infosec&anti_malware

Apple выпустила новые версии своих операционных систем: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, tvOS 18.3, visionOS 2.3, watchOS 11.3. В апдейтах содержатся патчи для эксплуатируемой в атаках 0-day уязвимости.

🕵‍♂️ Китайский бюджетный ИИ перевернул технорынок 💥 Акции Nvidia рухнули на 16%, а Microsoft потеряла 3,7% после того, как китайский чат-бот DeepSeek стал топ-1 приложением в США, обогнав ChatGPT. 💡Китайцы создали конкурента ChatGPT всего за 6 миллионов долларов, пока американские компании вкладывали миллиарды в разработку своих ИИ-моделей. 🎯Основатель DeepSeek умно обошёл санкции, заранее ...

В 2025 году количество кибератак на российские компании, по прогнозу BI.ZONЕ, останется на высоком уровне. Даже при изменении геополитической ситуации злоумышленники не снизят свою активность: на смену хактивистам придут финансово мотивированные кибергруппировки.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 27.01.2025 18:56 (+0300); Адрес: https://t.me/anti_malware/19467

Мошенники придумали новую приманку для пользователей интернета. Эксперты «Лаборатории Касперского» обнаружили фишинговые страницы, имитирующие ресурсы продавцов и официальных поставщиков дубайского шоколада.

🕵‍♂️ РКН насчитал штрафов на 35 млрд, но собрал только треть 📊 Роскомнадзор наложил рекордные штрафы на сумму более 35 миллиардов рублей на иностранные IT-платформы за нарушения российского законодательства. Однако удалось взыскать только около 30% от общей суммы, поскольку многие компании отказываются платить добровольно. 🚫 В реестрах запрещенной информации заблокировано или удалено свыше 70 ...

Возможны ли инновации на российском рынке информационной безопасности? Как стартапам выбрать правильное направление, заявить о себе и удержаться на рынке? В эфире AM Live обсудили эти вопросы с ведущими экспертами в отрасли ИБ.

«Лаборатория Касперского» выпустила седьмую версию платформы Kaspersky Anti Targeted Attack (KATA), предназначенную для защиты от целевых кибератак и оснащённую новым модулем — Network Detection and Response (NDR).

Эксперты корейской ИБ-компании AhnLab представили результаты разбора техники RID Hijacking, применяемой в целевых атаках кибергруппы Andariel для создания в Windows бэкдор-аккаунтов с правами администратора.

Компания RED Security, опираясь на данные мониторинга хакерской активности, предупреждает о возможном росте числа кибератак на российские компании в феврале 2025 года.

🕵‍♂️ Полупрозрачный отчет: США раскрыли 39 уязвимостей, но скрыли детали процесса 🔍 Американские спецслужбы обнародовали 29 новых уязвимостей и рассекретили 10 ранее скрытых «дыр» в безопасности ПО. 📊 Власти признали, что не отслеживают, исправляют ли разработчики найденные уязвимости после их раскрытия. ❓В отчете умолчали о количестве уязвимостей, которые решили сохранить для своих операций ...

УФСБ по Новосибирской области задержало одного бывшего и двух действующих сотрудников Федеральной налоговой службы по подозрению в разглашении данных о коммерческих организациях.

В популярном приложении phpMyAdmin нашли и устранили две уязвимости межсайтового скриптинга (XSS). С помощью выявленных брешей злоумышленники могли внедрить вредоносные скрипты и скомпрометировать аккаунт жертвы.

Комплексная защита мобильных и веб-приложений 🗓 29 января 2025 года | ⏰ 11:00 (МСК) 🌐 Почему важно защищать приложения уже сейчас? Удалённая работа, стремительное развитие облачных сервисов, интеграция с IoT-устройствами и высокая нагруженность делают приложения лакомой целью для злоумышленников. Как защитить их от взлома и минимизировать риски? На AM Live мы: ✔️ Разберём ключевые угрозы д ...

В ночь на 25 января в работе сервиса коротких видео TikTok начались сбои. К утру они достигли своего пика, а спустя 12 часов постепенно пошли на спад. Однако в некоторых регионах проблемы с доступом сохранялись даже утром 27 января. Россия также оказалась среди затронутых стран.

Киберпреступники установили бэкдор на 18 459 компьютеров скрипт-кидди. Злоумышленники специально искали неподготовленных хакеров, предлагая им билдер вредоносных программ.

🕵‍♂️Большая шестёрка азиатских стран объединяется против киберпреступников 🌏 Китай, Таиланд, Мьянма, Лаос, Камбоджа и Вьетнам объединили усилия против центров киберпреступности в Юго-Восточной Азии. За время предыдущих операций правоохранители задержали более 70 000 подозреваемых в разных преступлениях. ⚖️ На встрече в Куньмине страны договорились создать специальную коалицию для борьбы с моше ...

Проснуться, потянуться и прочитать интересные новости за неделю — так выглядит отличный план на день. Собрали самые яркие события в одном месте, чтобы вы ничего не пропустили. 🌍 В мире Национальный центр контрразведки и безопасности США предупреждает о шпионских атаках на мобильные устройства Маск и Трамп планируют создать постоянную базу на Марсе к 2029 году ИИ меняет военные технологии по м ...

🕵‍♂️ Временные ограничения на интернет в Беларуси 📌 С 25 по 27 января белорусские хостинг-провайдеры ограничат доступ к виртуальному хостингу из-за рубежа. Это связано с мерами по защите объектов информационной инфраструктуры. 🌐 Клиентам рекомендуют изменить DNS-записи на серверы hoster .by. Это поможет минимизировать последствия блокировки и сохранить доступность ресурсов. 📅 Ограничения со ...

Компания Meta (в России признана экстремистской и запрещена) в приоритетном порядке фиксит баг своего чат-бота на основе ИИ. В ответ на просьбу назвать президента США умный собеседник по-прежнему выдает имя «Джо Байден».

🕵‍♂️Виталик Бутерин: политические токены — новый инструмент коррупции 🚨 Виталик Бутерин выступил с критикой политизированных криптовалют. Создатель Ethereum подчеркнул, что подобные активы могут стать инструментом масштабной коррупции и иностранного вмешательства в политику. ⚠️ По мнению Бутерина, текущая ситуация с политическими монетами вышла за рамки простого развлечения. Основатель Ethereu ...

Компания «Индид» представила обновленную версию своего продукта для управления доступом привилегированных пользователей — Indeed Privileged Access Manager (Indeed PAM). В версии 3.0 разработчики внедрили ряд значительных улучшений, включая новый компонент PostgreSQL Proxy.

Группа исследователей раскрыла подробности более 100 уязвимостей, затрагивающих реализации LTE и 5G. Злоумышленники могут использовать эти бреши для ограничения доступа к сервисам и получения контроля над ядром сотовой сети.

Выручка компании Innostage по итогам 2024 года составила 18,64 млрд рублей, что на 22% превышает показатели 2023 года. Более половины доходов компании формируют интеграционные проекты, включая поставку, внедрение и техническое обслуживание оборудования и программного обеспечения.

Утром 24 января пользователи социальных сетей начали сообщать о сбоях в работе мобильной связи и затрудненном доступе к ряду онлайн-сервисов. Теперь появились жалобы и на работу WhatsApp (принадлежащий признанной экстремистской и запрещенной в России корпорации Meta).

В Telegram вновь активизировались мошенники, выдающие вредоносные Android-программы за любительские видео. В текущем месяце такие рассылки нацелены в основном на засев банковского трояна Mamont.

Новая версия программного модуля доверенной загрузки (ПМДЗ) ViPNet SafeBoot 3 от «ИнфоТеКС» получила сертификат ФСБ России, действующий до 1 октября 2034 года и подтверждающий, что модуль ViPNet SafeBoot 3 (версия 3.2, исполнение 1) соответствует требованиям к механизмам доверенной загрузки ЭВМ по II классу защиты и классу сервиса Б.

🤔Существует стереотип, что информационная безопасность — это про бумажки, и только кибербезопасность занимается реальными делами. Игорь Бирюков (КиберХаб Сколково) в новом эпизоде технологического шоу AM Talk взялся за разоблачение главного мифа десятилетия. 💬Почему бумажная безопасность — ключ к защите вашего бизнеса? За 7 минут на сцене ВЭБ-Центра вы увидите не только театральную зарисовку ...

🕵‍♂️ NFCGate: учебный проект превратился в инструмент банковских краж 📱Мошенники используют приложение NFCGate, изначально созданное как студенческий проект в Дармштадтском техническом университете. За декабрь 2024 и январь 2025 года с его помощью совершено более 400 атак на клиентов российских банков со средним ущербом 100 000 рублей. 🎣 Злоумышленники маскируют вредоносное ПО под официальные ...

🔥 Комплексная защита мобильных и веб-приложений 29 января 2025 - 11:00 (МСК) На эфире мы расскажем о процессах, технологиях, продуктах и компетенциях для комплексной защиты мобильных и веб-приложений. Какие подходы для повышения их киберустойчивости наиболее эффективны. По каким параметрам следует выбирать поставщиков решений и сервисов защиты мобильных веб-приложений. 📌 Какие риски сейчас нуж ...

Модель «клиент — сервер» — стандартная для обмена трафиком между сайтами и пользователями. В ходе этого обмена возникают угрозы: трафик могут перехватить, повредить, перенаправить или заменить на другую, нелегитимную информацию. Защититься от этих угроз можно различными способами: от настройки домашнего маршрутизатора до внедрения корпоративных ИБ-систем.

Стрим «Кибербезопасность 2024-2025: статистика, тренды, прогнозы» Всё самое важное в ИБ за 2024 год и прогнозы на 2025-й Кибербезопасность не стоит на месте. Постоянно меняется ландшафт угроз, злоумышленники изобретают новые тактики и методы. А компании, которые занимаются ИБ, разрабатывают технологии, которые помогают отражают кибератаки. Обо всем важном, случилось в ИБ в прошлом году (а также ...

Продолжающийся рост числа утечек данных и увеличивающийся объем «слитой» информации привели к значительному снижению ее стоимости на теневых ресурсах, включая даркнет. Согласно оценкам, как минимум 60% данных о гражданах и компаниях России распространяются бесплатно.

Разработчики Android представили новую защитную функциональность под названием «Identity Check», задача которой — закрывать конфиденциальные настройки с помощью биометрической аутентификации при работе за пределами доверенной области.

🕵‍♂️ UI-TARS: искусственный интеллект с человеческой интуицией 🤖 ByteDance разработала новую ИИ-модель UI-TARS в двух версиях — с 7 и 72 миллиардами параметров. Система превзошла решения от OpenAI, Anthropic и Google, набрав рекордные 82.8% в тесте VisualWebBench. 👍 UI-TARS умеет работать на компьютерах, смартфонах и в браузере, понимая текст, изображения и действия пользователя. Система анал ...

Вышла новая версия платформы Security Vision 5, и её создатели постарались учесть всё, что важно для пользователей: удобство работы, гибкость настроек и расширенные аналитические возможности.

🕵‍♂️Высокий суд Англии запретил российским телеканалам преследовать Google 🚫 Высокий суд Англии и Уэльса запретил телеканалам Russia Today, «Спас» и «Царьград» судиться с Google из-за блокировки их YouTube-каналов. Это решение ограничивает возможность телеканалов инициировать или продолжать судебные процессы во всех юрисдикциях, кроме США и Великобритании. 💼 Google охарактеризовала действия ...

Компания MasterCard исправила ошибку конфигурации DNS, грозящую перехватом и перенаправлением трафика. Как выяснил известный журналист-расследователь Брайан Кребс (Brian Krebs), адрес авторитативного сервера был указан с опечаткой еще в 2020 году.

Как воссоздать инфраструктуру для виртуального государства? 🤨 В новой статье для Positive Research Ирина Хмелева, Максим Бондарев и Андрей Пугачев рассказали об отраслевых секторах и цифровых двойниках на Standoff. 🏙 Как выглядят макеты организаций в виртуальном городе? 💰 Как хакеры взламывают модели банков и металлургических предприятий? 🔍 Что такое цифровые двойники и для чего они нужны ...

Проблемы в работе сайта и приложения ChatGPT возникли около 15 часов по московскому времени. Однако на других сервисах, использующих CahtGPT через API, сбой не сказался.

Как показал опрос SuperJob, каждый шестой россиянин становился жертвой мошенников, теряя деньги или имущество. Причем почти треть попадалась на уловки злоумышленников как минимум дважды.

Китайские ИТ-компании активно стремятся выйти на российский рынок, что объясняется санкционными ограничениями со стороны США и запретом на майнинг криптовалют в Китае.

Чтобы осложнить жизнь мошенникам, использующим звонки с подменой номера, Минцифры хочет ужесточить лицензирование ряда сервисов с 1 сентября 2025 года. Эти меры сильно повлияют на малых операторов, но у злоумышленников все равно останутся лазейки. В чем же тогда смысл затеи?

Исследователь под ником hackermondev сообщил о 0-click уязвимости, позволяющей без взаимодействия с пользователем определить его местоположение с достаточно большой точностью. Атака нацелена на Signal и Discord.

🕵‍♂️Полиция Нидерландов тестирует «Особое мнение» на подростках 🎯 Алгоритм Preselect Recidive анализирует данные о подростках 12-18 лет и прогнозирует их криминальное будущее, ошибаясь в трети случаев. 👨‍👩‍👧‍👦 Система учитывает даже косвенные контакты с полицией, включая случаи, когда ребёнок был просто свидетелем преступления или его родственник имел проблемы с законом. ⚖️ От оценки алго ...

Роскомнадзор внес мессенджер Viber в перечень организаторов распространения информации (ОРИ), несмотря на ранее введенные ограничения доступа к этому сервису.

⭐️Новый выпуск AM Live, посвященный инновациям в информационной безопасности, уже доступен к просмотру! Вы узнаете: ⏺Какие факторы больше всего влияют на развитие инноваций на российском рынке информационной безопасности ⏺В каких направлениях сосредоточены главные инновационные усилия отрасли ИБ ⏺Какую роль играет государство в стимулировании инноваций в ИБ ⏺Есть ли шансы у стартапов выжить в т ...

Злоумышленники активизировались, создавая фишинговые сайты, которые обещают заработок на криптовалютах, связанных с Дональдом и Меланией Трамп. Помимо этого, мошенники регистрируют новые криптовалюты, якобы выпущенные от имени детей президента США.

Платформа «Вебмониторэкс» получила сертификат ФСТЭК России Комплексное средство защиты веб-приложений и API от российского разработчика Вебмониторэкс подтвердило соответствие требованиям, предъявляемым к межсетевым экранам уровня приложений. В основе платформы – решение для защиты веб-приложений класса WAF (продукт ПроWAF), которое дополняет линейка продуктов API Security (решения ПроAPI Структур ...

Специалисты Cisco предупреждают об уязвимости в антивирусном движке ClamAV, затрагивающей механизм расшифровки файлов формата OLE2. Брешь, получившая идентификатор CVE-2025-20128, позволяет вызвать DoS на устройствах.