SecurityLab&Anti-Malware

9
Публичный канал
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 14.06.2023 10:02 (+0300); Адрес: https://t.me/anti_malware/15233 ...
Киберпреступники распространяют пиратские сборки Windows 10 через торрент-ресурсы, но есть нюанс: находчивые злоумышленники спрятали в разделе EFI (Extensible Firmware Interface) вредоноса-клипера, похищающего криптовалюту пользователей.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 14.06.2023 09:22 (+0300); Адрес: https://t.me/anti_malware/15232 ...
Подоспели ежемесячные патчи от Microsoft. С июньским набором заплаток разработчики избавили пользователей от 78 уязвимостей, 38 из которых в случае эксплуатации способны привести к удалённому выполнению кода.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 14.06.2023 09:00 (+0300); Адрес: https://t.me/anti_malware/15231 ...
Сборки Chrome 114.0.5735.133 (для macOS, Linux) и 114.0.5735.133/134 (для Windows) содержат патчи для пяти уязвимостей. Степень опасности одной из них оценена как критическая.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 13.06.2023 20:37 (+0300); Адрес: https://t.me/anti_malware/15230 ...
📢 На днях вышли два первых выпуска нашего нового шоу AM Talk В мировой практике такой формат принято называть технологическим евангелизмом. 💡Яркие монологи экспертов, в которых простым языком объясняются знаковые теории и явления. Летний сезон AM Talk открыли: Павел Коростелев ( “Код безопасности”) объяснял, чем хороша концепция нулевого доверия (Zero Trust) и почему эта модель может не раб ...
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 13.06.2023 19:48 (+0300); Адрес: https://t.me/anti_malware/15229 ...
Последние торги на Московской бирже показали, что котировки акций Positive Technologies достигли нового исторического максимума, превысив отметку в 2000 рублей. Капитализация компании впервые прыгнула выше 132 млрд рублей.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 13.06.2023 19:22 (+0300); Адрес: https://t.me/anti_malware/15228 ...
В штате Нью-Йорк огласили приговор владельцу bulletproof-хостинга Михаю Паунеску (Mihai Ionut Paunescu). За пособничество распространению банковских троянов румына наказали лишением свободы на три года.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 13.06.2023 17:34 (+0300); Адрес: https://t.me/anti_malware/15227 ...
Вчера, 12 июня, в Калининграде по радио сообщили об атаке на Крым; новость оказалась фейком. Злоумышленникам удалось подменить спутниковый сигнал «Европы плюс», однако через пять минут сработала автоблокировка с переключением на резервный источник.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 13.06.2023 16:33 (+0300); Адрес: https://t.me/anti_malware/15226 ...
«Лаборатория Касперского» представила усовершенствованные версии Kaspersky Anti Targeted Attack (KATA) и Kaspersky EDR Expert (KEDR Expert). Теперь заказчики могут добавлять собственные образы ОС Windows в песочницу этих систем. Появились и другие нововведения.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 13.06.2023 14:36 (+0300); Адрес: https://t.me/anti_malware/15225 ...
​​Kaspersky Cyber Immunity Conference 2023 20 июня 2023 Бизнес-устойчивость в цифровой эпохе всё сильнее зависит от безотказности IT-систем. «Лаборатория Касперского» разработала собственную операционную систему KasperskyOS – платформу для создания кибериммунных продуктов, невосприимчивых к большинству типов известных и новых кибератак. 20 июня на онлайн-конференции Kaspersky Cyber Immunity Conf ...
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 13.06.2023 14:17 (+0300); Адрес: https://t.me/anti_malware/15224 ...
В «Лаборатории Касперского» разобрали новую сложную угрозу — загрузчика DoubleFinger, полагающегося на шелл-коды и стеганографию. Исполняемый поэтапно Windows-зловред используется в основном для доставки инфостилера GreetingGhoul, заточенного под крипту.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 13.06.2023 13:25 (+0300); Адрес: https://t.me/anti_malware/15223 ...
AM Live: Киберучения в условиях непрерывных изменений 14 июня 2023 l 11:00 Откройте для себя мощное оружие в борьбе с киберугрозами! Смотрите и участвуйте в онлайн-конференции о киберучениях в условиях непрерывных изменений. Расскажем, как планировать и проводить штабные или технические киберучения. Поговорим, как киберучения помогают адаптироваться к изменениям среды. Что нужно для их проведени ...
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 13.06.2023 12:28 (+0300); Адрес: https://t.me/anti_malware/15222 ...
При создании национальной системы защиты от DDoS-атак Роскомнадзор будет, предположительно, сотрудничать с компанией «Ростелеком». ГРЧЦ, подведомственный РКН, заключил контракт на сумму около 1,5 миллиарда рублей с единственным неназванным поставщиком.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 13.06.2023 11:16 (+0300); Адрес: https://t.me/anti_malware/15221 ...
Пентест — самая творческая ИБ-дисциплина, а у всех креативных профессий есть премия. Awillix создали Pentest Awards — первую в России премию исключительно для пентестеров. → 6 номинаций для разных частей имитации хакерских атак; → Топовые профессионалы в совете жюри; → Заявка — это обезличенный рассказ про лучший проект в свободной форме; → Награда — техника Apple для 1,2,3 места + билеты на O ...
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 13.06.2023 09:54 (+0300); Адрес: https://t.me/anti_malware/15220 ...
Киберпреступники добились определённых успехов с помощью движка для обфускации вредоносных программ — BatCloak. Атаки с его использованием фиксируются с сентября 2022 года и позволяют зловредам обойти защитные системы.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 13.06.2023 09:01 (+0300); Адрес: https://t.me/anti_malware/15219 ...
Массовая рассылка фишинговых писем, замаскированных под документы о мобилизации, привлекла внимание BI.ZONE. Целью атаки является сбор конфиденциальных данных российских компаний.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 10.06.2023 09:59 (+0300); Адрес: https://t.me/anti_malware/15218 ...
📢AM Talk: технологии без стереотипов Представляем новое шоу от АМ Медиа 🚀 Технологический евангелизм, который перевернет ваше представление об ИТ и ИБ. 💬 Почему на деле не работает концепция нулевого доверия, как сближается реальная безопасность и требования регуляторов и зачем изобретать собственный XDR “на коленке” перед покупкой дорогой “коробки” от вендора. Эти и другие темы в первом се ...
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 09.06.2023 16:40 (+0300); Адрес: https://t.me/anti_malware/15217 ...
Разработчики, встраивающие технологии OpenAI в свои приложения, зачастую оставляют API-ключи в коде. Злоумышленники этим пользуются: собирают такие секреты из общедоступных проектов и расшаривают их в соцсетях и чатах, провоцируя пиратство.
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 09.06.2023 15:22 (+0300); Адрес: https://t.me/anti_malware/15216 ...
Команда исследователей из Kaspersky рассказала о новой мошеннической схеме в Telegram. Киберпреступники заманивают граждан в чат-бот, который, по их утверждению, работает на основе кода ChatGPT 4.0.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 09.06.2023 14:21 (+0300); Адрес: https://t.me/anti_malware/15215 ...
Калифорнийский апелляционный суд частично удовлетворил ходатайство Enigma Software Group, разрешив ей продолжить судиться с Malwarebytes. Продукты последней помечают антишпионский софт Enigma как нежелательный (PUP); этот факт и послужил основанием для тяжбы.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 09.06.2023 13:07 (+0300); Адрес: https://t.me/anti_malware/15214 ...
Разработчики Google Chrome решили допилить встроенный в браузер менеджер паролей. Основная задача — обезопасить пользователей от кражи учётных данных и облегчить им управление паролями.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 09.06.2023 10:47 (+0300); Адрес: https://t.me/anti_malware/15213 ...
По данным BI.ZONE, за 2022 год в Сеть утекли 925 баз с персональными данными: 1,4 млрд строк информации объёмом свыше 160 ГБ. Расскажем, как предотвратить такие инциденты и построить систему кибербезопасности, способную на деле защитить данные клиентов, сотрудников и партнёров.
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 09.06.2023 10:25 (+0300); Адрес: https://t.me/anti_malware/15212 ...
Специалисты по кибербезопасности опубликовали код демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости в подсистеме Win32k операционной системы Windows. Эта брешь используется в реальных кибератаках, а патч доступен с мая.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 09.06.2023 09:05 (+0300); Адрес: https://t.me/anti_malware/15211 ...
Неизвестные киберпреступники выложили в открытый доступ отрывки SQL-дампа из системы управления контентом (CMS) «Bitrix». Эти данные, предположительно, принадлежат интернет-аптеке «Вита» (vitaexpress[.]ru).
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 08.06.2023 19:44 (+0300); Адрес: https://t.me/anti_malware/15210 ...
Раскрыты детали уязвимостей, найденных в платформе Honda Dealer Sites, облегчающей продажу электрооборудования: генераторов, насосов, газонокосилок. Баги, позволявшие получить информацию о клиентах и торговых партнерах компании, уже устранены.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 08.06.2023 17:46 (+0300); Адрес: https://t.me/anti_malware/15209 ...
R-Vision выпустила обновленную версию системы R-Vision SGRC. В релиз под номером 5.2 были внесены изменения, учитывающие новые правила работы с персональными данными и пересматривающие порядок категорирования объектов критической информационной инфраструктуры (КИИ) в соответствии с изменениями в нормативных актах.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 08.06.2023 16:04 (+0300); Адрес: https://t.me/anti_malware/15208 ...
Две из трех уязвимостей, выявленных в VMware Aria Operations for Networks (ранее vRealize Network Insight, vRNI), позволяли дистанционно выполнить сторонний код в системе. В ветках с 6.2 по 6.10 продукта вышли обновления с патчами.
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 08.06.2023 15:13 (+0300); Адрес: https://t.me/anti_malware/15207 ...
Специалисты ВТБ выявили интересную активность мошенников в мессенджерах: злоумышленники подделывают аккаунты знакомых и близких потенциальных жертв и пытаются таким образом обмануть их. Ранее похожие схемы широко использовались в социальных сетях для кражи денег.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 08.06.2023 14:11 (+0300); Адрес: https://t.me/anti_malware/15206 ...
ИБ-компания BI.ZONE зафиксировала атаки Core Werewolf на российский оборонно-промышленный комплекс и объекты критической инфраструктуры (КИИ). Для проникновения в организации используются целевые рассылки и UltraVNC.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 08.06.2023 13:41 (+0300); Адрес: https://t.me/anti_malware/15205 ...
​​ВЕБИНАР: Итоги кибербитвы Standoff 11 Инфраструктура киберполигона, разбор цепочек атак, особенности проведения и лайфхаки 📆 15 июня, 11:00 – 12:40 (Мск) На вебинаре эксперты Innostage и Positive Technologies расскажут: • Об актуальности киберучений сегодня, эволюции киберполигона Standoff и итогах прошедшей кибербитвы. • Как можно превратить средства защиты информации в настоящую экосистему ...
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 08.06.2023 12:07 (+0300); Адрес: https://t.me/anti_malware/15204 ...
Спустя несколько месяцев после анонса разработчики менеджера паролей 1Password наконец запустили бета-тестирование альтернативного метода аутентификации — токены Passkey. В будущем это позволит пользователям заменить пароли встроенными в устройства системами входа в аккаунт.
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 08.06.2023 11:12 (+0300); Адрес: https://t.me/anti_malware/15203 ...
​​Антиконференция «Защита под маской, или как маскировать чувствительную информацию в базах данных?», 15 июня 2023 года. Примите участие! 15 июня состоится антиконференция «Защита под маской, или как маскировать чувствительную информацию в базах данных?», организатором которой является Crosstech Solutions Group - российский разработчик решений для защиты от внутренних угроз. Компании предотвраща ...
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 08.06.2023 10:14 (+0300); Адрес: https://t.me/anti_malware/15202 ...
Крупные российские компании продолжают становиться жертвами масштабных утечек данных. Недавно киберпреступник опубликовал конфиденциальную информацию популярных онлайн-ресурсов book24.ru, askona.ru, gloria-jeans.ru, «Ашан» и «Твой Дом»; теперь в Сеть попали данные «Буквоед», «Леруа Мерлен» и др.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 08.06.2023 09:13 (+0300); Адрес: https://t.me/anti_malware/15201 ...
Злоумышленники задействовали популярные платформы Bukkit и CurseForge, специализирующиеся на модах для популярной игры Minecraft. С помощью этих платформ они распространяют вредоносную программу Fractureiser, заточенную под кражу пользовательских данных.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 07.06.2023 18:35 (+0300); Адрес: https://t.me/anti_malware/15200 ...
Вчера, 6 июня, компания Mozilla анонсировала выпуск новой версии своего браузера — Firefox 114. Разработчики устранили четыре уязвимости, в том числе высокой степени опасности, а также обновили некоторые защитные механизмы.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 07.06.2023 16:15 (+0300); Адрес: https://t.me/anti_malware/15199 ...
На этой неделе Apple, помимо анонса iOS 17, macOS Sonoma и 15-дюймовых MacBook Air, рассказала о новых инициативах, напрямую связанных с безопасностью и конфиденциальностью пользователей.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 07.06.2023 15:14 (+0300); Адрес: https://t.me/anti_malware/15198 ...
Прокуратура РФ утвердила обвинения, выдвинутые против Алексея Строганова и еще 25 подозреваемых в краже данных платежных карт. Материалы переданы в 235-й гарнизонный военный суд Москвы: на момент возбуждения дела один из фигурантов служил.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 07.06.2023 12:57 (+0300); Адрес: https://t.me/anti_malware/15197 ...
Киберпреступники утверждают, что им удалось взломать учётные данные администратора i2VPN и получить доступ к дашборду, где хранится информация сотен тысяч пользователей сервиса анонимизации.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 07.06.2023 11:27 (+0300); Адрес: https://t.me/anti_malware/15196 ...
ФБР предупреждает о новом тревожном тренде: киберпреступники создают дипфейки из тех медиаматериалов пользователей, что лежат в открытом доступе. Задача — шантажировать наличием фейкового видео интимного содержания и требовать выкуп.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 07.06.2023 10:53 (+0300); Адрес: https://t.me/anti_malware/15195 ...
​​📢 Внимание! Начинается онлайн-конференция AM Live "Услуги коммерческих SOC v2023"! 🚀 📅 Дата: 07 июня 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Интересуетесь, как выбрать и работать с лучшим коммерческим SOC, чтобы достичь максимальной защиты вашего бизнеса? Тогда смотрите нашу трансляцию »»
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 07.06.2023 10:31 (+0300); Адрес: https://t.me/anti_malware/15194 ...
Беспилотные технологии быстро совершенствуются и в руках злоумышленников становятся серьёзной угрозой. Для противодействия атакам БПЛА внедряются системы антидроновой защиты, которые состоят из РЛС, модулей радиочастотного отслеживания, визуального распознавания и нейтрализации.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 07.06.2023 10:08 (+0300); Адрес: https://t.me/anti_malware/15193 ...
Проворный киберпреступник продолжает публиковать слитые данные, принадлежащие якобы российским компаниям. На этот раз хакер выложил в открытый доступ фрагменты двух дампов БД интернет-магазина book24.ru и Аскона (askona.ru).
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 07.06.2023 09:00 (+0300); Адрес: https://t.me/anti_malware/15192 ...
Microsoft должна будет заплатить 20 миллионов долларов, чтобы нивелировать обвинения в незаконном сборе персональных данных несовершеннолетних пользователей без согласия их родителей.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 06.06.2023 19:46 (+0300); Адрес: https://t.me/anti_malware/15191 ...
Google выпустила очередные ежемесячные обновления для мобильной операционной системы Android. В этот раз разработчики устранили 56 уязвимостей, пять из которых признаны критическими, а одна используется в кибератаках с декабря 2022 года.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 06.06.2023 18:46 (+0300); Адрес: https://t.me/anti_malware/15190 ...
Операторы RaaS-сервиса Cyclops (Ransomware-as-a-Service, вымогатель как услуга) дополнили свой ассортимент вредоносом, ворующим данные. Рекламу новинки отследили на хакерских форумах исследователи из Uptycs.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 06.06.2023 18:11 (+0300); Адрес: https://t.me/anti_malware/15189 ...
На мероприятии Kaspersky CyberSecurity Weekend в Екатеринбурге специалисты «Лаборатории Касперского» рассказали о постоянно появляющихся и трансформирующихся киберугрозах для промышленности в этом году.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 06.06.2023 16:44 (+0300); Адрес: https://t.me/anti_malware/15188 ...
Специалисты румынской антивирусной компании Bitdefender выявили десятки тысяч адваре для Android, маскирующиеся под кряки или модифицированные версии популярного софта. Рекламные приложения перенаправляли пользователей на сторонние ресурсы и демонстрировали им агрессивную рекламу.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 06.06.2023 16:07 (+0300); Адрес: https://t.me/anti_malware/15187 ...
Утечки данных из систем крупных компаний продолжаются. Теперь сообщается о публикации текстовых файлов, в которых, предположительно, содержатся части базы данных сайта gloria-jeans.ru.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 06.06.2023 15:03 (+0300); Адрес: https://t.me/anti_malware/15186 ...
Последние на данный момент сборки 114.0.5735.106 и 114.0.5735.110 десктопного Chrome устраняют две уязвимости. Одна из них, по словам Google, уже используется в атаках.
SecurityLab&Anti-Malware
8
Источник: TG-Anti-Malware. Опубликовано: 06.06.2023 14:03 (+0300); Адрес: https://t.me/anti_malware/15185 ...
Эксперты Akamai выявили новую киберкампанию в духе Magecart: злоумышленники взламывают сайты ретейлеров и внедряют веб-скиммеры для кражи платежных данных. Некоторые угнанные площадки используются как сменный C2-хостинг, облегчающий раздачу зловредов.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 06.06.2023 12:55 (+0300); Адрес: https://t.me/anti_malware/15184 ...
Согласно данным команды Kaspersky Digital Footprint Intelligence, с января по май 2023 года число публикаций значимых баз данных российских компаний увеличилось на 33% в сравнении с аналогичным периодом прошлого года.