infosec&anti_malware

Эксперты создали систему видеоаналитики Privid с упором на приватность https://www.anti-malware.ru/news/2022-03-29-114534/38424

| Переслано из: IT's positive investing | Акции Positive Technologies выросли на 96% за два дня 💥 Второй день подряд акции Positive Technologies (#POSI) показывают максимально возможный рост в 40% в первые минуты торгов и снова входят в тройку лидеров. 📈 Перед биржевыми каникулами объем торгов составлял ₽10,6 млн., в первый день после открытия 28 марта достиг ₽105,2 млн, а сегодня превысил ₽ ...

| Переслано из: Roskomsvoboda | ⚡️VPN-сервисы поддерживают нашу инициативу с бесплатным доступом для россиян После публикации нашей петиции Amnezia VPN, Proton и HighLoad VPN рассказали о готовности предоставить россиянам бесплатный доступ к своим услугам для восстановления доступа к заблокированным в России медиа и социальным сетям. Как получить бесплатный VPN: 🔹Amnezia VPN – сгенерировать ...

ИнфоТеКС поддерживает российские компании бесплатными лицензиями на полгода https://www.anti-malware.ru/news/2022-03-29-111332/38423

Роскомнадзор проверит качество блокировки запрещенных ресурсов — Подведомственный Роскомнадзору Главный радиочастотный центр потребовал от операторов связи «срочно провести проверку блокировки интернет-ресурсов». — Проверка должна быть закончена до конца марта, однако о каких именно ресурсах идет речь, не уточняется. — Блокировка ресурсов производится в том числе с помощью «технических средств ...

За год Group-IB и Столото обезвредили 22 590 сайтов интернет-мошенников https://www.anti-malware.ru/news/2022-03-29-114534/38422

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Вебинар «Как технология обмана (Deception) помогает предотвращать целенаправленные атаки (APT)» Сложность обнаружения APT-атак заключается в увеличение размера корпоративных сетей: разнообразные базы активов, конфигурации сети, распределенные приложения. Достижение видимости во всех сегментах сети становится сложно реализуемой задачей. ...

​​07 апреля (четверг) в 11:00 (МСК) приглашаем на онлайн-конференцию по импортозамещению «DCAP: сделано в России». На сегодняшний день импортозамещение – одна из самых горячих тем на рынке информационной безопасности. В прямом эфире  мы обсудим, как реагирует рынок на экстренную потребность в импортозамещении. Поговорим про готовность нашего рынка заместить в ИБ ушедших иностранных вендоров. •   ...

Сертифицированный мессенджер eXpress теперь доступен широкому рынку https://www.anti-malware.ru/news/2022-03-29-111332/38421

🕵️‍♂️Агрегаторов такси хотят обязать передавать данные ФСБ — Cервисы должны будут предоставить силовикам автоматизированный удалённый доступ к своим информационным системам и данным — в частности, речь идёт об информации о заказах легкового такси. — Сведения о поездках, в том числе о местоположении такси и водителе, также предложили направлять в Региональную навигационно-информационную систему ...

Обзор eXpress 2.14, российской защищённой корпоративной системы коммуникаций https://www.anti-malware.ru/reviews/eXpress-214

Новая защитная функция Windows блокирует уязвимые драйверы https://www.anti-malware.ru/news/2022-03-29-111332/38420

Минцифры распространит меры поддержки на сферу ИБ — В перечень поддерживаемых планируется добавить ОКВЭД 74.90.9 (деятельность в области защиты информации). — “ИБ-специалисты — это важная и неотъемлемая часть ИТ-отрасли. Мы должны их поддерживать наравне с другими специалистами в области информационных технологий", - говорится в заявлении Минцифры. — Государство поможет отечественным ИБ-специал ...

С Exchange-серверов рассылают трояна IceID в ответ на украденные письма https://www.anti-malware.ru/news/2022-03-29-114534/38419

Минцифры рекомендует мобильным оператором ограничить потребление трафика — Минцифры РФ рекомендовало российским мобильным операторам связи убрать безлимитные тарифы и сократить включенный в пакеты интернет-трафик — В условиях внешнего санкционного давления и сокращений доступности иностранного оборудования необходимо найти баланс по поддержанию и развитию мобильных сетей. — Безлимиты уберут из ...

Уязвимости в Dell BIOS, 230 тыс. маршрутизаторов контролируются ботнетом. Security-новости #54 | 12+ — Александр Антипов еженедельно рассказывает о главных новостях из мира ИБ, актуальных угрозах и событиях, которые оказывают влияние на жизни людей. — Еженедельные конкурсы для подписчиков канала - курс недели и 10 годовых подписок на VPN hidemy.name — Смотрите наши новости, ставьте лайки и жмит ...

Софт для восстановления Windows 7 не работает из-за январских апдейтов https://www.anti-malware.ru/news/2022-03-28-111332/38417

В файрволах Sophos пропатчена критическая RCE-уязвимость https://www.anti-malware.ru/news/2022-03-28-114534/38416

❌ФСТЭК отзовет более 50 продуктов иностранных разработчиков, которые приостановили свою деятельность в России — Приостановлены сертификаты на решения от IBM, Microsoft, Oracle, SAP, Vmware, ESET, Trend Micro и другие. — Действие сертификатов будет прекращено, если компании не возобновят поддержку продуктов в течение 90 дней. — Теперь государственным информационным системам и объектам критическо ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Бесплатный вебинар Защита от DDoS-атак 🗓31 марта в 11-00 Цель вебинара – ознакомить слушателей с мотивами и целями DDoS-атак, механизмами распространения вредоносных программ, используемых для создания сетей-«зомби», и способами нападений с использованием вариативных техник и протоколов. 🎙Вебинар ведёт Лепихин Владимир Борисович - ...

Шифратор вымогателя Hive для Linux переписан на Rust https://www.anti-malware.ru/news/2022-03-28-114534/38414

Российские операторы предупреждают о сбоях в сетях связи из-за нехватки оборудования —В «текущих экономических условиях» резервов их оборудования хватит для «обеспечения работоспособности инфраструктуры» на ближайшие четыре-шесть месяцев. — Cтоимость телеком-оборудования уже выросла на 40% из-за ухода западных вендоров и снижения курса рубля и может возрасти ещё на 80% — В Минцифры заявили, что ...

Необъявленная кибервойна: Защита от целевых атак на российские организации 30 марта, в 11:00, на AM Live мы обсудим, как обнаружить и предотвратить целевые атаки в условиях шквальных таргетированных кампаний и необъявленной кибервойны. Также обсудим тему импортозамещения в сегменте комплексных средств защиты от APT-атак. 🔥 Как понять, что вы столкнулись с целевой атакой? 🔥 Какова мотивация киб ...

Обзор Спектра 2.7, системы управления неструктурированными данными (DAG/DCAP) https://www.anti-malware.ru/reviews/Spectre-27

URL-рендеринг позволяет фишить пользователей WhatsApp, iMessage, Instagram https://www.anti-malware.ru/news/2022-03-28-111332/38413

Google выпустила срочный патч, устраняющий эксплуатируемую 0-day в Chrome https://www.anti-malware.ru/news/2022-03-28-111332/38412

Украина использует Starlink Илона Маска для ударов дронов — Starlink задумывался как гражданская программа, но украинские военные также могут использовать ее для управления беспилотниками и нанесения ударов по российским танкам и позициям. — Как сообщает The Telegraph, подразделение воздушной разведки «Аэророзвидка» использует Starlink для наблюдения и координации беспилотных летательных аппар ...

Илон Маск хочет создать собственную соцсеть, свободную от цензуры — Об этом миллиардер сообщил в своём твите в субботу, отвечая на вопрос одного из пользователей. — Илон Маск запустил опрос среди своих подписчиков, нуждаются ли они в новой социальной сети. — Если Маск решится на создание новой платформы, он присоединится к растущему числу технологических компаний, которые позиционируют себя как ...

#TextNotFound - Источник: TG-SecurityLab. Опубликовано: 27.03.2022 21:19 (+0300) Адрес: https://t.me/SecLabNews/11845

Google прекращает лицензирование Android-смартфонов в России — Google прекратила сертификацию софта, сославшись на закон об экспорте США, который запрещает передачу американских технологий в Россию. — В Mobile-Review уточнили,что из-за запрета российские компании не смогут выпускать телефоны на базе Android, также Google не будет поддерживать софт, такой как Google Play, Google Pay, YouTube, на ...

👂 В школах Екатеринбурга установили систему распознавания речи. — Нейросеть реагирует на «тревожные» слова, такие как «стрелять», «убить», «бомба», а также на громкие звуки. — Когда система находит что-то подобное, сразу отправляет минутное видео с происшествием на почту администрации школы. — По словам преподавателей учебного заведения и властей Екатеринбурга, данная прослушка является закон ...

К 2030 году вся Россия будет охвачена спутниковым интернетом — В России к 2030 году планируется обеспечить полный охват территории страны, включая арктическую зону и Северный морской путь, услугами спутниковой связи, цифрового вещания и высокоскоростного доступа в Интернет, обеспечить развитие сервисов Интернета вещей и дистанционного зондирования Земли. — Возможность подключения к Всемирной сет ...

#TextNotFound - Источник: TG-SecurityLab. Опубликовано: 26.03.2022 23:02 (+0300) Адрес: https://t.me/SecLabNews/11841

Минцифры назвали условия льготной ипотеки и отсрочки от армии для ИТ специалистов — 💸 Ипотеку под 5% смогут получать специалисты в возрасте от 22 до 40 лет, зарабатывающие не меньше 200 000 рублей в месяц в миллионниках и от 150 000 рублей в регионах — 🏹Отсрочку от армии предлагается давать сотрудникам аккредитованных IT-компаний с профильным образованием. — 👬«Мы договорились предварительно ...

В руки хакеров попали личные данные практически всех жителей республики Бурятии — Хакеры утверждают, что получили доступ к универсальному медицинскому личному кабинету (УМЛК), созданному весной 2020 года для учета больных COVID-19, контактных лиц, лиц, прошедших тестирование на ковид, и приезжих из других регионов, которые должны были оставаться на самоизоляции. — Всего — 692 тысячи строк с уник ...

Утечка Центробанка оказалась компиляцией данных из открытых источников — Хактивисты Anonymous спустя 48 часов после "взлома", как и обещали, выложили в открытый доступ файлы якобы из базы данных Центрального банка России. — Было опубликовано две архива размером 19,47 Гб и 1,45 Гб. В основном в архивах содержатся PDF файлы с аудиторской отчетностью, датируемой 2010-2016 годами и открытых данных о ...

Власти США внесли "Лабораторию Касперского" в список угроз нацбезопасности — Федеральная комиссия по связи США (FCC) включила АО «Лаборатория Касперского», China Telecom Corp. и China Mobile International в список коммуникационного оборудования и услуг, которые могут представлять угрозу для национальной безопасности Соединенных Штатов — Министерство внутренней безопасности США пришло к выводу, ч ...

🇰🇵Северокорейские хакеры использовали 0Day-уязвимость в Google Chrome для кибератак - Эксплуатация уязвимости давала возможность удаленного выполнения кода в браузере Google Chrome - Киберпреступники атаковали средства массовой информации, IT-компании, криптовалютные и финансовые организации. - Вредоносную кампанию вели две хакерские группировки, поддерживаемыми правительством Северной Кореи ...

Система анализа софта CodeScoring добавлена в реестр российского ПО https://www.anti-malware.ru/news/2022-03-25-111332/38409

В контроллерах Текон нашли дыру, грозящую выполнением кода с правами root https://www.anti-malware.ru/news/2022-03-25-114534/38408

🚗 Модели Honda Civic, выпущенные в период с 2016 по 2020 год, уязвимы для хакерских атак. -Киберпреступники могут разблокировать и запустить двигатель Honda Civic с помощью оборудования стоимостью 300 долларов - Если вы стали жертвой такой атаки, исследователи рекомендуют сразу отправиться в дилерский центр и попросить сбросить брелок. -Для профилактики кладите ключи от машины в клетку Фарад ...

Загрузчики и инфостилеры стали самыми распространёнными Android-вредоносами https://www.anti-malware.ru/news/2022-03-25-111332/38407

Шпион Vidar теперь прячется в файлах интерактивной справки Microsoft https://www.anti-malware.ru/news/2022-03-25-114534/38406

​​Подгруппа по кибербезопасности НТИ Энерджинет проводит исследование на тему осведомленности и вовлеченности в ИБ работников организаций. Просим анонимно ответить на несколько вопросов ❤️ Поделится своим мнением можно по ссылке: https://forms.yandex.ru/u/62373d337251e93c54aca9e2

Инициирован закон, который затрудняет выезд IT-специалистов за границу и найм их в зарубежные компании — юридическая служба компании «Конкорд» разработала законопроект «О мерах по дополнительному контролю за передвижением и трудоустройством специалистов IT». — В рамках закона считаем правильным установить порядок дополнительного декларирования IT-специалистами выезда за границу и согласования с ...

FIRST приостановил членство российских сертификатов https://www.anti-malware.ru/news/2022-03-25-111332/38405

Американская компания строит в РФ устойчивый интернет без цензуры — Американская компания Lantern строит на территории РФ пиринговую сеть, которая позволит обмениваться контентом даже при полном отключении России от мирового интернета. — В ближайшие несколько недель сеть будет полностью готова. — Пользователи смогут использовать приложение Lantern для публикации контента непосредственно в сеть ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Вебинар «Российское NGFW/UTM решение для защиты от новых угроз в условиях ухода с рынка зарубежных вендоров» от компании «Айдеко». В прямом эфире директор компании «Айдеко» Дмитрий Хомутов расскажет о преимуществах использования шлюза безопасности Ideco UTM и развитии продукта. Продемонстрирует его возможности в тестовой среде. Дата: ...

Австралийская ИТ-компания Dicker Data разорвала отношения с Kaspersky https://www.anti-malware.ru/news/2022-03-25-111332/38404

Великобритания обвинила ЦНИИХМ в кибератаках — Власти Великобритании внесли в санкционный список российский Центральный научно-исследовательский институт химии и механики (ФГУП «ЦНИИХМ»). — Как говорится в сообщении, вредоносное ПО «было создано для предоставления злоумышленникам полного контроля над зараженными системами и могло обеспечить организацию выброса токсичного газа или взрыва, что при ...