infosec&anti_malware

🇰🇵Интернет в КНДР обрушил хакер-одиночка В середине прошлого месяца Северная Корея страдала от ряда загадочных отключений интернета, кульминация которых пришлась на 26 января, когда страна полностью ушла в offline. Ответственность за инцидент взял на себя некто под псевдонимом P4X. По его словам, он обрушил интернет в Северной Корее совершенно единолично в отместку за то, что ранее сам стал же ...

macOS-троян UpdateAgent подрядился загружать агрессивное адваре https://www.anti-malware.ru/news/2022-02-03-111332/38112

🙅Создала нейросеть, которая пишет код на уровне среднего программиста Создатели уверены, что в будущем AlphaCode позволит полностью автоматизировать процесс написания кода, а в ближайшем будущем программисты всего мира могут остаться без работы. Возможности AlphaCode проверялись на платформе Codeforces, на которой выкладываются задачи и тесты для настоящих программистов. Над нейросетями, котор ...

Trend Micro устранила уязвимости в продуктах для защиты облачных сред https://www.anti-malware.ru/news/2022-02-03-111332/38111

​​О том, как решить эти и многие другие задачи в «пару кликов», эксперты расскажут на демонстрации «Гибкая масштабируемая инфраструктура вместе с Microsoft Azure», которая состоится 11 февраля в 11:00 по московскому времени. Вебинар будет интересен как тем, кто уже задумался о формировании гибридной IT-инфраструктуры компании, так и тем, кто уже начал первые шаги в ее построении. Формат этого ме ...

Киберполигоны: как провести технические киберучения с максимальной пользой https://www.anti-malware.ru/analytics/Technology_Analysis/Cyber-Polygons

Апдейт KB5009596 для Windows 10 устраняет проблемы производительности https://www.anti-malware.ru/news/2022-02-03-111332/38110

В браузере Brave нашли баг утечки информации при использовании с Tor https://www.anti-malware.ru/news/2022-02-03-111332/38109

277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP Киберпреступники в ходе вредоносной кампании под названием Eternal Silence используют набор сетевых протоколов Universal Plug and Play (UPnP), превращая маршрутизаторы в прокси-серверы для запуска вредоносных атак. Реализация UPnP потенциально уязвима к атакам, позволяющим удаленным хакерам добавлять записи переадресации портов UPnP ч ...

Кибервымогатели Trickbot хотели открыть 6 офисов в Санкт-Петербурге Внутренняя переписка одного из ключевых участников группировки под псевдонимом Target с подельниками за период с лета по осень 2020 года проливает свет на то, как группировка была устроена и как действовала. Костяк группировки составляют пять ключевых участников. Каждому участнику отведена своя роль – кто-то руководит командами ...

За три месяца в рунет вбросили 110 000 объяв о продаже ковид-сертификатов https://www.anti-malware.ru/news/2022-02-02-114534/38107

Вышел Google Chrome 98 с патчами для восьми опасных дыр https://www.anti-malware.ru/news/2022-02-02-111332/38106

Помогите нам сделать Yotube выпуски Security-новостей лучше! Привет, зрители канала The Standoff Russia и подписчики SecurityLab .ru! Мы хотим сделать выпуски интереснее и нам очень нужна ваша помощь в поиске форматов, которые кажутся вам более интересными и что по вашему мнению стоит поменять в текущих выпусках Security-новостей. Анонимный опрос займет не более минуты. https://survey.typeform ...

ESET пропатчила опасную уязвимость в антивирусе для Windows https://www.anti-malware.ru/news/2022-02-02-111332/38105

Малыш Mars Stealer крадет данные из криптокошельков и 2FA-плагинов https://www.anti-malware.ru/news/2022-02-02-114534/38104

🏹Предоставление ИИ контроля над ядерным оружием может спровоцировать войну ИИ играет все более важную роль в управлении разрушительным оружием, включая американский ядерный бомбардировщик B-21, китайские гиперзвуковые ракеты с искусственным интеллектом и российский ядерный беспилотник «Посейдон». «Если бы искусственный интеллект контролировал ядерное оружие, все мы могли бы погибнуть. Военные в ...

23 уязвимости UEFI затрагивают миллионы устройств от крупных вендоров https://www.anti-malware.ru/news/2022-02-02-111332/38103

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Как защитить Wi-Fi траффик в условиях удаленки? Недавно Zyxel представил сервис Connect & Protect, позволяющий эффективно защищать Wi-Fi траффик без использования шлюза безопасности – непосредственно на точке доступа. Кроме того, есть сервис Secure WiFi, который установит защищенный канал связи между точкой доступа, установленной в люб ...

​​Начинаем онлайн-конференцию #AMLive. Мы поговорим о ключевых сценариях применения PAM и эволюции этого класса систем! Стартуем уже сейчас. Присоединяйтесь к трансляции: https://live.anti-malware.ru/pa20mmy22

Эффективное управление уязвимостями: как ИТ договориться с ИБ https://www.anti-malware.ru/practice/methods/Effective-vulnerability-management-IT-infosec

Apple изменила SMS с кодами двухфакторной аутентификации для большей безопасности Пользователи, недавно авторизовавшиеся через Apple ID и запросившие SMS-код на втором этапе двухфакторной аутентификации, наверняка обратили внимание на то, что теперь сообщения с кодом выглядят несколько иначе. Так, если раньше текст сообщения был таким: «Ваш Apple ID код 123456. Не передавайте его никому», то с н ...

Роскомнадзор изучает возможность регулирования метавселенных https://www.anti-malware.ru/news/2022-02-02-111332/38102

Microsoft Defender for Endpoint теперь выявляет уязвимости Android и iOS https://www.anti-malware.ru/news/2022-02-02-111332/38101

Kaspersky выпустила видеоигру для закрепления ИБ-навыков в быту и на работе https://www.anti-malware.ru/news/2022-02-01-114534/38098

Эксперты намерены создать систему распознавания лиц по ДНК Специалисты из Израиля работают над решением, способным с помощью лишь ДНК человека воссоздать модель лица человека. По словам специалистов, инструмент под названием DNA to Face, который разрабатывается подразделением компании Cortica, «строит физический профиль путем анализа генетического материала, собранного в образце ДНК». Исследов ...

Сбер попробовал жить без поддержки Microsoft, Nvidia, VMware https://www.anti-malware.ru/news/2022-02-01-114534/38097

​​Уже завтра, 02 февраля (среда) в 11:00 (МСК), пройдёт онлайн-конференция #AMLive, посвящённая ключевым сценариям применения PAM и эволюции этого класса систем: 🔥 Каковы ключевые сценарии применения PAM? 🔥 При каких условиях применим режим работы «в разрыв» и блокировки? 🔥 Как должно быть организовано управление секретами? 🔥 Как обеспечить защиту паролей в PAM и кто контролирует контроллера? ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Вебинар Positive Technologies: «Масштабное обновление контента MaxPatrol SIEM 7.0: как изменится жизнь пользователя» 🗓 3 февраля 2022 г., | 14:00 (МСК) В I квартале 2022 года планируется релиз MaxPatrol SIEM 7.0. Масштабное обновление коснется базы знаний PT Knowledge Base: ▫️Появятся новые поля таксономии, используемые в правилах н ...

RCE-уязвимость в плагине для WordPress затрагивает 600 тыс. сайтов https://www.anti-malware.ru/news/2022-02-01-111332/38096

​​10 февраля 2022, в 11:00, приглашаем на Tenable Security Day. Tenable Security Day — это виртуальное мероприятие, которое ежегодно собирает порядка 500 ИБ-специалистов России и стран СНГ для обсуждения самых актуальных вопросов управления уязвимостями. 👉 Как эффективно устранять уязвимости с учетом реального уровня риска для хоста и реальной активности злоумышленников 👉 Как повысить зрелость ...

Обзор мирового и российского рынков SIEM-систем 2022 https://www.anti-malware.ru/analytics/Market_Analysis/SIEM-2022

Когнитивный диссонанс относительно наступательных кибервозможностей России Практически любой американский или западноевропейский специалист по ИБ уверен (как правило, не имея под этой уверенностью никаких доказательств), что Россия в любой момент времени способна атаковать и вывести из строя почти любую информационную систему в любой точке земного шара. Надо признать, что в недрах наших спецслуж ...

Баг Samba позволяет удалённо выполнить код с правами root (патч готов) https://www.anti-malware.ru/news/2022-02-01-111332/38095

В Сети нашли 277 тыс. роутеров, уязвимых для UPnP-атаки Eternal Silence https://www.anti-malware.ru/news/2022-02-01-111332/38094

🏦Клиенты Сбербанка смогут доверить проверку своих онлайн-переводов близким "Суть сервиса в том, что онлайн-переводы клиента — перед тем, как их исполняет банк, — попадают на дополнительную проверку помощнику, который одобряет или отклоняет их исходя из цели операции", — отметили в банке. Доверенным лицом может быть любой человек старше 18 лет, которого выберет сам клиент и который пользуется мо ...

В России вскрыли масштабную схему мошенничества с театральными билетами https://www.anti-malware.ru/news/2022-01-31-114534/38092

| Переслано из: SecAtor | Интересный юридический прецедент был рассмотрен в немецком суде, который постановил, что веб-сайты со встроенными шрифтами Google нарушают Общий регламент ЕС по защите данных (GDPR). Суд в Мюнхене обязал владельца веб-сайта выплатить 100 евро в качестве возмещения ущерба за передачу личных данных пользователя, а именно IP-адреса в Google через библиотеку шрифтов Google ...

Натуральный шелк способен повысить надежность аутентификации и шифрования https://www.anti-malware.ru/news/2022-01-31-114534/38091

В ESET рассказали о киберрисках, связанных с использованием смарт-часов https://www.anti-malware.ru/news/2022-01-31-111332/38090

Для корректной установки обновлений Windows-ПК должен быть online не менее 8 часов Как сообщает Microsoft, для получения последних обновлений и их корректной установки Windows-устройство должно быть подключено к интернету не менее восьми часов. Этот показатель сопоставляет недостаток времени подключения системы к интернету с причинами, почему она не обновлена полностью, и дает представление о то ...

Целая страна в Европе осталась без интернета в ходе турнира по Minecraft, создатель «Терминатора» считает, что Скайнет может стравить и уничтожить человечество, используя дипфейки, методом «серфинга через плечо» можно легко украсть все ваши деньги, а с помощью маячка Apple AirTag — вычислить секретную разведслужбу. ФСБ России задержала лидеров киберпреступной группы, промышлявшей кражей данных ба ...

В январе 13% попыток эксплуатации Log4Shell пришлись на устройства в России https://www.anti-malware.ru/news/2022-01-31-111332/38087

💻Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети Результаты крупномасштабного эксперимента с участием 2550 устройств с 1605 различными конфигурациями ЦП показывают, что метод под названием DrawnApart может увеличить медианную продолжительность отслеживания до 67% по сравнению с современными методами. DrawnApart использует короткие программы GLSL, выполняемые целевым графически ...

Опубликованы рабочие эксплойты для бага Windows, позволяющего стать админом https://www.anti-malware.ru/news/2022-01-31-111332/38086

Как построить рабочий процесс контроля уязвимостей с нуля https://www.anti-malware.ru/practice/methods/Vulnerability-Management-from-scratch

Более 20 тыс. систем управления дата-центрами доступны атакующим извне https://www.anti-malware.ru/news/2022-01-31-111332/38084

Microsoft назвала условие, необходимое для корректного обновления Winodws https://www.anti-malware.ru/news/2022-01-31-111332/38083

МВД РФ выразило недовольство по работе серверов на процессорах, произведенных в России В МВД выразили мнение, что проблемы с работой на отечественных процессах тормозят цифровизацию ведомства. Cерверы на процессоре «Эльбрус 8С» не поддерживают загрузку операционной системы с носителей информации, «что не позволяет обеспечить достаточный уровень отказоустойчивости программно-аппаратных комплексов ...

DrawnApart — новая техника снятия отпечатков пользователей с помощью GPU https://www.anti-malware.ru/news/2022-01-31-111332/38082

Минцифры: Запрет криптовалют приведет к оттоку ИТ специалистов из страны Минцифры вместе с основными ассоциациями и объединениями ИТ-отрасли проанализировали международную практику регулирования криптовалют и их влияние на развитие отрасли разработки программного обеспечения и облачных технологий. Минцифры поддерживает и разделяет позицию о необходимости реагировать на риски, связанные с использ ...