информацию о инфраструктуре. Государственное законодательство КНР обязывает компании передавать люб ...

ГК Softline собирается объединить дочерние ИТ-компании Bell Integrator, «Девелоника» и SL Soft и провести IPO нового субхолдинга — скорее всего, во второй половине 2025 года, когда условия станут более благоприятными.

Сбой 29 ноября был вызван нарушением сетевой связности из-за технических неполадок в работе инфраструктуры «Яндекс Облака». Компания выложила подробный разбор и разъяснила причины.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 03.12.2024 18:54 (+0300); Адрес: https://t.me/anti_malware/19052

Тайное оружие в спутниковых ресиверах: дело на $43,5 млн 🔍 Южнокорейская полиция задержала 6 человек из руководства компании-производителя спутниковых ресиверов. Расследование началось после сигнала от Интерпола о подозрительной деятельности производителя устройств для спутникового ТВ. 💻 Компания экспортировала 240 000 устройств, из которых 100 000 содержали вредоносное ПО изначально. Остальны ...

Специалисты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» обнаружили русскоязычные сайты по продаже роботов Tesla за год до официального старта продаж. Эти ресурсы с большой долей вероятности являются мошенническими.

MaxPatrol SIEM: оголяемся технологически. Просто добавь ИИ 📆 Вебинар Positive Technologies состоится 5 декабря в 14:00 Команда разработки MaxPatrol SIEM продолжает рассказывать о технологиях «под капотом» своей системы. Новая серия посвящена машинному обучению и искусственному интеллекту. Вы узнаете: 🔴как устроен ML-модуль BAD и какие дополнительные возможности он предоставляет пользователя ...

Пользователи платформы ChatGPT заметили странную особенность: ИИ-собеседник иногда отвечает отказом на просьбу подсказать правописание имен и рассказать об их носителях. Как выяснилось, эти люди когда-то пеняли OpenAI на неверные, порочащие их данные.

Чубака, рыбка, сын маминой подруги — что дальше? 😂 Мы уже были готовы ко всему, что вы придумаете в этот раз. Объявляем 50 победителей мини-викторины: 1. @vkbrzn 2. @Nat_Zhura 3. @EvgeniyFerro 4. @mv7dev7null 5. @chvmma 6. @ad_gnusov 7. @mart3690 8. @vesserg 9. @imyadefaultusera 10. @elvusm 11. @Wellyrin27 12. @zzaaqqxxc 13. @ViandVia 14. @funder_s 15. @Heretic_q2 16. @nu11byte 17. @wladimirwa ...

Изменения в системе продажи билетов на популярные в новогодний период спектакли породили волну фишинга. Количество фишинговых ресурсов, ориентированных на любителей театра, утроилось по сравнению с 2023 годом.

СКБ Контур выпустил на рынок сервис для защиты конфиденциальных данных — Контур.PAM. Его применение повышает безопасность информационных систем и снижает вероятность утечек данных.

В новом выпуске АМ Подкаста мы разобрали реальные кейсы и перспективы развития решения Avanpost DS. Смотрите AM Подкаст, чтобы узнать: ⏺Каковы предпосылки импортозамещения Microsoft AD ⏺Насколько сложен процесс его замещения, из каких этапов состоит процесс миграции ⏺В каких случаях процесс импортозамещения пройдет относительно просто, а когда может растянуться очень надолго ⏺Если в компании о ...

Система BI.ZONE EDR (Endpoint Detection and Response) от российского производителя BI.ZONE позволяет распознавать аномальную активность, вызванную действиями злоумышленников, на конечных устройствах и оперативно реагировать на неё вручную или автоматически.

Вынесен приговор по делу Hydra: пожизненное для главного организатора 🚔 В Московской области суд вынес приговор организаторам крупнейшей даркнет-площадки Hydra. Главный организатор Станислав Моисеев приговорен к пожизненному заключению и штрафу в 4 млн рублей, а его сообщники получили от 8 до 23 лет колонии. 💰При ликвидации преступного сообщества правоохранители изъяли почти тонну наркотически ...

Российские мобильные устройства 04 декабря (среда) в 11:00 (МСК) Вы узнаете, какие мобильные устройства отечественного производства представлены на рынке. На каких технологических платформах они построены и каковы их дальнейшие перспективы развития. Дадим практические рекомендации, на что обратить внимание при выборе мобильного решения в зависимости от конкретной задачи. 🔸 Как изменились риски ...

Суд в Подмосковье приговорил основателя крупнейшей русскоязычной онлайн-площадки по продаже наркотиков Hydra («Гидра») Станислава Моисеева к пожизненному заключению. Его подельники получили от 8 до 23 лет лишения свободы.

Группа сотрудников Apple подала иск на компанию с обвинениями в шпионаже через личные устройства и учетные записи в iCloud. Соответствующий документ 1 декабря зарегистрировал суд штата Калифорния.

Новая функциональность Google Chrome будет использовать возможности искусственного интеллекта для проверки надёжности посещаемых сайтов. Пользователь будет видеть сводку отзывов с независимых ресурсов.

MASSGRAVE анонсировали метод обхода лицензий Windows и Office 🛡 Группа хакеров MASSGRAVE заявила о разработке метода, который позволяет обойти защиту лицензий Windows и Office. По утверждениям группы, метод позволяет навсегда активировать «почти любую версию» программ, включая клиентские и серверные версии, а также ESU и CSVLK. 💻 Поддерживаемыми продуктами стали Windows 7, Windows 8 и 8.1, раз ...

На специальном эфире AM Live совместно с Компанией “Актив”, мы рассказали о современных технологиях и продуктах для электронной подписи и многофакторной аутентификации. Смотрите запись эфира, и вы узнаете: ⏺Каковы масштабы применения ЭП и многофакторной аутентификации в России по состоянию на конец 2024 года ⏺Обязательная ЭП для юрлиц (выдача, перевыпуск ЭП, вендинговые аппараты) ⏺Как меняются ...

При разборе атак на российские компании, специализирующиеся на внедрении софта для автоматизации бизнеса, эксперты «Лаборатории Касперского» выявили неизвестный ранее бэкдор. Вредонос, нареченный BrockenDoor, распространяется в основном по имейл.

Детям до 16 лет закроют доступ к соцсетям в Австралии 📱Австралийский сенат утвердил закон, требующий от социальных платформ проверять возраст пользователей. Согласно новым правилам, дети младше 16 лет не смогут создавать аккаунты в таких сервисах как TikTok, Facebook*, Instagram*, Snapchat и других. ⏳ Социальным платформам дали время до конца 2025 года на внедрение систем проверки возраста. Пра ...

В Сети обнаружен сервер с образцом Bootkitty и эксплойтом для беспрепятственного развертывания этого Linux-буткита. Источник вредоносных файлов уже заблокирован, однако эксперты Binarly успели скачать содержимое для анализа.

Российские мобильные устройства 04 декабря (среда) в 11:00 (МСК) Вы узнаете, какие мобильные устройства отечественного производства представлены на рынке. На каких технологических платформах они построены и каковы их дальнейшие перспективы развития. Дадим практические рекомендации, на что обратить внимание при выборе мобильного решения в зависимости от конкретной задачи. 🔸 Как изменились риски ...

Согласно статистике, собранной Роскомнадзором, больше половины жителей России сталкивались с телефонным мошенничеством. Наиболее уязвимыми категориями перед аферистами категориями оказались женщины и зумеры (они же «поколение Z», родившиеся в 1995-2014 гг.).

👀 Псс...подписку Premium надо? Немного отвлекитесь от работы и поучаствуйте в нашей мини-викторине, в которой нужно ответить всего на один вопрос и получить подписку бесплатно. Итак предыстория: «Самый опасный хакер» Джереми Хаммонд, взломавший систему частной разведывательной компании Stratfor, был пойман из-за слабого пароля, который стал его уязвимым местом. Несмотря на высококлассные хакер ...

#TextNotFound - Источник: TG-AM Live. Опубликовано: 02.12.2024 13:38 (+0300); Адрес: https://t.me/anti_malware/19035

#TextNotFound - Источник: TG-AM Live. Опубликовано: 02.12.2024 13:38 (+0300); Адрес: https://t.me/anti_malware/19034

Президент России Владимир Путин подписал законы об усилении административной и введении уголовной ответственности за утечки персональных данных и их незаконный оборот. Текст законов опубликован на официальном портале правовой информации.

«Невидимый занавес»: российский интернет исчезает из глобальной сети 🔎 Специальный скрипт мониторинга зафиксировал масштабное снижение доступности российских серверов в базе Shodan. Изменения начались в августе 2023 года, затронув серверы различных типов — HTTPS, SSH и DNS. ⚙️ Особенно заметное снижение затронуло порт TCP/7547, который используется для протокола CPE WAN Management Protocol (CWM ...

В Калининграде завершилось расследование в отношении 32-летнего местного жителя, обвиняемого в создании вредоносной программы для шифрования файлов. Уголовное дело передано в суд для рассмотрения по существу.

1 декабря в работе мессенджера Viber произошел масштабный и длительный сбой. Он продолжался более 20 часов. Сообщения о сбоях в работе Viber начали поступать в ночь с 30 ноября на 1 декабря.

Специалисты 0patch подготовили бесплатные неофициальные патчи, устраняющие уязвимость нулевого дня в защитном механизме Windows Mark of the Web (MotW). Напомним, MotW помечает файлы, загруженные из непроверенных источников.

Новый набор из 15 Android-вредоносов семейства SpyLoan на днях всплыл в официальном магазине Google Play. В общей сложности эти приложения попали более чем на 8 миллионов смартфонов.

Калининградский суд рассмотрит дело программиста, за которого ФБР предлагает $10 млн 🔒 В суд Калининграда передано уголовное дело против программиста, обвиняемого в создании вредоносного ПО. По информации источников, обвиняемым является Михаил Матвеев, за поимку которого ФБР США предлагает вознаграждение в 10 миллионов долларов. 🌐 Следствие установило, что в январе 2024 года обвиняемый разрабо ...

Путин утвердил жесткие меры против незаконного оборота данных 💸Компании, допустившие утечку данных более 100 000 человек, могут лишиться до 3% своей годовой выручки, но не менее 20 миллионов рублей. ⚖️За незаконное использование биометрии или данных несовершеннолетних теперь грозит до 10 лет тюрьмы . 📜 Любая компания, забывшая уведомить о работе с данными, рискует штрафами до 300 тысяч рубле ...

Перезагрузка Windows, первый житель Земли, секрет гравитации. Собрали самые интересные новости за неделю в одном месте, чтобы вы ничего не пропустили. 💻 Апдейт на миллион 👀 Предок всех времен 👻 Призрачное притяжение 🍏 iPhone в плену 🌊 Цифровое цунами Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила. @SecLabNews

#TextNotFound - Источник: TG-AM Live. Опубликовано: 30.11.2024 15:01 (+0300); Адрес: https://t.me/anti_malware/19028

🔒Кто несет ответственность за защиту данных — компании или пользователи? Почему корпорации все еще не боятся утечек и перекладывают ответственность за сохранность данных на пользователей? 🔔В новом выпуске AM Talk Алексей Парфентьев («СёрчИнформ») рассуждает о том, как заставить бизнес думать о нашей безопасности, а не прикрываться санкциями и нехваткой специалистов. Если совсем коротко, то гл ...

Массовый сбой интернет-сервисов, зафиксированный в России 29 ноября, затронул банки, розничные сети, интернет-компании, операторов связи, маркетплейсы, службы доставки и др.

Российские пользователи сообщают о масштабных проблемах с онлайн-сервисами 🔧 После 16:00 по московскому времени пользователи начали массово сообщать о технических неполадках. Согласно данным сервиса Downdetector, проблемы затронули работу банковских приложений и сервисов доставки еды. 🌐 В сервисе «Вкусно — и точка» наибольшее количество жалоб поступило из Крыма, где зафиксировано 30% всех обра ...

Веб-сервис YouTube рассылает российским пользователям нотификации с просьбой удалить материалы о методах обхода блокировок, попавшие в поле зрения Роскомнадзора. В случае отказа контент придется отправить в бан.

🔥 Финал международной кибербитвы Standoff 14 в прямом эфире С 26 по 29 ноября в онлайн-формате соревновались 48 команд аткующих из 26 стран и 14 команд защитников. За три дня атакующие реализовали 149 критических событий, из которых 32 — уникальные. Суммарно они обнаружили 260 уязвимостей. Это рекордные показатели для международных команд, которые когда-либо принимали участие в кибербитве Stand ...

Сезон распродаж в «черную пятницу» (в этом году пришлась на 29 ноября) является удобным временем для мошенников, которые усиливают активность. С их деятельностью столкнулось в текущем году более половины российских покупателей.

Гендиректор отвечает за всё в компании, в том числе за кибербезопасность и внедрение средств защиты. Но это в теории, а что на практике? Как сделать руководство проектами по части ИБ эффективным?

Независимый исследователь выявил в драйвере ядра ksthunk.sys уязвимость, позволяющую повысить привилегии в Windows. В Microsoft заявили, что проблема уже решена, однако проверка новейшего выпуска ОС (Windows 11 23H2) показала, что это не так.

В Госдуме прошло заседание круглого стола комитета по информационной политике. Общей темой обсуждения было развитие законодательного регулирования в области ИБ, а конкретным предметом разговора — вопрос о штрафах за утечки данных.

Злоумышленники через мессенджер WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) разными путями вынуждают установить средство удаленного управления SpyMax для мобильных устройств.