infosec&anti_malware

В эфире AM Live эксперты анализировали российский рынок систем контейнерной виртуализации и объясняли, зачем мигрировать на отечественные дистрибутивы Kubernetes. Когда лучше положиться на собственную среду контейнеризации, а когда — на облачный сервис по подписке?

В Positive Technologies изучили статистику эксплуатации софтовых уязвимостей за апрель 2024 года. В список трендовых попали бреши в продуктах Microsoft и сетевых устройствах Palo Alto Networks.

Киберпреступные группировки, работающие по крупным целям, в начале 2024 года чаще всего использовали уязвимости в софте для удалённого доступа и популярном архиваторе WinRAR.

| Переслано из: <0day Alert> | Критическая RCE-уязвимость в Tinyproxy затронула 50 000 серверов ☠️ Более 50% из 90 310 серверов, использующих прокси-инструмент Tinyproxy, уязвимы из-за критической ошибки, получившей обозначение CVE-2023-49606 и оценку в 9,8 из 10 баллов по шкале CVSS. Ошибка классифицируется как уязвимость типа «Use-After-Free» в версиях Tinyproxy 1.10.0 и 1.11.1. 🌚 Согласно ...

Как стало известно, Минцифры расширило список данных, который организаторы хранения информации (ОРИ) хранят и передают по запросу силовым ведомствам: теперь в него входит не только IP-адрес пользователя, но и его сетевой порт.

Специалисты обнаружили новый метод перепрограммирования NES Tetris, который может помочь любителям набирать очки избежать сбоев в игре.

Как подсчитали специалисты «Лаборатории Касперского», число попыток эксплуатации уязвимостей в Linux выросло на 130% в сравнении с аналогичным периодом 2023 года.

В рамках задачи по обеспечению конфиденциальности пользователей Apple начала требовать от разработчиков iOS обоснования для использования определённых API, которые могут быть применены для сбора данных об устройствах путем снятия цифровых отпечатков. Как стало известно, компания не прилагает особых усилий для того, чтобы Google, Meta (деятельность которой в России признана экстремистской и запрещ ...

TunnelVision: Leviathan Security раскрывает слабые места VPN 🥸 Исследователи из Leviathan Security обнаружили серьёзную угрозу безопасности, затрагивающую практически все VPN приложения. 🆘 Атака, названная «TunnelVision», получившая идентификатор CVE-2024-3661 (CVSS: 7,6 из 10), позволяет хакерам перехватывать и модифицировать трафик, который должен передаваться через защищённый шифрованный ...

​​Участвуй в вебинарах «Метапродукт MaxPatrol O2 и NGFW: взгляд интегратора» и выиграй 1 из 10 билетов в бизнес трек Positive Hack Days 2! Эксперты Innostage расскажут о практиках применения метапродукта MaxPatrol O2 и тестировании межсетевых экранов PT NGFW. Метапродукт MaxPatrol О2: функции и практическое применение 📆 14 мая в 11:00 (Мск) — Функционал продукта — О2 и опыт Innostage: внедрени ...

Как аналитику SOC обнаружить злоумышленника в инфраструктуре и не допустить нанесения ущерба? Для этого существуют правила корреляции, YARA-правила и другие методы обнаружения угроз, объединенные понятием "детектирующая логика". Как осуществляется ее разработка? Какие источники событий необходимо подключать к SOC в первую очередь? Как информация о новых киберугрозах помогает приоритизировать созда ...

DLP-система Solar Dozor версии 7.9 прошла процедуру оценки соответствия требованиям ФСТЭК России по четвёртому уровню доверия. Регулятор признал Solar Dozor СЗИ, заслуживающим высокого уровня доверия, которое может использоваться в организациях, не обрабатывающих гостайну.

От мести к тюрьме: экс-сотрудник IT-гиганта шантажировал компанию украденными данными ⚠️ Винсенту Каннади, бывшему консультанту по кибербезопасности, грозит до 20 лет тюрьмы за вымогательство $1,5 млн. у IT-компании. ⚠️ В период с мая 2022 по июнь 2023 года Каннади работал в компании, где имел доступ к ИТ-инфраструктуре и данным, что позволило ему скачать конфиденциальную информацию после уволь ...

Microsoft тестирует отображение скорости работы памяти в виде МТ/с (мегатрансфер в секунду), а не МГц (мегагерц) в Диспетчере задач Windows 11. Пока функциональность проходит обкатку в бета-версии ОС.

С каждым днём появляются новые киберугрозы, требующие применять эффективные методы их нейтрализации. Актуальным направлением в современных технологиях является использование инструментов на базе искусственного интеллекта для решения задач в области информационной безопасности. В каких ИБ-сервисах уже есть такая функциональность?

Cuckoo — новая вредоносная программа, атакующая как Intel-, так и Arm-версии компьютеров на macOS. Вредонос представляет собой классический шпионский софт, пытающийся закрепиться в системе и отправить оператору данные жертвы.

Исследователи разработали вектор атаки, работающий практически против каждого VPN-приложения и заставляющий отправлять и получать трафик за пределами зашифрованного туннеля. Метод получил имя TunnelVision.

Обнаружен вредоносный код в игрушках для взрослых ⚠️ Троян-кликер, обнаруженный в приложении Love Spouse в Google Play, скрыто открывает веб-страницы для манипуляции с рекламными переходами. ️‍♀️ Модульная структура трояна позволяет собирать данные устройств и автоматически кликать по рекламе, а также манипулировать звуком и содержимым веб-страниц. ⛔️ Приложения Love Spouse и QRunning суммарн ...

Киберпреступники все чаще используют Microsoft Graph API во вредоносных кампаниях, чтобы избежать обнаружения. Как правило, вектор фигурирует в целевых атаках, организованных подготовленными группировками.

👨‍💻 Бумеры нашли подход к ЦБ. Британия под цифровым контролем В свежем выпуске Security-новостей: 📲 88% приложений для знакомств забыли о конфиденциальности. Платформы часто используют личные данные для целей, не связанных с поиском любви. 🤓 IT-профессионалы на мушке. Бэкдор MadMxShell прячется в легитимных сетевых инструментах. 🤖 Первый в мире ИИ-редактор генов. Компания Profluent предст ...

Подозрительный код был обнаружен специалистами «Доктор Веб» в приложении Love Spouse для управления игрушками для взрослых, скачанном из официального магазина Google Play.

Компания «Лаборатория Касперского» отвечает на заявления о том, что ее ИИ помог России разработать военные беспилотные системы.

В приложениях и системных компонентах мобильных устройств от Xiaomi нашли ряд уязвимостей, открывающих возможность манипулировать произвольными файлами с системными привилегиями и получать контроль над аккаунтами владельцев Android-смартфонов.

Минцифры хочет обязать сервисы хранить данные о сетевых портах пользователей ❗️ Минцифры предложило интернет-сервисам, включая мессенджеры и файлообменники, хранить и предоставлять силовым структурам номера сетевых портов пользователей, помимо их IP-адресов. ❗️ Это изменение позволит точнее идентифицировать пользователей, использующих методы для скрытия IP-адреса, такие как оптимизация нагрузки, ...

​​Когда мысль обретает форму, человечество делает шаг вперед. За год Solar NGFW прошел большой путь: стал надежнее, мощнее, быстрее, но главное — обрел форму, оставив проблемы виртуальных решений позади. Присоединяйтесь к прямой трансляции 14 мая в 17:00, чтобы увидеть, как безопасность становится осязаемой. Зарегистрироваться

Автоматизация процессов в области информационной безопасности становится едва ли не единственным способом повысить защищённость организации в условиях растущего количества угроз и нехватки специалистов. Эксперты AM Live обсудили, как должна выглядеть идеальная автоматизация в ИБ.

Новая мошенническая кампания использует тему фотосессий и направлена в первую очередь на девушек. Злоумышленники предлагают потенциальным жертвам бесплатную профессиональную съёмку, а в конце похищают их деньги и данные банковских карт.

Будущее онлайн-поиска под вопросом: суд решает, нарушила ли Google закон 🏛 В суде округа Колумбия завершились прения по делу о возможном нарушении Google федеральных антимонопольных законов. 💰 Суд рассматривает, нарушила ли Google закон, выплачивая миллиарды за установку своего поисковика в качестве основного на устройствах и в браузерах. 🌐 Судья Амит П. Мехта скоро вынесет вердикт, которы ...

Один из пользователей Mullvad VPN заметил интересную особенность: смартфоны на Android сливают DNS-запросы в момент переключения серверов. Причем это происходит даже при включенной функции «Always-on VPN» с опцией блокировки соединений без VPN.

Когда евангелизм от слова... Ева! В новом выпуске AM Talk Ева Беляева (Security Vision) проповедует о разработках в режиме no-code/low-code. ↘️ Можно ли выжить в ИБ без кода? ↘️ Почему разработчики, умеющие в код, возвращаются к ноукод-практикам. За 10 минут объясняем все метаморфозы и страхи no-code решений. Ставьте лайки / это важно для алгоритмов YouTube и помогает нам расти и снимать нов ...

💰 ➡️ 👩‍💻 Post-Open Zero Cost License: новый шаг к справедливости для разработчиков открытого кода ❗️Брюс Перенс активно работает над новой лицензией, которая обеспечит разработчикам открытого ПО справедливую компенсацию от крупных корпораций, использующих их работы. Эта инициатива направлена на устранение финансового дисбаланса в экосистеме открытого кода . ❗️Post-Open Zero Cost License в ...

Винник договорился с правосудием: ожидается сокращение срока 🇺🇸 Александр Винник признал свою вину в суде Калифорнии, согласившись на сделку со следствием. ⏳ Защита надеется на сокращение срока до менее 10 лет, учитывая время, проведенное под стражей с 2017 года. 🔓 Изначально прокуратура настаивала на пожизненном заключении, но теперь срок может быть сокращен благодаря успешной сделке с обв ...

| Переслано из: <ЦифровойБлокпост> | DropBox Sign скомпрометирован: хакеры получили доступ к учетным данным 😮 Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт. 🔑 Это дало хакеру возможность исполнять прило ...

Банк России и Минцифры готовят к запуску платформу коммерческих согласий (ПКС) на базе портала «Госуслуг». Система позволит гражданам получать любые финансовые услуги без дополнительного подтверждения своих данных; пилот должен стартовать до конца 2024 года.

3 мая отмечается день спама. Люди уже привыкли к электронной рассылке разного рода рекламы или иных видов сообщений, на получение которых они не давали своего согласия. А браузер Chrome тем временем научился вычислять такие сайты.

​​Электронная подпись становится все более важной в современном цифровом мире из-за увеличения онлайн-транзакций, электронного документооборота и обмена конфиденциальной информацией. Узнайте больше об ЭЦП и криптозащите на бесплатном вебинаре онлайн-курса «Криптографическая защита информации» - «Электронная подпись: безопасность и удобство». На бесплатном вебинаре мы: 🔸рассмотрим важность ЭП, ...

Два дня назад в Техасе огласили приговор по делу о вымогательстве с помощью шифровальщика REvil. Решением суда 24-летний украинец Ярослав Васинский проведет за решеткой 13 лет и 7 месяцев, а также перечислит в казну свыше $16 млн в возмещение ущерба.

В среду компания Dropbox сообщила, что данные пользователей Sign были скомпрометированы. Dropbox Sign позволяет легко подписывать документы в режиме онлайн. Количество активных пользователей сервиса — более 700 миллионов.

Компания «Базис» (совместное предприятие «Ростелекома», Yadro и «Рубитеха») купила у «Айтеко» разработчика средств виртуализации «РУСТЭК». О завершении сделки было объявлено вчера, 2 мая.

Критические уязвимости в Android-приложениях Xiaomi и Google 😲 ИБ-компания Oversecured обнаружила 20 уязвимостей в Android-приложениях Xiaomi и Google AOSP, влияющих на пользователей по всему миру. ❌ Уязвимости связаны с несанкционированным доступом к данным, кражей файлов и утечкой информации об устройстве и аккаунтах. 🔄 Обе компании выпустили обновления, исправляющие уязвимости. Пользов ...

Согласно статистике Kaspersky Digital Footprint Intelligence, за 2023 год более половины (55%) атакованных инфостилерами устройств становились жертвами печально известного вредоноса RedLine.

Apple тестирует версию своего веб-браузера Safari, которая включает новый инструмент на основе искусственного интеллекта под названием Intelligent Search. Стабильный релиз Safari 18 ожидается осенью, а любители бета-версий смогут «пощупать» нововведения уже в июне.

В «Холдинге Т1» появилось новое направление, связанное с развитием искусственного интеллекта. Об этом было заявлено в рамках конференции Data Fusion 2024 в Москве в середине апреля. За кажущейся простотой анонса стоит очень важная задача, крайне значимая для сохранения технологической безопасности России.

Как отметила в своем блоге вице-президент Google по безопасности Хизер Адкинс, с 2022 года более 400 миллионов учетных записей Google активировали защиту с помощью ключей доступа (passkeys).

Microsoft не собирается выпускать фикс для ошибок вида 0x80070643, с которыми пользователи сталкиваются при установке свежих обновлений Windows Recovery Environment (WinRE).

От Tesla до Volkswagen: автогиганты игнорируют обещания конфиденциальности ☹️ Конгресс США выявил, что большинство крупных автокомпаний передают данные о местоположении водителей полиции без судебного ордера, несмотря на обещания этого не делать. ✔️ Из 14 производителей только 5 требуют ордер или решение суда, а Tesla - единственная, кто уведомляет клиентов о запросах правоохранителей. 📄 Ги ...

Простой язык программирования, разработанный ещё в 1964 году, стал основой персональных компьютеров Apple, TRS-80, IBM и Commodore. На этой неделе ему исполнилось 60 лет.

Несколько популярных приложений для Android, доступных в Google Play Store, содержат уязвимость, которой может воспользоваться вредоносный софт для перезаписи произвольных файлов в директории уязвимой программы.

| Переслано из: <0day Alert> | Ботнет Goldoon эксплуатирует 10-летнюю брешь в роутерах D-Link для DDoS-атак 🔥 Исследователи Fortinet обнаружили ботнет Goldoon, использующий 10-летнюю критическую уязвимость CVE-2015-2051 (оценка 9.8 по CVSS) в роутерах D-Link для удаленного выполнения кода. 💣 После заражения злоумышленники получают полный контроль над устройством, извлекая данные и устанавлив ...

Судя по данным о посещаемости Tor, с апреля 2023 года число пользователей даркнета в России сократилось более чем в два раза. Причиной тому блокировки Роскомнадзора, отъезд части юзеров за рубеж, миграция теневых форумов в Telegram.