SecurityLab&Anti-Malware

«Лаборатория Касперского» расширила свое присутствие в RuStore. В магазине приложений для Android появились еще два решения ИБ-компании: Kaspersky Who Calls и Kaspersky Password Manager.

Специалисты Кубанского государственного технического университета написали на Python софт, который поможет распознать мошенников в чатах мессенджеров. Для детектирования злонамеренной активности инструмент использует ИИ.

В ответ на автоугоны: Канада запрещает Flipper Zero 🚫 Канадское правительство объявило о запрете на импорт, продажу и использование Flipper Zero в качестве меры предосторожности против растущей угрозы автомобильных краж. 🐬Flipper Zero, известный как «тамагочи для хакеров», является мультитулом для взлома различных беспроводных протоколов, включая RFID, NFC, Bluetooth. В Канаде его использован ...

ВТБ предупреждает о новой уловке мошенников, атакующих пользователей в мессенджерах. Злоумышленники взламывают аккаунт и копируют аудиосообщения жертвы, а затем с их помощью пытаются выманить деньги у ее знакомых.

PT NGFW, российский межсетевой экран нового поколения от компании Positive Technologies, теперь есть в едином реестре софта для электронных вычислительных машин и баз данных.

Киберпреступная группировка Sticky Werewolf, занимающаяся целевыми атаками, пытается добраться до компаний в Белоруссии, подсовывая сотрудникам троян под видом софта CCleaner версии 6.20.

​​Для всех, кто интересуется безопасностью K8s! 15 февраля в 11:00 приходите на бесплатный вебинар «Соответствует ли ваш Kubernetes-кластер лучшим практикам?». Его проведет Дмитрий Евдокимов — основатель российского решения Luntry для защиты контейнеров и Kubernetes. В рамках вебинара поделимся опытом и знаниями команды о таких compliance-моментах, как: • Стандарты безопасности для Kubernetes, ...

Российские системы виртуализации 14 февраля 2024 - 11:00 Сейчас на рынке представлено более 20 отечественных систем виртуализации. Но среди игроков ярко выраженного лидера пока нет. Чтобы помочь ИТ-специалистам в выборе, мы пригласили в студию AM Live ведущих экспертов. Они расскажут о состоянии рынка систем виртуализации, их отличиях, на какие критерии смотреть при выборе и как грамотно провест ...

Несмотря на то что мы почти подошли к середине февраля, Google только сейчас начала рассылать январское обновление Google Play System. Всему виной стал критический баг хранилища, с которым столкнулись пользователи в прошлом месяце.

Разработчики ExpressVPN убрали функцию раздельного туннелирования в последней версии приложения. Причина — выявленный недавно баг, из-за которого раскрывались некоторые DNS-запросы и, как следствие, история посещения веб-ресурсов.

💰 Секретный доклад ООН: хакеры Пхеньяна похитили 3 миллиарда долларов 🤑 Согласно докладу ООН, с 2017 по 2023 год северокорейские хакеры похитили около 3 миллиардов долларов с криптовалютных компаний. 🚀 Северная Корея игнорирует запреты Совбеза ООН и продолжает разрабатывать оружие массового поражения, включая баллистические ракеты, спутники и ядерные подводные лодки. 🤝 Нарушая запреты, КН ...

🚨 Российские блогеры на YouTube под угрозой: ОП РФ объявила о черном списке 📝Общественная палата России (ОП РФ) начала работу над черным списком российских блогеров на YouTube, которые не работают в российских соцсетях. 👶Первая часть списка будет посвящена блогерам, ориентирующимся на детскую аудиторию. ОП РФ хочет выяснить, кто стоит за их каналами - они сами, их родители или опекуны. 🇷 ...

🥴 Буквально на прошлой неделе человеку в мозг вживили компьютерный чип, а айтишник с помощью ChatGPT нашел себе невесту Прогресс нашего времени — это иногда возвращение в прошлое с новыми возможностями. Если оглянуться назад, то все старые комиксы, фильмы и события словно предсказали нам то, что происходит сейчас. Погрузимся в мир ретрофутуризма, где мечты о технологическом будущем становятся ре ...

Компания Positive Technologies сетует, что производители софта медленно реагируют на сообщения о найденных уязвимостях. Отклик багхантеры в 57% случаев получают в течение недели, а патчи в приемлемые сроки (две недели) выпускают лишь 14% вендоров.

Центр инноваций Future Crew, входящий в ПАО «МТС» (MOEX: MTSS), представил комплекс услуг проактивной кибербезопасности «Анализ защищенности». Продукт базируется на экспертных сервисах CICADA8, использует экосистемный подход и позволяет обеспечивать комплексную безопасность ИТ-инфраструктуры организации.

​​🎙Как использовать API в MaxPatrol VM: теория и практика Вебинар Positive Technologies состоится 13 февраля в 15:00 (мск) Открытый API дает возможность улучшать продукт и индивидуально настраивать его. На вебинаре вы узнаете, как будет использоватьcя API в MaxPatrol VM, увидите, как создать подключение и работать с запросами. Эксперты Positive Technologies расскажут, как: 🔺взаимодействоват ...

Анализ нового банковского трояна, проведенный в «Лаборатории Касперского», показал, что список целей Coyote включает более 60 приложений. Цепочка заражения использует непривычные элементы: установщик Squirrel, NodeJS-скрипт, загрузчик на Nim.

ИИ-помощники в кодировании: прорыв или вызов для программистов? ☝️Генеральный директор GitHub Томас Дохмке утверждает, что разработчики уже живут в эпоху ИИ, адаптируясь к новым условиям благодаря инструментам вроде Copilot. 💡Copilot — платный инструмент на основе генеративного ИИ, предлагающий завершение больших блоков кода. Он насчитывает 1,3 млн платных аккаунтов и используется в 50 000 ком ...

Microsoft устранила неприятный баг, который проявлялся при использовании Windows Copilot в связке с несколькими мониторами. Проблема ранее стала причиной блокировки обновлений ОС до версии Windows 11 23H2.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Применение многофакторной аутентификации в корпоративной среде" 📅 Дата: 09 февраля 2024 ⏰ Время: c 11:00 до 13:00 🌐 Место: Онлайн Вы узнаете, как меняется практика использования MFA. Какие отечественные решения по аутентификации представлены сейчас на рынке. Подключайтесь »»

Ранее мы рассматривали программную защиту информации в центрах обработки данных (ЦОД). Теперь будем разбирать проблему физических атак на дата-центры и серверные помещения, а также анализировать способы противодействия.

Разработчики LastPass предупреждают пользователей о фейковой копии менеджера паролей, которая распространяется в официальном магазине Apple App Store. Судя по всему, она используется для сбора учётных данных.

В дикую природу запустили новую версию Android-вредоноса XLoader. Отличаются свежие образцы возможностью автоматически запускаться на устройствах жертв, без всякого взаимодействия с пользователем.

Китайские шпионы 5 лет безнаказанно рылись в сетях США 🌐 Китайская хакерская группа Volt Typhoon действует внутри сетей критической инфраструктуры США более пяти лет, нацелившись на секторы связи, энергетики и транспорта. 🔒 Используя прокси-серверы для сокрытия местоположения, Volt Typhoon компрометирует маршрутизаторы и брандмауэры, углубляя своё присутствие во взломанных сетях. 🕵️‍♂️ С цел ...

| Переслано из: <ЦифровойБлокпост> | Благодарность за уязвимость, арест за мошенничество: Apple выразила благодарность хакеру, а затем его арестовали 😑 Исследователь в сфере кибербезопасности обвиняется в мошенничестве и взломе Apple с целью хищения товаров и подарочных карт на сумму $2,5 млн. Он воспользовался уязвимостью в системе поддержки для получения доступа и размещения поддельных зака ...

Команда отдела реагирования и цифровой криминалистики Angara SOC обнаружила новую группировку — M0r0k T34m (Morok Team) (Sunset Wolf) — кластер, активный как минимум с ноября 2023 года. Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.

По данным «Лаборатории Касперского», более трети (36%) практикующих ИБ-специалистов с высшим образованием продолжают повышать компетенции, ощущая, что полученных знаний и навыков недостаточно в условиях быстро меняющегося ландшафта киберугроз.

| Переслано из: <Изобретая Будущее> | Ученые Австралии научились разоблачать тайные подземные ядерные испытания Исследователи из ANU разработали метод точного обнаружения скрытых ядерных взрывов в шахтах и туннелях по сейсмическим данным. Он позволяет с 99% надежностью отличить их от землетрясений. Это важно для предотвращения распространения ядерного оружия и контроля за исполнением междунаро ...

Пользователь YouTube, зарегистрированный под ником stacksmashing, выложил видеоролик, показав, как с помощью Raspberry Pi Pico можно за 43 секунды преодолеть Windows-защиту BitLocker и добраться до зашифрованных данных.

Вчера многие издания писали о странной истории: три миллиона «умных» зубных щёток атаковали веб-сайт и вывели его из строя. Пришло время разобраться в этой истории более детально.

​​🚨 Безопасность ваших данных под угрозой За последние годы инфраструктура компаний разрослась: она содержит сотни терабайтов разнородной информации, вопрос защиты которой стоит особенно остро. На рынке кибербезопасности представлено несколько классов решений для защиты данных: это системы DLP, DAM, DCAP и другие. Однако практически ежедневно мы видим новости об очередной крупной утечке. Напри ...

Специалисты F.A.C.C.T. выявили новую схему кражи денег со счетов с помощью Android-трояна. Потенциальным жертвам от имени «Единой России» предлагают за 2,5 тыс. руб. пройти опрос о предстоящих выборах, загрузив приложение с фейкового Google Play.

На базе опыта компании «К2 Кибербезопасность» выделим практические рекомендации по построению защиты КИИ на примере промышленных АСУ ТП и других информационных систем, подпадающих под закон № 187-ФЗ.

🥺 Уже завтра, в 11:00, вы узнаете, какие отечественные решения по аутентификации представлены сейчас на рынке. Какие факторы и их комбинации рекомендуется использовать: токены, смарт-карты, приложения на смартфоне? 🔸 Что изменилось за последние 2 года в использовании многофакторной аутентификации (MFA) в корпоративной среде? 🔸 Закрывают ли отечественные вендоры потребность в средствах аутентиф ...

🥺 Уже завтра, в 11:00, вы узнаете, какие отечественные решения по аутентификации представлены сейчас на рынке. Какие факторы и их комбинации рекомендуется использовать: токены, смарт-карты, приложения на смартфоне? 🔸 Что изменилось за последние 2 года в использовании многофакторной аутентификации (MFA) в корпоративной среде? 🔸 Закрывают ли отечественные вендоры потребность в средствах аутентиф ...

Компания МСофт, поставщик MFlash, решения для защищенного файлового обмена, и РEAK CОФТ, разработчик сервера аутентификации Blitz Identity Provider, заключили технологическое партнерство. Сотрудничество направлено на предоставление организациям нового уровня защиты при файловом обмене.

Разоблачение мифа: история о зубных щетках, ставших кибероружием в руках СМИ 📰 Многие СМИ сообщили о том, что 3 миллиона умных зубных щеток были использованы в DDoS-атаке на швейцарскую компанию, нанеся ей ущерб в миллионы евро. 💡 Однако вскоре выяснилось, что это был вымысел, основанный на гипотетическом сценарии, предложенном компанией Fortinet в ходе интервью с газетой Aargauer Zeitung. ? ...

Исследователь Ной Роскин-Фрейзи, который в прошлом помог Apple найти и пропатчить ряд уязвимостей, оказался не очень «белым» хакером. Выяснилось, что эксперт использовал один из багов для мошеннической деятельности, стоившей купертиновцам 2,5 миллиона долларов.

Денис Сивцов, руководитель направления защиты сети на уровне L3–L4, компания DDoS-Guard: 💭 о типах существующих атак 💭 как им можно противостоять своими силами и с помощью готового решения 💭 развитии защиты от DDoS 💭 преимуществах технологии Twin Tunnel https://www.anti-malware.ru/interviews/2024-02-06/42751

Google запустила в тестовом режиме новые механизмы блокировки сторонней загрузки приложений для Android, которые запрашивают потенциально опасные разрешения в операционной системе.

Китайские кибершпионы проникли в сеть нидерландской армии через уязвимость Fortinet 😱 Хакеры эксплуатировали критическую уязвимость FortiOS SSL VPN (CVE-2022-42475), которая позволяла им выполнять произвольный код на устройствах Fortinet FortiGate. 😈Хакеры развернули бэкдор COATHANGER, который давал им постоянный удаленный доступ к скомпрометированной сети. 😡 Нидерланды публично приписали к ...

САП СНГ начала оповещать российских клиентов о скором закрытии доступа к облачным ресурсам SAP. Во избежание потери данных пользователей просят до 20 марта выгрузить их с серверов германской компании.

| Переслано из: <0day Alert> | CVSS 9.8 из 10: миллионы устройств Linux под ударом из-за уязвимости CVE-2023-40547 ☹️ Уязвимость в Shim, компоненте Linux, отвечающем за Secure Boot, позволяет злоумышленникам запускать вредоносное ПО на уровне прошивки материнской платы. 😱 Для эксплуатации уязвимости хакеру нужно заставить систему загружаться через HTTP и контролировать или перехватывать трафи ...

Разработчики дистрибутивов Linux проводят проверки и вносят изменения в коды, чтобы закрыть возможность обхода UEFI Secure Boot (защиты от буткитов) через уязвимость, объявившуюся в предзагрузчике Shim.

​​⚡️ИБ-итоги 2023 и прогнозы на 2024 год — в новом выпуске подкаста «Безопасный выход»! Ведущие разобрали громкие инциденты и новые векторы угроз, актуальные технологии и регуляторные требования, способные оказать существенное влияние на развитие рынка ИБ. Эксперты обсудили: 🔸утечки данных, фишинг и новые методы социальной инженерии с помощью ИИ на примере реальных кейсов; 🔸будущее многофун ...

Программа bug bounty для «умных» устройств от Яндекс теперь дополнена новинками прошлого года: Станция Дуо Макс, Миди и ТВ Станция. ИТ-гигант также увеличил максимальную сумму вознаграждения – с 600 тыс. до миллиона рублей.

Японский техногигант Canon на этой неделе выпустил обновления софта, устраняющие целых семь критических уязвимостей в небольших моделях офисных принтеров.

Из ванной в киберпространство: зубные щётки устроили DDoS-атаку на швейцарцев 😵По сообщениям швейцарской газеты Aargauer Zeitung, около 3 миллионов умных зубных щёток были взломаны и использованы для осуществления DDoS-атаки. ⏳В результате инцидента системы неназванной швейцарской компании были выведены из строя на 4 часа. Ущерб оценивается в миллионы евро. 😱Устройства были заражены через про ...

​​Платформа решений “Спектр”: комплексный подход к защите данных от компании Cyberpeak Дата: 13 февраля, 11.00 Место проведения: онлайн Описание вебинара: В конце 2023 году компания “Сайберпик” расширила платформу решений “Спектр”, выпустив два новых решения. Ранее в платформу входили - Спектр | DCAP/DAG и Спектр | Портал, который отвечал за выдачу прав и разрешений в организации.  Теперь лине ...

Организация обработки ПДн согласно закону № 152-ФЗ — значимая задача для многих компаний. Реестр процессов обработки ПДн помогает соответствовать нормативам и обеспечивать безопасность данных. Что удобнее для достижения этих целей: система Privacy Box или привычный табличный редактор?