infosec&anti_malware

Apple тестирует версию своего веб-браузера Safari, которая включает новый инструмент на основе искусственного интеллекта под названием Intelligent Search. Стабильный релиз Safari 18 ожидается осенью, а любители бета-версий смогут «пощупать» нововведения уже в июне.

В «Холдинге Т1» появилось новое направление, связанное с развитием искусственного интеллекта. Об этом было заявлено в рамках конференции Data Fusion 2024 в Москве в середине апреля. За кажущейся простотой анонса стоит очень важная задача, крайне значимая для сохранения технологической безопасности России.

Как отметила в своем блоге вице-президент Google по безопасности Хизер Адкинс, с 2022 года более 400 миллионов учетных записей Google активировали защиту с помощью ключей доступа (passkeys).

Microsoft не собирается выпускать фикс для ошибок вида 0x80070643, с которыми пользователи сталкиваются при установке свежих обновлений Windows Recovery Environment (WinRE).

От Tesla до Volkswagen: автогиганты игнорируют обещания конфиденциальности ☹️ Конгресс США выявил, что большинство крупных автокомпаний передают данные о местоположении водителей полиции без судебного ордера, несмотря на обещания этого не делать. ✔️ Из 14 производителей только 5 требуют ордер или решение суда, а Tesla - единственная, кто уведомляет клиентов о запросах правоохранителей. 📄 Ги ...

Простой язык программирования, разработанный ещё в 1964 году, стал основой персональных компьютеров Apple, TRS-80, IBM и Commodore. На этой неделе ему исполнилось 60 лет.

Несколько популярных приложений для Android, доступных в Google Play Store, содержат уязвимость, которой может воспользоваться вредоносный софт для перезаписи произвольных файлов в директории уязвимой программы.

| Переслано из: <0day Alert> | Ботнет Goldoon эксплуатирует 10-летнюю брешь в роутерах D-Link для DDoS-атак 🔥 Исследователи Fortinet обнаружили ботнет Goldoon, использующий 10-летнюю критическую уязвимость CVE-2015-2051 (оценка 9.8 по CVSS) в роутерах D-Link для удаленного выполнения кода. 💣 После заражения злоумышленники получают полный контроль над устройством, извлекая данные и устанавлив ...

Судя по данным о посещаемости Tor, с апреля 2023 года число пользователей даркнета в России сократилось более чем в два раза. Причиной тому блокировки Роскомнадзора, отъезд части юзеров за рубеж, миграция теневых форумов в Telegram.

За обнаружение уязвимостей удаленного выполнения кода в определенных приложениях для Android компания Google готова выплатить специалистам до 450 тысяч долларов. Это в десять раз больше, чем было раньше.

erid:2SDnjcgBJD7 Как цифровой рубль изменит нашу жизнь? Каков мировой опыт создания цифровых национальных валют? Как данный проект может повлиять на ИБ? ⚡️Об этом и не только — в свежем выпуске подкаста «Безопасный выход»! Смотрите или слушайте подкаст, и вы узнаете: • В чем разница между криптовалютой и национальной цифровой валютой • Каковы причины создания цифрового рубля • В чем успех ...

Новая брешь обнаружена в софте, написанном на языке программирования R, которая позволяет выполнить произвольный код при десериализации специально созданных файлов RDS и RDX.

Роскомнадзор советует хостинг-провайдерам ограничить сбор данных с сайтов ботами зарубежных поисковиков и ИИ-сервисов (Google, Apple, OpenAI и т. п.). В качестве причины указана возможность утечки информации об опасных уязвимостях и данных россиян.

От орбиты Земли до полетов на Марс: SpaceX начинает прием заявок 🚀 SpaceX открыла бронирование на коммерческие космические полеты для всех желающих. ‍‍ 🌌 Первые короткие 3-6 дневные орбитальные миссии на высоту 300-500 км начнутся уже в конце 2024 года. 🪐 В будущем SpaceX планирует организовывать 10-дневные экспедиции на МКС, полеты к Луне и даже на Марс. #SpaceX #Космос #Туризм @SecLabNews

Ряд пользователей браузера Google Chrome жалуется на проблемы с подключением к сайтам, серверам и файрволам. Судя по всему, вина лежит на новом квантово-устойчивом механизме инкапсуляции X25519Kyber768, включенном по умолчанию в вышедшем на прошлой неделе Chrome 124.

Microsoft признала наличие очередных проблем с обновлениями операционной системы Windows. В этот раз, согласно жалобам пользователей, апрельские апдейты ломают VPN-соединения как на клиентских, так и на серверных платформах.

​​Стилер-шторм: проверьте вашу компанию на утечки В 2023 году действия злоумышленников стали причиной компрометаций логинов и паролей от ресурсов бизнеса по всему миру. Вы хотите знать, были ли скомпрометированы учетные данные сотрудников и клиентов вашей организации? Специалисты Kaspersky Digital Footprint Intelligence подготовили отчет с последними результатами исследования рынка скомпрометиро ...

Новый бэкдор, атакующий смартфоны на Android и получивший имя Wpeeper, выдает себя за популярный сторонний магазин приложений Uptodown App Store (насчитывает более 220 млн загрузок). Wpeeper отличается работой в связке со взломанными сайтами на WordPress.

Роскомнадзор рекомендует провайдерам блокировать иностранные боты 📩 Роскомнадзор направил письмо провайдерам с рекомендациями ограничить доступ иностранных поисковых ботов, таких как Google и Apple, к информации на российских сайтах. 🚫 Согласно письму, блокировка необходима для предотвращения сбора данных о критических уязвимостях российских ресурсов, индексации персональных данных россиян и ...

На праздниках в общий доступ выложили крупный фрагмент базы платежных транзакций, связанных, предположительно, с сервисами доставки готовой еды, входящих в «Performance Group»: levelkitchen[.]com, m-food[.]ru, p-food[.]ru.

Avast оштрафован за обман пользователей и продажу их данных третьим лицам 1️⃣ ÚOOÚ оштрафовал Avast на $14,8 млн за обработку данных без согласия пользователей. 2️⃣ Avast заявляла об анонимизации данных, однако ÚOOÚ утверждает, что некоторая информация могла использоваться для идентификации пользователей. 3️⃣ Avast, будучи лидером в кибербезопасности, сама нарушала конфиденциальность. #GDPR ...

Copilot Workspace: GitHub расширяет возможности программистов 🚀 GitHub анонсировал Copilot Workspace, новую среду разработки с ИИ для ускорения и упрощения программирования. 🛠 Платформа позволяет программистам редактировать и управлять кодом на всех этапах, облегчая творческий процесс. 💡 Используя естественный язык, программисты смогут быстрее и проще генерировать идеи, планировать, создават ...

Прощайте, простые пароли: умные устройства становятся безопаснее 🚫 Новый закон в Великобритании запрещает использование простых заводских паролей для умных устройств . 🔧Производители должны предоставлять контакты для сообщений о проблемах безопасности и информировать о сроках обновлений . 🏠PSTI Act влияет на все умные устройства, подключенные к интернету, включая бытовую технику и носимые га ...

😎 Брутфорс — атака через VPN. Поезд в кибербезопасность В новом выпуске Security-новостей: ✈️ Первый воздушный бой между ИИ и человеком. ВВС США уже натравили искусственный интеллект на живого пилота в воздушном бою. Это первый шаг к восстанию машин и порабощению человечества. 😲 82 000 брандмауэров в зоне риска. На просторах интернета недавно был обнаружен эксплойт для критической уязвимости ...

PlugX продолжает заражать компьютеры по всему миру 🌐 Исследователи Sekoia выявили, что червь PlugX, не контролируемый своими создателями, самостоятельно заражает компьютеры через USB-накопители, вызывая ежедневные подключения с 90-100 тыс. уникальных IP. 📊 Автономное распространение PlugX продолжается, с момента начала мониторинга число уникальных IP достигло 2,5 миллионов. 🔍 80 % заражений ...

| Переслано из: <Изобретая Будущее> | 🌌 Лазерный прорыв: данные с «Психеи» преодолели 225 млн км НАСА совершило мировой рекорд по дальности лазерной связи в космосе. Зонд «Психея», летящий к металлическому астероиду, передал данные на Землю с расстояния 225 млн км — больше, чем от Земли до Солнца. Лазерная система DSOC на борту «Психеи» продемонстрировала скорость передачи данных в сотни мега ...

Можно ли заменить сертификацию ФСТЭК на Bug Bounty? В новой серии шоу AM Talk разбираемся с этой хайповой гипотезой. Наш эксперт сегодня — Дмитрий Пономарев. Тот самый человек, который в недрах испытательной лаборатории занимается исследованиями ПО на предмет уязвимостей и НДВ. Он также участвует в рабочих группах по созданию новых ГОСТ в области безопасной разработки. За 10 минут расскажем: ...

| Переслано из: <Изобретая Будущее> | 🧠 Мозговой чип Neucyber управляет роботизированной рукой Китайская государственная компания Beijing Xinzhida Neurotechnology представила мозговой чип Neucyber — аналог разработки Neuralink Илона Маска. Устройство уже прошло успешные испытания на обезьяне. В ходе экспериментов чип Neucyber позволил животному управлять роботизированной рукой силой мысли. Ин ...

Эксперты ГК «Солар» выявили и заблокировали фейковые сайты Госуслуг, созданные мошенниками для получения доступа к банковским счетам. Россиян приглашают получить новое пособие, оставив свои данные на фишинговой странице и загрузив Android-трояна.

Павел Жовнер, основатель проекта Flipper Zero, наглядно показал, как можно открыть электронный сейф с помощью портативного мультитула, используя уязвимость в протоколе управления контроллера.

Созданная в «Тинькофф» система для выявления дропов использует ИИ-технологии и определяет подозрительное поведение по 1 тыс. разных факторов. За год работы умного помощника число счетов, на которые мошенники выводят средства жертв, сократилось в два раза.

На этой неделе Microsoft совместно с IMB открыла доступ к исходному коду MS-DOS 4.00 — сборке 1988 года. Эта версия известна своей непопулярностью среди пользователей, ошибками, требовательностью к оперативной памяти и плохой производительностью.

Великобритания расширяет возможности слежки за гражданами 👑 Великобритания получила одобрение короля на законопроект, расширяющий возможности цифрового наблюдения правительства. 🗺 Новые поправки позволят отслеживать интернет-соединения граждан, их перемещения и звонки, а также собирать массивы персональных данных из открытых источников. 🤬 Правозащитники критикуют законопроект, опасаясь ма ...

Компания Microsoft добавила код в Windows 11 24H2, который сообщит пользователям о том, что их компьютеры не соответствуют аппаратным требованиям для поддержки приложений с искусственным интеллектом.

Языки программирования являются важным инструментом кибератак. Расскажем, чем привлекательны для киберпреступников PowerShell, Bash и JavaScript, в чём заключается секрет популярности C / C++ и как не стать жертвой вредоносных приложений на Python.

Злоумышленники запустили новую кампанию, в которой используется социальная инженерия в атаках на разработчиков софта. Под маской собеседования девелоперам подсовывают бэкдор на Python.

Операторы MaaS-сервисов (Malware-as-a-Service, вредонос как услуга) активно множат количество образцов троянов для Android, чтобы повысить процент заражений. В 2023 году в Zimperium зарегистрировали 1171 клон банкера Godfather, и это не предел.

| Переслано из: <ЦифровойБлокпост> | Брандмауэры Cisco стали инструментом кибершпионажа 👀 Cisco предупредила, что их межсетевые экраны ASA были скомпрометированы неизвестной ранее хакерской группировкой для проникновения в правительственные сети разных стран. Операция получила название ArcaneDoor. ☄️ Злоумышленники использовали две 0-day уязвимости в продуктах Cisco. Line Dancer позволяла вне ...

ГК «Солар» выпустила новую версию Solar NGFW 1.2, в которой были добавлены возможности детальной настройки сетевых интерфейсов через графический интерфейс, импорта наборов сигнатур IPS и данных об их категориях, а также настройка отказоустойчивой пары.

Российский разработчик экосистемы ИБ-решений компания UserGate объявила о начале работы собственного центра мониторинга информационной безопасности (SOC, Security Operations Center). Его услуги станут доступны в мае 2024 года.

Два матерых эксперта в области безопасности Патрик Уордл и Михаил Сосонкин запускают стартап под названием DoubleYou, целью которого является помощь другим производителям продуктов для кибербезопасности повысить уровень защиты устройств Apple.

Вирусописатели продолжают использовать билдер LockBit 3.0, слитый в Сеть полтора года назад, для клонирования мощного шифровальщика. В этом году «Лаборатория Касперского» зафиксировала атаки с применением новых сборок в России и других странах.

😎 Когда нежданные гости вроде руткитов поселяются в вашем ПК... Если вдруг ваш компьютер начал вести себя страннее обычного, не спешите обвинять в этом кота, нажимающего на клавиши, пока вы не смотрите. Возможно, у вас в системе поселился руткит — особо хитрый тип вредоносного ПО. 🔥 Не так страшен руткит, как его малюют Ну, на самом деле он даже страшнее. Эти зловреды не просто прячутся в тем ...

Выставленные в интернет CrushFTP серверы, которых насчитывается более 1400, оказались уязвимы к атакам, эксплуатирующим уязвимость внедрения шаблонов на стороне сервера (SSTI), ранее использовавшуюся как 0-day.

🎙Тренды управления уязвимостями в подкасте «КиберДуршлаг» В новом выпуске подкаста «КиберДуршлаг» от Positive Technologies ведущие обсудили с Алексеем Лукацким что ждет отрасль кибербеза. Смотрите, чтобы узнать: 🔴как повлияет на кибербезопасность развитие искусственного интеллекта 🔴почему снижается порог реализации недопустимых событий 🔴как повлияет на отрасль введение оборотных штрафов 🔴 ...

Некоторые ТВ-приставки на Android составляют угрозу приватности пользователя. Не в меру любопытный гость может улучить момент и в обход запрета загрузить в систему Chrome для получения доступа к сервисам Google, привязанным к аккаунту радушного хозяина.

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Компании из всех отраслей ощущают на себе рост числа атак на свои веб-приложения. Рассказываем о распределении атак на телеком-компании и интернет-площадки, зафиксированных среди пользователей платформы «Вебмониторэкс» в 2023 году, по типам, а также о способах защиты от них. Реклама. Рекламодатель ООО “Вебмониторэкс”, ИНН 7735194651, ОГРН 1227700238545

Военные Южной Кореи отказались от iPhone 🇰🇷 Вооружённые силы Южной Кореи с 1 июня запретят использование iPhone в связи с риском утечки конфиденциальной информации. 📵 Запрет коснётся всех устройств Apple, в то время как Android-устройства, включая те, что производит Samsung Electronics, останутся разрешёнными. 😳 Возможно расширение запрета на все подразделения, что затронет почти 500 000 ...

Участвуй в вебинарах «Метапродукты и NGFW: взгляд интегратора» и выиграй 1 из 10 билетов в бизнес трек Positive Hack Days 2! Эксперты ИТ-компании Innostage в преддверии PHD расскажут о практиках применения нашумевшего метапродукта О2 и «боевом крещении» межсетевых экранов PT NGFW. Только практика, только hard skills! Метапродукт О2: функции и практическое применение 📆 14 мая в 11:00 (МСК) · Фу ...