SecurityLab&Anti-Malware

Сотрудники ВТБ выявили новый сценарий атак мошенников, которые пытаются завладеть идентификационными данными учетных записей на портале Госуслуг. Они представляются сотрудниками Госархива.

А вы уверены, что сможете распознать фишинговую атаку? 🤔 Злоумышленники каждый день придумывают новые изощренные способы передачи вредоносных файлов. В новой статье для Positive Research Константин Полишин и Ярослав Бабин рассказали о файлах с полезной нагрузкой, которые могут не сразу обнаружить даже опытные ИБ-эксперты! 🔍 Как действуют хакеры в 2024 году? ❓ Как поймать на крючок ИБ-специалис ...

ИТ эфиры на AM Live+ снова стартовали 23 августа! Впервые в студии мы обсуждали, насколько зрелыми и защищенными являются российские разработки ПАК. Хотите узнать ответ и поспорить с экспертами? Смотрите эфир😉 https://vk.com/video-21732035_456240119?access_key=7b04bece891a7c6944

📢 Продолжаем врываться в новый сезон! На эфире в пятницу (23.08.2024) мы обсуждали аппаратное обеспечение для технологической независимости. Насколько зрелыми и защищенными являются российские разработки? Хотите узнать ответ? Смотрите эфир😉 https://vk.com/video-21732035_456240119?access_key=7b04bece891a7c6944

DLBI, российский сервис отслеживания утечек данных, обнаружил расширяющуюся фишинговую кампанию, ориентированную на русскоговорящих пользователей YouTube и зарубежных соцсетей.

Со временем, опытом и болью мы наконец пришли к тому, что безопасность — это нечто большее, чем технологии, процессы и штат ИБ-специалистов. Без корпоративной культуры, охватывающей кибербезопасность, многие мероприятия и усилия остаются непонятыми или даже проигнорированными. Так что же делать с корпоративной киберкультурой и как её повышать?

Сетевая безопасность в ЦОД: Как мы достигли и подтвердили фильтрацию трафика на потоке в 400 Гбит/с на отечественном оборудовании Обеспечение высокой пропускной способности межсетевых экранов – интересная задача. А если к этому добавить стабильное функционирование? Производительность и стабильность функционирования – вещи, которые волнуют заказчиков при миграциях с иностранных вендоров на отечес ...

ГК «Астра» завершила подведение итогов 1 полугодия. Отгрузки компании выросли на 64% год к году и достигли 5,53 млрд рублей, а выручка увеличилась на 58% в годовом выражении и составила 4,93 млрд руб.

Новые ограничения в госзакупках: инициатива Минфина 💻 Минфин России опубликовал проект постановления о запрете госзакупок зарубежного ПО и микросхем. Документ был размещен 26 августа на портале regulation и касается закупок по 44-ФЗ и 223-ФЗ. 📊 Предложенный запрет охватывает интегральные схемы, смарт-карты, программное обеспечение и другие IT-товары. Кроме того, Минфин представил список из бол ...

​Научись находить уязвимости быстрее злоумышленников. Практикум по управлению уязвимостями от Positive Technologies. Неинформативные отчеты, незамеченные критические уязвимости, сложности в общении ИБ и IT – это только часть проблем, мешающих организовать полноценный процесс управления уязвимостями. С этими и другими задачами мы разбираемся на курсе. Наша цель – передать тебе свой опыт в постро ...

Согласно результатам исследования «Рексофт Консалтинг», к 2040 году рынок квантовых вычислений в России займет около 6% от глобального. В настоящее время он находится на стадии экспериментов.

Google устранила десятую эксплуатируемую уязвимость в Chrome с начала 2024 года. 0-day уже по традиции затрагивала JavaScript-движок V8 и допускала эксплуатацию с помощью специально созданной HTML-страницы.

Раскрыта личность хакера USDoD 🕵️ Хакер USDoD раскрыл свою личность, заявив, что он 33-летний Луан Г. из Бразилии. Он известен утечкой данных National Public Data и публикацией более 3,2 миллиарда номеров социального страхования. 💻 USDoD также причастен ко взлому платформы безопасности ФБР InfraGard, в результате чего были раскрыты личные данные 87 000 пользователей. Хакер заявил о намерении и ...

Федеральное администрация авиации Министерства транспорта США обнародовала проект новых требований по кибербезопасности для воздушных судов.

Французские власти выдвинули обвинения против создателя Telegram 💼 Павел Дуров, основатель Telegram, обвиняется французскими властями в 12 серьезных преступлениях. Среди них - управление платформой для незаконных сделок и отказ сотрудничать с правоохранительными органами. 🔐 Telegram обвиняется в недостаточной модерации контента и отказе предоставлять данные властям. Это связано с политикой кон ...

Пользователь предложил Telegram скрыть реальные цифры аудитории 💡 Пользователь whiteRabbit обратился к разработчикам Telegram с интересным предложением. Он хочет, чтобы мессенджер добавил функцию скрытия числа подписчиков, просмотров и репостов. Альтернативный вариант - показывать приблизительные значения этих показателей. 📜 В России утвердили новый закон для блогеров и владельцев каналов. Те ...

Вслед за арестом Павла Дурова во Франции на сайты компаний и госучреждений пошла волна DDoS-атак. Эти атаки связывают с деятельностью пророссийских группировок.

🎉 Результаты розыгрыша: Победитель: 1. Михаил Проверить результаты

Инцидент произошел еще в мае 2024 г. Его расследование показало, что, обойдя защиту, киберпреступники смогли зашифровать ряд корпоративных систем и частично разрушили серверы виртуализации, нанеся колоссальный ущерб компании.

Арест Павла Дурова во Франции: новый виток в противостоянии IT и государств 🌐 Павла Дурова взяли под стражу во Франции в августе 2024 года. Это событие всколыхнуло мировое сообщество и подняло вопросы о взаимодействии IT-компаний и государств. ⚖️ Telegram давно известен своей борьбой за приватность пользователей. Теперь такая позиция столкнулась с аргументами властей о необходимости доступа к д ...

Абсолютная анонимность в Сети — миф. Вопрос заключается не в том, возможно ли отследить вашу онлайн-активность, а в том, насколько сложно это сделать. Применение средств анонимизации требует усилий и знания нюансов: технических, правовых, моральных.

Вредоносная программа для Linux, получившая имя sedexp, около двух лет беспрепятственно атаковала системы, оставаясь незамеченной. Зловред может модифицировать содержимое в памяти, добавляя туда вредоносный код.

Эволюция российских PAM 🕙 28 августа 2024 года, в 11:00 (МСК) ⠀ Приглашаем на специальный эфир AM Live, где ведущие эксперты обсудят будущее PAM-систем в России и ключевые тенденции их развития на ближайшие 2-3 года. Вы узнаете, как выбрать и внедрить оптимальное решение для вашей компании. ⠀ Модератор: Илья Шабанов, генеральный директор «АМ Медиа» ⠀ Спикеры: ❗️Алексей Исаев, руководитель напра ...

Павел Дуров был задержан вечером субботы в парижском аэропорту, откуда он прилетел из Азербайджана на личном самолете. По данным телеканала TF1, его обвиняют в причастности к терроризму, наркоторговле и обороту детской порнографии.

Чиновникам РФ велели удалить переписки в Telegram 🗑 Российским чиновникам и силовикам приказали удалить служебные переписки в Telegram. По данным источников, указание получили сотрудники силовых ведомств, администрации президента и правительства. Некоторые ждут распоряжений на следующей неделе. 👮 Ситуация развивается на фоне недавнего задержания Павла Дурова в Париже. Французские спецслужбы, п ...

Запрет Telegram в Амстердаме, предвыборные баталии в США, скандал вокруг Nvidia — вот что обсуждали на этой неделе 📱 Власти Амстердама запретили Telegram 🤖 Технологии против демократии 😲 Nvidia обвиняют в краже контента 👮‍♀️ Ирландская полиция арестовала короля даркнета 👾 ChatGPT5: энциклопедия на стероидах Читайте мысли Саши на карточках. А в комментариях делитесь, как прошла ваша неде ...

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 25.08.2024 10:07 (+0300); Адрес: https://t.me/SecLabNews/15561

Павла Дурова задержали во Франции: обвинения в распространении наркотиков и преступлениях против детей 🛬 Павла Дурова задержали в парижском аэропорту Ле-Бурже вечером 24 августа. Его частный самолет прибыл из Азербайджана, на борту также находились телохранитель и неназванная женщина. 👮 Французские власти обвиняют Дурова в соучастии в торговле наркотиками, преступлениях против детей и мошеннич ...

В общей сложности в новые санкционные списки попали 400 человек и компаний из России, Италии, Китая, ОАЭ, Турции, Франции и Швейцарии. Среди них Илья Медведовский и Дмитрий Евдокимов (Luntry).

В сезон отпусков у киберпреступников появляются новые приемы, чтобы воспользоваться ситуацией и атаковать компанию, предупреждает ГК «Солар».

Сбор за зарубежное ПО: как это отразится на пользователях 💻 Правительство готовит законопроект о введении специального сбора за использование зарубежного ПО. Эта мера не коснется малого и среднего бизнеса, а также бюджетных организаций. 💰 Средства от нового сбора будут направлены на поддержку отечественных IT-разработчиков. Часть средств пойдет на гранты, а остальное — на создание фонда льготн ...

В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на практический вебинар «Знакомство с PT NGFW». Начинаем 19 сентября в 12:00. Мы покажем и расскажем: 🔹 про модельный ряд и политику лицензирования 🔹 возможности файрвола PT NGFW 🔹 как создавать и настраивать правила фильтрации трафика 🔹 систему обнаружения и предотвращения вто ...

Аналитики «Лаборатории Касперского» зафиксировали существенный рост количества атак на Windows-системы с использованием уязвимых драйверов. Во 2 квартале 2024 г. количество систем, атакованных по такому сценарию, выросло почти на 23% по сравнению с предшествующими 3 месяцами.

Сегодня ковровые DDoS-бомбардировки (Carpet Bombing DDoS, или CB-DDoS) веб-ресурсов случайными запросами составляют до 65 % всех DDoS-атак. Как заранее их обнаружить? Как организовать эффективную защиту? В какую сторону эволюционирует этот вектор угроз и как поможет от него защититься искусственный интеллект?

«МойОфис Документы» для ОС Аврора получило сертификат ФСТЭК России в соответствии с требованиями 4 уровня доверия средств обеспечения безопасности информационных технологий (УД 4).

| Переслано из: <0day Alert> | Cisco выпускает патч после обнаружения атак Velvet Ant 🔓Китайская хакерская группа Velvet Ant нашла лазейку в коммутаторах Cisco. Они использовали уязвимость нулевого дня, чтобы обойти системы защиты и получить контроль над устройствами. 💻 Хакеры создали хитрый бэкдор под названием VELVETSHELL. Эта программа - настоящий швейцарский нож для взломщиков. Она уме ...

​Сетевая безопасность в ЦОД: Как мы достигли и подтвердили фильтрацию трафика на потоке в 400 Гбит/с на отечественном оборудовании Обеспечение высокой пропускной способности межсетевых экранов – интересная задача. А если к этому добавить стабильное функционирование? Производительность и стабильность функционирования – вещи, которые волнуют заказчиков при миграциях с иностранных вендоров на отече ...

Система мониторинга и корреляции Security Capsule SIEM выявляет инциденты и минимизирует риски реализации недопустимых событий. SC SIEM сертифицирована ФСТЭК России (сертификат № 4735), а также зарегистрирована в едином реестре российских программ.

​📢 Внимание! Начинается онлайн-конференция AM Live "Аппаратное обеспечение для технологической независимости" 📅 Дата: 23 августа 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Вы узнаете, насколько зрелыми, импортонезависимыми и защищенными являются отечественные разработки. Присоединяйтесь »»

Залетайте на эфир: https://clck.ru/3CnjAT

Новое вредоносное приложение для Android, получившее имя NGate, может снимать деньги с банковской карты пользователя. Для этого вредонос передаёт на устройство злоумышленника данные, которые считывает NFC-чип.

Фишинговый тест в университете вызвал панику из-за ложной угрозы Эболы 😱📧В UCSC разыгралась настоящая драма: студенты и сотрудники получили тревожное письмо о вспышке Эболы в кампусе. Паника нарастала, пока не выяснилось - это всего лишь учебная симуляция фишинговой атаки. 🙏💻 ИБ-департамент университета крупно промахнулся с выбором темы для тренировки. Пришлось срочно извиняться перед всем ...

Специалисты антивирусной компании ESET предупреждают о новой тактике фишеров, которая помогает последним обходить защитную функциональность iOS и Android: злоумышленники используют Progressive Web Applications (PWA) и WebAPK.

| Переслано из: <Цифровой блокпост> | Попытка избежать алиментов через кибератаку закончилась тюремным сроком 👻 39-летний Джесси Кипф незаконно получил доступ к системе регистрации смертей штата Гавайи. Используя украденные учетные данные врача, он создал фиктивное свидетельство о собственной смерти. 😱 Кипф не ограничился одной системой, взломав базы данных других штатов и частных компаний. ...

Сбер запустил на BI.ZONE Bug Bounty три программы поиска уязвимостей. Максимальное вознаграждение для исследователей составляет 500 тысяч рублей за обнаруженную уязвимость на официальном сайте Сбербанка, сервисах «СберБанк Онлайн» и «СберИнвестиции».

📩 Ваша почта ловит вредоносы во вложениях к письмам? А если эти вложения — файлы, запакованные в архив? А если этот архив запаролен? Проверьте, устоит ли ваш корпоративный ящик, с помощью онлайн-сервиса для симуляции атак на почту — PT Knockin. Вы можете запаковать тестовые файлы в архивы, в том числе защищенные паролем! Попробуйте прямо сейчас 👈

Анализ актуальных киберугроз за II квартал 2024 г., который провели аналитики Positive Technologies показал, что социальная инженерия осталась одним из основных методов атаки на организации, при этом в 83% случаев использовались электронные письма. Социальная инженерия использовалась в каждой второй успешной атаке на компании (51%).

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 22.08.2024 14:54 (+0300); Адрес: https://t.me/anti_malware/18142

Мозговые чипы Neuralink на пути к массовому внедрению 🧠 Илон Маск прогнозирует стремительный рост числа пользователей Neuralink: от сотен в ближайшие годы до миллионов через десятилетие. 💡 Недавно компания успешно имплантировала чип второму пациенту с травмой спинного мозга, что подтвердило эффективность технологии. 🚀 Neuralink планирует провести еще 8 операций в 2024 году в рамках клиничес ...

Как заявил ответственный за разработку стабильной ветки ядра Linux Грег Кроа-Хартман на проходящем в Гонконге Всекитайском съезде свободного ПО, в среднем команда разработчиков выявляет около 60 общих уязвимостей (CVE) в неделю.