infosec&anti_malware

ФБР: TikTok – оружие Китая для влияния на весь мир — Пекин может использовать TikTok для сбора личных данных и информации об устройствах пользователей. Об этом заявил американским законодателям директор ФБР Кристофер Рэй. — Он добавил, что Китай уже украл больше американских данных, чем все остальные страны вместе взятые, и что его «обширная хакерская программа является крупнейшей в мире». — Рэ ...

Минцифры рассказало, что делать айтишникам, не получившим отсрочку от призыва — Если айтишник соответствует всем критериям, но не получил отсрочку, он должен направить сообщение по адресу help@digital.gov.ru, указав ФИО, название компании и номер заявления, которое компания подавала через Госуслуги — Если компания заполнила заявление на отсрочку от срочной службы с ошибкой, нужно отправить сообщ ...

В Positive Technologies проанализировали состояние защищенности российских компаний — В ходе пентестов 96% организаций оказались не защищены от проникновения в локальную сеть, во всех организациях был получен полный контроль над инфраструктурой. — В среднем для проникновения во внутреннюю сеть компании злоумышленнику могло бы потребоваться пять дней и четыре часа. — В 85% организаций были выявл ...

База данных клиентов провайдера «Дом.ру» появилась в открытом доступе — Неизвестный злоумышленник выложил в открытый доступ часть базы данных пользователей, которые, вероятно, являются клиентами провайдера «Дом.ру». — В общей сложности в базе содержится информация о 4 млн клиентах, среди которых ФИО, даты рождения, телефоны и разнообразная сервисная информация. Актуальность базы - ноябрь 2021 г ...

Росфинмониторинг получит право запрашивать фото- и видеоматериалы с камер банков — Как пишет РБК, Росфинмониторинг интересуют материалы с камер, установленных в отделениях банков и на банкоматах или терминалах, которые фиксируют процесс обслуживания клиентов. — Такие материалы «помогают установить реального держателя банковской карты, а также местонахождение лиц, находящихся в розыске, что спос ...

👀👀👀👀👀👀 👊 Уже на следующей неделе с 22 по 24 ноября в Москве пройдет юбилейная, десятая кибербитва Standoff! Вас ждут: 🔸3 дня противостояния. Виртуальному государству F снова угрожают хакеры, и их атаки становятся все более изощренными. Что им удастся взломать на этот раз? 🔸Митап Standoff Talks, где можно обменяться опытом с offensive и defensive специалистами, поделиться успешными нах ...

Российский айтишник получил 2 года тюрьмы за распространение программы на основе SQLmap — В октябре 2022 года житель Ахтубинска Сосин П.В. был осуждён за производство и распространение вредоносной программы WASP 1.0. Суд приговорил мужчину к 2 годам лишения свободы с отбыванием в колонии строгого режима со штрафом в размере 100 тыс. рублей. — Как выяснилось, программа состоит из трех свободно ра ...

Google выплатит $400 млн из-за отслеживания геолокации — Компания Google согласилась выплатить компенсацию в размере $391,5 млн для урегулирования коллективного иска генеральных прокуроров 40 американских штатов. — Авторы иска доказали, что Google продолжала собирать данные о геолокации пользователей после того, как они отказались от отслеживания. — В общей сложности эта проблема затронула прим ...

Сервисные центры воруют личные данные своих клиентов — Cервисы по ремонту электроники не используют эффективные протоколы конфиденциальности, а технические специалисты часто отслеживают данные клиентов. — Работникам было предложено заменить батарею ноутбуков Asus UX330U под управлением Windows 10 — исправление, которое не требует учетных данных для входа или доступа к операционной системе. Тем н ...

На Авито вырос спрос на установку заблокированных сервисов — На «Авито» растет число объявлений от частных лиц и компаний о предоставлении услуг переноса или установки на смартфоны приложений банков, удаленных из App Store: «Сбербанк онлайн», Альфа-банк, ВТБ и др. — Всего по запросу на «установка банковских приложений» по всей России сайт выдает около 5 тыс. объявлений. — Процедура выглядит та ...

Ассоциация брокеров России просит отменить обязательства по замещению софта и “железа” — Национальная ассоциация участников фондового рынка (НАУФОР) попросила Центральный банк и Федеральную службу по техническому и экспортному контролю (ФСТЭК) не включать их системы информационной защиты и безопасности в список объектов критической инфраструктуры. — Весной президент России своим указом обозначил ...

VK добавила RuStore в программу Bug Bounty на Standoff 365 — В зависимости от найденной ошибки вознаграждение составит от 3000 до 60 тысяч рублей. Компания принимает отчёты только об уязвимостях в самом магазине приложений — но не в приложениях внутри него. — Максимальную награду — 60 тысяч рублей — можно получить за ошибки, связанные с удалённым выполнением кода. — Программа bug bounty от VK ...

США впервые вводят санкции против компаний-прослоек, поставляющих санкционные чипы в Россию — По данным Госдепа, «ПКК Миландр» «работает или работала» в российском секторе производства электроники. Компания занимается военными научно-исследовательскими и опытно-конструкторскими работами. — Ограничительные меры Вашингтона создают «опасный прецедент для российской индустрии». — Санкции в отношен ...

Российская 🔤🔤🔤🔤🔤🔤🔤🔤 – угроза нацбезопасности США — Тысячи приложений для смартфонов в интернет-магазинах Apple и Google содержат компьютерный код, разработанный технологической компанией Pushwoosh, которая позиционирует себя как базирующаяся в США, но на самом деле является российской. — В в социальных сетях и американских нормативных документах Pushwoosh позиционирует себя, как местная ...

🫡Австралия объявила войну хакерам — Страна будет первая атаковать хакеров, чтобы разрушить их планы и свести к минимуму возможность совершить нападение на Австралию. — Правительство Австралии заявило , что страна начинает наступательную операцию против киберпреступников после недавних громких атак на крупнейшую медицинскую страховую компанию Medibank и телекоммуникационную компанию Optus . — М ...

Катар оказался в центре очередного скандала с конфиденциальностью — Приложения, специально разработанные для чемпионата мира в Катаре, содержат скрытые функции по отслеживанию пользователя и полному управлению устройством. — С помощью приложений операторы получают удаленный доступ к геопозиции, галерее, файловой системе и другой информации, а также может совершать звонки. — Кроме того, приложе ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Делаем ИБ эффективной. Ликбез по процессному подходу к управлению ИБ 23 ноября в 16:00 не пропустите вебинар от "Инфосистемы Джет", где эксперты расскажут о процессном подходе, преимуществах и сложностях, с которыми можно столкнуться на каждом этапе его внедрения в своей компании. В программе: 🔹Современные подходы к управлению орга ...

🙀 Flipper Zero помог найти потерянного кота — Подписчик Discord-канала Flipper Zero рассказал разработчикам устройства историю о том, как он с помощью Flipper Zero помог вернуть домой потерянного 2 года назад кота. — Кот пробрался в сад к обладателю Flipper Zero. У животного была установлена RFID-метка (FDX-B 134kHz). С помощью Flipper Zero обладатель устройства считал ID чипа кота и по открыт ...

Выставлена на продажу база данных пользователей Whoosh — На популярном хакерском форуме продается полная база данных Whoosh, содержащая 7.3 млн записей, в которых содержатся имя пользователя, телефон, электронная почта часть данных банковских карт и другие детали. — База актуальная на ноябрь 2022 года. — Файл с промокодами позволяет бесплатно пользоваться услугами каршеринга, чем успешно поль ...

😴 АНБ призывает IT-компании отказываться от C и C++ — В последнем отчете Агентства национальной безопасности (АНБ США) говорится о том, что злоумышленники все чаще и чаще начинают использовать уязвимости, связанные с управлением памятью, так как что C и C++ не обеспечивают должный уровень безопасности при работе с ней. — Согласно документу, с помощью этих брешей в защите хакерам удается с легко ...

👨‍🎓🥶Шадаев: Уехавшие ИТ-специалисты должны понимать, что им нечего опасаться в стране — Минцифры России в настоящее время прорабатывает условия программы по возвращению в РФ специалистов в области ИТ — По его словам, главное в этом даже не вопрос экономических условий, а гарантии безопасности — специалисты должны понимать, что им нечего опасаться в стране. — Стоит отметить, что Шадаев и рань ...

💊Рыночная капитализация фармацевтической компании сократилась на 20 млр долларов из-за поддельного твита — Неизвестный тролль создал поддельный аккаунт фармацевтической компании Eli Lilly & Company, после чего купил себе галочку и написал сообщение, что теперь инсулин будет бесплатным. — Компании пришлось извиниться в своем официальном аккаунте, однако подобное действие вызвало лишь негативную ...

| Переслано из: Пост Лукацкого | Как человек, который и начал всю эту шумиху по поводу "первой уголовки за VPN", я продолжаю следить за происходящим и сейчас можно подвести некоторые промежуточные итоги: 📌 я публикую с подачи подписчика Андрея Лаптева ссылку на пресс-релиз томского суда о приговоре за использование VPN (хотя про VPN в пресс-релизе ни слова, у меня это была единственная версия, т ...

⛔️⛔️⛔️Биржа FTX после банкротства ограблена хакерами на сумму более 600 млн долларов — За последние несколько часов с обанкротившийся биржи FTX было украдено криптовалюты на сумму более 600 миллионов долларов и злонамеренные транзакции продолжаются. — Администратор чата сообщества FTX отправил сообщение в официальную группу биржи в Telegram о том, что обанкротившаяся платформа была взломана, а в ...

Госдума предлагает запретить компьютерные игры с демонстрацией насилия и ЛГБТ-пропагандой — Помимо запрета на сцены с насилием и жесткостью, игры не должны содержать информацию об изготовлении наркотиков, способах суицида, а также ненормативную лексику. — В случае принятия поправок за распространение запрещенной информации, то есть видеоигр, может грозить штраф до 5 млн рублей. — Под запрет мог ...

Миллионер из трущоб: как инфоцыган из Нигерии заработал более $300 млн. — Международный кибермошенник и звезда соцсетей, который планировал отмыть более $300 млн., на этой неделе был признан виновным в мошенничестве, и должен вернуть своим жертвам более $1,7 млн. долларов. — 40-летний уроженец Нигерии Рамон Олорунва Аббас и его сообщники использовали компрометацию деловой электронной почты (BEC- ...

Украинская киберполиция накрыла мошенников, которые зарабатывали 200 млн. евро в год на разделке свиней — Злоумышленники работали не только на территории Украины, но и в Германии, Испании, Латвии, Финляндии и Албании. — Основой сети были колл-центры, где работало более 2 000 человек, и офисы в разных странах. С их помощью мошенники обманом заставляли потенциальных инвесторов вкладывать деньги в ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Поведенческий анализ для поиска скрытых угроз. Обновление модуля UBA в Solar Dozor 17 ноября в 11:00 по МСК эксперты «Ростелеком-Солар» расскажут, как можно использовать поведенческий анализ, чтобы пролить свет на скрытые угрозы и риски. Поделимся нашей практикой в поиске скрытых угроз и расследовании неочевидных инцидентов безопасност ...

| Переслано из: Пост Лукацкого | Когда ломают субъект КИИ, сообщать надо в ГосСОПКУ. Когда ломают финансовую организацию, сообщать надо в ФинЦЕРТ. Когда происходит утечка ПДн, надо сообщать в РКН. А куда надо сообщать (и надо ли), когда ломают компанию, работающую в области ИБ? И не просто ИБ, а ИБ АСУ ТП? Вопрос не риторический - действительно интересно. Как-то обычно не задумываешься, что ИБ ...

Российские суды принимают в качестве доказательства переписку в мессенджерах — Переписка в мессенджерах становится ключевым доказательством почти в 20% уголовных дел, рассматриваемых в российских судах, сообщили эксперты компании RTM Group. — В первую очередь это уголовные дела о продаже наркотиков, взяточничестве или вымогательстве.Также переписка широко применяется в гражданских, особенно сем ...

👀Ученые объяснили, как кризис повлиял на работу системных администраторов — Исследователи из немецкого Института информатики им. Макса Планка изучили, как пандемия COVID-19 повлияла на работу системных администраторов, и обнаружили, что она негативно повлияла на профессию. — Исследователи поговорили с системными администраторами из 12 стран об «их повседневной работе системных администраторов ...

Минцифры разрабатывает механизм регулирования кибербезопасности СМИ — Для этого планируется создать реестр значимых СМИ и обязать их проводить регулярные проверки защищенности сетей. Для них подготовят «перечень недопустимых событий в области кибербезопасности». — Также будут разработаны стандарты безопасности для каждого вида СМИ: телевидения, радио и интернет-порталов. — По оценкам экспертов ...

😱 Яндекс Еда выплатит компенсацию клиентам за утечку данных — 8 ноября 2022 года Замоскворецкий районный суд Москвы частично удовлетворил иски пользователей «Яндекс Еды». — Юрист общественного проекта «Роскомсвобода» Евгений Кравченко сказал , что представителям проекта и самому Яндексу непонятно, на каком основании были удовлетворения и отказы, а также почему размер компенсации — 5000 рублей. ...

Россияне стали чаще скачивать пиратские версии Windows и Microsoft Office — По данным Peer Trace, за день в России фиксируется до 185 тыс. фактов загрузки системного и офисного ПО от Microsoft через торренты. Это примерно на 25-30 тыс. больше, чем в прошлом году. — Только в течение 1 ноября 2022 г. в стране было зафиксировано 174 тыс. фактов загрузки и раздачи Windows и Microsoft Office, что на ...

😎 Проект Беспощадный: как Катар хотел повлиять на ход мировой истории — Катарское правительство организовало крупномасштабную и длительную шпионскую кампанию против официальных лиц FIFA с помощью бывших агентов ЦРУ. — Расследование, проведенное следственной группой швейцарских СМИ «SRF Investigativ», показывает, что агенты разведки пытались повлиять на мировые события в ходе тайной операции. — ...

💩 В России вынесен обвинительный приговор за использование VPN в личных целях — Томский районный суд приговорил гражданина К. к 3-м годам ограничения свободы за использование VPN-программы, квалифицировав данное деяние по ст.273 УК РФ — Осужденный признал, что с помощью VPN были нейтрализованы средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользо ...

Минобрнауки РФ планирует создать цифровую систему проведения опросов среди студентов, преподавателей и администраций вузов. — Также система будет осуществлять автоматизированный сбор и анализ данных участников опросов. Об этом сообщил замминистра Дмитрий Афанасьев. — Как отметили в пресс-службе Минобрнауки, это позволит вести статистику о трудоустройстве выпускников, их волонтерской деятельности ...

Суперкомпьютер World One предсказал гибель человечества в 2050 году — Суперкомпьютер использовал улучшенный алгоритм для анализа ряда факторов, включая уровень рождаемости и загрязнение окружающей среды. — Согласно прогнозу, большинство людей вымрут из-за недостатка питьевой воды и чистого воздуха. — Причем население Земли существенно сократится даже при значительном уменьшении выбросов и введ ...

В России ожидается резкий рост цен на электронику — Российские производители электроники попросили правительство ввести новые пошлины на импортную технику и повысить существующие. Для смартфонов, ноутбуков, серверов и систем хранения данных, которые сейчас не облагаются пошлиной, предлагается ввести её в размере 5%. — Кроме того на совещании в правительстве несколько крупных предприятий выступил ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Как использовать данные DLP в суде? Грамотная легитимизация DLP-cистемы в компании 🗓15 ноября в 11:00 по МСК приглашаем вас на вебинар, где эксперты «Ростелеком-Солар» расскажут, как соблюдение юридических требований по вводу в эксплуатацию DLP- систем позволяет решать большой объем задач, а также разберут практические кейсы. На веби ...

Данные пользователей российской соцсети Yappy оказались в открытом доступе — «Проукраинские» хакеры похитили данные пользователей подконтрольного «Газпром-медиа» сервиса вертикальных видео Yappy. — В открытом доступе оказались таблицы на два миллиона строк, в них содержатся ФИО, мобильные телефоны, даты рождения и другие данные пользователей сервиса. — Эксперты предполагают, что злоумышленники ...

Правоохранительные органы США сорвали маску с киберпреступника, укравшего более $3,3 млрд — Сегодня Минюст США объявил о вынесении обвинительного приговора Джеймсу Чжуну, таинственному хакеру, укравшему 50 000 биткоинов с даркнет-маркетплейса Silk Road. — 4 ноября Чжун признал себя виновным в преступлениях, связанных с отмыванием денег и использованием бага в системе вывода средств с Silk Road, ...

Разработан дрон, способный шпионить за людьми сквозь стены — Имея дрона и светлые головы, группа группа бельгийских ученых из Университета Ватерлоо под руководством доктора Али Абеди создала коптер, способный через стены определять расположение подключенных к Wi-Fi устройств с точностью до метра. — Для этого исследователям потребовалось создать устройство под названием Wi-Peep, собранное из широ ...

Китайские производители замедляют процессоры, чтобы избежать санкций США — Китайские разработчики, в том числе Alibaba и стартап Biren Technology, намеренно замедляют работу своих чипов, чтобы избежать санкций со стороны США. — Стартап Biren Technology и гигант Alibaba разработали новые процессоры и отправили их в производство, но вынуждены были их замедлить, так как санкции со стороны США треб ...

​​Вебинар Positive Technologies: «Автоматизация расследования инцидентов с помощью PT ISIM 4» 10 ноября 14:00 Современные системы защиты, предназначенные для выявления действий злоумышленников в сети, регистрируют большое количество событий ИБ, в потоке которых оператору безопасности сложно найти следы атак. PT ISIM 4 решает эту проблему: он автоматически собирает инциденты в понятную цепочку, п ...

Ставка ценою в жизнь: Убили в игре — умрёшь и в реальности! — Основатель компании Oculus и разработчик VR-шлема Oculus Rift Палмер Лаки представил в своем блоге гарнитуру, которая мгновенно взорвется, если ее владелец погибнет в игре. — Убийственная гарнитура выглядит как Meta Quest Pro с тремя модулями взрывчатки, расположенными над экраном. Заряды нацелены прямо на передний отдел мозга владел ...

Microsoft: Китай накапливает и эксплуатирует уязвимости в кибершпионских атаках — Microsoft утверждает, что наступательные кибервозможности Китая улучшились благодаря закону, который позволил Пекину создать арсенал незарегистрированных уязвимостей в ПО. — В отчете Microsoft о цифровой защите за 2022 год утверждается , что этот закон «может позволить китайскому правительству использовать уязвимос ...

В России скоро появится система полного контроля интернет-трафика — Роскомнадзор планирует запустить систему мониторинга маршрутов трафика, которая будет контролировать обмен данными между операторами связи и следить за теми, кто не исполняет требования регулятора. — Разработкой системы будут заниматься специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), созда ...

Security-новости от Александра Антипова (securitylab.ru). Выпуск #79 — Деструктивный Azov. Злоумышленники создали новое вредоносное ПО Azov Ransomware. Эксперты считают этот зловред вайпером, который активно распространяется с целью уничтожить данные жертв. — Метавселенная для силовиков. Интерпол представил собственную метавселенную, позволяющую правоохранителям по всему миру удаленно взаимодейс ...

Киберпреступники остановили поезда в Дании — В предыдущие выходные кибератака на сторонних поставщиков IT-услуг остановила движение поездов, обслуживаемых DSB – крупнейшей ЖД компанией Дании. — Жертвой атаки стала датская компания Supeo, которая предоставляет решения по управлению активами предприятия железнодорожным компаниям, операторам транспортной инфраструктуры и государственным пассажирски ...