infosec&anti_malware

| Переслано из: <Изобретая будущее> | Позвони мне, позвони: OpenAI превратила ChatGPT в телефонного собеседника Компания OpenAI запустила новую функцию, позволяющую общаться с ChatGPT по телефону. Теперь любой житель США может бесплатно позвонить по номеру 1-800-242-8478 и общаться с искусственным интеллектом голосом до 15 минут. Функция была продемонстрирована в прямом эфире на десятый день м ...

📎В первой части итогового эфира AM Live мы проанализировали ключевые события для рынка информационной безопасности в 2024 году и подвели предварительные результаты для отрасли. Смотрите запись эфира, и вы узнаете: ⏺Как изменились кибератаки за последний год ⏺Какие главные тенденции наблюдались на рынке ИБ в России в 2024 году ⏺Какие регуляторные требования появились в 2024 году и как они повли ...

Обновлённая версия UEM-системы Kaspersky Secure Mobility Management 5.0, предназначенной для унифицированного управления конечными точками, включает в себя новый плагин Kaspersky Mobile Devices Protection and Management, который обеспечивает управление устройствами с Android и iOS через Kaspersky Security Center для Linux, а также плагин для настройки сервера iOS MDM на Linux.

За 11 месяцев 2024 года Роскомнадзор зафиксировал 127 случаев распространения в интернете баз данных, содержащих более 680 млн записей. Эта статистика была озвучена в ходе последнего в 2024 году заседания Общественного совета при Роскомнадзоре.

​❄️ Начинаем эфир по итогам 2024 года в ИТ. 🗓 Дата: 20 декабря 🕒 Время: 11:00 (МСК) О чём поговорим? Подведем итоги уходящего 2024 года для рынка информационных технологий и оценим риски для дальнейшего развития отрасли. Присоединяйтесь »» Трансляция в ВК »»

Алексей Кубарев, директор по информационной безопасности компании «Т1 Облако» (ИТ-холдинг Т1): 💭 об основных опасениях заказчиков при переходе в публичное облако 💭 повышении прозрачности работы в облаке в глазах заказчика 💭 требованиях ФСТЭК России и других регуляторов к безопасности облачной инфраструктуры https://www.anti-malware.ru/interviews/2024-12-20/44872

Президент России Владимир Путин в ходе «прямой линии» 19 декабря признал значительные масштабы телефонного мошенничества. В качестве мер противодействие он предложил ввести «период охлаждения» при кредитовании и поддержал усиление ответственности для дропов.

Android-ботнет, собранный вредоносным приложением BadBox, разросся до 192 тысяч заражённых мобильных устройств. И это несмотря на недавние усилия правоохранителей в Германии, которые пытались положить конец активности ботнета.

Роскомнадзор: «YouTube нарушает законы и проявляет неуважение к России» 🔒 Источники РБК сообщают о переходе от частичной блокировки YouTube к полной, включая мобильные устройства. Если раньше ограничения затрагивали только 30% трафика на десктопах, то теперь блокировка станет тотальной для всех устройств. ⚡️ В Google сообщили, что им известно о затруднениях с доступом к YouTube в России, но за ...

За неполный 2024 год, по подсчетам Координационного центра доменов .RU/.РФ, было зафиксировано более 1000 атак на пользователей мессенджера Telegram, тогда как за весь 2023 год таких случаев было чуть больше 50.

iPhone снова сможет платить: Альфа-банк нашёл решение 📱Альфа-Банк сообщил, что получил доступ к NFC-чипу iPhone, ранее заблокированному для оплаты в России. Разработчики заявляют, что доступ обеспечен легально и без взлома. 🎥 Чтобы подтвердить работоспособность технологии, было опубликовано видео с демонстрацией процесса оплаты. Банк готов бесплатно поделиться своей технологией с другими кре ...

➡️Как отслеживать изменения в критически важных системных и конфигурационных файлах? В новом вебинаре мы подробно обсудили решение для обеспечения целостности данных – Parus Integrity Monitoring.  Смотрите вебинар, и вы узнаете: ⏺Как Parus Integrity Monitoring помогает отслеживать изменения в критически важных системных и конфигурационных файлах ⏺Лучшие практики использования продукта для защит ...

К2 Кибербезопасность и «Лаборатория Касперского» провели исследование информационной защиты крупных компаний, анонимно опросив ИТ- и ИБ-директоров из разных отраслей. Основные выводы: ❌ кол-во киберугроз растет и они только усложняются; ❌ даже корпорации пока слабо подготовлены отражать их самостоятельно; ✅ 83% смотрят в сторону SOC, в который входят и технологический стек, и команда специалист ...

Как работает отечественный архиватор, который в отличие от других позволяет решить проблему утечек данных через запароленные архивы? Такой архиватор научит DLP видеть архивы насквозь. Сколько времени и средств он поможет сэкономить компаниям?

В окружном суде Западного Техаса огласили приговор Марку Соколовскому: 28-летнего украинца, сознавшегося в причастности к массовым попыткам кражи данных с помощью инфостилера Raccoon, наказали лишением свободы на пять лет.

Дмитрий Хомутов, директор компании Ideco: 💭 18-й версии Ideco NGFW 💭 что изменилось, как на это повлияли заказчики и требования ФСТЭК России 💭 как разработчикам удаётся в столь короткие сроки совершенствовать свой продукт https://www.anti-malware.ru/interviews/2024-12-19/44876

ФСТЭК оценит реальные навыки руководителей ИБ 🎓 ФСТЭК представила проект программы переподготовки для руководителей по информационной безопасности в госорганах и компаниях с госучастием. Программа предполагает согласование с ФСБ и дальнейшую передачу в вузы, однако её текст пока не размещён на сайте регулятора. 🔄 Инициатива связана с указом президента об импортозамещении иностранного ПО на объ ...

Как показало исследование ГК «Гарда», технологии обезличивания не используют в 59% опрошенных компаний. При этом бизнес заинтересован в минимизации ущерба от утечек данных на фоне усиления ответственности за такие инциденты.

Российские ИТ 2024. Итоги года 20 декабря в 11:00 (МСК) Подведем итоги уходящего 2024 года для рынка информационных технологий. Проанализируем достижения и успехи, вспомним главные вызовы и оценим риски для дальнейшего развития отрасли. 🔸 Какие тенденции наблюдались на российском рынке ИТ в 2024 году? 🔸 Рост роли государства. Какие законодательные изменения наибольшим образом повлияли на рынок ...

❓Каким должен быть российский NGFW для Enterprise? После ухода с российского рынка зарубежных вендоров на отечественных производителей NGFW легла большая нагрузка. Необходимо было не только кратно увеличить объемы поставок, но и выходить на новый уровень технологического развития. Особенно в тех сегментах, где традиционно доминировали иностранные производители – Enterprise и ЦОДы. ⏺Какие требова ...

SECURITM — SGRC-система для выполнения задач по управлению рисками, активами, задачами, техническими уязвимостями, автоматизацией, метриками и защитными мерами, а также по контролю соответствия требованиям. Решение позволяет собрать все процессы на единой платформе, облегчая администрирование.

Роскомнадзор опубликовал проект приказа, который обязывает операторов связи передавать данные, позволяющие идентифицировать средства связи и клиентские устройства, используемые для доступа в интернет. Мера направлена на предотвращение доступа к информации, распространение которой ограничено в России.

65% американских домашних роутеров под вопросом: дело TP-Link 🔍 Масштабное расследование начали сразу три ведомства США — Министерства торговли, обороны и юстиции. Под пристальным вниманием оказались потенциальные угрозы национальной безопасности, связанные с устройствами TP-Link. 📊 Китайский производитель контролирует 65% рынка домашних маршрутизаторов в США и сотрудничает с более чем 300 инт ...

Всплеск активности C.A.S (Cyber Anarchy Squad) позволил экспертам «Лаборатории Касперского» освежить свои знания о техниках, тактиках и инструментах кибергруппы, а также выявить ее связи с другими хактивистами.

РКН сможет отслеживать устройства при доступе к запрещенным ресурсам 📱Операторы связи с лицензией будут обязаны предоставлять Роскомнадзору данные для идентификации средств связи и оборудования в интернете. Эта мера нацелена на предотвращение доступа к запрещенной в России информации и защиту граждан от возможного вреда. ⚖️ Новый приказ разработан во исполнение закона №216 от 8 августа 2024 год ...

Эксперты G DATA опубликовали результаты анализа трояна удаленного доступа, которого от собратьев отличает использование анонимной сети I2P для C2-коммуникаций. Поскольку подобная маскировка большая редкость, находке было присвоено имя I2PRAT.

Positive Research возвращается со спецвыпуском, посвященным экосистеме продуктов платформы Standoff 365! 🌍✨ В номере: 📚 Алексей Новиков — об истории и развитии платформы Standoff 365. 🖥 Ирина Хмелева, Максим Бондарев и Андрей Пугачев — об отраслевых секторах и цифровых двойниках на киберполигоне. ⚔️ Ильдар Садыков — о подготовке синих команд с помощью Standoff Cyberbones. 🔒 Анонимный уча ...

Основной тенденцией 2024 года стало снижение доли атак с использованием шифровальщиков и увеличение удельного веса программ удаленного управления. Киберпреступники все чаще эксплуатируют уязвимости системного и антивирусного софта.

Использование нелицензионного ПО — распространённая практика, привлекающая пользователей «халявой». Внедрение вредоносных программ через нелицензионное ПО стало одним из наиболее распространённых векторов атак в 2023 и 2024 годах.

​❄️ Стартуем вторую часть итогов 2024 года в ИБ, посвящённую технологиям. 🗓 Дата: 18 декабря 🕒 Время: 15:00 (МСК) О чём поговорим? Расскажем о технологических тенденциях на рынке информационной безопасности. Какие новые технологии и продукты появились за год. Обсудим значимые новинки, обновления и прорывы в импортозамещении. Присоединяйтесь »»

МВД России со ссылкой на ФСТЭК России предупредило о волне атак на органы власти и объекты критической информационной инфраструктуры России.

11 декабря в эфире AM Live говорили о расследовании инцидентов. Спикеры обсудили, когда заказчику пора вызывать бригаду специалистов по киберкриминалистике, что делать, если случилось непоправимое, какие инструменты использовать и как строится команда расследования.

Центр мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» представил аналитический отчет о киберугрозах за 2024 год. Всего было проанализировано более 10 тысяч инцидентов.

LastPass: хакеры похитили $12 млн из криптокошельков пользователей 💸 Хакеры похитили более 12 миллионов долларов у пользователей сервиса LastPass в результате новой атаки. По данным аналитика ZachXBT, злоумышленники получили доступ к более чем 100 криптовалютным кошелькам в период с 16 по 17 декабря. 🔄 Похищенные средства в криптовалюте Ethereum были оперативно конвертированы в Bitcoin через р ...

Никита Назаров, руководитель отдела расширенного исследования угроз в «Лаборатории Касперского»: 💭 о наиболее интересных возможностях Kaspersky Threat Intelligence (TI) 💭 задачах киберразведки 💭 планах по развитию портала и Threat Landscape https://www.anti-malware.ru/interviews/2024-12-18/44862

​❄️ Подключайтесь к эфиру «Итоги 2024 в ИБ: анализ рынка» 🗓 Дата: 18 декабря 🕒 Время: 11:00 (МСК) О чём поговорим? Проанализируем ключевые события для рынка информационной безопасности в 2024 году, подведем предварительные результаты для отрасли. Присоединяйтесь »»

Уязвимость во фреймворке с открытым исходным кодом Apache Struts 2 уже вовсю используется в реальных атаках киберпреступников. Проблема в настоящее время отслеживается под идентификатором CVE-2024-53677.

УВБ-76 нарушила молчание: небывалая активность советской радиостанции 📻 11 декабря радиостанция УВБ-76, известная как «Жужжалка», передала 24 зашифрованных послания. Радиолюбители утверждают, что это самая «многословная» передача в истории. 🕐 Передача сообщений началась в 9:09 и продолжалась до 17:24, включая комбинации чисел и кодовых слов «АЗБУКА», «БИЛЬЯРД» и «БРОДОЩЕЛК». Финальное послание ...

В текущем году российские рынки ИТ и ИБ замедлили темпы роста, который не превысит 15%. Снижение темпов связано с секвестром бюджетов и фокусировкой бизнеса на проектах, которые дают быстрый эффект.

Минтранс России предупреждает о появлении мошеннических сайтов, на которых якобы можно с легкостью проверить информацию о такси и перевозчике по реестру либо внести изменения в такие записи.

Законодатели уточнят «деструктивный контент» — идёт разработка глоссария 📚 Министерство юстиции создало консорциум вузов для разработки глоссария понятий, связанных с традиционными ценностями. Работа ведется на базе СПбГУ, а научный фундамент уже заложен в МГЮА. ⚖️ Глоссарий станет основой для нового законопроекта о запрете деструктивной информации. Инициатива продолжает реализацию указа презид ...

Полная видимость трафика в виртуальных средах с PT NAD 🎙Вебинар Positive Technologies состоится 19 декабря в 14:00. Теперь система поведенческого анализа сетевого трафика PT NAD совместима с платформой для безопасного управления средой виртуализации zVirt. Их тандем позволит получить полную видимость трафика в виртуальных ИТ-инфраструктурах благодаря механизму зеркалирования. Присоединяйтесь к ...

Эксперты Guardio Labs и Infoblox проанализировали масштабную кампанию по распространению инфостилера Lumma через фейковые CAPTCHA. Как оказалось, для сокрытия вредоносной активности ее авторы использовали легитимную рекламную сеть.

Каким должен быть российский NGFW для Enterprise? После ухода с российского рынка зарубежных вендоров на отечественных производителей NGFW легла большая нагрузка. Необходимо было не только кратно увеличить объемы поставок, но и выходить на новый уровень технологического развития. Особенно в тех сегментах, где традиционно доминировали иностранные производители – Enterprise и ЦОДы. Какие требовани ...

ФСТЭК России после регламентных проверок присвоила платформе для проведения киберучений Solar CyberMir сертификат соответствия 4-му уровню доверия. Решение о подаче на сертификацию вендор принял после многочисленных просьб заказчиков.

🎅🎅🎅🎅🎅Друзья, уже завтра, 18.12.24, состоится эфир AM Live, который мы посвятим итогам 2024 года. Начало ровно в 11:00. Не пропустите, будет интересно! Зарегистрироваться >>

Минцифры ужесточает требования к отечественному софту 📄 Минцифры опубликовало на портале regulation.gov.ru проект постановления, который устанавливает дополнительные требования к программному обеспечению, включенному в реестр отечественного ПО. Согласно документу, разработчики обязаны обеспечить совместимость своих программных продуктов как минимум с двумя операционными системами из реестра. 📅 ...

Сотрудники Бюро специальных технических мероприятий (БСТМ) МВД России совместно с оперативными сотрудниками полиции Республики Татарстан пресекли деятельность пособников телефонных мошенников.

Итоги 2024 в ИБ: технологии 18 декабря в 15:00 (МСК) Во второй части мы расскажем о технологических тенденциях на рынке информационной безопасности. Какие новые технологии и продукты появились за год. Обсудим значимые новинки, обновления и прорывы в импортозамещении. 🔸 Как новые требования регуляторов повлияли на развитие продуктов и технологий? 🔸 Повышение производительности труда и кадровый ...

Методология непрерывного управления киберугрозами (CTEM) позволяет кардинально пересмотреть концепцию построения системы информационной безопасности, задавая динамике её развития правильный вектор. Вместо постоянного внедрения новых средств защиты CTEM предлагает фокусироваться на осознанном понимании целей защиты и анализе получаемых результатов.