infosec&anti_malware

Google продолжает совершенствовать механизмы двухфакторной верификации, чтобы исключить выполнение важных действий сторонними лицами. На этот раз разработчики добавили дополнительный промт на Android-девайсах пользователей.

В Deep Java Library (DJL) объявилась уязвимость, позволяющая провести атаку на Windows, macOS или Linux при загрузке ИИ-модели. Патч уже доступен, пользователям настоятельно рекомендуется обновить библиотеку машинного обучения до версии 0.31.1.

В России растет число случаев, когда мошенники привлекают детей и подростков к участию в преступных схемах. Чаще всего их используют в роли курьеров или дропов, облегчая таким образом процесс обмана граждан.

В 2015 году в Kaspersky появилось подразделение, занимающееся ИБ для подключённых автомобилей. Была разработана уникальная платформа безопасности, начат выпуск бортового шлюза для российской машины Atom. В части 1 мы расскажем о проблемах, наиболее важных инцидентах и общей методологии защиты.

Специалисты Positive Technologies выявили и пресекли вредоносную кампанию. Атака была направлена на пользователей DeepSeek, а также на разработчиков и специалистов в области машинного обучения, заинтересованных в интеграции этой нейросети.

Специалисты зафиксировали более чем трёхкратный рост разведывательных атак на российские веб-ресурсы в 2024 году. Их доля выросла на целых 220%, что связано с распространением ИИ-инструментов, снижающих порог входа для киберпреступников.

🕵‍♂️ Охота на оборонку: хакеры Rezet маскируются под организаторов семинаров 🎣 Группировка Rezet провела массированную фишинговую атаку на российские промышленные предприятия в январе 2025 года. Злоумышленники использовали поддельные приглашения на семинары по стандартизации оборонной продукции, содержащие вредоносные файлы. 💼 За последние годы хакеры Rezet осуществили около 500 атак на предп ...

Банк России подготовил законопроект, который включит именные электронные кошельки в систему страхования вкладов. Поводом для этой инициативы стал прецедент с КИВИ Банком.

Компания «Бастион», специализирующаяся на информационной безопасности, подписала соглашение о сотрудничестве с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).

Советник генерального директора «Лаборатории Касперского» по образовательным проектам Вениамин Гинодман стал жертвой мошенников и потерял 10 млн рублей.

🔥 Многофакторная аутентификация по-российски — Уже завтра! 04 февраля 2025 - 11:00 (МСК) На эфире AM Live вы узнаете, как правильно внедрить систему мультифакторной аутентификации и сделать ее по-настоящему гибкой. Какие технические нюансы и особенности ИТ-инфраструктуры нужно при этом учитывать. 📌 Какие принципы лежат в основе применения многофакторной аутентификации в корпоративной среде? 📌 ...

Мошенники развернули киберкампанию против российских компаний, рассылая поддельные письма от имени ФСБ России. В этих сообщениях утверждается, что в отношении организации проводится проверка из-за предполагаемых связей сотрудников с иностранными агентами и финансированием ВСУ.

Уязвимость в ядре операционной системы macOS (XNU) может позволить злоумышленникам повысить права и выполнить код на уровне ядра. Это классическая ошибка типа «состояние гонки» (race condition), для которой уже готов PoC.

Разработчики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) рассказали об уязвимости 0-Click, которую киберпреступники использовали для установки шпионского софта на устройства журналистов и активистов.

🕵‍♂️Техномагнат: обнищание из-за ИИ приведёт к раю 🎙 Марк Андриссен заявил, что ИИ неизбежно обрушит зарплаты людей, но это якобы приведёт к экономическому раю с бесплатными товарами и услугами. 💼 Сооснователь Andreessen Horowitz назвал противников автоматизации «ненавидящими Америку коммунистами», отвергая идею защиты рабочих мест. ⚙️ Его позиция отражает растущий тренд среди техномагнатов ...

Вербовка детей и пенсионеров, багеты за непубликацию данных, DeepSeek перевернул ИИ-рынок — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили. 🌍 В мире США исследуют угрозы роутеров из зарубежных стран ИИ помогает злоумышленникам в кибервойнах Группировка INC Ransom атакует CNN Indonesia и оставляет загадочные следы Ботнет Aquabot нашел путь в корпоративные ...

#TextNotFound - Источник: TG-AM Live. Опубликовано: 01.02.2025 13:53 (+0300); Адрес: https://t.me/anti_malware/19540

В новом эфире AM Live мы рассказали о практике современной защиты мобильных и веб-приложений. Смотрите запись эфира, и вы узнаете: ⏺С какими проблемами чаще всего сталкиваются организации при защите своих мобильных и веб-приложений ⏺К каким последствиям приводит недостаточное внимание к защите веб-приложений ⏺Какая защита нужна для разных видов веб-приложений ⏺Можно ли купировать угрозы без прим ...

«Назад в будущее»: ChatGPT думает, что он в XVIII веке, но выдаёт секреты XXI 🕰 Time Bandit» заставляет ИИ теряться во времени ИБ-специалист Дэвид Кузмар обнаружил уязвимость, позволяющую обойти контентные фильтры ChatGPT. Эксплойт заставляет модель думать, что она находится в прошлом, но с доступом к современным данным. 🔐 Доступ к запрещённой информации Метод позволяет получать сведения о соз ...

🕵‍♂️ Цифровая облава: медиахолдинги России удвоили борьбу с пиратством 📊 Количество заблокированных пиратских ссылок достигло исторического максимума в 180 миллионов. За один год показатель вырос вдвое, демонстрируя беспрецедентную активность правообладателей в защите контента. ❌ «Газпром-медиа холдинг» инициировал блокировку 17,4 тысяч сайтов в 2024 году. Из поисковой выдачи «Яндекса» и Googl ...

Администрация Facebook (принадлежит корпорации Meta, признанной в России экстремистской и запрещенной) признала, что блокировка публикаций, связанных с ОС Linux, была ошибочной. Как сообщили представители соцсети, все ограничения сняты.

| Переслано из: <ESCalator> | Злоумышленник опубликовал вредоносные пакеты deepseeek и deepseekai в Python Package Index 🐳 Команда Supply Chain Security департамента Threat Intelligence PT ESC обнаружила вредоносную кампанию на фоне популярной темы последних дней. Злоумышленник, создавший учетную запись bvk в июне 2023 года и до этого не проявлявший активность, 29 января 2025 года зарегистриро ...

На YouTube плодятся видеоматериалы, созданные на основе краденого контента с помощью ИИ. Автоматизированный плагиат позволяет мошенникам быстро получать доход с минимальными усилиями, а жертвы сплотились и пытаются дать отпор.

Тверской суд Москвы арестовал директора Российской ассоциации электронных коммуникаций (РАЭК) Сергея Гребенникова. Ему предъявлено обвинение по части 3 статьи 30 и пункту «б» части 3 статьи 228.1 УК РФ (незаконное производство, сбыт или пересылка наркотических средств, психотропных веществ или их аналогов).

🚀А поговорим сегодня о машине времени?! Привет, на связи Олеся Афанасьева, продюсер технологического шоу AM Talk. Мы привыкли представлять себе фантастику стереотипно: 🚨Чтобы добыть нужную информацию из прошлого, герой надевает суперкостюм, садится в суперкапсулу, а суперженщина за пультом нажимает на большую красную суперкнопку. ☝️Но что, если я скажу вам, что для прыжков в прошлое уже се ...

«Инфофорум-2025»: будущее информационной безопасности.   В этом году форум соберет известных экспертов, руководителей и представителей федеральных и региональных органов власти, ведущих российских ИТ-компаний, образовательных и научных учреждений, а также крупных промышленных предприятий из секторов телекоммуникаций, энергетики, ВПК, финансов и машиностроения.   Ключевые темы для обсуждения: - Ки ...

Компания F.A.C.C.T. зафиксировала в январе 2025 года серию атак кибершпионской группы Rezet (Rare Wolf) на российские промышленные предприятия. Письма маскируются под приглашения на семинары по стандартизации оборонной продукции.

Специальный выпуск KUMA.TV: всё о масштабном апдейте SIEM уже 4 февраля Вам же тоже надоели вебинары, где спикеры льют воду и скучно рассказывают про свои продукты? Нам точно да. И именно поэтому мы приглашаем вас не на вебинар, а на выпуск новостей от «Лаборатории Касперского». Бодрящий, динамичный, наполненный информацией. Выпуск будет посвящен свежей версии SIEM. Коллеги расскажут про этот ма ...

Злоумышленники рассылают поддельные уведомления якобы от регуляторов, прикладывая QR-коды для оплаты «пошлины». «Лаборатория Касперского» выявила новую схему мошенничества, нацеленную на сотрудников российских организаций.

«Группа Астра» запустила новую программу на платформе BI.ZONЕ Bug Bounty, в рамках которой независимые исследователи смогут проверить на уязвимости продукт BILLmanager — систему для управления и анализа ИТ-инфраструктуры.

Российский ИБ-вендор «Код Безопасности» подвел итоги 2024 года ✅ Выручка компании составила рекордные 12,7 млрд рублей (+38% по сравнению с 2023 годом). ✅ 77% выручки принесли NGFW «Континент 4» и АПКШ «Континент 3». ✅ Топ-заказчиков «Кода Безопасности»: – организации финсектора (3 млрд рублей); – ИТ и телеком (2,6 млрд); – госорганы и ОПК (2,1 млрд); – научные, технические и холдинговые организ ...

🕵‍♂️ Силовики накрыли сразу 4 крупнейших хакерских форума 🌐 В ходе операции «Operation Talent» правоохранители из 7 стран захватили популярные площадки Cracked.io, Nulled.to, MySellIX.io и StarkRDP.io, установив на них баннеры о конфискации. 💼 Все закрытые ресурсы предположительно контролировались группой лиц из Германии, специализируясь на торговле хакерскими инструментами и краденными данны ...

Новый релиз Axiom JDK включает патчи для 18 уязвимостей, обнаруженных за последние три месяца. Часть брешей получила статус критических. Обновление предоставляется в рамках технической поддержки и доступно в личном кабинете разработчика на официальном сайте.

Появление китайского чат-бота DeepSeek обвалило акции американских компаний на рынке, а затем вылилось в крупную кибератаку. Действительно ли китайский ИИ настолько хорош, что может обойти ChatGPT от OpenAI?

⭐️Уже скоро, в 11:00, начнем наш эфир, посвященный защите веба. Не пропустите, будет интересно! Присоединиться>>

Исследователи из SquareX обнаружили новый вектор атаки под названием «Browser Syncjacking»: злоумышленники могут использовать с виду легитимное расширение браузера Google Chrome для получения полного контроля над устройством жертвы.

В ABC проанализировали 29 миллионов ПИН-кодов, опубликованных на одном из ресурсов, посвященных утечкам персональных данных. Исследование показало, что пользователи зачастую выбирают самые простые комбинации, которые легко угадать или подобрать.

D-Link устранила в маршрутизаторах серии DSL-3788 критическую уязвимость, с помощью которой злоумышленники могли удалённо выполнить вредоносный код и получить полный контроль над целевым устройством.

🕵‍♂️Browser Syncjacking: хакеры взламывают Chrome через функцию синхронизации 🔍 Исследователи выявили новую технику кибератаки «Browser Syncjacking», использующую уязвимости в системе синхронизации Chrome. Атака требует минимального взаимодействия с жертвой — достаточно установки вредоносного расширения из Chrome Web Store. 🎯 Злоумышленники создают корпоративный домен в Google Workspace и пуб ...

Минувшей осенью в eBPF-фреймворке, встроенном в ядро Linux, объявились две уязвимости, позволяющие перехватить поток управления и выполнить любой код с правами root. Решив проблему, разработчики опубликовали подробности и PoC.

Т-Банк завершил миграцию с Microsoft CA на российское решение SafeTech CA, став первой финансовой организацией в стране, отказавшейся от иностранного центра сертификации инфраструктуры открытых ключей в пользу отечественного аналога.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 30.01.2025 19:48 (+0300); Адрес: https://t.me/anti_malware/19520

В начале 2025 года наблюдается значительный рост интереса среднего и крупного бизнеса к методикам и сервисам безопасной разработки (DevSecOps). По сравнению с IV кварталом 2024 года в январе 2025 года спрос увеличился на 29,7%, а доля компаний, впервые обращающихся за такими услугами, выросла на 14,5%.

Счетная палата обнаружила, что более 80% планшетов, закупленных Росстатом для Всероссийской переписи населения 2021 года, до сих пор остаются нераспакованными. Речь идет о 318 тыс. устройств.

🕵‍♂️ Военное руководство по саботажу 1944 года покоряет сеть 🔥 За последний месяц секретный мануал времён Второй мировой войны скачали более 60 000 раз, обогнав по популярности многие классические произведения. 🤐 Документ от OSS (предшественника ЦРУ) детально описывает методы «тихого» саботажа для обычных граждан - от производства до офисной бюрократии. 📋 Особый интерес читателей вызывают р ...

Специалисты выяснили, что в 2024 году доля писем с вредоносными программами в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стали приходить на 25% больше сообщений с фишинговыми ссылками.

⚠️ Большинство компаний все еще полагаются на интуицию при управлении уязвимостями, вместо того, чтобы использовать системный подход. Последствия? Уязвимости накапливаются, ИТ и ИБ не могут договориться, а риски атак растут. Записывайтесь на практикум «Управление уязвимостями» и узнайте, как: ✅ Создать эффективный процесс управления уязвимостями ✅ Преодолеть разногласия между ИБ и ИТ ✅ Реша ...

В офисных многофункциональных устройствах и лазерных принтерах Canon были обнаружены уязвимости, позволяющие удаленно выполнить произвольный код или вызвать состояние отказа в обслуживании (DoS).

Количество сбоев информационных систем растёт как в мире, так и в России. Это обусловлено сочетанием множества факторов. К сожалению, перспектив перелома данной тенденции в течение ближайших лет не видится. О каких рисках в этой сфере важно знать?

Одной из инициатив правительства в рамках мер по противодействию мошенничеству является обязательная регистрация пользователей маркетплейсов и досок объявлений через Госуслуги. Как уточнили инициаторы, эти правила коснутся только тех, кто хочет разместить объявления.