infosec&anti_malware

​​📢 Внимание! Начинается онлайн-конференция AM Live "Защита от DDoS-атак" 📅 Дата: 06 марта 2024 ⏰ Время: c 11:00 до 13:00 🌐 Место: Онлайн Вы узнаете, как меняются цели и мотивы атакующих, какие последствия может иметь успешная DDoS-атака для организаций, инфраструктуры и пользователей. Подключайтесь »»

Дефицит кадров на рынке ИБ и рост количества направлений деятельности в отрасли создали огромный спрос на повышение квалификации как опытных, так и начинающих специалистов по нейтрализации кибератак (Blue Team). Рассмотрим, какие возможности обучения имеются для них сейчас в России.

Apple выпустила очередные патчи, которые рекомендуется максимально оперативно установить, поскольку они закрывают уязвимость нулевого дня (0-day) в iPhone.

| Переслано из: <ЦифровойБлокпост> | «Mogilevich»: известность через обман — новая эра в киберпреступности 🎭 Несмотря на заявления о кибератаках, группировка «Mogilevich» открыто признала, что их деятельность основана на обмане и хитрости. Это разоблачение перевернуло представление о них в мире кибербезопасности, подняв вопросы о доверии и реальности угроз. 🕹 Злоумышленники ввели в заблужден ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 05.03.2024 20:43 (+0300); Адрес: https://t.me/anti_malware/16934

25% интернет трафика пострадало из-за инцидента на Красном море 😱 В связи с повреждением подводных кабелей в Красном море гонконгский интернет-провайдер HGC Global Communications сообщил, что инцидент затронул 4 из 15 подводных кабелей в регионе (Seacom, TGN, AAE-1, EIG), что привело к сокращению пропускной способности на 25%. 👏 Для минимизации последствий для клиентов HGC разработала комплек ...

Тайные убежища элит: к чему готовятся миллиардеры? 🏖 Миллиардеры, включая Билла Гейтса, Марка Цукерберга и Ларри Пейджа, выбирают уникальный способ инвестиций — приобретение островов и строительство на них защищённых бункеров. 🪙 Марк Цукерберг вложил $100 млн в строительство подземного бункера на своём ранчо на Гавайских острова, а Рид Хоффман, сооснователь LinkedIn, отметил, что почти половин ...

Сценарии, доступные на платформе для тренировок по киберзащите, основаны на реальных инцидентах и предоставляются по подписке. Задания похожи на те, что предлагаются участникам соревнований по спортивному хакингу формата capture the flag (CTF).

Компания Security Vision выпустила продукт «Управление соответствием (Compliance Management)» на платформе Security Vision 5. Это профессиональное решение для проведения процессов оценки, выходящее за рамки общепринятой функциональности комплаенса.

​​🟥Вебинар Positive Technologies «Как избежать атак на веб-приложения и не потерять свой бизнес» 🗓7 марта в 14:00 (мск) По статистике, только половина малых и средних компаний защищают свои сайты. Между тем, хакерам все равно, держите ли вы небольшой интернет-магазин или руководите огромной корпорацией. Атакуют всех. Команда Positive Technologies сделала вебинар специально для тех, кто не по ...

Эксперты Positive Technologies составили список наиболее опасных уязвимостей по итогам февраля. Все восемь активно использовались злоумышленниками; вендоры (Fortinet, Microsoft, Ivanti) уже выпустили патчи, их следует как можно скорее установить.

В каких процессах и продуктах по кибербезопасности искусственный интеллект и машинное обучение могут применяться уже сейчас? Сможет ли ИИ повысить эффективность отражения кибератак и смягчить кадровый голод?

Рассмотрим, какие нормативные правовые акты реально регулируют применение иностранных решений в КИИ, какие действуют ограничения и запреты, где всё ещё могут быть использованы альтернативные варианты.

Мир сталкивается с новым видом кибератаки: ИИ-черви 🪱Группа учёных из Cornell Tech создала первого в своём роде ИИ-червя, Morris II, демонстрирующего способность к автоматическому распространению между генеративными ИИ-системами. 📧 Эксперименты специалистов показали, как такой червь может использоваться для атак на почтовые помощники на базе ИИ с целью кражи данных из электронных писем и рассы ...

Компания «СёрчИнформ» выпустила обновление своей SIEM-системы, которое отметилось поддержкой автоматического импорта мошеннических доменов и IP-адресов из БД ФинЦЕРТ Банка России.

🥺 Уже завтра, в 11:00, вы узнаете, как меняются цели и мотивы атакующих, какие последствия может иметь успешная DDoS-атака для организаций, инфраструктуры и пользователей. 🔸 С какими целями организуются DDoS-атаки в 2024 году? 🔸 Сколько стоят DDoS-атаки в даркнете? 🔸 Как меняются техники и тактики атакующих? 🔸 Участие и регулирование государством сферы защиты от DDoS-атак? 🔸 Как изменился р ...

Внешние кибератаки против российских компаний усилились в последние годы. Рассмотрим ландшафт этих угроз с точки зрения глобальных и отечественных участников рынка. Приведём примеры российских решений, которые помогут справиться с проблемами такого рода.

Microsoft, зная о наличии уязвимости нулевого дня (0-day) в Windows, продолжала держать её открытой в течение шести месяцев. Само собой, киберпреступники воспользовались таким подарком.

Киберпреступная группировка TA577 поменяла подход и теперь использует фишинговые письма для кражи хеша аутентификации NT LAN Manager (NTLM). Эта тактика позволяет злоумышленникам получить контроль над аккаунтами жертв.

SpaceX достигает новых высот с DTC технологией 🚀 3 марта 2024 года инженеры SpaceX зафиксировали максимальную скорость загрузки около 17 Мбит/с со спутника Starlink с технологией Direct to Cell (DTC) напрямую на немодифицированный смартфон Samsung на Android. 🌐 Илон Маск отметил, что «это текущая пиковая скорость на один луч (канал связи), а лучи достаточно широкие, поэтому эта система эффекти ...

👾 Коды на продажу: вирусы, взломы и космос — новая эра В новом выпуске Security-новостей: Ваша цифровая безопасность под угрозой: Knight 3.0 ищет нового владельца, готового развернуть киберхаос. Между тем в лабораториях MIT рождается будущее космических путешествий благодаря 3D-печати. Но это не все: вирус SSH-Snake готов раскрыть ваши самые тщательно охраняемые секреты. Присоединяйтесь к прос ...

В Сети появилась информация о взломе и утечке данных клиентов «ЗАЙМЕР», платформы для выдачи займов онлайн. Разместивший объявление о продаже БД злоумышленник утверждает, что в ней находятся сведения о 16 млн россиян.

Команда исследователей из США и Израиля создала червя, заточенного под приложения на основе генеративного ИИ, и натравила его на умного имейл-помощника собственной разработки. Эксперимент помог убедиться в наличии рисков для связанных GenAI-экосистем.

ArtPrompt: креативный обход защиты языковых моделей 💯 Недавнее исследование, проведенное учеными из Вашингтонского и Чикагского университетов, продемонстрировало уязвимость современных языковых моделей искусственного интеллекта к обходу встроенной цензуры с помощью ASCII-арта. Этот новый вид атаки получил название ArtPrompt. 🧪В экспериментах ASCII-арт успешно применялся для получения инструкц ...

Один из примеров удачных коллабораций в ИБ - это Purple Team (фиолетовые команды), которые объединяют нападающих Red Team (красная команда) и защитников Blue Team (синяя команда). Как именно это работает и какие задачи решает, обсудили в эфире AM Live. Смотрите запись, чтобы узнать: ✅️ Из каких этапов состоит процесс Purple Teaming и какие сценарии в ходе него можно проработать ✅️ Какие орган ...

Разработчики выпустили новую версию системы R-Vision TDP 3.1, предназначенной для имитации элементов ИТ-инфраструктуры. Релиз отметился обновлённым механизмом размещения приманок, открытым API и улучшенной поддержкой сетей с отечественными ОС.

Телефонные мошенники от имени Сбербанка предлагают помощь в обновлении мобильного приложения и в ходе сеанса видеосвязи просят включить демонстрацию экрана — якобы для диагностики, а на самом деле для просмотра содержимого кошелька.

Диверсификация стала одним из ключевых методов минимизации рисков потерять критически важные корпоративные данные. Есть девять лайфхаков для повышения отказоустойчивости ИТ-инфраструктуры и укрепления защиты от киберугроз, расскажем о них подробнее.

Википедия под угрозой блокировки в России 🚫 Заместитель председателя комитета Госдумы сообщил о возможной блокировке Википедии в России из-за статей, нарушающих закон о VPN. 🗂 По словам Антона Горелкина, уже существуют юридические основания для блокировки, включая судебные решения по другим претензиям Роскомнадзора. 🔗 РОЦИТ разрабатывает техническое решение, чтобы при попытке доступа к стат ...

Новый фишинговый набор, участвующий в кампании под названием CryptoChameleon, помогает злоумышленникам создавать замаскированные под криптосервисы страницы. Атакуются преимущественно мобильные устройства.

Защита от DDoS-атак 06 марта 2024 - 11:00 Вы узнаете, как меняются цели и мотивы атакующих, какие последствия может иметь успешная DDoS-атака для организаций, инфраструктуры и пользователей. Мы расскажем, как проверить, насколько ваш сайт и приложение уязвимо перед DDoS-атакой, какие эффективные инструменты и технологии сейчас доступны для раннего обнаружения, предотвращения и реагирования на DD ...

Последние несколько лет, по мере усложнения хакерских атак, всё более острой проблемой для центров мониторинга становится получение расширенной информации о событиях на хостах, а также оперативное реагирование в случае необходимости. RT Protect EDR 2.0 позволяет решить эти задачи с уместной гибкостью.

Суд в США обязал израильскую компанию NSO Group выдать исходный код шпионского софта Pegasus разработчикам WhatsApp (принадлежит Meta, деятельность которой в России признана экстремистской и запрещена).

Мир на пороге "чипового бума": Маск сравнивает его с золотой лихорадкой 🚀 Илон Маск описывает рост ИИ как уникальное явление, увеличивающееся в десять раз каждые шесть месяцев, подчеркивая безпрецедентный спрос на микросхемы. 🌍 Маск выражает беспокойство по поводу "апокалипсиса ИИ", но отмечает, что предпочел бы стать свидетелем этих событий, чем пропустить их. ⚡️ Он предсказывает дефицит э ...

DJI против США: кто выиграет в войне за рынок дронов 🚫 Законопроект “Countering CCP Drones Act” предполагает запрет на покупку и использование дронов DJI на территории США по причине угрозы национальной безопасности. 🙅 DJI опровергает все обвинения в сборе конфиденциальных данных, шпионаже, причастности к китайской армии и нарушениях прав человека, ссылаясь на факты и доказательства. 🛡 DJI п ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 03.03.2024 15:36 (+0300); Адрес: https://t.me/anti_malware/16910

NSO раскроет секреты шпионского ПО Pegasus 🏛 Американский суд обязал NSO Group передать коды шпионского ПО Pegasus и других программ для слежения за чатами в WhatsApp. 💬 Это судебное решение стало важной победой для WhatsApp, ведущего судебный процесс с 2019 года после обнаружения использования шпионского ПО против 1400 пользователей. 🌐 NSO Group, контролируемая министерством обороны Израиля ...

👩‍💻 Шифровальщицы, шпионки и революционерки — женщины на передовой киберфронта В мире, где доминирование мужчин в IT долгое время считалось нормой, эти хакерки женщины-хакеры доказали, что гендерные стереотипы никак не ограничивают их способности и влияние. Масштабные исследования, громкие криминальные случаи и вдохновляющие истории борьбы за свои права — эти героини IT-мира оставили неизгладим ...

Выявлена еще одна кибергруппа, действующая на территории России, — Fluffy Wolf. Злоумышленники рассылают в организации письма, приносящие вредоноса Meta Stealer и инструмент удаленного администрирования Remote Utilities.

С начала прошлого года сотрудники МВД России конфисковали оборудование, с помощью которого мошенники могли совершать 20 миллионов звонков в сутки. Следственные органы также возбудили около трёх десятков уголовных дел.

​​В вашем коде есть уязвимости? А если поискать? 👀 Согласно аналитике Positive Technologies, во всех веб-приложениях (100%) злоумышленники имеют возможность проводить атаки на пользователей. ▪️Как безболезненно устранять уязвимости и не тормозить работу разработчика? ▪️Как правильно встроить PT Application Inspector в работу? 📍Расскажем на вебинаре «Новые методы работы с уязвимостями в код ...

Многие страны сегодня признают важность регулирования искусственного интеллекта (ИИ). Рассмотрим уже существующие правовые акты (Указ Президента Российской Федерации от 15.02.2024 № 124), а также векторы применения нейросетей в области информационной безопасности.

Журналистам удалось узнать имя дочки «Ростелекома», которая первой выйдет на IPO, — это «РТК-ЦОД». Торги предположительно стартуют осенью, размещение будет крупным, не менее 15 млрд рублей.

Специалисты «Лаборатории Касперского» выпустили интересную онлайн-игру, которая может симулировать атаку операторов программы-вымогателя на сеть организации. ИБ-командам новый симулятор будет полезен для поддержания навыков.

Китайские автомобили заподозрили в шпионаже против США 🇺🇸 Президент США Джо Байден поручил Министерству торговли немедленно начать расследование в отношении автомобилей и автомобильных технологий, импортируемых из Китая, на предмет угрозы национальной безопасности и рассмотреть возможность их ограничения. 🔐 Среди опасений - использование подключенных к сети автомобилей для сбора данных о граж ...

​​📢 Внимание! Начинается онлайн-конференция AM Live "Как натренировать кибербезопасность в формате Purple Teaming?" 📅 Дата: 01 марта 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Вы узнаете, в чём преимущества подхода и практических тренировок в формате Purple Teaming, из каких этапов они состоят, как их проводить на практике и какой результат получает заказчик по итогам их проведения. ...

21 февраля в Москве было объявлено о старте комплексной программы поддержки предпринимателей в области ИБ. Инициатором стала ГК «Солар», которая планирует таким образом помочь развитию российской экосистемы средств защиты информации.

С сегодняшнего дня Роскомнадзор будет блокировать веб-страницы, на которых размещена любая информация о средствах обхода блокировок, установленных в стране. Само собой, в первую очередь это касается инструкций по использованию VPN-сервисов.

🔫 Ботнет MooBot и APT28: как роутеры Ubiquiti стали оружием кибервойны 🚫Федеральные агентства США и других стран призвали пользователей обратить внимание на риски использования маршрутизаторов Ubiquiti EdgeRouter, которые были заражены ботнетом MooBot и использовались группировкой APT28 для проведения киберопераций. 🎯 APT28 применяла взломанные роутеры EdgeRouter по всему миру для сбора уч ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 29.02.2024 20:27 (+0300); Адрес: https://t.me/anti_malware/16899