SecurityLab&Anti-Malware

Недавно на российском рынке появился новый сервис повышения киберграмотности МТС RED на базе платформы Phishman. Он отличается широким набором учебных материалов, а также возможностью интеграции с корпоративными системами и решениями по кибербезопасности.

Массовые GPS-атаки в небе Ближнего Востока: десятки случаев нарушения навигации авиалайнеров 🔎На Ближнем Востоке зафиксированы многочисленные случаи нарушения навигационных систем авиалайнеров из-за спуфинга GPS-сигналов, вызывающего ошибки в определении местоположения самолётов. 🔎OPSGROUP, международная группа пилотов и техников, зафиксировала более 50 инцидентов с авиацией в регионе за после ...

В недавних атаках Gamaredon засветился новый USB-червь, облегчающий сбор информации и шпионаж. В Check Point зловреда нарекли LitterDrifter и предупреждают, что он способен обеспечить максимальный охват целей в выбранном регионе.

Новый выпуск жарких «Security-новостей» от Александра Антипова ▶️ Сегодня обсудим: 💵 Финансовый коллапс в Китае. Хакеры атаковали ICBC, самый крупный коммерческий банк Китая и мира по размеру активов. 📣 Наушники, защищающие от ненужного шума. Разработка технологии из Вашингтонского университета. 🔄 Хакеры майнят криптовалюту на Microsoft Azure. Незаметный криптомайнер, готовый использовать ...

Почта России и ГК «Солар» подписали соглашение о взаимодействии. Его цель — совместное противодействие деструктивному влиянию на информационные системы и формирование эффективных подходов по предотвращению угроз информационной безопасности.

Компания R-Vision выпустила новую версию R-Vision Endpoint, получившую номер 1.8. Новые функции призваны улучшить защиту корпоративных сетей от актуальных киберугроз и сделать процесс мониторинга ИТ-инфраструктуры более эффективным.

Вредоносная программа LummaC2 (она же Lumma Stealer), ворующая данные пользователей, обзавелась новыми интересными функциями: для ухода от песочницы и извлечения конфиденциальной информации из хоста зловред использует тригонометрию.

LockBit обновляет стратегию переговоров: как хакеры пытаются получить больше денег от жертв 👁‍🗨 Вымогательская группировка LockBit решила кардинально изменить свой подход к переговорам с жертвами, установив минимальную сумму выкупа и максимальный размер скидок в зависимости от годового дохода компании. 👁‍🗨LockBit провела опрос среди своих участников в сентябре, предоставив им возможность го ...

Группа компаний «Гарда» опубликовала статистику по DDoS-атакам по итогам III квартала, на сей раз в разделении по отраслям. В России наибольшее количество таких инцидентов было зафиксировано в сетях телеком-провайдеров.

Selectel, ведущий российский провайдер IT-инфраструктуры, объявил о партнерстве с Luntry – разработчиком программного обеспечения для защиты контейнеров и Kubernetes. В рамках сотрудничества компании подтвердили совместимость продукта Selectel Managed Kubernetes с решением Luntry. Реклама, ООО «СЕЛЕКТЕЛ», ОГРН 1089847357126 erid: LdtCKAH9W

Экосистемы кибербезопасности 22 ноября 2023 - 11:00 Обсудим с ведущими экспертами, как экосистемный подход поменяет рынок кибербезопасности в России. Какую выгоду из этого может получить заказчик уже сейчас. И стоит ли делать ставку на выбор какой-то одной экосистемы в будущем. 🔸 Удачные примеры экосистем на мировом рынке? 🔸 Какова зрелость экосистем кибербезопасности в России? 🔸 Какие преиму ...

Альтман 'вышел', Шир 'вошел': двери OpenAI вращаются все быстрее 🔴OpenAI объявила о назначении Эмметта Шира, сооснователя и бывшего руководителя Twitch, временным генеральным директором после скандального увольнения Сэма Альтмана. Это уже третий генеральный директор за прошедшие три дня. 🔴Альтман был уволен в пятницу советом директоров OpenAI, потому что «не всегда был откровенен в общении с ...

Правительство РФ разрешило Роскомнадзору вносить в черный список интернет-ресурсы, публикующие информацию о методах обхода ограничений доступа к запрещенным сайтам. Источники такого контента будут блокироваться на уровне провайдеров.

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 20.11.2023 11:46 (+0300); Адрес: https://t.me/SecLabNews/14555

​​ИТ-ландшафт усложняется, количество кибератак растет — приходится внедрять новые ИБ-инструменты Если интересуетесь новыми практиками в сфере информационной безопасности, приходите 30 ноября в 14:00 по Москве на VK Security Meetup. Регистрация: https://vk.cc/csoDBS В программе 🔹 Тренды и ключевые изменения в сфере ИБ в 2023/2024 году. 🔹 Практики взаимодействия между разработчиками и ИБ-сп ...

Прекращение деятельности ряда иностранных вендоров в РФ привело к появлению новых отечественных решений и обогащению российского рынка систем класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM).

NordPass опубликовал уже пятый список самых распространённых паролей, теперь за 2023 год. По какой-то причине пользователи не хотят отходить от привычных практик и используют старые добрые комбинации «123456» и «password».

Новый поворот в интернет-регулировании: Роскомнадзор усиливает блокировки ✍️ По новому постановлению, Роскомнадзор может блокировать сайты, раскрывающие методы обхода блокировок в России. ✍️ Роскомнадзор определил критерии для блокировки: информация о доступе к заблокированным ресурсам, стимулирование обхода блокировок, и программы для доступа. ✍️ Масштабы блокировок в рунете - Роскомнадзор ог ...

SEO#LURKER Киберпреступники пытаются манипулировать поисковой выдачей и рекламными объявлениями в Google, чтобы доставить вредоносную программу пользователям, пытающимся скачать клиент протоколов SFTP и SCP для Windows, — WinSCP.

Судебный иск против NVIDIA: разработчик украл исходный код программного обеспечения для парковки 🚫Разработчик программного обеспечения Мохаммад Монируззаман допустил серьезную ошибку во время видеозвонка, которая привела к его уголовному обвинению и иску в отношении его работодателя, компании NVIDIA. 🚫Монируззаман скопировал исходный код программного обеспечения для парковки и вождения с компь ...

Миру не нужны вендоры, которые скрывают информацию о своих уязвимостях. ➡️ Уязвимое ПО – это дыра в защите компаний и легкий путь для дальнейшего взлома пользователей поставщиков IT-продуктов. В новой серии AM Talk Михаил Козлов (Positive Technologies) рассуждает об ответственности вендоров ПО перед пользователями как об очевидном условии результативной кибербезопасности. Речь и об ответств ...

| Переслано из: <Positive Technologies> | 🔥 Конференция Standoff 101 для новичков в области кибербезопасности продолжается! Подключайтесь к трансляции на сайте Moscow Hacking Week, чтобы узнать: 🖥 в каких направлениях ИБ могут прокачивать свои навыки начинающие специалисты и профи. 👾 как получить свою первую работу вирусного аналитика и что ждет впереди. 🤖 как open source расширяет поним ...

Хакеры BlackCat жалуются на своих жертв в Комиссию по ценным бумагам США 🔤Операторы вируса-шифровальщика BlackCat сообщили в SEC о том, что компания MeridianLink не отчиталась о кибератаке на свои системы в течение четырех дней, нарушив правила регулятора. 🔤 MeridianLink, по утверждениям хакеров, не вступала в переговоры после кибератаки, что привело к необычному шагу со стороны BlackCat - обр ...

| Переслано из: <Изобретая Будущее> | ♟ От шахмат до покера: новая система ИИ от DeepMind побеждает в самых сложных играх. Команда исследователей искусственного интеллекта из EquiLibre Technologies, Sony AI, Amii и Midjourney, работающая совместно с проектом Google DeepMind, создала систему искусственного интеллекта под названием «Ученик Игр» (Student of Games, SoG). Эта система способна не тол ...

Авирам Азари: От частного детектива до международного киберпреступника 🫵 Израильский частный детектив Авирам Азари был осужден на 80 месяцев тюремного заключения за организацию международной киберпреступной схемы на заказ. 🫵 Азари за 5 лет работы заработал более $4,8 млн. Он нанимал хакеров, в том числе из Индии, для получения доступа к электронной почте жертв. 🫵Следователи подтвердили взло ...

На oniоn-сайте со списком жертв шифровальщика Play появилось новое имя: Donald W. Wyatt Detention Center (Центр предварительного заключения Дональда Уайата). В ходе атаки якобы были украдены ПДн и важные документы; дедлайн уплаты выкупа — 19 ноября.

Хотите стать экспертом по кибербезопасности, но не знаете, с чего начать? Только начали погружаться в эту сферу или заканчиваете вуз? 🧐 18–19 ноября пройдет конференция Standoff 101. Это мероприятие станет идеальной точкой старта для новичков в ИБ. Вас ждут: 😎 Выступления профи. Они разберут разные направления кибербеза и поделятся кейсами из личного опыта. 🤗 Открытые дискуссии. Преподавате ...

ФСТЭК России разрабатывает законопроект о введении обязательных требований по ИБ для подрядчиков, оказывающих услуги ИТ-разработки госсектору. Об этом заявил в ходе SOC Forum 2023 замдиректора федеральной службы Виталий Лютиков.

PT Cloud Application Firewall — первый коммерческий облачный продукт для защиты веб-приложений от Positive Technologies. Межсетевой экран уровня веб-приложений (web application firewall, WAF) теперь доступен по подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров.

Google раздает ключи Titan Security для защиты критически важных отраслей 🔑Google планирует бесплатно раздать 100 000 экземпляров аппаратных средств безопасности Titan Security в 2024 году. 🔑Titan Security служат для двухфакторной аутентификации и позволяют входить в аккаунты с использованием отпечатка пальца, сканирования лица или PIN-кода, поддерживая стандарт аутентификации FIDO2. 🔑Продук ...

Компания QApp подготовила открытую реализацию отечественного постквантового алгоритма «Шиповник».

Серверы MySQL стали целью для ботнета, получившего имя Ddostf. Операторы вредоноса используют их для модели «DDoS как услуга» (DDoS-as-a-Service) и сдают в аренду другим киберпреступникам.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Безопасность АСУ ТП" 🚀 📅 Дата: 17 ноября 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Обсудим с экспертами, что важного произошло в сфере информационной безопасности промышленных предприятий (АСУ ТП) за год. Подключайтесь »»

| Переслано из: <Изобретая Будущее> | 🗣 Microsoft представила функцию «Personal Voice», позволяющую пользователям создавать персонализированные голосовые модели на базе искусственного интеллекта. Особенностью функции является возможность создания голоса на основе короткой голосовой записи пользователя, что может найти применение в игровой индустрии, аудио и развлекательных сценариях. 🫢 Однак ...

В рамках ноябрьского «вторника патчей» Microsoft выпустила накопительное обновление KB5032198 для Windows Server 2022, чтобы устранить проблему с загрузкой гостевых ВМ на хостах VMware ESXi, которая возникла из-за неудачного апдейта.

Банк России разработал методические рекомендации по передаче кредитными организациями данных в МВД и ФСБ после инцидентов с КИИ. Также он обозначил систему ФинЦЕРТ как инструмент взаимодействия финансовых учреждений с ФСБ. Им стал полностью понятен процесс информирования, но он все равно будет сопряжен со сложностями. Виной тому — внутренние корпоративные регламенты.

Игра в терроризм? СК и Генпрокуратура проверят кибертурнир по Counter-Strike 2 ❌Организация развития видеоигровой индустрии обратилась к властям с просьбой проверить использование виртуальных изображений критической инфраструктуры Москвы на кибертурнире «Большая киберспортивная лига». ❌В турнире по популярной видеоигре Counter-Strike 2 использовалась смоделированная карта, стилизованная под совр ...

Роскомнадзор направил 400 операторам связи Москвы и Подмосковья нотификации о несоблюдении сроков подключения к единой системе «Антифрод». Подобное правонарушение грозит штрафами в размере до 1 млн рублей.

Эксперты «Инфосистемы Джет» провели исследование, посвященное инсайдерским угрозам 🔓 Согласно исследованию, количество инсайдерских атак в 2023 году увеличилось в 1,5 раза. В отчете «Атаки инсайдеров: угроза внутри периметра» аналитики собрали данные о рисках инсайдерских атак, а также рассмотрели особенности каждого этапа «инсайдерской цепочки». ➡️ Основные выводы и ключевые цифры — в карто ...

16 ноября 2023 года российский разработчик решений для информационной безопасности UserGate объявил о релизе-кандидате версии 7.1 собственной операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – межсетевой экран следующего поколения.

В технопарке Санкт-Петербурга открылся демонстрационный полигон, на котором отечественные ИТ-вендоры представляют инновационные продукты: серверы, коммутаторы, операционные системы, платформы виртуализации, офисные пакеты и т. п.

Безопасность АСУ ТП 17 ноября 2023 - 11:00 Обсудим с экспертами, что важного произошло в сфере информационной безопасности промышленных предприятий (АСУ ТП) за год. Как предприятия справляются с кадровым голодом и ускоренным импортозамещение в ИТ и ИБ (в том числе для исполнения Указа Президента №166). Какие проблемы при этом возникают и как их решать. 🔸 Кого больше атакуют, кого меньше? Какие ...

Продукты компании Аладдин можно использовать для идентификации и аутентификации пользователей по биометрическим характеристикам при доступе в информационные системы. Для реализации различных сценариев есть как устройства, так и программное обеспечение.

Microsoft изучает новые проблемы с активацией Windows, которые возникли после того как корпорация прикрыла активацию версий Windows 10 и 11 ключами для Windows 7 и 8.

Атака «отрицание удовольствия»: FlipperZero нацелен на игрушки для взрослых 👍 Исследователи обнаружили, что Flipper Zero может подключать игрушки для взрослых и управлять ими удаленно, заставляя их вибрировать или прекращать работу через передачу Bluetooth Low-Energy (BLE). 👍 Они использовали приложение nRF Connect для перехвата широковещательных пакетов и взломали приложение Love Spouse, по ...

| Переслано из: <ЦифровойБлокпост> | Молодые американцы создали разрушительный ботнет Mirai 👨‍💻 Трое молодых американских хакеров создали ботнет под названием Mirai для DDoS-атак. 👨‍💻 Ботнет Mirai использовал зараженные IoT-устройства в качестве «зомби» для атак. 👨‍💻 Атака Mirai на сервис DNS-провайдера Dyn в 2016 году считается самым крупным сбоем Интернета в истории. #ботнет #DDoS #I ...

В плагине WP Fastest Cache была выявлена уязвимость, позволяющая через SQL-инъекцию получить несанкционированный доступ на чтение к базе данных сайта. Патч вышел три дня назад в составе обновления 1.2.2.

Почему ИБ – одна из ключевых составляющих успешного бизнеса? Как внедрить правильно нужные процессы? Есть ли курсы, на которых обучают таких специалистов? За ответами приходите в Отус, на открытые уроки онлайн-курсов по ИБ. Начало – в 20.00 (мск) ✅21 ноября: вебинар «Роль ИБ в бизнесе». Это открытый урок курса «Информационная безопасность. Professional», проведет его преподаватель с опытом раб ...

В конце прошлой недели Минтранс РФ разослал в подведомственные организации письмо, из которого следует, что Роскомнадзор может заблокировать 49 VPN-сервисов и протоколов, в том числе Shadowsocks, созданный в Китае для обхода блокировок.

На проходящем SOC Forum 2023 сегодня компания ГК «Солар» сделала важное заявление по кадровому вопросу: на должность директора по продуктовому развитию назначен Владимир Бенгин, ранее работавший в Минцифры РФ.