infosec&anti_malware

Киберпреступная группировка Scaly Wolf пытается добраться до корпоративных данных промышленных и логистических российских предприятий. Последняя зафиксированная подобная кибератака датируется январём 2024 года.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Современная защита веб-приложений" 📅 Дата: 31 января 2024 ⏰ Время: c 11:00 до 13:00 🌐 Место: Онлайн Ведущие эксперты по кибербезопасности расскажут, какие веб-приложения чаще всего атакуют. Как выстроить эффективную эшелонированную защиту веб-приложений в текущих реалиях? Какие средства защиты для этого понадобятся и как их выбирать? Подкл ...

Использование многофакторной аутентификации для обеспечения конфиденциальности данных становится всё более востребованной мерой защиты. Компания MFASOFT (ООО «СИС разработка») реализовывает эту меру с использованием платформы аутентификации Secure Authentication Server.

Специалисты компании CyberArk разработали онлайн-версию дешифратора с открытым исходным кодом — «White Phoenix». Новый инструмент должен помочь жертвам программ-вымогателей, использующих прерывистое шифрование.

Атакующий без высоких прав в системе может получить root-доступ на многих дистрибутивах Linux с дефолтной конфигурацией. Все благодаря уязвимости в библиотеке GNU C (glibc).

Илон Маск говорит, что первый человек с мозговым чипом Neuralink «хорошо выздоравливает» 🧠 Первый пациент успешно перенёс имплантацию мозгового интерфейса Neuralink и чувствовал себя хорошо на следующий день. 👥 Набор участников для клинических испытаний начался после одобрения FDA, целью является контроль курсора и клавиатуры силой мысли. 🤫 Илона Маска не раскрыл детали процедуры, но подчерк ...

Что происходит? Масштабные проблемы с интернет в России 📡 Значительные сбои у крупных мобильных операторов: Абоненты "МТС", "МегаФон" и "Билайн" сталкиваются с проблемами доступа к мобильному интернету, особенно в центральной части России. 🔒 Технические неполадки в зоне .RU: Координационный центр доменов .RU/.РФ подтвердил проблемы, связанные с глобальной инфраструктурой DNSSEC, влияющие на д ...

| Переслано из: <Осторожно, новости> | Сбой основных приложений и невозможность зайти на сайты в зоне RU — последствия проблем с доступом у провайдеров по всей стране В профильных сообществах пишут, что проблема может быть связана с DNSSEC — это набор расширений протокола DNS, позволяющих минимизировать атаки, связанные с подменой IP-адреса. Он направлен на предоставление гарантии достоверности ...

Сегодня вечером ряд пользователей ру-сегмента Сети начал сообщать о недоступности веб-сайтов. Отмечались проблемы с DNS-резолвингом доменов в российской зоне, некоторые пишут, что сломался DNSSEC.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 19:32 (+0300); Адрес: https://t.me/anti_malware/16685

Новый законопроект в Калифорнии: ИИ будет следить за скоростью автомобилей 🤖 В Калифорнии сенатор Скотт Вайнер предложил законопроект , который может кардинально изменить правила дорожного движения. Согласно инициативе, с 2027 года все новые автомобили должны будут оснащаться специальной системой контроля скорости на базе искусственного интеллекта. 🚗Технология не позволит машинам превышать уст ...

Эксперты F.A.C.C.T. зафиксировали вредоносную рассылку, использующую имя Минцифры РФ. Злоумышленники запугивают россиян, побуждая загрузить инфостилера под видом сертификатов, без которых якобы 30 января отвалятся госуслуги и онлайн-банкинг.

​​🥊Вебинар Positive Technologies «Кибербитва глазами эксперта MaxPatrol O2» 🗓1 февраля в 14:00 (мск) В конце 2023 года состоялась очередная кибербитва Standoff. Впервые в руках экспертов, которые следили за сражением, оказался автопилот для результативной кибербезопасности — MaxPatrol O2. На вебинаре эксперт PT ESC Юлия Фомина вместе со слушателями обсудит: ▪️Результаты работы MaxPatrol O2 ...

В сетевом стеке ядра Linux объявилась уязвимость, позволяющая выполнить в системе любой код через отправку анонса маршрутизатора (Router Advertisement, RA) по ICMPv6 из смежной сети. Патч вышел в этом месяце в составе сборки 6.6.9.

В новом эфире AM Live эксперты поговорили об инновациях на рынке кибербезопасности. Без них ИБ-отрасль не сможет решить те проблемы, которые перед ней стоят. Какие инновации есть уже сейчас и что нас ждёт через несколько лет?

ГК InfoWatch выпустила обновленную версию межсетевого экрана InfoWatch ARMA Industrial Firewall, предназначенного для комплексной защиты промышленных предприятий от актуальных киберугроз.

Хакеры распространяют поддельные сертификаты безопасности от имени Минцифры ⚠️ Эксперты предупреждают о новой волне фишинговых атак, в которой злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить специальные сертификаты безопасности. 🖥В атаке, осуществленной 25 января, использовался метод спуфинга. В отличие от типичных фишинговых писем, электронны ...

Летом 2023 года «Лаборатория Касперского» выступила с сенсационным заявлением о масштабном заражении мобильных устройств её сотрудников. Казалось, кибератака, получившая название «Операция “Триангуляция”», успешно отражена. Но в реальности всё оказалось сложнее и запутаннее. Попробуем разобраться в деталях.

🥺 Уже завтра, в 11:00, ведущие эксперты по кибербезопасности расскажут, какие веб-приложения чаще всего атакуют. Как выстроить эффективную эшелонированную защиту веб-приложений в текущих реалиях. Какие средства защиты для этого понадобятся и как их выбирать. 🔸 Какие веб-приложения чаще всего атакуют и почему? 🔸 Каковы ответные меры по усилению защиты веба по итогам 2023 года? 🔸 Можно ли гово ...

В дарквебе нашли очередную скомпрометированную базу данных. На этот раз информация принадлежит покупателям екатеринбургского интернет-магазина обуви «Робек» (robek.ru).

​​“Защита учетных записей: требования регуляторов и лучшие практики” — бесплатный вебинар об инструментах и процессах для организации эффективной защиты учетных записей. Компрометация и взлом учетных записей — одна из самых распространенных механик проникновения в корпоративную инфраструктуру. По статистике Google, слабый пароль или вовсе его отсутствие остается причиной взлома в облачных средах ...

Indeed Access Manager (AM) 8.2 осуществляет централизованное управление доступом пользователей к информационным ресурсам компании. Модульная архитектура и поддержка различных методов аутентификации позволяют адаптировать Indeed AM под разные нужды заказчика.

ChatGPT сливает личные переписки, в которых могут содержаться учетные данные и другая конфиденциальная информация пользователей. На проблему указал один из читателей Ars Technica.

Исследователи рассказали о возможных последствиях эксплуатации недавно пропатченной уязвимости в Microsoft Outlook: условный злоумышленник может получить доступ к хешированным паролям NT LAN Manager (NTLM) v2, если заставит жертву открыть специально подготовленный файл.

Финская полиция доказала, что Monero не такая уж и анонимная 😋Финская полиция успешно проследила транзакции криптовалюты Monero, которые совершал хакер-вымогатель, обвиняемый во взломе базы данных психиатрической клиники Vastaamo и шантаже ее пациентов. 🙂Хакер, известный как Юлиус Алексантери Кивимяки, отправлял средства на криптовалютную биржу без верификации, а затем конвертировал их в Mone ...

120 млн попыток обмана. Устранил уязвимость — штраф €3000. Бэкдор SPICA скрывается в PDF-файлах 👨‍💻 В новом выпуске Security-новостей: 💀 Новый игрок в мире киберпреступности. Группа 3AM использует инновационные методы шантажа, распространяя информацию об утечках данных через социальные сети жертв. 👍 Самые маленькие роботы в мире. Ученые из Вашингтонского университета создали роботов-насеком ...

Группа компаний «Гарда» обновила систему обезличивания данных. Теперь «Гарда Маскирование 1.6» поддерживает работу с базами данных 1С – пользователи 1С ERP смогут передавать конфиденциальные данные в третьи руки с соблюдением всех законодательных норм.

| Переслано из: <ЦифровойБлокпост> | Турецкие хакеры атакуют кинотеатры Израиля 🔓 Турецкая хакерская группировка MeshSec атаковала систему кинотеатров Lev в Тель-Авиве, одного из самых посещаемых в стране. Эта атака стала ярким примером растущего влияния хакерских групп на международной арене. 📺 Захватив контроль над рекламными экранами, хакеры распространили сообщения с угрозами и кадрами а ...

Эксперты Check Point выявили новый вариант квишинга (фишинг с помощью QR-кодов). Встроенная в QR-код ссылка ведет на ресурс, снимающий цифровой отпечаток посетителя; по результатам проверки отрабатывает тот или иной редирект.

Компания «Актив» запустила в серийное производство новую модель смарт-карт Рутокен ЭЦП 3.0 3100 SAM. Одновременно стартуют продажи модуля безопасного доступа.

ФНС России предупреждает о мошеннической имейл-рассылке. Используя имя службы, злоумышленники сообщают о подозрительных транзакциях и предлагают обратиться к налоговому инспектору для прохождения проверки.

Киберпреступники начали эксплуатировать критическую уязвимость в WordPress-плагине Better Search Replace. Исследователи отметили тысячи попыток взлома веб-ресурсов в конце прошлой недели.

ФНС России предупреждает о новой схеме обмана налогоплательщиков ✉️Мошенники от имени ФНС рассылают письма, в которых сообщают о выявлении подозрительных транзакций и активности налогоплательщика. 🔍 В письмах предлагается пройти дополнительную проверку и предоставить сведения по запросу ФНС - например, кассовые документы, счета-фактуры. Также указываются контакты якобы «назначенного инспектора» ...

Российская платформа Xello Deception, предназначенная для предотвращения целевых атак с помощью технологии киберобмана, получила сертификат, подтверждающий соответствие стандартам информационной безопасности Белоруссии.

​​Киберпреступники постоянно придумывают новые способы кражи конфиденциальной информации, что является реальной угрозой как для крупных, так и для небольших компаний. По данным «Лаборатории Касперского», почти в половине организаций, столкнувшихся с утечкой данных в 2022 году, не было контактного лица, ответственного за обработку таких инцидентов. Для эффективной обработки инцидентов, связанных с ...

В публичный доступ выложили несколько демонстрационных эксплойтов для критической уязвимости в Jenkins, позволяющей прочитать файлы и удалённо выполнить код. Специалисты подтвердили, что злоумышленники уже используют эксплойты в атаках.

Впервые в истории мероприятий SOC Forum были опубликованы данные о реальных взломах, с которыми столкнулись российские компании в 2023 году. Полученный опыт может быть полезен другим участникам рынка. Речь идёт не только о рисках, но и о реальных случаях успешных кибератак и ответных действий защитников.

В репозитории Python Package Index (PyPI) нашлась очередная порция вредоносных пакетов, доставляющих на Windows-компьютеры вредоносную программу WhiteSnake. Задача «белой змеи» — вытащить конфиденциальные данные жертвы.

👁 Датчики освещенности: невидимые глаза в ваших смартфонах 📷 Ученые из MIT разработали алгоритм, который позволяет воссоздать изображение по колебаниям света, которые фиксирует датчик освещенности в смартфоне. 🕵️‍♀️ Датчики освещенности могут улавливать различные действия пользователей, такие как пролистывание страниц, выбор пунктов меню или просмотр видео, без их ведома и разрешения. 🔒 ...

VexTrio: кто стоит за крупнейшей сетью вредоносного трафика? 🕵️‍♂️ VexTrio — это группировка, которая с 2017 года продаёт веб-трафик аффилиатам, включая известные киберпреступные группировки ClearFake и SocGholish. 🐛 VexTrio использует алгоритм генерации доменов на основе словаря (DDGA) и скомпрометированные сайты на WordPress для перенаправления посетителей на вредоносные сайты, где они зар ...

США и Россия не могут договориться о правилах в киберпространстве 🌐 Договор ООН о киберпреступности разрабатывается с 2017 года по инициативе России, чтобы установить глобальные нормы для борьбы с преступлениями в Интернете. 🤝 США и другие страны хотят, чтобы договор охватывал только преступления, которые зависят от киберпространства, а не все, которые связаны с технологиями или Интернетом, ...

Kaspersky SD-WAN лёг в основу решения для управления сетевой инфраструктурой предприятий Cloud SD-WAN, которую запустил российский поставщик ИТ-услуг и облачных сервисов beeline cloud.

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 26.01.2024 19:30 (+0300); Адрес: https://t.me/SecLabNews/14788

«Инфосистемы Джет» опубликовала итоги анализа киберугроз, с которыми ее клиенты столкнулись в 2023 году. Зафиксировано на 11% больше атак, чем в 2022 году (drive-by-загрузки, фишинг и т. п.); на периметре 72% компаний найдены критические уязвимости.

🎬 Обаятельные андроиды, эпические схватки титанов и гражданская война в США: чем удивит нас кино в этом году После всех переносов из-за пандемии и забастовок в Голливуде следующие 12 месяцев обещают быть насыщенными. Много крутых фильмов и сериалов, которых мы не дождались в прошлом году, наконец-то выйдут 😻 👾 Особое внимание привлекают нетривиальные картины, в числе которых история андроида, ...

В Telegram обнаружены объявления о продаже базы ПДн пользователей dostaevsky.ru и водителей, осуществляющих доставку еды по заказам на этом сайте. Анализ выложенных фрагментов показал, что дамп был сделан в конце июля 2023 года.

Разработчики сервиса Яндекс ID усовершенствовали защиту данных пользователей, что в 2023 году помогло предотвратить 50 миллионов подозрительных попыток входа, затронувших более 20 млн аккаунтов.

В Северном Огайо огласили приговор Владимиру Дунаеву как члену интернациональной ОПГ, стоявшей за Trickbot. За соучастие в разработке и развертывании мощного Windows-трояна россиянина наказали лишением свободы на 5 лет и 4 месяца.

Космос всегда считался опасным для людей и техники. Радиация, смертельный риск разгерметизации из-за перепада давления, сложная защита от столкновений с высокоскоростными объектами, отказы оборудования — опасностей хоть отбавляй. Но кибератаки до сих пор не входили в список угроз. Рассказываем, как будет развиваться кибербезопасность в космосе.

К 80-летию компьютера Colossus: разведка обнародовала уникальные снимки машины 📷Британское разведывательное управление правительственной связи (GCHQ) впервые публично рассекретило уникальные фотографии компьютера Colossus. Причина публикации – юбилей компьютера, которому исполнилось 80 лет. 🤫 Colossus был создан в годы Второй мировой войны для взлома шифрования, используемого немецким командо ...