infosec&anti_malware

Компания «ИнфоТеКС» и компания «Актив» в рамках долгосрочного технологического партнерства завершили очередной этап тестирования и подтвердили корректность совместной работы продуктов ViPNet с токенами и смарт-картами Рутокен.

Применение многофакторной аутентификации в корпоративной среде 09 февраля 2024 - 11:00 Вы узнаете, как меняется практика использования MFA. Какие отечественные решения по аутентификации представлены сейчас на рынке. Какие факторы и их комбинации рекомендуется использовать: токены, смарт-карты, приложения на смартфоне? Насколько полезна биометрическая аутентификация? И как их выбрать оптимальное р ...

⚡ Открыт прием заявок на выступления на Positive Hack Days 2! Второй международный киберфестиваль пройдет с 23 по 26 мая в Москве в «Лужниках»! Не упусти возможность собрать на свой доклад целый стадион 🏟 Подать заявку можно на сайте PHDays. Там же вы узнаете все подробности, а тут коротко о главном: • Прием заявок открыт до 15 марта. • Два формата: доклад на 50 минут и короткое выступление н ...

Разработчики AnyDesk, софта для удалённого доступа, подтвердили, что компания стала жертвой кибератаки, в результате которой злоумышленники смогли получить доступ к производственным системам и вытащить внутренние данные.

Вредоносная программа HeadCrab, с сентября 2021 года атакующая Redis-серверы, получила мажорное обновление. Специалисты зафиксировали новую версию, отличительной чертой которой являются бесфайловые операции.

Microsoft решила добавить аналог фичи sudo, хорошо знакомой всем любителям Linux, в Windows Server 2025. Таким образом, у системных администраторов появится новый способ повышать привилегии для консольных приложений.

Кибератака на AnyDesk: последствия и рекомендации 😱 AnyDesk, популярное ПО для удаленного доступа, столкнулся с четырехдневным сбоем из-за кибератаки, в ходе которой злоумышленники, возможно, скопировали исходный код и частные ключи подписи кода. 🚀 AnyDesk провел аудит безопасности с помощью CrowdStrike и отозвал все сертификаты безопасности и пароли к своему веб-порталу. Компания также замен ...

Как IT-гиганты отвечали за детский интернет-абьюз перед сенаторами США 😮 Сенаторы США разнесли IT-гигантов за то, что они позволяют педофилам и преступникам травить детей в интернете. 😡 Meta, Snap, Discord, X и TikTok признались, что не могут или не хотят защищать несовершеннолетних от онлайн-домогательств. 😎 Конгресс США готовит новые законы, которые лишат IT-компании права на сбор и монет ...

🕯 Умер Дэвид Кан: журналист, который рассказал миру о криптологии и разведке 😢 Дэвид Кан умер 23 января в возрасте 93 лет от осложнений после инсульта 📖Его книга «Взломщики кодов» 1967 года стала первой публичной работой, раскрывшей деятельность АНБ и историю криптографии. 🕵️‍♂️ Дэвид Кан оказался в центре конфликта с АНБ из-за его книги: агентство рассматривало меры для блокировки публик ...

| Переслано из: <ЦифровойБлокпост> | LockBit потребовали $800 000 выкупа у детской больницы ✋️ Группировка LockBit взломала и зашифровала компьютеры детской больницы Святого Антония в Чикаго, США. Злоумышленники потребовали за расшифровку $800 000, что неподъемно. 💻 Хакеры похитили конфиденциальные данные о пациентах больницы и пригрозили опубликовать их 2 февраля, если выкуп не будет уплачен ...

| Переслано из: <ЦифровойБлокпост> | 40 лет за утечку: программист ЦРУ осужден за передачу секретов WikiLeaks 😡 Бывший программист ЦРУ Джошуа Шульте приговорен к 40 годам тюрьмы за кражу и утечку секретной информации агентства через WikiLeaks в 2017 году. Это самый крупный инцидент такого рода за всю историю ЦРУ. 😨 Утечка под названием Vault 7 раскрыла методы взлома смартфонов и прослушки те ...

​​Как оценить стоимость инцидента? Подходы и примеры 🎙Вебинар Positive Technologies состоится 08 февраля в 14:00 (мск) Если в компании не выстроена система результативной кибербезопасности, затраты на защиту от опасных инцидентов приходится отстаивать, приводя убедительные аргументы. Самый эффективный способ обосновать руководству инвестиции в ИБ — продемонстрировать возможный ущерб от реализац ...

В прошлом месяце F.A.C.C.T. зафиксировала новые атаки кибергруппы Shadow, она же Comet, на территории России. Вооруженные шифровальщиками злодеи теперь называют себя DARKSTAR.

Неофициальный бесплатный патч доступен для уязвимости нулевого дня (0-day), получившей имя EventLogCrasher. Брешь затрагивает Windows и позволяет вызвать сбой в работе службы Event Log удалённо.

На p2p-ботнет FritzFrog загружена новая версия зловреда, вооруженная эксплойтом Log4Shell для дальнейшего распространения инфекции по сети. Пуская его в ход, троян старается охватить как можно больше уязвимых Java-приложений.

Как изменились доходы ИТ-специалистов во второй половине 2023? 📉Средняя зарплата IT-специалистов в России за второе полугодие 2023 года снизилась на 15% - до 141 тысячи рублей в месяц. Основное падение произошло в регионах и затронуло такие сегменты, как разработка, дизайн, тестирование. 🧑‍💻В Москве зарплата IT-специалистов сократилась на 7% (до 187 тысяч рублей), в Санкт-Петербурге - на 14% ...

Представители американского сетевого гиганта Cloudflare рассказали об атаке правительственных хакеров, в ходе которой злоумышленникам удалось получить доступ к Atlassian-серверу, части внутренних документов и исходного кода.

Уязвимости, обнаруживаемые в информационных системах, необходимо не только своевременно обнаруживать, но и ранжировать. Это позволит сразу понять, насколько серьёзна проблема, нужно ли решать её незамедлительно или можно отложить. Рассказываем, как это делать правильно.

Android-троян VajraSpy, открывавший удалённый доступ к устройству жертвы, обнаружился в 12 приложениях. Шесть таких программ были доступны для скачивания в Google Play Store с 1 апреля 2021 года по 10 сентября 2023-го.

Британский студент чуть не стал террористом из-за шутки в Snapchat 😱 Британский студент Адитья Верма отправил своим друзьям в Snapchat сообщение, в котором утверждал, что он член Талибана и собирается взорвать самолёт. 🚓 Его сообщение было перехвачено спецслужбами, которые подняли истребители F-18, чтобы сопроводить самолёт до пункта назначения, где подросток был арестован. 💸 Суд снял с по ...

Согласно прогнозу ГК «Солар», объем PAM-сегмента российского рынка решений управления доступом будет ежегодно возрастать на 7% и к 2025 году составит более 2 млрд рублей.

Специалисты компании F.A.С.С.T. проверили уровень готовности облачного провайдера Nubes к реагированию на киберинциденты. По результатам стало ясно, что команда Nubes способна выявлять соответствующие события по поступающей в SIEM-систему информации.

| Переслано из: <Изобретая Будущее> | 🖥 Уязвимость GPT-4: редкие языки позволяют обходить ограничения безопасности Исследователи из университета Брауна обнаружили, что ограничения контента в ChatGPT можно обходить, переводя запросы на малоизученные языки вроде зулу или шотландского гэльского. В 79% случаев удавалось получить вредоносные советы по терроризму, мошенничеству и дезинформации. При ...

Вышла новая версия системы Makves DCAP, предназначенной для аудита и управления информационными активами. Получивший номер 4.3 релиз получил доработанный модуль файлового аудита и настройки событий и улучшенную классификацию конфиденциальных данных.

​​В поисках надёжной корпоративной SIEM-системы в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение систем безопасности: всё о MaxPatrol SIEM», который пройдёт 13 февраля в 12:00. Расскажем и продемонстрируем как: 🔹 MaxPatrol SIEM идентифицирует IT-активы даже в меняющейся инфраструктуре. 🔹 Как правильно подключать источники к системе. 🔹 Создавать и редактировать интер ...

В период с октября 2023 года по январь 2024-го специалисты выявили более 25 тыс. уникальных доменов, используемых для фальсификации беспроигрышных лотерей «Столото». Самым урожайным оказался ноябрь, когда в Сети было найдено 8497 имитаций.

Роскомнадзор предлагает меры для стабильности .RU доменов ⚙️ В ответ на недавние проблемы доступа к сайтам в зоне .RU, Роскомнадзор рекомендует интернет-провайдерам и владельцам автономных систем подключение к Национальной системе доменных имен (НСДИ) для повышения устойчивости сети. 🕐 Сбой, произошедший 30 января, был вызван проблемами на DNS-серверах «МСК-IX» и «Технический центр Интернет». ...

На GitHub в общий доступ выложили демонстрационный эксплойт для уязвимости локального повышения прав, затрагивающей Android-устройства от семи производителей. Поскольку PoC работает только при наличии локального доступа, он будет больше полезен исследователям.

Исследователи из Южной Кореи обнаружили вредоносный модуль, мимикрирующий под адаптер производительности WMI и реализовывающий технику DLL Side-Loading с шифрованием пути расположения содержимого. Цель — затруднить детектирование со стороны EDR. Модуль связывают с деятельностью APT-группировки Lazarus.

Специалисты провели тщательный анализ нескольких компонентов анонимной сети Tor. В результате обнаружились 17 уязвимостей, включая проблему, получившую высокую степень риска.

Как стать root на Linux за секунды: новая уязвимость в glibc 😱 Уязвимость в glibc (CVE-2023-6246) позволяет непривилегированным злоумышленникам получить root-доступ к нескольким основным дистрибутивам Linux в конфигурациях по умолчанию. 🤦‍♂️ Уязвимость связана с функцией «__vsyslog_internal()» в glibc, которая была случайно испорчена в версии 2.37 и затем перенесена в версию 2.36 при устранен ...

За 12 месяцев 2023 года выручка «Кода Безопасности» составила более 9,2 миллиардов рублей. Это на 24% больше результатов предыдущего года, когда компания заработала 7,4 млрд.

МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 3800 DDoS-атак на веб-ресурсы заказчиков во втором полугодии 2023 года. Это на 80% больше, чем в первом полугодии.

Специалисты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую скомпрометировать систему видео-конференц-связи и развить атаку на внутреннюю сеть целевой организации.

Сбой в Рунете: новые подробности от координационного центра ❓ Причиной масштабного сбоя в работе Рунета, который произошел накануне, стала ошибка при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC), сообщили в Координационном центре доменов .ru и .рф. 🚫 Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты центра, привела к в ...

Аналитический отчет о киберугрозах: итоги 2023 года🔍 В исследовании команда «Инфосистемы Джет» рассматривает ключевые тренды кибербезопасности, подчеркивая значимый сдвиг фокуса в сторону раннего обнаружения и ответа на угрозы. Прошедший год подсветил растущую необходимость активно анализировать и контролировать информацию за пределами внутренних сетей, обеспечивать системный контроль защищенно ...

Два дня назад, 29 января, пользователи бесплатных антивирусов Avast и AVG начали жаловаться, что защитный продукт перестал работать на территории России. Доступ к соответствующим сайтам россиянам тоже заблокировали.

СберФакторинг присоединился к программе по поиску уязвимостей. Теперь независимые исследователи в области кибербезопасности смогут проверить сервис на платформе BI.ZONE Bug Bounty.

В середине февраля в питерском Центральном университете стартует курс по подготовке специалистов SOC. Это первая из обучающих программ по кибербезопасности, запускаемых в рамках совместного проекта Positive Technologies и Тинькофф.

Avast заблокировала свои продукты в России и Беларуси 🛡Чешская компания Avast, известная своими антивирусными программами Avast и AVG, полностью покинула российский рынок, заблокировав работу своих продуктов. ❌С 29 января 2024 года пользователи в России столкнулись с проблемами в функционировании антивирусов Avast для ПК и мобильных устройств, а также бесплатной утилиты CCleaner. При попытке и ...

Несмотря на практически 40-летнюю историю спама, он остаётся насущной проблемой для множества организаций по всему миру. Каким образом спам используется злоумышленниками и как с ним бороться?

Киберпреступная группировка Scaly Wolf пытается добраться до корпоративных данных промышленных и логистических российских предприятий. Последняя зафиксированная подобная кибератака датируется январём 2024 года.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Современная защита веб-приложений" 📅 Дата: 31 января 2024 ⏰ Время: c 11:00 до 13:00 🌐 Место: Онлайн Ведущие эксперты по кибербезопасности расскажут, какие веб-приложения чаще всего атакуют. Как выстроить эффективную эшелонированную защиту веб-приложений в текущих реалиях? Какие средства защиты для этого понадобятся и как их выбирать? Подкл ...

Использование многофакторной аутентификации для обеспечения конфиденциальности данных становится всё более востребованной мерой защиты. Компания MFASOFT (ООО «СИС разработка») реализовывает эту меру с использованием платформы аутентификации Secure Authentication Server.

Специалисты компании CyberArk разработали онлайн-версию дешифратора с открытым исходным кодом — «White Phoenix». Новый инструмент должен помочь жертвам программ-вымогателей, использующих прерывистое шифрование.

Атакующий без высоких прав в системе может получить root-доступ на многих дистрибутивах Linux с дефолтной конфигурацией. Все благодаря уязвимости в библиотеке GNU C (glibc).

Илон Маск говорит, что первый человек с мозговым чипом Neuralink «хорошо выздоравливает» 🧠 Первый пациент успешно перенёс имплантацию мозгового интерфейса Neuralink и чувствовал себя хорошо на следующий день. 👥 Набор участников для клинических испытаний начался после одобрения FDA, целью является контроль курсора и клавиатуры силой мысли. 🤫 Илона Маска не раскрыл детали процедуры, но подчерк ...

Что происходит? Масштабные проблемы с интернет в России 📡 Значительные сбои у крупных мобильных операторов: Абоненты "МТС", "МегаФон" и "Билайн" сталкиваются с проблемами доступа к мобильному интернету, особенно в центральной части России. 🔒 Технические неполадки в зоне .RU: Координационный центр доменов .RU/.РФ подтвердил проблемы, связанные с глобальной инфраструктурой DNSSEC, влияющие на д ...

| Переслано из: <Осторожно, новости> | Сбой основных приложений и невозможность зайти на сайты в зоне RU — последствия проблем с доступом у провайдеров по всей стране В профильных сообществах пишут, что проблема может быть связана с DNSSEC — это набор расширений протокола DNS, позволяющих минимизировать атаки, связанные с подменой IP-адреса. Он направлен на предоставление гарантии достоверности ...

Сегодня вечером ряд пользователей ру-сегмента Сети начал сообщать о недоступности веб-сайтов. Отмечались проблемы с DNS-резолвингом доменов в российской зоне, некоторые пишут, что сломался DNSSEC.