infosec&anti_malware

#TextNotFound - Источник: TG-AM Live. Опубликовано: 01.02.2025 13:53 (+0300); Адрес: https://t.me/anti_malware/19540

В новом эфире AM Live мы рассказали о практике современной защиты мобильных и веб-приложений. Смотрите запись эфира, и вы узнаете: ⏺С какими проблемами чаще всего сталкиваются организации при защите своих мобильных и веб-приложений ⏺К каким последствиям приводит недостаточное внимание к защите веб-приложений ⏺Какая защита нужна для разных видов веб-приложений ⏺Можно ли купировать угрозы без прим ...

«Назад в будущее»: ChatGPT думает, что он в XVIII веке, но выдаёт секреты XXI 🕰 Time Bandit» заставляет ИИ теряться во времени ИБ-специалист Дэвид Кузмар обнаружил уязвимость, позволяющую обойти контентные фильтры ChatGPT. Эксплойт заставляет модель думать, что она находится в прошлом, но с доступом к современным данным. 🔐 Доступ к запрещённой информации Метод позволяет получать сведения о соз ...

🕵‍♂️ Цифровая облава: медиахолдинги России удвоили борьбу с пиратством 📊 Количество заблокированных пиратских ссылок достигло исторического максимума в 180 миллионов. За один год показатель вырос вдвое, демонстрируя беспрецедентную активность правообладателей в защите контента. ❌ «Газпром-медиа холдинг» инициировал блокировку 17,4 тысяч сайтов в 2024 году. Из поисковой выдачи «Яндекса» и Googl ...

Администрация Facebook (принадлежит корпорации Meta, признанной в России экстремистской и запрещенной) признала, что блокировка публикаций, связанных с ОС Linux, была ошибочной. Как сообщили представители соцсети, все ограничения сняты.

| Переслано из: <ESCalator> | Злоумышленник опубликовал вредоносные пакеты deepseeek и deepseekai в Python Package Index 🐳 Команда Supply Chain Security департамента Threat Intelligence PT ESC обнаружила вредоносную кампанию на фоне популярной темы последних дней. Злоумышленник, создавший учетную запись bvk в июне 2023 года и до этого не проявлявший активность, 29 января 2025 года зарегистриро ...

На YouTube плодятся видеоматериалы, созданные на основе краденого контента с помощью ИИ. Автоматизированный плагиат позволяет мошенникам быстро получать доход с минимальными усилиями, а жертвы сплотились и пытаются дать отпор.

Тверской суд Москвы арестовал директора Российской ассоциации электронных коммуникаций (РАЭК) Сергея Гребенникова. Ему предъявлено обвинение по части 3 статьи 30 и пункту «б» части 3 статьи 228.1 УК РФ (незаконное производство, сбыт или пересылка наркотических средств, психотропных веществ или их аналогов).

🚀А поговорим сегодня о машине времени?! Привет, на связи Олеся Афанасьева, продюсер технологического шоу AM Talk. Мы привыкли представлять себе фантастику стереотипно: 🚨Чтобы добыть нужную информацию из прошлого, герой надевает суперкостюм, садится в суперкапсулу, а суперженщина за пультом нажимает на большую красную суперкнопку. ☝️Но что, если я скажу вам, что для прыжков в прошлое уже се ...

«Инфофорум-2025»: будущее информационной безопасности.   В этом году форум соберет известных экспертов, руководителей и представителей федеральных и региональных органов власти, ведущих российских ИТ-компаний, образовательных и научных учреждений, а также крупных промышленных предприятий из секторов телекоммуникаций, энергетики, ВПК, финансов и машиностроения.   Ключевые темы для обсуждения: - Ки ...

Компания F.A.C.C.T. зафиксировала в январе 2025 года серию атак кибершпионской группы Rezet (Rare Wolf) на российские промышленные предприятия. Письма маскируются под приглашения на семинары по стандартизации оборонной продукции.

Специальный выпуск KUMA.TV: всё о масштабном апдейте SIEM уже 4 февраля Вам же тоже надоели вебинары, где спикеры льют воду и скучно рассказывают про свои продукты? Нам точно да. И именно поэтому мы приглашаем вас не на вебинар, а на выпуск новостей от «Лаборатории Касперского». Бодрящий, динамичный, наполненный информацией. Выпуск будет посвящен свежей версии SIEM. Коллеги расскажут про этот ма ...

Злоумышленники рассылают поддельные уведомления якобы от регуляторов, прикладывая QR-коды для оплаты «пошлины». «Лаборатория Касперского» выявила новую схему мошенничества, нацеленную на сотрудников российских организаций.

«Группа Астра» запустила новую программу на платформе BI.ZONЕ Bug Bounty, в рамках которой независимые исследователи смогут проверить на уязвимости продукт BILLmanager — систему для управления и анализа ИТ-инфраструктуры.

Российский ИБ-вендор «Код Безопасности» подвел итоги 2024 года ✅ Выручка компании составила рекордные 12,7 млрд рублей (+38% по сравнению с 2023 годом). ✅ 77% выручки принесли NGFW «Континент 4» и АПКШ «Континент 3». ✅ Топ-заказчиков «Кода Безопасности»: – организации финсектора (3 млрд рублей); – ИТ и телеком (2,6 млрд); – госорганы и ОПК (2,1 млрд); – научные, технические и холдинговые организ ...

🕵‍♂️ Силовики накрыли сразу 4 крупнейших хакерских форума 🌐 В ходе операции «Operation Talent» правоохранители из 7 стран захватили популярные площадки Cracked.io, Nulled.to, MySellIX.io и StarkRDP.io, установив на них баннеры о конфискации. 💼 Все закрытые ресурсы предположительно контролировались группой лиц из Германии, специализируясь на торговле хакерскими инструментами и краденными данны ...

Новый релиз Axiom JDK включает патчи для 18 уязвимостей, обнаруженных за последние три месяца. Часть брешей получила статус критических. Обновление предоставляется в рамках технической поддержки и доступно в личном кабинете разработчика на официальном сайте.

Появление китайского чат-бота DeepSeek обвалило акции американских компаний на рынке, а затем вылилось в крупную кибератаку. Действительно ли китайский ИИ настолько хорош, что может обойти ChatGPT от OpenAI?

⭐️Уже скоро, в 11:00, начнем наш эфир, посвященный защите веба. Не пропустите, будет интересно! Присоединиться>>

Исследователи из SquareX обнаружили новый вектор атаки под названием «Browser Syncjacking»: злоумышленники могут использовать с виду легитимное расширение браузера Google Chrome для получения полного контроля над устройством жертвы.

В ABC проанализировали 29 миллионов ПИН-кодов, опубликованных на одном из ресурсов, посвященных утечкам персональных данных. Исследование показало, что пользователи зачастую выбирают самые простые комбинации, которые легко угадать или подобрать.

D-Link устранила в маршрутизаторах серии DSL-3788 критическую уязвимость, с помощью которой злоумышленники могли удалённо выполнить вредоносный код и получить полный контроль над целевым устройством.

🕵‍♂️Browser Syncjacking: хакеры взламывают Chrome через функцию синхронизации 🔍 Исследователи выявили новую технику кибератаки «Browser Syncjacking», использующую уязвимости в системе синхронизации Chrome. Атака требует минимального взаимодействия с жертвой — достаточно установки вредоносного расширения из Chrome Web Store. 🎯 Злоумышленники создают корпоративный домен в Google Workspace и пуб ...

Минувшей осенью в eBPF-фреймворке, встроенном в ядро Linux, объявились две уязвимости, позволяющие перехватить поток управления и выполнить любой код с правами root. Решив проблему, разработчики опубликовали подробности и PoC.

Т-Банк завершил миграцию с Microsoft CA на российское решение SafeTech CA, став первой финансовой организацией в стране, отказавшейся от иностранного центра сертификации инфраструктуры открытых ключей в пользу отечественного аналога.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 30.01.2025 19:48 (+0300); Адрес: https://t.me/anti_malware/19520

В начале 2025 года наблюдается значительный рост интереса среднего и крупного бизнеса к методикам и сервисам безопасной разработки (DevSecOps). По сравнению с IV кварталом 2024 года в январе 2025 года спрос увеличился на 29,7%, а доля компаний, впервые обращающихся за такими услугами, выросла на 14,5%.

Счетная палата обнаружила, что более 80% планшетов, закупленных Росстатом для Всероссийской переписи населения 2021 года, до сих пор остаются нераспакованными. Речь идет о 318 тыс. устройств.

🕵‍♂️ Военное руководство по саботажу 1944 года покоряет сеть 🔥 За последний месяц секретный мануал времён Второй мировой войны скачали более 60 000 раз, обогнав по популярности многие классические произведения. 🤐 Документ от OSS (предшественника ЦРУ) детально описывает методы «тихого» саботажа для обычных граждан - от производства до офисной бюрократии. 📋 Особый интерес читателей вызывают р ...

Специалисты выяснили, что в 2024 году доля писем с вредоносными программами в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стали приходить на 25% больше сообщений с фишинговыми ссылками.

⚠️ Большинство компаний все еще полагаются на интуицию при управлении уязвимостями, вместо того, чтобы использовать системный подход. Последствия? Уязвимости накапливаются, ИТ и ИБ не могут договориться, а риски атак растут. Записывайтесь на практикум «Управление уязвимостями» и узнайте, как: ✅ Создать эффективный процесс управления уязвимостями ✅ Преодолеть разногласия между ИБ и ИТ ✅ Реша ...

В офисных многофункциональных устройствах и лазерных принтерах Canon были обнаружены уязвимости, позволяющие удаленно выполнить произвольный код или вызвать состояние отказа в обслуживании (DoS).

Количество сбоев информационных систем растёт как в мире, так и в России. Это обусловлено сочетанием множества факторов. К сожалению, перспектив перелома данной тенденции в течение ближайших лет не видится. О каких рисках в этой сфере важно знать?

Одной из инициатив правительства в рамках мер по противодействию мошенничеству является обязательная регистрация пользователей маркетплейсов и досок объявлений через Госуслуги. Как уточнили инициаторы, эти правила коснутся только тех, кто хочет разместить объявления.

Команда Kaspersky GReAT обнаружила вредоносную кампанию, нацеленную на пользователей Android. Злоумышленники рассылают в мессенджерах инфостилер Tria, выдавая его за приглашение на свадьбу.

Платформа R-Vision Threat Deception Platform (TDP) прошла сертификацию ФСТЭК России и получила по результатам документ, подтверждающий соответствие 4-му уровню доверия (№4900 от 9 января 2025 года).

🔥 Практика защиты веб-приложений — Уже завтра! 31 января 2025 - 11:00 (МСК) На эфире мы расскажем о практике современной защиты мобильных и веб-приложений. Почему так много атак оказываются успешными, какие ошибки чаще всего допускаются при организации защиты? Как грамотно подойти к процессу планирования и внедрения процессов и средств защиты для мобильных и веб-приложений. 📌 С какими проблем ...

🌟В новом эфире AM Live мы рассказали о процессах, технологиях, продуктах и компетенциях для комплексной защиты мобильных и веб-приложений. Смотрите эфир, и вы узнаете: ⏺Какие риски сейчас нужно учитывать для веб-приложений со стороны информационной безопасности ⏺Как эволюционируют тактики и техники злоумышленников при атаках на веб-приложения ⏺Каким видам атак стоит уделять наибольшее внимание ...

🕵‍♂️ DeepSeek допустил deep leak: миллион записей в открытом доступе 👀 Исследователи Wiz Research нашли незащищённую базу ClickHouse с миллионом записей, включая историю чатов и API-ключи DeepSeek, доступную без пароля и логина. ☠️ База позволяла выполнять любые SQL-запросы, что открывало путь к внутренней информации серверов, паролям и файловой системе компании. 🧐 Всё началось с простой про ...

В блоге для участников программы Windows Insider Microsoft уточнила, что функция интеграции смартфона в меню «Пуск» Windows 11 теперь работает и с iPhone. Ранее её тестировали для устройств на Android, а поддержку «яблочного» смартфона обещали добавить позже.

Positive Technologies и АО «Кибериспытание» заключили партнерское соглашение, в рамках которого 100 компаний смогут проверить уровень своей защищённости и выйти на платформу Standoff Bug Bounty в первом квартале 2025 года.

Злоумышленники запустили новую фишинговую кампанию, развернув сеть мошеннических ресурсов, использующих логотип популярного чат-бота DeepSeek для кражи криптовалюты.

Функциональность Play Protect, защищающая Android-смартфоны от вредоносных программ, теперь будет автоматически отзывать выданные разрешения, если есть основания считать их опасными.

Эксперты американской компании Wiz Research обнаружили в открытом доступе массив данных ClickHouse объемом в миллион строк, содержащий конфиденциальную информацию. После уведомления исследователей компания DeepSeek оперативно устранила проблему.

NGC4020: новая угроза для систем безопасности российских компаний 🔓 Исследователи обнаружили новую кибергруппировку NGC4020, которая специализируется на отключении защитных решений при атаках. Злоумышленники использовали уязвимость в программе «DameWare Mini Remote Control», получив доступ через открытый порт, оставшийся со времен пандемии. 🛡 Хакеры разработали особую технику отключения антиви ...

Эксперты «Лаборатории Касперского» проанализировали наиболее распространённые финансовые киберугрозы, с которыми столкнулись российские пользователи Android в 2024 году и которые остаются актуальными в 2025-м. Среди них — троян с функциями удалённого доступа, мобильный банковский вредонос и модификация утилиты для анализа NFC-трафика.

🕵‍♂️США объявил войну «подозрительным» роутерам 🌐 Американские законодатели взялись за проверку сетевого оборудования из шести «недружественных» стран, включая роутеры, модемы и другие устройства для интернет-подключения. ⚡️ Параллельно с ROUTERS запущен Insure Cybersecurity Act для создания рабочей группы по киберстрахованию с участием CISA, NIST, FTC и других ведомств. 🛡 Инициатива появил ...

В рунете объявилась кибергруппа, которая после проникновения в корпоративные сети отключает антивирусную защиту, чтобы скрыть вредоносную активность. Эксперты ГК «Солар» зафиксировали подобные атаки в сфере промышленного производства.

erid:2SDnjdQkP2C 📘MultiDirectory – российская служба каталогов с бесплатной Community-версией Чем заменить Active Directory от Microsoft? В новом обзоре рассказываем про отечественное решение «MultiDirectory»: его особенности и функциональные характеристики. Из материала вы узнаете: 🔹Что такое MultiDirectory? 🔹Кому подходит это решение? 🔹Архитектура и основные функциональные возможности ...

Система PT Dephaze от Positive Technologies, предназначенная для автоматизированного внутреннего тестирования на проникновение (пентест), внесена в единый реестр российского программного обеспечения.