infosec&anti_malware

Компания Qrator Labs представила статистику по DDoS-атакам по итогам 2023 года. Из трендов эксперты особо отметили обход блокировок по GeoIP с помощью прокси-посредников — уязвимых сетевых устройств и IoT, максимально приближенных к цели.

​​🚨 Осторожно, утечки! Как сообщает DLBI, в 2022 году в сеть утекли данные 75% россиян. И это несмотря на то, что компании все больше совершенствуют системы защиты информации (используя разные классы решений, такие как DLP, DAM, DCAP и другие), а ответственность за ее хищение становится все строже. Positive Technologies предлагает специалистам по защите информации пройти опрос и рассказать, чег ...

Киберпреступники используют свежую уязвимость нулевого дня в Windows для установки трояна DarkMe. Microsoft вчера вечером пропатчила 0-day с выходом февральского набора обновлений.

Подарить половинке антивирусную защиту — это как подарить букет цветов, только цветы завянут, а защита останется навсегда! Продолжаем разгадывать тайны любви с еще несколькими love-is-идеями ❤️ @SecLabNewsПодарить половинке антивирусную защиту — это как подарить букет цветов, только цветы завянут, а защита останется навсегда! Продолжаем разгадывать тайны любви с еще несколькими love-is-идеями ❤ ...

​​📢 Внимание! Начинается онлайн-конференция AM Live "Российские системы виртуализации" 📅 Дата: 14 февраля 2024 ⏰ Время: c 11:00 до 13:00 🌐 Место: Онлайн Эксперты расскажут о состоянии рынка систем виртуализации, их отличиях, на какие критерии смотреть при выборе и как грамотно провести внедрение. Подключайтесь »»

Раньше Windows 11 можно было запустить практически на любом стареньком 64-битном компьютере, который способен загрузить Windows 10. Однако с выходом версии Windows 11 24H2 ситуация несколько изменилась: сообщается об отсутствии поддержки старого железа.

Для решения задачи по эффективной защите цифровых активов можно выделить два подхода: использование автономных средств обнаружения или полуавтоматизированное исследование. Какой предпочтительнее? Предлагаем разобраться на примере отечественного облачного решения — F.A.C.C.T. Attack Surface Management.

В этом месяце Microsoft устранила 73 бреши, среди которых есть две уязвимости нулевого дня (0-day) — они уже используются в кибератаках. В целом февральский набор патчей рекомендуется установить как можно скорее.

Данные россиян - бесхозный трофей: 510 млн записей ПД в Сети в 2024 году 🔓 С начала 2024 года в Сеть попало более 510 млн записей ПД россиян. Это в полтора раза больше, чем за весь 2023 год. 📉 Роскомнадзор бьет тревогу и призывает к ужесточению мер ответственности за подобные нарушения. ⚖️ В декабре прошлого года Госдума рассмотрела поправки для ужесточения ответственности за нарушения при ра ...

SentinelLabs разоблачает китайскую пропаганду о кибератаках США 🇨🇳Китай в течение двух лет пытается поддерживать нарративы о кибернападениях США, не предоставляя при этом необходимых технических доказательств. 📰 Некоторые китайские ИБ-компании координируют публикации своих докладов с государственными агентствами и СМИ, чтобы усилить их воздействие. 🙄 Специалисты SentinelLabs подчёркиваю ...

МТС RED, дочерняя компания МТС в сфере кибербезопасности, вывела на рынок новый сервис защиты веб-приложений. Его отличает возможность поддержки высоконагруженных приложений (свыше 1000 запросов в секунду) и реализации выделенных инсталляций WAF под крупных заказчиков. А использование совместно с сервисом МТС RED Anti-DDoS позволяет комплексно защитить инфраструктуру и веб-приложения компании.

Специалисты Abnormal Security проанализировали данные об имейл-атаках фишеров, использующих QR-коды, во второй половине 2023 года и пришли к выводу, что руководители организаций получают такие письма в 42 раза чаще, чем рядовые сотрудники.

📣 PT NGFW внесен в единый реестр отечественного ПО. Это — необходимый этап для разработки российского продукта в области ИБ, который должен проходить все стадии выхода на рынок: попадание в реестр российского ПО, сертификацию ФСТЭК и многое другое. 💬 «Но не менее важны и шаги, которые делает команда PT NGFW по разработке высокопроизводительного межсетевого экрана нового поколения, поскольку це ...

🥺 Уже завтра, в 11:00, эксперты расскажут о состоянии рынка систем виртуализации, их отличиях, на какие критерии смотреть при выборе и как грамотно провести внедрение. 🔸 Какова текущая зрелость российских систем виртуализации? 🔸 Удалось ли российским вендорам создать условия для успешного импортозамещения? 🔸 Почему многие еще сидят на VMWare, Microsoft и Citrix? 🔸 Каковы ключевые критерии вы ...

Разработчики Kaspersky Antidrone обновили интерфейс защитной системы, упростив его и ускорив в 12 раз за счет использования нового набора технологий визуализации. Изменения призваны снизить нагрузку на операторов и повысить точность обнаружения БПЛА.

Программа по поиску уязвимостей в PT Cloud Application Firewall от Positive Technologies стала бессрочной. Специалисты могут продолжать «щупать» облачный продукт на платформе Standoff 365 Bug Bounty.

Спецслужбы разоблачили сеть Warzone RAT: два ареста и конфискация доменов за продажу и поддержку трояна 🚫Министерство юстиции США объявило о конфискации онлайн-инфраструктуры, использовавшейся для продажи трояна для удаленного доступа (RAT) под названием Warzone RAT. Были изъяты 4 домена, включая www.warzone[.]ws . 👮‍♀️ В рамках операции международные правоохранительные органы арестовали и пр ...

​​Стартовал вебинар “Сайберпик”, на котором эксперты компании рассказывают о том, как платформа решений “Спектр” помогает выстраивать комплексную защиту данных организации. Смотрите по ссылке: https://facecast.net/w/6ho6wb

Согласно статистике F.A.С.С.T., более 98% вредоносных программ, обнаруженных в письмах в 2023 году, распространялись в виде вложений. В половине случаев такие экзешники скрывались в архивных файлах.

🔥Вышел первый выпуск нового сезона подкаста «Безопасный выход», который посвящен подведению ИБ-итогов 2023 и обсуждению прогнозов на 2024 год. Ведущие Анастасия Харыбина, Тимофей Матреницкий и приглашенный эксперт Дмитрий Гусев разобрали громкие инциденты и новые векторы угроз, актуальные технологии и регуляторные требования, способные оказать существенное влияние на развитие рынка кибербезопасн ...

Евгений Акимов, директор киберполигона ГК «Солар»: 💭 о кибербитвах, киберполигонах, киберучениях 💭 «синих», «красных» и «фиолетовых» — как происходит их взаимодействие 💭 в чём заключаются особенности работы каждой из этих команд https://www.anti-malware.ru/interviews/2024-02-13/42785

Вчера в Сети прошла информация о киберпреступниках, которым удалось получить доступ к информации из форм записи на приём с веб-ресурса, принадлежащего, предположительно, медицинскому центру «СОВА».

Google знает о ваших фетишах: женщина обвиняет Adam and Eve в передаче чувствительной информации 😱 Женщина утверждает, что Adam and Eve передавал Google данные о поисковых запросах пользователей, включая информацию об их сексуальных предпочтениях и интересах. 😳 По словам истца, Google мог идентифицировать личность покупателя по IP-адресу и комбинации данных о секс-игрушках, лубрикантах, фети ...

Очередной сталкерский софт содержит уязвимость, раскрывающую список Android-устройств, на которых он установлен. Речь идёт о шпионской программе TheTruthSpy, операторы которой сами стали целью для киберпреступников.

🎞 Doom на кишечной палочке. Зарплаты IT-специалистов снизились на 15%. Хакеры зарабатывают на детях Новый выпуск Security-новостей: Среди бескрайних просторов космоса сверкают звезды, а среди них — новая «Супер-Земля», обнаруженная НАСА в 137 световых годах от нас. Но за блеском звездного неба скрывается тайна — в мире криптовалют Binance сталкивается с кошмаром IT-гигантов: чувствительные данн ...

Объявившийся в прошлом году шифровальщик Rhysida получил известность из-за атаки на системы Британской библиотеки. Корейские исследователи обнаружили уязвимость в реализации шифратора зловреда и использовали ее для создания декриптора.

| Переслано из: <Изобретая Будущее> | 🤖 Миниатюрный шпион под кожей Команда MIT создала революционную ультразвуковую наклейку размером с марку. Она непрерывно сканирует внутренние органы в течение 48 часов, выявляя микроскопические изменения, указывающие на развитие опасных заболеваний. 🤔 Как это работает? Наклейка отправляет звуковые импульсы сквозь кожу к органам, а затем улавливает отраж ...

«Лаборатория Касперского» расширила свое присутствие в RuStore. В магазине приложений для Android появились еще два решения ИБ-компании: Kaspersky Who Calls и Kaspersky Password Manager.

Специалисты Кубанского государственного технического университета написали на Python софт, который поможет распознать мошенников в чатах мессенджеров. Для детектирования злонамеренной активности инструмент использует ИИ.

В ответ на автоугоны: Канада запрещает Flipper Zero 🚫 Канадское правительство объявило о запрете на импорт, продажу и использование Flipper Zero в качестве меры предосторожности против растущей угрозы автомобильных краж. 🐬Flipper Zero, известный как «тамагочи для хакеров», является мультитулом для взлома различных беспроводных протоколов, включая RFID, NFC, Bluetooth. В Канаде его использован ...

ВТБ предупреждает о новой уловке мошенников, атакующих пользователей в мессенджерах. Злоумышленники взламывают аккаунт и копируют аудиосообщения жертвы, а затем с их помощью пытаются выманить деньги у ее знакомых.

PT NGFW, российский межсетевой экран нового поколения от компании Positive Technologies, теперь есть в едином реестре софта для электронных вычислительных машин и баз данных.

Киберпреступная группировка Sticky Werewolf, занимающаяся целевыми атаками, пытается добраться до компаний в Белоруссии, подсовывая сотрудникам троян под видом софта CCleaner версии 6.20.

​​Для всех, кто интересуется безопасностью K8s! 15 февраля в 11:00 приходите на бесплатный вебинар «Соответствует ли ваш Kubernetes-кластер лучшим практикам?». Его проведет Дмитрий Евдокимов — основатель российского решения Luntry для защиты контейнеров и Kubernetes. В рамках вебинара поделимся опытом и знаниями команды о таких compliance-моментах, как: • Стандарты безопасности для Kubernetes, ...

Российские системы виртуализации 14 февраля 2024 - 11:00 Сейчас на рынке представлено более 20 отечественных систем виртуализации. Но среди игроков ярко выраженного лидера пока нет. Чтобы помочь ИТ-специалистам в выборе, мы пригласили в студию AM Live ведущих экспертов. Они расскажут о состоянии рынка систем виртуализации, их отличиях, на какие критерии смотреть при выборе и как грамотно провест ...

Несмотря на то что мы почти подошли к середине февраля, Google только сейчас начала рассылать январское обновление Google Play System. Всему виной стал критический баг хранилища, с которым столкнулись пользователи в прошлом месяце.

Разработчики ExpressVPN убрали функцию раздельного туннелирования в последней версии приложения. Причина — выявленный недавно баг, из-за которого раскрывались некоторые DNS-запросы и, как следствие, история посещения веб-ресурсов.

💰 Секретный доклад ООН: хакеры Пхеньяна похитили 3 миллиарда долларов 🤑 Согласно докладу ООН, с 2017 по 2023 год северокорейские хакеры похитили около 3 миллиардов долларов с криптовалютных компаний. 🚀 Северная Корея игнорирует запреты Совбеза ООН и продолжает разрабатывать оружие массового поражения, включая баллистические ракеты, спутники и ядерные подводные лодки. 🤝 Нарушая запреты, КН ...

🚨 Российские блогеры на YouTube под угрозой: ОП РФ объявила о черном списке 📝Общественная палата России (ОП РФ) начала работу над черным списком российских блогеров на YouTube, которые не работают в российских соцсетях. 👶Первая часть списка будет посвящена блогерам, ориентирующимся на детскую аудиторию. ОП РФ хочет выяснить, кто стоит за их каналами - они сами, их родители или опекуны. 🇷 ...

🥴 Буквально на прошлой неделе человеку в мозг вживили компьютерный чип, а айтишник с помощью ChatGPT нашел себе невесту Прогресс нашего времени — это иногда возвращение в прошлое с новыми возможностями. Если оглянуться назад, то все старые комиксы, фильмы и события словно предсказали нам то, что происходит сейчас. Погрузимся в мир ретрофутуризма, где мечты о технологическом будущем становятся ре ...

Компания Positive Technologies сетует, что производители софта медленно реагируют на сообщения о найденных уязвимостях. Отклик багхантеры в 57% случаев получают в течение недели, а патчи в приемлемые сроки (две недели) выпускают лишь 14% вендоров.

Центр инноваций Future Crew, входящий в ПАО «МТС» (MOEX: MTSS), представил комплекс услуг проактивной кибербезопасности «Анализ защищенности». Продукт базируется на экспертных сервисах CICADA8, использует экосистемный подход и позволяет обеспечивать комплексную безопасность ИТ-инфраструктуры организации.

​​🎙Как использовать API в MaxPatrol VM: теория и практика Вебинар Positive Technologies состоится 13 февраля в 15:00 (мск) Открытый API дает возможность улучшать продукт и индивидуально настраивать его. На вебинаре вы узнаете, как будет использоватьcя API в MaxPatrol VM, увидите, как создать подключение и работать с запросами. Эксперты Positive Technologies расскажут, как: 🔺взаимодействоват ...

Анализ нового банковского трояна, проведенный в «Лаборатории Касперского», показал, что список целей Coyote включает более 60 приложений. Цепочка заражения использует непривычные элементы: установщик Squirrel, NodeJS-скрипт, загрузчик на Nim.

ИИ-помощники в кодировании: прорыв или вызов для программистов? ☝️Генеральный директор GitHub Томас Дохмке утверждает, что разработчики уже живут в эпоху ИИ, адаптируясь к новым условиям благодаря инструментам вроде Copilot. 💡Copilot — платный инструмент на основе генеративного ИИ, предлагающий завершение больших блоков кода. Он насчитывает 1,3 млн платных аккаунтов и используется в 50 000 ком ...

Microsoft устранила неприятный баг, который проявлялся при использовании Windows Copilot в связке с несколькими мониторами. Проблема ранее стала причиной блокировки обновлений ОС до версии Windows 11 23H2.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Применение многофакторной аутентификации в корпоративной среде" 📅 Дата: 09 февраля 2024 ⏰ Время: c 11:00 до 13:00 🌐 Место: Онлайн Вы узнаете, как меняется практика использования MFA. Какие отечественные решения по аутентификации представлены сейчас на рынке. Подключайтесь »»

Ранее мы рассматривали программную защиту информации в центрах обработки данных (ЦОД). Теперь будем разбирать проблему физических атак на дата-центры и серверные помещения, а также анализировать способы противодействия.

Разработчики LastPass предупреждают пользователей о фейковой копии менеджера паролей, которая распространяется в официальном магазине Apple App Store. Судя по всему, она используется для сбора учётных данных.

В дикую природу запустили новую версию Android-вредоноса XLoader. Отличаются свежие образцы возможностью автоматически запускаться на устройствах жертв, без всякого взаимодействия с пользователем.