infosec&anti_malware

Заражение особым видом вредоносного ПО угрожает госучреждениям и промышленности России — Несмотря на большую защищенность UEFI и добавленный протокол безопасной загрузки (Secure Boot), существует несколько возможных вариантов заражения прошивки UEFI: от атак на цепочки поставок — до удаленного внедрения с помощью повышения привилегий для установки полезной нагрузки на уровне ядра ОС. — Исследо ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Интеллектуальное шоу «Киберарена» в зените – 28 июля смотрите онлайн 4 команды, состоящие из профессионалов отрасли ИБ, сразятся в интеллектуальном поединке, а жюри определит лучших. Участников шоу ждут 3 напряженных раунда с игровыми заданиями, которые помогут найти ответ на вопросы: ▪️Как эффективно решать реальные сложные кейсы в ...

Власти планируют взять под контроль распространение фейков с помощью IT-системы — Главный радиочастотный центр (ГРЧЦ), подведомственный Роскомнадзору, объявил конкурс на создание системы раннего выявления «точек информационной напряженности» в сетевых СМИ и на других ресурсах. — Новая система должна помочь в выявлении негатива и оскорблений, кампаний по дезинформации общественности, оценивать ст ...

Big Brother может отслеживать пользователя даже в виртуальном мире — С помощью вредоносного ПО Big Brother хакер может видеть, что вы делаете в виртуальной реальности. Под угрозой находятся 171 млн. VR-пользователей по всему миру. — Команда ReasonLabs определила новый вектор атаки, в которой злоумышленник может удаленно подключаться к VR-устройству на базе Android и записывать экран гарнитуры. ...

ФАС оштрафовала Google на два миллиарда рублей — Федеральная антимонопольная служба оштрафовала Google на два миллиарда рублей за злоупотребление доминирующим положением. — Служба установила, что правила, связанные с формированием, приостановлением, блокировками аккаунтов и обращения контента пользователей на Youtube являются непрозрачными, необъективными и непредсказуемыми. — Google после сооб ...

Великобритания призвала Facebook* читать сообщения пользователей — На этой неделе правительство Великобритании призвало Facebook* и других поставщиков услуг создать ПО, которое будет отслеживать сообщения пользователей на предмет подозрительной активности. — Ранее Великобритания внесла поправки в законопроект о безопасности в Интернете, согласно которому технологические компании могут получить ш ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Топ-5 типов атак на электронную почту в 2022 году Корпоративная почта — мишень для хакеров, ведь меткий атакующий выстрел дает шанс злоумышленникам завладеть персональными данными и деньгами компании. 28 июля в 11:00 присоединяйтесь к вебинару от «РТК-Солар» чтобы узнать, какие угрозы может таить в себе электронная почта и как защитит ...

Пентестер взломал крупного оператора связи Канады — 8 июля в системе канадского оператора связи Rogers с 10 млн. абонентов произошел сбой. По словам президента и главного исполнительного директора Rogers Тони Стаффьери , канадцы не могли связаться со своими семьями, а предприятия не могли проводить транзакции. Также нельзя было совершать экстренные и основные вызовы. — Пользователь под ником Rek ...

«Гемотест» оштрафован на 60 тысяч рублей из-за утечки персональных данных — Мировой судебный участок района Новогиреево в Москве оштрафовал на 60 тысяч рублей компанию «Гемотест» за утечку 300 гигабайт данных с персональной информацией о клиентах. — «Гемотест» признан виновным в совершении административного правонарушения, предусмотренного ч. 1 ст. 13.11 Кодекса РФ об административных правонаруш ...

Албания ушла в оффлайн после кибератаки, срываем маски: новая кэш-атака. Security-новости #69 | 12+ Новая атака позволяет деанонимизировать пользователей — нужен лишь электронный адрес или никнейм, в Албании из-за кибератаки закрылись государственные онлайн-сервисы и сайты, 67% компаний боятся работать с белыми хакерами и готовы мириться с уязвимостями, а число открытых вакансий в ИБ в мире вырас ...

Китайский производитель процессоров SMIC крадет технологии у TSMC — Китайский полупроводниковый гигант SMIC производит 7-нанометровые чипы с 2021 года, что является признаком того, что Китай нашел способ разрабатывать передовые компоненты, несмотря на усилия США по ограничению мощностей Китая. — Аналитики TechInsights обнаружили , что в ASIC-майнерах SMIC использует 7-нм процессор. ASIC разработ ...

DARPA инициировало программу по созданию портативного мюонного генератора — Многие ученые отмечают, что измерение скорости прохождения мюонов дает возможность измерить внутреннюю часть любого объекта, через который проходят частицы в течение 2,2 микросекунды, прежде чем они распадутся на электрон и нейтрино. — В DARPA предполагают использовать мюоны для сканирования зданий "с целью определения х ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Освойте профессию пентестера за несколько недель! Новый обучающий экспресс-курс образовательного центра по кибербезопасности CyberEd «Введение в тестирование на проникновение» познакомит вас с пентестингом всего за 10 занятий! За время курса вы научитесь: 🔹сканировать сетевые инфраструктуры и мониторить риски утечки данных 🔹применя ...

Нидерланды ограничили использование сервисов Google в школах — Министерство образования Нидерландов ввело ограничения на использование Chrome OS и веб-браузера Chrome до августа 2023 года из-за опасений по поводу конфиденциальности данных. — Министры обеспокоены тем, что сервисы Google собирают данные о студентах и ​​предоставляют их крупным рекламным сетям, которые используют их не только для п ...

T-Mobile заплатит $350 млн за утечку данных — Американский оператор связи T-Mobile выплатит $350 млн в рамках урегулирования мирового соглашения — Дополнительно компания потратит «на безопасность данных и сопутствующие технологии» $150 млн. — В результате кибератаки в конце 2020 года была скомпрометирована информация, принадлежащая примерно 76,6 млн человек. В начале 2021 года базу клиентов T-M ...

США боится потерять процессоры из Тайваня — Министра торговли США Джину Раймондо беспокоит то, что Тайвань контролирует большую часть мировых мощностей по производству процессоров. — По словам Раймондо, США впадут в «глубокую и немедленную рецессию» и столкнутся с большими рисками для безопасности, если потеряют доступ к чипам Тайваня. — Сейчас есть опасения, что Китай может присоединить к себе ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Как эффективно противодействовать DDoS-атакам Первое полугодие 2022 года ознаменовалось громкими скандалами, связанными с утечкой данных пользователей публичных сервисов. Чтобы ваш бизнес был в безопасности, а IT-инфраструктура оставалась неуязвимой при любых обстоятельствах, мы приглашаем вас на вебинар Cloud и Qrator Labs, на котором ...

Huawei подозревают в краже данных о ядерном арсенале США — ФБР установило, что оборудование китайской компании, размещённое на вышках сотовой связи рядом с американскими военными базами, может создавать помехи. — Кроме того, оборудование способно перехватывать разговоры по линии Минобороны, в том числе, и коммуникацию людей, ответственных за ядерное вооружение. — В Huawei обвинения отвергли - ...

Steam помогает китайцам обходить цензуру и смотреть порно — Китайские пользователи Steam активно используют приложение из каталога цифрового магазина Wallpaper Engine для доступа к порноконтенту. — Среди более чем 1,6 млн обоев в приложении порядка 7,5% имеют отметку «для взрослых». — Онлайн-порно запрещено в Китае, поэтому людям приходится проявлять изобретательность, чтобы получить к нему дос ...

Google создает язык программирования Carbon для замены C++ — К концу 2022 года должна быть завершена разработка основных конструкций языка, включая проработку выражений и операторов, классов, универсальных шаблонов, основных типов, интерфейсов и указателей — В языке Carbon будут устранены недостатки C++, его применение будет удобнее, а возможности станут намного шире. Код Carbon легко читать, по ...

Сайт браузера Tor был разблокирован на территории России — Сайт также исчез из реестра порталов, содержащих запрещённую в России информацию. —Разблокировку сайта «неприлично сильно затянули». Решение о разблокировке было принято судом 19 мая 2022 года, а реализовано только сегодня. — Cайт Tor был заблокирован в декабре 2021 года. Претензии к Tor со стороны российских властей обусловлены тем, ч ...

В России разрабатывается новая мобильная ОС — НТЦ ИТ «Роса» работает над созданием мобильной операционной системы. Продукт могут представить в августе на форуме «Армия-2022» . — ОС может стать конкурентом единственной пока на российском рынке мобильной ОС «Аврора». — По мнению исполнительного директора АПКИТ Николая Комлева, могут возникнуть сложности при выводе новой ОС на рынок: «Она безусло ...

Хакеры готовы владельцам BMW взломать платную подписку на опции — Cразу несколько сообществ программистов готовы прийти на помощь автомобилистам и взломать систему платных подписок, после чего предоставить водителям доступ к опциям без ежемесячных выплат. — В компании Bimmer Tech, которая долгие годы осуществляет разблокировку опций в BMW, обещают помочь автовладельцам за небольшое вознаграждени ...

Хакеры взломали несколько украинских радиостанций — Несколько украинских радиостанций распространили «срочную» информацию, что президент страны Владимир Зеленский попал в реанимацию в тяжелом состоянии. — «Новости» о тяжелом состоянии здоровья Зеленского оказались фейковыми – дезинформацию распространили неизвестные хакеры, взломавшие радиостанции. — Позднее радиостанции и офис Зеленского опров ...

На разделочный стол Лаборатории Касперского попали два новых шифровальщика — Исследователи из ЛК в своем недавно вышедшем отчете рассказали о совершенно новом шифровальщике Luna, написанном на Rust и способном атаковать Windows , Linux и ESXi . — “Образцы для Linux и ESXi скомпилированы из того же исходного кода, что и версия для Windows, но с незначительными изменениями”, – отметили исследоват ...

Huawei обвиняют в слежке за американскими военными объектами — Власти обеспокоены тем, что вышки сотовой связи США, оснащенные оборудованием Huawei, могут собирать конфиденциальные данные с военных баз и отправлять их в Китай. — Расследование было возбуждено Министерством торговли вскоре после вступления Джо Байдена в должность в начале прошлого года. — Если информация подтвердится, все транза ...

Азбука Морзе: как она изменила коммуникацию? — Для современного общества мгновенный обмен сообщениями — это необходимое и привычное явление в повседневной жизни. Как же мы пришли к тому, что используем сегодня? Вспомним самые значимые вехи в развитии коммуникаций. — Разработанный в 1830-х и 1840-х годах Сэмюэлем Морзе и другими, телеграф произвел революцию в связи на большие расстояния, передава ...

Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов — Киберпреступники из группировки 8220 использовали уязвимости в Linux и облачных приложениях, чтобы расширить свой ботнет до 30 тысяч зараженных хостов. — Специалисты называют участников 8220 низкоквалифицированными, финансово мотивированными хакерами, которые проникают на хосты AWS , Azure , GCP, Alitun и QCloud, исп ...

Собака-робот не такая милая с пистолетом-пулеметом на спине — В четверг в Твиттере начало распространяться видео, на котором робот-собака в стиле Boston Dynamics стреляет из автомата по целям на фоне снега. — Робот на видео выглядит как «технологическая собака» UnitreeYusu, которая продается на AliExpress примерно за 3000 долларов. — Прежде чем попасть в Твиттер, видео с собакой было размещено ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Разговоры об импортозамещении: решения и сервисы «Лаборатории Касперского» 26 июля в 11:00 (МСК) «РТК-Солар» приглашает вас на седьмое онлайн-мероприятие из цикла «Разговоры об импортозамещении». Вы встретитесь с Дмитрием Стеценко, руководителем направления развития единой платформы кибербезопасности «Лаборатории Касперского». На в ...

Критические уязвимости в китайском GPS-трекере позволяют отслеживать автомобили — ИБ-специалисты из компании BitSight выявили серию критических уязвимостей в популярном GPS-трекере MiCODUS MV720, которым оснащены более 1,5 миллиона автомобилей по всему миру. — Успешная эксплуатация найденных уязвимостей позволяет злоумышленникам взять трекер под контроль, чтобы отслеживать местоположение людей б ...

Фейковое приложение для DDoS-атак против России заражает проукраинских активистов — Инженер по безопасности Google TAG Билли Леонард обнаружил вредоносное Android-приложение Cyber Azov, создателем которого является предположительно российская APT-группа Turla . — «Присоединитесь к Cyber Azov и помогите остановить российскую ******* против Украины! Мы — сообщество свободных людей по всему миру, к ...

ЕС обвиняет Россию в обострении кибервойны — По заявлениям Евросоюза, российские хакеры все чаще атакуют крупные организации по всему миру и могут привести к дополнительным рискам и потенциальной эскалации. — «Последние DDoS-атаки против нескольких государств-членов ЕС и партнеров, за которыми стоят пророссийские хакерские группы, являются еще одним примером усиленной и напряженной картины кибер ...

Онлайн-сервис заманивает пользователей и делает из их устройств часть своей сети — Сервис строит свои сети, предлагая пользователям бесплатные VPN и прокси, которые работают на основе вредоносного ПО, превращающего компьютер пользователя в ретранслятор трафика — Жертвы зачастую даже не подозревают, что их ПК стал прокси-сервером, а IP-адрес используется другими пользователями. — Исследователям ...

МИД РФ: Microsoft лишает Украину цифровой самостоятельности — Microsoft выполняет заказ Пентагона по взятию под полный контроль информационной инфраструктуры Украины. — . Microsoft выявила уязвимости в украинских информационных ресурсах, когда проводила оценку уровня безопасности этих систем. — Замглавы министерства добавил, что власти Украины предоставили Microsoft дистанционный доступ к своим ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Киберучения The Standoff теперь 24/7/365 На платформе The Standoff 365 открылся онлайн-киберполигон, где можно ломать копии реальных инфраструктур компаний, оттачивая навыки пентеста или исследуя новые техники атак нон-стоп 24/7/365. Сейчас на The Standoff 365 исследователи могут тестировать защищенность трех сегментов: корпоративного ...

Роскомнадзор принял меры в отношении Wikimedia Foundation — Поисковые системы обязаны информировать что компания нарушает законодательство РФ. — Принятые меры в отношении интернет-компании будут действовать до полного устранения иностранным лицом нарушений российского законодательства. — На интернет-ресурсе Wikipedia (принадлежит Wikimedia Foundation, Inc.) остается неудаленным ряд материалов, ...

Парадокс нехватки специалистов в области кибербезопасности — "Заработки" преступников опережают зарплаты в сфере кибербезопасности. По данным компании Arkose Labs, занимающейся борьбой с мошенничеством, новички-мошенники начинают с 20 000 долларов, в то время как опытные злоумышленники "зарабатывают" до 600 000 долларов в месяц. — По данным опроса 4 753 специалистов по кибербезопасности, проведе ...

Из-за высоких цен на газ американцы воруют топливо — После резкого скачка цен в марте полиция арестовала минимум 22 человека по всей стране за цифровое манипулирование системой управления бензоколонками и за установку самодельных устройств для снижения стоимости топлива. — Первый метод использует дистанционное управление колонки фирмы Wayne, позволяющее владельцам АЗС и операторам легко получит ...

Найден чит-код для мозга: просто играйте в видеоигры — Согласно недавно проведенным исследованиям, мозг геймеров показывает повышенную активность в ключевых областях. — По словам исследователей, использовавших функциональную магнитно-резонансную томографию, видеоигры могут стать полезным инструментом для обучения принятию решений. — Испытуемых помещали в томограф с зеркалом, показывающий сигнал ...

Оценка для отечественного оборудования — Для телекоммуникационного оборудования может быть введена балльная система, согласно которой оно будет признаваться отечественным. — Речь идет, к примеру, о базовых станциях, коммутаторах, системах интернета вещей. — Чтобы такое оборудование признали российским и оно получило доступ на рынок госзакупок, его производитель должен иметь права на конструктор ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: Континент 4 на защите периметра», который пройдёт 🗓 26 июля в 12:00. Мы продолжаем серию вебинаров по импортозамещению и рассмотрим работу межсетевого экрана Континент 4 на р ...

Tor неостановим: последнее крупное обновление открыло новые возможности по обходу интернет-цензуры — Разработчики представили новые функции, которые должны помочь пользователям обходить блокировки сайтов и технологии Tor. — Самой важной из новых функций стала “Connection Assist”, которая автоматически подбирает оптимальную конфигурацию моста, учитывая местоположение пользователя. — Внимания зас ...

Google надеется на честность разработчиков — Корпорация предоставляет разработчикам право самостоятельно указывать, какие данные пользователя собирает приложение. — Google больше не будет отображать список разрешений, который автоматически собирается из каждого приложения. Корпорация доверяет разработчикам предоставлять правдивую информацию о данных, которые собирают их приложения . — С запуско ...

Хакеры угоняют автомобили Honda, новый неуловимый Linux-вредонос Orbit. Security-новости #68 | 12+ Хонду можно открыть и завести, используя уязвимость в системе доступа без ключа, вредонос OrBit дает удаленный доступ к Linux-системам и позволяет похищать учетные данные, сложная фишинговая атака угрожает даже тем, кто использует многофакторку, а оскорбленный хакер отомстил Диснейленду, взломав акк ...

| Переслано из: SecAtor | Английская ювелирка Graff, о которой мы писали в прошлом году таки раскошелилась и заплатила Conti, дабы не поднимать панику среди высокопоставленных клиентов в числе которых и Дональд Трамп, и Дэвид Бекхэм, и Том Хэнкс и еще много кто. Светские ювелиры оценили влияние на конфиденциальность клиентов значительно больше, чем стоимость купленных драгоценностей, так как нек ...

Московский суд оштрафовал Google на 21 млрд рублей — Компания оштрафована за систематический отказ удалять информацию, признанную в России запрещенной. — Сумма наложенного штрафа составляет 10 % от выручки Google и его аффилированных лиц, зарегистрированных в налоговой в России. — В декабре 2021 года московский суд назначил российской «дочке» Google минимальный размер оборотного штрафа, 5% от г ...

Hacker starter pack: теперь вы можете взломать систему на ходу — Давиде Маркетти из компании Bag Builds упаковал Raspberry Pi и несколько дополнительных аксессуаров внутри рюкзака . — По словам разработчика, со своей серией рюкзаков на основе Pi он готов ко всем видам «активности на открытом воздухе». — Raspberry Pi Backpack включает в себя множество инструментов, начиная от звуковой системы и ...

Минцифры собирается легализовать белых хакеров — Минцифры думает над тем, чтобы ввести в России схему Bug Bounty и легализовать выплаты белым хакерам за нахождение уязвимостей в системах. — После легализации правоохранительные органы не смогут привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации — Введение понятия bug bounty в правое поле позво ...

Срываем маски: новая кэш-атака по сторонним каналам позволяет деанонимизировать пользователей — По словам ученых, новая атака позволяет обойти защитные меры, обеспечивающие анонимность и идентифицировать посетителей сайта, который частично или полностью находится под контролем злоумышленника. — Атака может быть использована против настольных и мобильных систем с различными процессорами и браузер ...