infosec&anti_malware

Первый ежегодный киберфестиваль ATN CYBER SECURITY FEST пройдет в Краснодаре  Компания “АйТи Новация” проведет первый киберфестиваль ATN CYBER SECURITY FEST в Краснодаре. Мероприятие состоится 13 сентября и приобретет формат ежегодного. ATN CSF соберет лидеров различных отраслей, от бизнеса до государственных учреждений. На форум приедут представители крупнейших российских компаний-производителе ...

Российская телекоммуникационная компания «Ростелеком» вчера подверглась DDoS-атаке, мощность которой достигла 3 Тб/с в пике и продолжалась около пяти часов.

Google постепенно внедряет в Chrome очередной защитный слой. На этот раз задача — предупредить пользователя о возможных рисках при скачивании запароленных архивов, а также помочь на лету расшифровать их и просканировать содержимое.

15 лет тюрьмы: цена за преступление в мире Roblox 🎮 Арнольд Кастильо, известный как «doctorRofatnik», создал популярную игру Sonic Eclipse Online на платформе Roblox. Он утверждал, что является одним из самых высокооплачиваемых разработчиков на платформе. 🚔 В 2022 году Кастильо был арестован ФБР после того, как 15-летняя девочка из Индианы пропала без вести. Выяснилось, что он использовал разл ...

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 24.07.2024 21:18 (+0300); Адрес: https://t.me/SecLabNews/15430

Резкий рост числа киберинцидентов, который специалисты BI.ZONE TDR наблюдали в 2022 и в начале 2023 года, несколько замедлился, а доля высококритичных киберинцидентов незначительно уменьшилась. Больше всего инцидентов было зафиксировано в промышленности.

Специалисты компании CrowdStrike изучили причины недавнего крупномасштабного сбоя и пришли к выводу, что причиной стало корявое обновление конфигурации контента, которое должно было собрать телеметрию о новых методах киберпреступников.

FrostyGoop: вирус, оставивший без тепла жителей 600+ многоэтажек ❄️ В январе Украина столкнулась с кибератакой, в результате которой жители Львова остались без отопления на 2 дня. Злоумышленники использовали ранее неизвестное вредоносное ПО FrostyGoop, нацеленное на ICS-системы. 🛠 Вредоносное ПО способно читать и записывать данные на ICS-устройства, управлять регистрами, содержащими входные и в ...

Утечки данных в первой половине 2024 года. Исследование Positive Technologies 🗓 30 июля в 14:00 (мск) На вебинаре Positive Technologies представит свое первое исследование, посвященное анализу утечек данных в России и мире. В его основе лежат данные о публично раскрытых инцидентах за первое полугодие 2024 года, а также почти 1000 объявлений на форумах теневого рынка, опубликованных за этот пе ...

В эпоху IoT критически важна надёжная аутентификация устройств. Какие принципы лежат в её основе? Как правильно сочетать сертификаты X.509, токены безопасности, многофакторную аутентификацию и другие методы? Какие архитектурные подходы помогут защитить инфраструктуру аутентификации от угроз?

Selectel, российский провайдер сервисов ИТ-инфраструктуры, запустил публичное бета-тестирование собственной серверной операционной системы на базе Linux.

В Start REQ аналитики, разработчики и эксперты по ИБ вместе работают на этапах планирования, создания архитектуры и дизайна приложений. Это помогает быстрее внедрять безопасные цифровые продукты.

Майнеры теперь под антиотмывочным контролем ✍️ Депутаты Госдумы приняли закон, обязывающий майнеров соблюдать нормы антиотмывочного законодательства. 📊 Согласно принятому закону, на операторов российских майнинговых пулов и майнинговые компании будут распространяться требования об идентификации клиентов и оценке уровня риска совершения ими подозрительных финансовых операций. 👀 При наличии ...

Система аутентификации Windows Hello for Business (WHfB), защищающая сотрудников и организации от фишинга, оказалась уязвима к атакам даунгрейда. С помощью этого вектора злоумышленники могут проникнуть на устройства в обход биометрической аутентификации.

Киберпреступники нацелились на любителей игры Hamster Kombat, которая завирусилась и вошла в лексикон геймеров под названием «тапать хомяка». В частности, игроков атакует инфостилер, замаскированный под легитимный софт для Android и Windows.

15 лет спустя: как решение ЕС привело к коллапсу Windows 💻 Обновление антивирусного ПО CrowdStrike вызвало масштабные сбои в работе Windows, приведя к появлению синих экранов смерти у пользователей по всему миру. 📜 Microsoft объяснила ситуацию соглашением 2009 года с Европейской комиссией, обязывающим компанию предоставлять равный доступ к API Windows как собственным, так и сторонним продукт ...

Вышла новая версия платформы для выявления целевых кибератак — Xello Deception 5.5. Одним из ключевых нововведений релиза является новая модель лицензирования, которая разделяет платформу по функциональному признаку — модулям (компонентам системы).

Один из этичных хакеров, участвующий в программе по поиску уязвимостей (bug bounty) от Innostage, получил 100 тысяч рублей за реализацию промежуточного события: специалисту удалось скомпрометировать учётную запись одного из сотрудников.

| Переслано из: <ЦифровойБлокпост> | Нелегальные букмекеры в большом спорте 💰 Китайский преступный синдикат Yabo создал обширную сеть нелегальных платформ для ставок в европейском футболе. Организация заключает многомиллионные контракты с ведущими клубами, включая «Манчестер Юнайтед» и «Баварию Мюнхен». ⚽️ Техническую поддержку преступной империи обеспечивает организация Vigorish Viper. Она и ...

👾 Хакеры постоянно используют корпоративную почту для доставки вредоносных программ в контур организации. Настоятельно рекомендуем проверить, сможет ли ваш почтовый сервер противостоять угрозам и заблокировать атаку. Сделать это можно с онлайн-сервисом PT Knockin от Positive Technologies. 📨 PT Knockin: ✔️ Симулирует атаки на почту с помощью популярного у хакеров вредоносного ПО, замаски ...

Специалисты компании F.A.C.C.T. привели интересную статистику: за первые шесть месяцев 2024 года в открытый доступ выложили 150 баз данных российских компаний. Каждая из этих БД впервые просочилась в Сеть.

​Без драмы и ложных срабатываний: подход «Солара» к анализу open source 30 июля в 12:00 эксперты "Солара" проведут прямой эфир и покажут на практике, как с помощью анализа сторонних компонентов безопасно использовать их в своем коде и как мы усилили этот вид анализа кода в новой версии Solar appScreener. Вы узнаете: • Почему опасно использовать открытые библиотеки и к чему в реальности это может ...

Бывший замминистра связи осужден за вывод IP-адресов 💼 Савеловский суд Москвы приговорил бывшего замминистра связи РФ Алексея Солдатова и гендиректора ООО «Релком Групп» Евгения Антипова к лишению свободы за злоупотребление полномочиями. 🌐 Подсудимые в 2018 году вывели из России около 490 тысяч IP-адресов в пользу чешской компании, что было признано нарушением закона. 🏆 Солдатов, один из п ...

В начале этой недели Google приняла решение отказаться от планов по оптимизации работы с cookies в браузере Chrome. Ранее корпорация утверждала, что избавит пользователей от сторонних «печенек», которые используются для отслеживания.

Санкции против России и требования регуляторов повышают интерес к отечественным альтернативам Microsoft Active Directory. Какие службы каталогов могут предложить российские вендоры и насколько эффективно их разработки могут заменить AD?

В Android-версии мессенджера Telegram выявили уязвимость, позволяющую отправлять вредоносные APK-пейлоады, маскируя их под видеоконтент. Брешь получила имя «EvilVideo».

ФБР применило новейшую технологию взлома в деле Трампа 🕵️‍♂️ Агенты ФБР использовали усовершенствованное ПО компании Cellebrite для доступа к данным смартфона Томаса Мэтью Крукса, стрелявшего в Дональда Трампа. 📱 С помощью нового, еще не выпущенного ПО Cellebrite разблокировка телефона заняла всего 40 минут. 💼 Cellebrite утверждает, что их технологии используются строго в рамках закона и не ...

84 % участников телешоу с техническим уклоном «Продать за 20 минут» конференции AM Live+ оказались готовы купить или тестировать ARZip. Это показали результаты интерактивного голосования среди его участников – руководителей департаментов информационной безопасности крупных российских компаний.

В первом полугодии 2024-го Positive Technologies увеличила объём инвестиций в разработку и развитие функциональных возможностей продуктов на 80% — до 4,1 млрд рублей. Общий объём отгрузок составил 4,9 млрд руб.

Telegram закрывает уязвимость EvilVideo 🔍26 июня 2024 года на подпольном форуме был обнаружен эксплойт нулевого дня, нацеленный на Telegram для Android. 🎥 EvilVideo позволяет злоумышленникам отправлять вредоносные файлы, маскируя их под видео в незащищенных версиях Telegram для Android. ⚠️ Обновление Telegram версии 10.14.5 исправляет уязвимость и защищает пользователей от возможных атак. ...

🎉 Результаты розыгрыша: Победитель: 1. Анастасия Меркер (@merana_bir) Проверить результаты

BI.ZONE Threat Intelligence получил новый аналитический инструмент на базе матрицы MITRE ATT&CK. На единой информационной панели, которая появилась в новой версии портала, представлены все методы отслеживаемых киберпреступных группировок.

Разработчики Android-версии мобильного приложения СберБизнес добавили крайне полезную функциональность: пользователей защитят от звонков мошенников, поскольку в софт добавили возможность детектировать нежелательные номера.

Hamster Kombat может оказаться вне закона 🚫 Председатель комитета Госдумы по финансовому рынку Анатолий Аксаков призывает запретить телеграм-игру Hamster Kombat, считая ее «явно мошеннической». 🐹 Игра, в которой пользователи зарабатывают виртуальные монеты, кликая по хомяку, вызывает опасения из-за манипулирования психологией граждан. 💰По мнению Аксакова, такие игры стимулируют людей к лег ...

«Континент 4» (NGFW) — многофункциональный межсетевой экран с поддержкой алгоритмов ГОСТ. В обновлённой версии 4.1.9 специалисты «Кода Безопасности» расширили базу индикаторов компрометации, а также добавили ряд новых функций, в том числе инструменты автоматизации процессов администрирования, явный прокси-сервер, виртуальные маршрутизаторы (VRF) и многое другое.

Samsung предупредила владельцев устройств серии Galaxy о готовящемся патче для опасной уязвимости, известной под идентификатором CVE-2024-32896. Ожидается, что пользователи получат заплатки в августе.

Microsoft выпустила кастомный WinPE-инструмент для восстановления системы и удаления забагованного обновления CrowdStrike, которое на прошлой неделе устроило встряску 8,5 млн Windows-устройств.

| Переслано из: <ЦифровойБлокпост> | Jackal III: Интерпол разрушил финансовые схемы международных преступников 🌍 Интерпол провел масштабную операцию Jackal III с 10 апреля по 3 июля 2023 года, направленную на борьбу с организованной преступностью из Западной Африки. В результате были задержаны 300 подозреваемых на пяти континентах, изъяты активы на сумму 3 миллиона долларов и заморожены 720 ба ...

Когда защита становится угрозой: урок от CrowdStrike 🌐 Ошибочное обновление CrowdStrike затронуло 8,5 миллионов устройств на Windows, вызвав глобальные сбои, парализовавшие работу бизнесов и госучреждений. ✈️ Ошибка привела к отмене тысяч авиарейсов, нарушению экстренной связи и задержке медицинских процедур, что вызвало хаос и панику по всему миру. ⚙️ В Microsoft отметили, что несмотря на ...

Port Shadow: невидимая угроза, разоблачающая VPN-пользователей ⚠️Уязвимость «Port Shadow» позволяет злоумышленникам перехватывать и перенаправлять данные пользователей VPN, что может привести к деанонимизации соединений, перенаправлению DNS-запросов и сканированию портов. 🔒 Популярные VPN-программы, такие как OpenVPN, WireGuard и OpenConnect позволяют злоумышленникам выступать в роли промежуто ...

Китай вводит «политкорректность» для искусственного интеллекта 🧠 Китайские власти тестируют ИИ-модели на соответствие «основным социалистическим ценностям», заставляя tech-гигантов срочно обучать свои системы самоцензуре. 🚫 Запросы по чувствительным темам, таким как события 4 июня 1989 года или сравнение Си Цзиньпина с Винни-Пухом, отклоняются большинством китайских чат-ботов. 🏆 ByteDance ли ...

В начале этого месяца защитные решения «Лаборатории Касперского» отбили две волны вредоносных рассылок на адреса российских организаций — госструктур, производственных предприятий, финансовых институтов, энергетических компаний.

😎 Киберпреступность — это не шутки, а серьезная угроза. Но иногда полезно смеяться над страхами, чтобы лучше с ними справляться. Берегите себя и свои данные, а мы продолжим держать вас в курсе реальных киберугроз. Думаете, хакеры работают 24/7? А вот и нет. Давайте пофантазируем, как они могли бы провести эту пятницу. Веселых и безопасных выходных! 😉 P. S. Не пытайтесь повторить это дома. На ...

31 июля ИТ руководители из компаний S7, ОЦРВ (холдинг РЖД), TOPCASE (Гиперион) и ADV Tech (Айзек) поделятся опытом: как более эффективно, управляемо и безопасно развивать высоконагруженные и сложные ИТ системы в 2024 на базе облака. 👉 Cпикеры поделятся опытом построения и внедрения от ИТ-архитектуры до инфраструктуры: - Корпоративной PaaS платформы в S7 с сервисами Kubernetes, DBaaS, S3, Kafka ...

Состязание для хакеров Pwn2Own пройдёт осенью 2024 года в Корке, Ирландия. Корпорация Meta (деятельность которой в России признана экстремисткой и запрещена) присоединилась в качестве спонсора и предлагает 300 тысяч долларов за 0-click эксплойт, пробивающий WhatsApp.

Вторая попытка ФБР разблокировать телефон стрелка, ранившего Дональда Трампа во время его выступления под Питтсбургом (Пенсильвания), увенчалась успехом благодаря новому инструменту Cellebrite, пока находящемуся в стадии разработки.

CyberCamp приглашает на летний митап Data Security ☀️ 25 июля в 11:00 МСК поговорим о том, как найти подход к безопасности неструктурированных данных, защитить данные от шифрования с помощью поведенческого анализа и упорядочить их цифровыми метками. В программе: 🍀 Трудно найти, легко потерять и невозможно забыть: как сегодня защищать данные 🍀 Зачем злоумышленнику Big Data, или Как сломать и ...

В июне Positive Technologies выпустила новую версию системы MaxPatrol SIEM — 8.2. Новые функции позволяют повысить результативность работы аналитиков и выявлять даже неизвестные атаки и аномалии. Реклама. Рекламодатель АО «Позитив Текнолоджиз», ИНН 7718668887, ОГРН 1077761087117 ERID: 2VfnxyUqte4

19 июля произошел массовый сбой в работе Windows-систем по всему миру. Проблема возникла из-за неудачного обновления сервиса безопасности Falcon Sensor от компании CrowdStrike.

Программный сбой нарушил работу Windows по всему миру 💻 Обновление Falcon Sensor от CrowdStrike вызвало массовое появление "синих экранов смерти" на устройствах Windows. 📺 Британский телеканал Sky News прекратил вещание. 📉Лондонская фондовая биржа столкнулась с массовыми сбоями в работе. 🛫Технический сбой вызвал хаос в аэропорту Сиднея, стойки регистрации недоступны. 🛫 Авиакомпания ...