infosec&anti_malware

🖥Исследователь в области кибербезопасности из компании SentinelOne обнаружил опасную уязвимость в Защитнике Windows. 👨‍💻Эксплуатация уязвимости позволяет злоумышленникам узнать места на системе, исключенные из сканирования антивирусным решением, и разместить там вредоносное ПО. ‼️Проблема существует уже как минимум восемь лет и затрагивает версии Windows 10 21H1 и Windows 10 21H2. 👤Как отме ...

Выпущен неофициальный патч для 0-day в Windows — RemotePotato0 https://www.anti-malware.ru/news/2022-01-14-111332/37952

Баг Microsoft Defender позволяет вычислить защищённые от сканирования папки https://www.anti-malware.ru/news/2022-01-14-111332/37951

📱Люди проводят за телефонами треть своего времени бодрствования 📊По данным аналитической компании App Annie, в настоящее время человек взаимодействует со своим мобильным телефоном в среднем 4 часа 48 минут в сутки. Это на 30% больше, чем в 2019 году. ✅Согласно отчету, в 2021 году приложения были загружены 230 млрд раз, и потрачено на них около $170 млрд. 🕐Самым загружаемым приложением стал T ...

Пользователи Android теперь могут отключить 2G и защититься от Stingray https://www.anti-malware.ru/news/2022-01-14-111332/37950

Microsoft отзывает январские апдейты Windows Server из-за критических багов https://www.anti-malware.ru/news/2022-01-14-111332/37949

В бесплатной версии антивируса Avast теперь есть брандмауэр https://www.anti-malware.ru/news/2022-01-13-111332/37947

🦊Специалисты из Mozilla сообщили о запуске проекта Facebook Pixel Hunt. 📝Facebook собирает огромное количество данных о своих пользователях. Даже если нет учетной записи в Facebook, то компания все равно собирает данные и использует их для создания «теневого профиля» конкретного человека. 🔍Именно подобные теневые методы команда Mozilla намерена изучить в рамках проекта Facebook Pixel Hunt. ...

Полиция Украины арестовала банду кибервымогателей, атаковавших 50 компаний https://www.anti-malware.ru/news/2022-01-13-111332/37946

👮🏻‍♂️Роскомнадзор разослал видеосервисам «Кинопоиск», ivi, Okko, Megogo и Start письмо, в котором напомнил о запрете на распространение информации об употреблении, изготовлении и распространении наркотиков. 🔞Фильмы и сериалы, где есть сцены с употреблением наркотических веществ, должны маркироваться 18+. ❌Если же в видеоконтенте будет содержаться информация о способах изготовления, местах ку ...

Англичанин шпионил за подростками с помощью трояна и присел на два года https://www.anti-malware.ru/news/2022-01-13-111332/37945

🇩🇪 Полиция в Германии использовала антиCOVID-приложение в уголовном расследовании 🗣Правоохранительные органы Германии подверглись жесткой критике за использование приложения для отслеживания контактов с зараженными коронавирусом не по назначению. 🦠Полиция города Майнц воспользовалась антиCOVID-приложением Luca для отслеживания свидетелей по делу о внезапной смерти мужчины, вышедшего из ресто ...

Юный хакер удалённо управлял 25 электромобилями Tesla с помощью багов https://www.anti-malware.ru/news/2022-01-13-111332/37944

Обзор рынка систем защиты бренда (Brand Protection) https://www.anti-malware.ru/analytics/Market_Analysis/Brand-Protection

Apple устранила баг doorLock, приводящий к DoS на iPhone и iPad https://www.anti-malware.ru/news/2022-01-13-111332/37943

​​«Айдеко» получили сертификат соответствия ФСТЭК России Компания «Айдеко» успешно прошла сертификацию шлюза безопасности Ideco UTM ФСТЭК по требованиям доверия 4 уровня, требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений. Полученный сертификат №4503 от 28.12.21 подтверждает, что Ideco UTM полностью соответствует нормам действующих нормативных-правовых актов ...

Google Chrome ограничит доступ сайтов к устройствам в частных сетях https://www.anti-malware.ru/news/2022-01-13-111332/37942

👮🏻‍♂️ЕС проведет крупномасштабные учения по кибератакам на цепочки поставок 🙉Участники учений столкнутся с атаками на свои цепочки поставок и некоторыми побочными социально-экономическими последствиями в других государствах. Затем им придется скоординировать общественные коммуникации и дипломатический ответ. ⚒Цель шестинедельных учений — проверить устойчивость Европы к внешним воздействиям, у ...

Январские обновления Windows 10 и 11 сломали VPN-соединения L2TP https://www.anti-malware.ru/news/2022-01-12-111332/37940

19-летний хакер взломал автомобили Tesla в 13 странах мира Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и ключей API. Имея доступ к 25 экземплярам Tesla, Коломбо сообщает, что может отключить режим Sentry Mode, открыть двери, открыть окна и запустить силовой агрегат при помощи дистанционного управления, и всё это без ведома в ...

Группа APT35 устанавливает бэкдор с помощью эксплойта для Log4Shell https://www.anti-malware.ru/news/2022-01-12-111332/37939

⚽️Мошенники обманули техподдержку EA и похитили топовые учетные записи FIFA 🥷Производитель видеоигр Electronic Arts подтвердил, что хакеры воспользовались методами социальной инженерии. 💬Злоумышленники связались с техподдержкой EA через чат и, притворившись законными владельцами, заявили о смене привязанного электронного адреса. 🤦Один сотрудник техподдержки пренебрег формальными процедурами ...

Кибершпионы запустили новый бэкдор, атакующий Windows, Linux и macOS https://www.anti-malware.ru/news/2022-01-12-111332/37937

Столичное ГУ МВД России предупреждает граждан о звонках роботов-мошенников https://www.anti-malware.ru/news/2022-01-12-111332/37936

🖨Canon учит пользователей обходить DRM-защиту картриджей 😱Из-за глобальной нехватки чипов Canon вынуждена продавать чернильные картриджи без DRM ⛏Canon также предоставила пользователям инструкцию, как обойти свою собственную систему защиты от поддельных картриджей. 📢Canon утверждает, что отсутствие чипа на качестве печати никак не сказывается. https://www.securitylab.ru/news/528571.php

Firefox Focus теперь блокирует межсайтовый трекинг пользователей Android https://www.anti-malware.ru/news/2022-01-12-1447/37935

Построение SD-WAN в средах операционных технологий с помощью решений Fortinet https://www.anti-malware.ru/practice/solutions/How-to-Build-SD-WAN-with-Fortinet-solutions

🇺🇸Американские спецслужбы выпустили методичку по борьбе с русскими хакерами 💡В документе перечисляются основные приемы, которые могут использовать «русские хакеры», указаны самые масштабные атаки и предложены новые способы того, как снизить уязвимость американских систем. 👮🏻‍♂️«CISA, ФБР и АНБ призывают сообщество кибербезопасности, особенно тех, кто отвечает за защиту сетей критических инф ...

Microsoft пропатчила шесть 0-day и одну критическую червеобразную брешь https://www.anti-malware.ru/news/2022-01-12-111332/37933

| Переслано из: SecAtor | Мокси Марлинспайк, основатель и генеральный директор Signal Messenger LLC вчера сообщил, что покидает пост CEO и уплывает в туман аки айсберг (на самом деле остается в совете директоров Signal Foundation). Его место займет Брайн Эктон, который в настоящий момент является исполнительным директором и членом правления Signal Foundation. Для нас же это вызывает интерес и ...

Вышел Solar webProxy 3.7 с технологией глубокого анализа сетевого трафика https://www.anti-malware.ru/news/2022-01-11-111332/37932

Критическая уязвимость KCodes NetUSB затрагивает миллионы роутеров https://www.anti-malware.ru/news/2022-01-11-111332/37931

📘Издатели книг просят ЦБ и МВД закрыть пиратам доступ к серым платежным системам Нелегальные ресурсы научились обходить запрет на обслуживание счетов банками и продавать цифровые копии книг через серые платежные системы без удержания налогов. В РКС отмечают, что подобные скрытые переводы денежных средств с карты на карту опасны для покупателя, поскольку он не сможет запросить отмену транзакции ...

Эксперты назвали топ-10 фишинговых тем 2021 года https://www.anti-malware.ru/news/2022-01-11-1447/37930

Шифровальщик AvosLocker тоже перешёл на Linux, атакует серверы VMware ESXi https://www.anti-malware.ru/news/2022-01-11-1447/37929

📱Мобильные операторы ЕС выступили против сервиса iCloud Private Relay ❌Крупнейшие мобильные операторы ЕС хотят признать сервис «Частный узел iCloud» (iCloud Private Relay) незаконным. ❗️По мнению операторов связи, сервис представляет угрозу цифровому суверенитету ЕС. ✂️Сервис отрезает «сети и серверы от получения доступа к жизненно важным сетевым данным и метаданным, в том числе операторов, от ...

Мошенники атакуют россиян, собрав на праздниках базу заражённых смартфонов https://www.anti-malware.ru/news/2022-01-11-111332/37928

Мошенники создали 8 тыс. доменов для торговли акциями и криптовалютой https://www.anti-malware.ru/news/2022-01-11-1447/37927

Особенности применения SOC для мониторинга промышленных сетей АСУ ТП https://www.anti-malware.ru/analytics/Technology_Analysis/SOC-for-Industrial-Control-System

Баги в библиотеках для парсинга URL грозят DoS, утечками данных и RCE https://www.anti-malware.ru/news/2022-01-11-111332/37926

Microsoft рассказала об уязвимости macOS, позволяющей обойти TCC https://www.anti-malware.ru/news/2022-01-11-1447/37925

Хакеры взломали аккаунты игроков в EA Sports FIFA 22, включая стримеров https://www.anti-malware.ru/news/2022-01-11-111332/37924

😷Член СПЧ Игорь Ашманов заявил, что антимасочников в метро выявляют с помощью системы FacePay. 👀«Очень инновационно продвинутый мужчина узнал, что можно платить лицом в метро, зарегистрировался в Face Pay, сдал биометрию и стал ездить. Через пару дней ему прилетел штраф за проезд в метро без маски — 3 тысячи рублей» 🐵При этом менее продвинутых соседей без маски не наказывают рублем за аналоги ...

🇩🇪Минюст Германии угрожает Telegram многомиллионными штрафами 📢Министр юстиции Германии Марко Бушман заявил , что Telegram обязан назначить официального представителя для решения юридических вопросов в стране, а также создать механизм для уведомлений о противоправном контенте. 💰Если компания не исполнит требование, то может получить «миллионные» штрафы. https://www.securitylab.ru/news/52841 ...

ViPNet Coordinator HW 4 вошёл в реестр радиоэлектронной продукции РФ https://www.anti-malware.ru/news/2022-01-10-1447/37922

Mozilla предлагает пролить свет на практики отслеживания Facebook https://www.anti-malware.ru/news/2022-01-10-1447/37921

🇷🇺Минпромторг собрался обязать участников торгов отклонять заявки во время госзакупок на поставки зарубежных процессоров в пользу российской электроники 💡В ведомстве предложили разделить на два уровня вычислительную технику, где первым уровнем будет обозначаться электроника российского производства. 💻К первому уровню относится электроника с отечественными процессорами, а к второму — вся проч ...

🍎Apple обвинили в дискриминации подростков с Android-смартфонами 📢Хироши Локхаймер, вице-президент Google по Android, Chrome OS, Play, Photos и Chrome, резко раскритиковал Apple за её политику относительно сервиса iMessage. 😭По его словам, в США и других странах мира молодые люди с Android-смартфонами чувствуют себя отчуждёнными от своих сверстников с iPhone. 📱Локхаймер уверен, что если App ...

Люди до сих пор ждут возмещения средств после взлома криптобиржи BitMart https://www.anti-malware.ru/news/2022-01-10-1447/37919

📱Подозреваемый смог удаленно стереть улики с телефона через функцию Google ❌Мужчина, арестованный в США по подозрению в совращении несовершеннолетней девочки, смог удаленно стереть данные со своего телефона Samsung. 👮‍♀️Данные с телефона были стерты до того, как устройство проанализировало ФБР. 🔍Подозреваемый уничтожил улики, находясь в заключении, с помощью функции Google, предназначенной д ...