infosec&anti_malware

Уязвимости в PTC Axeda актуальны для IoT-устройств более 100 вендоров https://www.anti-malware.ru/news/2022-03-09-114534/38299

Security-новости от Александра Антипова (securitylab.ru). Выпуск #51 https://www.youtube.com/watch?v=lK5HsNYS51o — Курс недели бесплатно для одного из наших подписчиков - Анализ защищенности сетей — В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости, устройства фильтрации контента используются для 65-кратного усиления DDoS-атак, а китайский хакерский инструмент Daxin 10 лет обходи ...

Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота — Работающая на правительство Китая хакерская группировка APT41 (она же Double Dragon) взломала правительственные компьютерные сети в шести американских штатах, в том числе путем эксплуатации уязвимости в системе учета сельхозживотных, сообщили специалисты Mandiant. — Как пояснили в Mandiant, для проникновения ...

Google купила компанию Mandiant (Security Intelligence) за $5,4 млрд https://www.anti-malware.ru/news/2022-03-09-111332/38297

PAM-система sPACE от Web Control включена в реестр российского ПО https://www.anti-malware.ru/news/2022-03-09-111332/38296

Наши чаты в телеграме https://t.me/ISSanction - вопросы импортозамещения и обхода санкционных ограничений https://t.me/ngfw_russia - обсуждение NGFW https://t.me/secwaf - обсуждение WAF https://t.me/secwebinars - анонсы лучших вебинаров и других событий на ИБ рынке

Mozilla устранила в Firefox две 0-day, активно используемые в кибератаках https://www.anti-malware.ru/news/2022-03-09-111332/38295

Железный занавес: какие ИТ-сервисы заблокировали или ушли с российского рынка? —Последствия для граждан России, похоже, не ограничиваются потерей доступа к любимым платформам. Под угрозой блокировка Youtube, в результате которой многие лишаться доступа к альтернативным новостям. —«Это будет похоже на возвращение в 1980-е для людей, которые жили в ту эпоху, потому что внезапно информация снова ок ...

Плюсы и минусы виртуального патчинга (Virtual Patching) https://www.anti-malware.ru/analytics/Technology_Analysis/Virtual-Patching

Первому вредоносному ПО исполняется 30 лет: вирус Микеланджело — Вирус загрузочного сектора, впервые обнаруженный в Австралии, вызвал, возможно, первую в истории серьезную панику среди компьютерных вредоносных программ, подстегнув антивирусную индустрию. — Несмотря на кричащее название, сам Микеланджело нигде не упоминается в самой вредоносной программе. Название было создано сообществом безопас ...

Cloudflare отказалась полностью покинуть российский рынок https://www.anti-malware.ru/news/2022-03-09-111332/38293

Банковский Android-троян SharkBot проник в Play Store под видом антивирусов https://www.anti-malware.ru/news/2022-03-09-111332/38292

Баг Dirty Pipe в Linux-ядре позволяет записать данные в read-only файлы https://www.anti-malware.ru/news/2022-03-09-111332/38291

В ядре Linux нашли самую серьёзную уязвимость за последние годы — через неё кто угодно может перезаписывать любые файлы в системе — Уязвимость локального повышения привилегий Linux, получившая название Dirty Pipe, была обнаружена и раскрыта вместе с экспериментальным кодом эксплойта. — Уязвимость была обнаружена Максом Келлерманном в апреле 2021 года, но ему потребовалось еще несколько месяцев, ч ...

Хакеры провели дефейс сайтов российских госучреждений https://www.anti-malware.ru/news/2022-03-09-111332/38290

🇷🇺Сайты российских федеральных ведомств взломаны хакерами — На главных страницах сайтов появились изображения с силуэтами военных, танков и украинским и российским флагами. — Атака затронула сайты Федеральной службы судебных приставов, Росавиации, Минпромторга, Росстандарта, Минприроды, Росгвардии, Росздравнадзора, Федерального агентства железнодорожного транспорта, Росморречфлота и Россельхоз ...

#TextNotFound - Источник: TG-SecurityLab. Опубликовано: 08.03.2022 17:19 (+0300) Адрес: https://t.me/SecLabNews/11715

Американский облачный провайдер Cloudflare не намерен прекращать работу в РФ — Компания заявила, что крайне важно, чтобы она продолжает работать и предоставлять критически важную информацию своим гражданам и остальному миру о том, что с ними происходит. — Уход Cloudflare почти никак не навредил бы правительству России, однако затруднил бы россиянам выход в мировой интернет и сделал бы их уязвимы ...

Кибервойна может быть нацелена на светофоры или тормозные устройства — Наша зависимость от интеллектуальных технологий подвергает нас риску по мере роста напряженности в киберпространстве. — Многие эксперты считают , что кибервойна станет еще более уродливой, и пострадают еще больше невинных людей. И по мере того, как мы все чаще используем интеллектуальные технологии, количество непреднамеренны ...

Coinbase заблокировала более 25 тыс. кошельков из России — Сегодня Coinbase заблокировала более 25 000 адресов, связанных с российскими физическими или юридическими лицами, которые, по нашему мнению, занимаются незаконной деятельностью, многие из которых мы выявили в ходе наших собственных упреждающих расследований — Ранее совет национальной безопасности Белого дома и министерство финансов обр ...

Fortinet покидает российский рынок — Компания прекратила все продажи, поддержку и профессиональные услуги Fortinet. — Fortinet продолжает следовать всем протоколам безопасности, а также законам и рекомендациям правительства США и других стран. — Компания работает с клиентами и правительствами по всему миру, чтобы защититься от российских кибератак. https://www.securitylab.ru/news/530475.php

В Минцифре опровергли слухи по отключению России от Интернет — Представители министерства оценили возможность отключения России от мирового интернета и заявили об отсутствии подобных планов. — Таким образом ведомство прокомментировало телеграммы правительства для государственных органов, в котором изложены рекомендации по кибергигиене. — Они должны помочь защититься от вредоносного трафика, со ...

@Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии.

Модель ИИ выявляет психические расстройства на основе сообщений в Интернете — Исследователи из Дартмута создали модель искусственного интеллекта для выявления психических расстройств на основе обсуждений в социальных сетях. — В исследовании ученые обучили искусственный интеллект обнаруживать три типа психических расстройств по сообщениям, написанным пользователями социальных сетей. Это обычные э ...

Отключение России от интернета может привести к непредсказуемым последствиям — Комментарии прозвучали на фоне обращений Украины к ICANN, которая требовала исключить Россию из глобального реестра организации — В долгосрочной перспективе такое решение создаст прецедент, когда небольшие отраслевые ассоциации в Лос-Анджелесе и Амстердаме будут играть роль арбитра в международных конфликтах и ​​блоки ...

Anonymous взломали несколько российских телеканалов в онлайн кинотеатрах Wink и Ivi — Хакеры заявили , что взломали российские стриминговые сервисы Wink и Ivi — Были взломаны онлайн трансляции телеканалов "Первый", "Россия 24" и "Москва 24" — Взлом продолжался совсем недолго и обычная трансляция была восстановлена. https://www.securitylab.ru/news/530466.php

TikTok приостанавливает в России публикацию нового контента и запуск прямых трансляций — Остановка связана с новым законом "о фейках" — Соцсеть заявила, что ей нужно время на его изучение и оценку обстоятельств. — Обмен сообщениями в TikTok продолжит свою работу https://www.securitylab.ru/news/530465.php

#TextNotFound - Источник: TG-SecurityLab. Опубликовано: 06.03.2022 18:49 (+0300) Адрес: https://t.me/SecLabNews/11704

Массовые публикации от имени каналов Во многих каналах начали появляться однотипные сообщения, которые их авторы на самом деле не публиковали. Причиной тому взлом одного из популярных ботов CrosserBot. Данный бот был взломан, после чего произведена публикация сообщений в каналы, в которых он числился администратором и имел соответствующие права. Проблему подтвердили авторы бота в своем канале. ...

Хроники кибервойны По мнению экспертов, сочетание хактивизма и активных боевых действий создают весьма неприятную картину. С одной стороны, хактивизм может привести к непреднамеренной эскалации конфликта или поставить под угрозу разведывательные операции. А с другой - в периоды активных боевых действий даже в большей степени, чем в мирное время, хактивизм становится неэффективным и отвлекающим от ...

Ростелеком выпустил инструкцию по бесперебойной работы функционала CISCO. Особенное внимание следует уделить устройствам, требующих лицензирования и/или подписки. в т.ч. — Все решения безопасности (CISCO ISE, CISCO ASA) — Устройства телефонии и унифицированные коммуникации (UC) — Все решения Software-defined Необходимо поставить жесткий запрет трафика на tools.cisco.com. В этом случае гаранти ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Как попасть на Positive Hack Days? 👉Купить билеты или стать докладчиком! Продлеваем прием заявок на выступление с докладами на форуме до 18 марта включительно. Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон. Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы п ...

Хакеры получили 190 ГБ конфиденциальных данных от Samsung — В пятницу южноамериканская хакерская группа Lapsus$ выложила 190гб данных полученных в результате кибератаки на южнокорейского техногиганта Samsung —Хакеры заявляют, что также получили исходный код загрузчика для всех последних устройств Samsung, и доступ к коду, связанному с высокочувствительными функциями, такими как биометрическая ау ...

Visa и Mastercard приостанавливают деятельность в России. 1) Карты, выпущенные в России, будут работать на территории РФ. 2) За границей карты работать не будут. Также нельзя будет оплачивать зарубежные онлайн-сервисы. 3) Карты, выпущенные иностранными банками, не будут работать в России. Заявление Visa (https://usa.visa.com/about-visa/newsroom/press-releases.releaseId.18871.html), заявление M ...

IBM решила уйти с российского рынка — IBM прекратила продавать технологии в Россию и отказалась от сотрудничества с российскими военными. — Сотрудники IBM во всем мире по-прежнему едины в своей надежде на быстрое восстановление мира — Также компания заверила что поддержит и защитит сотрудников IBM в России. https://www.securitylab.ru/news/530459.php

В России атакована система быстрых платежей — Банк России отмечает замедление работы Системы быстрых платежей (СБП) из-за повышенного фона DDoS-атак на каналы телеком-провайдеров — Некоторые операции проходят медленнее или требуют повторения — Атака никак не влияет на сохранность средств https://www.securitylab.ru/news/530458.php

У NVIDIA украли также сертификат, которым можно подписать Windows-зловреда https://www.anti-malware.ru/news/2022-03-05-114534/38288

Произошла утечка базы данных пользователей сайта Pikabu — В базе содержится 1091670 строк. Выборочная проверка базы данных показала, что все выложенные данные достоверные — Информацию слил украинский хакер, который утверждает, что опубликовал только данные пользователей у которых есть ник, телефон и почта. — По его словам всего у него есть доступ 4 млн строк. Пароли пользователей он пока сливат ...

Imperva отразила вымогательскую DDoS-атаку в 2,5 млн запросов в секунду https://www.anti-malware.ru/news/2022-03-05-114534/38287

Reposify: Системы 86% ИБ-вендоров открыты на доступ извне https://www.anti-malware.ru/news/2022-03-05-111332/38286

| Переслано из: SecAtor | ​​К недружественным шагам против российского IT вслед за Cisco присоединилась также крупная австралийская компания, разработчик ПО для управления разработками Atlassian. Наиболее известные решения компании - система отслеживания ошибок Jira и совместной работы Confluence, используются копроративными клиентами в госсекторе и крупном бизнесе, в числе которых, к примеру, ...

​​Узнайте, как контролировать использование облачных сервисов и защищаться от утечек данных при помощи CASB 10 марта 2022, в 11:00, на эфире #AMLive мы обсудим с экспертами актуальные задачи по обеспечению безопасности использования облаков. Расскажем, как предотвратить утечки информации и защитить облачные ресурсы от вредоносных программ при помощи Cloud Access Security Broker. 🔥 Что такое сер ...

Angara Security поможет клиентам усилить защиту в условиях кибервойны https://www.anti-malware.ru/news/2022-03-05-111332/38285

Операторы шифровальщика утащили исходный код софта Samsung https://www.anti-malware.ru/news/2022-03-05-111332/38284

#TextNotFound - Источник: TG-SecurityLab. Опубликовано: 05.03.2022 10:36 (+0300) Адрес: https://t.me/SecLabNews/11689

Американский интернет-провайдер Cogent отключает российских операторов https://www.anti-malware.ru/news/2022-03-05-111332/38283

Крупнейший американский магистральный провайдер Cogent отключает российских операторов от своих сетей — Сторонники открытого, глобального Интернета давно опасаются, что какая-нибудь крупная страна или регион отключится от Сети в условиях геополитической борьбы, лишив надежды на единую сеть, способную объединить раздробленный мир. — Ведущий американский поставщик интернет-данных Cogent Communicat ...

В РФ легализуют пиратство — На ряде электронных ресурсов появился предположительно проект плана правительства России о первоочередных мерах по обеспечению развития российской экономики в условиях внешнего санкционного давления. — Одной из мер поддержки обсуждается отмена уголовной и административной ответственности за использование пиратского программного обеспечения «из стран, поддержавших санк ...

Facebook заблокирован на территории России — Роскомнадзор принял решение о блокировке соцсети Facebook — Роскомнадзор объяснил блокировку тем, что Facebook c 2020 года проявляет дискриминацию в отношении российских медиа. — Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн выразил надежду, что "пример FB – будет наукой для других иност ...

Компания Microsoft остановила продажи и поддержку продуктов в России — «Сегодня мы объявляем, что приостанавливаем все продажи продуктов и услуг Microsoft в России» - говорится в сообщении Microsoft. — Кроме того, компания заявила о координации работы в тесном сотрудничестве с правительствами США, Европейского Союза и Соединенного Королевства, и дальнейшее решения касательно бизнеса в РФ будут п ...