infosec&anti_malware

Британское правительство сканирует все интернет-устройства Великобритании — Цель состоит в том, чтобы оценить уязвимость Великобритании к кибератакам и помочь владельцам подключенных к Интернету систем понять уровень их кибербезопасности. — По словам NCSC, сканирование охватывает любую доступную в Интернете систему и уязвимости, которые являются общими или особенно важными из-за их большого возд ...

​​Коллеги! В четверг, 10 ноября, приглашаем вас на вебинар, посвящённый релизу Ideco UTM 14. Поговорим о новых возможностях и расскажем о дальнейших планах развития продукта, а также ответим на ваши вопросы. Дата: 10.11.2022 Начало: 11:15 мск Продолжительность: 1 часа О чём поговорим: 🔸Новые возможности фильтрации трафика по GeoIP в файрволе 🔸Расширенная интеграция модуля предотвращения вторже ...

💥 Позерство, а не хактивизм: атаки хактивистов не наносят реального урона — Как объясняют специалисты, это происходит потому, что хактивисты нацелены на открытую инфраструктуру (веб-сайты, например), а не на важные службы, что лишь частично ограничивает работу целевых компаний. — Как говорят специалисты, такие группировки обычно нацелены на организации с высокой репутацией или критической инфра ...

​​8 ноября в 11:00 «Лаборатория Касперского» представит экосистему промышленной кибербезопасности - Kaspersky OT CyberSecurity. Уход иностранных вендоров и необходимость срочного импортозамещения делает корпоративный сегмент более уязвимым, а ведь это основной путь проникновения злоумышленников в технологическую сеть. Для того, чтобы защитить процессы от посягательств киберпреступников, служба ...

Пользователи GitHub обвинили Microsoft в пиратстве в беспрецедентных масштабах — на компанию Microsoft, а также на ее технологического партнера OpenAI подали в суд. — Программисты GitHub обвинили компанию в нелицензионном использовании своего исходного кода в новой модели ИИ, известной под именем Copilot. — В иске говорится, что была нарушена статья, в которой указано, что открытый исходный код ...

📞 Kioxia предупреждает Дядюшку Сэма быть поосторожнее с санкциями, направленными против Китая — Последние санкции Вашингтона ввели запрет на экспорт производственных инструментов, используемых для производства современных полупроводников, а также требуют от любого гражданина или организации США запрашивать разрешение от Министерства торговли, чтобы начать производство микросхем в Китае. — По сл ...

🚽 Российские ученые обнаружили уязвимости в системе Starlink — Статья с анализом этого вопроса специалистами из России опубликована в блоге Ассоциации вычислительной техники, штаб-квартира которой находится в Нью-Йорке. — Исследователи утверждают, что если вывести из строя наземные терминалы и станции спутниковой связи Starlink, то эта сеть может частично отключиться. — При этом учёные отмечаю ...

💪 Одна из крупнейших компаний мира оставила пароль от своего сервера на GitHub — Из-за человеческой ошибки конфиденциальные данные клиентов международной фармацевтической компании AstraZeneca оказались в открытом доступе. — . Эти учетные данные позволяли получить доступ к тестовой облачной среде Salesforce, которую предприятия часто используют для управления своими клиентами, но тестовая среда ...

Может ли цифровая эмблема Красного Креста защитить больницы от кибервойны? — Члены Международного комитета Красного Креста (МККК) заявили в четверг, что им нужна помощь в создании цифровой эмблемы, которая должна давать понять военным и хакерам, что они проникли в компьютерные системы медицинских учреждений или офисов Красного Креста. — “Более 150 лет такие символы, как красный крест, использова ...

Банк России опроверг взлом систем украинскими хакерами — В четверг ряд украинских изданий сообщили, что украинская «IT-армия» якобы смогла взломать ЦБ России. Хакеры утверждали, что похитили около 50 Гб данных и 100 тысяч электронных документов. — В Центробанке опровергли сообщения о взломе хакерами его информационных систем, уточнив, что весь архив, который они выложили, был ранее в открытом до ...

​​🎙Вебинар «Плагин bootkitmon для DRAKVUF. Обнаружение буткитов с помощью PT Sandbox» 8 ноября в 14:00 (МСК) Атакующим всегда важно долго оставаться незамеченными и скрыться от всех систем защиты: механизмов контроля целостности ядра ОС, антивирусов, межсетевых экранов и других. Чтобы как следует закрепиться в системе, злоумышленники используют руткиты ― вредоносные драйверы, позволяющие, напри ...

В Совете федерации обсуждают возможность создания единого реестра недружественных правообладателей — В реестр могут попасть правообладатели, которые соответствуют двум критериям: «поддержка санкций при помощи реализации своих прав на интеллектуальную собственность» и «дискриминация территории РФ в отношении доступности правообладателя и его товаров». — Список будет единым для всех видов интеллек ...

Роскомнадзор протестирует систему распознавания дипфейков — Национальный центр когнитивных разработок (НЦКР) ИТМО разрабатывает для Роскомнадзора систему Expert на основе искусственного интеллекта. — Прототип системы уже представили руководству РКН. Ведомство разработку оценило и попросило как можно скорее передать ее ведомству для проведения тестов. — Прототип прошел тестирование на выступлени ...

| Переслано из: SecAtor | Как стало известно, именно неудачное селфи подруги привело к аресту в Нидерландах украинца Марка Соколовского, предполагаемого автора Raccoon Stealer. Теперь софт товарища пытаются пристроить в дело его коллеги из Lockbit, о чем сообщили на XSS-форуме. А между делом Lockbit успешно атаковали Тайваньские железные дороги, а также добавили Lincare в список жертв. Компания ...

😱 Китайская мафия держит в заложниках 100 тысяч азиатов, заставляя их заниматься кибермошенничеством — Китайские преступные синдикаты заманили 100 000 людей со всей Азии в Камбоджу обещанием хорошей высокооплачиваемой работы. — По прибытию жертв, их паспорта изымаются, а их заставляют работать в «потогонных» условиях. — Джейкоб Симс, региональный директор Международной миссии справедливости в ...

​​😎«Лаборатория Касперского» ищет крутых специалистов по обеспечению защиты информационных активов компании в Information Security Команда набирает опытных экспертов-практиков, готовых повышать свой уровень знаний в области ИБ. Специалистам предстоит заниматься обеспечением защиты информационных активов компании, включая: — анализ рисков; — компьютерных угроз; — мониторинг уязвимостей и инциде ...

Киберпреступники не дают смотреть на звезды: из строя выведен радиотелескоп ALMA — Атакамская большая [антенная] решётка миллиметрового диапазона или ALMA подверглась кибератаке 29 октября. Атака нарушила работу компьютерных систем обсерватории и вывела из строя как публичный веб-сайт обсерватории, так и антенны радиотелескопа. — "Учитывая характер этого инцидента, пока невозможно назвать дату в ...

🤡 Zurich против Mondelez: финал спустя 5 лет — NotPetya – мощное кибероружие, маскирующееся под вымогательское ПО, общий ущерб от которого составил более $10 миллиардов. И хотя вредонос шифровал компьютеры своих жертв и требовал выкуп, на самом деле зашифрованные данные было невозможно восстановить. — Дело между двумя компаниями длилось крайне долго из-за того, что у Mondelez был страховой поли ...

Минцифры готовит механизм легализации иностранного ПО, не имеющего российских аналогов — Глава Минцифры Максут Шадаев 2 объявил, что к концу ноября текущего года будет разработан механизм для легализации зарубежного ПО, не имеющего российских аналогов, правообладатели которого ушли из РФ. — По словам Шадаева, необходимо "вывести из-под удара" компании, которые в отсутствии конкурентоспособных ро ...

Кибербуллинг — это травля с использованием цифровых технологий, которая может происходить в соцсетях, мессенджерах, игровых платформах и мобильных телефонах. Это повторяющееся поведение, направленное на то, чтобы напугать, разозлить или пристыдить цель. https://www.securitylab.ru/analytics/534615.php?r=2

​​Киберучения, ПМЭФ и все-все-все: разбор практики 10 ноября в 11:00 по МСК эксперты компании «РТК-Солар» расскажут о шагах, необходимых для успеха киберучений. Всем зарегистрировавшимся – чек-лист по подготовке киберучений в подарок. На вебинаре вы узнаете: 🔸Какие тренды существуют в области киберучений и киберполигонов 🔸Зачем нужны киберучения, когда есть образовательные программы и курсы 🔸 ...

Минцифры интересуется использованием VPN в стране — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации проводит работу по изучению потребностей и особенностей использования VPN в стране. — Соответствующий опросный лист министерство направило в отраслевые организации с просьбой заполнить в короткие сроки. — По предположению экспертов рынка сбор информации прои ...

🤬 Британским министрам могут запретить использовать личные мобильные телефоны — Как пишет издание, все министры, занимающиеся вопросами национальной безопасности, на этой неделе должны будут пройти новое обучение со службами безопасности, «чтобы убедиться, что все знают, как следует обращаться с этим материалом». — Министров предупредят, что они никогда не должны использовать свои личные мобил ...

Cisco Meraki отключила клиентов в РФ от облачных сервисов и заблокировала их устройства — Cisco Meraki отключила российских клиентов от облачных услуг, заблокировала все российские точки доступа и создала на них SSID типа «12345-Sanctions» (на каждом устройстве сгенерированы разные цифры). — На прошлой неделе эксперт из Cisco Systems сообщил в соцсетях, что Cisco Meraki взяли под свой контроль ...

Глава Минцифры Шадаев выступил за создание условий для возвращения IT-специалистов — Министр заявил, что Минцифры выступает против ограничений и «драконовских мер» в отношении уехавших за рубеж российских IT-специалистов. — По словам Шадаева, необходимо «создать условия, чтобы они захотели вернуться и работать в России». И в этой теме, как он отметил, «никаких ограничений не должно быть». — При ...

💩 МИД РФ: США официально готовят криминальных хакеров на фоне СВО — По словам Эрнеста Чернухина, речь идёт о намеренном размещении вредоносного программного обеспечения в открытом доступе в интернете. — Вашингтон занимается рекрутированием на официальном уровне так называемых патриотически настроенных кибернаемников и подготовкой киберкриминальных хакерских кадров — Чернухин также отметил, чт ...

Известные ИБ-специалисты создали новый вайпер Azov — Новый вайпер Azov Ransomware распространяется через пиратское ПО, генераторы ключей и пакеты рекламного ПО. Вайпер также пытается подставить известных исследователей безопасности, утверждая, что они стоят за атакой. — В записке с требованием выкупа говорится, что устройства зашифрованы в знак протеста против присоединения Крыма к России и недо ...

Интерпол представил собственную метавселенную — В Нью-Дели была представлена первая в мире Метавселенная, специально созданная для правоохранительных органов по всему миру. — В ходе живой демонстрации Метавселенной Интерпола эксперты провели учебный курс по проверке проездных документов и досмотру пассажиров. Затем студенты применили приобретенные знания на практике в виртуальном аэропорту Метав ...

Точно знаете, что хранится на компьютерах и на файловых серверах? 100500 копий устаревших документов, сканы паспортов, грифованные документы в общих папках? Не приступайте к уборке Авгиевых конюшен без специальной подготовки. https://www.securitylab.ru/analytics/534585.php

Евросоюз обеспокоен ростом поставок бытовой техники в Россию — В Евросоюзе выразили серьезную обеспокоенность увеличением объемов поставок бытовой техники в Россию из Армении и Казахстана. — По данным издания Bloomberg, полученным из базы данных Евростата ЕС, за восемь прошедших месяцев этого года Армения импортировала из ЕС больше стиральных машин, чем за последние два года. В свою очередь Каза ...

⛔️Евгений Пригожин потребовал заблокировать YouTube — Он направил в Генеральную прокуратуру России заявление, в котором попросил ограничить доступ к видеосервису YouTube, а также «рассмотреть вопрос о признании нежелательной деятельности» компании Google в России — Пригожин заявил, что видеосервис проводит «последовательную политику цензуры для русских каналов». — Пригожин считает, что США веде ...

🧑‍🎓Телефон Лиз Трасс был взломан «русскими хакерами» — «работающие на Москву агенты» получили доступ к переписке за последний год, в том числе к сообщениям с секретной информацией, о переговорах Лондона с союзниками и о поставках вооружения Украине. — Кроме того, в переписке Трасс с экс-министром финансов Квази Квартенгом подвергался критике действующий в тот момент премьер Борис Джонсон. — К ...

Роскомнадзор заблокировал и разблокировал t.me — домен коротких ссылок Telegram — Вечером 29 октября Роскомнадзор ограничил доступ к принадлежащему Telegram домену коротких ссылок t.me. Блокировка начала действовать около 21 часа по московскому времени. — Поводом для внесения адреса в реестр была статья 15.3 ФЗ «Об информации», которая позволяет ограничивать доступ к сайтам с информацией, содерж ...

🛩 Во имя Макаронного Монстра: гарвардские ученые создали роборуку с щупальцами, похожими на спагетти — Черпая вдохновение в медузе, хватающей оглушенную добычу, команда инженеров из Гарварда разработала роботизированную руку, оснащенную тонкими, мягкими щупальцами, которая могла бы захватывать и переносить хрупкие объекты неправильной формы. — Набор пневматических резиновых щупалец - или нитей ...

🔒Букмекеры теряют 2 млрд. рублей в год из-за онлайн-мошенников — В 2021 году ущерб букмекерских контор от онлайн-мошенничества достиг 2 млрд. рублей Самые распространенные техники мошенничества: — незаконное получение бонусов (бонусхантинг) и кешбэка; — «коридоры» (ставка, при которой обязательно выигрывает одно или два пари на одно событие); — «вилочные» ставки (подборка пари на противополо ...

Apple исправила ошибку iOS, которая позволяла приложениям подслушивать разговоры с Siri — Ошибке, получившей название SiriSpy, присвоен идентификатор CVE-2022-32946. Ее обнаружил независимый разработчик Гильерме Рэмбо, который в августе сообщил о ней в Apple. — «Любой софт, у которого есть доступ к Bluetooth, мог записывать ваше общение с Siri, а также голосовые команды для ввода текста в iOS. З ...

Леннарт Поттеринг рассказал про то, как можно сделать процесс загрузки Linux более простым и надежным — Ведущий разработчик Systemd Леннарт Поттеринг описал текущие проблемы загрузки Linux-дистрибутивов и способы их решения. — Предложенные Поттерингом изменения должны упростить организацию полноценной верифицированной загрузки, подтверждающей достоверность ядра и базового системного окружения. ...

Злоумышленники придумали оригинальный способ требования о выкупе — Исследователи 360Netlab обнаружили новую версию DDoS ботнета Fodcha, которая помещает требование выкупа непосредственно в DDoS-пакеты, а также использует новые функции избегания обнаружения. — Fodcha доставляет требование о выкупе непосредственно в DDoS-пакетах и использует шифрование для установления связи с C&C-сервером, что за ...

| Переслано из: Солар Секьюрити | 20 неоднозначных требований и проблем при аттестации ГИС ✍️ 🔹 Какие сложности и вопросы возникают при аттестации информационных систем из-за неоднозначных требований и неопределённости в законодательстве? 🔹 Что поможет повысить эффективность этой процедуры и дальнейшей эксплуатации аттестованных систем? ✔ Об этом рассказываем в статье.

🛰 Россия предупреждает о перспективе звездных войн — Представитель МИД РФ Константин Воронцов на заседании комитета Генассамблеи ООН сообщил о перспективе уничтожения коммерческих спутников США, «задействованных в вооруженных конфликтах». — Ранее в этот день Воронцов заявил, что реализация западными странами во главе с США установок на размещение оружия в космосе и «использование космического п ...

Простое уведомление раскрывает местоположение — Группа исследователей обнаружила, что можно определить местонахождение пользователей мессенджеров WhatsApp, Signal и Threema с точностью более 80%, запустив специально созданную атаку по времени. — Хитрость заключается во времени, необходимого злоумышленнику для получения уведомления о статусе доставки сообщения жертвы. Эти уведомления имеют опред ...

NASA представила команду лучших ученых для изучения НЛО — Агентство NASA собрало 16 ученых для участия в исследовании, которое заложит основу для будущих исследований НЛО. — Команда будет изучать незасекреченные общедоступные данные, чтобы проанализировать коммерческую информацию, полученную от государственных органов, и узнать больше о неопознанных воздушных явлениях (UAP). — В июне NASA 2022 ...

Positive Technologies разыграет лутбокс на онлайн-запуске новой версии PT NAD 🔥 Сегодня, в 14:00 (МСК) Ящик с дарами — приятный бонус! Его разыграют на трансляции запуска системы анализа сетевого трафика PT Network Attack Discovery 11 🔦 Как его получить? Следи за условиями розыгрыша в онлайн-эфире. Приходи в онлайн-трансляцию, чтобы узнать: ✔️ Что нового Positive Technologies добавила в ...

Разработчики Nginx основали в России новую компанию Angie — Инвестиции в проект на начальном этапе составили $1 млн. — Среди совладельцев бывшие сотрудники Nginx Inc, а именно экс-руководитель команды разработчиков сервера Nginx Unit Валентин Бартенев, работавший в Nginx с 2011 по 2022 год, а также Иван Полуянов, Олег Мамонтов, Руслан Ермилов. — По словам гендиректора компании Заура Абасмирз ...

Роскомнадзор: Рунет сможет работать автономно в случае отключения глобальной Сети — Новые учения по отключению Рунета от Глобальной сети показали его готовность к такому развитию событий. — В этом году список участников был расширен, привлекались ключевые владельцы интернет-ресурсов: СМИ, финсектор, Rutube. — Для надежного функционирования российских ресурсов необходимо обеспечить их независим ...

Surfshark: Россия стала самой взламываемой страной в мире — С конца февраля количество взломанных аккаунтов россиян выросло на 136% за месяц. — В третьем квартале количество взломов увеличилось на 70% (44,5 млн). По данным Surfshark, последние три месяца хакеры взламывали 14 аккаунтов в секунду. — Союзники России тоже пострадали: количество взломанных аккаунтов граждан Республики Беларусь выро ...

Каждый третий ИБ-специалист испытывает стресс и хочет уволиться — Согласно опросу, 54% ИБ-специалистов сообщили, что атаки программ-вымогателей негативно повлияли на их психологическое благополучие. 56% заявили, что с каждым годом их работа становится все более напряженной. — Кроме того, треть ИБ-специалистов планируют уволиться с работы в течение следующих 2-ух лет из-за стресса или эмоциональн ...

На территории РФ запретят продавать зарубежные видеоигры, если разработчики не выполнят требования Роскомнадзора. — Cогласно новому законопроекту разработчики и издатели видеоигр будут обязаны маркировать контент по возрастным категориям. — Кроме того, закон позволит запрещать продажу тайтлов, содержащих информацию, запрещенную для распространения на территории РФ. — Власти собираются «обеспеч ...

Корпоративный шлюз веб-безопасности: какие требования предусмотреть для замещения иностранной системы — Уход зарубежных вендоров с российского рынка заставил многие компании в сжатые сроки планировать миграцию на отечественные альтернативы. Причем планировать смену привычных ИБ-решений требуется сразу для многих категорий продуктов, а это значит, что нужно иметь под рукой готовые критерии выбора. ...

Злоумышленники продолжают активно использовать тему мобилизации — Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы, сообщила Лаборатория Касперского. — Атаки осуществлялись путем таргетированной рассылки электронных писем сотрудникам. — В случае открытия такого документа подгружался и выполнялся дополнитель ...