infosec&anti_malware

Команда Kaspersky GReAT обнаружила вредоносную кампанию, нацеленную на пользователей Android. Злоумышленники рассылают в мессенджерах инфостилер Tria, выдавая его за приглашение на свадьбу.

Платформа R-Vision Threat Deception Platform (TDP) прошла сертификацию ФСТЭК России и получила по результатам документ, подтверждающий соответствие 4-му уровню доверия (№4900 от 9 января 2025 года).

🔥 Практика защиты веб-приложений — Уже завтра! 31 января 2025 - 11:00 (МСК) На эфире мы расскажем о практике современной защиты мобильных и веб-приложений. Почему так много атак оказываются успешными, какие ошибки чаще всего допускаются при организации защиты? Как грамотно подойти к процессу планирования и внедрения процессов и средств защиты для мобильных и веб-приложений. 📌 С какими проблем ...

🌟В новом эфире AM Live мы рассказали о процессах, технологиях, продуктах и компетенциях для комплексной защиты мобильных и веб-приложений. Смотрите эфир, и вы узнаете: ⏺Какие риски сейчас нужно учитывать для веб-приложений со стороны информационной безопасности ⏺Как эволюционируют тактики и техники злоумышленников при атаках на веб-приложения ⏺Каким видам атак стоит уделять наибольшее внимание ...

🕵‍♂️ DeepSeek допустил deep leak: миллион записей в открытом доступе 👀 Исследователи Wiz Research нашли незащищённую базу ClickHouse с миллионом записей, включая историю чатов и API-ключи DeepSeek, доступную без пароля и логина. ☠️ База позволяла выполнять любые SQL-запросы, что открывало путь к внутренней информации серверов, паролям и файловой системе компании. 🧐 Всё началось с простой про ...

В блоге для участников программы Windows Insider Microsoft уточнила, что функция интеграции смартфона в меню «Пуск» Windows 11 теперь работает и с iPhone. Ранее её тестировали для устройств на Android, а поддержку «яблочного» смартфона обещали добавить позже.

Positive Technologies и АО «Кибериспытание» заключили партнерское соглашение, в рамках которого 100 компаний смогут проверить уровень своей защищённости и выйти на платформу Standoff Bug Bounty в первом квартале 2025 года.

Злоумышленники запустили новую фишинговую кампанию, развернув сеть мошеннических ресурсов, использующих логотип популярного чат-бота DeepSeek для кражи криптовалюты.

Функциональность Play Protect, защищающая Android-смартфоны от вредоносных программ, теперь будет автоматически отзывать выданные разрешения, если есть основания считать их опасными.

Эксперты американской компании Wiz Research обнаружили в открытом доступе массив данных ClickHouse объемом в миллион строк, содержащий конфиденциальную информацию. После уведомления исследователей компания DeepSeek оперативно устранила проблему.

NGC4020: новая угроза для систем безопасности российских компаний 🔓 Исследователи обнаружили новую кибергруппировку NGC4020, которая специализируется на отключении защитных решений при атаках. Злоумышленники использовали уязвимость в программе «DameWare Mini Remote Control», получив доступ через открытый порт, оставшийся со времен пандемии. 🛡 Хакеры разработали особую технику отключения антиви ...

Эксперты «Лаборатории Касперского» проанализировали наиболее распространённые финансовые киберугрозы, с которыми столкнулись российские пользователи Android в 2024 году и которые остаются актуальными в 2025-м. Среди них — троян с функциями удалённого доступа, мобильный банковский вредонос и модификация утилиты для анализа NFC-трафика.

🕵‍♂️США объявил войну «подозрительным» роутерам 🌐 Американские законодатели взялись за проверку сетевого оборудования из шести «недружественных» стран, включая роутеры, модемы и другие устройства для интернет-подключения. ⚡️ Параллельно с ROUTERS запущен Insure Cybersecurity Act для создания рабочей группы по киберстрахованию с участием CISA, NIST, FTC и других ведомств. 🛡 Инициатива появил ...

В рунете объявилась кибергруппа, которая после проникновения в корпоративные сети отключает антивирусную защиту, чтобы скрыть вредоносную активность. Эксперты ГК «Солар» зафиксировали подобные атаки в сфере промышленного производства.

erid:2SDnjdQkP2C 📘MultiDirectory – российская служба каталогов с бесплатной Community-версией Чем заменить Active Directory от Microsoft? В новом обзоре рассказываем про отечественное решение «MultiDirectory»: его особенности и функциональные характеристики. Из материала вы узнаете: 🔹Что такое MultiDirectory? 🔹Кому подходит это решение? 🔹Архитектура и основные функциональные возможности ...

Система PT Dephaze от Positive Technologies, предназначенная для автоматизированного внутреннего тестирования на проникновение (пентест), внесена в единый реестр российского программного обеспечения.

Действующие в России злоумышленники активно осваивают коммерческий инструмент кражи данных, появившийся на черном рынке в прошлом году. Троян NOVA на поверку оказался модом популярного в криминальных кругах инфостилера SnakeLogger.

В 2024 году российский разработчик продуктов в области информационной безопасности «Код Безопасности» увеличил выручку до 12,7 млрд рублей, что на 38% больше, чем аналогичный показатель годом ранее. Основной источник дохода — продукты для защиты сетевой инфраструктуры, на которые пришлось 79% продаж.

Маркетплейс Ozon сообщил о фишинговой рассылке, которую злоумышленники провели с использованием взломанной учетной записи сотрудника технической поддержки в социальной сети «ВКонтакте».

Киберпреступники активно используют защищенные каналы, включая туннелирование, для доставки вредоносных программ на устройства жертв. В 2024 году такой метод применялся в 74% атак, что на 19% больше, чем годом ранее.

В феврале пользователи ВТБ Онлайн смогут самостоятельно устанавливать ограничения на финансовые операции в приложении и интернет-банке. Это поможет предотвратить несанкционированное оформление кредитов, досрочное снятие средств со вкладов, переводы и другие действия, снижая риски мошенничества.

Российская компания Crosstech Solutions Group, специализирующаяся на мониторинге, контроле и защите от внутренних угроз, назначила Никиту Андреянова на должность заместителя генерального директора по продуктовой политике.

Внуково: школьник потерял миллион и чуть не спалил управу 💸Восьмиклассник из Новой Москвы украл у родителей миллион рублей и перевёл мошенникам после серии манипулятивных звонков. 🧨После получения денег преступники заставили подростка разбить окно управы Внуково и бросить внутрь бутылку с зажигательной смесью. 💰 Мошенники попытались усугубить ситуацию, сообщив семье о якобы похищении ребёнка ...

По итогам 2024 года отгрузки «Группы Астра» составили 20 млрд рублей, что на 78% больше, чем в 2023 году. Рост связан с расширением бизнеса, увеличением клиентской базы и развитием экосистемы продуктов и сервисов.

​🔥 Не пропустите эфир АМ Live «Комплексная защита мобильных и веб-приложений»! 🔥 Вы узнаете о процессах, технологиях, продуктах и компетенциях для комплексной защиты мобильных и веб-приложений. Какие подходы для повышения их киберустойчивости наиболее эффективны. 📌 Тема: Комплексная защита мобильных и веб-приложений 🗓️ Дата: 29 января 2025 года ⏰ Время: с 11:00 до 13:00 🌐 Формат: онлайн 🎥 ...

Современная инфраструктура данных развивается, но её защита остаётся малоэффективной из-за использования узкопрофильных ИБ-инструментов. Поэтому рынку необходимы новые решения, которые упростят управление информацией и обеспечат высокий уровень её защиты, — платформы безопасности данных (Data Security Platforms).

Эксперты в области искусственного интеллекта (ИИ) призывают к осторожности при использовании сервиса DeepSeek из-за возможных рисков, связанных со сбором данных для обучения нейросетей и их потенциальной передачей третьим лицам.

Злоумышленники разработали несколько схем хищения денег через систему быстрых платежей (СБП), рассылая фальшивые уведомления о штрафах, налоговой задолженности и других платежах от имени официальных организаций.

Социальная сеть Facebook (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) с 19 января начала блокировать публикации, посвящённые операционной системе Linux, а также ссылки на связанные с ней сайты. Примечательно, что сама инфраструктура Facebook работает на Linux.

Исследователи рассказали о новом векторе атаки по сторонним каналам FLOP и SLAP, затрагивающем процессоры Apple. В случае успешной эксплуатации злоумышленники могут вытащить из браузеров конфиденциальную информацию.

🕵‍♂️ Биодрон в законе: 76-летняя пенсионерка получила 10 лет за поджог 🎭 Телефонные мошенники полтора месяца манипулировали 76-летней Галиной Ивановой, используя сотни звонков и разные голоса. За это время они убедили пенсионерку не только перевести более полумиллиона рублей, но и совершить противоправное действие. 🔥 В ноябре 2023 года под влиянием мошенников, представившихся «сотрудниками сп ...

В мессенджере Signal тестируют новую опцию — синхронизацию истории чатов, хранимой на устройстве Android либо iOS, при привязке к аккаунту десктопа или iPad. Ранее в таких случаях новый клиент начинал работу с чистого листа.

🕵‍♂️ PlayStation и Xbox запретят за «связь с дронами» 🔍 В новом пакете санкций ЕС PlayStation и Xbox могут пополнить список запрещенных товаров — Брюссель подозревает их использование для управления дронами. ⚡️ Ограничения планируют ввести 22 февраля в составе 16-го пакета санкций, который приурочен к годовщине начала военной операции. 📊 Китай стал главным поставщиком игровых консолей в Росс ...

Компании «Элтекс», «Вектор Технологии» и РПД.ру объявили об увеличении цен на свою продукцию в диапазоне от 10% до 30%. Это решение связано с ростом стоимости комплектующих, усложнением логистических цепочек, колебаниями валютных курсов и повышением оплаты труда.

Программный комплекс Solar Dozor версии 8.0 включен в Единый реестр российских программ для ЭВМ и баз данных. За внедрение DLP-системы и других продуктов «Солара» теперь можно получить налоговые льготы.

В 2024 году компании энергетического сектора столкнулись с ростом числа деструктивных кибератак на 57% по сравнению с прошлым годом. Эксперты «Информзащиты» связывают эту тенденцию с важностью отрасли для экономики и её привлекательностью для злоумышленников.

🟥 «PT ISIM 5 — единая точка мониторинга безопасности промышленных ИТ-инфраструктур». 2 серия 🎙Вебинар Positive Technologies пройдет 30 января в 14:00 В прошлом году Positive Technologies анонсировали выход новой версии PT ISIM. Теперь, когда обновление официально доступно пользователям, мы приглашаем вас присоединиться ко второй части вебинара, посвященной функциям PT ISIM 5. Эксперты продемо ...

По данным StormWall, в 2024 году Россия вошла в первую десятку стран, наиболее пострадавших от DDoS-атак, многовекторных методов, «ковровых бомбардировлк» и других современных инструментов киберпреступников.

Группа компаний InfoWatch представила новый продукт в системе защиты данных — InfoWatch Device Control, способный автоматически контролировать подключение внешних устройств и предотвращать их несанкционированное использование.

Компания ООО «МСОФТ», создатель платформы для безопасного обмена файлами и совместной работы MFlash, получила лицензию Федеральной службы безопасности Российской Федерации (регистрационный номер Л051-00105-00/01634659).

Минцифры предложило внести поправки в закон «О связи», которые обяжут операторов автоматически блокировать звонки из-за границы, совершаемые с поддельных стационарных номеров. Новая мера направлена на борьбу с мошенничеством.

В модуле ядра Linux, реализующем функции SMB-сервера (ksmbd), были выявлены две опасные уязвимости. Автор находок уже опубликовал PoC-коды, пользователям настоятельно рекомендуется установить обновление 6.13-rc2.

Василий Степаненко, генеральный директор облачного провайдера Nubes: 💭 о ключевых аспектах выбора между собственной и облачной инфраструктурами 💭 реальных преимуществах облачных решений 💭 текущих тенденциях российского рынка облачных услуг https://www.anti-malware.ru/interviews/2025-01-28/45108

Microsoft подтвердила очередные проблемы с обновлениями операционной системы Windows. На этот раз январские апдейты ломают воспроизведение звука на компьютерах с внешними цифро-аналоговыми преобразователями.

Мошенники начали активно использовать для маскировки фишинговых страниц давно заброшенный сервис «Росплатеж», запущенный в 2014 году. Одной из наиболее распространенных уловок стала легенда об оплате налогов с фейковых выигрышей.

🕵‍♂️ Иранские хакеры устроили панику в школах через взлом SOS-кнопок 🎯 Группировка «Хандала» получила доступ к системам экстренного оповещения компании «Маагар-Тек» и запустила сирены воздушной тревоги в образовательных учреждениях Израиля. 📱Злоумышленники разослали пугающие SMS тысячам граждан, предположительно используя похищенную базу данных, и включили арабские песни с призывами к террору ...

Несмотря на рост криптовалютного рынка и развитие правовой базы как в России, так и во всём мире, люди продолжают сталкиваться со многочисленными мошенническими схемами. К счастью, приёмы защиты также отличаются разнообразием. Узнаем, как обезопасить себя и деньги.

В чем секрет решений «Лаборатории Касперского»? Присоединяйтесь к нашему вебинару 6 февраля в 11:00, где эксперты компании расскажут: • Какие критерии действительно важны при выборе защитных решений, помимо рекламируемых характеристик • Что стоит за экспертизой, на которой основаны наши продукты и сервисы • О роли наших Центров экспертизы в создании уникальных технологий и решений Зарегистриро ...

В 2024 году количество проданных лицензий на антивирусные продукты выросло на 41%, а средний чек увеличился на 8% и составил 1670 рублей. Наибольшим спросом пользовались годовые лицензии на одно рабочее место, которые продлевались по подписке.

В конце 2024 года ФСБ России сертифицировало новые модели оборудования, разработанные компаниями «ИнфоТеКС» и «СМАРТС-Кванттелеком». Об этом стало известно от источников на телекоммуникационном рынке.