infosec&anti_malware

У части россиян – владельцев Android-смартфонов и планшетов отвалился WhatsApp. Это связано с прекращением поддержки устаревших ОС.

Российский интернет в опасности? 🌐Руководитель Роскомнадзора, Андрей Липов, сообщил, что учения в рамках закона «о суверенном интернете» показали проблемы с живучестью сетей в условиях преднамеренного воздействия на линии связи. 🌐Прекращение работы отдельных сетевых объектов может оказать влияние на доступность услуг связи во всем субъекте, сообщил глава ведомства. 🌐По результатам учений был ...

В «Лаборатории Касперского» проанализировали летние атаки на государственные и индустриальные организации РФ, а также образцы Windows-троянов, с помощью которых злоумышленники воровали данные.

​​02 ноября ИТ руководители ВсеИнструменты.ру, Чемодан Про (ранее Samsonite) поделятся практическим опытом использования облачной ИТ инфраструктуры. Приглашаем на вебинар по теме: Использование облака как часть зрелой ИТ стратегии. Опыт компаний ВсеИнструменты.ру, Чемодан Про (ранее Samsonite) Планируем обсудить: 🔹Как выбрать оптимальный баланс между собственной и облачной ИТ инфраструктурой дл ...

Минцифры России предлагает разрешить размещение на платформе «ГосТех» информационных систем, содержащих сведения, составляющие охраняемую законом тайну, — кроме тех, в которых хранятся гостайны.

​​Вебинары по безопасной разработке Как эффективно находить уязвимости в своих веб-приложениях на всех этапах разработки. РЕГИСТРАЦИЯ »» 31 октября и 2 ноября эксперты Innostage проведут серию вебинаров, где расскажут, как повысить эффективность специалиста ИБ при анализе уязвимостей разрабатываемых приложений с использованием качественных инструментов. В программе: 31 октября | Часть 1 | 11: ...

В новом эфире AM Live эксперты поговорили о киберразведывательной деятельности (Threat Intelligence, TI): где взять данные, как их использовать и что бывает, если этим пренебрегать.

Секретные документы, медицинские записи и пароль Admin123: как хакеры взломали филиппинское правительство ➕ В октябре 2023 года филиппинские государственные серверы были атакованы разными хакерскими группами и индивидами, которые получали доступ к конфиденциальным данным, размещали провокационные сообщения и требовали выкуп. ➕Ряд кибератак на филиппинские органы власти выявил серьезные уязвимост ...

ITD Group, VAD-дистрибьютор, фокусирующийся на направлениях ИБ и Dev[Sec]Ops, и компания MFASOFT, российский разработчик решения для аутентификации на базе одноразовых паролей, заключили соглашение о сотрудничестве.

​​Вебинар «Регуляторный хаб по информационной безопасности» 31 октября 2023 - 11:00 МСК Хотите четко понять, какие требования в сфере информационной безопасности предъявляет к вашей компании закон? «Лаборатория Касперского» разработала уникальный ресурс, который преобразует сложные нормативные документы в понятную информацию и предоставляет ценные рекомендации от экспертов. Регуляторный хаб – ...

Модернизация систем аутентификации чаще касается способов удостоверения личности, не решая при этом проблемы возможной кражи учётных данных. ITDR — новый класс решений по защите реквизитов доступа — призван помочь в этом вопросе. Расскажем об отличиях ITDR от других систем схожего назначения.

Феодалы от ИБ Что важнее: изобрести своё личное или сговориться с соседом и сделать вместе, вдруг получится лучше?! Спорим с Ильей в комментариях на YouTube в первой серии нового сезона AM Talk От технологического суверенитета к феодализму.

Осторожно, мальвертайзинг! Хакеры атакуют пользователей популярных программ через Google Ads 🚩 Преступники размещают поддельные объявления в поисковике, которые перенаправляют пользователей на фишинговые сайты, где собирают их цифровые отпечатки и загружают вредоносное ПО. 🚩 Хакеры используют продвинутые методы обхода верификации объявлений, социальной инженерии и визуального обмана, чтобы н ...

Киберинцидент в сетях 1Password, как оказалось, напрямую связан со взломом системы поддержки американской компании Okta, специализирующейся на управлении учётными данными пользователей.

Свежий выпуск «Security-новостей» с Александром Антиповым 🎞 А еще хотели поделиться, что сегодня отмечается Международный день школьных библиотек. Приберегли подборку книг по этичному хакерству на такой случай. Хоть это не школьная программа, но уверены, что книги придутся по вкусу. Сегодня в выпуске расскажем: 👨‍💻 Группировка киберпреступников атакует Госструктуры России и Беларуси 🚀 Ки ...

| Переслано из: <Изобретая Будущее> | Как взломать RSA за минуты? Новая технология обещает прорыв в криптоанализе 🏷 Компания MemComputing разрабатывает технологию, которая интегрирует вычисления в оперативную память, увеличивая скорость обработки информации в экспоненциальной степени. 🏷 Технология позволит факторизовать большие простые числа, которые используются для генерации ключей в алгор ...

Исследователи из «Лаборатории Касперского» выявили APT-кампанию, нацеленную на кражу конфиденциальных данных с защищенных USB-накопителей, используемых госструктурами.

Корпорация Microsoft объявила, что ее ИИ-бот Security Copilot можно опробовать в рамках EAP-программы (Early Access Program, программа раннего доступа). Продукт позволяет ускорить выявление киберугроз и повысить эффективность работы ИБ-служб.

Подавляющее большинство россиян волнуют утечки персональных данных, а бизнесу стоит задуматься об усилении защиты информации. К таким выводам по результатам исследования пришёл аналитический центр группы компаний «Гарда».

В новой версии PT Network Attack Discovery (PT NAD) 11.1 от российского вендора Positive Technologies добавлены возможности для обнаружения сложных сетевых угроз и аномалий, улучшены механизмы управления и разбора инцидентов, уменьшено количество ложноположительных срабатываний.

Тема категорирования объектов КИИ по требованиям 187-ФЗ была одной из основных для обсуждения во время проведения в Москве второй межотраслевой конференции по регуляторике в сфере ИБ. Мероприятие организовала ассоциация пользователей стандартов по информационной безопасности (АБИСС).

Прокси-серверы для конфиденциальности: Google тестирует опцию «Защита IP» в Chrome ❌Google тестирует новую опцию «Защита IP» для браузера Chrome, которая скрывает IP-адреса пользователей от веб-сайтов и онлайн-сервисов, используя прокси-серверы. ❌Опция «Защита IP» является частью проекта IP Protection (Gnatcatcher), который нацелен на защиту пользователей от межсайтового отслеживания через IP-ад ...

Ассоциация банков России (АБР) не поддержала законопроект, закрепляющий право доступа Минобороны, ФСБ, ФСО, Службы внешней разведки, МВД к информационным системам и базам данных для редактирования или удаления сведений о сотрудниках спецслужб.

Концепция безопасности Zero Trust (доступ с нулевым доверием) 25 октября 2023 - 11:00 Обсудим передовую концепцию доступа с нулевым доверием (Zero Trust), в каких сценариях и для каких задач она применяется и что это дает заказчикам. 🔸 Существуют ли какие-либо особенности в понимании сути Zero Trust в России в свете полученного опыта защиты от кибератак в 2022-2023 годах? 🔸 Что такое расширенн ...

Троян Quasar RAT, чей исходный код доступен для модификаций, начал использовать стороннюю загрузку DLL в новых кибератаках. С помощью этой техники вредонос незаметно крадёт данные с Windows-хостов.

Силовики и банковские данные: где граница? 💀 Законопроект, внесенный в Госдуму в августе 2023 года, предоставляет силовым структурам право получать прямой доступ к информационным системам и базам данных для редактирования или удаления сведений о сотрудниках спецслужб, которые являются клиентами этих организаций. 💀 Ассоциация банков России (АБР) направила письмо в Минцифры и Александру Хинште ...

Google начинает тестировать новую функцию браузера Chrome, получившую название «IP Protection». Её задача — усилить конфиденциальность пользователя за счёт маскировки его реального IP-адреса через прокси-серверы.

Большой удар по киберпреступности: задержан разработчик Ragnar Locker 🟰Правоохранительные органы задержали разработчика вредоносного ПО, связанного с группой Ragnar Locker, и конфисковали сервера группы. 🟰Группа Ragnar Locker, предположительно, провела атаки против 168 международных компаний по всему миру с 2020 года. 🟰 Главарь банды был задержан в Париже 16 октября, а его дом в Чехии был ...

Новый сезон AM Talk На рынке ИТ и ИБ практически нет кооперации. Каждый делает что-то своё. Десятки дублирующих продуктов и распыление ресурсов разработки. В итоге мы имеем 30 NGFW, 20 SIEM, 10 криптошлюзов, 20 систем виртуалищации и столько же операционных систем. Интеграция продуктов разных вендоров зачастую просто невозможна без костылей и страданий. Почему это происходит? В чем причина т ...

Следите за своими ключами: админ jabber.ru раскрыл атаку MiTM на свой сервис ❗️ Атака для расшифровки XMPP-трафика клиентов jabber. ru и xmpp. ru подтверждена как минимум с 21 июля 2023 г. по 19 октября 2023 г., возможно (не подтверждено) с 18 апреля 2023 г., затронула 100% подключений к порту XMPP STARTTLS 52221. ❗️ Злоумышленнику удалось выпустить несколько поддельных SSL/TLS-сертификатов чере ...

🖥 Windows или Linux: кто победит в безопасности? Алексей Лукацкий, бизнес-консультант Positive Technologies по информационной безопасности, считает, что самой безопасной была бы Lukatsky OS. 🤣 Заинтригованы? В мире кибербезопасности каждый из нас может стать супергероем. Листайте карточки и открывайте суперспособности — никакие злодеи не смогут помешать, если вы вооружены знаниями! 🔍 Жажде ...

Согласно результатам опроса, проведенного ГК «Солар», с решениями для выявления интернет-угроз (Digital Risk Protection, DRP) уже работают 31% российских компаний. Еще 61% планируют внедрение в ближайшие два года.

Международная операция правоохранителей положила конец онлайн-деятельности операторов программы-вымогателя Ragnar Locker: полиция положила Tor-сайты, которые злоумышленники использовали для связи с жертвами и публикации украденных данных.

В Донском государственном техническом университете (ДГТУ, Ростов-на-Дону) создали программу для распознавания видеоконтента, сгенерированного с помощью ИИ. Софт весом 100 Кбайт работает на Windows 7 и выше и выявляет дипфейки с приемлемой точностью.

​​PT Sandbox: проверка файлов и веб-ссылок с помощью базы IoC 🗓Вебинар Positive Technologies состоится 24 октября в 14:00 (МСК) PT Sandbox содержит в себе большой набор пакетов экспертизы для точного обнаружения опасных файлов и вредоносной активности. Недавно в свет вышла новая версия песочницы, в которой появилась возможность проверять ссылки по индикаторам компрометации с помощью PT IoC (In ...

ПАО «Ростелеком» не исключает проведения IPO некоторых дочерних компаний, но пока планирует развивать их без привлечения стороннего капитала. Об этом сказал в ходе интервью президент компании Михаил Осеевский.

Число сложных кибератак на российские организации, в которых участвуют программы-вымогатели, за девять месяцев 2023 года выросло на 75% в сравнении с аналогичным периодом 2022-го. А количество политически мотивированных кибератак показало рост в 140%.

Осторожно, шпионы: как распознать агента Северной Кореи среди фрилансеров 🔴США и Южная Корея предупреждают о рисках найма IT-фрилансеров, которые могут быть агентами Северной Кореи и воровать конфиденциальную информацию или распространять вредоносное ПО. 🔴Для предотвращения таких инцидентов ФБР опубликовало рекомендации, в которых указали признаки подозрительных фрилансеров и советы по защите ...

​​25 октября в 11:00 МСК компании Angara Security и Вебмониторэкс проведут бесплатный вебинар: “Процесс управления уязвимостями приложений – как вписать невписуемое”. Что обсудим: 1. Процесс управления уязвимостями в прикладном виде и как можно автоматизировать этот процесс. 2. Типы атак на приложения. 3. Подходы в защите приложений и их особенности. 4. Особенности архитектуры платформы. 5. Спо ...

Технологии распознавания и синтеза речи дошли практически до совершенства. Роботы так хорошо научились вести диалоги с людьми, что у бизнеса возникает вопрос: а не пора ли заменить ими операторов и менеджеров отдела продаж? Расскажем о плюсах и минусах использования роботов в телефонии.

Специалисты утверждают, что популярный мессенджер Telegram продолжает сливать IP-адреса пользователей. Для эксплуатации этой лазейки условному злоумышленнику достаточно добавиться в контакты жертвы и заставить её принять входящий вызов.

Когда ИИ становится оружием: мир на пороге кибервойны 🔣 Энн Нойбергер, заместитель советника по национальной безопасности США, подтвердила, что Северная Корея использует ИИ для усиления своих кибервозможностей. 🔣 Это первое публичное признание официального лица США о применении ИИ в кибервойне. 🔣 Использование ИИ может увеличить скорость, объем и эффективность кибератак, что усиливает угрозу ...

При разборе прошлогодней атаки, полагающейся на бэкдор MATA, эксперты «Лаборатории Касперского» обнаружили новых представителей вредоносного семейства, а также модуль для проникновения в изолированные сети с помощью USB-накопителей.

Исследователи выявили новую вариацию атаки, основанной на пробросе битов, которая на данный момент работает против четвёртого поколения оперативной памяти — DDR4 (славится защитой от RowHammer). Вектор получил имя RowPress.

Приложение «Тинькофф Банка» вновь доступно в App Store, но под иным названием — DocStorage. Кредитно-финансовая организация советует как можно скорее скачать его, так как оно тоже может исчезнуть из магазина Apple.

В этом году на SOC-Forum команды защитников и атакующих схлестнутся в ожесточённой кибербитве за удержание контроля над критической инфраструктурой. Продолжаем прием заявок для Red Team : тех, кто сможет дестабилизировать социально-экономическую обстановку в кибервысотке. Когда: 14 ноября Формат: онлайн Команда: 5–6 человек Оставляйте заявку на сайте SOC-Forum до 24 октября и участвуйте в «Киб ...

Google считает, что несколько правительственных кибергруппировок используют в кампаниях опасную и раскрученную уязвимость в WinRAR. Само собой, обвиняются российские и китайские APT-группы.

Проверка, проведенная Роскомнадзором, подтвердила утечку данных клиентов «МТС Банка». По факту утечки составлен административный протокол о нарушении законодательства о защите ПДн, который будет передан в суд.

Google добавила системе Play Protect функциональность сканирования Android-приложений в режиме реального времени. Теперь, по словам корпорации, вредоносам будет сложнее проникать на мобильные устройства пользователей.

В Правительстве РФ и ИТ-отрасли активно обсуждают инициативу Совфеда о введении обязательного страхования киберрисков. Рост числа атак на российские организации увеличил спрос на подобные услуги, однако базы для их унификации в стране пока нет.