SecurityLab&Anti-Malware
19
Источник: TG-Anti-Malware. Опубликовано: 01.02.2024 11:30 (+0300); Адрес: https://t.me/anti_malware/16701 ...
На GitHub в общий доступ выложили демонстрационный эксплойт для уязвимости локального повышения прав, затрагивающей Android-устройства от семи производителей. Поскольку PoC работает только при наличии локального доступа, он будет больше полезен исследователям.
SecurityLab&Anti-Malware
19
Источник: TG-Anti-Malware. Опубликовано: 01.02.2024 10:57 (+0300); Адрес: https://t.me/anti_malware/16700 ...
Исследователи из Южной Кореи обнаружили вредоносный модуль, мимикрирующий под адаптер производительности WMI и реализовывающий технику DLL Side-Loading с шифрованием пути расположения содержимого. Цель — затруднить детектирование со стороны EDR. Модуль связывают с деятельностью APT-группировки Lazarus.
SecurityLab&Anti-Malware
19
Источник: TG-Anti-Malware. Опубликовано: 01.02.2024 09:51 (+0300); Адрес: https://t.me/anti_malware/16699 ...
Специалисты провели тщательный анализ нескольких компонентов анонимной сети Tor. В результате обнаружились 17 уязвимостей, включая проблему, получившую высокую степень риска.
SecurityLab&Anti-Malware
18
Источник: TG-SecurityLab.ru. Опубликовано: 01.02.2024 08:02 (+0300); Адрес: https://t.me/SecLabNews/14814 ...
Как стать root на Linux за секунды: новая уязвимость в glibc
😱 Уязвимость в glibc (CVE-2023-6246) позволяет непривилегированным злоумышленникам получить root-доступ к нескольким основным дистрибутивам Linux в конфигурациях по умолчанию.
🤦♂️ Уязвимость связана с функцией «__vsyslog_internal()» в glibc, которая была случайно испорчена в версии 2.37 и затем перенесена в версию 2.36 при устранен ...
SecurityLab&Anti-Malware
20
Источник: TG-Anti-Malware. Опубликовано: 31.01.2024 20:30 (+0300); Адрес: https://t.me/anti_malware/16698 ...
За 12 месяцев 2023 года выручка «Кода Безопасности» составила более 9,2 миллиардов рублей. Это на 24% больше результатов предыдущего года, когда компания заработала 7,4 млрд.
SecurityLab&Anti-Malware
20
Источник: TG-Anti-Malware. Опубликовано: 31.01.2024 20:18 (+0300); Адрес: https://t.me/anti_malware/16697 ...
МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 3800 DDoS-атак на веб-ресурсы заказчиков во втором полугодии 2023 года. Это на 80% больше, чем в первом полугодии.
SecurityLab&Anti-Malware
23
Источник: TG-Anti-Malware. Опубликовано: 31.01.2024 19:08 (+0300); Адрес: https://t.me/anti_malware/16696 ...
Специалисты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую скомпрометировать систему видео-конференц-связи и развить атаку на внутреннюю сеть целевой организации.
SecurityLab&Anti-Malware
20
Источник: TG-SecurityLab.ru. Опубликовано: 31.01.2024 19:01 (+0300); Адрес: https://t.me/SecLabNews/14813 ...
Сбой в Рунете: новые подробности от координационного центра
❓ Причиной масштабного сбоя в работе Рунета, который произошел накануне, стала ошибка при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC), сообщили в Координационном центре доменов .ru и .рф.
🚫 Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты центра, привела к в ...
SecurityLab&Anti-Malware
23
Источник: TG-SecurityLab.ru. Опубликовано: 31.01.2024 17:05 (+0300); Адрес: https://t.me/SecLabNews/14807 ...
Аналитический отчет о киберугрозах: итоги 2023 года🔍
В исследовании команда «Инфосистемы Джет» рассматривает ключевые тренды кибербезопасности, подчеркивая значимый сдвиг фокуса в сторону раннего обнаружения и ответа на угрозы.
Прошедший год подсветил растущую необходимость активно анализировать и контролировать информацию за пределами внутренних сетей, обеспечивать системный контроль защищенно ...
SecurityLab&Anti-Malware
20
Источник: TG-Anti-Malware. Опубликовано: 31.01.2024 16:50 (+0300); Адрес: https://t.me/anti_malware/16695 ...
Два дня назад, 29 января, пользователи бесплатных антивирусов Avast и AVG начали жаловаться, что защитный продукт перестал работать на территории России. Доступ к соответствующим сайтам россиянам тоже заблокировали.
SecurityLab&Anti-Malware
20
Источник: TG-Anti-Malware. Опубликовано: 31.01.2024 16:04 (+0300); Адрес: https://t.me/anti_malware/16694 ...
СберФакторинг присоединился к программе по поиску уязвимостей. Теперь независимые исследователи в области кибербезопасности смогут проверить сервис на платформе BI.ZONE Bug Bounty.
SecurityLab&Anti-Malware
20
Источник: TG-Anti-Malware. Опубликовано: 31.01.2024 14:40 (+0300); Адрес: https://t.me/anti_malware/16693 ...
В середине февраля в питерском Центральном университете стартует курс по подготовке специалистов SOC. Это первая из обучающих программ по кибербезопасности, запускаемых в рамках совместного проекта Positive Technologies и Тинькофф.
SecurityLab&Anti-Malware
20
Источник: TG-SecurityLab.ru. Опубликовано: 31.01.2024 14:19 (+0300); Адрес: https://t.me/SecLabNews/14806 ...
Avast заблокировала свои продукты в России и Беларуси
🛡Чешская компания Avast, известная своими антивирусными программами Avast и AVG, полностью покинула российский рынок, заблокировав работу своих продуктов.
❌С 29 января 2024 года пользователи в России столкнулись с проблемами в функционировании антивирусов Avast для ПК и мобильных устройств, а также бесплатной утилиты CCleaner. При попытке и ...
SecurityLab&Anti-Malware
20
Источник: TG-Anti-Malware. Опубликовано: 31.01.2024 13:58 (+0300); Адрес: https://t.me/anti_malware/16692 ...
Несмотря на практически 40-летнюю историю спама, он остаётся насущной проблемой для множества организаций по всему миру. Каким образом спам используется злоумышленниками и как с ним бороться?
SecurityLab&Anti-Malware
25
Источник: TG-Anti-Malware. Опубликовано: 31.01.2024 13:23 (+0300); Адрес: https://t.me/anti_malware/16691 ...
Киберпреступная группировка Scaly Wolf пытается добраться до корпоративных данных промышленных и логистических российских предприятий. Последняя зафиксированная подобная кибератака датируется январём 2024 года.
SecurityLab&Anti-Malware
20
Источник: TG-Anti-Malware. Опубликовано: 31.01.2024 10:58 (+0300); Адрес: https://t.me/anti_malware/16690 ...
📢 Внимание! Начинается онлайн-конференция AM Live "Современная защита веб-приложений"
📅 Дата: 31 января 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн
Ведущие эксперты по кибербезопасности расскажут, какие веб-приложения чаще всего атакуют. Как выстроить эффективную эшелонированную защиту веб-приложений в текущих реалиях? Какие средства защиты для этого понадобятся и как их выбирать?
Подкл ...
SecurityLab&Anti-Malware
20
Источник: TG-Anti-Malware. Опубликовано: 31.01.2024 10:36 (+0300); Адрес: https://t.me/anti_malware/16689 ...
Использование многофакторной аутентификации для обеспечения конфиденциальности данных становится всё более востребованной мерой защиты. Компания MFASOFT (ООО «СИС разработка») реализовывает эту меру с использованием платформы аутентификации Secure Authentication Server.
SecurityLab&Anti-Malware
20
Источник: TG-Anti-Malware. Опубликовано: 31.01.2024 09:28 (+0300); Адрес: https://t.me/anti_malware/16688 ...
Специалисты компании CyberArk разработали онлайн-версию дешифратора с открытым исходным кодом — «White Phoenix». Новый инструмент должен помочь жертвам программ-вымогателей, использующих прерывистое шифрование.
SecurityLab&Anti-Malware
20
Источник: TG-Anti-Malware. Опубликовано: 31.01.2024 08:56 (+0300); Адрес: https://t.me/anti_malware/16687 ...
Атакующий без высоких прав в системе может получить root-доступ на многих дистрибутивах Linux с дефолтной конфигурацией. Все благодаря уязвимости в библиотеке GNU C (glibc).
SecurityLab&Anti-Malware
21
Источник: TG-SecurityLab.ru. Опубликовано: 31.01.2024 08:26 (+0300); Адрес: https://t.me/SecLabNews/14805 ...
Илон Маск говорит, что первый человек с мозговым чипом Neuralink «хорошо выздоравливает»
🧠 Первый пациент успешно перенёс имплантацию мозгового интерфейса Neuralink и чувствовал себя хорошо на следующий день.
👥 Набор участников для клинических испытаний начался после одобрения FDA, целью является контроль курсора и клавиатуры силой мысли.
🤫 Илона Маска не раскрыл детали процедуры, но подчерк ...
SecurityLab&Anti-Malware
20
Источник: TG-SecurityLab.ru. Опубликовано: 30.01.2024 20:54 (+0300); Адрес: https://t.me/SecLabNews/14804 ...
Что происходит? Масштабные проблемы с интернет в России
📡 Значительные сбои у крупных мобильных операторов: Абоненты "МТС", "МегаФон" и "Билайн" сталкиваются с проблемами доступа к мобильному интернету, особенно в центральной части России.
🔒 Технические неполадки в зоне .RU: Координационный центр доменов .RU/.РФ подтвердил проблемы, связанные с глобальной инфраструктурой DNSSEC, влияющие на д ...
SecurityLab&Anti-Malware
20
Источник: TG-SecurityLab.ru. Опубликовано: 30.01.2024 20:01 (+0300); Адрес: https://t.me/SecLabNews/14799 ...
| Переслано из: <Осторожно, новости> |
Сбой основных приложений и невозможность зайти на сайты в зоне RU — последствия проблем с доступом у провайдеров по всей стране
В профильных сообществах пишут, что проблема может быть связана с DNSSEC — это набор расширений протокола DNS, позволяющих минимизировать атаки, связанные с подменой IP-адреса. Он направлен на предоставление гарантии достоверности ...
SecurityLab&Anti-Malware
20
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 19:57 (+0300); Адрес: https://t.me/anti_malware/16686 ...
Сегодня вечером ряд пользователей ру-сегмента Сети начал сообщать о недоступности веб-сайтов. Отмечались проблемы с DNS-резолвингом доменов в российской зоне, некоторые пишут, что сломался DNSSEC.
SecurityLab&Anti-Malware
20
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 19:32 (+0300); Адрес: https://t.me/anti_malware/16685 ...
#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 19:32 (+0300); Адрес: https://t.me/anti_malware/16685
SecurityLab&Anti-Malware
18
Источник: TG-SecurityLab.ru. Опубликовано: 30.01.2024 19:01 (+0300); Адрес: https://t.me/SecLabNews/14798 ...
Новый законопроект в Калифорнии: ИИ будет следить за скоростью автомобилей
🤖 В Калифорнии сенатор Скотт Вайнер предложил законопроект , который может кардинально изменить правила дорожного движения. Согласно инициативе, с 2027 года все новые автомобили должны будут оснащаться специальной системой контроля скорости на базе искусственного интеллекта.
🚗Технология не позволит машинам превышать уст ...
SecurityLab&Anti-Malware
16
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 18:14 (+0300); Адрес: https://t.me/anti_malware/16684 ...
Эксперты F.A.C.C.T. зафиксировали вредоносную рассылку, использующую имя Минцифры РФ. Злоумышленники запугивают россиян, побуждая загрузить инфостилера под видом сертификатов, без которых якобы 30 января отвалятся госуслуги и онлайн-банкинг.
SecurityLab&Anti-Malware
16
Источник: TG-SecurityLab.ru. Опубликовано: 30.01.2024 17:00 (+0300); Адрес: https://t.me/SecLabNews/14797 ...
🥊Вебинар Positive Technologies «Кибербитва глазами эксперта MaxPatrol O2»
🗓1 февраля в 14:00 (мск)
В конце 2023 года состоялась очередная кибербитва Standoff. Впервые в руках экспертов, которые следили за сражением, оказался автопилот для результативной кибербезопасности — MaxPatrol O2.
На вебинаре эксперт PT ESC Юлия Фомина вместе со слушателями обсудит:
▪️Результаты работы MaxPatrol O2 ...
SecurityLab&Anti-Malware
16
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 16:14 (+0300); Адрес: https://t.me/anti_malware/16683 ...
В сетевом стеке ядра Linux объявилась уязвимость, позволяющая выполнить в системе любой код через отправку анонса маршрутизатора (Router Advertisement, RA) по ICMPv6 из смежной сети. Патч вышел в этом месяце в составе сборки 6.6.9.
SecurityLab&Anti-Malware
16
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 15:34 (+0300); Адрес: https://t.me/anti_malware/16682 ...
В новом эфире AM Live эксперты поговорили об инновациях на рынке кибербезопасности. Без них ИБ-отрасль не сможет решить те проблемы, которые перед ней стоят. Какие инновации есть уже сейчас и что нас ждёт через несколько лет?
SecurityLab&Anti-Malware
17
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 13:55 (+0300); Адрес: https://t.me/anti_malware/16681 ...
ГК InfoWatch выпустила обновленную версию межсетевого экрана InfoWatch ARMA Industrial Firewall, предназначенного для комплексной защиты промышленных предприятий от актуальных киберугроз.
SecurityLab&Anti-Malware
18
Источник: TG-SecurityLab.ru. Опубликовано: 30.01.2024 13:27 (+0300); Адрес: https://t.me/SecLabNews/14796 ...
Хакеры распространяют поддельные сертификаты безопасности от имени Минцифры
⚠️ Эксперты предупреждают о новой волне фишинговых атак, в которой злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить специальные сертификаты безопасности.
🖥В атаке, осуществленной 25 января, использовался метод спуфинга. В отличие от типичных фишинговых писем, электронны ...
SecurityLab&Anti-Malware
17
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 13:20 (+0300); Адрес: https://t.me/anti_malware/16680 ...
Летом 2023 года «Лаборатория Касперского» выступила с сенсационным заявлением о масштабном заражении мобильных устройств её сотрудников. Казалось, кибератака, получившая название «Операция “Триангуляция”», успешно отражена. Но в реальности всё оказалось сложнее и запутаннее. Попробуем разобраться в деталях.
SecurityLab&Anti-Malware
17
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 12:30 (+0300); Адрес: https://t.me/anti_malware/16679 ...
🥺 Уже завтра, в 11:00, ведущие эксперты по кибербезопасности расскажут, какие веб-приложения чаще всего атакуют.
Как выстроить эффективную эшелонированную защиту веб-приложений в текущих реалиях. Какие средства защиты для этого понадобятся и как их выбирать.
🔸 Какие веб-приложения чаще всего атакуют и почему?
🔸 Каковы ответные меры по усилению защиты веба по итогам 2023 года?
🔸 Можно ли гово ...
SecurityLab&Anti-Malware
21
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 11:52 (+0300); Адрес: https://t.me/anti_malware/16678 ...
В дарквебе нашли очередную скомпрометированную базу данных. На этот раз информация принадлежит покупателям екатеринбургского интернет-магазина обуви «Робек» (robek.ru).
SecurityLab&Anti-Malware
17
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 11:05 (+0300); Адрес: https://t.me/anti_malware/16677 ...
“Защита учетных записей: требования регуляторов и лучшие практики” — бесплатный вебинар об инструментах и процессах для организации эффективной защиты учетных записей.
Компрометация и взлом учетных записей — одна из самых распространенных механик проникновения в корпоративную инфраструктуру. По статистике Google, слабый пароль или вовсе его отсутствие остается причиной взлома в облачных средах ...
SecurityLab&Anti-Malware
19
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 10:44 (+0300); Адрес: https://t.me/anti_malware/16676 ...
Indeed Access Manager (AM) 8.2 осуществляет централизованное управление доступом пользователей к информационным ресурсам компании. Модульная архитектура и поддержка различных методов аутентификации позволяют адаптировать Indeed AM под разные нужды заказчика.
SecurityLab&Anti-Malware
16
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 10:28 (+0300); Адрес: https://t.me/anti_malware/16675 ...
ChatGPT сливает личные переписки, в которых могут содержаться учетные данные и другая конфиденциальная информация пользователей. На проблему указал один из читателей Ars Technica.
SecurityLab&Anti-Malware
18
Источник: TG-Anti-Malware. Опубликовано: 30.01.2024 09:28 (+0300); Адрес: https://t.me/anti_malware/16674 ...
Исследователи рассказали о возможных последствиях эксплуатации недавно пропатченной уязвимости в Microsoft Outlook: условный злоумышленник может получить доступ к хешированным паролям NT LAN Manager (NTLM) v2, если заставит жертву открыть специально подготовленный файл.
SecurityLab&Anti-Malware
17
Источник: TG-SecurityLab.ru. Опубликовано: 30.01.2024 07:50 (+0300); Адрес: https://t.me/SecLabNews/14795 ...
Финская полиция доказала, что Monero не такая уж и анонимная
😋Финская полиция успешно проследила транзакции криптовалюты Monero, которые совершал хакер-вымогатель, обвиняемый во взломе базы данных психиатрической клиники Vastaamo и шантаже ее пациентов.
🙂Хакер, известный как Юлиус Алексантери Кивимяки, отправлял средства на криптовалютную биржу без верификации, а затем конвертировал их в Mone ...
SecurityLab&Anti-Malware
17
Источник: TG-SecurityLab.ru. Опубликовано: 29.01.2024 22:05 (+0300); Адрес: https://t.me/SecLabNews/14794 ...
120 млн попыток обмана. Устранил уязвимость — штраф €3000. Бэкдор SPICA скрывается в PDF-файлах 👨💻
В новом выпуске Security-новостей:
💀 Новый игрок в мире киберпреступности. Группа 3AM использует инновационные методы шантажа, распространяя информацию об утечках данных через социальные сети жертв.
👍 Самые маленькие роботы в мире. Ученые из Вашингтонского университета создали роботов-насеком ...
SecurityLab&Anti-Malware
18
Источник: TG-Anti-Malware. Опубликовано: 29.01.2024 19:06 (+0300); Адрес: https://t.me/anti_malware/16673 ...
Группа компаний «Гарда» обновила систему обезличивания данных. Теперь «Гарда Маскирование 1.6» поддерживает работу с базами данных 1С – пользователи 1С ERP смогут передавать конфиденциальные данные в третьи руки с соблюдением всех законодательных норм.
SecurityLab&Anti-Malware
16
Источник: TG-SecurityLab.ru. Опубликовано: 29.01.2024 18:03 (+0300); Адрес: https://t.me/SecLabNews/14793 ...
| Переслано из: <ЦифровойБлокпост> |
Турецкие хакеры атакуют кинотеатры Израиля
🔓 Турецкая хакерская группировка MeshSec атаковала систему кинотеатров Lev в Тель-Авиве, одного из самых посещаемых в стране. Эта атака стала ярким примером растущего влияния хакерских групп на международной арене.
📺 Захватив контроль над рекламными экранами, хакеры распространили сообщения с угрозами и кадрами а ...
SecurityLab&Anti-Malware
16
Источник: TG-Anti-Malware. Опубликовано: 29.01.2024 17:28 (+0300); Адрес: https://t.me/anti_malware/16672 ...
Эксперты Check Point выявили новый вариант квишинга (фишинг с помощью QR-кодов). Встроенная в QR-код ссылка ведет на ресурс, снимающий цифровой отпечаток посетителя; по результатам проверки отрабатывает тот или иной редирект.
SecurityLab&Anti-Malware
17
Источник: TG-Anti-Malware. Опубликовано: 29.01.2024 15:21 (+0300); Адрес: https://t.me/anti_malware/16671 ...
Компания «Актив» запустила в серийное производство новую модель смарт-карт Рутокен ЭЦП 3.0 3100 SAM. Одновременно стартуют продажи модуля безопасного доступа.
SecurityLab&Anti-Malware
16
Источник: TG-Anti-Malware. Опубликовано: 29.01.2024 14:48 (+0300); Адрес: https://t.me/anti_malware/16670 ...
ФНС России предупреждает о мошеннической имейл-рассылке. Используя имя службы, злоумышленники сообщают о подозрительных транзакциях и предлагают обратиться к налоговому инспектору для прохождения проверки.
SecurityLab&Anti-Malware
18
Источник: TG-Anti-Malware. Опубликовано: 29.01.2024 13:47 (+0300); Адрес: https://t.me/anti_malware/16669 ...
Киберпреступники начали эксплуатировать критическую уязвимость в WordPress-плагине Better Search Replace. Исследователи отметили тысячи попыток взлома веб-ресурсов в конце прошлой недели.
SecurityLab&Anti-Malware
16
Источник: TG-SecurityLab.ru. Опубликовано: 29.01.2024 13:19 (+0300); Адрес: https://t.me/SecLabNews/14792 ...
ФНС России предупреждает о новой схеме обмана налогоплательщиков
✉️Мошенники от имени ФНС рассылают письма, в которых сообщают о выявлении подозрительных транзакций и активности налогоплательщика.
🔍 В письмах предлагается пройти дополнительную проверку и предоставить сведения по запросу ФНС - например, кассовые документы, счета-фактуры. Также указываются контакты якобы «назначенного инспектора» ...
SecurityLab&Anti-Malware
16
Источник: TG-Anti-Malware. Опубликовано: 29.01.2024 12:24 (+0300); Адрес: https://t.me/anti_malware/16668 ...
Российская платформа Xello Deception, предназначенная для предотвращения целевых атак с помощью технологии киберобмана, получила сертификат, подтверждающий соответствие стандартам информационной безопасности Белоруссии.
SecurityLab&Anti-Malware
16
Источник: TG-Anti-Malware. Опубликовано: 29.01.2024 11:17 (+0300); Адрес: https://t.me/anti_malware/16667 ...
Киберпреступники постоянно придумывают новые способы кражи конфиденциальной информации, что является реальной угрозой как для крупных, так и для небольших компаний. По данным «Лаборатории Касперского», почти в половине организаций, столкнувшихся с утечкой данных в 2022 году, не было контактного лица, ответственного за обработку таких инцидентов.
Для эффективной обработки инцидентов, связанных с ...
SecurityLab&Anti-Malware
16
Источник: TG-Anti-Malware. Опубликовано: 29.01.2024 10:53 (+0300); Адрес: https://t.me/anti_malware/16666 ...
В публичный доступ выложили несколько демонстрационных эксплойтов для критической уязвимости в Jenkins, позволяющей прочитать файлы и удалённо выполнить код. Специалисты подтвердили, что злоумышленники уже используют эксплойты в атаках.