infosec&anti_malware

| Переслано из: <Пост Лукацкого> | Microsoft утверждает, что 12-го января обнаружили в своей инфраструктуре злоумышленников, которые украли переписку руководства ИТ-гиганта из Редмонда, а также его юристов и ИБшников. Начало атаки зафиксировано в конце ноября 2023, а стоит за ней группировка «Полуночная метель» (Midnight Blizzard) 🥶 из России. Деталей в уведомлении Комиссии по ценным бумагам п ...

Небесный шпионаж: CISA и ФБР против китайских дронов 🛰CISA и ФБР выпустили предупреждение о том, что китайские дроны могут использоваться для шпионажа и сбора конфиденциальных данных о критической инфраструктуре разных стран. 📡Власти США серьезно опасаются, что Китайское правительство может злоупотреблять данными, собранными дронами, для выявления уязвимостей в системах безопасности других го ...

Используя результаты опроса, в «Лаборатории Касперского» определили потенциальные источники интернет-угроз, которые родители обычно не учитывают. Между тем использование детьми ИИ-сервисов, игровых чатов, умных устройств тоже несет определенные риски.

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 19.01.2024 19:34 (+0300); Адрес: https://t.me/SecLabNews/14756

В репозиторий npm проник пакет с очередным вредоносом внутри. На этот раз им оказался сложный троян, открывающий удалённый доступ на компьютерах жертв под управлением Windows.

Anonymous, культ мертвой коровы, королевство лжи: погружаемся в фантастическую вселенную хакеров 👨‍💻 Когда речь заходит о взломе и сетевых атаках, многие представляют хакеров злодеями в капюшонах, прячущимися за экранами в темных подвалах. Но так ли все однозначно? Мы собрали пять захватывающих книг о жизни черных и белых хакеров. Эти истории позволят взглянуть на киберпреступность и взлом под ...

​​🎙Подкаст «КиберДуршлаг»: разговор про безопасность с белым хакером Команда Positive Technologies записывает подкаст об управлении уязвимостями. На этот раз их гостем стал глава Red Team — Павел Чернышев. Темы выпуска: 📍 Как работают белые хакеры 📍 Советы реального взломщика о том, как защитить компанию от атаки 📍 Роль vulnurebility management (управление уязвимостями) в орга ...

В 2023 году антифрод-система Сбербанка помогла сохранить почти 300 млрд руб., которые мошенники пытались выманить у его клиентов. Об этом заявил зампредседателя правления банка Станислав Кузнецов, прибывший с рабочим визитом в Симферополь.

Обеспечение кибербезопасности является одной из ключевых задач облачных провайдеров. Уход зарубежных вендоров и актуальные тренды определяют вектор развития сегмента. Каковы итоги 2023 года и перспективы на ближайший год в этой области?

Суперкомпьютеры станут еще мощнее: Путин дал задание правительству ⚡️Владимир Путин дал поручение правительству разработать и реализовать комплекс мер для повышения вычислительных мощностей суперкомпьютеров в стране. Об этом сообщается на сайте Кремля. 📄Согласно перечню поручений, до 1 марта 2024 года необходимо определить конкретные параметры увеличения мощности суперкомпьютеров, находящихся в ...

Сегодня утром, 19 января, у абонентов «Билайна» во многих регионах России пропала связь. К счастью, сбой был кратковременным, через полтора часа и приложение оператора, и сайт moskva.beeline.ru возобновили нормальную работу.

Отсутствие выстроенного процесса управления доступом может привести к различным рискам для ИБ и стать причиной масштабного ущерба. Необходимо использовать передовые подходы в этой области, применяя современные технологии защиты и грамотно организовывая процессы.

Власти США считают, что известный в киберпреступных кругах Конор Фитцпатрик, он же Pompompurin, должен получить 15 лет тюремного заключения. Напомним, Pompompurin был администратором ныне ликвидированного форума BreachForums.

Операторы программ-вымогателей опять начали использовать софт для удалённого доступа TeamViewer в атаках на организации. Злоумышленники используют образцы шифровальщиков, созданные с помощью слитого билдера LockBit.

Ботнет «Bigpanzi» атакует устройства на базе Android TV и eCos 🌐 Пекинская исследовательская группа Qianxin выявила киберпреступную сеть «Bigpanzi», занимающуюся заражением вредоносным ПО устройств на базе Android TV и eCos. География заражений обширна, а функционирует группировка с 2015 года. 📈Согласно отчету, Bigpanzi управляет ботнетом с более чем 170 000 ежедневно активных ботов, а общее к ...

В конце 2023 года в целевых атаках операторов DarkCrystal RAT засветился также неизвестный ранее троян удаленного доступа; в F.A.C.C.T. нарекли новобранца RADX RAT. Для его раздачи злоумышленники, как и прежде, используют имейл-рассылки.

| Переслано из: <ЦифровойБлокпост> | Как 175 рублей могут превратиться в миллионные убытки с RADX RAT 🎣 К концу 2023 года эксперты обнаружили серию мошеннических атак, направленных против российских компаний. Преступная группа использовала троян удаленного доступа DarkCrystal RAT для атак на разнообразные сектора, включая маркетплейсы, банки, IT и строительство. 🫢 Целью злоумышленников было ...

Продукт для выявления киберугроз на конечных точках и реагирования на них MaxPatrol EDR, разработанный Positive Technologies, включен в единый реестр российского ПО.

Вышла новая версия продукта UEM SafeMobile под номером 8,2, предназначенного для унифицированного управления мобильными устройствами, централизованного управления приложениями и мгновенной инвентаризации мобильных устройств.

В UEFI-реализации TianoCore EDK II выявлено девять уязвимостей. Угрозы разной степени опасности с общим названием PixieFAIL актуальны для прошивок таких вендоров, как AMI, Microsoft, Intel, Insyde Software и Phoenix Technologies.

ПО Fujitsu ошибочно отправило сотрудников почты за решетку 😔Руководитель европейского подразделения Fujitsu, Пол Паттерсон, признал "моральное обязательство" компании возместить ущерб невинно осужденным работникам британских почтовых отделений из-за сбоев в ПО Horizon. 💸В конце девяностых-начале нулевых более 900 сотрудников почты были обвинены в растрате и фальсификации документов из-за сбоев ...

В 2023 году было не так много новостей о кибериммунности — новой концепции безопасных аппаратных комплексов под управлением защищённой операционной системы KasperskyOS. В это время вендор готовил основу для их массового продвижения.

Киберпреступная группировка, управляющая ботнетом Bigpanzi, неплохо зарабатывает, заражая мультимедийные приставки на Android TV и eCos по всему миру. Группа действует как минимум с 2015 года.

Компания МУЛЬТИФАКТОР выпустила продукт MultiDirectory — бесплатный российский LDAP-каталог со встроенной поддержкой многофакторной аутентификации. Может ли он заменить зарубежные аналоги и каковы его функциональные возможности? Давайте разбираться. Реклама. Рекламодатель ООО “МУЛЬТИФАКТОР”, ИНН 9725026066, ОГРН 1197746716310 ErId: LdtCKXqUf

Новая уязвимость, которой дали имя LeftoverLocals, затрагивает графические процессоры от AMD, Apple, Qualcomm и Imagination Technologies. С её помощью условный злоумышленник может извлечь данные из локального пространства памяти.

Геометрия больше не проблема: ИИ DeepMind справился с задачами олимпиад 🧠 Британская компания DeepMind продемонстрировала возможности созданной ею системы искусственного интеллекта AlphaGeometry в решении сложных геометрических задач, используемых на престижной Международной математической олимпиаде среди учащихся средних школ. 🥇 Из 30 тестовых задач она решила 25, что фактически соответствуе ...

В 2023 году сервис DLBI (разведки уязвимостей и утечек данных) зафиксировал более 290 киберинцидентов в рунете. В результате было суммарно скомпрометировано 240 млн телефонных номеров и 123 млн имейл-адресов пользователей.

Шпионские программы на iOS оставляют следы в файле Shutdown.log – как их найти? 📄Специалисты Лаборатории Касперского разработали метод анализа файла Shutdown.log, который создается на iOS-устройствах при каждой перезагрузке и содержит информацию о запущенных процессах. 🐍 Метод позволяет обнаружить следы вредоносных программ, таких как Pegasus, Reign и Predator, которые часто запускаются из пап ...

​​Вебинар: «Контроль ВКС: против тех, кто демонстрирует запретное» На вебинаре 25 января в 11:00 МСК специалисты ГК «Солар» обсудят вопросы утечки конфиденциальных данных во время видеоконференций через трансляцию экрана и поделятся подробностями обновления Solar Dozor 7.11. Вы узнаете о: • новом канале перехвата информации – демонстрации экрана во время видеоконференции • новом модуле MultiC ...

Security Vision и «Газинформсервис» подтвердили совместимость защищенной системы управления базами данных (СУБД) Jatoba и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.

Команда GitHub уведомила владельцев проектов о ротации ключей в качестве ответной меры на возможную эксплуатацию уязвимости, позволяющей добраться до учетных данных.

Автоматизация пентестинга: аспирант из Сингапура представил PentestGPT 🙌 PentestGPT — это инструмент для автоматизации тестов на проникновение, созданный аспирантом Наньянгского технологического университета в Сингапуре под ником GreyDGL и опубликованный на GitHub. 🔗 PentestGPT построен на основе ChatGPT и работает в интерактивном режиме, помогая пентестерам в общих и конкретных задачах. Для ...

Со вчерашнего вечера в различных регионах России сбоит WhatsApp. Отказы и неполадки наблюдаются и на мобильных устройствах, и на десктопах; некоторым удается решить проблему с помощью VPN.

Андрей Милованов и Алексей Дашков, R-Vision: 💭 о стратегии компании и планах развития 💭 тенденциях на рынке кибербезопасности в России 💭 экосистеме продуктов R-Vision EVO 💭 как ИБ договориться с ИТ для активного реагирования на инциденты https://www.anti-malware.ru/interviews/2024-01-17/42622

​​📢 Внимание! Начинается онлайн-конференция AM Live "Теория и практика обучения защитников (Blue Team)" 📅 Дата: 17 января 2024 ⏰ Время: c 11:00 до 13:00 🌐 Место: Онлайн Расскажем, чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла. Подключайтесь »»

Сразу несколько вредоносных программ для macOS продемонстрировали способность уходить от детектирования даже в том случае, если специалисты постоянно следят за новыми семплами. Речь идёт о классе троянов, известном как инфостилеры, задача которых — вытащить данные жертвы.

А вот и первая в этом году пропатченная уязвимость нулевого дня (0-day) в Chrome. Google выпустила обновления, которое рекомендуется установить всем пользователям, поскольку злоумышленники эксплуатируют брешь в реальных кибератаках.

Inferno Drainer: как мошенники использовали фишинг и поддельные Web3-протоколы для кражи криптоактивов 😱 Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, которая создала более 16 тысяч мошеннических доменов в период с 2022 по 2023 год. 😠 Злоумышленники приманивали жертв на фишинговые сайты, где они подключали свои криптовалютные кошельки к инфраструктуре мошенник ...

Компания R-Vision, разработчик систем кибербезопасности, сообщила о расширении функциональных возможностей технологии R-Vision SIEM, чтобы усовершенствовать работу с поступающими событиями ИБ.

Специалисты Kaspersky разработали новый метод обнаружения присутствия шпионского софта Pegasus на устройствах iPhone. Специальный инструмент поможет пользователям самостоятельно проверить свои смартфоны.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 16.01.2024 19:11 (+0300); Адрес: https://t.me/anti_malware/16589

Почему никто не хочет идти в Blue Team? Завтрашнему эфиру AM Live посвящается. Ждём вас в 11:00, будет круто.

Под прикрытием антитеррора: как Швейцария оправдывает тотальную слежку 👀Независимые расследования обнаружили, что Швейцария осуществляет масштабную слежку, противоречащую обещаниям правительства о конфиденциальности. 🕷 Программа слежки, известная как «Kabelaufklärung», начала широко использоваться на территории страны после изменений в законе о разведке в 2016 году. Программа позволяет «прослу ...

Утром 16 января пользователи «ВКонтакте» начали массово жаловаться на сбой соцсети: у многих страницы не загружались ни в браузере, ни в мобильных приложениях. К полудню проблемы удалось устранить, и сайт заработал в штатном режиме.

Компания «Яндекс» заявила, что в 2023 году ей удалось инвестировать в цифровую безопасность более шести миллиардов рублей. Эта цифра более чем в два раза превышает аналогичные вложения за 2022-й.

Пользователи Adblock вновь столкнулись с проблемами на YouTube: сайт тормозит сильнее прежнего, браузер виснет. Главным виновником резкой перемены на сей раз оказался некачественный апдейт популярного плагина.

🥺 Уже завтра, в 11:00, мы расскажем, чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла. Чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла? Как и с какой периодичностью это делать? Расскажут ведущие эксперты по информационной безопасности в эфире AM Live. 🔸 Нас ...

GrapheneOS предлагает решение для укрепления безопасности Android 🛡Разработчики GrapheneOS предложили ввести функцию автоматической перезагрузки в Android для усложнения эксплуатации уязвимостей прошивки. 📱 Недавно обнаруженные уязвимости в Android, затрагивающие смартфоны Google Pixel и Samsung Galaxy, могут быть использованы для кражи данных и слежки. 🔄Функция автоматической перезагрузки у ...

Заточенный под кражу данных вредонос Phemedrone был замечен в новой кампании. Чтобы установить троян в систему жертвы, злоумышленники эксплуатируют уязвимость в Microsoft Defender SmartScreen (CVE-2023-36025).

Infrascope 1.3 — отечественный PAM от компании NGR Softlab, сертифицированный по 4-му уровню доверия (сертификат ФСТЭК России № 4752). Система контроля привилегированных пользователей имеет модульную архитектуру и позволяет гибко настроить доступ к защищаемой инфраструктуре, оборудованию, системам, сервисам и приложениям, а также осуществляет мониторинг и запись действий привилегированных пользова ...