infosec&anti_malware

🥳 Исследователи из Школы кибербезопасности Корейского университета в Сеуле представили новую атаку под названием "CASPER". 🕵️‍♀️🕵️‍♂️ Атака происходит по скрытому каналу и позволяет передавать данные с компьютеров без всяких внешних подключений со скоростью до 20 бит/сек. Такие атаки могут преодолевать "воздушный зазор" и применяются киберпреступниками там, где исключена возможность прямого по ...

🛍 На конференции Evercore в Майами венчурный инвестор и бывший руководитель PayPal, Кит Рабуа, обвинил IT-гигантов в найме чрезмерного количества сотрудников, что привело к сокращению рабочих мест в отрасли. 🤔 По его словам, многие технические специалисты были наняты для выполнения "фиктивной работы", что свидетельствует о том, что руководство компаний использовало найм сотрудников как показа ...

🚨 Британская компания Darktrace предупреждает: киберпреступники все чаще используют искусственный интеллект для создания изощренных мошеннических схем. ChatGPT стал одним из их любимых инструментов, и социальная инженерия чат-бота превосходит даже человеческую. Это приводит к увеличению количества атак на предприятия, особенно на фоне роста фишинговых писем. 💰 Но кто в выигрыше? Конечно, компан ...

🤡 Security-новости от Александра Антипова (securitylab.ru). Выпуск № 93 — Байден слил. В рамках рекламной акции к годовщине своего создания даркнет-маркет BidenCash выложил в открытый доступ данные более чем 2 млн кредитных карт и их владельцев со всего мира. — Поздравление или киберхарассмент? В Тюмени 8 марта неизвестные хакеры взломали дорожное табло, разместив на экране букеты непрошеных ди ...

Сбербанк предупреждает о новой мошеннической схеме. Согласно данным, злоумышленники звонят от имени сотрудников полиции или ФСБ и сообщают, что банковский сотрудник украл персональные данные клиента и осуществляет переводы на счета армии Украины. В такой ситуации клиент может быть обвинен в измене Родине, за что ему грозит до 20 лет тюремного заключения. Будьте бдительны и не попадайтесь на уловк ...

Минцифры предлагает использовать 1,3 млрд рублей, зависшие на счетах Росинфокоминвеста с 2007 года, на создание национального репозитория, который будет аналогичен GitHub. Решение правительства ожидается в ближайшее время. Средства будут направлены в Российский фонд развития информационных технологий, который передаст их в АНО "Открытый код". #Минцифра #Росинфокоминвест #GitHub #РФРИТ @SecLabNews

GSC Game World не планирует изменять свою позицию по отношению к российской аудитории и не будет продавать свою продукцию пользователям из России, как и заявляла ранее. Хотя хакеры продолжают угрожать, компания остается стойкой в своем решении и призывает игроков не распространять утечку, чтобы сохранить впечатление от игры. #сталкер2 #хакеры #GSCGameWorld @SecLabNews

TikTok под огнем критики: после запрета на использование сервиса в США, премьер-министр Бельгии Александр де Кро запретил его использование на рабочих телефонах госслужащих. Узнайте, почему компания вызывает беспокойство из-за больших объемов данных и связей с китайскими спецслужбами. #TikTok #национальнаябезопасность #Бельгия @SecLabNews

Бразильская таможня конфисковала партию гаджетов Flipper Zero из-за предполагаемого использования в преступных целях. Разработчики говорят, что устройство предназначено для кибербезопасности, а пользователи - что в нём нет ничего незаконного. #FlipperZero #кибербезопасность #Бразилия @SecLabNews

Представители сообщества «ВКонтакте» «Вестник "Того Самого Сталкера"» выдвинули ультиматум создателям игры S.T.A.L.K.E.R. 2, угрожая обнародовать оказавшийся в их руках игровой контент. Чтобы не допустить раскрытия информации, разработчики S.T.A.L.K.E.R. 2 должны «переосмыслить свое отношение к игрокам из Беларуси и России, извиниться за недостойное отношение к простым игрокам из этих стран».

Всего одна строка кода может привести к удаленному выполнению кода в Microsoft Word. Злоумышленники могут просто отправить вредоносный RTF-файл по электронной почте, чтобы использовать эту уязвимость. #информационнаябезопасность #уязвимость #MicrosoftWord @SecLabNews

Хотя в России готовится достаточное количество специалистов в сфере информационной безопасности, на рынке наблюдается дефицит ИБ-специалистов высокой квалификации, которые будут готовы противостоять кибератакам на практике. По данным Минцифры, свыше 80% отечественных госорганизаций, системообразующих компаний и субъектов КИИ сталкиваются с дефицитом высококвалифицированных ИБ-специалистов. #Минци ...

Группа Microsoft Security Intelligence недавно исследовала атаки с компрометацией корпоративной электронной почты (BEC-атака) и обнаружила, что злоумышленники действуют быстро, а некоторые шаги занимают всего несколько минут. Весь процесс – от входа в систему и захвата ветки электронной почты – занял у злоумышленников всего пару часов. Такое быстрое развитие атаки гарантирует, что у целей будет ...

Новый законопроект, направленный замглавой Минфина Алексеем Моисеевым, предполагает, что майнеры будут обязаны декларировать свои доходы и предоставлять адрес-идентификатор кошелька, используемый для учёта операций с цифровой валютой. Нарушение этого правила может привести к лишению свободы на срок до 4-ёх лет. Также будет создан реестр операторов обмена цифровых активов, и продажа криптовалюты ...

​​В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на обновленный практический вебинар «Импортозамещение сетевой безопасности: всё о UserGate». Начинаем 23 марта в 12:00. Мы покажем, как на UserGate: 🔹 разграничивать доступ пользователей 🔹 контролировать приложения и сайты 🔹 поднять отказоустойчивый VPN 🔹 внедрить многофакто ...

Хакеры - это только мужчины? Думайте обратно! 🔍💻 Новое исследование компании TrendMicro показало, что на киберпреступных форумах женщины составляют до 30% участников. Это означает, что стереотип о том, что киберпреступники - это только мужчины, на самом деле далек от правды. Как отмечают специалисты, опыт и навыки в данной сфере гораздо более важны, чем гендерная принадлежность. И хотя женщины ...

Искусственный интеллект станет причиной грядущей экономической революции, которая потрясет весь мир. В следующем десятилетии ожидается серия социальных и экономических изменений, подобных промышленной революции и появлению Интернета. ИИ может заменить многих офисных сотрудников, но те, кто работает руками, будут находиться в более стабильном положении. Как думаете, затронет ли революция искусст ...

Хакеры выложили в открытый доступ внутренние данные компании Acronis. В опубликованном массиве данных размером около 12 ГБ содержатся файлы сертификатов, журналы команд, системные конфигурации и множество другой информации. Если эта утечка подлинная, то она может привести не только к репутационным рискам для Acronis, но и к серьезным угрозам безопасности. #Acronis #утечкаданных @SecLabNews

​​В 2022 году регуляторы ужесточили требования к защите ПДн: приняли поправки в ФЗ-152 и подготовили законопроект об увеличении оборотных штрафов. А с марта этого года компании столкнулись с изменениями в процессах обработки и хранения ПДн. Как операторам персданных выполнить новые требования? Проверить, где и как хранятся чувствительные данные. «СёрчИнформ» запустила акцию для новых заказчиков: ...

Минцифры требует глубокой интеграции RuStore на смартфонах От производителей требуется интегрировать магазин приложений в систему устройства и предлагать регистрацию при первом включении. Нормы, регулирующие предустановку RuStore на устройства в России, вызвали скептицизм экспертов. #RuStore #Минцифры #смартфоны #интернет @SecLabNews

Хакеры, связанные с Россией, опубликовали в даркнете интимные фото больных раком, после того как группа здравоохранения Пенсильвании отказалась платить выкуп. LVHN заявляет, что этот поступок является отвратительным и жестоким по отношению к пациентам, которые получают лечение от онкологии. #хакеры #BlackCat #информационная_безопасность @SecLabNews

США могут запретить TikTok на территории страны. Представленный в Конгрессе законопроект RESTRICT Act даст право властям США запрещать зарубежные технологии, которые представляют угрозу национальной безопасности. Одним из основных опасений является передача собранных личных данных правительству Китая, а также возможность использования TikTok для распространения дезинформации и слежки за америка ...

Роскомнадзор примет меры для защиты личной информации пользователей онлайн-сервисов. Ведомство разрабатывает законопроект, который унифицирует правила сбора персональных данных и заключения пользовательских соглашений. Эксперты отмечают, что запрет на избыточный сбор ПД будет сложно урегулировать между различными сервисами и не предотвратит таргетированную рекламу. #ГРЧЦ #ПерсональныеДанные #Онла ...

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 07.03.2023 14:08 (+0300); Адрес: https://t.me/SecLabNews/13461

Правительственный аудит в США показал, что секретная служба США, а также иммиграционная и таможенная служба (ICE) нарушают законы при использовании симуляторов вышек сотовой связи (CSS). CSS используются спецслужбами для перехвата метаданных или сообщений, а также для отслеживания местоположения подключённых устройств. Группы по защите гражданских прав США утверждают, что CSS нарушают защиту от ...

Утверждается, что база биометрических данных граждан РФ, Казахстана и Беларуси, существующая с 2006 года, была скомпрометирована изнутри организации после того, как злоумышленник воспользовался заложенными в систему уязвимостями. На текущий момент Минцифры факт утечки не подтверждает, а ФСБ проводит проверку. #биометрическиеданные #НИИВосход #Минцифры @SecLabNews

Security-новости от Александра Антипова (securitylab.ru). Выпуск № 92 — «Весь мир идет на меня войной». В годовщину СВО хактивисты взломали десятки российских сайтов, заменив их содержимое видеороликами с горящим Кремлем и известной песней группы «Кино». — Copyleft. Бюро авторского права США постановило, что изображения, созданные для комикса с помощью нейросети, не могут быть защищены, потому ч ...

Обнаружен новый штамм вредоносного ПО FiXS, направленный на банкоматы на базе Windows. Специалисты Metabase Q сообщают, что вредоносный штамм был обнаружен в мексиканских банках в начале февраля 2023 года. FiXS может заражать любой банкомат, поддерживающий стандарт CEN/XFS, управляется через внешнюю клавиатуру и способен выдавать деньги через 30 минут после последней перезагрузки. #ИБ #вредоносн ...

Китайские военные инженеры провели эксперимент, в котором дроны-истребители сражались между собой, один из которых управлялся человеком, а другой - искусственным интеллектом. Оказалось, что искусственный интеллект был более эффективен в воздушном бою на близкой дистанции. Пилот-человек попытался использовать различные тактики, но безуспешно. #искусственныйинтеллект #технологии #дроны @SecLabNews

Пентагон озабочен возможным шпионажем со стороны Китая через портовые краны китайского производства, которые расположены в американских портах по всей стране. Согласно источникам The Wall Street Journal, в этих кранах есть датчики, которые могут отслеживать местоположение контейнеров и обеспечивать удаленный доступ. Китайский посольство в США заявило, что опасения США - это паранойя. #Китай #шпио ...

Ученые из Королевского института KTH в Швеции обнаружили уязвимость в квантово-безопасном алгоритме CRYSTALS-Kyber, выбранном NIST в качестве стандарта для будущих криптографических систем. Атака по сторонним каналам, выполненная с помощью машинного обучения, нарушила безопасность алгоритма, что ставит под вопрос его надежность. Исследователи рекомендуют проверять алгоритмы на устойчивость к раз ...

⛏Японские учёные научились извлекать изображения из мозга человека. Мозговая активность обрабатывается специальными алгоритмами, а затем визуализируется с помощью ИИ. От прозрачности мыслей спасет только шапочка из фольги😁

"Китайская компания Qi An Xin Group предупреждает, что украинский конфликт напоминает о необходимости усиления кибербезопасности для Китая. Ци Сяндун указывает на важность иметь собственные высокоразвитые информационные технологии и защищать объекты кибератак. #кибербезопасность #информационные_технологии #Китай @SecLabNews

Аналитический центр Австралийского института стратегической политики опубликовал новый отчет, показывающий, что Китай стал лидером в исследованиях 37 из 44 важнейших технологий. Китайские исследователи заложили основу для того, чтобы позиционировать себя как ведущую мировую научно-технологическую сверхдержаву. Но как насчет производства? Отчет говорит, что производственные возможности Китая пока ...

Microsoft представляет нейросеть Kosmos-1 - мультимодальную модель большого языка, объединяющую различные режимы ввода и открывающую путь к универсальному искусственному интеллекту! 🤖🚀 Kosmos-1 может анализировать изображения, решать визуальные головоломки, распознавать текст, проходить тесты на IQ и понимать инструкции на естественном языке с точностью до 26%! 🌟 #мультимодальнаямодель #искус ...

Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ: 👨🏻‍💻 Mentor IT — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению. 👁 Data1eaks — лучший на ...

Директор национальной разведки США заявил, что Гаванский синдром связан с ранее существовавшими проблемами психического здоровья, усугубленными условиями окружающей среды. Симптомы, включающие головокружение, проблемы со зрением и когнитивные нарушения, были замечены у сотрудников разведки и военнослужащих по всему миру. #Гаванскийсиндром #разведка #США #Куба @SecLabNews

В Москве начался судебный процесс над хакерами из группировки Infraud Organization. Четверо подсудимых — братья Марк и Константин Бергманы, Кирилл Самокутяев и Андрей Новак — полностью признали вину в нелегальной торговле данными банковских карт. Ущерб от совершенных преступлений оценивается в 1 млрд. рублей. #киберпреступность #хакеры #суд #Москва @SecLabNews

​​⚡️По оценке Минтруда, ежегодный дефицит кадров ИБ — 18 000 человек, а число незакрытых вакансий приближается к 100 000. Форум «Кадры и образование по ИБ в России: настоящее и будущее» — это диалог ведущих экспертов рынка с представителями вузов, регуляторов и крупнейших компаний. Форум организован Министерством цифрового развития, Университетом Сириус, Positive Technologies и ИнфоТеКС. 10-11 ...

Снятие отпечатков пальцев браузера (fingerprinting) — это метод, с помощью которого веб-сайты, которые вы посещаете, могут идентифицировать вас. В основном он используется для таргетинга рекламы на пользователей, хотя его также можно использовать для защиты веб-сайтов и учетных записей от несанкционированного доступа. Подробнее о фингерпринтинге читайте в нашем материале. #браузер #отпечаткипал ...

Новый отчет "Темная сторона детских виртуальных игровых миров" от компании "Лаборатория Касперского" предупреждает о растущих опасностях для маленьких пользователей онлайн-игр. Кибератаки на детей-геймеров в возрасте от 3 до 16 лет выросли на 57% в 2022 году по сравнению с 2021 годом. За год было зафиксировано более 7 миллионов атак. Minecraft, Roblox и Among Us оказались в топ-5 игр по количеств ...

Нидерландская полиция арестовала группу киберпреступников, включая этичного хакера из Голландском институте раскрытия уязвимостей (DIVD). Группа обвиняется в атаках с двойным вымогательством и публикации личных данных миллионов жертв в даркнете. Главарем банды оказался 21-летний пентестер. Сообщается, что за последние годы хакеры заработали более $2,6 млн. #киберпреступность #Нидерланды #хакерств ...

Военные дроны США будут использовать биометрическую систему распознавания лиц. Минобороны заключило контракт с компанией RealNetworks на установку системы SAFR на специальные беспилотники для разведки и рекогносцировки. SAFR позволит дронам реагировать автономно в режиме реального времени. @SecLabNews #беспилотники #биометрия @SecLabNews @SecLabNews

​​СайберОК запускает редтиминг ▪️Компания СайберОК запускает новые сервисы – пентесты в режиме «Red Team» и непрерывные пентесты по модели «Purple Team». Услуги дополняют существующее портфолио сервисов по практическому анализу защищенности, включая внутренние и внешние тесты на проникновение, анализ защищенности приложений и специализированных систем. ▪️«Сайбер ОК» - энергичный стартап, создан ...

Скрытый буткит BlackLotus обходит защиту Secure Boot в UEFI и стал первым широко известным вредоносным ПО, способным это сделать. Он может работать на обновленных системах Windows 11, что делает его серьезной угрозой для безопасности в киберпространстве. Уязвимость, которой он пользуется, была устранена Microsoft еще в январе 2022 года, но из-за невнимательности пользователей миллионы компьютеров ...

Новые поправки к закону об информационных технологиях в России запрещают использование зарубежных мессенджеров государственными компаниями, компаниями с госучастием выше 50% и финансовыми организациями. В список запрещенных мессенджеров попали Discord, Microsoft Teams, Skype for Business, Snapchat, Telegram, Threema, Viber, WhatsApp и WeChat. Роскомнадзор обязал российские компании учитывать нов ...

Эксперты проанализировали данные, опубликованные после взлома "СберЛогистики". Их вывод: информация о клиентах скорее всего относится к сервису shiptor.ru, которым владеет "СберЛогистика". Проверка случайных записей из файла users.csv (клиенты) показала, что зарегистрированные адреса электронной почты совпадают с теми, что указаны в файле. #Сбербанк #взлом #конфиденциальность #shiptor #СберЛоги ...

Минцифры РФ до конца марта планирует представить предложения по легализации использования ПО из недружественных стран, правообладатели которого ушли из РФ, на период до перехода на аналогичный отечественный софт. Глава ведомства Максут Шадаев подчеркнул, что это временный переходный период для разработки конкурентных отечественных решений. Предлагается разрешить использование ПО или предусмотреть ...

​​Нева-Автоматизация приглашают на вебинар «Защита сетевой инфраструктуры и расследование инцидентов в сети средствами PT Network Attack Discovery», который состоится 6.03 в 10:00 (Мск). Вы сможете увидеть в режиме реального времени работу решения PT NAD, получить ответы на практические вопросы от экспертов. В программе: ▪️Обзор текущих проблем сетевой безопасности ▪️Практическая демонстрация по ...

Менеджер паролей LastPass обнародовал информацию о второй cкоординированной атаке за последние месяцы, когда злоумышленники получили доступ и украли данные с серверов облачного хранилища Amazon AWS. Компания сообщила, что хакеры использовали информацию, украденную в результате взлома в августе. LastPass обновил систему безопасности и выпустил рекомендации для повышения безопасности учетных запис ...