SecurityLab&Anti-Malware

9
Публичный канал
SecurityLab&Anti-Malware
36
Источник: TG-Anti-Malware. Опубликовано: 21.02.2024 12:54 (+0300); Адрес: https://t.me/anti_malware/16837 ...
Исходный код третьей версии программы-вымогателя Knight продаётся на одном из форумов для киберпреступников. Напомним, Knight родился после ребрендинга Cyclops и атакует системы Windows, macOS, Linux/ESXi.
SecurityLab&Anti-Malware
35
Источник: TG-SecurityLab.ru. Опубликовано: 21.02.2024 12:05 (+0300); Адрес: https://t.me/SecLabNews/14896 ...
Сайт LockBit стал источником разоблачений: новые подробности о ходе расследования 👀 В рамках операции Кронос сайт, ранее используемый LockBit для публикации данных жертв, теперь служит платформой для разоблачения действий группировки. Одно из сообщений на сайте обещает раскрыть личность лидера LockBit к концу недели. 👮‍♀️Ключевым моментом операции является арест двух аффилированных лиц LockBi ...
SecurityLab&Anti-Malware
35
Источник: TG-Anti-Malware. Опубликовано: 21.02.2024 10:52 (+0300); Адрес: https://t.me/anti_malware/16835 ...
​​📢 Внимание! Начинается онлайн-конференция AM Live "Защищенная экосистема для работы с файлами" 📅 Дата: 21 февраля 2024 ⏰ Время: c 11:00 до 13:00 🌐 Место: Онлайн Вы узнаете, как на базе существующих российских ИТ-систем создать защищённую экосистему для работы с неструктурированными данными и при этом сделать ее удобной для конечного пользователя. Подключайтесь »»
SecurityLab&Anti-Malware
34
Источник: TG-Anti-Malware. Опубликовано: 21.02.2024 10:44 (+0300); Адрес: https://t.me/anti_malware/16834 ...
Масштабный сбой в работе интернета в России 30 января 2024 года многие посчитали результатом учений Роскомнадзора с неназванными целями (как минимум — частичное ограничение нежелательного контента, как максимум — полная изоляция от мирового интернета). Есть ли другие причины этого сбоя?
SecurityLab&Anti-Malware
35
Источник: TG-Anti-Malware. Опубликовано: 21.02.2024 10:20 (+0300); Адрес: https://t.me/anti_malware/16833 ...
Защищённый мессенджер Signal ввёл в публичной бета-версии имена пользователей, которые позволят лишний раз «не светить» свои телефонные номера. Любители Signal теперь могут выбрать кастомный юзернейм, по которому их можно будет найти.
SecurityLab&Anti-Malware
33
Источник: TG-Anti-Malware. Опубликовано: 21.02.2024 09:11 (+0300); Адрес: https://t.me/anti_malware/16832 ...
Исследователи разработали новый вектор атаки на мобильные устройства и назвали его «VoltSchemer». С помощью описанного метода можно внедрять голосовые команды для управления помощником на смартфоне и даже нагревать устройства до физического повреждения.
SecurityLab&Anti-Malware
31
Источник: TG-SecurityLab.ru. Опубликовано: 21.02.2024 08:05 (+0300); Адрес: https://t.me/SecLabNews/14895 ...
Новая эра связи: представлена rSIM-карта с двойным профилем 🤝Deutsche Telekom и Tele2 представили устойчивую rSIM-карту, гарантирующую непрерывное подключение к сети и возможность использовать двойной SIM-функционал в устройствах, не поддерживающих эту опцию. 😛rSIM использует запатентованную технологию для автоматического переключения между провайдерами, минимизируя перебои в связи и сохраняя ...
SecurityLab&Anti-Malware
34
Источник: TG-Anti-Malware. Опубликовано: 20.02.2024 20:23 (+0300); Адрес: https://t.me/anti_malware/16831 ...
За 2023 год по сравнению с 2022-м количество кибергрупп, проводящих целевые атаки с использованием программ-вымогателей, увеличилось в мире на 30%, а число их жертв — на 70%. Такие данные были получены специалистами «Лаборатории Касперского» и представлены в рамках Kaspersky CyberSecurity Weekend в Малайзии.
SecurityLab&Anti-Malware
36
Источник: TG-Anti-Malware. Опубликовано: 20.02.2024 19:19 (+0300); Адрес: https://t.me/anti_malware/16830 ...
В Suricata найдены три уязвимости, позволяющие удаленно выполнить вредоносный код. Затронуты все СЗИ, в которых opensource-софт используется в качестве модуля, в том числе решения Diamond FW, Континент, Ideco, ИКС-сервер и TING.
SecurityLab&Anti-Malware
28
Источник: TG-SecurityLab.ru. Опубликовано: 20.02.2024 19:18 (+0300); Адрес: https://t.me/SecLabNews/14894 ...
Без ведома пользователя: куда путешествуют данные с вашего смартфона? 📲Журналист Эрнест Наприс провёл эксперимент: он сбросил свой Android-смартфон до заводских настроек и установил на него 100 самых популярных бесплатных приложений из Google Play Store. 🌎 За три дня телефон осуществил 6296 DNS-запросов, среди которых было множество запросов к серверам в России, Китае, Вьетнаме и других страна ...
SecurityLab&Anti-Malware
29
Источник: TG-Anti-Malware. Опубликовано: 20.02.2024 18:17 (+0300); Адрес: https://t.me/anti_malware/16829 ...
Киберпреступники используют в атаках уязвимость Bricks Builder Theme, позволяющую выполнить вредоносный PHP-код удалённо. Цели — затронутые веб-сайты на движке WordPress.
SecurityLab&Anti-Malware
23
Источник: TG-SecurityLab.ru. Опубликовано: 20.02.2024 17:00 (+0300); Адрес: https://t.me/SecLabNews/14893 ...
​​🟥«PT NGFW за стеклом». Этап № 4: железный выпуск 🖥 Positive Technologies продолжает уникальный реалити-проект о разработке сложного и высокопроизводительного продукта — PT NGFW. Новый эпизод будет посвящен выбору аппаратной платформы — главной составляющей, от которой в конечном счете зависит производительность межсетевого экрана нового поколения. Лидер продуктовой практики Юрий Дышлевой ра ...
SecurityLab&Anti-Malware
18
Источник: TG-Anti-Malware. Опубликовано: 20.02.2024 15:47 (+0300); Адрес: https://t.me/anti_malware/16827 ...
Команде исследователей удалось обойти защиту стриминг-гаджета PlayStation Portal, установить на нем эмулятор PPSSPP и нативно запустить Grand Theft Auto: Liberty City Stories.
SecurityLab&Anti-Malware
17
Источник: TG-Anti-Malware. Опубликовано: 20.02.2024 15:02 (+0300); Адрес: https://t.me/anti_malware/16826 ...
🥺 Уже завтра, в 11:00, вы узнаете, как на базе существующих российских ИТ-систем создать защищённую экосистему для работы с неструктурированными данными и при этом сделать ее удобной для конечного пользователя? Рассмотрим существующие угрозы и ответные механизмы безопасности на каждом этапе жизненного цикла файлов. 🔸 От каких угроз нужно защищать неструктурированные данные, в частности файлы? ? ...
SecurityLab&Anti-Malware
17
Источник: TG-Anti-Malware. Опубликовано: 20.02.2024 13:48 (+0300); Адрес: https://t.me/anti_malware/16825 ...
В новом телеэфире AM Live эксперты обсудили российские системы виртуализации, рассказали о том, чем они различаются и как грамотно подходить к процессу замены импортных аналогов.
SecurityLab&Anti-Malware
18
Источник: TG-Anti-Malware. Опубликовано: 20.02.2024 13:14 (+0300); Адрес: https://t.me/anti_malware/16824 ...
В 2023 году в публичный доступ попали 420 баз ПДн общим объемом более 981 млн строк, в январе 2024-го — 62 базы, суммарно более 525 млн записей, в феврале — 29 на 11 млн строк.
SecurityLab&Anti-Malware
17
Источник: TG-SecurityLab.ru. Опубликовано: 20.02.2024 13:00 (+0300); Адрес: https://t.me/SecLabNews/14892 ...
Конец LockBit: правоохранители захватили сайт и панель партнеров группировки 🕵️‍♂️ В ходе операции Cronos, под эгидой Европола, правоохранительные органы 11 стран взяли под контроль веб-сайт группировки LockBit. 💣На сайте утечки данных LockBit теперь отображается баннер о захвате правоохранительными органами, а также ликвидирована панель партнеров группировки, где хранились исходный код прог ...
SecurityLab&Anti-Malware
14
Источник: TG-Anti-Malware. Опубликовано: 20.02.2024 12:00 (+0300); Адрес: https://t.me/anti_malware/16823 ...
Компания F.A.С.С.T. помогла правоохранительным органам России выследить и задержать киберпреступников, стоящих за распространением программы-вымогателя SugarLocker (она же — Encoded01).
SecurityLab&Anti-Malware
19
Источник: TG-Anti-Malware. Опубликовано: 20.02.2024 11:25 (+0300); Адрес: https://t.me/anti_malware/16822 ...
​​Ждем вас на нашем вебинаре 26 февраля в 11:00 мск, где мы обсудим ключевые вопросы по внедрению программы расследования инцидентов внутренней безопасности и мониторинга сотрудников в вашей компании. Вы получите рекомендации по легитимизации и использованию такого ПО. О чем поговорим: • Законность и этика использования • Обработка персональных данных • Ответственность и штрафы для компании • ...
SecurityLab&Anti-Malware
13
Источник: TG-Anti-Malware. Опубликовано: 20.02.2024 10:46 (+0300); Адрес: https://t.me/anti_malware/16821 ...
Об актуальных угрозах для публичных веб-приложений, а также о факторах риска и методах защиты мы поговорили с Антоном Апряткиным, руководителем отдела клиентских решений компании NGENIX.
SecurityLab&Anti-Malware
15
Источник: TG-Anti-Malware. Опубликовано: 20.02.2024 09:37 (+0300); Адрес: https://t.me/anti_malware/16820 ...
Операторы программы-вымогателя Cactus заявили, что им удалось взломать сеть и украсть 1,5 ТБ внутренних данных французского техногиганта Schneider Electric. Инцидент произошёл в прошлом месяце.
SecurityLab&Anti-Malware
14
Источник: TG-Anti-Malware. Опубликовано: 20.02.2024 09:08 (+0300); Адрес: https://t.me/anti_malware/16819 ...
Правоохранительные органы из 11 стран объединились, чтобы положить конец киберпреступной активности программы-вымогателя LockBit. Соответствующая операция получила кодовое имя «Cronos».
SecurityLab&Anti-Malware
15
Источник: TG-SecurityLab.ru. Опубликовано: 20.02.2024 08:05 (+0300); Адрес: https://t.me/SecLabNews/14891 ...
Открытие UIUC: АИ-агенты могут взломать веб-сайты без человеческого участия 🔍Исследователи из UIUC показали, что LLM-агенты могут самостоятельно находить и эксплуатировать уязвимости в веб-приложениях с помощью различных инструментов. 🧪 В эксперименте было протестировано 10 LLM, в том числе GPT-4, GPT-3,5 и LLaMA-2, на 15 типах уязвимостей, включая SQL-инъекции, XSS и CSRF 🕵️ 🏆 GPT-4 от Op ...
SecurityLab&Anti-Malware
16
Источник: TG-SecurityLab.ru. Опубликовано: 19.02.2024 21:01 (+0300); Адрес: https://t.me/SecLabNews/14889 ...
🎙 ИИ оправдывает ядерную войну. «Умные» серьги — новый тренд. Непатриотичные блогеры В новом выпуске Security-новостей: В мире, где технологии стирают границы между возможным и невозможным, нас ожидают не только инновации, но и вызовы. На форуме в Лондоне обсуждается, является ли кибербезопасность мифом, в то время как Дания бросает вызов одному из технологических гигантов, запрещая школам дели ...
SecurityLab&Anti-Malware
16
Источник: TG-Anti-Malware. Опубликовано: 19.02.2024 19:17 (+0300); Адрес: https://t.me/anti_malware/16818 ...
По данным Банка России, в 2023 году кредитно-финансовые организации пресекли 34,8 млн попыток кражи денег со счетов на общую сумму 5,8 трлн рублей. Потери клиентов по вине мошенников составили 15,8 млрд руб. — на 11,5% больше, чем в 2022 году.
SecurityLab&Anti-Malware
15
Источник: TG-Anti-Malware. Опубликовано: 19.02.2024 17:38 (+0300); Адрес: https://t.me/anti_malware/16817 ...
📺 Четвертый эпизод реалити «PT NGFW за стеклом» |22 февраля в 14:00| Продолжаем рассказывать о разработке сложного продукта в прямом эфире. На этот раз поговорим про железо. Юрий Дышлевой, лидер продуктовой практики PT NGFW: 📍 Расскажет, как мы выбираем оборудование 📍 Покажет, какие цифры мы получили на различных платформах 📍 Приоткроет тайну будущего аппаратного фундамента продукта По- ...
SecurityLab&Anti-Malware
19
Источник: TG-SecurityLab.ru. Опубликовано: 19.02.2024 17:19 (+0300); Адрес: https://t.me/SecLabNews/14888 ...
Пользователи Wyze стали свидетелями чужой жизни из-за сбоя в сервисах 📲 Владельцы камер наблюдения Wyze столкнулись с необычной проблемой: доступом к чужим камерам и уведомлениями о событиях в домах других людей. ❌ Сбой в работе сервисов, вызванный ошибкой на стороне Amazon Web Services, привел к уязвимости безопасности и непреднамеренному доступу к миниатюрам видео других пользователей. 🔐 Wy ...
SecurityLab&Anti-Malware
19
Источник: TG-Anti-Malware. Опубликовано: 19.02.2024 16:13 (+0300); Адрес: https://t.me/anti_malware/16816 ...
Комьюнити «ядро Linux» возведено в ранг CVE Numbering Authority (CNA) —уполномоченного по фиксации и раскрытию уязвимостей. Отныне участники будут сами назначать CVE ID уязвимостям opensourcе-проекта и публиковать соответствующие записи.
SecurityLab&Anti-Malware
19
Источник: TG-Anti-Malware. Опубликовано: 19.02.2024 14:46 (+0300); Адрес: https://t.me/anti_malware/16815 ...
Банковский троян Anatsa для Android (также известен под именами TeaBot и Toddler) был замечен в новых кампаниях. Вредонос успешно использует дропперы и прикидывается безобидным софтом в Google Play Store.
SecurityLab&Anti-Malware
20
Источник: TG-Anti-Malware. Опубликовано: 19.02.2024 13:38 (+0300); Адрес: https://t.me/anti_malware/16814 ...
Нидерланды передали США Марка Соколовского, предполагаемого создателя и оператора MaaS-сервиса (Malware-as-a-Service, зловред как услуга) на базе инфостилера Raccoon. Украинцу уже предъявили обвинения и заключили под стражу до суда.
SecurityLab&Anti-Malware
21
Источник: TG-SecurityLab.ru. Опубликовано: 19.02.2024 13:10 (+0300); Адрес: https://t.me/SecLabNews/14887 ...
Битва за рынок Call of Duty: иск против монополии Activision Blizzard 🏛Activision Blizzard, создатель популярной игры Call of Duty, стал объектом судебного иска от профессиональных игроков и команд, которые считают, что компания злоупотребляет своим доминирующим положением на рынке. 📄Согласно иску, командам необходимо заплатить вступительный взнос в размере $27,5 млн. для участия в турнирах, ...
SecurityLab&Anti-Malware
18
Источник: TG-Anti-Malware. Опубликовано: 19.02.2024 12:01 (+0300); Адрес: https://t.me/anti_malware/16813 ...
Защищенная экосистема для работы с файлами 21 февраля 2024 - 11:00 Как на базе существующих российских ИТ-систем создать защищённую экосистему для работы с неструктурированными данными и при этом сделать ее удобной для конечного пользователя? Рассмотрим существующие угрозы и ответные механизмы безопасности на каждом этапе жизненного цикла файлов. 🔸 От каких угроз нужно защищать неструктурирован ...
SecurityLab&Anti-Malware
18
Источник: TG-Anti-Malware. Опубликовано: 19.02.2024 11:39 (+0300); Адрес: https://t.me/anti_malware/16812 ...
Новый бэкдор для macOS, получивший кодовое имя RustDoor, атакует криптовалютные организации. Название говорит о том, что вредонос написан на Rust, а основная его задача — собирать и передавать операторам важную информацию.
SecurityLab&Anti-Malware
19
Источник: TG-Anti-Malware. Опубликовано: 19.02.2024 11:01 (+0300); Адрес: https://t.me/anti_malware/16811 ...
CAASM-системы (Cyber Asset Attack Surface Management, управление площадью атаки для киберактивов) предназначены для непрерывного мониторинга и выявления всех цифровых активов, а также для визуализации и приоритизации рисков. Благодаря этому сужается спектр целей и возможностей злоумышленников.
SecurityLab&Anti-Malware
20
Источник: TG-Anti-Malware. Опубликовано: 19.02.2024 09:08 (+0300); Адрес: https://t.me/anti_malware/16810 ...
Разработчики Google Chrome тестируют новую функциональность, которая должна блокировать кибератаки на домашние сети через браузер. В версии Chrome 123 её планируют запустить в режиме «только предупреждать».
SecurityLab&Anti-Malware
18
Источник: TG-SecurityLab.ru. Опубликовано: 19.02.2024 09:08 (+0300); Адрес: https://t.me/SecLabNews/14886 ...
Рекордные цифры утечек: DLBI анализирует 5,52 млрд аккаунтов 📊 DLBI изучила 44 миллиона новых аккаунтов, увеличив общее количество анализируемых учетных записей до 5,52 миллиарда. 📢Среди наиболее значимых утечек 2023 года были данные с игрового сервера lsbg.net, аналитической компании zacks.com, медицинской лаборатории helix.ru и других. 🤦‍♂️ Большинство пользователей по-прежнему используют ...
SecurityLab&Anti-Malware
23
Источник: TG-Anti-Malware. Опубликовано: 18.02.2024 18:14 (+0300); Адрес: https://t.me/anti_malware/16809 ...
Премьера сезона! В новом выпуске AM Talk Александр Кузнецов, руководитель группы архитектуры JSOC ГК "СОЛАР", рассказывает о роли искусственного интеллекта (ИИ) в информационной безопасности. Вы узнаете: - Что такое ИИ и почему его использование в ИБ актуально именно сейчас; - Как ИИ применяют для защиты и нападения в киберпространстве; - Какие "думающие" профессии ИИ заменит в первую очередь; ...
SecurityLab&Anti-Malware
21
Источник: TG-Anti-Malware. Опубликовано: 18.02.2024 18:01 (+0300); Адрес: https://t.me/anti_malware/16808 ...
#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 18.02.2024 18:01 (+0300); Адрес: https://t.me/anti_malware/16808
SecurityLab&Anti-Malware
20
Источник: TG-SecurityLab.ru. Опубликовано: 18.02.2024 10:17 (+0300); Адрес: https://t.me/SecLabNews/14885 ...
"Паук" в сети: киберпреступник запутался в собственной лжи 😱 Вячеслав Пенчуков признался в суде США в участии в двух киберпреступных группировках: Zeus и IcedID. 💸 За 10 лет он и его сообщники похитили миллионы долларов у жертв по всему миру, используя вредоносное ПО для кражи банковских данных и переводов денег. 💰 Вирус Zeus использовался хакерами для получения доступа к счетам жертв и ...
SecurityLab&Anti-Malware
19
Источник: TG-SecurityLab.ru. Опубликовано: 17.02.2024 16:02 (+0300); Адрес: https://t.me/SecLabNews/14884 ...
| Переслано из: <0day Alert> | Хакеры уже в вашей Wi-Fi сети: новые уязвимости CVE-2023-52160/1 Новые уязвимости в Wpa_supplicant и IWD могут быть использованы хакерами для обхода аутентификации и доступа к вашей сети. 💬 Подробности: • Уязвимости: CVE-2023-52160 (Wpa_supplicant), CVE-2023-52161 (IWD) • Влияние: WPA, WPA2, WPA3 • Затронутые устройства: Android, Linux, ChromeOS, маршрутизаторы ...
SecurityLab&Anti-Malware
18
Источник: TG-Anti-Malware. Опубликовано: 17.02.2024 13:04 (+0300); Адрес: https://t.me/anti_malware/16807 ...
⏰ 20 февраля, 11:00 Вебинар PT Container Security: какие подходы к безопасности применяют в Docker и Kubernetes? Большинство прогрессивных компаний уже перевели свою инфраструктуру в контейнеры. При этом с их безопасностью не все так просто. По данным Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом ИБ, связанным с контейнерами: это отсутствие политик контроля конфигураций ...
SecurityLab&Anti-Malware
20
Источник: TG-SecurityLab.ru. Опубликовано: 17.02.2024 11:30 (+0300); Адрес: https://t.me/SecLabNews/14883 ...
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере ИТ и информационной безопасности: 👨🏻‍💻 Репетитор IT mentor — канал с заметками по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Статьи об образовании и применении математики в жизни, разборы олимпиадных задач, обзоры техники. 💀 Этичный Хакер — канал про хакеров, киб ...
SecurityLab&Anti-Malware
17
Источник: TG-Anti-Malware. Опубликовано: 16.02.2024 19:45 (+0300); Адрес: https://t.me/anti_malware/16806 ...
Uncom OS выпустила обновленную версию дистрибутива на базе передовой оболочки GNOME 45. Таким образом, Uncom OS стала первой в мире стабильной, официально поддерживаемой ОС, которая перешла в основной своей версии на GNOME 45.
SecurityLab&Anti-Malware
17
Источник: TG-SecurityLab.ru. Опубликовано: 16.02.2024 19:02 (+0300); Адрес: https://t.me/SecLabNews/14882 ...
GoldPickaxe: троянская атака на iPhone вскрывает банковские счета 🦠 Китайская хакерская группа GoldFactory с июня 2023 года распространяет зараженные приложения для смартфонов, которые крадут 3D-сканы лиц пользователей. 👺Полученные 3D-сканы используются для обхода биометрической защиты в официальных приложениях банков Вьетнама и Таиланда, а также для дистанционного контроля над финансами жерт ...
SecurityLab&Anti-Malware
18
Источник: TG-SecurityLab.ru. Опубликовано: 16.02.2024 17:05 (+0300); Адрес: https://t.me/SecLabNews/14881 ...
​​🟥 Вебинар PT Container Security: какие подходы к безопасности применяют в Docker и Kubernetes? 20 февраля, 11:00 (мск) Большинство прогрессивных компаний уже перевели свою инфраструктуру в контейнеры. При этом с их безопасностью не все так просто. По данным Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом ИБ, связанным с контейнерами: это отсутствие политик контроля конфи ...
SecurityLab&Anti-Malware
17
Источник: TG-Anti-Malware. Опубликовано: 16.02.2024 16:11 (+0300); Адрес: https://t.me/anti_malware/16805 ...
Проведенный в DLBI анализ 44 млн скомпрометированных учеток, найденных в открытом доступе в 2023 году, показал, что пароли «123456» и «123456789» по-прежнему очень популярны, в том числе в зонах RU и РФ.
SecurityLab&Anti-Malware
18
Источник: TG-Anti-Malware. Опубликовано: 16.02.2024 15:17 (+0300); Адрес: https://t.me/anti_malware/16804 ...
С 1 сентября подать заявку на получение лицензии интернет-провайдера можно будет подать лишь после утверждения Роскомнадзором схемы пропуска трафика через ТСПУ. Соответствующий проект постановления правительства пока проходит согласование.
SecurityLab&Anti-Malware
17
Источник: TG-Anti-Malware. Опубликовано: 16.02.2024 14:17 (+0300); Адрес: https://t.me/anti_malware/16803 ...
В новом эфире AM Live эксперты обсудили системы многофакторной аутентификации, их применение в корпоративной среде. Зрители узнали, как и из чего построить безопасную и надёжную систему аутентификации, а также как ею управлять.
SecurityLab&Anti-Malware
17
Источник: TG-Anti-Malware. Опубликовано: 16.02.2024 13:33 (+0300); Адрес: https://t.me/anti_malware/16802 ...
Словацкая антивирусная компания ESET выпустила патчи, закрывающие опасную уязвимость в Windows-продуктах для домашних пользователей и бизнеса. В случае эксплуатации брешь позволяет повысить права.