infosec&anti_malware

Эксперты в области кибербезопасности зафиксировали фишинговую атаку, направленную на студентов российских вузов. Злоумышленники используют поддельные ресурсы, имитирующие систему оценки успеваемости, активности и заинтересованности учащихся, с целью кражи учетных данных в государственном сервисе.

Согласно исследованию «СёрчИнформ», посвященному уровню информационной безопасности в российских компаниях, лишь 2% организаций полностью перешли на отечественные операционные системы и базы данных.

ФСТЭК России подготовила новый свод требований по защите информации, который вступит в силу в марте 2026 года. Документ охватывает государственные информационные системы, а также системы других государственных органов, унитарных предприятий и учреждений.

Нарушения в сфере защиты персональных данных в службах доставки носят массовый характер. Одна из причин — острая нехватка курьеров, которой некоторые сотрудники пользуются в личных целях.

Специалисты Kaspersky выявили нацеленную на российские организации кампанию — Mythic Likho, в рамках которой применяются модифицированная версия бэкдора Merlin и обновлённый вариант вредоносной программы Loki.

«Лаборатория Касперского» обновила сервис Kaspersky Threat Lookup, добавив в него возможность поиска информации об индикаторах компрометации на основе данных из открытых источников (OSINT).

Управление по контролю за иностранными активами Минфина США (OFAC), а также министерства иностранных дел Австралии и Великобритании ввели санкции против российской компании Zservers и её ключевых администраторов — Александра Большакова и Александра Мишина. Основанием стало предполагаемое содействие кибергруппировке LockBit.

​🔥 Подключайтесь к эфиру «Технологии и продукты оснащения SOC» 🗓 Дата: 12 февраля 🕒 Время: 11:00 (МСК) Поделимся лучшими практиками проектирования и реализации корпоративного SOC. Присоединяйтесь »»

Реалии российского рынка ИБ диктуют особые требования к управлению доступом. Рост числа пользователей с привилегиями разных уровней, долгоиграющий тренд на «удаленку» и усложнение цепочек поставок приводят к росту нарушений безопасности, связанных с привилегированными учетными записями. Чтобы эффективно справляться с современными рисками, PAM-системы должны уметь непрерывно анализировать поведен ...

Учетные записи подростков на Госуслугах при взломе могут стать инструментом атак на их семьи. Недостаток жизненного опыта молодого поколения может сыграть на руку киберпреступникам, считают эксперты.

Microsoft выпустила февральский набор апдейтов, который на этот раз включает патчи для 55 уязвимостей. Четыре бреши получили статус 0-day, две из них уже используются в кибератаках.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 11.02.2025 19:26 (+0300); Адрес: https://t.me/anti_malware/19641

Платформа Security Vision 5 получила обновление, в котором реализованы изменения, направленные на расширение функциональности, оптимизацию автоматизации и повышение удобства работы.

По данным мониторингового центра «Безопасность 2.0», число проявлений кибербуллинга в России за 2024 год увеличилось на 15% по сравнению с предыдущим годом. Одной из частых причин цифровой травли становится контент, который публикуют родители.

На YouTube опубликован ролик, призванный доказать, что тесты reCAPTCHA v2 и v3 плохо защищают от ботов и используются Google для слежки и сбора пользовательских данных с целью персонализации рекламы.

Генеративный искусственный интеллект (ИИ) полезен при выполнении рутинных задач, вместе с тем часто игнорируются сопутствующие риски для общества. Мошенники уже используют нейросети в своих схемах, государства и корпорации вовлечены в «гонку вооружений» в этой сфере. Как подготовиться к вызовам нового мира?

В обновлённой «Гарда Anti-DDoS» разработчики улучшили механизмы фильтрации HTTP-трафика и анализ журналов веб-серверов с применением машинного обучения, что позволяют эффективнее отражать атаки на уровне приложений.

Кредитные организации смогут не только полностью блокировать переводы клиентам, включенным в базу подозрительных лиц Банка России, но и ограничивать сумму таких операций. Смягчение мер связано с тем, что в списки регулятора иногда попадают люди, не имеющие отношения к мошенничеству.

Специалисты RED Security зафиксировали увеличение числа кибератак на российские компании, работающие в сфере розничной торговли и электронной коммерции.

Самарская полиция задержала фигурантов резонансного дела о хищении 421 млн рублей у местной жительницы в результате телефонного мошенничества.

Россиян предупреждают о новой схеме телефонного мошенничества, связанной с поддельными повестками от имени правоохранительных органов. В ходе таких атак, которые могут продолжаться от нескольких часов до суток, злоумышленники доставляют жертве на дом документы, якобы требующие явки для дачи объяснений.

Как управлять жизненным циклом средств аутентификации и обезопасить себя от атак киберпреступников, обходящих многофакторную аутентификацию? В каких случаях есть смысл использовать биометрическую идентификацию? Эксперты в студии AM Live рассказали, как не ошибиться при внедрении MFA-системы.

Территория безопасной контейнеризации Контейнерная разработка и эксплуатация приложений в России сегодня невозможна без отечественных инструментов: операционных систем, платформ оркестрации. Новая реальность диктует требования и к защите контейнерных сред. 18 февраля в 11:00 «Лаборатория Касперского» проведет стрим о безопасности контейнерных сред. Эксперты обсудят, что из себя представляет техн ...

Google решила помочь пользователям Chrome лучше защитить свои аккаунты: разработчики готовят новую функциональность на основе ИИ, которая сможет автоматически менять сохранённые в браузере пароли, зафиксированные в утечках данных.

🔥Уже завтра!🔥 🔥 Технологии и продукты оснащения SOC 12 февраля 2025 - 11:00 (МСК) Поделимся лучшими практиками проектирования и реализации корпоративного SOC. Обсудим следующие вопросы: 📌Мы решили строить свой SOC. Какие документы необходимо подготовить на старте проекта? 📌Какую архитектуру SOC выбрать: централизованную или распределенную? 📌Какие сложности и ограничения могут возникнут ...

Apple выпустила минорные обновления операционных систем iOS и iPadOS, в которых содержится патч для опасной уязвимости. Брешь уже используется в реальных кибератаках, поэтому пользователям рекомендуют не тянуть с установкой апдейтов.

Мошенники традиционно активизируются в преддверии Дня всех влюбленных, который отмечается 14 февраля. Массовая покупка подарков в этот период дает злоумышленникам множество возможностей для обмана.

Исследователи из Malwarebytes обнаружили на хакерском форуме объявление о продаже более 20 млн кодов доступа к аккаунтам OpenAI. В подтверждение своих слов русскоязычный продавец выложил семплы якобы украденных данных.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 10.02.2025 18:02 (+0300); Адрес: https://t.me/anti_malware/19621

🔥 Технологии и продукты оснащения SOC 12 февраля 2025 - 11:00 (МСК) Поделимся лучшими практиками проектирования и реализации корпоративного SOC. Обсудим следующие вопросы: 📌Мы решили строить свой SOC. Какие документы необходимо подготовить на старте проекта? 📌Какую архитектуру SOC выбрать: централизованную или распределенную? 📌Какие сложности и ограничения могут возникнуть при параллельно ...

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК МВД России) продолжает выявлять случаи телефонного мошенничества, связанного с «обновлением учетной записи».

Уязвимость протокола Bluetooth позволяет сымитировать доверенное устройство и проводить атаки на расстоянии до 100 метров. Исследователю удалось таким способом запустить видеоролик на своем MacBook Air по команде с фейковой клавиатуры.

Новая крупномасштабная фишинговая атака, организованная группировкой TA558, прошла 27 января и затронула российские и белорусские компании, работающие в сферах финансов, логистики, строительства, туризма и промышленности.

Злоумышленники активно распространяют вредоносные копии популярных ИИ-ассистентов, таких как ChatGPT, DeepSeek и Google Gemini. Чаще всего эти подделки используются для распространения стилеров — вредоносных программ, перехватывающих учетные данные пользователей, как из публичных сервисов, так и из корпоративных систем.

По данным Координационного центра доменов .RU/.РФ, в январе 2025 года число фишинговых доменов в рунете, нацеленных на пользователей WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России), увеличилось почти в десять раз по сравнению с аналогичным периодом 2024 года.

🔥Уже на этой неделе — AM Live «Технологии и продукты оснащения SOC» 12 февраля 2025 Поделимся лучшими практиками проектирования и реализации корпоративного SOC. ♦️ Мы решили строить свой SOC. Какие документы необходимо подготовить на старте проекта? ♦️ Какую архитектуру SOC выбрать: централизованную или распределенную? ♦️ Какие сложности и ограничения могут возникнуть при параллельном импортоза ...

В Сети опубликовали технический разбор свежей уязвимости в AnyDesk, позволяющей повысить права и получить контроль над целевой системой. Демонстрационный эксплойт также лежит в общем доступе.

Правительственная комиссия в ближайшее время рассмотрит пакет из десятков поправок к действующим законам и нормативным актам, направленных на борьбу с телефонным и интернет-мошенничеством.

По текущим управленческим данным, объём отгрузок Positive Technologies по итогам 2024 года составил около 26 млрд рублей, а фактически оплаченные поставки, по ожиданиям компании, достигнут 25,5 млрд рублей.

В конце прошлого года специалисты Microsoft зафиксировали серию атак инъекцией кода, проведенных с использованием статических ключей ASP. NET. В одном из случаев злоумышленникам удалось внедрить в IIS-сервер инструмент постэксплуатации Godzilla.

Бизнес не только не увеличивает инвестиции в кибербезопасность, но в некоторых случаях даже сокращает их, несмотря на рост числа кибератак. По мнению участников рынка, одной из причин этого является высокая стоимость заемного финансирования.

Как сообщает ряд СМИ, британские власти направили Apple требование обеспечить бэкдор для доступа ко всему контенту, загружаемому пользователями iCloud по всему миру.

Выход на внешние рынки является залогом конкурентоспособности для значительной части ИТ-компаний. Внутренний ИТ-рынок в России относительно небольшой и уже в обозримом будущем может практически полностью исчерпать все резервы для роста. В отдельных нишах это уже произошло. Предстоит найти, чем привлечь зарубежного заказчика.

Сбер отказался от использования иностранной системы класса PAM в пользу российского продукта BI.ZONE PAM. Архитектура системы позволит масштабировать систему на всю ИТ-инфраструктуру банка.

💻В одном городе одна компания очень сильно хотела внедрить DLP, или какую-то сложную ИБ-систему. Но руководство этой компании никак не могло определиться, что важнее: техническая экспертиза инженера или доверие. И тогда эта компания нашла в лесу... большую языковую модель. 🙋🏻‍♀️Привет, на связи Олеся Афанасьева, продюсер технологического шоу AM Talk. 💥В новом эпизоде технологического шоу A ...

Правительство внесло в Госдуму законопроект, ужесточающий административную ответственность за нарушение требований по защите информации в государственных системах, включая данные, содержащие государственную или коммерческую тайну.

В 2024 году Роскомнадзор получил уведомления об утечках данных от 200 компаний. Годом ранее таких случаев было почти вдвое больше — о происшествиях сообщили 380 организаций.

Positive Technologies объявила о начале массовых отгрузок своего нового продукта — межсетевого экрана нового поколения PT NGFW. Благодаря уникальным особенностям производитель позиционирует продукт как предложение мирового уровня. Можно ли достичь такого высокого уровня всего за два года разработки? Давайте разберёмся!

Опасный Android-ботнет BadBox продолжает распространяться. Поскольку вредонос часто предустановлен — например, на популярных моделях телевизоров Yandex 4K QLED — его детектирование для рядового пользователя становится нетривиальной задачей.

Команда ICS CERT «Лаборатории Касперского» рассказала, какие киберриски для промпредприятий она видит в этом году. Программы-шифровальщики и хактивизм, по мнению экспертов, сохранят актуальность как угроза, однако наметились и новые вызовы.