infosec&anti_malware

Первый вторник патчей 2024 года устраняет в общей сложности 49 уязвимостей, 12 из которых приводят к удалённому выполнению кода (RCE). Две бреши из набора получили статус критических.

| Переслано из: <Изобретая Будущее> | 👀 В мире научных открытий наступает новая эпоха: ученые все ближе к созданию технологии чтения мыслей. Однако эта перспектива вызывает не только восхищение, но и беспокойство среди специалистов. В интервью изданию Undark нейроученые, включая тех, кто работает над созданием интерфейсов «мозг-компьютер» (BCI), выразили свои опасения по поводу таких устройств. ...

Китай создаст плазменный щит для защиты от микроволнового оружия 🛡 Китайские учёные объявили о разработке новой защитной технологии - невидимого барьера из электрически заряженных ионов для защиты военной техники от микроволновых атак. ⚡️ В момент атаки, щит активизируется, усиливая своё сопротивление с каждой атакой, защищая чувствительное оборудование от микроволнового излучения. 🔬 Команда ...

В коллекции «Архива Интернета» появилась еще одна сборка 86-DOS, прародителя Windows. Новинка 0.1-C ориентировочно датируется августом 1980 года и доступна для скачивания; ее можно запустить с помощью эмулятора SIMH.

В продукте Kyocera Device Manager, предназначенном для управления принтерами, нашли уязвимость, которую можно использовать для перехвата учёных данных Active Directory.

Неизвестные злоумышленники проникли на сервер parisnail.ru и украли, а затем опубликовали ПДн сотен тысяч зарегистрированных пользователей сайта.

Неизвестные кибермошенники выдают себя за ИБ-исследователей и предлагают организациям удалить внутренние данные, украденные в ходе атак операторов программ-вымогателей. Само собой, за такую услугу придётся заплатить.

Эрик ван Саббен: человек, который подорвал ядерные планы Ирана 🕵️‍♂️ В 2010 году голландец Эрик ван Саббен, работавший на спецслужбы США и Израиля, внедрил вирус Stuxnet в иранский ядерный комплекс в Натанзе, вызвав серьезные повреждения ядерных центрифуг. 🎭 Ван Саббен был идеальным кандидатом для операции, так как он имел техническое образование, бизнес-связи в регионе и иранскую жену, котора ...

Генпрокуратура России, Минцифры и Роскомнадзор разработали законопроект, закрепляющий использование специализированной ИС в рамках процедуры оперативной блокировки противоправного контента в рунете.

Киберпреступники используют ролики на YouTube, продвигающие взломанный софт, для распространения вредоносной программы Lumma, заточенной под кражу данных жертв.

Законопроекты об оборотных штрафах за утечки персональных данных (ПДн) граждан, а также об уголовной ответственности за их кражу и создание сайтов и других каналов их распространения официально внесены в Госдуму. Бизнес по-прежнему не хочет публично высказывать свою позицию относительно документа.

Администратор хакерского форума BreachForums, известный под ником Pompompurin, опять попал в руки правоохранителей. Причиной стало нарушение условий освобождения: Pompompurin воспользовался неподконтрольным компьютером и VPN.

xDedic: как разоблачили и наказали крупнейший даркнет-рынок 🌎xDedic продавал доступ к сотням тысяч серверов по всему миру, в том числе в США. 🏥Жертвами стали государственные учреждения, больницы, университеты и другие организации. 💣Прокуратура США предъявила обвинения 19 лицам, участвовавшим в деятельности сайта на всех уровнях. #киберпреступность #xDedic #SecLabNews

Ряд имплементаций Kyber, механизма инкапсуляции ключа (KEM), который используют для квантово-устойчивого шифрования, содержит несколько уязвимостей, объединённых под именем «KyberSlash». Эксплуатация позволяет восстановить секретные ключи.

DeepMind оснащает роботов разумом и безопасностью с AutoRT 🔬 DeepMind представил AutoRT, систему, сочетающую визуальную модель языка и большую языковую модель для адаптации роботов к незнакомым задачам. 🛡 Система AutoRT включает в себя "Роботизированную конституцию" для безопасности, основанную на принципах Трёх Законов Азимова. 🤖 За семь месяцев Google использовала 53 робота AutoRT в офисны ...

Как хакеры чуть не уничтожили «Киевстар»: подробности крупнейшей кибератаки в истории Украины 😱 Атака началась 12 декабря и длилась несколько дней, нарушая работу мобильной связи, интернета и системы экстренного оповещения населения. 😡 Атака была запланирована заранее и включала в себя взлом тысяч серверов компании, кражу личных данных абонентов, перехват SMS и взлом аккаунтов в Telegram. ...

На одном из киберпреступных форумов появилось объявление о продаже исходного кода и взломанной версии билдера программы-вымогателя Zeppelin. За всё добро просят 500 долларов.

Orange Spain стал жертвой взлома учетной записи в RIPE 😱 Хакер, известный под именем «Snow», взломал учетную запись Orange Spain в RIPE и изменил номер AS, связанный с IP-адресами компании, а также включил недействительную конфигурацию RPKI. 💻Атака привела к тому, что IP-адреса больше не объявлялись должным образом в интернете, вызвав сбои в работе сети Orange Spain с 14:45 до 16:15 по UTC. ...

Разработчики LastPass на днях предупредили пользователей, что менеджер паролей отныне будет требовать сложные мастер-пароли, состоящие минимум из 12 символов. Нововведение положительно скажется на безопасности аккаунтов, считают в компании.

💡Anti-malware.ru объявляет набор кандидатов для участия в технологическом шоу AM Talk ▶️ AM Talk — экспертный стендап, в рамках которого спикеры делятся с аудиторией своими идеями, уникальным опытом, развенчивают мифы и ломают стереотипы из сферы ИТ и ИБ Проект выходит на youtube-канале AM Live c июня 2023 года Треки ближайших выпусков: ✔️ Искусственный Интеллект ✔️ Облака ✔️ Образование/Кад ...

SpaceX изменила мир мобильной связи: новые спутники Starlink позволяют звонить и сёрфить в интернете из любой точки планеты 😮Спутники Starlink используют лазеры для передачи данных между собой и с мобильными устройствами, обеспечивая цельное покрытие, увеличенную скорость интернета и сниженную задержку. 🤝 К услуге Starlink Direct to Cell присоединились ведущие мировые телекоммуникационные опе ...

Киберпохищение обернулось выживанием в пустыне: технологии становятся оружием против детей 😱Кай Чжуан был похищен виртуально, но выжил реально, после того как мошенники угрожали ему и его семье. 💸 Он провел месяц в пустыне, где он справлялся с трудностями и опасностями, пока его семья платила выкуп. 🤖Полиция назвала его случай примером нового вида преступления, которое использует искусственн ...

Steam, сервис распространение видеоигр в цифровом формате, на днях отказался от поддержки Windows 7, Windows 8 и Windows 8.1. Пользователям этих версий рекомендуют проапгрейдиться.

Эксперты описали новый вектор кибератаки, в котором используется перехват порядка поиска DLL-файлов для обхода защитных механизмов и выполнения вредоносного кода в системах Windows 10 и Windows 11.

| Переслано из: <Пост Лукацкого> | Печальная новогодняя история. 1-го января на одного новгородца составили протокол о дискредитации российской армии за гирлянду, которая вместо надписи "С наступающим Новым годом!" в первые минуты нового года вдруг стала показывать другую надпись на украинском языке 🚩 Оказалось, что "нарушитель" увидел в Интернете инструкцию по сборке "умной" гирлянды из детале ...

😱 Как хакеры взломали мир: 14 самых громких инцидентов кибербезопасности 2023 года 🧬Компания 23andMe, занимающаяся генетическим тестированием, подверглась взлому, в результате которого были раскрыты генетические данные 6,9 миллиона пользователей, в том числе членов королевской семьи и Ротшильдов. ☁️ Датский облачный провайдер CloudNordic стал жертвой вымогательской атаки, в результате которо ...

Взломан Orbit Bridge: Ущерб на $82 миллиона 😱 Атака произошла в первые минуты нового года, когда хакеры эксплуатировали уязвимость в смарт-контракте Орбит Чейн. 💸 Хакеры смогли вывести с Орбит Чейн более 81,4 миллионов долларов в различных криптовалютах, включая BTC, ETH, BNB, USDT и другие. 🙏 Разработчики Орбит Чейн заявили, что они работают над решением проблемы и восстановлением украден ...

Дорогие читатели и подписчики! Поздравляем всех вас с наступившим 2024 годом. Хотим в первую очередь выразить благодарность за то, что вы здесь, что комментируете и реагируете на посты. И, само собой, желаем каждому мира, спокойствия и гармонии. Всем огромнейшее уважение! В 2024-м у нас заготовлен отличный новый сезон AM Live. Много интересных тем, спикеров и мнений. Надеемся, что сможем вас по ...

Команда SecurityLab поздравляет всех с наступающим 2024 годом! ☃️ Весь этот год мы делились актуальными новостями из мира ИБ и не только, держали вас в курсе всего, что происходило вокруг. А вы, в свою очередь, дарили нам много реакций, лайков и внимания! ❤️ Прощаясь с 2023 годом, хотелось бы оставить все негативное позади. Желаем, чтобы следующий год был полон позитива, улыбок и хороших новост ...

| Переслано из: <Изобретая Будущее> |

283 года до гендерного баланса в IT-сфере. Apple раскрывает секретные ИИ исследования. Цукерберг и Маск «спасают» мир 🆒 Что еще расскажем в новом выпуске Security-новостей: 😱 300 взломов за полтора года. Кибергруппировка Play не мелочится и ломает целые города: Окленд, Лоуэлл и Даллас. 😵 Возвращение QakBot. Первой жертвой обновленного вредоноса стал гостиничный бизнес. 🛍 Слова превращаются ...

2023 год в ИБ: восемь самых интересных операций, взломов и арестов 🛠 Взлом Twitter Илона Маска: В 2023 году Джозеф Джеймс О’Коннор приговорен к пяти годам лишения свободы за участие в взломе Twitter-аккаунтов Илона Маска и Джо Байдена в 2020 году. 💰 Переход инженера Amazon в киберпреступники: Шакиб Ахмед, бывший инженер Amazon, осужден на пять лет за организацию взлома криптовалютной биржи и к ...

Подготовили для вас подборку сериалов, которые погрузят в мир киберпреступности и технологических тайн в преддверии Нового года! ❄️ Вас ждут захватывающие сюжеты: от ужасающих предсказаний будущего в «Черном зеркале» до волнующих историй о компьютерной революции в «Остановись и гори». Приготовьте попкорн, устраивайтесь поудобнее и дайте себе время на отдых без предновогодней суеты 😉 @SecLabNew ...

Автор инфостилера Meduza преподнес фанатам рождественский подарок — усовершенствовал зловреда и выпустил версию 2.2. Соответствующий анонс был обнаружен на XSS, на других теневых форумах (Exploit) уже появились положительные отзывы.

В заключительном «синем» эфире AM Live эксперты подвели итоги года для ИТ-рынка, обсудили тенденции и поговорили о том, какие проблемы будут стоять перед отечественными компаниями в 2024 году.

В канун Рождества в даркнете провели благотворительную акцию: киберпреступники безвозмездно делились с коллегами базами ПДн, украденными у различных организаций. По данным Resecurity, таким образом было суммарно расшарено более 50 млн записей.

Биометрический надзор: новый тренд в высшем образовании России 🧑‍💻 Правительство России поручило Минцифры, Минобрнауки и ЦБТ разработать дорожную карту для биометрической идентификации студентов при дистанционных экзаменах. 🎓 В 2021/22 учебном году успешно проведен эксперимент с биометрической системой в семи российских вузах. 🌐 Новый сервис обещает усовершенствовать дистанционное обучение ...

Киберпреступники скомпрометировали фанатский мод Downfall для инди-игры Slay the Spire в жанре стратегии. Цель злоумышленников — установить на устройства геймеров вредоносную программу Epsilon.

«НОТА КУПОЛ. Управление» — продукт российской компании «НО ТА», входящей в «Холдинг Т1». Приложение позволяет организовать централизованную работу сразу с несколькими межсетевыми экранами различных производителей в инфраструктуре, а также совместно решать задачи специалистам по ИБ и сетевым инженерам.

Microsoft опять отключила протокол ms-appinstaller для формата пакетов MSIX, причина та же — использование его в атаках киберпреступных группировок на пользователей Windows.

Китайский ИИ разоблачает американских агентов в Пекине 🕵️‍♂️ МГБ Китая разработало ИИ-систему для слежки за иностранцами в Пекине, улучшая эффективность наблюдения. 👁 Система ИИ использует данные из баз и камер для создания досье и определения потенциальных уязвимостей целей. 🌐 Новая система ИИ отслеживает американских шпионов и других важных персон, отражая растущие амбиции МГБ Китая. #К ...

Эксперт Positive Technologies обнаружил три уязвимости в УСПД СЕ805М производства компании «Энергомера»; одна из проблем была признана критической. Обновление с патчами для встроенного софта уже доступно и предоставляется по запросу.

В «Лаборатории Касперского» составили рейтинг категорий сайтов и приложений, которые имитируют фишеры и другие мошенники. В топ-5 вошли мессенджеры, почтовые сервисы, онлайн-игры, финансовые институты и интернет-магазины.

Kaspersky предупреждает пользователей о мошеннической рассылке, в которой злоумышленники пытаются шантажировать потенциальных жертв наличием некоего видео интимного характера. Мошенники угрожают разослать его близким и друзьям.

| Переслано из: <ЦифровойБлокпост> | Кибернападение: Албания в борьбе с хакерами из Ирана ➡️ Парламент Албании подвергся масштабной кибератаке, вызвавшей временный сбой в правительственной информационной системе, и эксперты ведут расследование инцидента, работая над восстановлением инфраструктуры. ➡️ Оператор мобильной связи и национальная авиакомпания также стали жертвами аналогичных киберата ...

Команда ESMART и специалисты компании «ИнфоТеКС» проверили совместную работу ViPNet CSP 4.4.10 для ОС семейства Windows с сертифицированными ключевыми носителями ESMART Token 192К и ESMART Token ГОСТ.

По данным Роскомнадзора, за год работы система верификации телефонных вызовов «Антифрод» помогла пресечь 622 млн мошеннических звонков с подменных номеров. Всего при этом было проверено 90 млрд телефонных вызовов.

Известные эксперты отметили основные тенденции на рынке ИБ в России и сделали прогнозы о развитии киберугроз и средств защиты на будущий 2024 год. В фокусе внимания оказались темы ИИ и машинного обучения. Важное место в прогнозах занимали геополитические факторы, риски от импортозамещения, стремление к единообразию и простоте СЗИ. Также свои мнения выразили популярные чат-боты.

«Операция Триангуляция»: недокументированная функция в iPhone вызывает вопросы у исследователей 📲 Эксперты Лаборатории Касперского на конгрессе Chaos Communication Congress представили результаты исследования операции «Триангуляция», раскрывающее сложную серию атак на устройства Apple. 🤯 Атака осуществлялась через приложение iMessage, не требуя активных действий от пользователя. Злоумышленники ...

Недостаточно защищённые SSH-серверы Linux опять стали целью киберпреступников в новой кампании. Злоумышленники используют сканеры портов и подбор учётных данных по словарю с целью установить криптомайнер или запустить DDoS-атаки.