SecurityLab&Anti-Malware

Google доработала защитную функциональность приложения Messages, «родного» мессенджера в мобильной операционной системе Android. Теперь функция обнаружения спама будет опираться в том числе на ИИ, обучающийся на «маячках» из незашифрованных чатов.

Написанный на Rust вредонос Cicada3301 вооружен шифраторами для Windows и Linux/VMware ESXi. Он предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS) и за три месяца поразил 19 организаций (атаки в СНГ по условиям подписки запрещены).

Соцсеть X* под запретом в Бразилии: решение суда 🏛 Верховный суд Бразилии распорядился приостановить деятельность социальной сети X* в стране. Причиной стало невыполнение платформой требования о назначении юридического представителя в Бразилии. 🚫 Национальному агентству по телекоммуникациям дано 24 часа на передачу распоряжения о блокировке более чем 20 000 провайдерам. Каждый провайдер обяза ...

Kaspersky Unified Monitoring and Analysis Platform (KUMA) — система класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM) от «Лаборатории Касперского». Представляет собой единую консоль мониторинга, анализа и реагирования на киберугрозы в рамках экосистемы. Расскажем о преимуществах KUMA на практических примерах. Реклама, ООО "ВАН АЙ ТИ ТРЕЙ ...

Проукраинская хактивисткая группировка заявила об атаке на сайт «Гарда Технологии». Однако удар пришелся по второстепенному ресурсу gardatech.ru, тогда как основной не попал под прицел злоумышленников.

Сравнение российских NGFW 04 сентября 2024 - 11:00 (МСК) На эфире вас ждет открытый и беспощадный батл известных российских производителей NGFW. Сравним их функциональность, препарируем сильные и слабые стороны, оценим производительность, стоимость и техническую поддержку. 🔸 Догнали ли российские NGFW по функциональности зарубежные аналоги? 🔸 Какова минимальная и достаточная функциональность р ...

Российский рынок систем привилегированного доступа (Privileged Account Management, PAM) переживает серьёзную трансформацию. Она связана с запросом на практическую безопасность со стороны потенциальных заказчиков и продолжающимися процессами цифровизации и трансформации ИТ.

Популярный во Владивостоке провайдер VladLink с 25 августа подвергается массированным DDoS-атакам. Организатором этой кампании называют хактивистскую группировку «It Army of Ukraine».

Исследователи в области кибербезопасности выпустили бесплатный инструмент с открытым исходным кодом — Damn Vulnerable UEFI (DVUEFI). Он поможет другим специалистам выявлять и устранять уязвимости в прошивках UEFI.

Признание Дурова: сотрудничество с французской контрразведкой 🕵️ Основатель Telegram Павел Дуров признался в сотрудничестве с французской контрразведкой (DGSI). По его словам, это взаимодействие помогло предотвратить несколько терактов. 📱Контакт между Дуровым и DGSI осуществлялся через специальную горячую линию и защищенный email. Это сотрудничество началось еще до ареста Дурова в парижском а ...

Наука в тупике, воскрешение из мертвых, чудо-гель против кровотечений. Давайте вспомним, что удивило нас на этой неделе. 👩🏻‍🔬 Физики утверждают: живое неотличимо от неживого 😮 Инсценировка смерти обернулась тюрьмой 🤩 TRAUMAGEL — мгновенно остановит кровотечение 👨🏻‍💻 Нефтяной гигант попал в киберкапкан 🔔 Киберпреступники обманывают арендодателей Подробности — в карточках. В комментар ...

Внезапные изменения в Telegram: куда пропали "Люди рядом"? 🌍 Пользователи Telegram заметили, что функция "Люди рядом", позволявшая находить других людей и локальные группы поблизости, перестала работать. 🕵️ Функция "Люди рядом" имела неоднозначную репутацию из-за частого использования злоумышленниками для преследования и отслеживания людей, а также в инструментах вроде CCTV (Close-Circuit Tele ...

Мошенники вновь начали массовую рассылку фишинговых писем пенсионеров, пугая их принудительным переводом социальных выплат в цифровой рубль.

По данным исследования, проведенного компанией «Киберпротект», 85,2% организаций стали серьезнее относиться к защите данных и противодействию киберугрозам.

| Переслано из: <Цифровой блокпост> | Администратор заблокировал 254 сервера Windows и требует выкуп 💻 Бывший инженер компании Дэниел Райн заблокировал администраторские учетные записи на 254 серверах, требуя 700 000 € в виде биткойнов. Он использовал свои полномочия для изменения паролей и удаления резервных копий, что затруднило восстановление данных. 📉 Расследование показало, что Райн пла ...

Российские операторы связи высказались на тему нового требования Роскомнадзора, которое, судя по всему, связано с массовым применением разного рода способов обхода замедления видеохостинга YouTube.

Ошибка в Raspberry Pi RP2350 связана с управлением напряжением на модуле ввода/вывода (GPIO): вместо того, чтобы его полностью отключить, подсистема управления питанием лишь понижает его до 2,1 вольт.

Durex India, индийская дочка всем известного бренда, случайно слила персональные данные своих клиентов, включая полные имена, телефонные номера и данные заказов.

Интернет-операторам запретили ускорять трафик 📧 Главный радиочастотный центр направил операторам связи письмо с требованием прекратить использование технологий «искажения, фрагментации, подмены интернет-трафика». Это связано с необходимостью обеспечить корректную работу систем противодействия угрозам (ТСПУ), установленных для ограничения доступа к запрещённой информации. 📅 Операторы связи об ...

Проработанный план действий помогает свести ущерб от утечки данных к минимуму. Обсудим меры, которые нужно будет принять, если киберпреступники доберутся до конфиденциальных сведений.

Компании интегрируют программные комплексы «Гарда NDR» и AxelNAC. Сотрудничество направлено на обеспечения интегральной защиты сетевой инфраструктуры российского бизнеса и повышения оперативности реагирования на актуальные угрозы.

Геополитика в мире open source: OpenTofu блокирует российские IP 🚫 Разработчики OpenTofu решили закрыть доступ к своему реестру с российских IP-адресов и удалить провайдеров российских облачных сервисов, таких как Yandex Cloud, Cloud.ru (бывший SberCloud) и Rustack Cloud Platform 🗣 Решение вызвало бурную реакцию в сообществе разработчиков. Многие пользователи выразили недовольство и потребовал ...

Astra Cloud ориентирован на организации, для которых важны масштабируемость, производительность и безопасность. Сервис предлагается в двух форматах: частного и публичного облака.

🎬 «Инфобез со вкусом» от «Газинформсервиса» покажет федеральное телевидение 🆕 30 августа в 13:00 впервые на ТВ канале «Большой эфир» покажет шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Компания «Газинформсервис» и оператор «Триколор» запустили трансляцию шоу «Инфобез со вкусом» на канале «Большой эфир», потенциальная аудитория которого насчитывает порядка 40 млн чел ...

Исследователи из Google Threat Analysis Group (TAG) рассказали об активности киберпреступной группировки APT29: злоумышленники, якобы связанные с Россией, задействовали эксплойты компании NSO Group для атак на пользователей iOS и Android.

💥 Масштабный сбой оставил Нидерланды без связи Ошибка в программном коде вызвала сбой в работе Интегрированной сети вооруженных сил Нидерландов. Это привело к проблемам с подключением, затронув стационарную связь, электронную почту и телефонию. Министр обороны лично объяснил ситуацию Парламенту - дело оказалось в неправильной синхронизации времени. Аэропорт Эйндховена столкнулся с серьезными т ...

В 2024 году для атак на российские компании киберпреступники все чаще используют коммерческие вредоносные программы, которые авторы прямо запретили применять против стран СНГ.

Выбирали ли вы когда-нибудь продукт для корпоративной инфраструктуры? Расскажите, как тестируете решения перед покупкой и на что обращаете внимание. Примите участие в опросе и получите шанс выиграть позитивный мерч. Это займет всего три минуты ⏱

📺 Как обойти современные средства защиты через DNS протокол? Для отражения современных атак, как правило не достаточно использовать защиту конечных рабочих станций антивирусом и сетевого периметра с помощью NGFW. В большинстве случае злоумышленники находят слабое место системы в не защищенном DNS-трафике, используя его во множестве векторов атак. 👀 Как можно предотвратить обход средств защиты ...

Google более чем в два раза увеличила суммы вознаграждений за обнаруженные в Chrome уязвимости. Теперь в программе Vulnerability Reward можно получить максимально 250 тысяч долларов за баг.

Telegram и Signal: два подхода к безопасности коммуникаций 🔒 Signal: абсолютная приватность в основе философии. Приложение использует сквозное шифрование, что гарантирует защиту всех сообщений и звонков. Пользовательские данные практически не хранятся на серверах Signal, что минимизирует риск их утечки. ☁️ Telegram: удобство и синхронизация на всех устройствах. Telegram использует облачную инф ...

В апреле 2024 г. на рынке появился отечественный сервис по отправке и автоматизации пуш-сообщений — PUSHED от компании «МУЛЬТИФАКТОР». Разработчики позиционируют его как функциональную альтернативу Firebase Cloud Messaging. В отличие от последнего, PUSHED не использует зарубежных сервисов, а данные хранит целиком на территории РФ.

Подключайтесь к онлайн-конференции "Сетевая безопасность в ЦОД: Как мы достигли и подтвердили фильтрацию трафика на потоке в 400 Гбит/с на отечественном оборудовании" Эксперт поделятся итогами независимого тестирования высокопроизводительной фермы NGFW. Основной акцент будет сделан на техническую составляющую – архитектурные особенности проектирования и эксплуатации NGFW «Континент 4» совместно с ...

МТС RED представила высокопроизводительный многофункциональный межсетевой экран следующего поколения. Уже на стадии прототипа устройство обеспечивает производительность 50 Гбит/с в режиме фильтрации трафика, этот показатель вендор обещает удвоить.

Государственный департамент США на этой неделе объявил, что готов заплатить 2,5 млн долларов за информацию, которая приведёт к аресту гражданина Белоруссии, подозреваемого в распространении вредоносных программ.

Макрон, спецслужбы и Дуров: закулисье большой игры 🍽 В 2018 году президент Франции Макрон лично пригласил Дурова перенести штаб-квартиру Telegram в Париж. Однако создатель мессенджера ответил отказом на это предложение. 📱 За год до этой встречи французские и эмиратские спецслужбы провели совместную операцию по взлому телефона Дурова. Это было связано с опасениями использования Telegram террори ...

ГК «Гарда» объявила о выходе новой версии системы выявления и реагирования на сетевые угрозы – NDR. Она может выявлять аномалии в сетевом трафике с помощью методов продвинутой аналитики, что позволяет предотвращать атаки, которые сложно выявить с помощью традиционных инструментов сетевой безопасности.

Рособрнадзор предлагает ввести госконтроль над онлайн-курсами 📚 Рособрнадзор предложил обязать блогеров и коучей разрабатывать свои онлайн-курсы в соответствии с государственными образовательными стандартами. Эта инициатива связана с участившимися случаями предоставления некачественных образовательных услуг в интернете. 💼 В ведомстве планируют создать реестр лиц, имеющих право на проведение о ...

Центр макроэкономического анализа и краткосрочного прогнозирования (ЦМАКП) назвал 17 продуктовых ниш по 4 направлениям, которые имеют наибольший экспортный потенциал, в том числе кибербезопасность.

Басманный суд Москвы 27 августа приговорил к шести годам колонии общего режима участника киберпреступной группировки Антона Екименко. Ему вменили кражу 168 млн руб. Всего группа, где он состоял, похитила более миллиарда рублей у нескольких российских банков.

Замедление YouTube в России: провайдеры берут ситуацию в свои руки 🚀 Российские интернет-провайдеры начали внедрять технические решения для преодоления замедления работы YouTube. Это подтверждают несколько источников на телекоммуникационном рынке. 🤔 Причиной таких действий стало отсутствие официальных заявлений регуляторов о причинах ухудшения работы сервиса в стране. Ранее более 135 региональ ...

Президент Путин подписал два законопроекта: о легализации майнинга и об экспериментальном внедрении криптовалюты в международных расчётах. Поможет ли легализация криптовалют справиться с мошенничеством в индустрии?

​📢 Внимание! Начинается онлайн-конференция AM Live "Эволюция российских PAM" 📅 Дата: 28 августа 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Вы узнаете, какая PAM-система оптимальна именно для вашей компании: на что обращать внимание в первую очередь при покупке PAM и как получить от внедрения максимальную пользу. Присоединяйтесь »»

Критическую уязвимость нашли в WordPress-плагине WPML, предназначенном для создания многоязычных сайтов. В случае эксплуатации она позволяет аутентифицированным пользователям удалённо выполнять произвольный код.

Разработчики мессенджера Pidgin удалили ScreenShareOTR из официального списка сторонних плагинов после того, как стало известно о его вредоносной активности: плагин устанавливал в системы кейлогеры, инфостилеры и другие вредоносы.

Алон Левиев, ИБ-специалист из компании SafeBreach, разработал инструмент под названием Windows Downdate. Этот софт можно использовать для даунгрейда обновлённых систем Windows 10, Windows 11 и Windows Server, что приводит к появлению старых уязвимостей.

Silk Road: когда стремление к анонимности приводит за решетку 🏴‍☠️ Silk Road, созданный в 2011 году Россом Ульбрихтом под псевдонимом «Dread Pirate Roberts», стал первым крупным рынком в даркнете. Платформа использовала передовые технологии, включая сеть Tor и биткоин, для обеспечения анонимности пользователей. 💰 К 2013 году объем транзакций на Silk Road достиг сотен миллионов долларов, привле ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 27.08.2024 18:53 (+0300); Адрес: https://t.me/anti_malware/18178

Мошенники активно эксплуатируют подготовку детей к новому учебному году. Они заманивают в фальшивые интернет-магазины, привлекая всевозможными скидками и конкурсами.

| Переслано из: <Цифровой блокпост> | Взлом промышленной компании в РФ через уязвимость в Windows 💻 Группа проукраинских хакеров использовала уязвимость в Windows для атаки на ИТ-инфраструктуру крупной российской промышленной компании. Уязвимость позволила внедрить вредоносный драйвер, который отключил антивирусное ПО. ⚙️ В результате хакеры зашифровали ключевые системы и частично вывели из с ...