SecurityLab&Anti-Malware

Тормозит Youtube? Делимся лайфхаками о том, как быстро восстановить его работу в России 🤨 В видеоролике рассказываем о первом способе. Если перейдете по ссылке ниже, то найдете второй. 1️⃣ способ 2️⃣ способ @SecLabNews

Чтобы защитить компанию, важно выявлять публичные активы и угрозы, которые они содержат, а также видеть связь между появлением этих угроз и небезопасными действиями сотрудников. Команда Start X выпустила карту популярных угроз на внешней поверхности атаки. В ней вы найдете: — разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK, — примеры инцидентов и настоящие п ...

Исследователи в области кибербезопасности наткнулись на ранее неизвестный Windows-бэкдор, использующий Фоновую интеллектуальную службу передачи (BITS) для получения команд (C2). Вредоносу дали имя BITSLOTH.

ИТ-ипотека: ответы на частые вопросы о новых условиях ❓ Минцифры разъяснило ключевые моменты обновленной программы ИТ-ипотеки. Для тех, кто уже взял ипотеку на старых условиях, ничего не изменится - льготная ставка до 5% сохранится на весь срок действия договора. 💼 Специалисты могут менять работу в ИТ-компаниях неограниченное количество раз, сохраняя льготную ставку. Однако теперь нужно работат ...

Интерфейс HDMI и искусственный интеллект — вот всё, что требуется злоумышленникам для кражи ваших конфиденциальных данных. По крайней мере об этом свидетельствует отчёт специалистов Республиканского университета Уругвая.

Киберпреступникам удалось получить контроль более чем над 35 тыс. зарегистрированных доменов, используя вектор DNS-атаки под названием «Sitting Ducks». Суть заключается в эксплуатации ошибок конфигурации на уровне регистратора и недостаточной проверке владельца со стороны провайдера.

Telegram открывает двери в Web3: новый браузер и Mini App Store 🌐 Telegram представил новый встроенный браузер, поддерживающий децентрализованные сайты, названные «TON Sites». Новая функция доступна на всех устройствах и делает Web3 технологии доступными для почти миллиарда пользователей Telegram. 🚀 Новый браузер объединяет общение и просмотр сайтов в одном приложении. Пользователи Telegram т ...

В современном цифровом мире, где киберугрозы становятся все более изощренными, важно использовать передовые технологии для защиты критически важных данных и систем. Компания «Газинформсервис» выбрала платформу Security Vision SOAR для своего Security Operations Center (SOC).

| Переслано из: <ЦифровойБлокпост> | Microsoft Azure: DDoS-атака и проблемы для компаний и клиентов 💬 30 июля произошел глобальный сбой в работе облачной платформы Microsoft Azure, повлекший за собой серьезные последствия для пользователей по всему миру. 😱 Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности оформить заказ через мобильное прило ...

«Группа Астра» представляет операционную систему нового поколения - Astra Linux 1.8. Апгрейд включает в себя множество значимых нововведений: 🔹ядра Linux версий 6.1 и 6.6; 🔹обновленную программу установки; 🔹усовершенствования во встроенных СЗИ; 🔹готовые рекомендованные профили настройки СЗИ для различных сценариев использования; 🔹новый графический стиль - Astra Proxima. Впервые за все вре ...

В современном цифровом мире, где информация является ценнейшим ресурсом, очень важно повышать осведомлённость сотрудников об угрозах (Security Awareness). Один из наиболее действенных способов защитить данные и минимизировать риски кибератак состоит в обучении людей базовым принципам ИБ. Как это делается?

Операторы программ-шифровальщиков начали конструировать кастомные образцы с помощью готовых решений. На крафтовость кибервымогателей обратили внимание специалисты «Лаборатории Касперского».

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 01.08.2024 14:21 (+0300); Адрес: https://t.me/SecLabNews/15459

На эксплуатацию уязвимостей приходится треть всех успешных кибератак, а у ИБ-команд в среднем есть всего шесть дней на патчинг. Такую статистику представили специалисты PT SWARM (принадлежит Positive Technologies).

Сергей Шерстобитов, генеральный директор компании Angara Security: 💭 что происходит сейчас на рынке с точки зрения ИБ-интеграторов 💭 о существенных изменениях в продуктовых предложениях за последние годы 💭 про бизнес системных интеграторов https://www.anti-malware.ru/interviews/2024-08-01/43834

Новая вредоносная программа для Android не только пытается опустошить банковские счета пользователей, но и полностью стирает данные на устройстве, фактически реализуя деструктивную функциональность вайпера. Зловреду дали имя BingoMod.

Масштабный сбой YouTube в России: пользователи сообщают о проблемах доступа В ночь с 31 июля на 1 августа 2024 года многочисленные российские пользователи столкнулись с серьезными неполадками в работе видеохостинга YouTube. Проблемы затронули как мобильные приложения на платформах iOS и Android, так и веб-версию сервиса. Пользователи по всей стране жалуются на полную недоступность платформы или ...

Льготная ипотека для ИТ-специалистов: акцент на развитие регионов 💻 Правительство РФ продлило льготную ипотечную программу для ИТ-специалистов до 2030 года. Решение направлено на поддержание и развитие кадрового потенциала в сфере информационных технологий. 🏘 «Ключевой целью обновлённой программы является удержание квалифицированных ИТ-специалистов в регионах. В этой связи программа не будет ...

Система контроля доступа к неструктурированным данным Solar DAG от ГК «Солар» включена в единый реестр российских программ для электронных вычислительных машин и баз данных.

Роскомнадзор: наука о VPN под запретом 🔒 Роскомнадзор представил проект приказа, согласно которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещённой в России. ✔️ Исключение составят VPN, используемые для защищенного удаленного доступа. 📆 Проект приказа опубликован 30 июля и обсуждение продлится до 5 августа. #Роскомн ...

Специалисты компании F.A.C.C.T. проанализировали вредоносные электронные письма, которые злоумышленники рассылали во втором квартале 2024 года. Интересно, что сам зловред в 97% случаев был спрятан во вложениях.

5 августа отмечается День разглядывания горизонта и День светофора, а в Резбезе 5 августа стартует неделя безопасности беспроводных сетей! 📶 Мы расскажем, как и от чего защищать Wi-Fi, поделимся полезными материалами и активно проведем время. ➡️ Подписывайтесь на телеграм-канал «Резбез», чтобы не пропустить все самое интересное!

Защита сетевой инфраструктуры от DNS-атак — важная задача, особенно сегодня, когда киберугрозы становятся всё более разнообразными. Соединим отечественный межсетевой экран нового поколения Ideco NGFW с облачным модулем DNS Protection от компании SkyDNS и посмотрим на эффективность такого решения.

Specula: как хакеры используют Outlook для удалённого управления ⚠️ На днях компания TrustedSec представила новый инструмент для атак на Microsoft Outlook, названный «Specula». Этот инструмент позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2). 🛡 Основой для работы Specula является уязвимость CVE-2017-11774, которая была исправлена ...

Разработчики Google Chrome добавили привязанное к приложению шифрование (App-Bound Encryption), чтобы лучше защитить файлы cookies в системах Windows и обезопасить пользователей от вредоносов-инфостилеров.

Со вводом санкций против России использование Microsoft Exchange Server стало настоящей проблемой. На помощь приходит импортозамещение: отечественные аналоги Microsoft Exchange Server вполне могут заменить его.

В новой кампании, нацеленной на пользователей Android, киберпреступники используют тысячи Telegram-ботов, с помощью которых на мобильное устройство жертвы устанавливается вредоносная программа класса инфостилер.

От SIM-карт до Telegram: как изменится цифровая жизнь россиян? ❗️ Госдума приняла поправки, ужесточающие требования к операторам связи и интернет-сервисам. Иностранным гражданам придется пройти биометрическую идентификацию для получения SIM-карты. Количество номеров на одно лицо ограничено: 10 для иностранцев и 20 для россиян. 💬 Владельцы мессенджеров обязаны предоставлять данные пользователей ...

59% субъектов критической информационной инфраструктурой (КИИ) не успевают перейти на отечественные средства защиты информации до конца 2024 года, как того требует Указ Президента № 250. Такую статистику показал опрос, проведённый специалистами компании «К2 Кибербезопасность».

Россия в топе по продаже баз данных: отчет Positive Technologies 📔 Согласно отчету Positive Technologies, по итогам первого полугодия 2024 г. Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний на теневых форумах. Доля российских объявлений – около 10%. По данным аналитиков, в пятерку лидеров входят также США, Индия, Китай и Индонезия. 💻 Продажа учетных данн ...

✖️Более 5,5 млн рублей в среднем теряла только одна крупная компания из-за утечек информации в 2023 году (по данным ГК «Солар»), и количество таких инцидентов исчислялось тысячами. Слабые пароли сотрудников и отсутствие контроля над удаленными пользователями также способствовали нарушению безопасности информационных систем. ❗️Поэтому сегодня крупные компании находятся в поиске надежных российских ...

На этой неделе Apple выпустила обновления, устраняющие уязвимости в операционных системах iOS и macOS. В общей сложности разработчики залатали 35 брешей в мобильных ОС и ещё 70 — в десктопной.

Киберпреступники запустили новую фишинговую кампанию, нацеленную на пользователей Microsoft OneDrive. С помощью приёмов социальной инженерии злоумышленники заставляют жертв запустить PowerShell-скрипт.

Блокировка незнакомцев в мессенджерах: инициатива депутатов 🔐 Владельцы мессенджеров могут обязать блокировать звонки и сообщения с незнакомых номеров по желанию пользователей. 📊 Они также будут обязаны предоставлять государству сведения о своих пользователях. 📝 Инициатива закреплена в поправках к закону «О связи», подготовленных депутатами от партии «Единая Россия». 29 июля комитет по инф ...

​Как выбрать решение для двухфакторной аутентификации в 2024 году? Узнайте, почему внедрение 2FA становится все более популярным в 2024 году. Во время выступления спикеры расскажут о требованиях регуляторов ФСТЭК и PCI DSS, мультиарендности и механизмах интеграции 2FA с другими информационными системами. Присоединяйтесь, мы собрали полезный контент! Ваша ссылка на страницу регистрации: https:// ...

SafeERP — отечественный программный комплекс, разработанный компанией «Газинформсервис». Имеет модульную архитектуру и позволяет корпоративным заказчикам контролировать безопасность ERP-систем, размещённых на платформах 1С и SAP, а также проверять бизнес-приложения на наличие уязвимостей и выстроить цикл безопасной разработки методом статического и динамического анализа кода, автоматизированного п ...

Microsoft Outlook можно превратить в C2 (командный сервер) и использовать для удалённого выполнения кода. Специалисты TrustedSec даже выпустили специальный фреймворк Specula, который пригодится для Red Teaming.

Борьба с нелегальным контентом: Роскомнадзору дадут больше власти 📄 Комитет Госдумы одобрил поправку, расширяющую полномочия Роскомнадзора в сфере управления коммуникационными сетями. Теперь ведомство сможет брать под контроль сети связи по запросу Генпрокуратуры для устранения запрещенного контента. 🌐 Планируется внести соответствующие изменения в закон «О связи». Ранее Роскомнадзор мог упра ...

Исследователи из Salt Labs обнародовали разбор нового вектора XSS-атаки (межсайтовый скриптинг), который в теории может угрожать миллионам сайтов по всему миру.

«Госозера данных»: как изменится работа с персональной информацией 🏛 Администрация президента согласовала обновленный проект закона об обезличенных данных. Законопроект предполагает создание «госозера данных», куда бизнес будет бесплатно предоставлять обезличенные персональные данные граждан. 🔐 Основное нововведение – обязательство бизнеса передавать в «госозеро» только предварительно обезличе ...

На просторах официального магазина Google Play нашли новую версию Android-трояна Mandrake. Как сообщили в «Лаборатории Касперского», вредонос под видом разных приложений распространялся с 2022 по 2024 год.

Управление привилегированным доступом (Privileged Access Management, PAM) становится важным элементом кибербезопасности для компаний любого уровня. Рассказываем о современных проблемах в этой сфере и о путях их решения.

Специалисты «Лаборатории Касперского» провели исследование практик покупки поддержанных гаджетов и пришли к выводу, что в 41% случаев на бывших в употреблении смартфонах, планшетах и компьютерах оставались данные предыдущего владельца.

Новая брешь в WhatsApp: Python и PHP скрипты обходят защиту 📱 В последней версии WhatsApp для Windows обнаружена серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения при открытии. 🛑 WhatsApp не блокирует запуск файлов .PYZ, .PYZW и .EVTX, а также PHP-скриптов. Это открывает путь для потенциальных атак на польз ...

Рассмотрим функции российского продукта Solar SafeInspect, благодаря которым можно предотвратить утечки информации и нарушение политик безопасности, оградить себя от финансовых и репутационных рисков.

В открытый доступ выложили часть дампа базы данных, которая принадлежит, предположительно, стоматологическому интернет-магазину el-dent[.]ru. В дампе можно найти телефонные номера и информацию о заказах.

Google устранила в родном менеджере паролей Chrome неприятный баг, который приводил к временной пропаже сохранённых учётных данных. Пользователи не могли просмотреть свои пароли в течение более чем 18 часов.

Проблема в безопасности последней версии WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) для Windows позволяет отправлять Python- и PHP-вложения, которые будут выполняться на устройстве пользователя без каких-либо предупреждений.

Уязвимость GitHub: когда «удалить» не значит «уничтожить» 🔍 Специалисты Truffle Security обнаружили, что данные из удалённых и приватных форков на GitHub могут оставаться доступными навсегда. Проблема известна самой компании и является частью архитектуры платформы. 🔐 Уязвимость CFOR дает возможность использовать хэши коммитов для прямого доступа к конфиденциальным данным. В ходе исследования б ...

| Переслано из: <Изобретая Будущее> | 📱 OpenAI бросает вызов Google на поле поисковых систем OpenAI представила новый поисковый движок SearchGPT, использующий искусственный интеллект для предоставления актуальной информации в реальном времени. Этот инструмент, находящийся на стадии раннего тестирования, обещает упростить онлайн-поиск, предлагая пользователям возможность задавать вопросы на ес ...