infosec&anti_malware

«Лаборатория Касперского» презентовала новую линейку продуктов Kaspersky Smart. Kaspersky Smart ориентирована на киберзащиту среднего бизнеса и осуществляет поддержку от 250 до 999 устройств. Kaspersky Smart I и II позволяют вести мониторинг событий в безопасности, обнаруживать и анализировать сложные угрозы, а также реагировать на них.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Расследование инцидентов информационной безопасности" 🚀 📅 Дата: 13 декабря 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Из каких этапов состоит расследование киберинцидентов, какие методы и инструменты использовать для сбора доказательств и восстановления инфраструктуры? Подключайтесь »»

Подошёл заключительный для 2023 года вторник патчей от Microsoft, которые в этот раз устраняют в общей сложности 34 уязвимости. Лишь четыре получили статус критических.

Google создает ИИ-помощника, который знает все о вас 🚀 Project Ellmann - это новый амбициозный проект Google, который планирует использовать модель искусственного интеллекта Gemini для создания более персонализированного опыта общения с пользователями. 🧠 Project Ellmann будет анализировать фотографии в Google Photos и историю поиска, чтобы создать детализированный профиль жизни каждого поль ...

Ряд пользователей Windows на днях стал жаловаться на зависания операционной системы практически сразу после запуска или перезагрузки. Оказалось, всему виной забагованное обновление антивируса Avira.

В публичный доступ попала база SQLite на 60 тыс. записей с персональными данными. Их владельцами предположительно являются участники «Зелёного марафона», проведенного в 2015 году.

😨 5G-модемы: новая угроза для ваших смартфонов 📱 Исследователи обнаружили 14 уязвимостей в прошивках 5G-модемов от MediaTek и Qualcomm, которые затрагивают 714 моделей смартфонов. 📡 Уязвимости позволяют злоумышленникам вызывать отказ в обслуживании, замораживать соединение или понижать 5G-соединение до 4G, подключаясь к вредоносной базовой станции 🕒 Патчи для 12 из 14 уязвимостей уже вы ...

➡️ Текущие принципы построения системы многофакторной аутентификации не отвечают современным вызовам и далеко не всегда закрывают имеющиеся потребности обеспечения безопасности доступа. Проблема в том, что модернизация касается только способов аутентификации, но не принципов. ↘️ Аутентификация является неотъемлемой частью широко известной концепции безопасности Zero Trust. Попытавшись ее реализо ...

Вау, друзья! Больше 50 000 человек в нашем канале! 😍 Благодарим каждого из вас за активное участие в обсуждениях, за обмен опытом и за поддержку друг друга. Спасибо, что вы с нами 🔐 @SecLabNews

На платформе Standoff 365 Bug Bounty появилась возможность выплачивать вознаграждения за найденные уязвимости багхантерам-иностранцам, притом в удобной для них валюте.

​​💡Как безопасный файловый обмен и DLP помогают приблизиться к концепции Zero Trust Утечка данных — проблема, которая касается всех и никогда не выходит из поля зрения бизнеса, государства и его граждан. Нулевое доверие — наиболее эффективная стратегия противостояния киберугрозам, связанным с утечкой конфиденциальной информации. Но как приблизиться к такой модели без критического отказа от при ...

С сегодняшнего дня на платформе Standoff 365 доступна первая программа по поиску уязвимостей (Bug Bounty) от субъекта Российской Федерации. Первопроходцем в этом смысле стало правительство Московской области, которому нужно проверить портал государственных и муниципальных услуг (uslugi.mosreg.ru).

В очередном эфире телепроекта AM Live лучшие специалисты по кадрам, юристы и эксперты по борьбе с киберугрозами обсудили психологическую безопасность в компании и то, как она в итоге влияет на безопасность информационную.

По данным SafeGuard Cyber, в 42% компаний использование мобильного WhatsApp для общения с клиентами повлекло новые киберинциденты. Из найденных индикаторов угроз 66% содержались в сообщениях, ассоциируемых с облачными инструментами совместной работы.

Госуслуги станут платформой для обмена персональными и коммерческими данными 🌐 На портале "Госуслуги" будет создан реестр согласий клиентов на предоставление их данных различным организациям. Новая система упростит получение персонализированных услуг в банках, страховых компаниях и у операторов связи. 💡Запустить систему планируется к 2025 году при участии Минцифры и Центробанка. Для рынка буде ...

Positive Technologies объявила о подготовке к выпуску нового метапродукта MaxPatrol Carbon. Он дополнит экосистему, в составе которой уже есть метапродукт MaxPatrol O2, а в будущем появится ещё и MaxPatrol 1-2-3.

Уже завтра, в 11:00, пройдёт эфир AM Live по теме «Расследование инцидентов информационной безопасности» Из каких этапов состоит расследование киберинцидентов, какие методы и инструменты использовать для сбора доказательств и восстановления инфраструктуры? 🔸 Есть ли гарантия результата при расследовании инцидента (SLA)? 🔸 Смогут ли расследователи определить целевую атаку? 🔸 Стоит ли вступать ...

Безопасная разработка является насущной потребностью для многих компаний, которые создают ПО под заказ или для самих себя. Своевременные поиск и устранение уязвимостей позволяют сократить сроки выхода продукта, сократить ИБ-риски и минимизировать затраты на его доработку.

🚀Онлайн-запуск PT Network Attack Discovery 12 14 декабря в 15:00 Если хакер маскируется в сети под обычного сотрудника, выявить атаку сможет система поведенческого анализа трафика. Причем сделает это быстро и точно, а служба ИБ не допустит продвижения злоумышленника в инфраструктуре. 🤟 Positive Technologies продолжает совершенствовать свою NTA-систему и представит большое обновление в прямом ...

Valve, один из крупнейших разработчиков видеоигр, устранил уязвимость HTML-инъекции в Counter-Strike 2 (CS2), которую злоумышленники использовали для внедрения изображений и получения IP-адресов игроков.

Apple выпустила обновления iOS и iPadOS, в которых, помимо новых функций и приложения «Журнал», можно найти патчи для ряда уязвимостей, угрожающих владельцам мобильных устройств.

Смартфон на Android может быть взломан с помощью Google Maps 😳 Обнаружена уязвимость в системе блокировки экрана Android 13 и 14, которая позволяет злоумышленникам с физическим доступом к смартфону получить доступ к личной информации пользователя. 😡 Баг связан с приложением Google Maps, которое можно запустить с заблокированного экрана. В зависимости от настроек режима вождения, хакер может п ...

Свежий выпуск «Security-новостей» от Александра Антипова 🎬 О чем расскажем сегодня: 🫢 Google заставит смотреть рекламу. В 2024 г. в браузере Chrome вступят в силу новые правила Manifest V3, ограничивающие возможности блокировки рекламы. 🫥 Около 20 российских организаций стали жертвами кибератак. Как злоумышленники атакуют госучреждения и каковы последствия. 😧 Падение Sinbad. ФБР арестов ...

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 11.12.2023 17:48 (+0300); Адрес: https://t.me/SecLabNews/14634

Как технологии отнимают у нас свободное время и что с этим делать 😓 Технологии создают иллюзию того, что мы должны быть постоянно заняты, и заставляют нас заполнять свободное время различными задачами, зачастую невозможными без помощи технологий. 🧠 Исследование TIMED показало, что люди заполняют даже короткие перерывы технологическими задачами, избегая моментов покоя и размышлений. 🏃‍♂️ С ...

Как необходимую формальность превратить в эффективный подход? ▶️ В спецвыпуске AM Talk Юрий Рожнов (НОТА КУПОЛ) проповедует синергию между регулятором, заказчиком и вендорами ➡️ Что если воспринимать ФСТЭК и ФСБ не как злых и вредных учителей и пытаться "списывать предмет" (тогда "привет, бумажная безопасность") ➡️ Что если увидеть в предъявляемых требованиях — четкую инструкцию и мотивацию, ...

Опубликованный в январе 2023 года стандарт L4S (Low Latency, Low Loss, Scalable Throughput) пока не применяется на практике, однако крупные интернет-провайдеры и ИТ-компании проявляют к нему интерес, а Comcast и Apple даже проводят испытания.

В продукте Kaspersky Who Calls появилась интересная функциональность, позволяющая определять номера в WhatsApp (принадлежит компании Meta, признанной экстремисткой и запрещённой на территории России). Теперь пользователи будут видеть, какая организация пытается им дозвониться.

На Rostelecom Tech Day, прошедшем в Москве в пятницу, 8 декабря, было объявлено о формировании Aurora Foundation. Целью нового проекта является создание экосистемы на ОС «Аврора» и её поэтапное развитие.

В очередном эфире телепроекта AM Live эксперты обсудили использование электронной подписи на смартфонах и планшетах. Где сейчас возможно её применять и насколько это безопасно?

Вымогатели ALPHV вне сети: подтвердятся ли подозрения на работу ФБР? 🚨Веб-сайты вымогательской группы ALPHV, также известной как BlackCat, оказались недоступны на протяжении последних 4 суток. ⚙️Несмотря на заявление администратора группировки о скором восстановлении серверов, причины сбоев остаются неясными. 🕵️‍♂️Эксперты предполагают, что недоступность сайтов может быть связана с действиями ...

Компания Neoflex объявила о выпуске обновленной версии продукта NeoCAT Cloud Security Platform, которая позволит компаниям с облачной инфраструктурой проанализировать конфигурацию ресурсов облака, а также установленное на них ПО на предмет уязвимостей и устранить их.

​​Вебинар "Развитие IdM: драйверы роста и новые возможности" 14 декабря в 12:00 мск специалисты Solar расскажут о роли IdM в стратегии информационной безопасности компании и современных способах управления доступом. На вебинаре ответим на вопросы: 🔸 Как управление доступом меняется в зависимости от степени зрелости компании? 🔸 Какие технологии позволяют системам быть импортонезависимыми? 🔸 ...

Исследователь в области кибербезопасности Хосе Родригес, известный в Twitter / X под ником VBarraquito, выявил новый способ обхода экрана блокировки мобильных устройств на Android 14 и 13.

Почему ChatGPT 3.5 можно добавить в свой набор утилит на каждый день и какие задачи ему по зубам? Точка зрения специалиста по тестированию на проникновение.

От биткоина до Magic: The Gathering - путь хакера Uranium Finance 🕵️‍♂️ Анонимный аналитик блокчейна ZachXBT обнаружил, что хакер, взломавший в 2021 году платформу DeFi Uranium Finance, использовал карточную игру Magic: The Gathering для отмывания украденнных средств. 💸 Хакер потратил миллионы на стартовые колоды, альфа-наборы и запечатанные коробки с картами, за которые переплачивал на 5-10% ...

Больше десяти уязвимостей, объединённых под именем 5Ghoul, затрагивают прошивку 5G-модемов от крупных производителей вроде MediaTek и Qualcomm. Эти бреши угрожают не только USB- и IoT-модемам, но и сотням смартфонов на Android и iOS.

▶️ Результативный кибербез — реальная потребность или удачный маркетинговый ход. Неужели всё, что было до него, работало неправильно и только теперь начнет по-настоящему?! Разобраться в этом решил Игорь Душа (НОТА). ↘️ Отечественная ИБ исторически "плясала" от регулятора, вернее от выполнения его требований, прописанных в разных регламентах. Отсюда и пошла "бумажная" безопасность с ее формальн ...

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 10.12.2023 13:24 (+0300); Адрес: https://t.me/SecLabNews/14630

ИИ раздевает людей: новый отчёт раскрывает масштабы и последствия сервисов для создания фальшивых обнажённых изображений 📊 По данным компании Graphika, только в сентябре 34 веб-сайта, предлагающих сервисы для создания фальшивых обнажённых изображений с помощью ИИ, привлекли более 24 миллионов уникальных посетителей. 😱 Исследователи предупреждают, что такие сервисы могут привести к увеличению ...

Москва запрещает QR-коды в наружной рекламе 🚫 Департамент средств массовой информации и рекламы города Москвы ввёл запрет на использование QR-кодов, ведущих на интернет-ресурсы с изменяемым содержимым, в наружной рекламе. 😨 Ведомство мотивировало свое решение риском нарушений закона «О рекламе» на фоне участившихся хакерских атак и взломов информационных систем и сайтов. 🚩 Накануне в Москв ...

Стартовавшая сегодня, 8 декабря, конференция Skolkovo CyberDay 2023 ознаменовалась примечательным событием: «Сколково» и Кибердом подписали соглашение о сотрудничестве, решив объединить усилия по поддержке отечественной ИБ-индустрии.

Хакеры обнаружили запрограммированный бекдор в поездах Newag 😲 11 поездов Impuls, работающих на Нижнесилезских Железных Дорогах, не запускались после обслуживания, которое проводила компания SPS. 🤐 Производитель Newag отказался помочь, а в инструкциях по обслуживанию не было упоминания о системе безопасности, которая блокировала поезда. 🕵️‍♂️ Команда Dragon Sector, состоящая из лучших польск ...

​​Вебинар Positive Technologies «MaxPatrol VM и MaxPatrol EDR: синергия продуктов для взаимодействия ИТ и ИБ» 🗓Когда: вторник, 12 декабря в 14:00 (мск) 🌐Формат: онлайн В октябре Positive Technologies выпустила MaxPatrol EDR — продукт для защиты конечных точек от целевых атак, который также усиливает процесс управления уязвимостями в связке с MaxPatrol VM, помогая объединить подразделения ИБ и ...

Эксперты SafeBreach разработали метод внедрения кода в память процессов, использующий пулы потоков Windows для сокрытия его исполнения. Тестирование показало, что атаку Pool Party не способны выявить даже лидеры рынка EDR-решений.

Расследование инцидентов информационной безопасности 13 декабря 2023 - 11:00 Из каких этапов состоит расследование киберинцидентов, какие методы и инструменты использовать для сбора доказательств и восстановления инфраструктуры? 🔸 Есть ли гарантия результата при расследовании инцидента (SLA)? 🔸 Смогут ли расследователи определить целевую атаку? 🔸 Стоит ли вступать в переговоры со злоумышленни ...

AlphaCode 2: новая модель Google для генерации кода на уровне профессионалов 🧠 Google представила усовершенствованную версию своей модели для генерации кода AlphaCode 2, разработанной лабораторией DeepMind. 🏆 AlphaCode 2 основана на модели Gemini Pro, адаптированной к данным из конкурсов по программированию. 💯 AlphaCode 2 может решать задачи с динамическим программированием и другими слож ...

Вышла новая версия движка WordPress под номером 6.4.2, устраняющая критическую уязвимость, которая в связке с другим багом может привести к выполнению произвольного PHP-кода на сайтах.

«Синий экран смерти» (Blue Screen of Death, BSOD) давно стал своеобразным мемом и синонимом нестабильности работы компьютера. Ранее это относилось исключительно к Windows, однако теперь пользователям Linux дали аналог «бсода».

Александр Баринов, директор портфеля продуктов сетевой безопасности, ГК «Солар»: 💭 о разработке Solar NGFW 💭 актуальности NGFW на рынке ИТ 💭 появлении новых игроков и росте конкуренции https://www.anti-malware.ru/interviews/2023-12-08/42436