infosec&anti_malware

​​📢 Внимание! Начинается онлайн-конференция AM Live "Российские системы контейнеризации" 📅 Дата: 26 апреля 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Сделаем обзор российского рынка систем контейнерной виртуализации. Расскажем, зачем мигрировать на российские дистрибутивы Kubernetes. На какие критерии обращать внимание при выборе поставщика. Когда стоит разворачивать собственную сре ...

Рассматриваем новую версию системы для управления жизненным циклом конечных устройств (UEM) SafeMobile 8.3. Платформа SafeMobile управляет как мобильными ОС (iOS, Android, «Аврора»), так и настольными (Windows, Linux). Система помогает заказчикам выполнить требования ГОСТ 57580.

USB-червь PlugX, забытый всеми, включая своего разработчика, годами продолжал размножаться самостоятельно. По данным исследователей, вредонос может оставаться на тысячах, а то и миллионах компьютеров.

Анализ нового трояна для Android показал, что это типичный современный банкер, вооруженный всевозможными средствами кражи данных и обеспечения удаленного контроля над устройством. В ThreatFabric находке присвоили имя Brokewell.

Разведка Австралии требует «ответственного шифрования» 👮‍♂️ Руководители австралийских спецслужб призвали соцсети к сотрудничеству в расследовании терроризма, детской эксплуатации и расистского национализма. 🔓 Спецслужбы хотят получить доступ к зашифрованным сообщениям, ссылаясь на необходимость «ответственного шифрования» для борьбы с угрозами безопасности. ️ ✍️ Директор Австралийской орган ...

Российские системы контейнеризации Пятница 26 апреля 2024 - 11:00 (МСК) Контейнерная виртуализация и построенная на ее основе контейнерная инфраструктура активно набирает популярность во всем мире и становится де-факто стандартным инструментом для разработки и запуска современных приложений. Разработчики не представляют жизнь без использования Docker и Kubernetes. Но возможна ли контейнеризация п ...

По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам программ-вымогателей, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 млрд долларов, что является самым высоким показателем за всю историю.

Банки протестируют систему связи фиата и крипты 🔗 Центральный банк России и Росфинмониторинг объявили о разработке платформы, позволяющей выявлять связь между обычными деньгами и криптовалютами. 🏦 Платформа уже находится в стадии пилотного тестирования с участием пяти крупных банков и ориентирована на завершение до конца мая 2024 года, возможно продление тестирования в зависимости от результат ...

Компания «МУЛЬТИФАКТОР» объявила о запуске пуш-сервиса собственной разработки — Pushed. Новинка работает в реальном времени и по всему миру, включая Китай; данные обрабатываются и хранятся только на территории РФ.

Microsoft включила рекламу в меню «Пуск» в предварительном накопительном обновлении KB5036980 для Windows 11 22H2 и 23H2.

Согласно результатам опроса, проведенного в соцсети «Одноклассники» и на сервисе Работа.ру, с попытками захвата аккаунта сталкивались 67% пользователей. В 40% случаев атака оказалась успешной, но 34% жертв удалось вернуть доступ.

​​Онлайн-хакатон Positive Technologies стартует 13 мая Хотите почувствовать себя разработчиком сканера уязвимостей и заработать на собственной экспертизе? Positive Technologies запускает хакатон по написанию детектов для MaxPatrol VM. Если вы работаете с Linux/Windows на продвинутом уровне и пишите на Python, присоединяйтесь! Вас ждут три этапа: 📍Стендирование 📍Обнаружение ПО 📍Обнаружение у ...

Уже 5 лет самый популярный браузер в мире Google Chrome не может отказаться от сторонних файлов cookie, как это сделали Apple и Mozilla. С 2019 года компания заявляет о намерении отключить технологии отслеживания пользователей, но почему-то откладывает изменения уже на 2025 год.

Российские системы контейнеризации 26 апреля 2024 - 11:00 (МСК) В эфире мы сделаем обзор российского рынка систем контейнерной виртуализации. Расскажем, зачем мигрировать на российские дистрибутивы Kubernetes. На какие критерии обращать внимание при выборе поставщика. Когда стоит разворачивать собственную среду контейнеризации, а когда проще положиться на облачный сервис по подписке. 🔸 Есть ли ...

Очередная утечка, и на этот раз в общий доступ попали данных граждан, бронировавших отели через туристический веб-ресурс azur[.]ru. Информация достаточно свежая — датируется текущим месяцем.

«Подслушано» через клавиатуру: как китайские приложения стали шпионами 🫥 Специалисты Citizen Lab выявили уязвимости в популярных клавиатурных приложениях, которые могут использоваться для регистраций нажатий клавиш китайских пользователей по всему миру. 📱 Проблемы с безопасностью обнаружены в приложениях от Tencent, Baidu, iFlytek, Sogou, Samsung, Huawei, Xiaomi, OPPO, Vivo и Honor. ↔️ Отсут ...

На этой неделе разработчики устранили критическую уязвимость в браузере Chrome, которая в случае эксплуатации может позволить выбраться за пределы песочницы и выполнить произвольный код удалённо.

В феврале этого года на российском рынке ИБ появился новый сервис защиты веб-приложений МТС RED WAF. Рассказываем о том, как этот сервис совместно с МТС RED Anti-DDoS защищает компании от комплекса атак на веб-ресурсы и в чём польза такого тандема.

iSharing, насчитывающий 35 миллионов пользователей, устранил уязвимость в системе безопасности, которая приводила к сливу точной геолокации.

Разработчики WhatsApp запустили поддержку ключей доступа на iPhone по всему миру. Теперь верификацию можно проходить без необходимости отправки и ввода одноразовых кодов из СМС-сообщений.

Протест против рутины: инженер создал язык без имени 💡Программист Олександр Каленюк создал уникальный язык программирования без какого-либо названия, выражая протест против усложнённых традиций. ⚙️ Язык содержит одну структуру данных и одну операцию, что делает его экстремально минималистичным, но при этом функциональным для определенных задач. 👍Несмотря на свою абсурдность, безымянный язык ...

«Лаборатория Касперского» представила финансовые результаты за 2023 год, согласно которым выручка юридического лица составила 47,7 миллиарда рублей. Продукты и сервисы компании продемонстрировали 36-процентный рост продаж.

С 2020 года количество ИТ-преступлений, совершенных гражданами РФ моложе 18 лет, увеличилось в 74 раза. Об этом заявил на прошедшем в Москве Форуме безопасного интернета старший инспектор по особым поручениям ГУОООП МВД Артем Бабинцев.

Финансовая пирамида в Telegram: мошенники охотятся за крипто-энтузиастами ⚡️Эксперты предупреждают о новой мошеннической схеме в Telegram, целью которой является привлечение пользователей к инвестициям в криптовалюту TON. 💸 Схема включает в себя создание криптокошелька через неофициальный бот и последующие инвестиции в «ускорители» заработка, что может привести к потере более 500 TON. 👎 На са ...

Компания Hive Systems провела очередное исследование по взлому паролей методом перебора. На этот раз эксперты сосредоточились на алгоритме Bcrypt.

​​🖥Контур.Толк стал пространством для коммуникаций 🔹Задача обновленного сервиса — фиксировать результаты рабочего общения. Сделать так, чтобы по итогам коммуникации сохранялся артефакт, а общение с коллегами приносило пользу бизнесу. 🔹К артефактам относится всё, что помогает погрузиться в контекст обсуждения и закрепить итоги договоренностей. Это переписки из чатов, результаты опросов, запис ...

В китайских клавиатурах для смартфонов выявили уязвимости, позволяющие перехватить нажатие клавиш пользователем. Проблемы затрагивают восемь из девяти таких приложений от Baidu, Honor, iFlytek, OPPO, Samsung, Tencent, Vivo и Xiaomi.

ИБ-тренировки в смешанном формате (Purple Teaming) — новый сервис на российском рынке, стремительно набирающий популярность. Пока о нём мало говорят, но у CICADA8 он входит в число наиболее часто встречающихся запросов на услуги. Расскажем о проблемах реализации Purple Teaming как со стороны заказчика, так и со стороны исполнителя.

Кибервойска Поднебесной: Китай делает ставку на информационные силы 🔄 Китай расформировал Стратегические поддерживающие силы (SSF), просуществовавшие с 2015 года, и создал новый род войск - Силы информационной поддержки. 🆕 Новые силы будут подчиняться напрямую Центральной военной комиссии и заниматься координацией информационных систем, командованием, кибербезопасностью и разведкой. ⚠️ Реор ...

На протяжении пяти лет киберпреступники использовали антивирус eScan для заражения пользователей сложной вредоносной программой. Проблема заключалась в том, что eScan доставлял обновления по HTTP.

Нелегальные казино и букмекеры пытаются обойти ограничения Банка России на высокорисковые платежи различными способами. По данным F.A.C.C.T., за год теневой бизнес может совершать более 1 млн транзакций через счета дропов, в том числе с помощью ботов.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Автоматизация процессов информационной безопасности" 📅 Дата: 24 апреля 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Вы узнаете, какие процессы и сценарии ИБ успешно автоматизируются на опыте ведущих российских компаний. Какие специализированные системы и платформы могут для этого использоваться. С чего начинать автоматизацию в ИБ и ...

Технология Microsoft PlayReady, применяемая для защиты контента и доступа к нему, содержит уязвимости, эксплуатация которых может позволить недобросовестным подписчикам загружать фильмы с популярных стриминговых сервисов.

Блокировка VPN-сервисов в России продолжается 🚫 Роскомнадзор заблокирует около 150 популярных VPN-сервисов, сообщил начальник управления контроля и надзора Евгений Зайцев. ➡️ С 1 марта в России действует внесудебное ограничение доступа к информации, рекламирующей и популяризирующей средства обхода блокировок. 🔒 В результате новых мер было заблокировано около 700 материалов, пропагандирующих и ...

Специалисты «Лаборатории Касперского» выпустили новую версию системы Kaspersky Symphony XDR, получившую номер 2.0. Одним из главных нововведений разработчики отмечают платформу Kaspersky Single Management Platform (SMP).

В арсенале кибергруппы Scaly Wolf появился новый инструмент — программа-загрузчик. По идее, ее использование должно было скрыть внедрение White Snake, однако этого не произошло: вместо инфостилера в систему загружается легитимный проводник Windows.

Могут ли автономные роботы с оружием быть этичными? 🛑 Активисты в Филадельфии протестуют против использования роботов Ghost Robotics израильской армией в секторе Газа. 📣 Несмотря на существующие этические дебаты, компания активно продвигает милитаризацию своих роботов и не только отказалась от запрета на их вооружение, но и налаживает производство вооруженных моделей. ⚠️ Оснащенный для рабо ...

Большинство приложений для знакомств не соблюдают правила конфиденциальности и собирают больше пользовательских данных, чем когда-либо. Об этом говорится в новом отчете Mozilla.

​​«Лучше звоните PT ESC». Эпизод 2: мир киберугроз с threat intelligence — задачи, не ограниченные индикаторами компрометации 🗓 25 апреля в 14:00 (мск) Команда экспертного центра безопасности Positive Technologies продолжает знакомить широкую аудиторию с нюансами своей работы. Второй эпизод «Лучше звоните PT ESC» посвящен поиску данных о деятельности киберпреступных группировок. Эта информация ...

Управление уязвимостями позволяет организациям вовремя обнаруживать, классифицировать, приоритизировать и устранять опасные бреши в программном обеспечении. Как выбрать и внедрить систему Vulnerability Management, избежав при этом типовых проблем?

В настоящее время Роскомнадзор блокирует порядка 150 популярных VPN-сервисов. В рунете также начали закрывать доступ к рекламе таких средств обхода запретов: регулятор уже забанил 700 пропагандистских ресурсов.

​​Big Data позволяют бизнесу, например, автоматизировать рутинные процессы и строить гипотезы о клиентах. Иногда компании отдают такие задачи на аутсорс, из-за чего возрастают риски утечки данных. Как же бизнесу обеспечить целостность и конфиденциальность информации? 🤔 25 апреля в 11:00 мск команда К2 Кибербезопасность вместе с ГК «Гарда» расскажут, как маскирование баз данных снижает риски их ...

В течение жизненного цикла программного кода его анализ может осуществляться с использованием различных методов. Рассмотрим ключевые: статический и динамический анализ, проверку состава и безопасности цепочки поставок ПО. Каковы их различия и области применения?

По данным «Лаборатории Касперского», в I квартале 2024 года атакам подверглись свыше 19 млн российских пользователей Android-устройств — в 5,2 раза больше, чем годом ранее.

Кибергруппа APT29 использует GooseEgg для повышения привилегий 🕵️‍♂️ Исследователи Microsoft выявили использование хакерской группой APT29 нового вредоноса GooseEgg для атак с помощью бага в компоненте Windows Print Spooler, официально исправленного ещё в октябре 2022 года. 💻 GooseEgg позволяет злоумышленникам запускать программы с повышенными привилегиями, облегчая распространение вредоносно ...

Киберпреступная группа Fancy Bear, которую на Западе ассоциируют с Россией, воспользовалась уязвимостью в компоненте службе печати Windows для загрузки в систему ранее неизвестного вредоноса — GooseEgg.

«Лучше звоните PT ESC» — секреты работы экспертного центра безопасности Positive Technologies продолжает серию вебинаров о работе исследователей киберугроз. Во втором эпизоде вы узнаете, как добывается информация о деятельности хакерских группировок, их инструментах и техниках проведения атак. Присоединяйтесь к трансляции «Мир киберугроз с threat intelligence — задачи, не ограниченные индикатор ...

Бурный рост российского рынка систем виртуализации серверных мощностей обусловлен уходом западных вендоров и ужесточением требований регуляторов. Проанализируем текущее состояние этого сегмента и рассмотрим подробно все продукты от отечественных разработчиков.

MITRE стала жертвой киберпреступников правительственного уровня, которые воспользовались уязвимостями нулевого дня (0-day) в Ivanti Connect Secure. Представители корпорации уже подтвердили факт киберинцидента.

Уязвимость в Forminator затрагивает сотни тысяч сайтов 🚨 В плагине Forminator для WordPress, используемом более чем на 500,000 сайтах, выявлены критические уязвимости, позволяющие злоумышленникам удалённо загружать вредоносный код. 💥Среди обнаруженных уязвимостей - CVE-2024-28890 с оценкой CVSS 9.8, которая уже использовалась в атаках, и другие, позволяющие SQL-инъекции и межсайтовый скриптинг ...