infosec&anti_malware

Starlink встречает серьезного соперника из Китая 🚀 Китайская компания Hongqing Technology планирует запустить созвездие из 10 000 спутников, чтобы составить конкуренцию Starlink Илона Маска. 📶 Для сравнения, Starlink предоставляет услуги интернета из космоса с помощью 6 000 спутников со скоростью до 220 Мбит/с. 🇨🇳 Проект Honghu уже стал третьей крупной инициативой китайских компаний по с ...

Приложение и сайт СДЭК с 26 мая недоступны, обслуживание заказов не производится. Логистическая компания запустила расследование, причины «технического сбоя» и сроки возобновления работы сервиса пока не названы.

​​Вебинар «Облачная безопасность: минуя киберциклоны» 6 июня 2024, 11:00 «Лаборатория Касперского» приглашает на вебинар, посвященный облачной кибербезопасности и презентации нового решения Kaspersky Cloud Workload Security. Ключевые темы: • Облачные инфраструктуры для современного бизнеса: возможности, вызовы, перспективы • Безопасная и эффективная миграция в облака • Обзор нового решения ...

Как вы осуществляете мониторинг источников событий ИБ? Расскажите, как вы выбираете источники событий для подключения к SIEM-системе и контролируете качество их подключения Пройти опрос »»

Искусственный интеллект становится обязательным атрибутом систем защиты информации. Механизмы машинного обучения уже присутствуют внутри антивирусных программ, сканеров, поисковиков и многих других цифровых продуктов. Задача кибербезопасника — найти наиболее эффективные решения.

В готовящейся к выходу версии Windows 11 24H2, по словам Microsoft, будут автоматически удалены приложения Cortana, Tips и WordPad. Этот софт уже отжил свое.

Уязвимость, получившую максимальную степень риска, обнаружили в игровых маршрутизаторах TP-Link Archer C5400X. С помощью специально созданных запросов условный злоумышленник может удаленно выполнить код.

GhostHook v1.0 – новый вирус в киберпространстве 🌍 GhostHook v1.0 поддерживает работу на всех популярных операционных системах и браузерах, что делает его чрезвычайно универсальным. 🔗 Вредонос может распространяться через URL-адреса, передаваемые через социальные сети, электронную почту и мессенджеры. 👤 Благодаря способности действовать без загрузки файлов, GhostHook может незаметно проника ...

🍿 Выпускники ограбили Ethereum. ИИ грозит безработицей В новом выпуске Security-новостей: 🤑 Выпускники престижного вуза ограбили трейдеров Ethereum. 25 миллионов долларов за 12 секунд! 😠 Десериализация VIEWSTATE. Как проправительственные группировки используют уязвимость в ASP.NET. 🧐 Deuterbear RAT атакует Азию. Чем вредонос от BlackTech удивил исследователей. 🧤 SynthID против фейков. Об ...

Система кибербезопасности «Игр будущего», созданная на базе технологий Positive Technologies, позволила предотвратить около 200 инцидентов ИБ и полностью исключить недопустимые события — те, что могли бы сорвать глобальное мероприятие.

Недавно уже сообщалось, что пользователи жалуются на новую фичу AI Overviews и ищут способы отключить её. Говорится, что искусственный интеллект выдаёт некорректные результаты запроса и мешает общему восприятию.

Мошенники стали чаще предлагать пользователям Telegram купить или продать новую криптовалюту NOT (первый токен на блокчейне TON), которая вышла на биржу 16 мая.

Telegram вводит функцию Fact Check ✈️ В исходном коде бета-версии Telegram для Android была обнаружена функция «Fact Check», предназначенная для проверки фактов. 🤝 В рамках Fact Check Telegram будет сотрудничать с агентствами, которые занимаются проверкой информации. Функция будет добавлять поясняющую информацию к сообщениям, а правительства смогут назначать агентства для работы с Telegram. 💬 ...

Разработчики MaxPatrol SIEM, системы сбора и корреляции событий в информационной безопасности, интегрировали её с VK Cloud с помощью специально подготовленного коннектора.

Российские организации атакует новая APT-группа, нацеленная на шпионаж, — Sapphire Werewolf. С начала марта зафиксировано более 300 попыток внедрения инфостилера в ИТ-компании, образовательные учреждения, на предприятия ВПК и аэрокосмической отрасли.

Как поменялась модель рисков для облачной инфраструктуры на фоне усиления санкций и роста киберугроз? Что можно, а что категорически нельзя выносить в публичное облако? Выделим признаки облачного провайдера, который думает о безопасности своей инфраструктуры и данных клиента.

Новый вирус-вымогатель взломал банкоматы в Европе 💻 В цифровом пространстве распространяется новый вредоносный софт «EU ATM Malware», взламывающий почти любой банкомат в Европе и 60% по миру. 💰 Он может вывести до $30 000 с одного банкомата и атаковать ведущих производителей. ✍️ Разработчики предлагают гибкие условия покупки, включая подписку, тест-период и долю от прибыли. #КиберБезопас ...

В сервисе Яндекс ID теперь есть инструмент для проверки и настройки уровня безопасности аккаунта. В компании подчёркивают, что нововведение гарантированно повысит защиту учётной записи.

Искусственный интеллект и машинное обучение становятся всё более популярными в самых разных сферах, включая информационную безопасность. Многие эксперты уже применяют или планируют использовать ИИ для решения задач ИБ в ближайшее время. При этом надлежит учитывать определённые риски и ограничения.

Некий хактивист провел дефейс сайта разработчиков шпионского приложения pcTattletale и вытащил более десятка архивов с базами данных и исходным кодом. К создателям pcTattletale есть вопросы, поскольку ранее их софт сливал скриншоты с Android-смартфонов.

Новая вредоносная рекламная кампания, использующая Google Ads, взяла в оборот тему выхода браузера Arc для Windows. Клюнувшие пользователи получают троянизированный установщик.

Samsung против мастеров: личные данные в обмен на запчасти 🔍 По новому договору Samsung, независимые мастерские должны передавать компании полные личные данные клиентов - имена, контакты, описание неисправностей и идентификаторы устройств, загружая всё в базу данных Samsung. 🛠 Мастерские также обязаны немедленно разбирать любые устройства, ранее отремонтированные с использованием неоригинальны ...

Как вы думаете, с какой темой связаны эти сравнения: Слон в посудной лавке, обставленной хрустальными вазами Штурман-новичок, ведущий корабль во льдах Прыжок с разбега с темную воду Правильный ответ: присутствие бизнеса в высшем учебном заведении. Новый AM Talk именно об этом Вендор в университете: порочная связь или путь к практическому обучению? Наш евангелист сегодня – Вячеслав Золотаре ...

Будущее Windows без VBScript: подробности от Microsoft ⏳ Microsoft начнет поэтапный отказ от VBScript во второй половине 2024 года, переведя его в категорию дополнительных компонентов в Windows 11 24H2. 🔄 К 2027 году VBScript уже не будет предустанавливаться в Windows, оставаясь лишь в качестве опционального компонента. 🚫На третьем этапе VBScript полностью исчезнет из будущих версий Windows ...

🔥 Уже сегодня на PHDays 2 пройдет главная дискуссия киберфестиваля — «Безопасное кибербудущее Человека — Государства — Мира. 100 лет тому вперед». Она начнется в 10:00 на главной сцене киберарены, посмотреть ее можно будет онлайн на нашем сайте. 👤 В дискуссии примут участие: • Максут Шадаев, глава Минцифры России • Денис Баранов, генеральный директор Positive Technologies • Владимир Евтушенк ...

ICQ прекращает работу: легендарный мессенджер уходит в историю 📅 26 июня мессенджер ICQ, перезапущенный в 2020 году, прекратит свою работу. Об этом сообщили в компании VK. Пользователям рекомендуется сохранить данные, переписки и файлы на свои устройства. 📜 Немного истории: ICQ был впервые выпущен в 1996 году израильской компанией Mirabilis и быстро стал популярным. Название ICQ расшифровывает ...

По данным ГК «Солар», нацеленная на шпионаж APT-группа с условным именем Shedding Zmiy объявилась в России в 2022 году. На ее счету уже несколько десятков атак на госструктуры, промпредприятия, телеком-сети и другие объекты критической важности.

Специалисты Positive Technologies рассмотрели основные киберугрозы квантовых технологий, которые гарантированно буду использоваться злоумышленниками. Кража данных, уязвимости софта и атаки на квантовый интернет — вот основные риски, по мнению экспертов.

| Переслано из: <ЦифровойБлокпост> | Беспрецедентная атака на Gala Games: украдены активы на десятки миллионов 😱 По данным основателя Gala Games Эрика Шируэйера, хакеры реализовали 600 миллионов внутренних монет платформы GALA на сумму около 5913 эфиров (свыше 22 миллионов долларов). Взломщики также самовольно создали 4,4 миллиарда дополнительных монет GALA, обесценив их. 💸 Тем не менее, общ ...

Злоумышленники распространяют вредоносную программу через поддельные веб-сайты, которые маскируются под легитимные антивирусные продукты от Avast, Bitdefender и Malwarebytes. Зловред похищает конфиденциальную информацию с устройств на базе Android и Windows.

erid:2SDnjcGH8js Ровно год назад мы представили раннюю версию PT NGFW. И уже тогда доказали — можно сделать высокопроизводительный и надежный межсетевой экран нового поколения в короткие сроки. За прошедший год PT NGFW изменился, и мы хотим поделиться новыми достижениями. 🕑 25 мая в 14:00 📍Москва, «Лужники», Зал «Галактика» Приглашаем вас увидеть все своими глазами, вживую или онлай ...

Разработчики Microsoft Edge for Business расширили его возможности по предотвращению утечек корпоративных данных. В браузер добавлена поддержка запрета на снимки экрана и распечатку документов ограниченного пользования.

Вчера вечером Google выпустила ещё одно обновление Chrome, которое должно закрыть опасную уязвимость, эксплойт для которой уже лежит в Сети. Таким образом, за последние две недели интернет-гигант умудрился пропатчить четыре 0-day.

Хактивист против телефонных аферистов: битва за справедливость 💻В апреле прошлого года хакер под псевдонимом NanoBaiter проник в центр телефонных мошенников, похитил исходный код их инструментов и отправил письма всем жертвам, оповестив их о мошенничестве. 🛡Согласно предоставленным хакером скриншотам и файлам, его целью стала компания Waredot, которая занималась так называемым «антивирусным ...

Большие языковые модели произвели настоящую революцию в области искусственного интеллекта (ИИ) и обработки естественного языка. Модели GPT-3 от OpenAI, BERT и PaLM от Google демонстрируют впечатляющие возможности и перспективы потенциального применения. Однако LLM также создают ряд рисков и уязвимостей, которые необходимо тщательно изучить.

На недавней конференции Google I/O, компания представила функцию AI Overview и превратила поиск Google в продукт искусственного интеллекта. Поисковый гигант ещё не закончил модернизацию фичи и озвучил её следующий пункт – реклама.

Безопасный инбокс: как защитить электронную почту 29 мая 2024 - 11:00 (МСК) Эксперты поделятся лучшими практиками обеспечения комплексной защиты инбокса, чтобы ваша корпоративная переписка всегда оставалась конфиденциальной, а вероятность утечек, несанкционированного доступа и потенциальных угроз стремились к нулю. 🔸 Основные угрозы и риски безопасности для корпоративной электронной почты 🔸 Вн ...

Обсудили в эфире AM Live строительство корпоративных SOC. Кажется, будто эта тема ушла в прошлое с появлением аутсорсинга, но на деле такое впечатление иллюзорно. Давайте разберёмся, при каких условиях стоит идти в сторону создания собственного SOC, как его спроектировать и какие инструменты для этого нужны.

23 мая CISA добавило в каталог известных эксплуатируемых уязвимостей (KEV) брешь CVE-2020-17519, которая затрагивает Apache Flink, фреймворк с открытым исходным кодом для реализации обработки потоков. Агентство сослалось на признаки активной эксплуатации бага.

Microsoft выпустила внеплановое обновление для системы Windows Server 2019. Этот апдейт должен устранить ошибку 0x800f0982, с которой сисадмины сталкивались при попытке установить майские патчи.

Чат-бот идеологии: Пекин оцифровал философию лидера 🤖 Китайский институт представил крупную языковую модель XiBot, обученную на идеях Си Цзиньпина. Система призвана стать цифровым гидом по мыслям лидера. 📚 За основу взят программный труд «Идеи Си Цзиньпина о социализме с китайской спецификой новой эпохи». Эта книга получила широкое распространение в Китае. 🔗 В будущем XiBot позволит граж ...

В Telegram появился новый канал, владельцы которого оглашают цели DDoS-атак, а потом докладывают о результатах. Не исключено, что это маркетинговый ход, и используемый ботнет скоро будет сдаваться в аренду.

По данным «Кода Безопасности», в I квартале 2024 года объемы инвестиций в кибербезопасность критически важных объектов РФ (КИИ) увеличились на 92%. Рост активности эксперты объясняют стремлением соблюсти требования по переходу на отечественные решения.

Стало известно более чем о десятке случаев за последние месяцы, когда мошенники покупают сим-карты и эксплуатируют мобильные номера, поступившие повторно в продажу, для доступа к учётным записям на «Госуслугах».

Apple и Starlink раскрывают местоположение миллиардов устройств 😱 Исследователи выявили серьёзные проблемы с безопасностью данных в системах геолокации Apple и Starlink, которые позволяют отслеживать местоположение миллиардов устройств по всему миру. 📶 Apple собирает информацию о Wi-Fi точках доступа, видимых её устройствами, что позволяет определять местоположение без постоянного использовани ...

МТС RED сообщает, что 45% атак на промышленные предприятия хакеры совершают в нерабочее время (обычно с 19:00 до 09:00) или в выходные и праздничные дни. Критические инциденты всё чаще стали происходить ночью.

​​🔥 Positive Technologies представила коммерческую версию второго метапродукта — MaxPatrol Carbon По данным исследования готовности российских организаций противостоять кибератакам, основными сложностями при выполнении задач по усилению защищенности ИТ-инфраструктуры являются: • Дефицит времени на выполнение всех поставленных задач. • Недостаток компетенций для формирования задач. • Отсутствие ...

Специалисты команды Kaspersky GERT зафиксировали кибератаки на корпоративные устройства, в которых фигурирует новая программа-вымогатель ShrinkLocker. Этот вредонос отличается использованием легитимной функциональности Windows — BitLocker.

Всем привет! Боитесь утечек данных, роста кибератак и ужесточения ИБ-законов? Знаем, что да, ведь за 2023 год спрос на услуги центров мониторинга и реагирования (SOC) у российских компаний вырос сразу на 25%. При этом многие еще не знают, что такое SOC на самом деле, и он стремительно обрастает мифами. Вот некоторые из них: • SOC и SIEM – одно и то же. И вообще — внедрение СЗИ может заменить це ...

Одной из значимых тем обсуждений на ЦИПР-2024 стал разбор причин перехода российских компаний к облачной модели безопасности. То, что ещё несколько лет назад рассматривалось большинством из них как малореалистичный сценарий, сегодня становится будущим курсом развития.