infosec&anti_malware

Авторы Chameleon, банковского трояна для Android, выпустили в дикую природу новую версию, которая использует интересную технику: вредонос отключает сканер отпечатков пальцев и лица, чтобы выкрасть ПИН-коды устройства.

​​erid: 2SDnjcHvUJt ⚡️Интересно и доступно о квантовых технологиях — в свежем выпуске подкаста «Безопасный выход»! Ведущие Анастасия Харыбина, Тимофей Матреницкий и приглашенный эксперт Сергей Кулик обсудили тему развития квантовых технологий, их влияние на ИБ, а также: 🔸реальные перспективы создания квантового компьютера, и его воздействие на жизнь человека; 🔸развитие квантовых технологий и ...

Генпрокуратура России сообщила, что ей удалось добиться экстрадиции Никиты Кислицина из Казахстана. Бывшего топ-менеджера F.A.C.C.T. ждут в Москве как ответчика по делу о краже данных и вымогательстве.

LAION-5B стал источником CSAM для генеративных нейросетей 🔎 В наборе данных LAION-5B, который использовался для обучения популярных генеративных нейросетей, было выявлено наличие 1 008 изображений CSAM, подтверждённых инструментом PhotoDNA от Microsoft. 🌐Некоторые из ссылок на фотографии CSAM в LAION-5B вели на известные сайты, такие как Reddit, X, Blogspot, Wordpress, а также на сайты для вз ...

Сергей Волдохин, директор по продуктам экосистемы Start X: 💭 о том, почему важно разделять знания и практические навыки сотрудников, чтобы избежать киберинцидентов 💭 какие требования по безопасности предъявлять к продуктовым командам 💭 как научить людей их выполнять https://www.anti-malware.ru/interviews/2023-12-21/42510 Реклама. Рекламодатель ООО «Антифишинг», ИНН 6950191442, ОГРН 116695205 ...

Firefox и Thunderbird получили на этой неделе обновления. В общей сложности Mozilla устранила 20 уязвимостей, включая несколько проблем, связанных с безопасностью памяти.

AM Live: Самые смелые прогнозы по рынку ИТ 22 декабря 2023 - 11:00 Узнаем о самых важных событиях отрасли ИТ в целом и в отдельных компаниях, о значимых трендах и сложностях, которые пришлось преодолеть. Во второй части эфира спикеры озвучат свои прогнозы на 2024 год: как будет расти и развиваться сфера ИТ, какие уникальные возможности и вызовы ждут вендоров и заказчиков. 🔸 Самые значимые собы ...

Дефицит кадров на рынке ИБ привёл к увеличению количества услуг, предоставляемых как интеграторами, так и вендорами. «Лаборатория Касперского» тоже предлагает ряд сервисов: выявление кибератак, реагирование на инциденты в ИБ, анализ защищённости, мониторинг цифровых рисков и другие.

Google выпустила важное обновление браузера Chrome, устраняющее очередную уязвимость нулевого дня. Будем надеяться, что это последняя 0-day в этом году (восьмая по счёту с начала 2023-го).

| Переслано из: <ЦифровойБлокпост> | Международная операция против кибермошенничества: аресты и конфискация активов на $300 млн 🫣 Международная операция «Operation HAECHI IV» привела к аресту почти 3500 человек и конфискации активов на $300 млн в 34 странах. 😵 Операция была направлена на борьбу с семью видами кибермошенничества, включая голосовой фишинг, романтические аферы, вымогательство, ...

Питерские киберкопы вычислили и задержали четырех предполагаемых участников интернациональной ОПГ, использующей телефонную связь для отъема денежных средств у граждан России. Двое задержанных — местные жители.

| Переслано из: <ЦифровойБлокпост> | Кибершпионы в письмах: группировка Cloud Atlas нацелилась на российские компании ✔️ Группа Cloud Atlas известна своими кибершпионажными действиями, направленными на промышленные предприятия и госкомпании в ряде стран. Они используют метод вредоносной почтовой рассылки, чтобы проникнуть в системы жертв. ✔️ Злоумышленники использовали реальные контакты и акту ...

Компания Qrator Labs опубликовала результаты исследования отказоустойчивости национальных сегментов интернета по итогам 2023 года. По оценке экспертов, за семь лет средний показатель надежности в регионах улучшился почти в два раза.

Новая вредоносная программа JaskaGO, написанная на Go, способна атаковать как Windows, так и macOS. Зловред пытается выкрасть важные данные жертвы и может выполнять множество команд, полученных от C2.

| Переслано из: <Positive Technologies> | 🖥 Эксплуатация уязвимостей остается самым успешным методом проведения атак на организации. Мы неоднократно говорили, что багбаунти может кардинально изменить ситуацию и усложнить реализацию атаки. Поэтому сегодня мы выводим PT Cloud Application Firewall на платформу Standoff 365 Bug Bounty. Багбаунти-программа продлится с 20 декабря по 20 января, а за ...

Компания «Селектел» объявила о финансовых результатах за 9 месяцев 2023 года. Были названы тренды облачной поддержки на российском рынке, а также дана оценка безопасности используемых облачных инфраструктур.

В компании T.Hunter создали нейросеть для деанонимизации владельцев телеграм-каналов. ИИ-инструмент с говорящим именем «Товарищ майор» исследует сообщества в мессенджере, как заправский аналитик, но делает это намного быстрее и качественнее.

Starlink & России: МИД РФ требует ограничить работу спутниковых сетей Илона Маска 🌍 Россия потребовала на международном уровне ограничить работу спутниковых систем связи, которые не имеют разрешения от национальных администраций. Такое предложение было выдвинуто российской делегацией на Всемирной конференции радиосвязи (ВКР-23) в Дубае. 🛰 Основной целью России является ограничение работы систе ...

Каждый год запоминается чем-то особенным: крутым рабочим кейсом, исцеляющим отпуском или незабываемой встречей. Для компании DDoS-Guard каждый месяц был про поддержку и развитие сервиса защиты от DDoS-атак, который до 31.01.2024 доступен всем пользователем по сниженной цене — новогодний марафон скидок до 50% на все услуги в самом разгаре! Сервис обеспечивает защиту сети и веб-приложениям, также п ...

Positive Technologies сообщила о запуске первой продуктовой программы по поиску уязвимостей (Bug Bounty). Она будет проходить с 20 декабря 2023 года по 20 января 2024-го.

Эксперты обсудили такую важную тему, как расследование инцидентов в информационной безопасности и принятие мер по реагированию на них. Речь шла, в частности, о том, когда нужно подключаться специалистам, как подготовить людей и будет ли полезен здесь искусственный интеллект.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Информационная безопасность 2023. Итоги года" 🚀 📅 Дата: 20 декабря 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Руководители крупнейших российских интеграторов и производителей средств защиты и расскажут, каким оказался для них 2023 год, а также поведают о главных достижениях и несбывшихся планах на фоне глобальных изменений в мире. И дадут прогноз ...

В открытом доступе обнаружен архив разработок для iOS-устройств, выгруженный с серверов Apple TestFlight. В основном это пробные сборки игр и приложений за период с 2012-го по 2015 год, в том числе версии, не попавшие в App Store.

Исследователи разработали новый вектор атаки под названием «Terrapin», в основе которого лежит манипуляция последовательностью номеров при хендшейке. Terrapin позволяет нарушить целостность SSH-канала, если используются распространённые режимы шифрования.

ФБР разоблачило крупнейшую вымогательскую группировку ALPHV 👮‍♂️ФБР успешно проникло в инфраструктуру вымогательской группировки ALPHV (BlackCat), позволив агентам следить за хакерами и получить ключи дешифровки. 🫂 Операция была проведена совместно с Европолом и правоохранительными органами из нескольких стран, в результате чего ФБР изъяло домен сайта утечки данных ALPHV. 🔑Правоохранительн ...

Александр Антипов отправился в долгий долгожданный отпуск, поэтому нам улыбнулось «Ереванское киберсолнце» в виде прекрасного ведущего Яна Хачатурова 🌞 В свежем выпуске security-новостей обсудим: 😈 Уязвимость в Bluetooth, которая десять лет таилась в устройствах Apple и Linux. Только представьте, все это время наши гаджеты могли быть под контролем хакеров. 😳 Будущее авиации под угрозой подме ...

Эксперты F.A.C.C.T. зафиксировали новые атаки APT-группы Cloud Atlas на территории России. На сей раз мишенями были избраны агропромышленное предприятие и исследовательская госкомпания.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 19.12.2023 18:17 (+0300); Адрес: https://t.me/anti_malware/16460

| Переслано из: <ЦифровойБлокпост> | SMTP Smuggling: новая угроза для миллионов доменов и крупных компаний ⚡️ Новый метод атаки «SMTP Smuggling» обнаружен исследователем Тимо Лонгином и компанией SEC Consult. 💬 Проблема эксплуатирует различия в интерпретации последовательности символов конца данных письма во входящих и исходящих SMTP-серверах. 👀 Уязвимость затрагивает миллионы доменов, вклю ...

Загрузчик вредоносов, известный под именем PikaBot, распространяется в новой киберкампании. На этот раз операторы нацелены на пользователей, которые ищут в Сети легитимный софт — например, AnyDesk.

ФСТЭК России собирает данные об использовании Bot-Trek TDS и Group-IB Threat Hunting Framework производства ООО «Группа АйБи ТДС». В F.A.C.C.T. ждут результатов проверки в надежде, что действие сертификатов соответствия будет возобновлено.

За полтора года до истечения предельного срока импортозамещения в ИБ для субъектов КИИ выяснилось, что 21 % из них не успеют перейти на российское ПО. Таковы результаты исследования, проведённого компанией «К2 Кибербезопасность» и Anti-Malware.ru.

Р-Фон: как выглядит и что умеет новый российский смартфон от «Рутек» 🇷🇺18 декабря компания «Рутек» официально представила свой новый смартфон Р-Фон, который включён в реестр российской промышленной продукции. 📱Р-Фон имеет 6,7-дюймовый AMOLED-дисплей с частотой обновления 120 Гц, 8-ядерный процессор MediaTek Helio G99, 8 ГБ оперативной и 128 ГБ встроенной памяти, а также поддержку NFC и двух ...

Если вы отвечаете за защиту и доступность веб-ресурсов и пропустили трансляцию ежегодной конференции о безопасности веб-приложений NGENIX Icebreaker 2023, запись уже доступна для всех! Ищите выступления на темы, которые будут вам полезны: • Как снизить нагрузку на WAF и оптимизировать расходы на защиту? • Как улучшить опыт пользователей, которые вынуждены заходить в ваше приложение из-под VPN? • ...

Microsoft выпустила инструмент для решения проблем с принтерами. Ранее пользователи столкнулись со странным багом: устройства для печати переименовывались в HP LaserJet M101-M106, а на компьютер устанавливалось приложение HP Smart.

Уже завтра, в 11:00, подведём итоги 2023 года и дадим самые смелые прогнозы на 2023-й. Руководители крупнейших российских интеграторов и производителей средств защиты расскажут, каким оказался для них 2023 год, а также поведают о главных достижениях и несбывшихся планах на фоне глобальных изменений в мире. 🔸 Какие тактики и техники использовали злоумышленники в 2023-м? 🔸 Какие инновационные пр ...

Рассматриваем класс решений Threat Intelligence (для чего они нужны, кому полезны) и подход «Лаборатории Касперского» к созданию собственного решения такого класса.

Декабрьское обновление Windows 11 под номером KB5033375, как оказалось, приводит к проблемам с подключением к сетям Wi-Fi. Судя по всему, баг проявляется не на всех устройствах.

Игровая индустрия России на пороге больших изменений 📜 ЕРАИ и Федерация бокса России предложили "Концепцию правового регулирования отрасли видеоигр", которая включает законодательные определения ключевых понятий в игровой индустрии. 🌐 Предложения направлены на создание единого центра учета финансовых операций в индустрии, что изменит финансовый поток рынка видеоигр. 🚨 Игровое сообщество выра ...

После трехмесячного отсутствия на интернет-арене вредонос QakBot, он же Qbot и Pinkslipbot, вновь начал распространяться через спам-рассылки — в новой, еще не обкатанной версии и пока ограниченным тиражом.

SSH3: новый протокол для безопасного и быстрого подключения к серверам 🛡SSH3 - это экспериментальная реализация протокола SSH, оформленная в виде надстройки над HTTP/3, которая использует QUIC и TLS 1.3 для установки защищённого канала связи и механизмы HTTP для аутентификации пользователей. 🚀SSH3 обладает рядом преимуществ перед классическим SSH, таких как интеграция с HTTP, секретный путь- ...

Система класса DCAP компании Makves (входит в группу компаний «Гарда») получила сертификат Федеральной службы по техническому и экспортному контролю № 4744.

По данным сервиса Kaspersky Who Calls, осенью заметно увеличилось количество жалоб на звонки от лжеоператоров сотовой связи. Мошенники сообщают о необходимости продлить действие сим-карты и пытаются заполучить ключи от аккаунта.

В даркнете выставлена на продажу база данных, которая, по словам продавца, была украдена у российской страховой компании «БАСК». Несколько файлов суммарно содержат свыше 100 тыс. номеров телефонов и почти 300 тыс. адресов имейл.

Хакерская группа Gonjeshke Darande атаковала АЗС Ирана ❌Почти 70% автозаправочных станций Ирана прекратили работу сегодня в результате кибератаки, вызвавшей длинные очереди и возмущение жителей. 🎙Израильские СМИ связывают проблему с атакой хакерской группы Gonjeshke Darande, которая заявила, что это ответ на «агрессию Исламской Республики». 💻Хакеры опубликовали снимки экрана систем АЗС, показ ...

Программный модуль доверенной загрузки (ПМДЗ) уровня UEFI BIOS ViPNet SafeBoot 3 получил сертификат ФСБ России, о чём сообщает компания-разработчик - «ИнфоТеКС». Таким образом, ViPNet SafeBoot 3 стал первым ПМДЗ, сертифицированным по требованиям ФСТЭК России и ФСБ России.

Аналитики Gartner, IDC и Forrester относят DLP-систему Zecurion к числу лучших на глобальном рынке. Одним из её главных преимуществ заказчики часто называют развитой агент. Рассказываем об истории развития, основных возможностях продукта и сценариях его использования для обеспечения безопасности корпоративной информации. Реклама. Рекламодатель АО «СекьюрИТ», ИНН 7722253395, ОГРН 1037700058660 Eri ...

В четверг вечером, 14 декабря, в возрасте 69 лет скончался Рудолф Грубы (Rudolf Hrubý). Официально причина смерти не объявлена; по данным некоторых словацких СМИ, сооснователь и совладелец ИБ-компании ESET умер от сердечной недостаточности.

МКБ (Московский кредитный банк) внедрил на сети банкоматов российское решение SoftControl TPSecure, создающее изолированную среду и сохраняющее банкомат в исправном и прогнозируемом состоянии при любых попытках деструктивного воздействия.

Разработчики системы управления базами данных (СУБД) MongoDB признались, что компания стала жертвой утечки, когда третьей стороне удалось получить доступ к «ряду корпоративных систем».