SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 22.08.2023 10:44 (+0300); Адрес: https://t.me/anti_malware/15634 ...
Anwork — новый продукт на отечественном рынке, предназначенный для безопасных корпоративных коммуникаций и защищённого обмена данными. Его особенности — высокоуровневое шифрование на базе криптостойкого протокола, отсутствие сведений о пользователе и невозможность получения доступа к отправленной информации.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 22.08.2023 09:38 (+0300); Адрес: https://t.me/anti_malware/15633 ...
Итальянские и британские исследователи выявили четыре уязвимости в умных лампочках TP-Link Tapo L530E и соответствующем приложении Tapo. Эксплуатация этих багов позволяет перехватить пароль от Wi-Fi пользователя.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 21.08.2023 20:30 (+0300); Адрес: https://t.me/anti_malware/15632 ...
Операторы программы-вымогателя BlackCat (ALPHV) добавили японскую корпорацию Seiko, производящую часовую продукцию, в список своих жертв. Фактически кибергруппировка взяла на себя ответственность за недавнюю атаку на компанию.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 21.08.2023 16:35 (+0300); Адрес: https://t.me/anti_malware/15631 ...
Американский производитель телекоммуникационного оборудования Juniper Networks выпустил внеплановое обновление, устраняющее четыре уязвимости в компоненте J-Web системы Junos OS. Эти бреши можно использовать в связке для удалённого выполнения кода.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 21.08.2023 15:26 (+0300); Адрес: https://t.me/anti_malware/15630 ...
Какие отрасли в России чаще всего сталкиваются с DDoS-атаками? У аналитиков из StormWall есть ответ на этот вопрос. По итогам исследования стало понятно, что в первом полугодии 2023-го дидосеры выбрали финансовую сферу в качестве основной мишени.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 21.08.2023 13:22 (+0300); Адрес: https://t.me/anti_malware/15629 ...
Эксперты в студии AM Live обсудили важную для отрасли тему образования, обучения и подготовки кадров: как утолить кадровый голод? Почему эта проблема стала такой острой, каких специалистов не хватает и как выходить из этой непростой ситуации?
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 21.08.2023 11:50 (+0300); Адрес: https://t.me/anti_malware/15628 ...
Китайская киберпреступная группировка, известная под именем Bronze Starlight, атакует игровую индустрию Юго-Восточной Азии подписанной вредоносной программой. Особенность кампании заключается в том, что зловред подписан с помощью валидного сертификата, принадлежащего VPN-провайдеру Ivacy.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 21.08.2023 09:53 (+0300); Адрес: https://t.me/anti_malware/15627 ...
Внимание специалистов по кибербезопасности привлекла обновлённая версия тулкита WoofLocker, которую злоумышленники используют в атаках с фейковой техподдержкой для снятия цифрового отпечатка устройства жертвы, а также доставки блокировщика браузера.
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 21.08.2023 08:54 (+0300); Адрес: https://t.me/anti_malware/15626 ...
В популярном архиваторе WinRAR нашли и устранили опасную уязвимость, с помощью которой злоумышленники могли выполнить команды на компьютере с Windows. Для эксплуатации жертва должна просто открыть архив.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 18.08.2023 15:55 (+0300); Адрес: https://t.me/anti_malware/15625 ...
Positive Technologies и госкорпорация Ростех теперь вместе будут разрабатывать проекты в сфере информационной безопасности, а также создавать защитные системы, позволяющие детектировать и пресекать кибератаки.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 18.08.2023 13:37 (+0300); Адрес: https://t.me/anti_malware/15624 ...
Google планирует добавить новую интересную функцию в следующий мажорный релиз браузера Chrome. Смысл её будет в том, чтобы уведомлять пользователей об удалении того или иного установленного расширения из Chrome Web Store.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 18.08.2023 11:40 (+0300); Адрес: https://t.me/anti_malware/15623 ...
Злоумышленники распространяют вредоносные APK-файлы для Android, которые препятствуют декомпиляции, используя неподдерживаемые, неизвестные или серьёзно модифицированные алгоритмы сжатия.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 18.08.2023 09:26 (+0300); Адрес: https://t.me/anti_malware/15622 ...
Эксперты рассказали о ранее неизвестном векторе атаки под названием NoFilter. Он отличается тем, что злоумышленники могут использовать архитектуру платформы фильтрации Windows (МПП) для повышения прав в операционной системе.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 17.08.2023 18:36 (+0300); Адрес: https://t.me/anti_malware/15621 ...
Интересную тактику злоумышленники начали использовать в атаках на iPhone. Чтобы ввести жертву в заблуждение, атакующие задействуют фейковый авиарежим на смартфонах под управлением iOS 16.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 17.08.2023 15:58 (+0300); Адрес: https://t.me/anti_malware/15620 ...
Google и Швейцарская высшая техническая школа Цюриха представили первую реализацию квантово-устойчивого ключа безопасности FIDO2 с открытым исходным кодом. Он отличается использованием уникальной схемы гибридной подписи ECC/Dilithium.
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 17.08.2023 12:49 (+0300); Адрес: https://t.me/anti_malware/15619 ...
Масштабная киберпреступная кампания затронула по меньшей мере 400 тысяч пользователей Windows. Злоумышленники доставляют на устройства жертв приложения для прокси-серверов, в результате чего компьютеры ничего не подозревающих юзеров выступают в качестве выходных узлов (exit node).
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 17.08.2023 11:22 (+0300); Адрес: https://t.me/anti_malware/15618 ...
«Инфосистемы Джет» проводит очередное исследование среди компаний среднего и крупного бизнеса для анализа угроз, связанных с атаками инсайдеров.
Возможность удаленной работы и рост «тарифов» на корпоративные данные в даркнете изменили ландшафт современных угроз — за последние несколько лет значительно выросло количество угроз, связанных с инсайдерами. Фокусируясь на защите от внешних угроз, мно ...
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 17.08.2023 10:21 (+0300); Адрес: https://t.me/anti_malware/15617 ...
Может ли система дистанционного онлайн-голосования решить проблему доверия и безопасности в процедуре волеизъявления граждан? Могут ли последние разработки российских криптографистов устранить страхи и риски, вызванные многочисленными примерами компрометации традиционных систем выборов в прошлом?
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 17.08.2023 09:20 (+0300); Адрес: https://t.me/anti_malware/15616 ...
Популярный файлообменник Anonfiles вынужден был закрыться после того, как киберпреступники слишком активно начали использовать этот сервис. На площадку Anonfiles заливалось много нелегальных файлов, что создавало проблемы владельцам.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 16.08.2023 20:05 (+0300); Адрес: https://t.me/anti_malware/15615 ...
Вышел Google Chrome 116 — долгожданный мажорный релиз со множеством нововедений. Разработчики, помимо всего прочего, устранили 26 уязвимостей в этой версии браузера.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 16.08.2023 16:20 (+0300); Адрес: https://t.me/anti_malware/15614 ...
Фишинг наиболее эффективен в том случае, если письма приходят от «службы безопасности». К такому выводу пришли аналитики из «Лаборатории Касперского», изучив поведение сотрудников российских компаний.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 16.08.2023 14:18 (+0300); Адрес: https://t.me/anti_malware/15613 ...
Август 2023 года ещё не наступил, но комьюнити кибербезопасников уже может его представить. На одной площадке соберутся специалисты из разных областей: безопасники, разработчики, инженеры, исследователи, а ещё преподаватели и студенты.
Эксперты выступят с докладами, проанализируют любопытные кейсы, обсудят последние цифровые атаки и способы противостояния им — всё в лучших традициях предыдущих ...
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 16.08.2023 13:19 (+0300); Адрес: https://t.me/anti_malware/15612 ...
Новый банковский Android-троян атакует клиентов кредитных организаций. Вредонос получил имя Gigabud RAT и обладает рядом интересных функциональных возможностей.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 16.08.2023 11:13 (+0300); Адрес: https://t.me/anti_malware/15611 ...
Станьте спикером ежегодного SOC-Forum!
SOC-Forum — главное место встречи экспертов по кибербезопасности.
В прошлом году форум собрал более 5 000 участников очно и свыше 14 000 — онлайн. В 2023 году он станет больше, чем только про SOC. Он — про реальную комплексную кибербезопасность.
Прием докладов уже открыт! Выберите трек и тему, заполните заявку и станьте спикером SOC-Forum. Самые интересн ...
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 16.08.2023 10:25 (+0300); Адрес: https://t.me/anti_malware/15610 ...
Разработчики вредоносной программы Raccoon объявились после шестимесячного перерыва и теперь продвигают на киберпреступных форумах новую версию трояна — 2.3.0. Инфостилер научился лучше скрываться в системе и получил ряд дополнительных нововведений.
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 16.08.2023 09:05 (+0300); Адрес: https://t.me/anti_malware/15609 ...
«Лаборатория Касперского» представила две новые и важные функциональные возможности в своём менеджере паролей. Теперь Kaspersky Password Manager позволяет безопасно хранить ключи для 2FA и генерировать одноразовые пароли. Кроме того, расширился список поддерживаемых браузеров.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 15:56 (+0300); Адрес: https://t.me/anti_malware/15608 ...
Оказывается, эффективность телефонных мошенников снижается. По крайней мере, об этом говорит статистика сервиса «Мошеловка» и Банка России: 76% сообщений пришлись на неудачные попытки кражи денег граждан.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 13:55 (+0300); Адрес: https://t.me/anti_malware/15607 ...
🔥Суперновость! Доступен первый выпуск видеоподкаста «Безопасный выход».
Тема выпуска: «Импортозамещение! Путь туда и обратно».
Ведущие Лев Палей, Анастасия Харыбина и Тимофей Матреницкий обсудили:
✅роль ИБ в импортозамещении;
✅безопасную разработку;
✅вечную борьбу цифровизации и информационной безопасности.
Подкаст доступен как в видео, так и в аудиоформате. Выбирайте наиболее удобный.
? ...
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 12:54 (+0300); Адрес: https://t.me/anti_malware/15606 ...
ФБР предупредило о новой тактике киберпреступников: находчивые злоумышленники предлагают вредоносные «бета-версии» популярных приложений для мобильных устройств. На самом деле этот софт ворует цифровую валюту пользователей.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 11:02 (+0300); Адрес: https://t.me/anti_malware/15605 ...
Эксперты «Лаборатории Касперского»:
💭 о кибериммунитете или кибериммунном подходе
💭 о концепции «борьбы брони и снаряда» в сфере кибербезопасности
💭 о том, как изменить правила игры
https://www.anti-malware.ru/interviews/2023-08-14/41737
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 10:45 (+0300); Адрес: https://t.me/anti_malware/15604 ...
ЭТО может случиться с каждой компанией. Речь идет об утечке персональных данных. Есть ли у вас план действий на этот случай? Как взаимодействовать с регуляторами? Есть ли шансы не допустить утечку ПДн в будущем?
24 августа в 11:00 компания «Ростелеком-Солар» затронет эти и другие, не менее важные вопросы в рамках онлайн-диалога с экспертами рынка. Своими знаниями и опытом поделятся практикующие ...
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 09:24 (+0300); Адрес: https://t.me/anti_malware/15603 ...
Исследователи выявили 120 тысяч систем, содержащих учётные данные участников различных форумов для киберпреступников. Интересно, что многие скомпрометированные аккаунты принадлежат именно злоумышленникам.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 15.08.2023 08:56 (+0300); Адрес: https://t.me/anti_malware/15602 ...
Microsoft вернула всем пользователям Windows патч для уязвимости ядра, приводящей к раскрытию информации. Ранее разработчики отзывали этот фикс, боясь, судя по всему, за стабильность работы операционной системы.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 14.08.2023 20:41 (+0300); Адрес: https://t.me/anti_malware/15601 ...
Компании «Газинформсервис» и «РТК-Солар» успешно завершили серию испытаний на совместимость продуктов собственной разработки. В результате технической интеграции был реализован многопользовательский доступ к расположенному в Solar Dozor архиву с разным уровнем конфиденциальности.
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 14.08.2023 20:12 (+0300); Адрес: https://t.me/anti_malware/15600 ...
Группа специалистов разработала новый вектор атаки класса DNS cache poisoning, получивший название «MaginotDNS». Этот метод нацелен на CDNS-резолверы и может скомпрометировать домены верхнего уровня TLD.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 14.08.2023 15:37 (+0300); Адрес: https://t.me/anti_malware/15599 ...
На одном из форумов даркнета некие злоумышленники выставили на продажу базу данных. По их словам, она содержит информацию о зарегистрированных пользователях сервиса discord.io.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 14.08.2023 14:21 (+0300); Адрес: https://t.me/anti_malware/15598 ...
Правоохранители положили хостер Lolek и арестовали пять стоящих за ним граждан. Как отметили в Минюсте США, операторы вымогателя Netwalker пользовались услугами Lolek, который помог им запустить десятки атак.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 14.08.2023 10:13 (+0300); Адрес: https://t.me/anti_malware/15597 ...
Опасную брешь нашли в функции Python, отвечающей за парсинг URL. В случае эксплуатации злоумышленники могут обойти способы фильтрации на основе черных списков, а также прочитать произвольные файлы и выполнить команды.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 14.08.2023 09:03 (+0300); Адрес: https://t.me/anti_malware/15596 ...
Сейчас есть несколько способов защитить ваш аккаунт WhatsApp: помимо простого пароля, существует двухфакторная аутентификация (2FA). Однако скоро разработчики добавят поддержку ключей доступа (passkey), которые должны ещё лучше обезопасить учётные данные.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 11.08.2023 17:04 (+0300); Адрес: https://t.me/anti_malware/15595 ...
С выходом версии Chrome 116 Google обещает добавить браузеру поддержку квантово-устойчивых алгоритмов шифрования. В частности, речь идёт о Kyber-768, одобренном Национальным институтом стандартов и технологий США (NIST).
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 11.08.2023 14:32 (+0300); Адрес: https://t.me/anti_malware/15594 ...
Специалисты Kaspersky рассказали о новом подходе к телефонному мошенничеству, отличающемся множеством этапов. Атаки стали более целенаправленными, преступники теперь адаптировались под сферу деятельности своих жертв, используя как звонки, так и сообщения в мессенджерах. Основная цель заключается в обмане для выманивания денежных средств.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 11.08.2023 13:06 (+0300); Адрес: https://t.me/anti_malware/15593 ...
Несколько векторов, связка из которых получила имя TunnelCrack, играют на руку кибершпионам. Например, с помощью TunnelCrack злоумышленники при определённых обстоятельствах могут вытащить трафик жертвы за пределы зашифрованных VPN.
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 11.08.2023 11:03 (+0300); Адрес: https://t.me/anti_malware/15592 ...
📢 Внимание! Начинается онлайн-конференция AM Live "Обучение: как решить кадровый вопрос в информационной безопасности?" 🚀
📅 Дата: 11 августа 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Поговорим, пожалуй, о самой главной проблеме для современного рынка информационной безопасности (ИБ) в России, – кадровый голод. Почему эта проблема стоит так остро, каких специалистов не хватает отрасли и как выход ...
SecurityLab&Anti-Malware
12
Источник: TG-Anti-Malware. Опубликовано: 11.08.2023 10:24 (+0300); Адрес: https://t.me/anti_malware/15591 ...
Ботнет Gafgyt увеличил число атак с эксплуатацией уязвимости в устаревших маршрутизаторах Zyxel P660HN-T1A. По данным Fortinet, в день насчитываются тысячи таких кибератак.
SecurityLab&Anti-Malware
11
Источник: TG-Anti-Malware. Опубликовано: 11.08.2023 09:39 (+0300); Адрес: https://t.me/anti_malware/15590 ...
Новое семейство вредоносных программ Statc атакует пользователей Microsoft Windows с целью вытащить их персональные данные и платёжную информацию. О киберугрозе предупредили исследователи из Zscaler ThreatLabz.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 20:07 (+0300); Адрес: https://t.me/anti_malware/15589 ...
Сегодня стало известно, что Microsoft с 30 сентября не будет продлевать лицензии корпоративным клиентам из России. Зампред комитета Госдумы по ИТ и связи считает, что в течение двух лет получится провести полное импортозамещение продуктов техногиганта.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 18:56 (+0300); Адрес: https://t.me/anti_malware/15588 ...
Банк России планирует проверить работу систем информационной безопасности в российских кредитных организациях. Проверка в этот раз будет отличаться внезапностью: в определённый момент сотрудникам отправят вредоносные письма.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 18:09 (+0300); Адрес: https://t.me/anti_malware/15587 ...
Правительство планирует выделить более 3,3 миллиарда рублей на создание центра информационной безопасности. Об этом сообщил председатель Правительства Российской Федерации Михаил Мишустин.
SecurityLab&Anti-Malware
9
Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 16:29 (+0300); Адрес: https://t.me/anti_malware/15586 ...
По прогнозу ФСТЭК России, с 2023 по 2025 год потребность в специалистах по информационной безопасности составила около 7 тыс. человек ежегодно. В этой оценке учтены федеральные органы исполнительной власти, оборонка, финансы и госкорпорации.
Однако ФСТЭК не учитывает широкий коммерческий сегмент рынка, на котором прямо сейчас открыто больше 3 тыс. вакансий (HH.ru). Станислав Кузнецов, зампред пра ...
SecurityLab&Anti-Malware
10
Источник: TG-Anti-Malware. Опубликовано: 10.08.2023 15:09 (+0300); Адрес: https://t.me/anti_malware/15585 ...
Боты лучше и быстрее людей справляются с проверочными тестами капчи (CAPTCHA). Об этом говорится в новом исследовании аналитиков, изучивших защитные механизмы более ста популярных веб-сайтов.