infosec&anti_malware

Бэкдор TriangleDB, который использовался в целевых кибератаках на iOS-устройства, включал как минимум четыре различных модуля, предназначенных для записи звука с микрофона, извлечения связки ключей iCloud и кражи данных из БД SQLite.

Первичные и вторичные сети: что означают изменения от РКН для операторов связи? 🫥Роскомнадзор готовится ввести дополнительное регулирование сетей связи в России, планируя разделить операторов на первичных (магистральных) и вторичных. 🫥Регулирование вызывает опасения о возможной монополизации рынка, особенно учитывая интерес "Ростелекома" и его позицию на рынке магистральных сетей. 🫥Пересмотр ...

Новый сезон технологического шоу AM Talk. Уже вышел первый выпуск о том, почему импортозамещение превращается в технологический феодализм, где каждый скачет на своей лошадке. Если еще не видели, посмотрите обязательно – в комментариях там жаркая дискуссия.

Мошенники от имени известного блогера сообщают ребенку в мессенджере о том, что он якобы стал победителем конкурса. Для получения «приза» нужно совершить ряд действий с телефона мамы.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Концепция безопасности Zero Trust (доступ с нулевым доверием)" 🚀 📅 Дата: 25 октября 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Обсудим передовую концепцию доступа с нулевым доверием (Zero Trust), в каких сценариях и для каких задач она применяется и что это дает заказчикам. Подключайтесь »»

Флагманский смартфон Samsung Galaxy S23 удалось взломать дважды в первый день популярного соревнования для хакеров и исследователей — Pwn2Own 2023, проходящего в Торонто.

Официальные приложения Samsung Messages и Samsung Wallet для Android вызвали подозрения встроенной защитной системы Google Play Protect и были отмечены опасными. Позже, само собой, ошибку исправили.

Лаборатория Касперского раскрыла секреты кибершпионского ПО для iPhone 📍Лаборатория Касперского продолжает разбор кибершпионского ПО, которое использовалось в масштабной кампании по заражению принадлежащих российским пользователям iPhone. 📍Имплантат TriangleDB включает как минимум четыре различных модуля для записи микрофона, извлечения связки ключей iCloud, кражи данных из баз данных SQLite, ...

У части россиян – владельцев Android-смартфонов и планшетов отвалился WhatsApp. Это связано с прекращением поддержки устаревших ОС.

Российский интернет в опасности? 🌐Руководитель Роскомнадзора, Андрей Липов, сообщил, что учения в рамках закона «о суверенном интернете» показали проблемы с живучестью сетей в условиях преднамеренного воздействия на линии связи. 🌐Прекращение работы отдельных сетевых объектов может оказать влияние на доступность услуг связи во всем субъекте, сообщил глава ведомства. 🌐По результатам учений был ...

В «Лаборатории Касперского» проанализировали летние атаки на государственные и индустриальные организации РФ, а также образцы Windows-троянов, с помощью которых злоумышленники воровали данные.

​​02 ноября ИТ руководители ВсеИнструменты.ру, Чемодан Про (ранее Samsonite) поделятся практическим опытом использования облачной ИТ инфраструктуры. Приглашаем на вебинар по теме: Использование облака как часть зрелой ИТ стратегии. Опыт компаний ВсеИнструменты.ру, Чемодан Про (ранее Samsonite) Планируем обсудить: 🔹Как выбрать оптимальный баланс между собственной и облачной ИТ инфраструктурой дл ...

Минцифры России предлагает разрешить размещение на платформе «ГосТех» информационных систем, содержащих сведения, составляющие охраняемую законом тайну, — кроме тех, в которых хранятся гостайны.

​​Вебинары по безопасной разработке Как эффективно находить уязвимости в своих веб-приложениях на всех этапах разработки. РЕГИСТРАЦИЯ »» 31 октября и 2 ноября эксперты Innostage проведут серию вебинаров, где расскажут, как повысить эффективность специалиста ИБ при анализе уязвимостей разрабатываемых приложений с использованием качественных инструментов. В программе: 31 октября | Часть 1 | 11: ...

В новом эфире AM Live эксперты поговорили о киберразведывательной деятельности (Threat Intelligence, TI): где взять данные, как их использовать и что бывает, если этим пренебрегать.

Секретные документы, медицинские записи и пароль Admin123: как хакеры взломали филиппинское правительство ➕ В октябре 2023 года филиппинские государственные серверы были атакованы разными хакерскими группами и индивидами, которые получали доступ к конфиденциальным данным, размещали провокационные сообщения и требовали выкуп. ➕Ряд кибератак на филиппинские органы власти выявил серьезные уязвимост ...

ITD Group, VAD-дистрибьютор, фокусирующийся на направлениях ИБ и Dev[Sec]Ops, и компания MFASOFT, российский разработчик решения для аутентификации на базе одноразовых паролей, заключили соглашение о сотрудничестве.

​​Вебинар «Регуляторный хаб по информационной безопасности» 31 октября 2023 - 11:00 МСК Хотите четко понять, какие требования в сфере информационной безопасности предъявляет к вашей компании закон? «Лаборатория Касперского» разработала уникальный ресурс, который преобразует сложные нормативные документы в понятную информацию и предоставляет ценные рекомендации от экспертов. Регуляторный хаб – ...

Модернизация систем аутентификации чаще касается способов удостоверения личности, не решая при этом проблемы возможной кражи учётных данных. ITDR — новый класс решений по защите реквизитов доступа — призван помочь в этом вопросе. Расскажем об отличиях ITDR от других систем схожего назначения.

Феодалы от ИБ Что важнее: изобрести своё личное или сговориться с соседом и сделать вместе, вдруг получится лучше?! Спорим с Ильей в комментариях на YouTube в первой серии нового сезона AM Talk От технологического суверенитета к феодализму.

Осторожно, мальвертайзинг! Хакеры атакуют пользователей популярных программ через Google Ads 🚩 Преступники размещают поддельные объявления в поисковике, которые перенаправляют пользователей на фишинговые сайты, где собирают их цифровые отпечатки и загружают вредоносное ПО. 🚩 Хакеры используют продвинутые методы обхода верификации объявлений, социальной инженерии и визуального обмана, чтобы н ...

Киберинцидент в сетях 1Password, как оказалось, напрямую связан со взломом системы поддержки американской компании Okta, специализирующейся на управлении учётными данными пользователей.

Свежий выпуск «Security-новостей» с Александром Антиповым 🎞 А еще хотели поделиться, что сегодня отмечается Международный день школьных библиотек. Приберегли подборку книг по этичному хакерству на такой случай. Хоть это не школьная программа, но уверены, что книги придутся по вкусу. Сегодня в выпуске расскажем: 👨‍💻 Группировка киберпреступников атакует Госструктуры России и Беларуси 🚀 Ки ...

| Переслано из: <Изобретая Будущее> | Как взломать RSA за минуты? Новая технология обещает прорыв в криптоанализе 🏷 Компания MemComputing разрабатывает технологию, которая интегрирует вычисления в оперативную память, увеличивая скорость обработки информации в экспоненциальной степени. 🏷 Технология позволит факторизовать большие простые числа, которые используются для генерации ключей в алгор ...

Исследователи из «Лаборатории Касперского» выявили APT-кампанию, нацеленную на кражу конфиденциальных данных с защищенных USB-накопителей, используемых госструктурами.

Корпорация Microsoft объявила, что ее ИИ-бот Security Copilot можно опробовать в рамках EAP-программы (Early Access Program, программа раннего доступа). Продукт позволяет ускорить выявление киберугроз и повысить эффективность работы ИБ-служб.

Подавляющее большинство россиян волнуют утечки персональных данных, а бизнесу стоит задуматься об усилении защиты информации. К таким выводам по результатам исследования пришёл аналитический центр группы компаний «Гарда».

В новой версии PT Network Attack Discovery (PT NAD) 11.1 от российского вендора Positive Technologies добавлены возможности для обнаружения сложных сетевых угроз и аномалий, улучшены механизмы управления и разбора инцидентов, уменьшено количество ложноположительных срабатываний.

Тема категорирования объектов КИИ по требованиям 187-ФЗ была одной из основных для обсуждения во время проведения в Москве второй межотраслевой конференции по регуляторике в сфере ИБ. Мероприятие организовала ассоциация пользователей стандартов по информационной безопасности (АБИСС).

Прокси-серверы для конфиденциальности: Google тестирует опцию «Защита IP» в Chrome ❌Google тестирует новую опцию «Защита IP» для браузера Chrome, которая скрывает IP-адреса пользователей от веб-сайтов и онлайн-сервисов, используя прокси-серверы. ❌Опция «Защита IP» является частью проекта IP Protection (Gnatcatcher), который нацелен на защиту пользователей от межсайтового отслеживания через IP-ад ...

Ассоциация банков России (АБР) не поддержала законопроект, закрепляющий право доступа Минобороны, ФСБ, ФСО, Службы внешней разведки, МВД к информационным системам и базам данных для редактирования или удаления сведений о сотрудниках спецслужб.

Концепция безопасности Zero Trust (доступ с нулевым доверием) 25 октября 2023 - 11:00 Обсудим передовую концепцию доступа с нулевым доверием (Zero Trust), в каких сценариях и для каких задач она применяется и что это дает заказчикам. 🔸 Существуют ли какие-либо особенности в понимании сути Zero Trust в России в свете полученного опыта защиты от кибератак в 2022-2023 годах? 🔸 Что такое расширенн ...

Троян Quasar RAT, чей исходный код доступен для модификаций, начал использовать стороннюю загрузку DLL в новых кибератаках. С помощью этой техники вредонос незаметно крадёт данные с Windows-хостов.

Силовики и банковские данные: где граница? 💀 Законопроект, внесенный в Госдуму в августе 2023 года, предоставляет силовым структурам право получать прямой доступ к информационным системам и базам данных для редактирования или удаления сведений о сотрудниках спецслужб, которые являются клиентами этих организаций. 💀 Ассоциация банков России (АБР) направила письмо в Минцифры и Александру Хинште ...

Google начинает тестировать новую функцию браузера Chrome, получившую название «IP Protection». Её задача — усилить конфиденциальность пользователя за счёт маскировки его реального IP-адреса через прокси-серверы.

Большой удар по киберпреступности: задержан разработчик Ragnar Locker 🟰Правоохранительные органы задержали разработчика вредоносного ПО, связанного с группой Ragnar Locker, и конфисковали сервера группы. 🟰Группа Ragnar Locker, предположительно, провела атаки против 168 международных компаний по всему миру с 2020 года. 🟰 Главарь банды был задержан в Париже 16 октября, а его дом в Чехии был ...

Новый сезон AM Talk На рынке ИТ и ИБ практически нет кооперации. Каждый делает что-то своё. Десятки дублирующих продуктов и распыление ресурсов разработки. В итоге мы имеем 30 NGFW, 20 SIEM, 10 криптошлюзов, 20 систем виртуалищации и столько же операционных систем. Интеграция продуктов разных вендоров зачастую просто невозможна без костылей и страданий. Почему это происходит? В чем причина т ...

Следите за своими ключами: админ jabber.ru раскрыл атаку MiTM на свой сервис ❗️ Атака для расшифровки XMPP-трафика клиентов jabber. ru и xmpp. ru подтверждена как минимум с 21 июля 2023 г. по 19 октября 2023 г., возможно (не подтверждено) с 18 апреля 2023 г., затронула 100% подключений к порту XMPP STARTTLS 52221. ❗️ Злоумышленнику удалось выпустить несколько поддельных SSL/TLS-сертификатов чере ...

🖥 Windows или Linux: кто победит в безопасности? Алексей Лукацкий, бизнес-консультант Positive Technologies по информационной безопасности, считает, что самой безопасной была бы Lukatsky OS. 🤣 Заинтригованы? В мире кибербезопасности каждый из нас может стать супергероем. Листайте карточки и открывайте суперспособности — никакие злодеи не смогут помешать, если вы вооружены знаниями! 🔍 Жажде ...

Согласно результатам опроса, проведенного ГК «Солар», с решениями для выявления интернет-угроз (Digital Risk Protection, DRP) уже работают 31% российских компаний. Еще 61% планируют внедрение в ближайшие два года.

Международная операция правоохранителей положила конец онлайн-деятельности операторов программы-вымогателя Ragnar Locker: полиция положила Tor-сайты, которые злоумышленники использовали для связи с жертвами и публикации украденных данных.

В Донском государственном техническом университете (ДГТУ, Ростов-на-Дону) создали программу для распознавания видеоконтента, сгенерированного с помощью ИИ. Софт весом 100 Кбайт работает на Windows 7 и выше и выявляет дипфейки с приемлемой точностью.

​​PT Sandbox: проверка файлов и веб-ссылок с помощью базы IoC 🗓Вебинар Positive Technologies состоится 24 октября в 14:00 (МСК) PT Sandbox содержит в себе большой набор пакетов экспертизы для точного обнаружения опасных файлов и вредоносной активности. Недавно в свет вышла новая версия песочницы, в которой появилась возможность проверять ссылки по индикаторам компрометации с помощью PT IoC (In ...

ПАО «Ростелеком» не исключает проведения IPO некоторых дочерних компаний, но пока планирует развивать их без привлечения стороннего капитала. Об этом сказал в ходе интервью президент компании Михаил Осеевский.

Число сложных кибератак на российские организации, в которых участвуют программы-вымогатели, за девять месяцев 2023 года выросло на 75% в сравнении с аналогичным периодом 2022-го. А количество политически мотивированных кибератак показало рост в 140%.

Осторожно, шпионы: как распознать агента Северной Кореи среди фрилансеров 🔴США и Южная Корея предупреждают о рисках найма IT-фрилансеров, которые могут быть агентами Северной Кореи и воровать конфиденциальную информацию или распространять вредоносное ПО. 🔴Для предотвращения таких инцидентов ФБР опубликовало рекомендации, в которых указали признаки подозрительных фрилансеров и советы по защите ...

​​25 октября в 11:00 МСК компании Angara Security и Вебмониторэкс проведут бесплатный вебинар: “Процесс управления уязвимостями приложений – как вписать невписуемое”. Что обсудим: 1. Процесс управления уязвимостями в прикладном виде и как можно автоматизировать этот процесс. 2. Типы атак на приложения. 3. Подходы в защите приложений и их особенности. 4. Особенности архитектуры платформы. 5. Спо ...

Технологии распознавания и синтеза речи дошли практически до совершенства. Роботы так хорошо научились вести диалоги с людьми, что у бизнеса возникает вопрос: а не пора ли заменить ими операторов и менеджеров отдела продаж? Расскажем о плюсах и минусах использования роботов в телефонии.

Специалисты утверждают, что популярный мессенджер Telegram продолжает сливать IP-адреса пользователей. Для эксплуатации этой лазейки условному злоумышленнику достаточно добавиться в контакты жертвы и заставить её принять входящий вызов.