SecurityLab&Anti-Malware

Пользователи Яндекс ID теперь могут пройти аутентификацию с помощью сканирования отпечатка пальца или лица. Таким образом, копания продолжает развивать беспарольные методы входа в аккаунт.

Сегодня утром, 27 февраля, пользователи Telegram обнаружили, что мессенджер недоступен. В основном сбоит веб-версия, у некоторых — также приложения.

Шпионы Mysterious Werewolf объявились в России в прошлом году. Вначале они использовали в атаках инструмент пентеста с открытым исходным кодом, а потом для большей скрытности стали применять бэкдор собственной разработки.

В Tornado Cash обнаружен скрытый JavaScript, перехватывающий депозиты ⚠️ Разработчики Tornado Cash, криптовалютного миксера, основанного на смарт-контрактах, обнаружили вредоносный код в предложении по развитию экосистемы, исходящем от одного из разработчиков проекта. 💸 Вредоносный код позволял злоумышленникам перехватывать и перенаправлять информацию о депозитах пользователей, совершавших тра ...

🥺 Уже завтра, в 11:00, вы узнаете, в каких процессах и продуктах кибербезопасности искусственный интеллект может применяться уже сейчас. И где ИИ может серьезно облегчить жизнь команде защиты (Blue Team) в ближайшей перспективе. 🔸 Машинное обучение или искусственные интеллект? Что в действительности у нас есть? 🔸 О нейросетях и машинном обучении в ИБ говорят уже более 10 лет. Что изменилось за ...

Как на базе существующих российских ИТ-решений создать защищённую экосистему для работы с неструктурированными данными и при этом сделать её удобной для конечного пользователя? Рассмотрим существующие угрозы и ответные меры безопасности на каждом этапе жизненного цикла файлов.

В популяром WordPress-плагине Ultimate Member выявили критическую уязвимость, позволяющую неаутентифицированному атакующему провести SQL-инъекцию и вытащить конфиденциальные данные из базы.

Microsoft готовится осенью выпустить версию операционной системы Windows 11 24H2, главной фишкой которой станет хотпатчинг — не требующие перезагрузки обновления безопасности. В настоящее время разработчики тестируют Windows 11 24H2.

Глава NVIDIA: программирование устарело, нужно изучать другие области 🌍 На Всемирном правительственном саммите в Дубае глава Nvidia Дженсен Хуанг выступил с неожиданным заявлением. Он выразил мнение, что учиться программировать уже не так важно, как раньше. 👁 По словам Хуанга, со временем для написания кода будет достаточно сформулировать техническое задание на естественном языке. Всю рутинн ...

🎞 Взлом GeoIP и охота за Blackcat. Платье будущего с дисплеем В свежем выпуске Security-новостей: В цифровом мире вспыхнул новый вызов. Госдеп США объявил награду в $10 млн за данные о лидерах Blackcat. В тоже время хакеры берут на прицел GeoIP, задавая начало эре DDoS-атак, исходящих из внутренних сетей. Германские исследователи раскрыли уязвимость KeyTrap в DNSSEC, угрожающую основам киберпр ...

В 2023 году решения «Лаборатории Касперского» для защиты конечных устройств заблокировали в России более 126 миллионов киберугроз. Такие данные эксперты компании представили на Kaspersky CyberSecurity Weekend в Малайзии.

Опрос, проведенный «СёрчИнформ» среди операторов персональных данных, показал, что 44% из них поддерживают введение оборотных штрафов за утечки. По их мнению, возможностьа таких санкций должна ускорить внедрение защитных решений.

В Сети появилась база данных клиентов и информация о заказах в интернет-магазине товаров для дома — «KÜCHENLAND» (kuchenland.ru). Информации в БД буквально три дня, так что она максимально свежая.

В ответ на санкции: Apple могут заставить «подчиниться» российским законам 💼 Министерство цифрового развития России планирует внести в Госдуму в весеннюю сессию законопроект, обязывающий компанию Apple открыть свои мобильные устройства для установки приложений из сторонних магазинов. 📋 Речь идет о законопроекте, анонсированном еще в декабре 2022 года. Тогда министр Шадаев сравнивал его с приня ...

В MaxPatrol SIEM добавили пакет экспертизы для выявления атак на FreeIPA (альтернатива Active Directory). Новые правила корреляции позволят на ранних этапах обнаружить попытки получения несанкционированного доступа к Linux-системам в домене.

«Команды», родное приложение для систем macOS и iOS от Apple, содержит уязвимость, которая может позволить злоумышленникам добраться до конфиденциальной информации пользователя.

В RTM Group фиксируют рост активности мошенников, атакующих россиян с помощью дипфейков. В первый месяц 2024 года исследователи насчитали более 2 тыс. таких инцидентов.

Вологодский хакер оставил без света 38 населенных пунктов 🕵️‍♂️ УФСБ России по Вологодской области завершило расследование уголовного дела против местного хакера, отключившего в 2023 году электроснабжение в 38 населенных пунктах. 🔌 Инцидент затронул Шекснинский район, Устюженский и Бабаевский округа. По факту данного инцидента было возбуждено уголовное дело по части 4 статьи 274.1 УК РФ. ⚖️ П ...

​​Вебинар «Уязвимые активы под контролем ИБ: поиск и защита данных в покое с Solar DAG» Вы не управляете и не контролируете 80% имеющихся данных. Есть риски? Однозначно! По статистике: 🔸 80% хранимых данных являются неструктурированными 🔸 70% сотрудников имеют избыточные права доступа к данным 🔸 5,5 млн. руб. средний ущерб от инцидентов, связанных с утечкой На вебинаре, который пройдет 29 ...

Искусственный интеллект в информационной безопасности 28 февраля 2024 - 11:00 В каких процессах и продуктах кибербезопасности искусственный интеллект может применяться уже сейчас. И где ИИ может серьезно облегчить жизнь команде защиты (Blue Team) в ближайшей перспективе, снизить кадровый голод, освободить человеческие ресурсы и повысить эффективность обнаружение и отражения кибератак. 🔸 Машинно ...

В каждой компании есть собственный порядок работы с корпоративными устройствами и обеспечения их безопасности. В то же время сложился и негласный набор общих правил, которых стоит придерживаться всем без исключения.

Федеральная торговая комиссия (ФТК) США требует от чешской антивирусной компании Avast заплатить штраф в размере 16,5 миллиона долларов за передачу третьей стороне пользовательской истории посещения веб-сайтов.

Крупнейшие российские провайдеры дата-центров и ИБ-компания «Код Безопасности» попали в новый санкционный список Министерства финансов США. Как отметили эксперты, ранее Запад обходил этот сегмент ИТ-рынка России.

Антипиратские кампании: как гендер влияет на их эффективность 📉 Исследование из Университета Портсмута показало, что угрожающие антипиратские сообщения увеличивают намерения к пиратству у мужчин на 18%, в то время как у женщин они снижаются более чем на 50%. 😠 Исследователи объяснили это тем, что у мужчин сильнее проявляется психологическая ответная реакция на действия, посягающие на их сво ...

Искусственный интеллект (и особенно генеративный искусственный интеллект) — новый черный сферы информационных технологий и кибербезопасности. В свежем выпуске AM Talk Влад Тушканов (Лаборатория Касперского) разбирается в мечтах оптимизации рутинного труда ИБ-специалистов с помощью ИИ, объясняет тонкие моменты возможных путей автоматизации и фиксирует границу, на которой заканчивается генеративны ...

Neuralink достигает вехи: управление компьютером силой мысли 🧠 Первому человеку с имплантированным устройством N1 от Neuralink удалось восстановиться после операции и научиться мысленно управлять курсором мыши . 🖱 Имплантация прошла без осложнений и негативных последствий, и первые результаты выглядят вполне многообещающе. Помимо управления курсором, в скором времени пациент сможет «нажимать» ...

Gemini: как чат-бот от Google нарушил исторический и культурный контекст 😂 Пользователи в социальных сетях подшучивали над чат-ботом Gemini, который генерировал нелепые изображения исторических персонажей, следуя этическим настройкам. 🌎 Gemini отказался создавать изображения белой пары, ссылаясь на то, что это укрепляет вредные стереотипы. Вместо этого он генерировал картинки с представителям ...

🙈Avast нарушила приватность своих клиентов, продавая их данные третьим лицам 🚫 FTC подала жалобу на Avast, обвиняя компанию в продаже данных своих клиентов третьим лицам без их согласия. 🕵️‍♂️ Avast занималась этой практикой с 2014 года через свою дочернюю компанию Jumpshot. 💸 FTC потребовала от Avast выплатить штраф в размере 16,5 миллионов долларов и запретила ей продавать или лицензир ...

Zig — новый лидер среди самых высокооплачиваемых языков программирования 😮 Согласно опросу Stack Overflow, разработчики, программирующие на Zig, заработали в 2023 году более 103 611 долларов, опередив всех конкурентов. 💯 Zig — это относительно новый язык программирования, являющийся альтернативой C и нацеленный на простоту и надёжность 🚀 Zig дебютировал на «кодерской сцене» в 2015 году и вп ...

Минтранс России подготовил проект приказа, согласно которому перевозчики с 1 сентября должны будут передавать в отраслевую ГИС дополнительные данные клиентов, в том числе имейл, номер телефона, IP-адрес, пароль к аккаунту, информацию о платежах.

Пентагон тестирует ИИ для армии США 🤝Согласно данным компании DefenseScoop, министерство обороны США заключило контракт со специализирующимся на ИИ стартапом Scale AI. Его задача — создать инструменты для тестирования и оценки работы мощных языковых моделей, способных к анализу и генерации текста. 🌐 Речь идет о комплексной платформе, которая позволит Пентагону глубоко и всесторонне изучить в ...

По данным экспертов ГК «Солар», за январь и неполный февраль 2024 года доля атак высокой критичности уже выросла более чем в три раза – с 2% до 6,3% – по сравнению с IV кварталом 2023 года. Также с 73% до 80% увеличилась доля таких инцидентов с применением вредоносного софта и почти в четыре раза выросла доля веб-атак – до 15%.

Облачные технологии становятся всё более востребованными, ведь многие компании нуждаются в сервисе удалённого хранения данных. При этом сегодня зачастую важно, чтобы облако находилось в России. Расскажем, какие есть типы хранилищ, на что стоит обращать внимание при выборе облака и чем привлекают клиентов отечественные компании.

​​Управление уязвимостями? Легко! Чтобы защититься от опасных уязвимостей, нужен полноценный процесс vulnerability management (управления уязвимостями). Звучит сложно, но на деле этому просто научиться на онлайн-практикуме от Positive Technologies. За 4 недели вы узнаете, как: 📌Проводить инвентаризацию активов 📌Приоритизировать угрозы 📌Устранять уязвимости и работать со стандартами безопас ...

Компания F.A.C.C.T. подвела итоги 2023 года по киберугрозам, актуальным для России и СНГ, и составила прогноз на 2024 год. По мнению экспертов, в этом году можно ожидать дальнейший рост активности APT-групп, хактивистов и операторов шифровальщиков.

МТС RED ASOC 1.0 автоматизирует выявление и устранение уязвимостей в разрабатываемом ПО, контролирует соблюдение лицензионной политики в отношении заимствованных компонентов. Платформа пригодится при внедрении процесса SSDLC, а также при сертификации процесса безопасной разработки ПО.

Неизвестная киберпреступная группировка взяла на вооружение инструмент с открытым исходным кодом — SSH-Snake, который используется для сетевого маппинга. С помощью «змеи» атакующие ищут закрытые ключи и передвигаются по сети жертвы латерально.

«ПГК» внедрила Start AWR для обучения и тренировок по кибербезопасности: работники на 70% чаще стали сообщать о возможных атаках «Первая грузовая компания» — крупнейший оператор грузоперевозок в России — использует платформу больше полугода. С ее помощью сотрудники стали реже вводить данные в фишинговые формы, а служба безопасности — на 70% чаще получать сообщения о предполагаемых атаках. Обучен ...

Атака VoltSchemer: беспроводная зарядка может поджечь ваш смартфон 📱 Исследование Университета Флориды и CertiK выявило, что беспроводные зарядные устройства могут быть использованы для скрытого ввода голосовых команд и физического повреждения устройств через электромагнитные помехи. Этот новый метод атаки получил название «VoltSchemer». 🔥 Тестирование 9 популярных моделей показало значительны ...

«Компания Индид» в партнёрстве с ООО «Траст Технолоджиз» предоставляет возможность внедрения Indeed Access Manager — системы аутентификации и централизованного управления доступом для обеспечения безопасности корпоративных ресурсов. Знакомимся с кейсом из реального опыта.

В России утвердили спецификацию протокола защищенного обмена для индустриальных систем ГОСТ Р 71252–2024 «Информационная технология. Криптографическая защита информации Протокол защищенного обмена для индустриальных систем». Росстандарт выпустил соответствующий приказ под номером 235.

На этой неделе Apple представила новый криптографический протокол PQ3, предназначенный для защиты переписок в iMessage от будущих атак с помощью квантовых компьютеров.

SugarLocker: как под видом IT-компании работала киберпреступная сеть 😈 SugarLocker - программа-вымогатель, которая была создана в 2021 году и распространялась через партнерскую программу RaaS на подпольном форуме RAMP. 🤑 Группировка SugarLocker проникала в сети жертв через RDP и требовала выкуп за расшифровку данных, получая до 90% прибыли от партнеров. 💥 Трое членов группы были арестованы в ...

Разбор новейшего образца SpyNote показал, что реализованный в Android 13 новый охранник — Restricted Settings — не мешает шпиону с функциями RAT-трояна получить доступ к спецвозможностям (Accessibility Services) для выполнения своих задач.

Вьетнам вводит ID-карты с биометрической информацией 😱С июля этого года Вьетнам начнет сбор биометрических данных граждан, включая сканирование радужки глаза, образцы голоса и ДНК, по поручению премьер-министра Фам Минь Чиня. 🆔 В соответствии с поправками к закону, ID-карты будут выдаваться всем лицам старше 14 лет, а для граждан в возрасте от 6 до 14 лет получение карт будет необязательным. ...

​​🟥PT BlackBox: как оценить безопасность приложения до публичного релиза 🎙Вебинар Positive Technologies состоится 28 февраля в 14:00 (мск) Команда PT BlackBox, DAST-сканера от Positive Technologies, расскажет, как на этапе разработки веб-приложения обнаружить уязвимости, которыми способны воспользоваться киберпреступники в реальных условиях. Эксперты объяснят: ▪️как выстроить процесс безопа ...

В CMS-системе Joomla выявлены возможности межсайтового скриптинга, позволяющие удаленно выполнить на сайте сторонний код. Обновления с патчем уже вышли, пользователям рекомендуется их установить.

Мессенджер WhatsApp (принадлежит Meta, деятельность которой в России признана экстремистской и запрещена) тестирует запрет скриншотов фото в профилях пользователей. Новая опция доступна в бета-версии приложения для Android (2.24.4.25).

Зачем компаниям переносить свои данные в резервное облако, нужно ли делать это каждому бизнесу и как копировать данные без лишних трат бюджета? Расскажем, каким требованиям должно соответствовать современное облако и как выбрать резервное.

​​Выбор решения для двухфакторной аутентификации на базе одноразовых паролей. Бесплатный вебинар о выборе решения на базе одноразовых паролей для усиленной аутентификации. На что обратить внимание при выборе механизма 2FA. Разбор реальных кейсов. Вебинар пройдет 27 февраля 2024 года. На вебинаре мы вместе с экспертами из компаний MFAsoft и Совинтегра обсудим основные критерии выбора реш ...