infosec&anti_malware

МВД РФ сообщило о завершении предварительного расследования в отношении обвиняемого в вымогательстве с использованием вредоносной программы. Уголовное дело направлено в Гагаринский райсуд Москвы для рассмотрения по существу.

Объем российского ИT-рынка по итогам 2024 года составил 3,3 трлн рублей, что на 22% больше показателя 2023 года. Такая оценка содержится в исследовании «Перспективы ИT-рынка 2024», подготовленном компанией МТС Web Services (MWS).

Новое исследование показало, что 66% серверов и рабочих станций в российских корпоративных сетях работают с небезопасными настройками. В большинстве случаев такие ошибки вызваны нарушением парольной политики.

Друзья, всем отличной пятницы! 😎 Чтобы вы чаще улыбались, попросили бездушную нейросеть переписать сказку «Красная Шапочка» на язык зумеров. «Девчуля» встречает на пути «манипулятора-абьюзера», который «выкупает схему». По-моему, получился шедевр. Как вам такая версия сказки? 🤣 @SecLabNews

Подводя итоги 2024 года, на AM Live проанализировали тенденции на российском рынке информационных технологий в 2024 году, дали оценку главным вызовам и ключевым рискам. Эксперты обсудили то, как изменились требования заказчиков, какие тренды и инновации ожидают нас в 2025 году и как эффективно приспособиться к новым реалиям ИТ-рынка.

Стоимость банковских карт, используемых для обналичивания денег и прочих сомнительных операций, выросла до 40 тыс. рублей, причем срок жизни не превышает банковский день. Еще несколько месяцев назад такая карта обходилась мошенникам не дороже 6 тыс. рублей.

Новый KOMRAD Enterprise SIEM 4.5 – простота, доступность, производительность ГК «Эшелон» рада сообщить о выпуске новой версии системы комплексного управления событиями ИБ и реагирования на них – KOMRAD Enterprise SIEM 4.5. С полным списком улучшений можно ознакомиться в Release notes Открыта регистрация на онлайн-показ KOMRAD Enterprise SIEM 4.5, который состоится 21 января в 11:00 (МСК) По ...

Tелешоу с техническим уклоном на конференции AM Live Plus. ⚡️Российские производители выносят на публичное обсуждение группы заказчиков новый продукт, технологию, функцию или целое решение по информационной безопасности. ⭐️Спикер: Горелкин Иван Владелец продукта, Phishman ⭐️Продукт: Phishman ⭐️Тема: People-Centric Security: K чему ведёт киберграмотность Проверим, заинтересует ли решение Phishm ...

Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов, Positive Technologies: 💭 об эффективном обнаружении сложных киберугроз и реагировании на них 💭 системах обнаружения целевых атак на конечных устройствах (EDR) 💭 преимуществах MaxPatrol EDR https://www.anti-malware.ru/interviews/2024-12-27/44942

Взрывной обман: как мошенники манипулируют людьми на поджоги 🔥 С 18 по 26 декабря зафиксировано 55 попыток поджогов и подрывов зданий и автомобилей. Атаки произошли в различных регионах, включая Москву, Санкт-Петербург, Красноярский край и Алтай. 👎 Мошенники передавали инструкции через мессенджеры, обещая вознаграждение за выполнение заданий. В некоторых случаях применялись угрозы возбуждения ...

В новой «Распаковке» расскажем о BI.ZONЕ Digital Forensics and Incident Response (DFIR). Смотрите AM Распаковку, чтобы узнать: ⏺Какую задачу или задачи решает BI.ZONЕ DFIR ⏺Кому продукт подходит идеально, а кому он не нужен ⏺Какие сильные стороны и киллер-фичи у продукта ⏺Почему заказчику стоит рассмотреть именно BI.ZONЕ DFIR ⏺Куда (кому из вендоров) сейчас носят деньги заказчики ⏺Как изменятся ...

Перед новогодними праздниками мошенники проявляют повышенную активность. Они используют ситуативный фишинг и создают поддельные приложения компаний, заманивая выгодными предложениями.

BILLmanager 6 Enterprise — платформа для автоматизации управления ИТ-инфраструктурой из «одного окна», обеспечивающая оркестровку и анализ. Подходит для организаций со сложными гибридными инфраструктурами, помогает нагруженным ИТ-подразделениям упростить менеджмент внутренних ресурсов.

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) запустило чат-бот в Telegram для помощи пострадавшим от телефонных мошенников.

Microsoft предупредила пользователей о новых проблемах с установкой обновлений для Windows 11. При попытке инсталляции версии 24H2 с помощью CD или USB операционная система не может корректно принять патчи.

Квантовое торнадо и темная энергия: наука 2024 года 🌌 Физики зафиксировали сигнал, указывающий на возможное ослабление темной энергии. Это может замедлить расширение Вселенной, изменяя представления о ее природе. Исследования продолжаются с помощью спектроскопа DESI, изучающего миллионы галактик. 🔬 Поиски темной материи столкнулись с барьером. Современные детекторы настолько чувствительны, что ...

Аналитики антивирусного вендора «Доктор Веб» обнаружили новую версию банковского трояна NGate для Android. Зловред позволяет злоумышленникам снимать деньги со счетов потенциальных жертв в любых банкоматах без контакта со скомпрометированным устройством.

«Лаборатория Касперского» обновила решение Kaspersky Container Security для защиты контейнерных сред. В него были включены новые функции для безопасной разработки и эксплуатации приложений в Kubernetes, OpenShift и на других контейнерных платформах.

Российская игровая консоль: что известно сейчас 🔧 Антон Горелкин поделился подробностями о ходе разработки российской игровой консоли. Она будет работать на процессоре «Эльбрус». Разработкой устройства занимается Министерство промышленности и торговли по поручению Президента. ⚙️ Консоль получит полностью отечественную электронную начинку, а операционной системой станет либо «Аврора», либо «Аль ...

В уходящем году в популярной библиотеке libxml2 обнаружили и закрыли уязвимость XXE (возможность XML-инъекции), которая позволяет скомпрометировать систему и получить доступ к конфиденциальным данным.

Авторитетные эксперты отметили основные тенденции на рынке ИБ в России и сделали прогнозы о развитии киберугроз и средств защиты на будущий 2025 год. В фокусе внимания оказались геополитические факторы и текущие процессы обособления России от Запада.

По подсчетам ТАСС, в России за последние 10 дней произошло более 40 поджогов различных объектов. Люди шли на преступления под воздействием телефонных мошенников.

Платформа разведки угроз RT Protect TI способна взаимодействовать с RT Protect EDR и другими средствами защиты информации, что помогает автоматически выявить и предотвратить кибератаки, а также провести детализированное расследование с опорой на накопленные сообществом знания.

App Store под давлением: Apple убирает приложения по требованию закона 💻 Apple удаляет из российского App Store приложения VPN и СМИ, ссылаясь на необходимость соблюдения местного законодательства. Компания объяснила, что невыполнение законных требований ставит под угрозу работу магазина в стране. 📡 По данным СМИ, представитель Apple заявил, что американское правительство поощряет компании пре ...

Сенатор Артем Шейкин отправил в Минцифры письмо, в котором просит возобновить работу над законопроектом о регулировании рынка центров обработки данных (ЦОД).

В новой «Распаковке» расскажем о Komrad Enterprise SIEM от компании «Эшелон Технологии». Смотрите AM Распаковку, чтобы узнать: ⏺Какую задачу или задачи решает Komrad Enterprise SIEM ⏺Как появился Komrad Enterprise SIEM, какую миссию в него закладывали ⏺Кому идеально продукт подходит, а кому он не нужен ⏺Внедрение Komrad Enterprise SIEM ⏺Насколько импортонезависимым является решение Komrad E ...

«Гарда DBF 5.2» — российская система класса DAM / DBF, сертифицированная ФСТЭК России. Обеспечивает многоуровневую защиту СУБД в инфраструктуре компании и снижает риски утечек персональных данных благодаря непрерывному аудиту всех обращений к БД и поведенческому профилированию.

Avanpost FAM/MFA+, система единой аутентификации сотрудников в корпоративных ресурсах организации, успешно прошла анализ защищенности. Работы выполнялись компанией F.A.C.C.T.

Apache Software Foundation (ASF) выпустила патчи, устраняющие критическую уязвимость в распределённой сетевой инфраструктуре (Content Delivery Network, CDN) Traffic Control. В случае эксплуатации условный атакующий может выполнить SQL-команды в БД.

ЦБ создаст единую базу подставных владельцев карт 🚫 Банк России совместно с крупнейшими банками разрабатывает централизованную платформу для борьбы с дропперами. Система позволит банкам оперативно получать информацию о подозрительных клиентах и блокировать их активность ещё на этапе открытия счёта. 💸 Масштабы теневых операций через банковские карты физлиц достигли критического уровня — около 1 ...

Эксперты F.A.C.C.T. фиксируют активизацию мошенников, предлагающих услуги по оформлению документов. Судя по публикациям в Telegram, число объявлений о продаже водительских удостоверений за квартал возросло в 2 раза, военных билетов — более чем в 6 раз.

193 страны договорились о совместной борьбе с киберпреступностью 🌐 После многолетних переговоров 193 страны-члена ООН приняли первую в истории юридически обязывающую Конвенцию по киберпреступности. Документ открывает новую главу в международном сотрудничестве по борьбе с цифровыми угрозами, став первым за 20 лет правовым актом ООН в этой сфере. 🛡 В условиях, когда 67,4% населения мира пользует ...

Банк России совместно с другими банками и Росфинмониторингом создаст платформу для отслеживания подозрительных операций физических лиц. Прежде всего тех, кто предоставляет свои счета и платежные карты для обналичивания денег, совершения переводов в пользу теневого бизнеса или других незаконных операций.

От "Захвата флагов" до целой экосистемы В новой статье для Positive Research Алексей Новиков рассказывает, как развивалась платформа Standoff 365 и что она умеет сегодня. 🛡 Кибербитва Standoff для интенсивной проверки навыков 💪🏻 Онлайн-полигон Standoff для регулярной прокачки навыков 🥥 Standoff Bug Bounty для поиска уязвимостей в продуктах и сервисах А еще: 👨‍🎓 Кибербез для студентов ...

ИБ-исследователи убедились, что защитную функцию Windows Defender Application Control (WDAC) можно использовать как инструмент атаки. Разработанный ими метод позволяет с успехом отключить EDR, притом даже в масштабах сети Active Directory.

Подходит к концу 2024 год, и нужно подводить итоги. Каким он оказался для рынка информационной безопасности, какие события больше всего повлияли на всех нас, какие тенденции преобладают сейчас и каковы прогнозы на будущее? Давайте узнаем ответы вместе с экспертами AM Live.

Роман Иванченко, руководитель направления «Antibot» в RED Security: 💭 о новом сервисе RED Security Antibot 💭 защите веб-сайтов и API мобильных приложений от воздействия вредоносных ботов 💭 о тех, кому это нужно https://www.anti-malware.ru/interviews/2024-12-25/44918

По мнению Роскомнадзора, опция блокировки трансграничных звонков в мессенджерах может отключаться по желанию абонентов как полностью, так и выборочно.

Эксплуатация уязвимостей остаётся одним из самых распространённых способов проникновения в организации. Рассмотрим на примере работы с MaxPatrol VM, системы для управления уязвимостями, как правильно выстроить процесс Vulnerability Management.

Государство будет собирать данные о перемещениях граждан 📱 Минцифры разрабатывает сервис для сбора обезличенных геотреков абонентов от операторов связи на платформе «Гостех». Запуск сервиса планируется уже в начале следующего года, заявил министр Максут Шадаев. 📊 Государство получит бесплатный доступ к данным о передвижении граждан для планирования инфраструктуры и реагирования на ЧС. В минист ...

Центр мониторинга и управления сети связи общего пользования (ЦМУ ССОП) подведомственного Роскомнадзору Главного радиочастотного центра (ГРЧЦ) сообщил о росте жалоб пользователей оператора МТС на проблемы с доступом к личному кабинету.

Kaspersky SD-WAN 2.3 помогает проектировать и оперативно развёртывать современные высокопроизводительные отказоустойчивые сети с централизованным управлением, обеспечивая надлежащую безопасность соединений и непрерывность бизнес-процессов.

Количество предложений от киберпреступников, которые предлагают «ускорение» популярного видеохостинга YouTube, удвоилось по сравнению с августом, когда такая схема стала массовой.

Christmas.exe в Диспетчере задач Windows 11 напугал многих пользователей своим поведением: процесс выводит на половину экрана баннер с рождественским венком. Как оказалось, это не вредоносная программа, а промоакция от тайваньского техногиганта ASUS.

452 уязвимости нулевого дня за три года — итоги исследований PT 🔒 Команда PT SWARM за 11 месяцев 2024 года помогла устранить 100 уязвимостей нулевого дня. Из них 75 представляли высокий или критически высокий уровень опасности, включая уязвимость CVE-2024-7400. 🛠 За 2022–2024 годы Positive Technologies выявила 452 уязвимости нулевого дня, большинство из которых уже закрыты. В 2024 году количе ...

Участники проектов Apache Software Foundation перевыпустили патч к недавно закрытой в Tomcat уязвимости RCE, так как прежний оказался неполным. Обновления вышли в ветках 9.0, 10.1 и 11.0; их рекомендуется установить с поправкой на версию Java.

МТС разработала и запустила продукт для программного управления корпоративными сетями — SD-WAN (программно-определяемые распределенные сети). Решение проходит регистрацию в Реестре отечественного ПО.

За пределами формул: как математика удивила мир в 2024 🧮 Команда из девяти математиков завершила доказательство геометрической гипотезы Ленглендса. Работа объемом более 800 страниц стала результатом 30-летних исследований и может стать ключом к созданию «великой объединяющей теории» математики. 🤖 Искусственный интеллект становится серьезным игроком в математическом мире. Модель AlphaGeometry 2 ...

Проведенное в Palo Alto Networks исследование показало, что ИИ-модель можно заставить многократно обфусцировать вредоносный код JavaScript и в итоге получить семпл, не детектируемый антивирусами (FUD, fully undetectable).

В России набирает популярность новая мошенническая схема: мошенники имитируют взлом личного кабинета на Госуслугах и взятие микрозаймов, чтобы заставить потенциальную жертву перевести средства на «безопасный счет».