infosec&anti_malware

Помощь жертвам LockBit: ФБР раздает ключи бесплатно 🔑 ФБР призывает пострадавших от атак вымогательского ПО LockBit обратиться за помощью, поскольку у бюро есть более 7 000 ключей дешифрования, которые помогут восстановить зашифрованные данные бесплатно. 🗣 Ключи дешифрования были изъяты после международной операции по пресечению деятельности LockBit, в которой участвовало 11 стран. 💵 Анализ ...

В телеграм-канале Управления МВД РФ по организации борьбы с противоправным использованием ИКТ опубликовано предупреждение о мошеннической схеме, нацеленной на сбор банковских реквизитов продавцов, использующих доски объявлений.

Российские альтернативы Microsoft Active Directory 07 июня 2024 - 11:00 (МСК) Вы узнаете, какие альтернативы Microsoft Active Directory российского производства существуют и в чем состоят их различия. Ведущие эксперты поделятся опытом миграции и расскажут, какие сложности могут возникнуть в этом процессе и как его правильно проводить. 🔸 Чем плох Microsoft Active Directory и зачем от него избавл ...

HoneyCorn — система класса DDP (Distributed Deception Platform). Создаёт фиктивный слой интерактивных объектов ИТ-инфраструктуры в защищаемом контуре. Неотличимые от реальных элементов информационной системы ловушки и приманки отвлекают внимание злоумышленника, позволяя центру мониторинга (SOC) выиграть время для нейтрализации кибератаки.

В паблик выложен код TotalRecall — инструмента, позволяющего автоматизировать кражу конфиденциальных данных из баз Recall. Запуск хайпового ИИ-помощника запланирован на 18 июня, и автор PoC хотел показать, насколько новая фича Windows ненадежна.

Пиратская озвучка в России: прибыльный бизнес на 61,6 млн рублей 📊По данным исследования, 50 крупнейших неофициальных студий озвучки в России заработали в 2023 году в общей сложности 61,6 млн рублей на своей деятельности. 💰 Основными источниками дохода для студий неофициального озвучивания являются спонсорские подписки (41,9%), реклама в звуковых дорожках и сборы на озвучку (23,4%), реклама ...

Apple не хочет выплачивать специалистам «Лаборатории Касперского» полагающееся вознаграждение за обнаруженные в iOS уязвимости, позволяющие использовать недокументированные фичи Apple CPU для установки шпионского софта на iPhone.

Нью-Йорк против алгоритмов: детям покажут только то, что одобрили родители 📱Нью-Йорк планирует ввести закон, запрещающий социальным сетям использовать алгоритмы для показа контента детям без согласия родителей. 🛡 Законопроект направлен на предотвращение показа несовершеннолетним опасного и нежелательного контента через автоматизированные ленты. 💤Закон также запретит платформам отправлять ...

​​Что важно знать про оценку уровня зрелости ИБ в организации? Кто может выступать заказчиком данного проекта? Как эффективно использовать полученные результаты? ⚡️Узнайте в новом выпуске подкаста «Безопасный выход», приглашенным гостем которого стал Андрей Абашев, руководитель направления по методологии и развитию ИБ в компании «Норникель». В выпуске эксперты обсудили: • Зачем измерять зрел ...

Компания Zyxel Networks выпустила обновления прошивки для отслуживших свое NAS-устройств, в которых объявились три критические уязвимости. Патчи доступны корпоративным пользователям в рамках расширенной поддержки.

По статистике, примерно 87 % почтового трафика — это спам, а 90 % успешных атак с проникновением в инфраструктуру начинались с фишинга. Как в современных реалиях сделать использование электронной почты более безопасным, расскажут эксперты AM Live.

Microsoft отключила облачные сервисы для половины российских компаний 😔 С 15 мая Microsoft отключила подписки на облачные сервисы более чем у половины российских организаций. Об этом сообщили представители группы компаний Softline в своем Telegram-канале для поддержки клиентов. 🚫 Компании столкнулись с ограничением доступа к Visio Online, Project Online, Power BI. Microsoft перевел статус эт ...

Плоская, кручёная, резаная: отражаем любую подачу в DDoS-теннисе в облаке На онлайн-вебинаре «DDoS-атаки: отражаем любую подачу в облаке» расскажем, как создать надежную защиту от DDoS-атак в облаке, чтобы обеспечить бесперебойную работу ваших онлайн-сервисов, сети и бизнеса в целом. Вы узнаете: 🎾 Что представляет собой DDoS-атака 🎾 Основные виды, последствия и способы защиты 🎾 Сервис Anti-D ...

Последние два дня ГК «Солар» фиксирует рост числа и сложности DDoS-атак по своей клиентской базе. Попытки вызвать сбой выявлены и пресечены более чем в 300 российских компаниях, в том числе в родственном «Ростелекоме».

​Вебинар: Как защититься от вирусов-шифровальщиков при помощи «Спектр | DCAP/DAG» 11 ИЮНЯ, 11.00 приглашаем Вас на вебинар, посвященный построению системы защиты от вирусов-шифровальщиков при помощи DCAP-системы. Не всегда целевые решения, ориентированные на защиту инфраструктуры компании от атак вирусов-шифровальщиков, способны на 100% справиться со своими задачами. В свете последних событий пе ...

​📢 Внимание! Начинается онлайн-конференция AM Live "Интеграция ИБ в производственный процесс" 📅 Дата: 05 июня 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Обсудим обязательные стандарты и подходы для интеграции информационной и кибербезопасности в производственный процесс. Присоединяйтесь »»

На этой неделе Google начала рассылать июньские патчи для Android, которые в этот раз устраняют в общей сложности 37 уязвимостей, включая опасные баги, приводящие к повышению прав в системе.

Будущее Zoom: аватары на встречах и новые функции 🤖 Эрик Юань, основатель и генеральный директор Zoom, намерен внедрить революционные изменения в корпоративное программное обеспечение, включая создание ИИ-аватаров, которые смогут посещать встречи вместо пользователей. 📝Юань видит будущее Zoom не только в видеочатах, но и в создании новых инструментов для повышения продуктивности, таких как до ...

По данным МВД РФ, в 2023 году от преступлений с использованием ИТ пострадало 500 тыс. граждан, четверть из них — пенсионеры. Суммарный ущерб от таких деяний за год и четыре месяца 2024-го составил более 210 млрд рублей.

Система анализа сетевого трафика (Network traffic analysis, NTA) PT Network Attack Discovery (PT NAD) стала первым продуктом такого класса, включённым в реестр российского ПО.

Германия продает бывшую базу хакеров CyberBunker 😮 В Германии выставлен на продажу бункер времен Холодной войны, который использовался киберпреступной группировкой CyberBunker для обслуживания теневых сайтов. Объект площадью 5500 кв.м. расположен в Трабен-Трарбах и привлек внимание после документального фильма на Netflix. 😎 За время деятельности CyberBunker совершил около 250 000 преступлений, ...

Создатель Windows-трояна DarkGate постоянно совершенствует его возможности по обходу средств защиты. С последним обновлением он внес коррективы в схему заражения: ранее полезную нагрузку запускал скрипт AutoIt, теперь — AutoHotkey.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 04.06.2024 17:13 (+0300); Адрес: https://t.me/anti_malware/17625

​​🎙Вебинар «PT NAD для решения ИТ и ИБ-задач: реальные кейсы с «Игр Будущего» |11 июня в 14:00| В сети невозможно скрыться ни злоумышленникам, ни обычным сотрудникам. Сеть помнит всё. На международном мультиспортивном турнире «Игры будущего» наша система анализа сетевого трафика стала универсальным инструментом для работы специалистов по ИБ и ИТ. На вебинаре: ▪️Покажем на реальных примерах, ка ...

Компания SafenSoft заключила партнерское соглашение с Digital Assure Limited, интегратором решений в области информационной безопасности в Нигерии и других странах Западной Африки. Сотрудничество подразумевает совместное продвижение линейки SoftControl на западноафриканском рынке, а также проведение пилотных проектов и коммерческих внедрений.

Нелегальные студии пиратской озвучки, действовавшие на протяжении всего 2023 года, заработали как минимум 61,6 миллиона рублей. Такую статистику привели специалисты компании F.A.C.C.T.

Новый LPE-эксплойт для Windows может остаться незамеченным 🆘 На подпольных хакерских форумах появился новый эксплойт для локального повышения привилегий (LPE) в операционных системах Windows. ⏱ По утверждениям продавца, эксплойт затрагивает множество версий Windows, включая Windows Server 2022, Windows 10 и Windows 11. Злоумышленники могут получить права системного администратора за 2 секунды, ...

По всей видимости, хакеры готовятся устроить российскому бизнесу жаркое лето. В последнюю майскую неделю факт поражения шифровальщиками публично признали как минимум две компании. В случае с крупным логистическим оператором трёхдневный «паралич» деятельности, по оценкам экспертов, обернулся для компании убытком близким к миллиарду рублей. Ущерб для второй атакованной компании — интегратора ПО — н ...

С 15 мая Microsoft начала ограничивать доступ к своим облачным сервисам из России. По оценке ГК Softline, с блокировкой подписок, приобретенных в рамках партнерской программы CSP, уже столкнулись более половины клиентских организаций.

🔥 Уже завтра, в 11:00 (МСК), — новый эфир AM Live! «Интеграция ИБ в производственный процесс» Обсудим обязательные стандарты и подходы для интеграции информационной и кибербезопасности в производственный процесс. Какие технологии и инструменты наиболее эффективны, как правильно организовать процессы обнаружения угроз и реагирования на инциденты. Зарегистрироваться »»

Согласно указу Президента РФ № 166, с 1 января 2025 года органам государственной власти, заказчикам запрещается использовать иностранное ПО на значимых объектах КИИ. Новое решение компании НОТА может помочь организациям выполнить эти требования в срок.

Базу скомпрометированных данных Have I Been Pwned пополнили крупным уловом: 361 миллион адресов электронной почты, связанных со слитыми учетными данными, удалось собрать на просторах Telegram.

Страны НАТО согласовали ответ на масштабные кибератаки 🌐 На форуме «Диалог Шангри-Ла» в Сингапуре Роб Бауэр объявил, что кибератака может стать основанием для активации 5-й статьи Вашингтонского договора о коллективной обороне НАТО. 🛡 Статья 5 подразумевает, что нападение на одного члена альянса рассматривается как нападение на все страны-участники. 🎯 Применение коллективной обороны потреб ...

🫨 Джин для криптовалюты. Apple сливают ваши данные Apple и Starlink сливают данные о местоположении миллиардов устройств, уязвимость в WhatsApp позволяет спецслужбам отслеживать переписку пользователей, а новый вирус Gipy орудует под маской ИИ в Европе и Азии. 💬 Смотрите сто пятьдесят первый выпуск Security-новостей и узнайте о самых важных и интересных событиях в мире кибербезопасности. #Sec ...

| Переслано из: <ЦифровойБлокпост> | Японская криптобиржа DMM Bitcoin потеряла $304 млн в результате масштабного взлома 🫢 Японская криптовалютная биржа DMM Bitcoin объявила о краже 4502,9 BTC на сумму около $304 миллионов из своих кошельков. Биржа зафиксировала несанкционированное изъятие биткоинов 31 мая. 🤔 DMM Bitcoin уже приняла меры для предотвращения дальнейших утечек и ввела ограничен ...

Сегодня, 3 июня, Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП, работает под эгидой Роскомнадзора) фиксирует проблемы с доступом к некоторым сайтам госструктур. Возможная причина — сбой у магистрального провайдера.

На прошлой неделе безопасники Hugging Face выявили факт несанкционированного доступа к цифровым ID ряда пользователей Spaces. Поскольку секреты включали токены авторизации для совместной работы над ИИ-проектами, эти пропуска было решено отозвать.

В РОЦИТ требует решительных мер против иностранных хостеров-нарушителей 🔒 На заседании комиссии РОЦИТ предложили ужесточить меры против иностранных хостинг-провайдеров, нарушающих закон о «приземлении». ⛔️ В частности, в РОЦИТ предложили РКН блокировать доступ не только к сайтам хостинг-провайдеров, но и ко всем ресурсам, размещенным на их серверах. ⚠️ Такие меры станут сигналом о необходимос ...

В Сеть попали данные, якобы принадлежащие «Московскому городскому открытому колледжу». SQL-дамп сайта open-college[.]ru недавно появился в открытом доступе.

Фейковые обновления для браузеров доставляют на устройства жертв трояны и инфостилеры BitRAT и Lumma Stealer (он же LummaC2). Эти вредоносы открывают операторам удаленный доступ к компьютерам пользователей.

Специалисты «Лаборатории Касперского» выпустили новую бесплатную утилиту KVRT для поиска и удаления вредоносных программ в системах Linux. Теперь любители «пингвина» смогут просканировать ОС и при необходимости избавиться от зловредов и других киберугроз.

Легенда The Backrooms разгадана: история одного фото 🎉 Четверо пользователей Discord обнаружили источник знаменитой фотографии The Backrooms, используемой в серии крипипасты на 4chan. 🏪 Фотография была сделана в хобби-магазине в Ошкоше, штат Висконсин, в 2003 году. 🚗 Команда нашла оригинальную фотографию на архивной версии сайта магазина, где она была опубликована как часть блога о новой ...

Археология в погонах: мюоны против подземных угроз 🏛 Израильские археологи и военные объединились, чтобы использовать мюоны для создания карт подземных объектов. Это технология позволяет заглянуть под землю и увидеть то, что скрыто от глаз. 🛰В древнем Иерусалиме, в Граде Давида, уже несколько месяцев работают устройства, которые отслеживают субатомные частицы, называемые мюонами. Эти частицы п ...

Как испортить жизнь злоумышленнику, который планирует взломать ваши виртуальные сети? Как сделать так, чтобы ему было сложно «прыгать» между сегментами среды, если он вдруг даже и сумеет проникнуть внутрь? В новом выпуске технологического евангелизма от AM Talk говорим Павел Коростелев из "Кода Безопасности" проповедует микросегментацию. За 8 минут вы узнаете: ✅ что такое микросегментация вир ...

Вредоносное ПО вывело из строя сотни тысяч роутеров в США 🌐Масштабная кибератака парализовала работу интернет-роутеров в центральных штатах США, оставив без доступа к сети сотни тысяч пользователей. 🕵️‍♂️ Злоумышленники использовали простые, но эффективные методы для уклонения от обнаружения, включая вредоносный код, который продолжал распространяться в сети даже спустя месяцы после атаки. 🚨 ...

Выявлена новая киберкампания, нацеленная на взлом сайтов WordPress. Злоумышленники используют XSS-уязвимости в трех популярных плагинах CMS для создания новых админ-аккаунтов, внедрения бэкдоров и трекинг-скриптов.

Уже с 3 июня 2024 года Google начнёт отправлять пользователям Beta-, Dev- и Canary-версий браузера Google Chrome предупреждающий баннер о том, что скоро старые расширения браузера Manifest V2 будут отключены. К ним относятся блокировщики рекламы и контент-фильтры, которые работают на основе API MV2.

🍕 Пицца, 🥃 виски, 🗡 световой меч — это не очередной набор для шумных вечеринок, а список предметов, отправленных людьми в космос. Удивительно, что вкусы и ароматы продуктов и напитков, побывавших в космосе, значительно изменяются. Некоторые компании даже ставили эксперименты, чтобы это подтвердить. 🤑 Между прочим, Pizza Hut в 2001 году стала первым рестораном с доставкой еды в космос. Стоимо ...

Согласно статистике ГК InfoWatch, в 2023 году число утечек данных в промышленном секторе экономики во всем мире возросло на 134%, в России — на 4,2%. Более 90% сливов в этой сфере были умышленными, заметно участились случаи кражи коммерческой тайны.

В кибербитвах есть команды атакующих и защитников И если в первом случае цель участия понятна всем — поломать все, что только можно на виртуальном полигоне, то для чего в кибербитве участвуют защитники? Спросили об этом у них самих и получилось три увлекательных интервью. 1️⃣ Первое — с представителями компании «РусГидро» Поговорили о том, чем кибербитва напоминает курсы вождения и почему на St ...