SecurityLab&Anti-Malware

Биометрический надзор: новый тренд в высшем образовании России 🧑‍💻 Правительство России поручило Минцифры, Минобрнауки и ЦБТ разработать дорожную карту для биометрической идентификации студентов при дистанционных экзаменах. 🎓 В 2021/22 учебном году успешно проведен эксперимент с биометрической системой в семи российских вузах. 🌐 Новый сервис обещает усовершенствовать дистанционное обучение ...

Киберпреступники скомпрометировали фанатский мод Downfall для инди-игры Slay the Spire в жанре стратегии. Цель злоумышленников — установить на устройства геймеров вредоносную программу Epsilon.

«НОТА КУПОЛ. Управление» — продукт российской компании «НО ТА», входящей в «Холдинг Т1». Приложение позволяет организовать централизованную работу сразу с несколькими межсетевыми экранами различных производителей в инфраструктуре, а также совместно решать задачи специалистам по ИБ и сетевым инженерам.

Microsoft опять отключила протокол ms-appinstaller для формата пакетов MSIX, причина та же — использование его в атаках киберпреступных группировок на пользователей Windows.

Китайский ИИ разоблачает американских агентов в Пекине 🕵️‍♂️ МГБ Китая разработало ИИ-систему для слежки за иностранцами в Пекине, улучшая эффективность наблюдения. 👁 Система ИИ использует данные из баз и камер для создания досье и определения потенциальных уязвимостей целей. 🌐 Новая система ИИ отслеживает американских шпионов и других важных персон, отражая растущие амбиции МГБ Китая. #К ...

Эксперт Positive Technologies обнаружил три уязвимости в УСПД СЕ805М производства компании «Энергомера»; одна из проблем была признана критической. Обновление с патчами для встроенного софта уже доступно и предоставляется по запросу.

В «Лаборатории Касперского» составили рейтинг категорий сайтов и приложений, которые имитируют фишеры и другие мошенники. В топ-5 вошли мессенджеры, почтовые сервисы, онлайн-игры, финансовые институты и интернет-магазины.

Kaspersky предупреждает пользователей о мошеннической рассылке, в которой злоумышленники пытаются шантажировать потенциальных жертв наличием некоего видео интимного характера. Мошенники угрожают разослать его близким и друзьям.

| Переслано из: <ЦифровойБлокпост> | Кибернападение: Албания в борьбе с хакерами из Ирана ➡️ Парламент Албании подвергся масштабной кибератаке, вызвавшей временный сбой в правительственной информационной системе, и эксперты ведут расследование инцидента, работая над восстановлением инфраструктуры. ➡️ Оператор мобильной связи и национальная авиакомпания также стали жертвами аналогичных киберата ...

Команда ESMART и специалисты компании «ИнфоТеКС» проверили совместную работу ViPNet CSP 4.4.10 для ОС семейства Windows с сертифицированными ключевыми носителями ESMART Token 192К и ESMART Token ГОСТ.

По данным Роскомнадзора, за год работы система верификации телефонных вызовов «Антифрод» помогла пресечь 622 млн мошеннических звонков с подменных номеров. Всего при этом было проверено 90 млрд телефонных вызовов.

Известные эксперты отметили основные тенденции на рынке ИБ в России и сделали прогнозы о развитии киберугроз и средств защиты на будущий 2024 год. В фокусе внимания оказались темы ИИ и машинного обучения. Важное место в прогнозах занимали геополитические факторы, риски от импортозамещения, стремление к единообразию и простоте СЗИ. Также свои мнения выразили популярные чат-боты.

«Операция Триангуляция»: недокументированная функция в iPhone вызывает вопросы у исследователей 📲 Эксперты Лаборатории Касперского на конгрессе Chaos Communication Congress представили результаты исследования операции «Триангуляция», раскрывающее сложную серию атак на устройства Apple. 🤯 Атака осуществлялась через приложение iMessage, не требуя активных действий от пользователя. Злоумышленники ...

Недостаточно защищённые SSH-серверы Linux опять стали целью киберпреступников в новой кампании. Злоумышленники используют сканеры портов и подбор учётных данных по словарю с целью установить криптомайнер или запустить DDoS-атаки.

Инструменты предотвращения утечек данных играют ключевую роль в реализации эффективных стратегий защиты информации. Эти решения могут быть настроены в соответствии с разнообразными требованиями и способствовать соблюдению стандартов по защите данных. Изучаем вопрос на примере DLP-системы Solar Dozor.

«Операция Триангуляция», ставшая одной из самых громких кибершпионских атак, использовала недокументированные функции в процессорах Apple для обхода аппаратных средств защиты. На новые подробности указали специалисты «Лаборатории Касперского».

Продукты Barracuda атакованы через уязвимость нулевого дня 🛡 Компания Barracuda, специализирующаяся на безопасности сетей и электронной почты, удаленно устранила уязвимость нулевого дня во всех активных устройствах Email Security Gateway (ESG), которую использовали китайские хакеры UNC4841. 🔐Компания также развернула вторую волну обновлений безопасности на уже скомпрометированных устройствах ...

Компания «ИТ-Экспертиза» выпустила новую версию комплекса информационной безопасности САКУРА, получившую номер 2.33. Появился механизм фиксирования состояния защищенности АРМ с возможностью реагирования на изменения этих состояний.

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 27.12.2023 18:15 (+0300); Адрес: https://t.me/SecLabNews/14695

Компания F.A.C.C.T. зафиксировала новую атаку APT-группы Sticky Werewolf. В минувший уикенд злоумышленники попытались с помощью адресной рассылки внедрить трояна удаленного доступа в системы фармацевтической компании.

​​Ильдар Садыков, руководитель отдела экспертного обучения, Positive Technologies: 💭 о дефиците квалифицированных специалистов, ответственных за защиту информационных систем 💭 важности подготовки, менторства и повышения квалификации в этой области https://www.anti-malware.ru/interviews/2023-12-27/42554

В 2023 году BI.ZONE выявила 207,1 тыс. мошеннических сайтов — на 86% больше, чем годом ранее (111,2 тыс.). Обманщики от имени известных компаний предлагали поучаствовать в лотерее, быстро и много заработать, получить баснословную скидку.

Набор библиотек Kaspersky Who Calls SDK интегрируется в мобильные приложения компаний для фильтрации спама, обогащения возможностей внутренних антифрод-систем бизнеса, снижения рисков телефонного мошенничества. В альтернативном варианте поставляется как Kaspersky Who Calls API.

Новый бэкдор, разработанный для атак на пользователей Android-смартфонов, удивил специалистов богатым набором функциональных возможностей. Команда исследователей McAfee Mobile Research дала вредоносу имя Xamalicious.

Рождественская утечка: исходный код GTA 5 в свободном доступе 🎄 В канун Рождества стало известно о потенциальной утечке исходного кода GTA 5, всего через год после атаки хакерской группы Lapsus$ на Rockstar Games. 💻 Исходный код распространился через Discord, сайты в даркнете и Telegram, где владелец одного из каналов под именем Phil поделился ссылками на украденный код, демонстрируя скриншот ...

Шлюзы веб-безопасности (SWG) и межсетевые экраны нового поколения (NGFW) защищают сетевую инфраструктуру от киберугроз. Продукты этих классов схожи, но имеют различия. При грамотном проектировании они дополняют друг друга, что даёт выгоду в обеспечении ИБ. Для примера рассмотрим сочетание продуктов ГК «Солар».

Работа с безопасностью продукта похожа на строительство дома. ➡️ Во-первых, в обоих процессах важен каждый элемент. ➡️ Во-вторых, дома бывают разные и строят их под себя, но часто используют общие методы, инструменты и материалы. О том, что еще общего у строительства и безопасности продукта, рассказывает директор по кибербезопасности СберТеха Всеслав Соленик. Дом, который строит Appsec: как ...

В свежей бета-версии Windows 11 тестеры нашли интересную функциональность: операционную систему можно будет переустановить с помощью Windows Update и без потери файлов.

Правительство поддержало законопроект о защите прав потребителей при оформлении цифровых подписок 🏛 Правительство РФ одобрило проект закона, который предусматривает обязательное уведомление пользователей об очередном платеже за цифровые подписки. 📅 Согласно инициативе, сервисы должны за сутки до очередного платежа оповещать клиентов о предстоящем списании. Если деньги списываются без уведомлен ...

Проведенное в Angara Security исследование сферы анализа защищенности показало, что больше половины таких проектов реализуется с бюджетом ₽ 0,5-1 млн (23,7%) либо ₽ 1-2 млн (37%). За последний год их доля возросла в среднем на 65%.

Компания Innostage прогнозирует рост рынка информационной безопасности в России в 2023 году на 40%. Его объем достигнет 297 млрд рублей и будет значительно больше, чем в 2022 году.

| Переслано из: <Изобретая Будущее> | ✅ Flipper Zero и Android стали объектами атак Bluetooth-спама, что привело к серьезным проблемам, включая сбои в работе медицинского оборудования. Однако появился новый проект под названием Wall of Flippers, который разработан на Python и предназначен для обнаружения таких атак. Wall of Flippers позволяет привлечь виновника к ответственности за сбои в жиз ...

Новая уязвимость в подсистеме Linux Netfilter позволяет вызвать состояние отказа в обслуживании (DoS) или локально повысить привилегии в системе. В ветках ядра 5.10, 5.15, 6.1 и 6.6 вышли обновления с патчем.

Группа компаний «Гарда» выпустила новую версию «Гарда NDR 3.4» — системы выявления и реагирования на сетевые угрозы. Релиз отметился улучшенным процессом выявления вредоносных программ и многими другими фичами.

С января 2024 года Google перестанет передавать трафик в Россию через серверы маршрутизации в MSK-IX и Piter-IX. Чтобы снизить негативное влияние на загрузку контента, техногигант предложил российским операторам подключиться к его сетям напрямую.

Сервис Яндекс ID прошёл ряд тестирований и проверок у независимых экспертов и по результатам получил международный сертификат безопасности — ISO/IEC 27001.

В заключительном эфире AM Live уходящего года эксперты поговорили об итогах и дали прогнозы. Чему научились компании за прошедший год и с чем им ещё только предстоит столкнуться?

Файловые корпоративные системы появились довольно давно. И почти сразу с их появлением возник вопрос безопасности файлов, которые хранятся в таких системах. Какие риски возникают в случае использования файлообменника? Что из себя должен представлять защищенный сервис файлового обмена? Почему наложенных средств защиты информации поверх публичного файлового обменника недостаточно? Эти и другие вопро ...

Chrome обновляется: новые функции для защиты данных и оптимизации системы 🔍Теперь Chrome будет автоматически проверять, не были ли скомпрометированы пароли, сохраненные в браузере. При обнаружении утечки какого-либо пароля система выдаст соответствующее предупреждение. 📣 Chrome также будет оповещать о потенциально опасных расширениях, устаревших версиях браузера и отключенной защите от фишинга ...

В новой фишинговой кампании киберпреступники используют документы Microsoft Word в качестве приманки, чтобы в конечном счёте загрузить на устройство жертвы новый бэкдор, написанный на языке Nim.

Программный комплекс UDV ITM позволяет отслеживать функционирование распределённых автоматизированных и информационных систем различного назначения, в том числе АСУ ТП. В новой версии расширены возможности и улучшен пользовательский опыт.

Исходный код популярнейшей игры Grand Theft Auto 5 слили в Сеть спустя чуть больше года после взлома Rockstar Games. Напомним, киберпреступная группировка Lapsus$ проникла в системы разработчика игр и утащила внутренние данные.

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 26.12.2023 08:31 (+0300); Адрес: https://t.me/SecLabNews/14690

Свежие Security-новости от Яна Хачатурова 📺 Сегодня обсудим: 💵 Снижение доходов ИТ-шников. Опрос Российской ассоциации электронных коммуникаций показал: у 34% ИТ-специалистов к концу года снизились зарплаты. Как это повлияет на мир IT? 😦 Запуск Wi-Fi 7. Cертифицированную 7-ую версию со скоростью передачи данных в 5 Гбит/с выкатят уже в следующем году. Что скрывается за этими цифрами? 🫣 Ки ...

Ubisoft, один из крупнейших разработчиков видеоигр, расследует новую утечку. В Сеть просочились внутренние софтовые инструменты, которыми пользуются девелоперы.

В 2023 году двухфакторную аутентификацию (2FA) для защиты аккаунтов включили еще 16 млн пользователей VK. Показатель «ВКонтакте» за год возрос на 21%, «Одноклассников» — на 15%.

Google обновляет формат обмена трафиком для российских компаний 📆Google планирует прекратить передачу трафика через серверы маршрутизации на точках обмена трафиком с января 2024 года, требуя от операторов прямого соединения. ⚙️ Переход на прямые соединения облегчит контроль маршрутизации трафика для Google и снизит её затраты на оплату трафика на точках обмена, однако потребует от операторов до ...

Компания «Яндекс» объявила новый конкурс в рамках программы «Охота за ошибками» (bug bounty). Участникам предстоит до 31 января искать XSS-уязвимости в различных сервисах; максимальный размер выплат за находки составит 500 тыс. рублей.

Исследования «Лаборатории Касперского» показывают, что авторы атак на мобильные устройства отдают предпочтение гаджетам с устаревшими версиями Android: они наиболее уязвимы и все еще популярны у пользователей.

Онлайн-полигон Standoff 365 позволяет повысить реальную защищённость компании с помощью тысяч хакеров, не подставив под удар инфраструктуру. Расскажем о его главных возможностях. Реклама. Рекламодатель АО "ПОЗИТИВ ТЕКНОЛОДЖИЗ" ИНН 7718668887, ОГРН 1077761087117 Erid: LdtCKSUc9