infosec&anti_malware

Пенсионерка из Самары перевела аферистам рекордную сумму 🏦 Бывший руководитель Корпорации развития Самарской области сняла в банке ВТБ 350 млн рублей и $800 тысяч, передав их телефонным аферистам. ❌ Сотрудники банка несколько дней пытались отговорить 71-летнюю Ольгу Серову от снятия огромной суммы, но женщина настояла на своём решении. 🤐 Пострадавшая отказалась комментировать ситуацию и обсуж ...

Новоиспеченный президент США подарил свободу Россу Ульбрихту (Ross William Ulbricht). Тот был обречен на пожизненное заключение за создание даркнет-площадки Silk Road, на которой торговали наркотиками, оружием и другими противозаконными товарами.

Мегапроект Stargate: $500 млрд на дата-центры ИИ в США 🚀 В Белом доме объявили о старте амбициозного проекта Stargate - OpenAI, SoftBank и Oracle построят сеть мощнейших дата-центров ИИ, начиная с Техаса. 💰 На проект планируют потратить полтриллиона долларов за 4 года, создав сотни тысяч рабочих мест и укрепив технологическое лидерство США. ⚡️ Первый центр в Абилине будет потреблять энергии к ...

Московский Департамент информационных технологий (ДИТ) предлагает гражданам принять участие в тестировании нового ИИ-инструмента защиты от мошенников, созданного в рамках ИБ-проекта «Перезвони сам».

| Переслано из: <ESCalator> | Стиль гадюки 🐍 Может ли злоумышленник использовать всем известные инструменты и оставаться незамеченным более полутора лет? Наш ответ — да. В середине октября 2024 года департамент киберразведки экспертного центра безопасности Positive Technologies (PT Expert Security Center) зафиксировал таргетированную рассылку Revenge RAT, нацеленную на сотрудников финансовых ...

Таргетированный фишинг остаётся одной из самых опасных киберугроз. С подобной атакой недавно столкнулись сотрудники ИТ-компании Innostage, а специалисты SOC решили поделиться опытом противодействия, привести индикаторы компрометации и дать ряд рекомендаций.

С мая 2023 года финансовые подразделения российских компаний атакует ранее неизвестная группировка DarkGaboon. Её особенностью является использование вредоносной программы Revenge RAT и поддельных документов, имитирующих легитимные материалы финансовой тематики.

На рынке курсов по информационной безопасности представлены разные программы: от базовых, охватывающих основы защиты данных, до углубленных, с акцентом на практику. Предлагают платное обучение и бесплатное, онлайн и очное. Среди всех вариантов есть интересные предложения.

Клиентов российских банков предупреждают о новой волне атак, в которых злоумышленники используют легитимное приложение NFCGate, предназначенное для работы с NFC-трафиком. С его помощью атакующие похищают данные банковских карт.

После 9 лет заключения: создатель Silk Road вновь на свободе 🙃 Дональд Трамп помиловал Росса Ульбрихта, отбывавшего пожизненное заключение с 2015 года. Это решение стало исполнением предвыборного обещания и получило широкую поддержку криптовалютного сообщества, инвестировавшего более $100 миллионов в кампанию. 💻 Созданная Ульбрихтом платформа Silk Road за три года работы провела транзакции на ...

Злоумышленники активизировали атаки, нацеленные на детей, чтобы получить доступ к банковским счетам их родителей. Основным инструментом для этого остаются методы социальной инженерии.

​🔥 Не пропустите эфир АМ Live! 🔥 Сегодня состоится конференция АМ Live, где эксперты расскажут о новейших инновациях в информационной безопасности, созданных в России за последний год. Узнайте, как эти решения могут помочь вашему бизнесу защититься от угроз и стать ещё сильнее! 📌 Тема: Какие инновации в ИБ нужны российским компаниям? 🗓️ Дата: 22 января 2025 года ⏰ Время: с 11:00 до 13:00 🌐 ...

Роскомнадзор не получил уведомления от «Ростелекома» об утечке данных после инцидента, о котором стало известно 21 января. Напомним, одна из хактивистских группировок опубликовала в открытом доступе массив данных, похищенных с двух ресурсов оператора.

Cloudflare зафиксировала и отбила новую рекордную DDoS-атаку, которая в пике достигла 5,6 Тбит/с. Такую мощность смог выдать основанный на Mirai ботнет, объединивший 13 тысяч взломанных устройств.

🔔Совсем скоро, в 11:00, в прямом эфире АМ Live вместе с ведущими экспертами ИБ отрасли, мы обсудим тему инноваций в ИБ. Вы узнаете: ⏺Какие факторы больше всего влияют на развитие инноваций на российском рынке информационной безопасности ⏺В каких направлениях сосредоточены главные инновационные усилия отрасли ИБ ⏺Какую роль играет государство в стимулировании инноваций в ИБ ⏺Есть ли шансы у ста ...

Лайк в сети, срок в реальности? Что готовит инициатива властей 📢 Правительственная комиссия поддержала инициативу Минюста об ужесточении наказания за разжигание ненависти или вражды. Теперь уголовная ответственность будет наступать уже при первом нарушении, без предварительного административного наказания. 💻 В 2024 году почти половина из 734 административных дел по статье о разжигании ненавис ...

Группа компаний «Солар» стала владельцем 49% акций разработчика платформы мониторинга и реагирования на инциденты информационной безопасности «Гефест Текнолоджиз». Эта сделка укрепит позиции компании на рынке корпоративных решений для управления событиями информационной безопасности (SIEM).

#TextNotFound - Источник: TG-AM Live. Опубликовано: 21.01.2025 19:14 (+0300); Адрес: https://t.me/anti_malware/19414

Компания «МойОфис» анонсировала выпуск нового продукта — графического редактора для создания схем и диаграмм под названием «МойОфис Схема». Разработка реализована в партнерстве с компанией «ГрафТех».

🕵‍♂️ Ресурсы «Ростелекома» подверглись атаке через подрядчика 🔍 «Ростелеком» сообщил о возможной утечке данных из инфраструктуры подрядчика в ответ на анонимные сообщения. Инциденты информационной безопасности были зафиксированы у одного из подрядчиков, обслуживавших интернет-ресурсы компании. ⚠️ Под угрозой оказались данные с сайтов company.rt.ru и zakupki.rostelecom.ru. Компания подчеркнула, ...

Группировка хактивистов Silent Crow объявила о получении доступа к данным «Ростелекома». В самой компании заявили, что причиной утечки стал подрядчик, обслуживавший атакованные интернет-ресурсы.

Президентом США Дональд Трамп отменил указ Джо Байдена от октября 2023 года, обязывающий разработчиков продвинутых систем искусственного интеллекта (ИИ) делиться с правительством результатами тестирования на безопасность и защиту технологий.

Positive Technologies представила обновление PT BlackBox — динамического анализатора защищенности веб-приложений. Новая версия переведена на контейнерную архитектуру под управлением Kubernetes, что делает продукт универсальным для компаний любого размера и адаптируемым к различным типам нагрузки.

Ежедневно сотни компаний в мире подвергаются атакам с использованием программ-вымогателей. Если атака удаётся, бизнес-процессы останавливаются на несколько дней и даже недель, а потери могут исчисляться миллионами в любой валюте. Как организовать защиту компании от шифровальщиков?

🕵‍♂️ 100 стран вооружились хакерскими программами для взлома смартфонов 🌍 Около 100 государств закупили продвинутое шпионское ПО для взлома смартфонов, причем доступ к нему получили не только спецслужбы, но и частники. 💻 Спрос на цифровые инструменты слежки взлетел до небес – теперь даже начинающие хакеры могут использовать простые в управлении программы по принципу «включил и работай». 🏢 И ...

В портфеле BI.ZONЕ появилась система класса Governance, Risk and Compliance (GRC), предназначенная для эффективного управления рисками, процессами информационной безопасности и выполнения регуляторных требований.

🪙Российские инновации в информационной безопасности - хайп и маркетинг или все же что-то достойное? 📆Уже завтра, 22 января в прямом эфире АМ Live вместе с ведущими экспертами ИБ отрасли, мы подробно разберем эту тему. Вы узнаете: ⏺Какие факторы больше всего влияют на развитие инноваций на российском рынке информационной безопасности ⏺В каких направлениях сосредоточены главные инновационные ...

На очередном заседании подкомиссии по ключевым проектам цифровой трансформации государственного управления, прошедшем под председательством первого вице-премьера Дмитрия Григоренко, были утверждены новые показатели эффективности цифровизации федеральных органов исполнительной власти (ФОИВ). Среди них особое внимание уделено мерам по обеспечению информационной безопасности.

EDR-системы представляют собой современный класс ИБ-продуктов, сочетающих непрерывный мониторинг угроз на конечных точках и возможности эффективного реагирования на обнаруженные угрозы. Что же такое EDR, чем он отличается от EPP и почему для защиты от современных атак этот элемент необходим не меньше, чем EPP?

Глава Европола Кэтрин Де Болле считает, что техногиганты должны плотнее сотрудничать с правоохранительными органами по части раскрытия зашифрованных переписок. В противном случае, полагает Де Болле, они ставят под угрозу европейскую демократию.

В популярном архиваторе 7-Zip нашли уязвимость, с помощью которой злоумышленники могут установить вредоносную программу, обходя при этом защитный механизм Windows — Mark-of-the-Web.

🕵‍♂️ Каждый четвертый школьник использует ChatGPT 🔄 За последний год доля школьников, применяющих ChatGPT в учебе, выросла вдвое и достигла 26%, показало исследование Pew Research Center. 📊 Больше половины подростков одобряют использование ИИ для изучения новых тем, но лишь 18% считают приемлемым писать с его помощью эссе. 🌐 Помимо ChatGPT, ученики осваивают новые ИИ-инструменты — Gemini, C ...

Злоумышленники могут получать полный доступ к учетным записям пользователей Telegram, используя злонамеренные QR-коды. Этому способствуют невысокий уровень цифровой грамотности пользователей и недостаточная защита мессенджера.

Европол требует от IT-гигантов открыть «чёрный ход» в системах шифрования 👀 Глава Европола Катрин Де Болле планирует встречи с технологическими компаниями в рамках форума в Давосе. Она намерена убедить их предоставить правоохранительным органам доступ к зашифрованным сообщениям преступников. 🛡 По мнению руководителя Европола, компании несут социальную ответственность за содействие полиции в р ...

#TextNotFound - Источник: TG-AM Live. Опубликовано: 20.01.2025 18:01 (+0300); Адрес: https://t.me/anti_malware/19400

Проведенное в Harmonic Security исследование показало, что при вводе подсказок корпоративные пользователи ИИ-сервисов могут случайно слить конфиденциальные данные, в том числе финансовую информацию, ключи доступа и код проприетарного программного обеспечения.

Важная тема в сфере информационной безопасности — образование и повышение квалификации. Давайте узнаем, как повысить свою ценность и зарплату на рынке, какие навыки наиболее востребованы, какие курсы существуют и как выбрать из них оптимальный.

👀 Как хакеры становятся невидимыми для систем безопасности? В новом выпуске рубрики HACK ATT&CK мы продолжаем разбирать тактику Defense Evasion из матрицы MITRE ATT&CK. Расскажем: ✅ LOLBins. Как злоумышленники используют легитимные системные файлы для вредоносных целей. ✅ Impair Defenses. Тактика отключения или модификации защитных инструментов. ✅ Process Injection. Внедрение вредоносн ...

Количество публикаций в российских СМИ на тему кибербезопасности с 2014 по 2024 год выросло в 18 раз — с 12 000 до 221 000. Такие данные представили СКАН‑Интерфакс и ГК «Солар», проанализировав более 60 тысяч российских медиа.

Вечером 14 января многие российские пользователи сообщили о проблемах с доступом к интернету. Федеральные службы отреагировали по-разному: некоторые подтвердили проблему, некоторые опровергли. Мы постарались оценить, что произошло, и найти причину произошедшего.

Операционная система KasperskyOS получила сертификат соответствия ФСТЭК России. Этот документ подтверждает, что ОС соответствует требованиям регулятора в области информационной безопасности.

🕵‍♂️ Трамп делает разворот на 180°: TikTok в США разблокируют в день инаугурации 📱После суточной блокировки TikTok снова станет доступен американцам - Трамп подпишет указ о разблокировке сразу после вступления в должность. 🤝 Новая схема управления платформой предполагает создание совместного предприятия с равным распределением акций между правительством США и текущими владельцами. 💼 Руковод ...

Злоумышленник попытался похитить деньги с банковских счетов, оформив «клон» сим-карты по поддельному паспорту. Его задержали в Санкт-Петербурге и заключили под стражу.

«Сайберпик»: 💭 о пятилетии работы на рынке информационной безопасности 💭 платформе защиты данных «Спектр» 💭 планах на 2025 год https://www.anti-malware.ru/interviews/2025-01-20/45003

Исследователь под ником MrAle_98 на днях опубликовал демонстрационный эксплойт (proof-of-concept, PoC) для уязвимости CVE-2024-49138. Эта брешь затрагивает драйвер Windows Common Log File System (CLFS) и позволяет атакующим получить права SYSTEM.

Поведением поискового бота ChatGPT можно манипулировать с помощью выявленной уязвимости: при определённых запросах веб-краулер OpenAI будет фактически проводить DDoS-атаки на произвольные сайты.

Cоздатель Telegram ответил на обвинения французского суда 👨‍⚖️ Павел Дуров провёл 10 часов во французском суде, отвечая на вопросы двух следственных судей. В конце августа 2024 года создателю Telegram были предъявлены обвинения по 16 различным пунктам, связанным с подозрением в соучастии в совершении преступлений. ⚖️ Мессенджер начал активно сотрудничать с правоохранительными органами, передав ...

🕵‍♂️ Запрет TikTok в США: между безопасностью и цифровой цензурой 📉 США официально заблокировали TikTok, назвав его угрозой безопасности. Верховный суд поддержал решение, вызвавшее волну протестов, особенно среди молодых пользователей. 💡 TikTok изменил моду, музыку, еду и образование. Алгоритмы платформы подстроились под вкусы миллионов, создавая тренды и культурные феномены. 🔐 Цензура вмес ...

🕵‍♂️ FreeOurFeeds: спасение соцсетей от миллиардеров 🔍 Цель проекта — создание независимой экосистемы социальных платформ. Группа культурных деятелей и экспертов запускает инициативу FreeOurFeeds на базе протокола AT для децентрализации данных. 🌟 Участники — Марк Руффало, Алекс Уинтер, Кори Доктороу и другие. К проекту присоединились писатели, музыканты и основатели ключевых интернет-ресурсо ...

🕵‍♂️ «Госуслуги» станут спасательным кругом: новая кнопка SOS уже на подходе 🆘 Минцифры России поддержало инициативу депутата Дмитрия Гусева о добавлении кнопки экстренной помощи на портале «Госуслуги». Новая функция будет работать по аналогии с номером «112», обеспечивая прямую связь с экстренными службами. 🔄 В Курской области уже были апробированы сервисы для чрезвычайных ситуаций, включая ...