infosec&anti_malware

Группа компаний «Солар» стала владельцем 49% акций разработчика платформы мониторинга и реагирования на инциденты информационной безопасности «Гефест Текнолоджиз». Эта сделка укрепит позиции компании на рынке корпоративных решений для управления событиями информационной безопасности (SIEM).

#TextNotFound - Источник: TG-AM Live. Опубликовано: 21.01.2025 19:14 (+0300); Адрес: https://t.me/anti_malware/19414

Компания «МойОфис» анонсировала выпуск нового продукта — графического редактора для создания схем и диаграмм под названием «МойОфис Схема». Разработка реализована в партнерстве с компанией «ГрафТех».

🕵‍♂️ Ресурсы «Ростелекома» подверглись атаке через подрядчика 🔍 «Ростелеком» сообщил о возможной утечке данных из инфраструктуры подрядчика в ответ на анонимные сообщения. Инциденты информационной безопасности были зафиксированы у одного из подрядчиков, обслуживавших интернет-ресурсы компании. ⚠️ Под угрозой оказались данные с сайтов company.rt.ru и zakupki.rostelecom.ru. Компания подчеркнула, ...

Группировка хактивистов Silent Crow объявила о получении доступа к данным «Ростелекома». В самой компании заявили, что причиной утечки стал подрядчик, обслуживавший атакованные интернет-ресурсы.

Президентом США Дональд Трамп отменил указ Джо Байдена от октября 2023 года, обязывающий разработчиков продвинутых систем искусственного интеллекта (ИИ) делиться с правительством результатами тестирования на безопасность и защиту технологий.

Positive Technologies представила обновление PT BlackBox — динамического анализатора защищенности веб-приложений. Новая версия переведена на контейнерную архитектуру под управлением Kubernetes, что делает продукт универсальным для компаний любого размера и адаптируемым к различным типам нагрузки.

Ежедневно сотни компаний в мире подвергаются атакам с использованием программ-вымогателей. Если атака удаётся, бизнес-процессы останавливаются на несколько дней и даже недель, а потери могут исчисляться миллионами в любой валюте. Как организовать защиту компании от шифровальщиков?

🕵‍♂️ 100 стран вооружились хакерскими программами для взлома смартфонов 🌍 Около 100 государств закупили продвинутое шпионское ПО для взлома смартфонов, причем доступ к нему получили не только спецслужбы, но и частники. 💻 Спрос на цифровые инструменты слежки взлетел до небес – теперь даже начинающие хакеры могут использовать простые в управлении программы по принципу «включил и работай». 🏢 И ...

В портфеле BI.ZONЕ появилась система класса Governance, Risk and Compliance (GRC), предназначенная для эффективного управления рисками, процессами информационной безопасности и выполнения регуляторных требований.

🪙Российские инновации в информационной безопасности - хайп и маркетинг или все же что-то достойное? 📆Уже завтра, 22 января в прямом эфире АМ Live вместе с ведущими экспертами ИБ отрасли, мы подробно разберем эту тему. Вы узнаете: ⏺Какие факторы больше всего влияют на развитие инноваций на российском рынке информационной безопасности ⏺В каких направлениях сосредоточены главные инновационные ...

На очередном заседании подкомиссии по ключевым проектам цифровой трансформации государственного управления, прошедшем под председательством первого вице-премьера Дмитрия Григоренко, были утверждены новые показатели эффективности цифровизации федеральных органов исполнительной власти (ФОИВ). Среди них особое внимание уделено мерам по обеспечению информационной безопасности.

EDR-системы представляют собой современный класс ИБ-продуктов, сочетающих непрерывный мониторинг угроз на конечных точках и возможности эффективного реагирования на обнаруженные угрозы. Что же такое EDR, чем он отличается от EPP и почему для защиты от современных атак этот элемент необходим не меньше, чем EPP?

Глава Европола Кэтрин Де Болле считает, что техногиганты должны плотнее сотрудничать с правоохранительными органами по части раскрытия зашифрованных переписок. В противном случае, полагает Де Болле, они ставят под угрозу европейскую демократию.

В популярном архиваторе 7-Zip нашли уязвимость, с помощью которой злоумышленники могут установить вредоносную программу, обходя при этом защитный механизм Windows — Mark-of-the-Web.

🕵‍♂️ Каждый четвертый школьник использует ChatGPT 🔄 За последний год доля школьников, применяющих ChatGPT в учебе, выросла вдвое и достигла 26%, показало исследование Pew Research Center. 📊 Больше половины подростков одобряют использование ИИ для изучения новых тем, но лишь 18% считают приемлемым писать с его помощью эссе. 🌐 Помимо ChatGPT, ученики осваивают новые ИИ-инструменты — Gemini, C ...

Злоумышленники могут получать полный доступ к учетным записям пользователей Telegram, используя злонамеренные QR-коды. Этому способствуют невысокий уровень цифровой грамотности пользователей и недостаточная защита мессенджера.

Европол требует от IT-гигантов открыть «чёрный ход» в системах шифрования 👀 Глава Европола Катрин Де Болле планирует встречи с технологическими компаниями в рамках форума в Давосе. Она намерена убедить их предоставить правоохранительным органам доступ к зашифрованным сообщениям преступников. 🛡 По мнению руководителя Европола, компании несут социальную ответственность за содействие полиции в р ...

#TextNotFound - Источник: TG-AM Live. Опубликовано: 20.01.2025 18:01 (+0300); Адрес: https://t.me/anti_malware/19400

Проведенное в Harmonic Security исследование показало, что при вводе подсказок корпоративные пользователи ИИ-сервисов могут случайно слить конфиденциальные данные, в том числе финансовую информацию, ключи доступа и код проприетарного программного обеспечения.

Важная тема в сфере информационной безопасности — образование и повышение квалификации. Давайте узнаем, как повысить свою ценность и зарплату на рынке, какие навыки наиболее востребованы, какие курсы существуют и как выбрать из них оптимальный.

👀 Как хакеры становятся невидимыми для систем безопасности? В новом выпуске рубрики HACK ATT&CK мы продолжаем разбирать тактику Defense Evasion из матрицы MITRE ATT&CK. Расскажем: ✅ LOLBins. Как злоумышленники используют легитимные системные файлы для вредоносных целей. ✅ Impair Defenses. Тактика отключения или модификации защитных инструментов. ✅ Process Injection. Внедрение вредоносн ...

Количество публикаций в российских СМИ на тему кибербезопасности с 2014 по 2024 год выросло в 18 раз — с 12 000 до 221 000. Такие данные представили СКАН‑Интерфакс и ГК «Солар», проанализировав более 60 тысяч российских медиа.

Вечером 14 января многие российские пользователи сообщили о проблемах с доступом к интернету. Федеральные службы отреагировали по-разному: некоторые подтвердили проблему, некоторые опровергли. Мы постарались оценить, что произошло, и найти причину произошедшего.

Операционная система KasperskyOS получила сертификат соответствия ФСТЭК России. Этот документ подтверждает, что ОС соответствует требованиям регулятора в области информационной безопасности.

🕵‍♂️ Трамп делает разворот на 180°: TikTok в США разблокируют в день инаугурации 📱После суточной блокировки TikTok снова станет доступен американцам - Трамп подпишет указ о разблокировке сразу после вступления в должность. 🤝 Новая схема управления платформой предполагает создание совместного предприятия с равным распределением акций между правительством США и текущими владельцами. 💼 Руковод ...

Злоумышленник попытался похитить деньги с банковских счетов, оформив «клон» сим-карты по поддельному паспорту. Его задержали в Санкт-Петербурге и заключили под стражу.

«Сайберпик»: 💭 о пятилетии работы на рынке информационной безопасности 💭 платформе защиты данных «Спектр» 💭 планах на 2025 год https://www.anti-malware.ru/interviews/2025-01-20/45003

Исследователь под ником MrAle_98 на днях опубликовал демонстрационный эксплойт (proof-of-concept, PoC) для уязвимости CVE-2024-49138. Эта брешь затрагивает драйвер Windows Common Log File System (CLFS) и позволяет атакующим получить права SYSTEM.

Поведением поискового бота ChatGPT можно манипулировать с помощью выявленной уязвимости: при определённых запросах веб-краулер OpenAI будет фактически проводить DDoS-атаки на произвольные сайты.

Cоздатель Telegram ответил на обвинения французского суда 👨‍⚖️ Павел Дуров провёл 10 часов во французском суде, отвечая на вопросы двух следственных судей. В конце августа 2024 года создателю Telegram были предъявлены обвинения по 16 различным пунктам, связанным с подозрением в соучастии в совершении преступлений. ⚖️ Мессенджер начал активно сотрудничать с правоохранительными органами, передав ...

🕵‍♂️ Запрет TikTok в США: между безопасностью и цифровой цензурой 📉 США официально заблокировали TikTok, назвав его угрозой безопасности. Верховный суд поддержал решение, вызвавшее волну протестов, особенно среди молодых пользователей. 💡 TikTok изменил моду, музыку, еду и образование. Алгоритмы платформы подстроились под вкусы миллионов, создавая тренды и культурные феномены. 🔐 Цензура вмес ...

🕵‍♂️ FreeOurFeeds: спасение соцсетей от миллиардеров 🔍 Цель проекта — создание независимой экосистемы социальных платформ. Группа культурных деятелей и экспертов запускает инициативу FreeOurFeeds на базе протокола AT для децентрализации данных. 🌟 Участники — Марк Руффало, Алекс Уинтер, Кори Доктороу и другие. К проекту присоединились писатели, музыканты и основатели ключевых интернет-ресурсо ...

🕵‍♂️ «Госуслуги» станут спасательным кругом: новая кнопка SOS уже на подходе 🆘 Минцифры России поддержало инициативу депутата Дмитрия Гусева о добавлении кнопки экстренной помощи на портале «Госуслуги». Новая функция будет работать по аналогии с номером «112», обеспечивая прямую связь с экстренными службами. 🔄 В Курской области уже были апробированы сервисы для чрезвычайных ситуаций, включая ...

Сегодня утром, 17 января, жители России начали терять доступ к игровой платформе Steam. Как оказалось, проблемы наблюдаются и в других странах — Германии, Великобритании, США.

Ленинский районный суд Саратова вынес приговор двум хакерам, причастным к мошенничеству, нанесшему «Яндекс Такси» ущерб в размере 4,8 млн рублей. Павел Платонов получил 1 год и 9 месяцев исправительных работ, а Дмитрий Алексеев – 1 год и 6 месяцев.

🌑 Что скрывает темная сторона интернета? Прольем свет на темную сторону интернета Дарквеб для хакеров — это не просто набор анонимных сайтов, а разветвленная экосистема, где свои правила, инструменты и экономика. Здесь продается все — от вредоносного ПО до доступа к системам, — а конкуренция может быть жестче, чем в легальном бизнесе. На вебинаре мы впервые расскажем, как на самом деле устроен ...

Команда Microsoft AI Red Team (AIRT) подытожила свой опыт тестирования 100 продуктов, созданных в компании на основе генеративного ИИ, и пришла к выводу, что обеспечение безопасности таких систем — нескончаемый процесс.

Компания «РуБэкап» (часть «Группы Астра») выпустила обновлённую версию системы резервного копирования — RuBackup 2.4, в которой разработчики добавили поддержку российских почтовых систем и нативную работу с ленточными библиотеками.

💭«Залезть в голову» - это выражение приобретает иной смысл, когда речь идет о нейроимплантах. 🧠Как чипы в головном мозге помогают восстановить зрение и слух, сколько таких операций уже сегодня делают в России и когда появится первый российский нейроимплант, способный конкурировать с Neuralink Илона Маска? Об этом в новом эпизоде AM Talk рассказывает Денис Кулешов (директор Лаборатории «Сенсор ...

Федеральная торговая комиссия США (FTC) запретила General Motors (GM) и её дочерней компании OnStar передавать данные о местоположении автомобилей и поведении водителей третьим сторонам, включая страховые компании и брокеров данных. Запрет будет действовать в течение пяти лет.

🕵‍♂️ Указ Байдена меняет стандарты кибербезопасности США 💼 Президент США Джо Байден подписал указ, направленный на усиление кибербезопасности. Документ расширяет полномочия федеральных агентств и вводит новые требования для IT-подрядчиков. Особое внимание уделено защите критической инфраструктуры, включая школы, больницы и энергетический сектор. 💻 Документ обязывает компании, работающие с пр ...

Минцифры предложило предоставить Роскомнадзору возможность использовать автоматизированные системы для отслеживания нарушений законодательства о защите персональных данных, допускаемых компаниями и онлайн-сервисами.

Группа сенаторов предложила законопроект, который увеличивает срок привлечения к административной ответственности экспертов за заведомо ложные заключения экспертизы промышленной безопасности с одного года до трех лет. Документ уже получил одобрение правительства.

Google Password Manager скоро обзаведётся новой функциональностью и позволит пользователям Android-смартфонов разом удалить все сохранённые учётные данные при переходе на альтернативный менеджер паролей.

🕵‍♂️ Тысячи роутеров MikroTik стали частью вредоносной сети ✔️ Специалисты Infoblox обнаружили сеть из 13 000 скомпрометированных маршрутизаторов MikroTik. Злоумышленники использовали эти устройства для рассылки фишинговых писем, маскируясь под DHL Express. 😵‍💫 Атакующие эксплуатировали уязвимость в настройках SPF-записей с параметром «+all», затронувшую около 20 000 доменов. Эта ошибка конфи ...

Эксперты ESET обнаружили в UEFI-загрузчике Howyar Reloader уязвимость, позволяющую обойти защиту Secure Boot и выполнить недоверенный код во время загрузки ОС. Патчи для затронутого софта уже доступны.

Генеральная прокуратура Российской Федерации вынесла решение о признании нежелательной деятельности неправительственной организации OpenText Corporation, основанной в 1991 году в городе Ватерлоо (Канада).

🕵‍♂️ OpenText Corporation объявлена нежелательной в России 🔍 Генпрокуратура РФ признала канадскую OpenText Corporation нежелательной организацией. Компания обвиняется в тесном сотрудничестве с силовыми структурами США и участии в антироссийской пропагандистской кампании. 🛡 OpenText Corporation владеет популярным SIEM-продуктом ArcSight, который широко использовался в российских компаниях. Реш ...

В 2024 году на платформе Standoff Bug Bounty было принято 1926 отчетов об уязвимостях, что на 43% больше, чем в 2023 году. Общая сумма выплаченных вознаграждений с момента запуска платформы достигла 158 млн рублей, а средняя выплата за один отчет за год выросла на 13% — до 58 тыс. рублей.