SecurityLab&Anti-Malware

Мошенники оставили Ларису Долину без квартиры в Москве 😱 Лариса Долина сообщила, что стала жертвой тщательно спланированной мошеннической схемы. По данному факту возбуждено уголовное дело, а её квартиру стоимостью 130 млн рублей арестовали. 🏚 Мошенники убедили Долину выставить на продажу её квартиру в Москве, обещая, что сделка будет фиктивной. Однако вскоре нашлись покупатели, и, поддавшись ...

📊 Погоня за идеальным кодом иногда приводит к неожиданным поворотам! Владимир Кочетков, руководитель экспертизы безопасности приложений Positive Technologies, собрал самые интригующие истории из личного опыта код-ревью в статье для Positive Research. ✖️ Простая арифметика: как мы всем офисом искали (и не нашли) очевидную ошибку. 🧐 Зачем тестировать каждый шаг: уроки, извлеченные из рефактори ...

Утечка конфиденциальной информации, вбрасывание в интернет компроматов, описание новостей под определённым углом — это далеко не все инструменты информационной войны. Чтобы защитить себя и свои данные, минимизировать риски, связанные с информационными атаками, необходимо знать о возможных угрозах и уметь пользоваться средствами защиты.

После подписания Указа №250 количество вакансий для ИБ-специалистов в государственных организациях и отраслях, относящихся к критической информационной инфраструктуре (КИИ), выросло на 48%. Рост данного показателя в других отраслях экономики и бизнеса составил только 37%.

Смартфоны-шпионы: GPS создает карту вашего дома с точностью 99,6% 📱 Смартфоны могут тайно создавать высокоточные карты жилищ пользователей. Эксплуатация GPS-данных в приложениях позволяет получать частично обработанную информацию без ведома владельцев. 📊 Полученные данные определяют окружающую обстановку с точностью 99,6% и отслеживают активность человека с точностью до 87%. Эта информация мож ...

По оценке аналитиков FinExpertiza, российские крупные и средние предприятия потратили в 2023 г. на закупку и разработку ПО рекордные 329 млрд рублей, что на 6% больше уровня 2022 г. За последние шесть лет годовые корпоративные затраты на ПО в России увеличились практически в три раза.

Сервис «Гарда Threat Intelligence» помогает предотвращать атаки для защищаемых активов, интегрируется с системами NTA, NDR, NGFW, EDR, WAF, SIEM, IPS/IDS, SOAR/IRP, antiDDoS, межсетевыми экранами и песочницами. Собирает информацию об индикаторах компрометации (IoC), тактиках, техниках и процедурах (TTP).

Microsoft готовится убить растровый графический редактор Paint 3D. Согласно сообщению корпорации, приложение удалят из системы ближе к концу года, а из Microsoft Store оно пропадёт в ноябре.

В драйвере подсистемы журналирования Common Log File System (CLFS) нашли баг, который вызывает на затронутых системах Windows 10 и 11 «синий экран смерти» (BSOD). Неприятная проблема присутствует даже на полностью пропатченных устройствах.

«Airbnb-хоппинг»: как хакеры ускользают от возмездия 🏠 Хакеры, чьи личности были установлены, используют тактику «Airbnb-хоппинг» для ухода от преследования. Они арендуют жилье через Airbnb по поддельным документам и часто меняют локации. 🔫 Зафиксированы случаи нападений на дома киберпреступников, включая акты вандализма и попытки похищения. Ситуация накаляется, о чем свидетельствуют угрожающи ...

Российские разработчики продуктов информационной безопасности «ЭВРИТЕГ» и «Код Безопасности» провели успешные испытания совместимости своих продуктов – «Secret Net Studio» 8.11 и «ЭВРИТЕГ Модуль для печати». Интегрированное решение значительно усилит контроль над конфиденциальной информацией.

Как сообщил МИД России, Специальный межправительственный комитет ООН по разработке всеобъемлющей международной конвенции о противодействии использованию информационно-коммуникационных технологий в преступных целях завершил двухлетние переговоры принятием проекта универсального договора.

| Переслано из: <ЦифровойБлокпост> | Футбольный клуб стал жертвой BEC-атаки ⚽️ Румынский футболист Флоринел Коман перешел в катарский клуб «Аль-Гарафа» за 5,25 миллионов евро. Однако румынский клуб ФКСБ не получил эти деньги из-за хакерской атаки. 🔓 Катарский клуб стал жертвой BEC-мошенничества. Хакеры взломали электронную почту и перенаправили платеж на неправильный счет. Деньги, предназначе ...

Плата за использование новых функций iOS/iPadOS и macOS, которые были представлены на WWDC 2024, будет взиматься, но не раньше, чем через три года.

Positive Technologies запустила международный проект Positive Hack Camp, который поможет студентам и молодым специалистам получить знания по практической кибербезопасности и анализу защищённости ИТ-инфраструктуры.

Исследователи из Google Android Red Team обнаружили около 10 уязвимостей в Adreno GPU, графическом ускорителе, используемом в системах на чипе от Qualcomm.

Представитель штаба республиканского кандидата Стивен Чанг объявил о взломе в субботу, 10 августа. В результате атаки киберпреступники получили доступ к внутренним документам штаба. По оценке Microsoft, за атакой стоят проиранские хакеры.

YouTube тормозит — абоненты уходят: операторы бьют тревогу 🚫 Абоненты более 135 региональных операторов связи начали расторгать договоры из-за проблем с доступом к YouTube и другим сервисам Google. Ассоциации операторов обратились к Минцифры и Роскомнадзору с просьбой объяснить причины «неравномерной деградации» сервисов. 📉 За последние две недели более тысячи абонентов заявили о расторжении д ...

Повышение квалификации специалистов по информационной безопасности 14 августа 2024 - 11:00 (МСК) Вы узнаете, какие форматы и курсы существуют для повышения квалификации специалистов по информационной безопасности. Как организовать в компании собственную систему развития кадров. Где можно прокачивать не только теоретические, но и практические навыки по обнаружению и реагированию на кибератаки. 🔸 ...

В новой кампании киберпреступники устанавливают вредоносные расширения Google Chrome и Microsoft Edge. С их помощью атакующие модифицируют исполняемые файлы браузера, подменяют стартовую страницу и вытаскивают историю посещений веб-страниц.

Дмитрий Кузеванов, директор по информационной безопасности UserGate: 💭 какие новые риски для безопасности возникают в обновлённых системах сейчас 💭 когда к ним добавляются ещё и риски от перехода на российские системы сертификации 💭 как оценить защищённости систем, работающих в распределённой инфраструктуре https://www.anti-malware.ru/interviews/2024-08-07/43874

AMD предупреждает об опасной уязвимости, затрагивающей сразу несколько поколений процессоров EPYC, Ryzen и Threadripper. Проблема под кодовым именем SinkClose позволяет злоумышленникам установить практически недетектируемый вредонос.

Microsoft рассказала об опасной уязвимости, затрагивающей Office 2016 и более новые версии офисного софта. Согласно описанию, брешь позволяет раскрыть NTLM-хеши.

Microsoft обнаружила 4 уязвимости в OpenVPN 🛡Компания Microsoft сообщила о четырёх уязвимостях средней степени опасности в открытом программном обеспечении OpenVPN. Эти уязвимости могут быть использованы злоумышленниками для выполнения удалённого кода (RCE) и повышения привилегий на локальной системе (LPE). 🖥 Под угрозой находятся все версии OpenVPN до 2.6.10 и 2.5.10. Для успешного выполнения ...

Израильские хакеры атакуют Иран, ИИ предсказывает будущее спорта, а лунный вездеход празднует день рождения. Вспоминаем, что интересного произошло на этой неделе. 👨‍💻 Хакеры из Израиля сеют хаос в Иране 👾 ИИ или тренеры: кто лучше понимает спорт? 🏎 Первому лунному вездеходу исполнилось 53 года 👥 Парижская Олимпиада: яблоко раздора 🤖 Nvidia обучает роботов философии Стало уже традицией ...

Новый международный кибердоговор ООН: шаг к безопасности или угроза правам? 🛡 ООН утвердила первый в мире международный договор о киберпреступлениях, несмотря на опасения, выраженные представителями технологических компаний и правозащитных организаций. Этот договор был разработан для создания глобальной правовой основы, направленной на предотвращение и борьбу с киберпреступлениями. 📡 Правозащ ...

На конференции Defcon группа исследователей продемонстрировала успешное клонирование данных из радиометок RFID, которые используются в карточках-ключах от компании HID Global. Такие девайсы используются для защиты домов и офисов по всему миру.

Проблемы с Signal: массовые жалобы пользователей по всей России 👎Пользователи России столкнулись с проблемами в работе Signal 9 августа 2024 года. Невозможность отправлять и получать сообщения, а также проблемы со входом в приложение стали основными жалобами. 📊 Согласно данным сервиса Сбой.рф, большинство жалоб поступает из Москвы (47%) и Санкт-Петербурга (10%). Проблемы также наблюдаются в К ...

Специалисты «Лаборатории Касперского» подробно рассказали о технике и тактике киберпреступной группировки Head Mare, атакующей организации из России и Белоруссии. В частности, эксперты разобрали инструменты злоумышленников.

Positive Technologies запускает шестой поток стажировок PT Start Кто может участвовать Ждем тебя, если ты студент или выпускник по специальностям IT или информационной безопасности. Какие будут направления стажировки ⚡️разработка ⚡️тестирование ⚡️кибербезопасность 🆕 системный анализ Что включено в стажировку 1. Базовое обучение основам IT и кибербезопасности. 2. Интенсивы от экспертов Posit ...

Утром 9 августа российские пользователи Signal столкнулись с проблемами в работе мессенджера. У кого-то перестали приходить и отправляться сообщения, а у некоторых не открывалось приложение.

Доступ к «защищённому смартфону» стрелка в Трампа удалось взломать, благодаря специалистам Cellebrite. Но почему не сообщается, какая именно модель Samsung Galaxy попала под расследование? И какая польза от этого для кибербеза?

Аналитики компании Coveware обнаружили, что во 2 квартале 2024 года число атак киберпреступников-одиночек, использующих шифровальщики, значительно возросло. В компании «Газинформсервис» подтвердили данную тенденцию.

Роскомнадзор собирает данные о серверах Google 🔍 Роскомнадзор запросил у операторов связи информацию о физических и IP-адресах серверов Google. По мнению экспертов, это позволит более эффективно блокировать трафик сервиса на территории России, чем это происходило на предыдущей неделе. 🚫 8 августа многие российские пользователи столкнулись с проблемами в работе YouTube. Пользователи жаловались ...

Оператор мобильной связи МТС включил в сервис «Защитник» мониторинг утечек данных. Данная услуга является бесплатной для абонентов МТС.

Если вы беспокоитесь о безопасности данных на своём Android-смартфоне, вам может понадобиться Lockdown Mode. Эта функция использует аутентификацию на основе знаний (KBA) и позволяет дополнительно защитить ваше устройство.

Исследователи из Университета Пенсильвании на конференции Black Hat, которая проходит в Лас-Вегасе, продемонстрировали метод слежки за владельцами мобильных устройств с помощью baseband-брешей в 5G.

«Национальный мультисканер»: новый сервис безопасности от российских разработчиков 🛡 В России запущен онлайн-сервис «Национальный мультисканер» для проверки файлов на вредоносное ПО. Он осуществляет проверку файлов с помощью антивирусов от «Лаборатории Касперского», Dr.Web и AVSoft. 💻 Сервис поддерживает работу с браузерами Google Chrome, Mozilla Firefox, Microsoft Edge, Safari, Яндекс Брауз ...

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» Kaspersky GReAT выявили серию сложных целевых атак на российские ИТ-компании и государственные учреждения, направленных на кражу данных. Вредоносная кампания получила название EastWind.

Apple выпустила обновления iOS / iPadOS 17.6.1, macOS 13.6.9 и 14.6.1. Данные апдейты не добавляют новых функций и содержат исключительно исправления выявленных ошибок и уязвимостей.

Google против российского суда: арест серверов на горизонте 💰 Головная компания Google уклоняется от выплаты 10 миллиардов рублей российской дочерней компании ООО «Гугл». Конкурсный управляющий Валерий Таляровский сообщил, что корпорация не торопится исполнять решение суда. ⚖️ Таляровский считает, что взыскание суммы будет непростым, так как для Google это несущественная сумма. Если выплата ср ...

Исследователи в области кибербезопасности выявили критическую уязвимость, которой дали имя «0.0.0.0 Day». Судя по всему, проблема затрагивает все популярные браузеры, а вредоносные сайты с её помощью могут проникнуть в локальные сети.

Microsoft работает над патчами для двух опасных уязвимостей, которые злоумышленники могут использовать для проведения даунгрейда обновлений Windows и замены файлов ОС более старыми версиями.

Научитесь находить уязвимости быстрее злоумышленников на практикуме от Positive Technologies Неинформативные отчеты, незамеченные уязвимости и сложное взаимодействие ИБ и IT — с этими и другими проблемами вам помогут разобраться на курсе. Что вас ждет: ▪️16 часов онлайн-занятий с экспертами,. ▪️8 часов практики на стенде MaxPatrol VM,. ▪️12 часов общения с экспертами. Старт 8 сентября. Зарегис ...

🤣 Лаборатория безопасности, стиль, защитный краб и демоны. Какие только ассоциации с SecurityLab вы не придумали. Как и обещали, делимся списком победителей: 1. @Vitaliy_Pankov 2. @vova_knyazev 3. @zykov72 4. @vkbrzn 5. @vaf_old 6. @NickFiodorovN 7. @khom134 8. @S_a_nyaC 9. @Obitatel_korpusa_K 10. @misheff 11. @lil_arb 12. @Julia_Kot22 13. @KOCTET 14. @lpogosov 15. @nrl209 16. ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 08.08.2024 15:30 (+0300); Адрес: https://t.me/anti_malware/18034

Компания «Актив» сообщила о получении сертификата ФСБ России на широкий модельный ряд ключевых носителей Рутокен ЭЦП 3.0 3120. Они поступят в продажу уже в середине августа.

Недоступность YouTube: новые проблемы каждый день 📉 Пользователи в России массово сообщают о недоступности YouTube. 🖥 Жалобы касаются как сайта, так и мобильного приложения. 🕘 Всплеск жалоб зафиксирован после 9:00 по московскому времени. #YouTube #Россия #Рунета @SecLabNews

Киберпреступники воспользовались ситуацией вокруг сложностей с работой YouTube в России и под видом «ускорителей», позволяющих устранить нарушения в работе видеохостинга, распространяют вредоносные программы, представляющие опасность не только для конечных пользователей, но и корпоративных сетей.

Затянувшийся отток западных вендоров вынуждает отечественный рынок аппаратного обеспечения меняться на ходу. Как отечественные компании адаптируются к новым реалиям? Готовы ли они заполнить образовавшийся аппаратный вакуум?