SecurityLab&Anti-Malware

Киберпреступники продают в Telegram кастомный софт для Raspberry Pi —GEOBOX. Он позволяет даже малоквалифицированным хакерам превратить одноплатный компьютер в инструмент для кибератак.

GEOBOX: когда Raspberry Pi становится инструментом кибершпионажа 💻 В даркнете появился новый вредоносный инструмент GEOBOX, позволяющий превратить Raspberry Pi в средство для кибермошенничества, обхода систем обнаружения и фальсификации местоположения. 🛡Инструмент предлагается за $700 единовременно или $80 в месяц по подписке через Telegram и подпольные форумы. 📍Вредонос обладает широким фун ...

| Переслано из: <ЦифровойБлокпост> | Саудовская Аравия пострадала от мошенников на $100 млн в Рамадан 💰 В период Рамадана компания Resecurity зафиксировала значительный рост числа мошеннических действий и афер, совпадающих с увеличением розничных и онлайн-транзакций. 🇸🇦 Особенно активизировались киберпреступники на Среднем Востоке, в Королевстве Саудовская Аравия, где потребительские расхо ...

В марте 2023 года с Google Play удалили бесплатный VPN-софт, который приобщал Android-устройства к прокси-сети, используемой для сокрытия рекламного мошенничества. В HUMAN Security проанализировали Oko VPN и нашли в магазине еще 28 схожих приложений.

Новая функциональность Telegram, позволяющая пользователям получить бесплатный премиум-статус в обмен на использование их телефонного номера в качестве ретранслятора для отправки одноразовых кодов в СМС, вызвала обеспокоенность в отношении конфиденциальности.

​​🤖 Вы знаете, из чего сделан MaxPatrol SIEM? Задумывались, какие технологии позволяют ему гарантированно обнаруживать все инциденты ИБ? Команда Positive Technologies запускает серию вебинаров, чтобы ответить на этот и другие вопросы о самой популярной российской SIEM-системе. Первый вебинар пройдет уже 28 марта в 14:00. На нем вы узнаете: 📌Как на архитектуру MaxPatrol SIEM повлиял подход ре ...

Команде специалистов удалось осуществить джейлбрейк телевизионных приставок Apple. Созданный инструмент пригоден для рутования Apple TV HD и Apple TV 4K первого поколения; дата выпуска пока не объявлена.

Новый релиз платформы Security Vision 5 получил обновления всех продуктов бренда. Нововведения коснулись функциональности формирования организационной структуры, обработки и визуализации данных.

🔥 Уже завтра, в 11:00 (МСК), — новый эфир AM Live! «Обеспечение защиты удаленного доступа» Вы узнаете о лучших практиках защиты удаленного доступа, как на это влияет переход на российский стек ИТ-систем, как правильно проводить идентификацию и аутентификацию удаленных пользователей, как защищать каналы связи и какие средства защиты использовать на удаленных рабочих местах. Зарегистрироваться » ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 26.03.2024 14:14 (+0300); Адрес: https://t.me/anti_malware/17089

Дженсен Хуанг предрекает эру игр, созданных ИИ 🔮 На конференции Nvidia GPU Technology Conference Дженсен Хуанг рассказал о своем видении будущего технологий, где ИИ будет генерировать компьютерную графику. 🎮 Хуанг считает, что игры, полностью созданные ИИ, могут появиться в ближайшие 10 лет, а первые попытки - уже через 5 лет. ⚡️ По его словам, даже плохая игра, созданная ИИ менее чем за 10 ...

Злоумышленники давно научились добывать конфиденциальную информацию обманом и хитростью, используя методы социальной инженерии. Разбираемся, как это работает, и изучаем основные схемы преступников.

Новый поиск Google, оснащённый ИИ-функцией «Search Generative Experience», предлагает пользователям мошеннические сайты, перенаправляющие на установку вредоносных расширений для Chrome и фейковые розыгрыши смартфонов iPhone.

👾 Вы готовы противостоять кибератакам? Расскажите, что вы делаете для подготовки инфраструктуры компании к отражению кибератак и как оцениваете результат. Пройти опрос »»

Эксперты F.A.C.C.T. выявили новую кибергруппу, атакующую российские компании. Мотивы PhantomCore точно не определены, но использование RAT-трояна свидетельствует в пользу шпионажа.

DNS-серверы не только выполняют преобразование доменных имён в IP-адреса, но также могут быть применены для блокировки доступа к определённым нежелательным или вредоносным сайтам на основе списков фильтрации. Рассмотрим самые надёжные бесплатные DNS-серверы, доступные в России.

Исследователи разработали новый вектор — ZenHammer, ставший первым типом атаки Rowhammer DRAM против микроархитектуры AMD Zen (мапирует физические адреса на чипах памяти DDR4 и DDR5).

Apple наконец выпустила обновление macOS Sonoma под номером 14.4.1, которое должно устранить кучу багов, всплывших после выхода версии 14.4. Кроме того, апдейт содержит патчи, поэтому рекомендуется не тянуть с его установкой.

Просмотры на YouTube под прицелом спецслужб США 🇺🇸 Следователи США потребовали от Google предоставить личные данные пользователей, просмотревших определенные видео на YouTube, связанные с расследованиями. ⚖️ Правозащитные организации, такие как проект по надзору за технологиями слежения, выразили озабоченность, что такие широкие запросы данных могут нарушать конституционные права граждан на н ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 25.03.2024 21:49 (+0300); Адрес: https://t.me/anti_malware/17081

Всем привет! ▶️ Это Олеся Афанасьева, редактор шоу AM Talk, в котором спикеры разбирают мифы и стереотипы из области информационных технологий и кибербезопасности. Так сложилась, что эта неделя посвящена треку Образование в ИБ. Это и логисно - на носу у многих выпускников школ волнующий вопрос поступления в вузы. Для абитуриентов и их родителей, которые посматривают в сторону информационной ...

🎙 Nvidia предсказывает будущее. ИИ твой новый тиммейт В свежем выпуске Security-новостей: 👽 Майнинг-ферма под прикрытием. Как хакерам удается заработать миллионы в компьютерных клубах. 🤝 ИИ становится лучшим другом. Google DeepMind представила новый ИИ-инструмент SIMA, цель которого — осваивать навыки игры так, чтобы его действия были похожи на действия человека. 👺 Уязвимость в новом Andro ...

Компания Positive Technologies представила MaxPatrol VM 2.1 — новый выпуск системы управления уязвимостями с расширенными возможностями использования API, ускоренным обновлением данных и повышенной эффективностью сканирования.

Российские компании вскоре могут столкнуться с отказом в обслуживании и блокировкой софтовых продуктов американской компании Veeam Software, специализирующейся на резервном копировании и восстановлении данных.

Ряд топовых разработчиков на Python, среди которых есть и сопровождающие проект Top.gg специалисты, столкнулись с заражением вредоносной программой. После загрузки клона популярной утилиты Colorama девелоперы получили в системы инфостилер.

Госдума легализует деятельность «белых» хакеров ✔️ Комитет Государственной Думы по государственному строительству выступил за принятие законопроекта, призванного легализовать деятельность «белых» хакеров в России. 🔐 По новому законопроекту, «белым» хакерам разрешается исследовать программы и базы данных без получения предварительного согласия от правообладателей, целью которых является обнаруже ...

Makves DCAP, система аудита и контроля информационных активов, прошла сертификацию по программе кооперации ИТ-вендоров Ready for Astra. Если ваша организация работает с ОС Astra Linux, теперь вам доступны все функциональные возможности современной DCAP-системы.

Мошенники, выдающие себя за операторов сотовой связи, опробуют альтернативный канал — пуш-рассылки. Абонента просят подтвердить свои данные, пройдя по ссылке на поддельный сайт провайдера, а затем через редирект — на фейк портала «Госуслуги».

Дмитрий Шмойлов, руководитель отдела безопасности программного обеспечения «Лаборатории Касперского»: 💭 о важности взращивания собственных лидеров безопасности (Security Champions) 💭 проблемах выявления и устранения уязвимостей 💭 плюсах и минусах открытого кода https://www.anti-malware.ru/interviews/2024-03-25/43020

Российские компании больше не смогут использовать Autodesk 🚫 Autodesk полностью запретил использование своих программных продуктов российскими компаниями с 20 марта 2024 года. 📜 Решение основано на 12-м пакете санкций ЕС против России, запрещающем продажу и предоставление программного обеспечения для промышленного дизайна. 💼 По мнению экспертов, запрет не приведет к катастрофическим последс ...

Обеспечение защиты удаленного доступа 27 марта 2024 - 11:00 Вы узнаете о лучших практиках защиты удаленного доступа, как на это влияет переход на российский стек ИТ-систем, как правильно проводить идентификацию и аутентификацию удаленных пользователей, как защищать каналы связи и какие средства защиты использовать на удаленных рабочих местах. 🔸 Какие появились новые технологии защиты удаленного ...

Вебинар «Момент истины: как победить ложные срабатывания при анализе open source» Всем, кто использует сторонние компоненты в своих разработках, важно проверять их безопасность. С этим хорошо справляется анализ состава ПО (SCA). Но при этом не избежать ложных срабатываний, которые могут вас запутать и потратить впустую ваше время. На онлайн-практикуме 28 марта в 12:00 мск технический эксперт ГК ...

«Континент» — аппаратно-программный комплекс для защиты сетевого периметра, создания VPN-сетей с использованием алгоритмов ГОСТ, организации безопасного удалённого доступа. Построен на базе современных аппаратных платформ. Может использоваться для защиты каналов между ЦОДами за счёт применения аппаратного криптоускорителя.

Mozilla выпустила патчи для двух уязвимостей нулевого дня (0-day) в браузере Firefox. Эксплуатацию этих брешей исследователи продемонстрировали на хакерском соревновании Pwn2Own 2024 в Ванкувере.

Microsoft выпустила внеплановое обновление для систем Windows Server, устраняющее известную проблему сбоя в работе контроллеров домена, которая возникла после установки мартовского набора патчей.

Испанский суд распорядился заблокировать Telegram 🇪🇸 Суд Испании постановил приостановить работу популярного мессенджера Telegram на территории страны в качестве меры обеспечения иска, поданного крупными медиакомпаниями. ⚖️ Поводом для такого судебного распоряжения стали претензии со стороны медиагигантов о несанкционированном использовании Telegram аудиовизуального контента с авторскими пра ...

| Переслано из: <Изобретая Будущее> | 👁 Neuralink творит чудеса со зрением В новом анонсе Илон Маск объявил, что следующим продуктом Neuralink станет Blindsight — имплант, предназначенный для возвращения зрения незрячим людям. Устройство уже успешно протестировано на обезьянах. По словам Маска, первоначально качество изображения будет низким, но в перспективе разрешение может превзойти челове ...

Тысячи смартфонов под управлением мошенников: как работает теневая индустрия в Китае 🔍 В Китае расцвела теневая индустрия, производящая и продающая материнские платы смартфонов, а также ПО для управления тысячами таких устройств одновременно. Конечными потребителями этой продукции выступают операторы так называемых «смартфон-ферм». 🖥В репортаже центрального телевидения были показаны специальн ...

Взлом на миллионы: открытие гостиничных номеров стало делом секунд 🎰 В 2022 году, на конференции по кибербезопасности в Лас-Вегасе, группа исследователей получила задачу взломать номер отеля, эксплуатируя уязвимости использованных в нём устройств. 🔑 Через полтора года после успешного осуществления взлома, специалисты раскрыли миру выявленный им метод «Unsaflok», позволяющий взламывать замки Sa ...

​​👾 Как подготовить инфраструктуру к отражению кибератак В Positive Technologies считают, что большое значение имеет то, как вы работаете с усилением защищенности инфраструктуры еще до начала атаки. Правильная подготовка позволяет максимально усложнить жизнь хакерам и быть уверенными, что вы точно сможете их заметить. Но как оценить готовность своей компании противостоять кибератакам и из чего ...

В 2023 году эксперты ГК «Солар» обнаружили в даркнете объявления о продаже 1844 российских компаний. Такой товар неизменно пользуется спросом у мошенников, так как позволяет скрывать противозаконную деятельность.

Ранее не встречавшаяся специалистам вредоносная кампания Sign1 за последние полгода успела заразить более 39 тысяч сайтов на WordPress. Посетителям таких ресурсов показывают навязчивую всплывающую рекламу или перенаправляют их на сторонние веб-сайты.

Компания Positive Technologies разместила на платформе Standoff 365 Bug Bounty еще одну программу по возмездному поиску уязвимостей — для своих флагманов MaxPatrol SIEM и MaxPatrol VM. За находки участники смогут получить до 1 млн рублей.

Чтобы выпускать качественные продукты быстро и без уязвимостей, компании нужны разработчики, у которых есть все необходимые компетенции по информационной безопасности. Команда Start X создала карту знаний и навыков по безопасной разработке для CISO, AppSec-инженеров, тимлидов и разработчиков. Она поможет: • оценить уровень своих скиллов и определить собственный план развития, • познакомиться с о ...

Новый вид DoS-атаки «Loop DoS» вызывает бесконечные циклы в сетевых сервисах 🌐 Исследователи из центра информационной безопасности CISPA выявили уязвимость «Loop DoS», вызывающую бесконечные коммуникационные циклы и огромные объемы трафика в сетевых сервисах. 🛡 Уязвимость, получившая обозначение CVE-2024-2169, осуществляется через UDP-протокол и затрагивает около 300 000 хостов по всему миру, ...

Специалисты компании «Криптонит», входящей в «ИКС Холдинг», разработали криптографический механизм «Кодиеум», особенностью которого является устойчивость к атакам с квантовых компьютеров. «Кодиеум» позволяет безопасно передать ключ шифрования при создании защищённого соединения.

Команда разработчиков KDE на этой неделе призвала пользователей Linux соблюдать «чрезвычайную осторожность» при инсталляции глобальных тем даже из официального магазина KDE. Причина — возможность запускать произвольный код в системе, чем уже воспользовались злоумышленники.

Минцифры России предложило внести ряд изменений в закон о критической информационной инфраструктуре (КИИ). Они позволят властям определять по каждой отрасли типы ИТ-систем, которые необходимо относить к значимым объектам КИИ.

Фейковое лицо, реальная работа: как дипфейк помог пройти собеседование 🛠 Пользователь соцсети, опытный разработчик, использовал технологию дипфейков, чтобы помочь другу устроиться на работу, заменив свое лицо на лицо друга во время видеособеседования. 🧠 Для подготовки к интервью использовалась программа DeepFaceLive, обученная на датасете из 10 000 фото друга. 💰 После того, как на первом соб ...

Проведенный МТС RED опрос показал, что в 2023 году со сложными атаками столкнулись 25% российских организаций. Для защиты от них 62% респондентов не хватает ИБ-специалистов, 24% — достойной замены зарубежным СЗИ.