SecurityLab&Anti-Malware

Недавно в M-серии процессоров Apple выявили уязвимость, позволяющую злоумышленникам извлечь закрытые ключи на компьютерах с macOS. Вектор атаки получил имя GoFetch.

ИИ общего назначения: 5 лет до прорыва? 💡На конференции GTC Дженсен Хуанг поднял вопрос о будущем общего ИИ (AGI), который сможет выполнять широкий спектр когнитивных задач на уровне человека или выше. ⚠️ Хуанг выразил обеспокоенность по поводу непредсказуемости процессов принятия решений AGI, которые могут не совпадать с человеческими ценностями или приоритетами, что может привести к неконтро ...

​​🆘Вас взломали? Чек-лист первоочередных действий Вебинар Positive Technologies состоится 26 марта в 14:00 (мск) Что делать, если вас взломали? Каким должен быть план реагирования, если на кону деньги и репутация компании? 🔖Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, поделится чек-листом, который подскажет, как выстроить процесс реагирования, есл ...

Полиция Санкт-Петербурга совместно со службой корпоративной безопасности КЛЮЧАВТО выявила и пресекла попытки хищения авто из дилерских центров с целью продажи на черном рынке. Один из мошенников арестован.

Многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» и продукты Security Vision Threat Intelligence Platform (TIP), User and Entity Behavior Analysis (UEBA), Security Orchestration, Automation and Response (SOAR) и Next Generation SOAR (NG SOAR) прошли всестороннее тестирование, в результате которого была подтверждена их совместимость.

В первый день соревнования Pwn2Own 2024 для хакеров, походящего в Ванкувере, специалисты успели продемонстрировать эксплуатацию уязвимостей нулевого дня (0-day) в Windows 11, Tesla и Ubuntu Linux.

За кулисами «пробива»: что изменилось за год? 📊 В 2023 году число посредников, предоставляющих незаконный доступ к персональным данным, возросло до 81. Посредников по «госпробиву» стало больше на 22%, а по «мобильному пробиву» — на 17%. 💰Медианная стоимость «пробивов» за последние семь лет выросла в 18,5 раз. Наиболее доступным остается «госпробив», который в среднем дешевле «банковского проб ...

Открытый F.A.C.C.T. в Минске AntiFraud Club призван помочь финансистам выработать единый подход к борьбе с мошенничеством. В новый клуб по интересам уже вступили представители ведущих банков Белоруссии.

Получите востребованную профессию в области защиты информации По данным сайтов-агрегаторов, прямо сейчас в России открыто более 3000 вакансий для специалистов по защите информации. Уровень зарплаты по этим вакансиям достигает 500 тыс. рублей. Хотите освоить профессию, которая востребована прямо сейчас и имеет отличные перспективы? Тогда записывайтесь на курс Администратор систем защиты информаци ...

Белорусская правительственная организация ОАЦ подписала с ГК «Солар» соглашение, которое позволит российской компании участвовать в строительстве национальной системы кибербезопасности Республики Беларусь. В чём состоит важность этого соглашения? Какие возможности оно открывает?

На этой неделе патчи получили два крупнейших браузера — Google Chrome и Mozilla Firefox. Разработчики устранили больше десятка уязвимостей, среди которых есть одна критическая и множество дыр с высокой степенью риска.

Мартовские обновления Windows Server, согласно сообщениям администраторов, вызывают сбой в работе и перезагрузку ряда контроллеров домена. Microsoft пока не выпустила официальный фикс.

Новый ИИ-инструмент GitHub, запущенный пока в бета-режиме, может сканировать код на ошибки и уязвимости, а также автоматически устранять их. Для этого разработчики задействовали Copilot в связке с движком CodeQL.

Неожиданный «джекпот» для клиентов банка Эфиопии 😲 В крупнейшем банке Эфиопии произошел серьезный технический сбой, позволивший клиентам снимать неограниченные суммы денег. 💸 Убытки банка от этого инцидента превысили 40 миллионов долларов из-за несанкционированных снятий средств. 🏫 Большая часть снятых денег, по заявлению банка, приходится на студентов, которые воспользовались ошибкой сист ...

Новый вектор DoS-атаки под названием «Loop DoS» позволяет атаковать веб-приложения на основе протокола UDP, что ставит в зону риска сотни тысяч хостов по всему миру.

Создание «русского GitHub» приостановлено из-за отсутствия финансирования ⏳ Инициатива по созданию национальной платформы для обмена и разработки открытого кода, которую предполагалось завершить к концу апреля 2024 года, была отложена на неопределенный срок из-за недостатка финансирования. 💸В декабре 2022 года Министерство цифрового развития России предложило выделить 1,3 миллиарда рублей из ф ...

Расскажем о защите от голосовых дипфейков, поделимся практическими советами и актуальными рекомендациями для предотвращения атак с их использованием. А также раскроем важные аспекты законодательства и правовой защиты.

​​erid:2SDnjdxA3VA 🚀Dodo Brands внедрил систему международного ЭДО благодаря сервисам SimpSign и УЦ «Газинформсервис» Работа сервиса международного ЭДО стала возможна благодаря имплементации механизмов проверки иностранной электронной подписи. В России такая функция, в соответствии с законом, возложена на специальные организации, ведущие деятельность в области PKI – доверенную третью сторону ил ...

Как оказалось, операторы сервиса по управлению проектами Asana тоже ввели ограничения для российских компаний. Об этом неделю назад сообщил в Telegram представитель Rocket, компании-партнера Asana в РФ.

Новый вариант программы-вайпера AcidRain — AcidPour — недавно был замечен «в дикой природе». Особенность вредоноса заключается в том, что он атакует исключительно устройства на Linux x86.

По данным Kaspersky, за три месяца, с декабря 2023 года по февраль 2024-го, в России было проведено в шесть раз больше DDoS-атак, чем в аналогичный период 2022–2023 годов. Вместе с тем мощность таких ударов и средняя продолжительность заметно снизились.

Ограничения Microsoft: 50 продуктов станут недоступны в России 🌐 Корпорация Microsoft ограничит доступ к 50 своим облачным продуктам для российских пользователей, включая такие важные сервисы, как Excel и Microsoft 365. 🔒 В Softline уточнили, что из-за ограниченной функциональности сервисов блокировка Microsoft распространится «за пределы этих продуктов», а также на локальное ПО, лицензионные ...

15 марта 2024 года компания Microsoft предупредила российских корпоративных клиентов, что в рамках выполнения санкций ЕС с 20 марта 2024 года ей запрещено поставлять определённое программное обеспечение для управления или проектирования (включая облачные решения) для организаций, зарегистрированных в России. Список ПО Microsoft не предоставила. Мы не заменим все сервисы, но мы сможем помочь вам с ...

Анализ безопасности необходим для определения потенциальных уязвимостей и последствий их эксплуатации. Чаще всего применяются анализ исходного кода (статический, SAST) и анализ работающего приложения (динамический, DAST). Solar appScreener 3.14 — симбиоз нескольких видов анализа кода и приложений.

Как заказчики готовят свой персонал к инцидентам ИБ? Рассказывает Дмитрий Костров, заместитель генерального директора по ИБ компании iEK. А наш эфир по реагированию на инциденты ИБ уже стартовал. Присоединяйтесь! https://live.anti-malware.ru/transliatsii/1g8ln6/

Через 25 минут начинаем творить магию. Залетайте https://live.anti-malware.ru/transliatsii/1g8ln6/

Незаконно получить информацию о россиянах стало ощутимо дороже. Стоимость такой услуги выросла к началу 2024 года в 2,5 раза и теперь составляет 44,3 тысячи рублей.

| Переслано из: <Изобретая Будущее> | 🔥 Россия запускает первое серийное производство сверхпроводниковых процессоров В России совершен технологический прорыв — открыто первое контрактное производство сверхпроводниковых квантовых процессоров на 100-мм пластинах. Это позволит удовлетворить растущий спрос со стороны технологических компаний и научных лабораторий. Квантовые процессоры рассматрива ...

Группа компаний «Гарда» представила новое защитное решение — межсетевой экран для веб-приложений «Гарда WAF». Файрвол представляет собой автоматизированную платформу и отличается от других продуктов этого класса опцией защиты API.

Открытие в мире OSINT: DarkGPT задаёт новые стандарты 🚀 Испанский пентестер под псевдонимом «luijait» представил DarkGPT, инструмент для OSINT, основанный на GPT-4-200K, обеспечивающий точный анализ утечек данных. 🛡 В отличие от предшественников, DarkGPT предлагает продвинутую обработку данных и безопасный доступ к утекшим базам, ставя новый стандарт в инструментах кибербезопасности. 💻 Для и ...

Согласно статистике Kaspersky ICS CERT, во второй половине 2023 года вредоносные объекты были заблокированы на 31,1% компьютеров АСУ (серверы SCADA и хранения данных, шлюзы, рабочие станции инженеров и операторов, компьютеры админов и разработчиков софта).

Компания Security Vision выпустила продукт Security Vision НКЦКИ, автоматизирующий и оптимизирующий взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

​​📘Blue team: практика обучения и менторство 21 марта в 14.00 (мск) Эксперты PT ESC расскажут, какой должна быть blue team на практике: компетенции, навыки и особенности обучения. На вебинаре вы узнаете: 🔹Как эффективно организовать обучение команды blue team; 🔹Как вырастить специалиста SOC, который понимает механику проведения кибератак и может оперативно обнаруживать их; 🔹Что такое ментор ...

Российские корпоративные клиенты Microsoft и Amazon получили извещение о приостановке доступа к облачным продуктам. Срок был указан как 20 марта, однако его могут сдвинуть на конец месяца.

Вебинар «MaxPatrol SIEM: оголяемся технологически» 28 марта в 14:00 (мск) Любой SIEM устроен примерно одинаково: нормализация, агрегация, корреляция. Какие же технологии позволяют создать результативную SIEM-систему, которой суждено покорить рынок ИБ? 🏅 На этот вопрос команда Positive Technologies ответит в серии вебинаров, первая из которых выйдет 28 марта и будет посвящена архитектуре MaxPatr ...

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 19.03.2024 14:39 (+0300); Адрес: https://t.me/SecLabNews/14988

Microsoft уведомила пользователей и организации о скором отказе от 1024-битных RSA-ключей в Windows Transport Layer Security (TLS). Новые минимальные требования — 2048 бит — помогут повысить защищённость аутентификации.

Срок блокировки Microsoft в России могут перенести на конец месяца 🗓 Softline получила информацию о возможном переносе сроков приостановки доступа к облачным сервисам Microsoft в России с 20 марта на конец месяца. ⏳Потенциальная отсрочка предоставит российским компаниям необходимое время для создания резервных копий данных и настройки альтернативной IT-инфраструктуры. ❌ Под блокировку точно по ...

🔥 Уже завтра, в 11:00 (МСК), — новый эфир AM Live! Расскажем, как правильно выстроить процесс реагирования на инциденты, чтобы обеспечить кибервыживаемость организации, свести к минимуму возможный ущерб и позволить организации как можно скорее и с наименьшими потерями вернуться к штатному режиму работы. Зарегистрироваться »»

Руководитель управления МВД России по борьбе с противоправным использованием информационных технологий оценил угрозу телефонного мошенничества в нашей стране. Он назвал причины, способствующие росту количества преступлений, и методы, используемые правоохранительными органами для противодействия и профилактики.

Несколько недель назад Apple выпустила очередную минорную версию операционной системы macOS Sonoma под номером 14.4. С тех пор не утихают жалобы по поводу того или иного «сломанного» софта и подключённых устройств.

Исследователи продемонстрировали новый вектор атаки, угрожающий пользователям нескольких популярных браузеров и видеокарт. Метод основан на использовании WebGPU.

Депутат Госдумы не исключил возможность блокировки смартфонов в России при эскалации конфликта 🆘 Антон Горелкин поделился своими предположениями о возможных шагах со стороны ведущих технологических компаний в случае дальнейшей эскалации конфликта. 📵 По словам депутата, если ситуация перейдет в новую, более острую стадию, компания Apple может полностью заблокировать работу смартфонов iPhone на ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 18.03.2024 20:40 (+0300); Адрес: https://t.me/anti_malware/17028

👨‍💻 Хакерский удар по Microsoft. Лунный взор пронзает города В новом выпуске Security-новостей: ⚡️ Нововведение в Signal. Функция никнеймов, благодаря которой пользователи мессенджера Signal могут общаться анонимно, скрывая настоящие номера телефонов. Это важный шаг для защиты личной информации активистов, журналистов и всех, кто сталкивается с рисками в сети. 👾 Pingora от Cloudflare. Обзор ...

В Сети появились данные пользователей, якобы зарегистрированных в онлайн-магазине ProfMagazin (profmagazin.ru). В выложенных дампах также можно найти историю заказов.

С начала мартовской избирательной кампании в России защитники отразили свыше 12 млн атак на ресурсы ЦИК, включая сайт Центризбиркома и систему дистанционного электронного голосования (ДЭГ).

Финалы Apex Legends были сорваны из-за взлома игроков 🚨Финалы североамериканского дивизиона популярной киберспортивной дисциплины Apex Legends были внезапно приостановлены из-за нарушения «конкурентной честности» игры. 👨‍💻 Неизвестный злоумышленник внедрил читерские программы на компьютеры игроков во время турнира. 📩 После инцидента в социальных сетях распространяются слухи о возможном м ...

На прошлой неделе клиенты российских хостинг-провайдеров столкнулись с блокировкой SIP-транков на стороне «Ростелекома». Как оказалось, ограничительная мера была принята во исполнение требований ФСБ России.

Группировка кибервымогателей ShadowSyndicate теперь ищет в Сети серверы, уязвимые к CVE-2024-23334. Эта брешь представляет собой возможность обхода директории (directory traversal) в Python-библиотеке aiohttp.