infosec&anti_malware

🕵‍♂️Большая шестёрка азиатских стран объединяется против киберпреступников 🌏 Китай, Таиланд, Мьянма, Лаос, Камбоджа и Вьетнам объединили усилия против центров киберпреступности в Юго-Восточной Азии. За время предыдущих операций правоохранители задержали более 70 000 подозреваемых в разных преступлениях. ⚖️ На встрече в Куньмине страны договорились создать специальную коалицию для борьбы с моше ...

Проснуться, потянуться и прочитать интересные новости за неделю — так выглядит отличный план на день. Собрали самые яркие события в одном месте, чтобы вы ничего не пропустили. 🌍 В мире Национальный центр контрразведки и безопасности США предупреждает о шпионских атаках на мобильные устройства Маск и Трамп планируют создать постоянную базу на Марсе к 2029 году ИИ меняет военные технологии по м ...

🕵‍♂️ Временные ограничения на интернет в Беларуси 📌 С 25 по 27 января белорусские хостинг-провайдеры ограничат доступ к виртуальному хостингу из-за рубежа. Это связано с мерами по защите объектов информационной инфраструктуры. 🌐 Клиентам рекомендуют изменить DNS-записи на серверы hoster .by. Это поможет минимизировать последствия блокировки и сохранить доступность ресурсов. 📅 Ограничения со ...

Компания Meta (в России признана экстремистской и запрещена) в приоритетном порядке фиксит баг своего чат-бота на основе ИИ. В ответ на просьбу назвать президента США умный собеседник по-прежнему выдает имя «Джо Байден».

🕵‍♂️Виталик Бутерин: политические токены — новый инструмент коррупции 🚨 Виталик Бутерин выступил с критикой политизированных криптовалют. Создатель Ethereum подчеркнул, что подобные активы могут стать инструментом масштабной коррупции и иностранного вмешательства в политику. ⚠️ По мнению Бутерина, текущая ситуация с политическими монетами вышла за рамки простого развлечения. Основатель Ethereu ...

Компания «Индид» представила обновленную версию своего продукта для управления доступом привилегированных пользователей — Indeed Privileged Access Manager (Indeed PAM). В версии 3.0 разработчики внедрили ряд значительных улучшений, включая новый компонент PostgreSQL Proxy.

Группа исследователей раскрыла подробности более 100 уязвимостей, затрагивающих реализации LTE и 5G. Злоумышленники могут использовать эти бреши для ограничения доступа к сервисам и получения контроля над ядром сотовой сети.

Выручка компании Innostage по итогам 2024 года составила 18,64 млрд рублей, что на 22% превышает показатели 2023 года. Более половины доходов компании формируют интеграционные проекты, включая поставку, внедрение и техническое обслуживание оборудования и программного обеспечения.

Утром 24 января пользователи социальных сетей начали сообщать о сбоях в работе мобильной связи и затрудненном доступе к ряду онлайн-сервисов. Теперь появились жалобы и на работу WhatsApp (принадлежащий признанной экстремистской и запрещенной в России корпорации Meta).

В Telegram вновь активизировались мошенники, выдающие вредоносные Android-программы за любительские видео. В текущем месяце такие рассылки нацелены в основном на засев банковского трояна Mamont.

Новая версия программного модуля доверенной загрузки (ПМДЗ) ViPNet SafeBoot 3 от «ИнфоТеКС» получила сертификат ФСБ России, действующий до 1 октября 2034 года и подтверждающий, что модуль ViPNet SafeBoot 3 (версия 3.2, исполнение 1) соответствует требованиям к механизмам доверенной загрузки ЭВМ по II классу защиты и классу сервиса Б.

🤔Существует стереотип, что информационная безопасность — это про бумажки, и только кибербезопасность занимается реальными делами. Игорь Бирюков (КиберХаб Сколково) в новом эпизоде технологического шоу AM Talk взялся за разоблачение главного мифа десятилетия. 💬Почему бумажная безопасность — ключ к защите вашего бизнеса? За 7 минут на сцене ВЭБ-Центра вы увидите не только театральную зарисовку ...

🕵‍♂️ NFCGate: учебный проект превратился в инструмент банковских краж 📱Мошенники используют приложение NFCGate, изначально созданное как студенческий проект в Дармштадтском техническом университете. За декабрь 2024 и январь 2025 года с его помощью совершено более 400 атак на клиентов российских банков со средним ущербом 100 000 рублей. 🎣 Злоумышленники маскируют вредоносное ПО под официальные ...

🔥 Комплексная защита мобильных и веб-приложений 29 января 2025 - 11:00 (МСК) На эфире мы расскажем о процессах, технологиях, продуктах и компетенциях для комплексной защиты мобильных и веб-приложений. Какие подходы для повышения их киберустойчивости наиболее эффективны. По каким параметрам следует выбирать поставщиков решений и сервисов защиты мобильных веб-приложений. 📌 Какие риски сейчас нуж ...

Модель «клиент — сервер» — стандартная для обмена трафиком между сайтами и пользователями. В ходе этого обмена возникают угрозы: трафик могут перехватить, повредить, перенаправить или заменить на другую, нелегитимную информацию. Защититься от этих угроз можно различными способами: от настройки домашнего маршрутизатора до внедрения корпоративных ИБ-систем.

Стрим «Кибербезопасность 2024-2025: статистика, тренды, прогнозы» Всё самое важное в ИБ за 2024 год и прогнозы на 2025-й Кибербезопасность не стоит на месте. Постоянно меняется ландшафт угроз, злоумышленники изобретают новые тактики и методы. А компании, которые занимаются ИБ, разрабатывают технологии, которые помогают отражают кибератаки. Обо всем важном, случилось в ИБ в прошлом году (а также ...

Продолжающийся рост числа утечек данных и увеличивающийся объем «слитой» информации привели к значительному снижению ее стоимости на теневых ресурсах, включая даркнет. Согласно оценкам, как минимум 60% данных о гражданах и компаниях России распространяются бесплатно.

Разработчики Android представили новую защитную функциональность под названием «Identity Check», задача которой — закрывать конфиденциальные настройки с помощью биометрической аутентификации при работе за пределами доверенной области.

🕵‍♂️ UI-TARS: искусственный интеллект с человеческой интуицией 🤖 ByteDance разработала новую ИИ-модель UI-TARS в двух версиях — с 7 и 72 миллиардами параметров. Система превзошла решения от OpenAI, Anthropic и Google, набрав рекордные 82.8% в тесте VisualWebBench. 👍 UI-TARS умеет работать на компьютерах, смартфонах и в браузере, понимая текст, изображения и действия пользователя. Система анал ...

Вышла новая версия платформы Security Vision 5, и её создатели постарались учесть всё, что важно для пользователей: удобство работы, гибкость настроек и расширенные аналитические возможности.

🕵‍♂️Высокий суд Англии запретил российским телеканалам преследовать Google 🚫 Высокий суд Англии и Уэльса запретил телеканалам Russia Today, «Спас» и «Царьград» судиться с Google из-за блокировки их YouTube-каналов. Это решение ограничивает возможность телеканалов инициировать или продолжать судебные процессы во всех юрисдикциях, кроме США и Великобритании. 💼 Google охарактеризовала действия ...

Компания MasterCard исправила ошибку конфигурации DNS, грозящую перехватом и перенаправлением трафика. Как выяснил известный журналист-расследователь Брайан Кребс (Brian Krebs), адрес авторитативного сервера был указан с опечаткой еще в 2020 году.

Как воссоздать инфраструктуру для виртуального государства? 🤨 В новой статье для Positive Research Ирина Хмелева, Максим Бондарев и Андрей Пугачев рассказали об отраслевых секторах и цифровых двойниках на Standoff. 🏙 Как выглядят макеты организаций в виртуальном городе? 💰 Как хакеры взламывают модели банков и металлургических предприятий? 🔍 Что такое цифровые двойники и для чего они нужны ...

Проблемы в работе сайта и приложения ChatGPT возникли около 15 часов по московскому времени. Однако на других сервисах, использующих CahtGPT через API, сбой не сказался.

Как показал опрос SuperJob, каждый шестой россиянин становился жертвой мошенников, теряя деньги или имущество. Причем почти треть попадалась на уловки злоумышленников как минимум дважды.

Китайские ИТ-компании активно стремятся выйти на российский рынок, что объясняется санкционными ограничениями со стороны США и запретом на майнинг криптовалют в Китае.

Чтобы осложнить жизнь мошенникам, использующим звонки с подменой номера, Минцифры хочет ужесточить лицензирование ряда сервисов с 1 сентября 2025 года. Эти меры сильно повлияют на малых операторов, но у злоумышленников все равно останутся лазейки. В чем же тогда смысл затеи?

Исследователь под ником hackermondev сообщил о 0-click уязвимости, позволяющей без взаимодействия с пользователем определить его местоположение с достаточно большой точностью. Атака нацелена на Signal и Discord.

🕵‍♂️Полиция Нидерландов тестирует «Особое мнение» на подростках 🎯 Алгоритм Preselect Recidive анализирует данные о подростках 12-18 лет и прогнозирует их криминальное будущее, ошибаясь в трети случаев. 👨‍👩‍👧‍👦 Система учитывает даже косвенные контакты с полицией, включая случаи, когда ребёнок был просто свидетелем преступления или его родственник имел проблемы с законом. ⚖️ От оценки алго ...

Роскомнадзор внес мессенджер Viber в перечень организаторов распространения информации (ОРИ), несмотря на ранее введенные ограничения доступа к этому сервису.

⭐️Новый выпуск AM Live, посвященный инновациям в информационной безопасности, уже доступен к просмотру! Вы узнаете: ⏺Какие факторы больше всего влияют на развитие инноваций на российском рынке информационной безопасности ⏺В каких направлениях сосредоточены главные инновационные усилия отрасли ИБ ⏺Какую роль играет государство в стимулировании инноваций в ИБ ⏺Есть ли шансы у стартапов выжить в т ...

Злоумышленники активизировались, создавая фишинговые сайты, которые обещают заработок на криптовалютах, связанных с Дональдом и Меланией Трамп. Помимо этого, мошенники регистрируют новые криптовалюты, якобы выпущенные от имени детей президента США.

Платформа «Вебмониторэкс» получила сертификат ФСТЭК России Комплексное средство защиты веб-приложений и API от российского разработчика Вебмониторэкс подтвердило соответствие требованиям, предъявляемым к межсетевым экранам уровня приложений. В основе платформы – решение для защиты веб-приложений класса WAF (продукт ПроWAF), которое дополняет линейка продуктов API Security (решения ПроAPI Структур ...

Специалисты Cisco предупреждают об уязвимости в антивирусном движке ClamAV, затрагивающей механизм расшифровки файлов формата OLE2. Брешь, получившая идентификатор CVE-2025-20128, позволяет вызвать DoS на устройствах.

Пенсионерка из Самары перевела аферистам рекордную сумму 🏦 Бывший руководитель Корпорации развития Самарской области сняла в банке ВТБ 350 млн рублей и $800 тысяч, передав их телефонным аферистам. ❌ Сотрудники банка несколько дней пытались отговорить 71-летнюю Ольгу Серову от снятия огромной суммы, но женщина настояла на своём решении. 🤐 Пострадавшая отказалась комментировать ситуацию и обсуж ...

Новоиспеченный президент США подарил свободу Россу Ульбрихту (Ross William Ulbricht). Тот был обречен на пожизненное заключение за создание даркнет-площадки Silk Road, на которой торговали наркотиками, оружием и другими противозаконными товарами.

Мегапроект Stargate: $500 млрд на дата-центры ИИ в США 🚀 В Белом доме объявили о старте амбициозного проекта Stargate - OpenAI, SoftBank и Oracle построят сеть мощнейших дата-центров ИИ, начиная с Техаса. 💰 На проект планируют потратить полтриллиона долларов за 4 года, создав сотни тысяч рабочих мест и укрепив технологическое лидерство США. ⚡️ Первый центр в Абилине будет потреблять энергии к ...

Московский Департамент информационных технологий (ДИТ) предлагает гражданам принять участие в тестировании нового ИИ-инструмента защиты от мошенников, созданного в рамках ИБ-проекта «Перезвони сам».

| Переслано из: <ESCalator> | Стиль гадюки 🐍 Может ли злоумышленник использовать всем известные инструменты и оставаться незамеченным более полутора лет? Наш ответ — да. В середине октября 2024 года департамент киберразведки экспертного центра безопасности Positive Technologies (PT Expert Security Center) зафиксировал таргетированную рассылку Revenge RAT, нацеленную на сотрудников финансовых ...

Таргетированный фишинг остаётся одной из самых опасных киберугроз. С подобной атакой недавно столкнулись сотрудники ИТ-компании Innostage, а специалисты SOC решили поделиться опытом противодействия, привести индикаторы компрометации и дать ряд рекомендаций.

С мая 2023 года финансовые подразделения российских компаний атакует ранее неизвестная группировка DarkGaboon. Её особенностью является использование вредоносной программы Revenge RAT и поддельных документов, имитирующих легитимные материалы финансовой тематики.

На рынке курсов по информационной безопасности представлены разные программы: от базовых, охватывающих основы защиты данных, до углубленных, с акцентом на практику. Предлагают платное обучение и бесплатное, онлайн и очное. Среди всех вариантов есть интересные предложения.

Клиентов российских банков предупреждают о новой волне атак, в которых злоумышленники используют легитимное приложение NFCGate, предназначенное для работы с NFC-трафиком. С его помощью атакующие похищают данные банковских карт.

После 9 лет заключения: создатель Silk Road вновь на свободе 🙃 Дональд Трамп помиловал Росса Ульбрихта, отбывавшего пожизненное заключение с 2015 года. Это решение стало исполнением предвыборного обещания и получило широкую поддержку криптовалютного сообщества, инвестировавшего более $100 миллионов в кампанию. 💻 Созданная Ульбрихтом платформа Silk Road за три года работы провела транзакции на ...

Злоумышленники активизировали атаки, нацеленные на детей, чтобы получить доступ к банковским счетам их родителей. Основным инструментом для этого остаются методы социальной инженерии.

​🔥 Не пропустите эфир АМ Live! 🔥 Сегодня состоится конференция АМ Live, где эксперты расскажут о новейших инновациях в информационной безопасности, созданных в России за последний год. Узнайте, как эти решения могут помочь вашему бизнесу защититься от угроз и стать ещё сильнее! 📌 Тема: Какие инновации в ИБ нужны российским компаниям? 🗓️ Дата: 22 января 2025 года ⏰ Время: с 11:00 до 13:00 🌐 ...

Роскомнадзор не получил уведомления от «Ростелекома» об утечке данных после инцидента, о котором стало известно 21 января. Напомним, одна из хактивистских группировок опубликовала в открытом доступе массив данных, похищенных с двух ресурсов оператора.

Cloudflare зафиксировала и отбила новую рекордную DDoS-атаку, которая в пике достигла 5,6 Тбит/с. Такую мощность смог выдать основанный на Mirai ботнет, объединивший 13 тысяч взломанных устройств.

🔔Совсем скоро, в 11:00, в прямом эфире АМ Live вместе с ведущими экспертами ИБ отрасли, мы обсудим тему инноваций в ИБ. Вы узнаете: ⏺Какие факторы больше всего влияют на развитие инноваций на российском рынке информационной безопасности ⏺В каких направлениях сосредоточены главные инновационные усилия отрасли ИБ ⏺Какую роль играет государство в стимулировании инноваций в ИБ ⏺Есть ли шансы у ста ...

Лайк в сети, срок в реальности? Что готовит инициатива властей 📢 Правительственная комиссия поддержала инициативу Минюста об ужесточении наказания за разжигание ненависти или вражды. Теперь уголовная ответственность будет наступать уже при первом нарушении, без предварительного административного наказания. 💻 В 2024 году почти половина из 734 административных дел по статье о разжигании ненавис ...