SecurityLab&Anti-Malware

Мы живем в эпоху приложений. Шоппинг и путешествия, банкинг и госуслуги. Мобильные сервисы в 100 раз удобнее громоздкого браузера, но что с рисками? ➡️ Электронные вагонетки со слепками персональной информации несутся по цифровым рельсам через шины данных и API в разные участки приложения - в базы, обработчики, архивы. В новой серии AM Talk API Management и API Security - будущее, которое мы ...

IDAS 2.0: как новый регламент ЕС может подорвать безопасность интернета ❓ Европейский Союз работает над обновлением регламента eIDAS, который регулирует электронную идентификацию и доверительные услуги для электронных сделок на едином европейском рынке, но процесс обновления вызвал беспокойство у экспертов по кибербезопасности и правозащитников. ❓ Предварительная версия eIDAS 2.0 потребует от в ...

Илон Маск против главы Google AI: кто выиграет в споре о влиянии искусственного интеллекта на человечество 👋 Илон Маск заявил, что искусственный интеллект сможет делать все, что умеют люди, и поэтому никакая работа не будет нужна. 👋 Сооснователь DeepMind Мустафа Сулейман выразил сомнения в таких предсказаниях, подчеркнув сложность замены человеческого труда ИИ. 👋 На саммите по безопасности ...

На конференции SAS эксперты Глобального центра исследований «Лаборатории Касперского» (GReAT) рассказали, как им удалось преодолеть аппаратную защиту Apple и добраться до эксплойтов, задействованных в «Операции Триангуляция».

🎧 Встречайте новый выпуск совместного с Anti-Malware.ru подкаста SOC-Forum on air. В этот раз в нашей студии побывали сразу два гостя и оба из «Лаборатории Касперского»: руководитель отдела предпродажной поддержки Евгений Бударин и эксперт по кибербезопасности Алексей Шульмин. Эксперты рассказали про операцию «Триангуляция» и о том, как именно кибершпионы собирали данные с iOS. Ещё пообщались ...

Британская библиотека застряла в прошлом из-за кибератаки, PDF-файл управляет данными жертв, вымогатели Cl0p читают письма госслужащих США. Чем еще удивит сегодняшняя подборка вредных советов? 🔥 Следовать этим советам — плохая идея. Не применяйте их на практике. Какая карточка понравилась больше всего? Напишите в комментариях 😌 #кибербезопасность #советы #безопасностьданных @SecLabNews

В ходе анализа данных о DDoS-атаках, зафиксированных в III квартале 2023-го, эксперты StormWall обнаружили, что дидосеры изменили тактику: начали использовать ботнеты, состоящие из устройств, зараженных несколькими вредоносами.

Компания «МегаФон» предлагает аренду инфраструктуры по модели IaaS. Узнаем, что позволяет ей предоставить клиентам гарантии безопасности их информационных систем и данных. Реклама. Рекламодатель ООО «Уайт Бокс Медиа», ИНН 9731048741, ОГРН 1197746450660 LdtCKZoqr

В репозитории npm нашли новый набор из 48 вредоносных пакетов, которые могут разворачивать обратный шелл в скомпрометированных системах. О новой угрозе сообщили исследователи из Phylum.

Microsoft и LeMa: искусственный интеллект, меняющий математику 🧐 Китайские ученые из Microsoft Research Asia представили метод обучения языковых моделей на ошибках в решении математических задач. 🧐 Метод LeMa показал рекордную точность на двух наборах данных, превосходя другие техники, основанные только на стандартных путях решения. 🧐 Исследование открывает новые перспективы для развития иск ...

​​Вебинар КСБ-СОФТ «SOCRAT: мониторинг для всех» 8 ноября в 10:00 На протяжении уже 4-х лет центр мониторинга SOCRAT (КСБ-СОФТ) выявляет инциденты безопасности и предотвращает кибератаки на раннем этапе. • Какие принципы и подходы используют SOC-аналитики SOCRAT? • Почему сегодня без организации мониторинга и реагирования на инциденты безопасности сложно обнаружить начало целенаправленных киб ...

Евгения Наумова, генеральный директор МТС RED: 💭 о планах развития и стратегии компании в целом 💭 структуре бизнеса МТС по направлению информационной безопасности 💭 о приоритете — довести проект MSSP, обогатить портфель сервисов кибербезопасности https://www.anti-malware.ru/interviews/2023-11-02/42235

В 34 драйверах WDM (Windows Driver Model) и WDF (Windows Driver Frameworks) найдены уязвимости, с помощью которых условные злоумышленники могут выполнить код и получить полный контроль над целевым устройством.

| Переслано из: <Изобретая Будущее> | Квантовый прорыв: RSA-2048 взломан с помощью смартфона и Linux-компьютера 🟰 Ученый Эд Герк заявил, что его команда смогла взломать ключ RSA-2048, используя квантовый компьютер, работающий на принципе «всех состояний сразу». 🟰 Для взлома не потребовались специальные устройства или технологии, а только обычный мобильный телефон и настольный компьютер с Lin ...

Компания «Айдеко» представила новое поколение межсетевого экрана — Ideco NGFW 16.0. Решение разработано с учетом последних тенденций в мире киберугроз и предлагает новые функции, позволяющие обеспечить максимальную защиту сети.

Последние месяцы команда HP Wolf Security фиксирует рост активности троянов, раздаваемых в файлах XLL. Чтобы обойти блокировку таких загрузок, введенную Microsoft, злоумышленники отправляют свои письма со скомпрометированных аккаунтов.

| Переслано из: <ЦифровойБлокпост> | Flipper Zero: хакеры используют карманный гаджет для атаки на iPhone ▶️ Flipper Zero — это карманное устройство, которое может взаимодействовать с различными видами беспроводной связи, включая Bluetooth. ▶️ Исследователь в безопасности Джерун ван дер Хам стал жертвой атаки на свой iPhone во время поездки на поезде в Нидерландах, когда его смартфон получал п ...

Security Vision Business Continuity Plan (BCP) –решение автоматизации процесса обеспечения непрерывности и восстановление деятельности (ОНиВД) после наступления чрезвычайных ситуаций.

🎙Примите участие в бесплатном онлайн-митапе, который состоится 17 ноября 2023 г. На площадке специалисты познакомятся со спектром решений «Группы Астра» в области VDI и виртуализации. 📱В программе мероприятия — портфолио для построения и оптимизации систем виртуализации, презентации ярких кейсов и обновленных продуктовых линеек. Активное обсуждение вопросов и общение со спикерами, в числе кот ...

На одном из теневых форумов продают услугу проверки баз телефонов через систему быстрых платежей. Результаты позволяют выявить наличие счетов в банках, подключенных к СБП.

​​Глобальное исследование TTPs современных азиатских APT-группировок 9 ноября 2023 - 11:00 МСК Аналитики команды Kaspersky Cyber Threat Intelligence нацелились на азиатских хакеров. Эксперты провели масштабное исследование, посвященное тактикам, техникам и процедурам злоумышленников, и готовы в подробностях рассказать как происходили атаки и как им противостоять. Результаты анализа вместе с 5 ун ...

Киберпреступники распространяют в телеграм-каналах мод для WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России), содержащий новый шпионский софт для Android.

Новый вирус BiBi-Linux атакует израильские системы: безвозвратное уничтожение данных без требования выкупа 1️⃣Команда Security Joes выявила новый вирус-вымогатель BiBi-Linux, ориентированный на Linux-системы в израильских организациях. Он уничтожает все данные без возможности восстановления. 2️⃣BiBi-Linux не требует выкупа или контактов с хакерами, а лишь имитирует процесс шифрования файлов, пер ...

На этой неделе вышел Google Chrome 119, в котором разработчики устранили в общей сложности 15 уязвимостей. Три бреши получили высокую степень риска.

​​🛡Next Generation Firewall: оптимальные стратегии выбора и внедрения После 2022 года российский рынок NGFW сильно изменился: ушли крупные вендоры, появились новые игроки. Узнайте, как эффективно защитить корпоративную инфраструктуру с помощью NGFW, доступных российским компаниям. 📅 8 ноября, 11:00 присоединяйтесь к бесплатному вебинару: ☑️ Обзор решений и критерии их выбора. ☑️ Практические ...

MITRE анонсировала выпуск 14-й версии фреймворка ATT&CK. Из изменений наиболее приметны развернутые рекомендации по выявлению техник, расширение охвата сегментов Enterprise и Mobile, новый раздел Assets в ICS и структуризация методов детекта в Mobile.

Команда FIRST анонсировала новое поколение стандарта Common Vulnerability Scoring System — CVSS v4.0. Напомним, предыдущая версия CVSS (3.0) вышла чуть больше восьми лет назад — в июне 2015-го.

Werewolves в деле: миллион долларов за компромат на топ-менеджмент ❓Новая группа киберпреступников Werewolves атакует российские компании, требуя выкуп за нераспространение данных. ❓Суммы выкупа варьируются от $130 000 до $1 млн, а также предлагают миллион за инсайдерскую информацию. ❓Атаки начались с июня 2023 года, и с тех пор затронули более 20 компаний, включая микрофинансовые организации и ...

Разработчики Kaspersky Safe Kids выпустили новую версию софта для родительского контроля. Теперь несовершеннолетние пользователи смогут в один клик запрашивать дополнительное время на использование мобильного устройства.

↘️ За последние полтора года мы привыкли к тому, что мишенью для кибератак может стать каждый - как частное лицо, так и малый, средний бизнес или госкорпорация. ➡️ Поэтому одним из важных скиллов ИБ-специалистов становится навык "думай как хакер": важно следить за новыми сценариями атак, методами, которые используют злоумышленники. В спецпроекте Am Talk PRO Никита Леокумович, руководитель отдел ...

«Яндекс Музыка» рассказала, как борется с опасным контентом: первый отчёт о прозрачности 👁 Сервис опубликовал подробную информацию о том, как контент появляется на платформе, по каким причинам он может быть удалён и как он анализируется на предмет чувствительных тем. 👁 За третий квартал 2023 года «Яндекс Музыка» отметила знаком 18+, или Explicit, 17 515 музыкальных треков, используя методологи ...

Специалисты ИБ-компании F.A.С.С.T. выявили новую группу вымогателей, атакующих российские организации. Злоумышленники называют себя Werewolves («оборотни») и оперируют клоном шифровальщика LockBit.

Глава Минцифры России Максут Шадаев в целом поддерживает инициативу создания кибервойск в России, однако с оговоркой, что это не должно влиять на отсрочку от службы в армии.

В III квартале 2023-го эксперты Qrator Labs зарегистрировали DDoS-атаку, которая длилась почти трое суток (71 час 58 минут). Это самый высокий показатель в текущем году, он даже побил рекорд 2022 года (около 70 часов).

Threat Intelligence Platform от Security Vision и многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» прошли технологические испытания на совместимость и эффективно взаимодействуют, обеспечивая комплексный подход по предупреждению, мониторингу и предотвращению современных киберугроз.

Максут Шадаев высказался за кибервойска, но с условием 🫥Министр цифрового развития Максут Шадаев поддержал идею создания кибервойск в России. 🫥При этом глава ведомства подчеркнул важность сохранения текущих условий отсрочки от военной службы для IT-специалистов, работающих в аккредитованных компаниях. 🫥Шадаев предложил обсудить возможность контрактной службы в войсках спецвида, связанных с ...

Чтобы предотвратить ИБ-риски, компаниям приходится выстраивать комплексы из различных решений, настроек, правил и политик. ИБ-проектирование стало столь же серьёзным и ответственным делом, как проектирование архитектуры ИТ-ландшафта или, как минимум, ключевой информационной системы. Расскажем о нюансах этого процесса.

Киберпреступная группировка, которую отслеживают под именем Prolific Puma, предоставляла другим злоумышленникам сервис для сокращения ссылок. На протяжении четырёх лет Prolific Puma удавалось оставаться незамеченной.

​​Как эксперты PT ESC расследуют инциденты информационной безопасности 🎙Вебинар Positive Technologies состоится 2 ноября в 14:00 (МСК) Число кибератак неумолимо растет. За прошедший период текущего года их стало на 60% больше, чем в 2022 году. Исследования Positive Technologies говорят о том, что подавляющее число компаний не имеют должной защиты от проникновений, а треть из них не знают, что з ...

​​📢 Внимание! Начинается онлайн-конференция AM Live "Практические основы наступательной безопасности (Offensive Security)" 🚀 📅 Дата: 01 ноября 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Рассмотрим внедрение наступательной безопасности на всех этапах проекта. Вы узнаете, как планировать, проводить и анализировать полученные результаты OffSeс. Подключайтесь »»

R-Vision SIEM обеспечивает централизованное управление потоками событий, помогает своевременно выявлять инциденты и сохранять целостность бизнеса. Реализованный в продукте комплексный подход к обработке событий, охватывающий все этапы работы с данными, помогает оптимизировать ресурсы компании.

Чешская антивирусная компания Avast подтвердила проблему ложноположительного срабатывания на Android-приложение Google. Так, безобидный SDK детектировался на смартфонах Huawei, Vivo и Honor.

Спамерские Bluetooth-атаки, которые проводятся с помощью инструмента Flipper Zero, теперь портированы на Android. Таким образом, для злоумышленников существенно расширилась поверхность атаки.

| Переслано из: <Изобретая Будущее> | Цифровой след от НТИ: поиск лучших специалистов по их научным работам 💬 С 2026 года в России будет работать новая система, которая позволит работодателям искать кандидатов на основе их цифрового следа, включающего курсовые работы, дипломные проекты, научные статьи и базы данных. 💬 Цифровой след будет анализироваться с помощью специальных алгоритмов, кото ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 31.10.2023 20:42 (+0300); Адрес: https://t.me/anti_malware/16112

Уже завтра, в 11:00, пройдёт онлайн-конференция AM Live «Практические основы наступательной безопасности (Offensive Security)» Рассмотрим внедрение наступательной безопасности на всех этапах проекта. Вы узнаете, как планировать, проводить и анализировать полученные результаты OffSeс. И главное — как извлечь из этого максимум пользы для своей организации. 🔸 Как корректно определить цели и задачи ...

Кибергруппа ToddyCat продолжает совершенствовать инструменты и методы проведения шпионских атак, в том числе в России. Эксперты «Лаборатории Касперского» обнаружили в ее арсенале новый набор загрузчиков, написанных с нуля.

Власти ограничили доступ в Интернет в южных регионах России ✖️На юге России со вчерашнего дня пользователи испытывают трудности с доступом к VPN и Telegram. ✖️Сервис Outline, позволяющий создавать собственные VPN-серверы на базе Shadowsocks, также недоступен. ✖️ Пользователи жалуются на сбои многих потоковых сервисов, от онлайн игр до видеозвонков. #VPN #Telegram #Outline @SecLabNews

🗣 Второй выпуск подкаста SOC-Forum on air готов и ждёт ваших лайков и комментариев. Совместный проект SOC-Forum и Anti-Malware продолжается, в этот раз в студии Павел Коростелёв, руководитель отдела продвижения продуктов компании «Код безопасности». Обсудили, как прошедший год повлиял на компанию и в целом на сферу ИБ, как изменились требования заказчиков и какие главные события для рынка ИБ п ...