infosec&anti_malware

Произошла утечка участников программы лояльности оператора Tele2 🅰️ Согласно анализу инцидента в текущей утечке 7 530 149 строк 👨‍💻 База содержит ФИО, дату рождения, телефонный номер, пол и почту абонента и охватывает период с 2017 по лето 2022 года. 🙈По информации Tele2, опубликованные сведения не несут материальных рисков для абонентов. Большая часть этих данных не представляет угрозы по ...

Китайские хакеры атаковали российские оборонные предприятия — Эксперты «Лаборатории Касперского» сообщили, что китайскоязычная группа хакеров TA428 в начале 2022 года неоднократно совершала атаки на государственные и оборонные учреждения России. — Специалисты отмечают, что киберпреступная группа также нападала на страны Восточной Европы и Афганистана. Предполагается, что атаки проводились с цель ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​В поисках надёжного корпоративного решения для защиты конечных устройств? Регистрируйтесь на обновлённый вебинар «Всё о Kaspersky EDR Optimum v2.0», который пройдёт 🗓 18 августа в 12:00. Мы продолжаем серию вебинаров по импортозамещению и рассмотрим сценарии использования Kaspersky EDR Optimum для защиты корпоративной инфраструктуры. ...

Nomad будет считать хакеров "белыми", если они вернут 90% украденных денег — Согласно заявлению Nomad, любой, кто вернет не менее 90% украденных токенов, будет рассматриваться как так называемый белый хакер, который стремится выявить уязвимости, а не получить злонамеренную прибыль — Компания позволит хакеру избежать уголовного преследования со стороны властей и судебных исков от третьих лиц — П ...

Маск готов возобновить сделку о покупке Twitter — 🙈Американский миллиардер Илон Маск сообщил на каких условиях готов снова будет задуматься о покупке популярной социальной сети Twitter. —🥶 «Если Twitter просто расскажет о своем методе выборки ста аккаунтов и покажет, как подтверждается их подлинность, то сделка будет заключена на первоначальных условиях», — написал Маск на своей странице в Tw ...

Бесплатные ноутбуки Chromebook шпионят за американскими школьниками — Во время удаленки на ноутбуки, выданные школьникам, устанавливалось ПО GoGuardian, которое следит за каждым действием ребенка на устройстве. — Приложение собирает статистику использования ноутбука, ведет учет времени использования, записывает историю посещенных веб-страниц и в режиме реального времени транслирует рабочие столы ...

Сто тысяч газонокосилок поздравят с днем рождения самого одинокого робота во вселенной — Марсоход Curiosity Национального управления по аэронавтике и исследованию космического пространства (NASA) США достиг важной вехи. Роботизированный ровер отмечает десятую годовщину своей посадки на поверхность Красной планеты, которая состоялась 6 августа 2012 года в 08:17 по московскому времени. — Шведская ...

Российские программисты создали нейросеть «Ольгу Станиславовну» — По заявлению разработчиков, нейросеть обладает актуальным словарным запасом современного русского сленгового языка, на которым в большинстве случаев общаются пользователи в социальных сетях. — В процессе обучения «Ольги Станиславовны», программисты использовали словари матерных выражений и оценочных слов. В результате этого она ст ...

Высокий уровень безопасности, возможность гибкой настройки, совместимость и экономичность, которые предлагает Linux, делают его популярным выбором среди предприятий и организаций, стремящихся защитить свои ценные данные. Linux уже был принят правительствами и технологическими гигантами по всему миру, а также на нем работают 97% из миллиона крупнейших доменов в мире. Все самые популярные языки прог ...

В продукте Kaspersky обнаружена опасная уязвимость повышения привилегий — Компания Synopsys обнаружила уязвимость локального повышения привилегий (local privilege-escalation, LPE) в Kaspersky VPN Secure Connection для Windows, которая позволяет злоумышленнику, прошедшему проверку подлинности, получить привилегии администратора и полный контроль над компьютером жертвы. — Ошибка CVE-2022-27535 с о ...

От магазинов 7-11 до вокзалов: после визита Пелоси кибератаки, как чума, захлестнули Тайвань — Крупнейшая сеть круглосуточных магазинов 7-11 стала жертвой кибератак, которые ранее поражали правительственные сайты Тайваня. Хакеры взломали телеэкраны в магазинах сети и вывели на них фото Пелоси с подписью: “Разжигательница войны Пелоси, убирайся с Тайваня!”. — Правительство Тайваня не стало обвиня ...

Минцифры не допустит снижения скорости мобильного интернета в России — Чиновники отметили, что запаса оборудования для поддержания развития инфраструктуры у операторов хватит еще более чем на год. — Также в министерстве подчеркнули, в будущем в стране могут запустить собственное производство совместно с Министерством промышленной торговли. — Кроме того, параллельно ведется поиск партнеров для ...

Медведев: США создают киберцентры для атак на Россию — США в кибервойне с РФ не ограничиваются собственными ресурсами, а "вовсю укрепляют свое сотрудничество с другими странами". — Киберцентры в Польше, Эстонии и Латвии создаются с целью нарушить работу телекоммуникационных, транспортных и электросетей, крупных предприятий и госорганов, экстренных служб, банков и финансового сектора, добавил Мед ...

Неизвестные атаковали ОАК с помощью трояна Woody — Российские компании подвергаются атакам со стороны неизвестных киберпреступников, использующих новую вредоносную программу, позволяющую удаленно контролировать зараженные устройства и красть с них информацию. — По словам исследователей, одной из атакованных организаций стала ОАК (Объединённая авиастроительная корпорация). Такой вывод был сделан ...

| Переслано из: SecAtor | ͏Тем временем, как и ожидалось, REvil опубликовали вторую жертву в своем DLS, после нескольких месяцев молчания. Doosan Group — одна из крупнейших южнокорейских финансово-промышленных групп. Южнокорейская компания занимает 7-е место в мире по выпуску строительной техники, имея 5 дочерних компаний в Корее и 86 зарубежных филиалов в 35 странах мира со штатом более 38.000 ...

Хакеры украли пароли от 140 тысяч платежных терминалов Wiseasy — Киберпреступники получили доступ к информационным панелям, используемым для удаленного управления тысячами платежных терминалов кредитных карт, произведенных компанией Wiseasy — Wiseasy – популярный производитель платежных терминалов на базе Android, используемый в ресторанах, отелях и торговых точках по всему Азиатско-Тихоокеанско ...

Блокчейн Solana подвергся масштабной атаке с помощью неизвестного эксплойта — Согласно отчету анализатора блокчейнов Elliptic , затронуты 7936 кошельков, а потери в криптоактивах (SOL, NFT, и более 300 токенов на основе Solana) составили $5,8 млн. — По заявлениям Solana, от затронутых кошельков следует отказаться в пользу холодных кошельков, которые по-прежнему остаются защищенными — Для тех, у ...

Студент проводит криптовалютную аферу в Twitter — Эксперт показал исходное сообщение от мошенника: «Привет! Я студент. Я получил $6 800, но не знаю, как продать доллары, чтобы получить их на свой счет. Можете ли вы научить меня, как использовать мой криптокошелек Trust Wallet? Я заплачу $300 в качестве вознаграждения!» — Мошенничество основано на том, что жертва решает положить немного денег на ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Хочешь прокачать навыки в ИБ? Регистрируйся на трехдневный кибертренинг CyberCamp 2022! С 14 по 16 сентября приглашаем присоединиться к 5000 представителей ИБ-сообщества, которые встретятся на одном из самых масштабных онлайн-событий этого года! ▪️3 дня кибертренинга в формате edutainment (игровое обучение) с призовым фондом в 2,3 ми ...

Linux обогнал macOS и Android…по количеству вредоносного ПО — Хотя Linux не так популярен (1% рынка ОС), он работает на внутренних системах многих сетей, что делает атаки на Linux очень прибыльными. По мере распространения Linux будут расти и атаки на него. — Кроме того, Linux лежит в основе многих облачных архитектур, а на большинстве IoT-устройств работают дистрибутивы Linux, состоящие из ядра ...

Вышел Linux 5.19 — Новая версия ядра Linux была выпущена в соответствии с графиком через два месяца после выхода предыдущей стабильной версии Linux 5.18. — Среди наиболее заметных изменений: поддержка процессорной архитектуры LoongArch, интеграция патчей "BIG TCP", режим "on-demand" в fscache, удаление кода для поддержки формата a.out и много другое. — В релизе Линус Торвальдс рассказал, что, с ...

Хакеры взломали блокчейн-мост Nomad и украли $200 млн — После обновления платформы в части кода Nomad, возникла ошибка, которая позволила выводить больше активов, чем было на нее внесено. — Сначала хакер, обнаруживший проблему, быстро вывел почти 95 миллионов долларов, а затем к нему присоединились и другие киберпреступники. Средства от Nomad были переведены на более 300 адресов. — По оценкам э ...

Новый метод прослушки прямиком из Поднебесной – датчики на оптоволоконных кабелях — Бо Ванг из Университета Цинхуа и его коллеги создали устройство, которое использует оптоволоконные кабели для прослушивания разговоров людей, находящихся рядом с ними. — Устройство способно обнаруживать изменения в пучках света, которые происходят, когда кто-то говорит рядом с оптоволокном. — Ванг говорит, что ч ...

| Переслано из: IT's positive investing | 📈 Друзья, мы продолжаем следовать курсу на максимальную открытость во взаимодействии с инвесторами. Сегодня мы опубликовали промежуточную бухгалтерскую отчетность за 6 месяцев по стандартам РСБУ. 💥 Чистая прибыль ПАО “Группа Позитив” по РСБУ составила 965 млн ₽, увеличившись в 965 раз по сравнению с аналогичным периодом прошлого года. Отчет полностью ...

Wallarm обвиняют во взломе криптобиржи KuCoin — Криптобиржа KuCoin обвиняет своего IT-подрядчика — компанию Convexity — «во взломе серверов и неправомерном использовании конфиденциальной информации», сообщает издание RTVI. — Convexity свою вину отрицает и обвиняет во взломе криптобиржы субподрядчиков — компанию Wallarm, которую создали выходцы из журнала «Хакер» Иван Новиков и Степан Ильин. — ...

Узбекские власти разблокировали Twitter, «ВКонтакте» и WeChat — Блокировки только вредят развитию, говорится в сообщении регулятора. — В июле 2021 года данные соцсети были заблокированы из-за нарушений закона о персональных данных. — В ноябре прошлого года в стране была ограничена работа социальных сетей и мессенджеров Telegram, Facebook (информационный ресурс запрещенной в РФ организации), «Од ...

Бесплатные кофе и пончик взамен на постоянную слежку — Сеть ресторанов быстрого питания Tim Hortons согласилась урегулировать несколько коллективных исков, в которых компания обвиняется в отслеживании местоположения клиентов через свое приложение без их согласия. — Согласно предложенному соглашению, требующему одобрения судьи, клиенты в Канаде , за которыми велась слежка, получат бесплатный гор ...

Минцифры повышает киберграмотность россиян — Минцифры совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» запустило всероссийскую программу кибергигиены. — Цель программы – привлечение внимания к вопросам кибербезопасности и формирование у граждан навыков безопасного поведения в интернете. — Трехлетняя программа будет реализована в рамках федпроекта «Информационная безопасность» нацпрогра ...

60 ГБ секретной информации производителя ракет оказались в руках хакеров — MBDA – ведущий европейский разработчик и производитель ракетных систем. Была образована путём объединения Aérospatiale-Matra Missiles, Finmeccanica и Matra BAe Dynamics в декабре 2001 года. — В сообщении Adrastea на русскоязычном хакерском форуме XSS говорится, что хакеры нашли критическую уязвимость в сетевой инфраструкт ...

Российские поставщики ИБ-решений задерживают выполнение заказов — Российские разработчики специальных средств защиты информации (СЗИ) столкнулись с перебоями в поставках иностранных комплектующих для производства нужных объемов своих ИБ-решений для банков, операторов связи и госструктур — Представители разработчиков ИБ-решений пояснили, что эта ситуация происходит на фоне большого количества зак ...

SuperJob представила исследование рынка труда в IT в сегментах информационной безопасности и защиты информации — Количество вакансий в информационной безопасности и защите информации увеличилось на 96%. Количество резюме с февраля по июль 2022 года снизилось на 5%. — В июле средняя зарплата руководителя отдела информационной безопасности в Москве (после уплаты налогов) составляет 300 тыс. руб ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Российские NGFW-решения. Почему Ideco UTM? 4 августа приглашаем вас на вебинар, где подробно рассмотрим российские NGFW-решения и обсудим, какие преимущества есть у Ideco UTM. Дата: 04.08.2022 Начало: 11:15 мск Продолжительность: 1 часа О чём поговорим: 📙Знакомство с компанией «Айдеко» 📙Защита сети в условиях дефицита бюджетов, и ...

Вышел Linux Mint 21 — Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. — Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построен ...

Десятки компаний из США получили лицензию на российское ПО для распознавания лиц — Десятки американских компаний получили лицензию на использование технологии распознавания лиц FindFace, которая была разработана российской компанией NTechLab. Информацию предоставил анонимный источник, передавший изданию базу данных клиентов NTech Lab. — Cписок возможных пользователей FindFace входит более 1100 н ...

Маск подал встречный иск к Twitter — Предприниматель Илон Маск оформил ответный иск к Twitter после срыва сделки о приобретении социальной сети. — Как сообщается, поданный в пятницу иск содержит 164 страницы. В свободном доступе его нет, однако, как отмечает издание, отредактированную версию иска могут опубликовать. После судебного процесса станет понятно, сможет ли Маск отказаться от сделки. — ...

Охота за токенами Discord и данными банковских карт — Новая вредоносная кампания распространяется через заражённые пакеты NPM с открытым исходным кодом — Атакующие использовали четыре заражённых пакета, распространяющие вредоносные программы Volt Stealer и Lofy Stealer в репозитории с открытым исходным кодом NPM. — Lofy Stealer способен заражать файлы клиента Discord и отслеживать действия жерт ...

Почта России подтвердила утечку данных клиентов — Хакеры выложили «десять миллионов строк», содержащих номер отслеживания (трек-номер отправления), ФИО (или название компании) отправителя/получателя, телефон получателя, город/индекс отправителя/получателя, вес/статус отправления, дату/время отправления. —В «Почте России» утверждают, что основной массив данных не был скомпрометирован и полностью ...

Судебная система США пострадала от сокрушительной кибератаки — Федеральная судебная система США пострадала от крупной кибератаки, которую конгрессмен США назвал «невероятно изощренной». — В этом инциденте могли быть использованы уязвимости в CM/ECF (Case Management/Electronic Case Files) и существует большой риск компрометации особо важных секретных документов. — Надлер также обеспокоен влияние ...

Французскому студенту грозит 116 лет тюрьмы в США — 1 июня 2022 года 21-летний студент-информатик Себастьян Рауль был арестован по возвращении из отпуска в аэропорту Рабата в Марокко. По данным издания OBS , сейчас Рауль находится под стражей в тюрьме Тифлет 2 в Марокко. — Рауль уже несколько месяцев находится под прицелом ФБР. Он подозревается в том, что является «одним из важных членов» хакерс ...

МИД РФ прокомментировал материал Sky News о российских кибератаках объектов НАТО — Материал британского телеканала Sky News о «российских хакерских атаках» против объектов Североатлантического альянса является «сказочными домыслами». — В российском внешнеполитическом ведомстве сообщили о «творческой доработке» британскими журналистами доклада одной из американских компаний, повествующего о якобы ...

В России разработают оборудование для связи 6G — «Сколтех» и Научно-исследовательский институт радио (НИИР) собираются к 2025 году разработать отечественное оборудование связи шестого поколения (6G). — Дмитрий Чернышенко поручил Минцифры совместно с Минобрнауки и Минфином предусмотреть дополнительное финансирование научно-исследовательских и опытно-конструкторских работ (НИОКР) в сфере сетей свя ...

Радиоактивный дуэт: в Испании арестованы два человека, ответственные за атаки на системы оповещения о радиоактивной опасности — Полиция провела обыски в двух домах и офисах одной компании в Мадриде и Сан-Агустин-дель-Гуадаликсе. Работники правоохранительных органов обнаружили множество компьютеров и коммуникационных устройств, которыми пользовались киберпреступники во время атак. — Как стало изв ...

Сетевой трафик Apple “заблудился” на территории России — Группа MANRS (Mutually Agreed Norms for Routing Security), следящая за интернет-маршрутизацией, заявила о том, что Ростелеком начал перехватывать трафик Apple , перенаправляя его в свои сети. — Инцидент был обнаружен с помощью ресурса BGPStream.com. Известно, что данные пользователей Apple находились в сетях Ростелекома 12 часов, с 26 по 2 ...

Горцы-наемники проводят атаки на юридические фирмы Европы и Центральной Америки — Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC) опубликовали анализ базирующейся в Австрии группировки кибернаемников KNOTWEED (DSIRF). Группа использовала несколько эксплойтов нулевого дня Windows и Adobe в атаках на частный сектор из Европы и Центральной Америки. — Соглас ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Митап The Standoff Talks 23 августа в Москве пройдет митап The Standoff Talks, на котором соберутся энтузиасты и профессионалы offensive и defensive security. С какими докладами можно прийти Для примера: 🙅 Команда ITeasy, участник майского The Standoff, поделится опытом участия в кибербитве в докладе «Не делайте так, как мы ^ _ ^» ...

Google нанимает агентов ЦРУ для установления контроля над Интернетом — В Google работают десятки бывших агентов ЦРУ . Более того, огромное количество сотрудников работает в очень политически чувствительных областях, обладая значительным контролем над тем, как работают продукты и что пользователи видят в результатах поиска. — По словам бывшего вице-президента Google по доверию и безопасности Крис ...

| Переслано из: SecAtor | У системных администраторов остается еще меньше времени на исправление обнаруженных уязвимостей безопасности, чем считалось ранее. Новый отчет за 2022 год Palo Alto Unit 42 показывает, что злоумышленники сканируют уязвимые хосты в течение 15 минут после того, как новый CVE становится общедоступным. Palo Alto Unit 42 заметили, что хакеры постоянно отслеживают объявления ...

Только выйдя из тюрьмы, самый ненавистный бизнесмен США запускает онлайн-платформу для создания лекарств — Мартин Шкрели, известный на западе под прозвищем “Pharma Bro”, запускает онлайн-платформу по созданию новых лекарств, всего два месяца назад выйдя из тюрьмы. — Бизнесмен создал новый проект – Druglike, платформу, которая должна помочь студентам, активистам и исследователям в области фармаце ...

Бывший генеральный директор Google сравнил ИИ с ядерным оружием — Бывший генеральный директор Google Эрик Шмидт сравнил ИИ с ядерным оружием и призвал к режиму сдерживания самых могущественных стран мира от уничтожения друг друга. — Шмидт спрогнозировал, что у Китая и США будут проблемы с безопасностью, которые заставят их заключить договор о сдерживании ИИ, подобно соглашению о нераспространени ...

Россия заняла второе место по числу скачиваний VPN-сервисов — Такую статистику приводит AppMagic — сервис, который анализирует рынок мобильных приложений. — За первые 3 недели июля VPN в России установили более 12 млн раз (одно скачивание — одно устройство). Так, для сравнения, в январе 2022 года VPN-сервисы загрузили 2 млн раз, и страна занимала 16-е место в мире по этому показателю. — . Свер ...