infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 14.03.2023 16:15 (+0300); Адрес: https://t.me/anti_malware/14556 ...
Разработчики NordVPN сделали общедоступной функцию частного туннеля Meshnet для владельцев компьютеров на Windows, macOS и Linux. Воспользоваться Meshnet теперь могут даже те, у кого нет подписки на NordVPN.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 14.03.2023 15:30 (+0300); Адрес: https://t.me/anti_malware/14555 ...
По данным CloudSEK, последнее время количество вредоносного видео на YouTube ежемесячно увеличивается в 2-3 раза. Для создания таких приманок злоумышленники зачастую используют платформы Synthesia и D-ID, реализующие ИИ-технологии.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 14.03.2023 14:21 (+0300); Адрес: https://t.me/anti_malware/14554 ...
Российские пользователи стали меньше переходить на фишинговые и скам-страницы в доменной зоне .ru. Речь о падении на 30 процентных пункта по сравнению с 2021 годом. При этом растет “зараженность” зоны .com.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 14.03.2023 13:00 (+0300); Адрес: https://t.me/anti_malware/14553 ...
Offensive Security выпустила первый серьёзный релиз Kali Linux в 2023 году, получивший номер 2023.1. В честь 10-летия дистрибутива разработчики запустили проект «Kali Purple», предназначенный для синих и фиолетовых команд (Blue и Purple Team).
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 14.03.2023 11:50 (+0300); Адрес: https://t.me/anti_malware/14552 ...
Российский суверенный фонд продал долю в InfoWatch. Подчеркивается, что выход из капитала не связан с санкциями в отношении РФПИ. Происходящее сейчас на российском ИТ-рынке президент InfoWatch Наталья Касперская называет «концептуальным сдвигом парадигмы».
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 14.03.2023 10:55 (+0300); Адрес: https://t.me/anti_malware/14551 ...
Моделирование угроз никогда не было быстрым и удобным процессом. В связи с этим инициатива ФСТЭК по предоставлению инструмента автоматизации оказалась закономерной идеей. Однако сам инструмент имел много отличий от изначально утверждённой методики моделирования угроз. Оцениваем, насколько серьёзны эти изменения и что они могут с собой принести.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 14.03.2023 10:32 (+0300); Адрес: https://t.me/anti_malware/14550 ...
На прошлой неделе министр внешней торговли Нидерландов Лие Шрайнемахер (Liesje Schreinemacher) объявила официально о намерении ввести запрет на поставку высокотехнологичного ИТ-оборудования ASML в Китай. Это решение может оказать сильное влияние на возможности выпуская Китаем современных микросхем. Неожиданно, но Россия может наложить вето на это решение.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 14.03.2023 09:02 (+0300); Адрес: https://t.me/anti_malware/14549 ...
Команда исследователей из Оксфордского университета и Университета Карнеги – Меллона разработала алгоритм стеганографического сокрытия информации, способный обеспечить безопасность сторонам тайного обмена данными.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 13.03.2023 20:21 (+0300); Адрес: https://t.me/anti_malware/14548 ...
Как выяснили аналитики «Лаборатории Касперского», более трети (42%) российских компаний прибегают к услугам поставщиков управляемых услуг в сфере ИТ и ИБ (MSP/MSSP). Основная причина банальна — нехватка собственных специалистов по информационной безопасности.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 13.03.2023 18:17 (+0300); Адрес: https://t.me/anti_malware/14547 ...
Эксперты Positive Technologies представили карту компетенций специалиста по ИБ, а также поделились с участниками конференции собственной структурой обучения и повышения квалификации в сфере кибербезопасности.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 13.03.2023 18:05 (+0300); Адрес: https://t.me/anti_malware/14546 ...
Интернет-сервисы должны будут предупреждать пользователей об очередном списании денег за подписку. Законопроект в Госдуму внесут уже весной. Инициатива не нравится участникам рынка. По их просьбе, из старой версии документа убрали кнопку “Отписаться”.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 13.03.2023 16:00 (+0300); Адрес: https://t.me/anti_malware/14545 ...
Финансовая поддержка ВСУ и 20 лет тюрьмы — новый сценарий, которым начали пугать телефонные мошенники. О схеме предупреждают в Сбере. По легенде, деньги со счетов клиента переводил бывший сотрудник банка, которого еще можно вычислить, взяв “контрольный кредит”.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 13.03.2023 14:55 (+0300); Адрес: https://t.me/anti_malware/14544 ...
Исследователи из Cyble обнаружили в даркнете рекламу нового банковского трояна для Android. Анализ образцов Nexus показал, что по коду он схож с SOVA v.5, а список приложений для кражи учетных данных содержит 40 позиций.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 13.03.2023 14:24 (+0300); Адрес: https://t.me/anti_malware/14543 ...
Как выбрать лучший Web Application Firewall в 2023 году
15 МАРТА 2023
11:00
Как эффективно защититься от атак на интернет-ресурсы, для чего нужно использовать файрвол уровня веб-приложений (Web Application Firewall — WAF)?
Расскажем, как выбрать лучший WAF для своей компании. На какие технические особенности обратить особое внимание. И главное — как правильно настроить WAF и корректировать его ...
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 13.03.2023 12:54 (+0300); Адрес: https://t.me/anti_malware/14542 ...
Росбанк сообщил о сбоях в работе интернет-банка из-за крупной DDoS-атаки. Сайт банка не работает. Заявления на срочные платежи можно подать на бумаге в офисах Росбанка — их работу продлили.
infosec&anti_malware
17
Источник: TG-Anti-Malware. Опубликовано: 13.03.2023 12:48 (+0300); Адрес: https://t.me/anti_malware/14541 ...
Минцифры предложило передать 1,3 млрд руб. на создание национального репозитория. Деньги возьмут со счетов фонда «Росинфокоминвест», которые «зависли» там с 2007 года. Конечный получатель средств – АНО «Открытый код».
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 13.03.2023 11:50 (+0300); Адрес: https://t.me/anti_malware/14540 ...
Microsoft готова усовершенствовать защиту от фишинга и распространения вредоносных программ через файлы Microsoft OneNote. В дорожную карту Microsoft 365 добавили новый пункт, посвящённый проблеме использования Microsoft OneNote в кибератаках.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 13.03.2023 11:11 (+0300); Адрес: https://t.me/anti_malware/14539 ...
Иван Гузев, МегаФон:
💭 о передаче безопасности на аутсорсинг
💭 надёжности защиты данных клиента
💭 выборе поставщика услуг в сфере ИБ
https://www.anti-malware.ru/interviews/2023-03-13/40696
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 13.03.2023 10:45 (+0300); Адрес: https://t.me/anti_malware/14538 ...
Специалисты Университета Корё представили новый вектор атаки под названием CASPER. С его помощью условный злоумышленник может передать данные с физически изолированных компьютеров на ближайший смартфон со скоростью 20 бит в секунду.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 13.03.2023 09:02 (+0300); Адрес: https://t.me/anti_malware/14537 ...
На ландшафте киберугроз появился новый Golang-ботнет, заражающий веб-серверы, на которых запущены phpMyAdmin, MySQL, FTP и Postgres. Вредонос, получивший имя GoBruteforcer, сканирует Сеть, пытаясь найти уязвимые установки.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 10.03.2023 19:01 (+0300); Адрес: https://t.me/anti_malware/14536 ...
По свидетельству ThreatFabric, новая версия банковского трояна для Android нацелена на 400 кредитно-финансовых организаций и использует рамочную систему автоматических переводов для обхода многофакторной аутентификации (MFA).
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 10.03.2023 18:28 (+0300); Адрес: https://t.me/anti_malware/14535 ...
Выпущен новый релиз программного комплекса информационной безопасности «САКУРА» (далее ПК САКУРА), который получил номер 2.30. В этом релизе появился ряд новых ключевых возможностей: например, собственный мобильный клиент (Android и iOS) для организации многофакторной аутентификации и точной геолокации.
infosec&anti_malware
21
Источник: TG-Anti-Malware. Опубликовано: 10.03.2023 16:49 (+0300); Адрес: https://t.me/anti_malware/14534 ...
Мониторинг ИБ-угроз фиксирует рост жалоб на мошеннические предложения льготных кредитов и микрозаймов. Объявления размещают в соцсетях, мессенджерах и на форумах. Активность аферистов объясняют заработавшими мерами по лимитам от Банка России.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 10.03.2023 15:53 (+0300); Адрес: https://t.me/anti_malware/14533 ...
Мошенники, заработавшие на “Пушкинской карте” 100 млн рублей, размещали объявления по обналичиванию государственных субсидий в Telegram. На портале PRO.Культура.РФ публиковались фейковые мероприятия, билеты на которые продавались через агрегаторы.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 10.03.2023 15:06 (+0300); Адрес: https://t.me/anti_malware/14532 ...
Компания Acronis признала факт кражи 12,2 Гбайт данных из ее системы. Предварительное расследование показало компрометацию учетных данных одного из клиентов. Продукты вендора, по его словам, от хакерской атаки не пострадали.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 10.03.2023 14:26 (+0300); Адрес: https://t.me/anti_malware/14531 ...
В Сеть попали данные двух подразделов сайта “Российской газеты”: Юридические консультации, а также внутренняя секция медиаресурса. Исследователи безопасности утверждают, что образцы слитых баз работают по форме восстановления пароля.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 10.03.2023 13:43 (+0300); Адрес: https://t.me/anti_malware/14530 ...
Работа популярного сервиса Loom, используемого для аудио- и видеозаписи с экрана, была прервана 7 марта; сначала для части клиентов, потом для всех 17,75 млн пользователей по всему миру.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 10.03.2023 11:01 (+0300); Адрес: https://t.me/anti_malware/14529 ...
Обучение информационной безопасности — тема, которая вызывает у специалистов немало вопросов. Насколько часто надо проводить обучение? В какой форме лучше делать это? Исследований на эту тему не так много, но мы нашли кое-что интересное.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 10.03.2023 10:31 (+0300); Адрес: https://t.me/anti_malware/14528 ...
Привет! На связи «Ростелеком-Солар».
23 марта наши эксперты расскажут про новые вызовы кибербезопасности и управление доступом в 2023 году.
Дата: 23 марта 2023
Начало: 14:00 (МСК)
Продолжительность: 1,5 часа
Обсудим вопросы:
👉 Как изменились ландшафт и специфика кибератак в 2022?
👉 Какие вызовы кибербезопасности стоят перед бизнесом в 2023 году?
👉 Как управление доступом помогает в обеспече ...
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 10.03.2023 09:59 (+0300); Адрес: https://t.me/anti_malware/14527 ...
Китайские киберпреступники запустили новую кампанию, в ходе которой атакуются непропатченные установки SonicWall Secure Mobile Access (SMA). Злоумышленники устанавливают кастомный вредонос, используемый для кибершпионажа.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 10.03.2023 08:59 (+0300); Адрес: https://t.me/anti_malware/14526 ...
Киберпреступники, стоящие за атаками программы-вымогателя IceFire, переключились и на Linux. Специально для этих целей злоумышленники разработали соответствующий шифровальщик, на который обратили внимание исследователи из SentinelLabs.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 09.03.2023 18:16 (+0300); Адрес: https://t.me/anti_malware/14525 ...
В обновлённых сервисах Kaspersky Threat Intelligence усовершенствованы потоки данных об угрозах. Благодаря этому специалисты по информационной безопасности смогут эффективнее выявлять и анализировать поведение злоумышленников, их тактики, методы и характер кибератак независимо от их региона, языка или целей.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 09.03.2023 17:12 (+0300); Адрес: https://t.me/anti_malware/14524 ...
На BreachedForums появилось новое сообщение об утечке. По словам автора поста, в файлах, выложенных в качестве доказательства, содержатся данные швейцарской компании Acronis International, известного производителя софта для управления средствами хранения информации.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 09.03.2023 16:20 (+0300); Адрес: https://t.me/anti_malware/14523 ...
Седьмого марта эксперты зафиксировали новую волну аттач-спама, нацеленного на распространение Emotet. Объемы вредоносных рассылок пока невелики, загрузки дополнительных зловредов не обнаружено.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 09.03.2023 15:28 (+0300); Адрес: https://t.me/anti_malware/14522 ...
В открытый доступ выложили архив, предположительно, данных от СберСпасибо. Два файла общим весом 14 ГБ содержат номера телефонов и электронные почты участников бонусной программы от Сбера.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 09.03.2023 14:44 (+0300); Адрес: https://t.me/anti_malware/14521 ...
Поставки в Россию серых смартфонов фактически прекратились, пишут “Известия”. На границе задерживают даже мелкие партии гаджетов. Отток нелегальных аппаратов на рынке объясняют ужесточениями на таможне и налаженным параллельным импортом.
infosec&anti_malware
17
Источник: TG-Anti-Malware. Опубликовано: 09.03.2023 12:43 (+0300); Адрес: https://t.me/anti_malware/14520 ...
Минцифры предлагает сделать установку RuStore на продаваемых в России гаджетах обязательной даже в случае, если это не предусмотрено или запрещено правообладателем операционной системы. В планах – интегрировать с RuStore систему бесконтактной оплаты Mir Pay.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 09.03.2023 12:09 (+0300); Адрес: https://t.me/anti_malware/14519 ...
В системе непрерывной интеграции Jenkins нашли две опасные уязвимости, которые могут привести к выполнению кода на затронутых системах. Пользователям рекомендуют обновить Jenkins-серверы, чтобы избежать возможных кибератак.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 09.03.2023 11:01 (+0300); Адрес: https://t.me/anti_malware/14518 ...
Мировой и российский рынки криптошлюзов: каковы современные тенденции их развития? Рассказываем об актуальных тенденциях мирового рынка VPN, а также рассмотрим популярные криптошлюзы, представленные на российском рынке, и назовём их ключевые особенности.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 09.03.2023 10:31 (+0300); Адрес: https://t.me/anti_malware/14517 ...
Google на этой неделе анонсировала очередное обновление Chrome. Новая мажорная версия получила номер 111. Вместе с релизом разработчики выпустили патчи для 40 уязвимостей, среди которых есть опасные.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 09.03.2023 09:43 (+0300); Адрес: https://t.me/anti_malware/14516 ...
Google выпустила мартовские обновления для устройств на Android. В общей сложности разработчики устранили 60 уязвимостей, среди которых две были критическими (могут привести к удалённому выполнению кода).
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 09.03.2023 09:03 (+0300); Адрес: https://t.me/anti_malware/14515 ...
Тайваньский техногигант Acer подтвердил утечку данных из своих систем. Согласно официальному заявлению, злоумышленникам удалось взломать сервер, на котором хранились внутренние документы. Они использовались специалистами по ремонту техники.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 07.03.2023 17:01 (+0300); Адрес: https://t.me/anti_malware/14514 ...
В некоторых моделях дронов DJI найдены серьёзные уязвимости, позволяющие модифицировать критические идентификационные данные (например, серийный номер), а также обойти защитные механизмы и выдать геолокацию оператора.
infosec&anti_malware
23
Источник: TG-Anti-Malware. Опубликовано: 07.03.2023 15:53 (+0300); Адрес: https://t.me/anti_malware/14513 ...
Исследователи из Microsoft обнаружили, что Android-приложение SHEIN время от времени копирует текст из буфера обмена и отсылает его на удаленный сервер. О находке сообщили в Google, и в мае прошлого года разработчик обновил свой продукт в магазине, исправив потенциально опасный баг.
infosec&anti_malware
21
Источник: TG-Anti-Malware. Опубликовано: 07.03.2023 15:05 (+0300); Адрес: https://t.me/anti_malware/14512 ...
“Ростелеком-Солар” представил сервис по мониторингу внешних цифровых угроз. Solar AURA позиционируется как решение нового поколения. Сервис “ловит” фишинг и утечки, мониторит бренд компании и личные аккаунты.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 07.03.2023 14:32 (+0300); Адрес: https://t.me/anti_malware/14511 ...
Рынок ИБ: какой он для вас?
Мы объявляем о старте одного из масштабных исследований отечественного рынка кибербезопасности в 2023 году🚀
Команда Angara Security проанализирует тренды развития рынка ИБ в России, доверие к различным компаниям и отрасли в целом.
Кстати, каждый участник автоматически становится участником розыгрыша призов — 6 сертификатов OZON на сумму 4000 руб. каждый 🔥
Присое ...
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 07.03.2023 14:18 (+0300); Адрес: https://t.me/anti_malware/14510 ...
Эксперты SentinelOne выявили новую спам-кампанию, нацеленную на засев RAT-трояна Remcos с помощью загрузчика DBatLoader. Вредоносные письма распространяются в основном в странах Восточной Европы.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 07.03.2023 13:19 (+0300); Адрес: https://t.me/anti_malware/14509 ...
К 8 марта активизировались аферисты. Они играют на желании дарителей сэкономить. В мессенджерах запускают праздничные опросы, за ответы “дарят” подарки и скидки. Жертва оставляет данные банковской карты на вредоносном сайте и теряет деньги.
infosec&anti_malware
21
Источник: TG-Anti-Malware. Опубликовано: 07.03.2023 11:26 (+0300); Адрес: https://t.me/anti_malware/14508 ...
Источник, который взял на себя ответственность за слив базы «СберЛогистики», GeekBrain и Delivery Club, заявил о доступе к данным онлайн-платформы правовой помощи «СберПраво». В базе 115 тыс. телефонных номеров.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 07.03.2023 11:10 (+0300); Адрес: https://t.me/anti_malware/14507 ...
Минцифры и ФСБ начали совместную проверку сообщений об утечке биометрических данных граждан России, Казахстана и Белоруссии. Сам “слив” из НИИ “Восход” в Минцифры отрицают, ссылаясь на отсутствие базы в Сети и надежность хранения ключа расшифровки в Гознаке.