infosec&anti_malware

​​ИТ-ландшафт усложняется, количество кибератак растет — приходится внедрять новые ИБ-инструменты Если интересуетесь новыми практиками в сфере информационной безопасности, приходите 30 ноября в 14:00 по Москве на VK Security Meetup. Регистрация: https://vk.cc/csoDBS В программе 🔹 Тренды и ключевые изменения в сфере ИБ в 2023/2024 году. 🔹 Практики взаимодействия между разработчиками и ИБ-сп ...

Прекращение деятельности ряда иностранных вендоров в РФ привело к появлению новых отечественных решений и обогащению российского рынка систем класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM).

NordPass опубликовал уже пятый список самых распространённых паролей, теперь за 2023 год. По какой-то причине пользователи не хотят отходить от привычных практик и используют старые добрые комбинации «123456» и «password».

Новый поворот в интернет-регулировании: Роскомнадзор усиливает блокировки ✍️ По новому постановлению, Роскомнадзор может блокировать сайты, раскрывающие методы обхода блокировок в России. ✍️ Роскомнадзор определил критерии для блокировки: информация о доступе к заблокированным ресурсам, стимулирование обхода блокировок, и программы для доступа. ✍️ Масштабы блокировок в рунете - Роскомнадзор ог ...

SEO#LURKER Киберпреступники пытаются манипулировать поисковой выдачей и рекламными объявлениями в Google, чтобы доставить вредоносную программу пользователям, пытающимся скачать клиент протоколов SFTP и SCP для Windows, — WinSCP.

Судебный иск против NVIDIA: разработчик украл исходный код программного обеспечения для парковки 🚫Разработчик программного обеспечения Мохаммад Монируззаман допустил серьезную ошибку во время видеозвонка, которая привела к его уголовному обвинению и иску в отношении его работодателя, компании NVIDIA. 🚫Монируззаман скопировал исходный код программного обеспечения для парковки и вождения с компь ...

Миру не нужны вендоры, которые скрывают информацию о своих уязвимостях. ➡️ Уязвимое ПО – это дыра в защите компаний и легкий путь для дальнейшего взлома пользователей поставщиков IT-продуктов. В новой серии AM Talk Михаил Козлов (Positive Technologies) рассуждает об ответственности вендоров ПО перед пользователями как об очевидном условии результативной кибербезопасности. Речь и об ответств ...

| Переслано из: <Positive Technologies> | 🔥 Конференция Standoff 101 для новичков в области кибербезопасности продолжается! Подключайтесь к трансляции на сайте Moscow Hacking Week, чтобы узнать: 🖥 в каких направлениях ИБ могут прокачивать свои навыки начинающие специалисты и профи. 👾 как получить свою первую работу вирусного аналитика и что ждет впереди. 🤖 как open source расширяет поним ...

Хакеры BlackCat жалуются на своих жертв в Комиссию по ценным бумагам США 🔤Операторы вируса-шифровальщика BlackCat сообщили в SEC о том, что компания MeridianLink не отчиталась о кибератаке на свои системы в течение четырех дней, нарушив правила регулятора. 🔤 MeridianLink, по утверждениям хакеров, не вступала в переговоры после кибератаки, что привело к необычному шагу со стороны BlackCat - обр ...

| Переслано из: <Изобретая Будущее> | ♟ От шахмат до покера: новая система ИИ от DeepMind побеждает в самых сложных играх. Команда исследователей искусственного интеллекта из EquiLibre Technologies, Sony AI, Amii и Midjourney, работающая совместно с проектом Google DeepMind, создала систему искусственного интеллекта под названием «Ученик Игр» (Student of Games, SoG). Эта система способна не тол ...

Авирам Азари: От частного детектива до международного киберпреступника 🫵 Израильский частный детектив Авирам Азари был осужден на 80 месяцев тюремного заключения за организацию международной киберпреступной схемы на заказ. 🫵 Азари за 5 лет работы заработал более $4,8 млн. Он нанимал хакеров, в том числе из Индии, для получения доступа к электронной почте жертв. 🫵Следователи подтвердили взло ...

На oniоn-сайте со списком жертв шифровальщика Play появилось новое имя: Donald W. Wyatt Detention Center (Центр предварительного заключения Дональда Уайата). В ходе атаки якобы были украдены ПДн и важные документы; дедлайн уплаты выкупа — 19 ноября.

Хотите стать экспертом по кибербезопасности, но не знаете, с чего начать? Только начали погружаться в эту сферу или заканчиваете вуз? 🧐 18–19 ноября пройдет конференция Standoff 101. Это мероприятие станет идеальной точкой старта для новичков в ИБ. Вас ждут: 😎 Выступления профи. Они разберут разные направления кибербеза и поделятся кейсами из личного опыта. 🤗 Открытые дискуссии. Преподавате ...

ФСТЭК России разрабатывает законопроект о введении обязательных требований по ИБ для подрядчиков, оказывающих услуги ИТ-разработки госсектору. Об этом заявил в ходе SOC Forum 2023 замдиректора федеральной службы Виталий Лютиков.

PT Cloud Application Firewall — первый коммерческий облачный продукт для защиты веб-приложений от Positive Technologies. Межсетевой экран уровня веб-приложений (web application firewall, WAF) теперь доступен по подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров.

Google раздает ключи Titan Security для защиты критически важных отраслей 🔑Google планирует бесплатно раздать 100 000 экземпляров аппаратных средств безопасности Titan Security в 2024 году. 🔑Titan Security служат для двухфакторной аутентификации и позволяют входить в аккаунты с использованием отпечатка пальца, сканирования лица или PIN-кода, поддерживая стандарт аутентификации FIDO2. 🔑Продук ...

Компания QApp подготовила открытую реализацию отечественного постквантового алгоритма «Шиповник».

Серверы MySQL стали целью для ботнета, получившего имя Ddostf. Операторы вредоноса используют их для модели «DDoS как услуга» (DDoS-as-a-Service) и сдают в аренду другим киберпреступникам.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Безопасность АСУ ТП" 🚀 📅 Дата: 17 ноября 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Обсудим с экспертами, что важного произошло в сфере информационной безопасности промышленных предприятий (АСУ ТП) за год. Подключайтесь »»

| Переслано из: <Изобретая Будущее> | 🗣 Microsoft представила функцию «Personal Voice», позволяющую пользователям создавать персонализированные голосовые модели на базе искусственного интеллекта. Особенностью функции является возможность создания голоса на основе короткой голосовой записи пользователя, что может найти применение в игровой индустрии, аудио и развлекательных сценариях. 🫢 Однак ...

В рамках ноябрьского «вторника патчей» Microsoft выпустила накопительное обновление KB5032198 для Windows Server 2022, чтобы устранить проблему с загрузкой гостевых ВМ на хостах VMware ESXi, которая возникла из-за неудачного апдейта.

Банк России разработал методические рекомендации по передаче кредитными организациями данных в МВД и ФСБ после инцидентов с КИИ. Также он обозначил систему ФинЦЕРТ как инструмент взаимодействия финансовых учреждений с ФСБ. Им стал полностью понятен процесс информирования, но он все равно будет сопряжен со сложностями. Виной тому — внутренние корпоративные регламенты.

Игра в терроризм? СК и Генпрокуратура проверят кибертурнир по Counter-Strike 2 ❌Организация развития видеоигровой индустрии обратилась к властям с просьбой проверить использование виртуальных изображений критической инфраструктуры Москвы на кибертурнире «Большая киберспортивная лига». ❌В турнире по популярной видеоигре Counter-Strike 2 использовалась смоделированная карта, стилизованная под совр ...

Роскомнадзор направил 400 операторам связи Москвы и Подмосковья нотификации о несоблюдении сроков подключения к единой системе «Антифрод». Подобное правонарушение грозит штрафами в размере до 1 млн рублей.

Эксперты «Инфосистемы Джет» провели исследование, посвященное инсайдерским угрозам 🔓 Согласно исследованию, количество инсайдерских атак в 2023 году увеличилось в 1,5 раза. В отчете «Атаки инсайдеров: угроза внутри периметра» аналитики собрали данные о рисках инсайдерских атак, а также рассмотрели особенности каждого этапа «инсайдерской цепочки». ➡️ Основные выводы и ключевые цифры — в карто ...

16 ноября 2023 года российский разработчик решений для информационной безопасности UserGate объявил о релизе-кандидате версии 7.1 собственной операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – межсетевой экран следующего поколения.

В технопарке Санкт-Петербурга открылся демонстрационный полигон, на котором отечественные ИТ-вендоры представляют инновационные продукты: серверы, коммутаторы, операционные системы, платформы виртуализации, офисные пакеты и т. п.

Безопасность АСУ ТП 17 ноября 2023 - 11:00 Обсудим с экспертами, что важного произошло в сфере информационной безопасности промышленных предприятий (АСУ ТП) за год. Как предприятия справляются с кадровым голодом и ускоренным импортозамещение в ИТ и ИБ (в том числе для исполнения Указа Президента №166). Какие проблемы при этом возникают и как их решать. 🔸 Кого больше атакуют, кого меньше? Какие ...

Продукты компании Аладдин можно использовать для идентификации и аутентификации пользователей по биометрическим характеристикам при доступе в информационные системы. Для реализации различных сценариев есть как устройства, так и программное обеспечение.

Microsoft изучает новые проблемы с активацией Windows, которые возникли после того как корпорация прикрыла активацию версий Windows 10 и 11 ключами для Windows 7 и 8.

Атака «отрицание удовольствия»: FlipperZero нацелен на игрушки для взрослых 👍 Исследователи обнаружили, что Flipper Zero может подключать игрушки для взрослых и управлять ими удаленно, заставляя их вибрировать или прекращать работу через передачу Bluetooth Low-Energy (BLE). 👍 Они использовали приложение nRF Connect для перехвата широковещательных пакетов и взломали приложение Love Spouse, по ...

| Переслано из: <ЦифровойБлокпост> | Молодые американцы создали разрушительный ботнет Mirai 👨‍💻 Трое молодых американских хакеров создали ботнет под названием Mirai для DDoS-атак. 👨‍💻 Ботнет Mirai использовал зараженные IoT-устройства в качестве «зомби» для атак. 👨‍💻 Атака Mirai на сервис DNS-провайдера Dyn в 2016 году считается самым крупным сбоем Интернета в истории. #ботнет #DDoS #I ...

В плагине WP Fastest Cache была выявлена уязвимость, позволяющая через SQL-инъекцию получить несанкционированный доступ на чтение к базе данных сайта. Патч вышел три дня назад в составе обновления 1.2.2.

Почему ИБ – одна из ключевых составляющих успешного бизнеса? Как внедрить правильно нужные процессы? Есть ли курсы, на которых обучают таких специалистов? За ответами приходите в Отус, на открытые уроки онлайн-курсов по ИБ. Начало – в 20.00 (мск) ✅21 ноября: вебинар «Роль ИБ в бизнесе». Это открытый урок курса «Информационная безопасность. Professional», проведет его преподаватель с опытом раб ...

В конце прошлой недели Минтранс РФ разослал в подведомственные организации письмо, из которого следует, что Роскомнадзор может заблокировать 49 VPN-сервисов и протоколов, в том числе Shadowsocks, созданный в Китае для обхода блокировок.

На проходящем SOC Forum 2023 сегодня компания ГК «Солар» сделала важное заявление по кадровому вопросу: на должность директора по продуктовому развитию назначен Владимир Бенгин, ранее работавший в Минцифры РФ.

Система Security Capsule SIEM производства компании «Инновационные Технологии в Бизнесе» включена в Государственный реестр сертифицированных средств защиты информации ФСТЭК России (сертификат соответствия № 4735 от 01 ноября 2023 года).

Специалисты рассказали о новом векторе атаки на AMD Secure Encrypted Virtualization (SEV) под кодовым именем CacheWarp, который можно использовать для компрометации виртуальных машин и повышения прав в системе.

Минтранс предупредил транспортные компании о блокировке VPN-сервисов 1️⃣Минтранс России обратился к 381 организации транспортной отрасли с требованием предоставить до 15 ноября информацию о VPN-сервисах, которые они используют для защищенных соединений и удаленного доступа. 2️⃣По данным Минтранса, Роскомнадзор может заблокировать 49 видов сервисов и протоколов, среди которых Shadowsocks. 3️⃣Пр ...

Intel устранила опасную уязвимость Reptar в линейках процессоров, установленных на современных десктопах, серверах и мобильных устройствах, а также во встроенных CPU. Среди затронутых архитектур — Alder Lake, Raptor Lake и Sapphire Rapids.

На конференции AM Camp эксперты обсудили изменения рынка информационной безопасности за последние полтора года, а также то, как на безопасность компаний влияет принудительное импортозамещение и каковы перспективы российской ИБ-отрасли.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Российские системы управления базами данных (СУБД)" 🚀 📅 Дата: 15 ноября 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Расскажем, что необходимо для успешного перехода на российские системы управления базами данных (СУБД). Подключайтесь »»

Microsoft подготовила ноябрьский набор обновлений, включающий патчи для 58 уязвимостей. Среди закрытых брешей присутствуют уязвимости нулевого дня (0-day), которых в общей сложности пять.

Ошибка в RSA: как одна неправильная подпись может раскрыть ваш приватный ключ 😐 Более 30% проверенных подписей RSA содержат ошибки, которые могут раскрыть приватный ключ хоста. 😐 Исследователи обнаружили, что более 30% проверенных подписей RSA содержат ошибки, которые могут раскрыть приватный ключ хоста, позволяя атакующему перехватывать данные в SSH и IPsec. 😐 Проблема затрагивает некото ...

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) ожидают, что в 2024 году участятся случаи шпионажа через мобильные устройства, фишинга с использованием ИИ, а также атаки на уровне ядра Windows.

👨‍💻 Хакерское искусство Мошенники становятся изощреннее и применяют разные виды кибератак. DDoS-атаки, вредоносное ПО, фишинг — со всем этим мы встречаемся почти каждый день. ⚡️ В нашей подборке делимся фильмами и рассказываем о разновидностях кибератак. Чтобы не попасться на удочку злоумышленника, нужно быть начеку и изучать актуальную информацию о кибербезопасности. Листайте карточки и выб ...

Станислав Кузнецов, занимающий пост зампреда правления Сбербанка, сообщил, что с февраля 2022-го кредитная организация выдержала более 550 DDoS-атак на свои ресурсы.

Банк России отметил распространение многоступенчатой мошеннической схемы, рассчитанной на руководителей крупных компаний и госорганов. Обманщики, используя имейл или мессенджер, от имени финрегулятора предупреждают о важном звонке.

В период с июля по октябрь киберпреступники увеличили частоту атак на российские организации. Как выяснили специалисты МТС RED SOC, прирост составил 28% (более 4000 инцидентов).

| Переслано из: <Изобретая Будущее> | 🐾 В Голливуде полиция Лос-Анджелеса использовала инновационного робота-собаку для разрешения конфликта с вооруженным человеком в автобусе. Это произошло после того, как один из пассажиров заметил у спящего человека оружие. Водитель быстро остановил автобус и эвакуировал пассажиров, после чего на место прибыли полицейские и спецназ. 🤖 Робот «SPOT» от Bosto ...