infosec&anti_malware

Распространение виртуальных инфраструктур приводит к появлению новых угроз и заставляет по-новому подходить к безопасности. На чём строятся эффективные подходы к обнаружению вторжений в облачные системы (Intrusion Detection Systems, IDS).

Firefox после выхода версии под номером 130 догнал по функциональности основного конкурента — Google Chrome. Причем среди функций, которых не хватало браузеру от Mozilla, особо выделяют штатный генератор безопасных паролей.

От Discord до допросов: как Китай борется с онлайн-инакомыслием 👮 В Китае ужесточаются меры интернет-цензуры, затрагивая не только активистов и блогеров, но и обычных пользователей зарубежных соцсетей. Власти начали допрашивать людей за участие в онлайн-дискуссиях и подписки на определенные аккаунты. 🔒 Китайский студент был задержан на сутки за использование VPN и участие в Discord-сообществе, ...

​📢 Внимание! Начинается онлайн-конференция AM Live "Сравнение российских NGFW" 📅 Дата: 04 сентября 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Вас ждет открытый и беспощадный батл известных российских производителей NGFW. Сравним их функциональность, препарируем сильные и слабые стороны, оценим производительность, стоимость и техническую поддержку. Присоединяйтесь »»

В маршрутизаторах D-Link DIR-846W нашли четыре опасные уязвимости, которые можно использовать для удалённого выполнения кода. Проблема затрагивает все модели и прошивки устройства. Производитель при этом не хочет патчить бреши, поскольку эти роутеры больше не поддерживаются.

Представители «Сбера» рассказали о мощнейшей DDoS-атаке, которой финансовый конгломерат подвергся в конце июля 2024-года. Как отметил зампред правления банка Станислав Кузнецов, на данный момент это самая мощная DDoS за всю историю атак на «Сбер».

Microsoft ограничивает доступ к Azure в России 🔔 🚫 Microsoft вводит новые ограничения на использование ряда продуктов и служб Azure для корпоративных клиентов в России с 12 сентября 2024 года. Под запрет попадают такие важные сервисы, как Azure Data Explorer, Azure Databricks, Azure Synapse Analytics и Microsoft Fabric ⚠️ Российские пользователи не смогут вносить изменения или обновления в зат ...

Уязвимость в маршрутизаторах Zyxel позволяет выполнять произвольные команды операционной системы устройств через специально подготовленный cookie-файл. Вендор зарегистрировал данную проблему (CVE -2024-7261) и уже выпустил патч.

ФСТЭК России разослала в органы исполнительной власти письма, рекомендуя добавить в robots.txt запрет на доступ к госсайтам поисковых ботов иностранного производства (вроде GPTBot от OpenAI). Подобная мера призвана ограничить сбор данных об уязвимостях веб-ресурсов.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 03.09.2024 18:52 (+0300); Адрес: https://t.me/anti_malware/18226

ФСТЭК vs GPTBot: противостояние в цифровом пространстве 🛡 ФСТЭК разослала рекомендации по борьбе с иностранными поисковыми ботами в федеральные органы исполнительной власти. Цель - ограничить сбор информации об уязвимостях госресурсов и персональных данных для зарубежных моделей машинного обучения. 🔒 Служба предложила ограничить доступ ботов, включая GPTBot от OpenAI, к файлам robots.txt на ве ...

Инициированное в Южной Корее расследование касается распространения через мессенджер Telegram изображений сексуального характера.

🟥Находим малварь с экспертом. Практическая польза применения MaxPatrol EDR 🎙Вебинар Positive Technologies состоится 5 сентября в 14:00. Все атаки на ИТ-инфраструктуру включают в себя применение вредоносного ПО. Довольно часто мишенью зловредов становятся конечные устройства, которые становятся точкой входа для злоумышленников. Валерий Слезкинцев, руководитель отдела обнаружения ВПО на конечны ...

Межсетевой экран следующего поколения (NGFW) InfoWatch ARMA Стена успешно прошел независимое тестирование в формате vendor-agnostic в лаборатории интегратора «Инфосистемы Джет». По результатам тестов NGFW продемонстрировал производительность 6,2 Гбит/с, что достаточно для корпоративных применений.

По данным Positive Technologies, в период с 2022 года по июль 2024-го 56% атак на госсектор проводились с участием вредоносных программ. В 49% случаев использовались шифровальщики, однако их популярность падает, на первый план выходят RAT.

Дмитрий Хомутов, директор Ideco: 💭 об изобилии выбора NGFW 💭 по-настоящему уникальных решениях 💭 стратегии компании Ideco https://www.anti-malware.ru/interviews/2024-09-03/44049

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 03.09.2024 13:03 (+0300); Адрес: https://t.me/anti_malware/18221

Прослушка для рекламы? Google и Amazon открещиваются от Cox Media Group 🎙 Cox Media Group разработала инструмент «Active Listening» для таргетированной рекламы. Технология использует микрофоны смарт-устройств для сбора данных о намерениях пользователей в реальном времени. 🤖 Искусственный интеллект анализирует поведенческие и голосовые данные из более чем 470 источников. Это позволяет идентифиц ...

Сбер перевел процессинг на полностью импортонезависимую платформу внутренней разработки. Она обслуживает более 200 млн карт.

Находим малварь с экспертом. Практическая польза применения MaxPatrol EDR. 5 сентября в 14:00 Самый популярный инструмент киберпреступников — вредоносные программы. Примерно треть атак с их применением начинаются с компрометации конечных устройств. Эксперт Positive Technologies покажет, как с ними справляется MaxPatrol EDR. Присоединяйтесь, чтобы • Увидеть, как ловят инфостилер White Snake • ...

Исследователи нашли восемь новых уязвимостей в macOS-версиях приложений от Microsoft (Outlook, Teams, Word, Excel, PowerPoint и OneNote), которые в случае эксплуатации позволяют злоумышленникам повысить права и добраться до конфиденциальных данных.

Telegram под следствием: Южная Корея борется с дипфейками 🇰🇷 Полиция Южной Кореи начала расследование против Telegram. Власти обвиняют мессенджер в пособничестве и подстрекательстве к сексуальным преступлениям. 🔍 Директор Национального агентства по расследованиям У Джонгсу отметил, что Telegram не сотрудничает с правоохранительными органами. Это усложняет расследование, но полиция находит сво ...

ГК «Солар» выпустила новую версию программной платформы для проведения киберучений — Solar CyberMir. Ее отличает переработанный интерфейс и расширенный набор функций.

Глобальный опрос, проведенный по заказу «Лаборатории Касперского», показал, что 41% компаний остро нуждаются в специалистах по ИБ. Больше прочих востребованы эксперты по ИБ-угрозам и аналитики вредоносного софта (по 39%).

Swift Response 24: когда хакерские навыки становятся частью арсенала спецназа 💻 Элитное подразделение армии США «Зеленые береты» продемонстрировало навыки хакинга во время учений Swift Response 24 в Швеции. Отряд специального назначения Operational Detachment Alpha (ODA) успешно взломал сети в ходе учебного захвата здания. 🔓 Используя специальное оборудование, бойцы подключились к Wi-Fi сетям ...

«КидБург» и Security Vision подписали партнерское соглашение об открытии Центров Кибербезопасности в 12 городах профессий в разных регионах страны.

«Код Безопасности» интегрировал решение для защиты виртуальных сред vGate в систему виртуализации zVirt от Orion soft. Приобрести лицензии на vGate 4.95 и zVirt 4.1 теперь можно только в составе технологического бандла. Его основным дистрибьютором выступит OCS.

Google доработала защитную функциональность приложения Messages, «родного» мессенджера в мобильной операционной системе Android. Теперь функция обнаружения спама будет опираться в том числе на ИИ, обучающийся на «маячках» из незашифрованных чатов.

Написанный на Rust вредонос Cicada3301 вооружен шифраторами для Windows и Linux/VMware ESXi. Он предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS) и за три месяца поразил 19 организаций (атаки в СНГ по условиям подписки запрещены).

Соцсеть X* под запретом в Бразилии: решение суда 🏛 Верховный суд Бразилии распорядился приостановить деятельность социальной сети X* в стране. Причиной стало невыполнение платформой требования о назначении юридического представителя в Бразилии. 🚫 Национальному агентству по телекоммуникациям дано 24 часа на передачу распоряжения о блокировке более чем 20 000 провайдерам. Каждый провайдер обяза ...

Kaspersky Unified Monitoring and Analysis Platform (KUMA) — система класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM) от «Лаборатории Касперского». Представляет собой единую консоль мониторинга, анализа и реагирования на киберугрозы в рамках экосистемы. Расскажем о преимуществах KUMA на практических примерах. Реклама, ООО "ВАН АЙ ТИ ТРЕЙ ...

Проукраинская хактивисткая группировка заявила об атаке на сайт «Гарда Технологии». Однако удар пришелся по второстепенному ресурсу gardatech.ru, тогда как основной не попал под прицел злоумышленников.

Сравнение российских NGFW 04 сентября 2024 - 11:00 (МСК) На эфире вас ждет открытый и беспощадный батл известных российских производителей NGFW. Сравним их функциональность, препарируем сильные и слабые стороны, оценим производительность, стоимость и техническую поддержку. 🔸 Догнали ли российские NGFW по функциональности зарубежные аналоги? 🔸 Какова минимальная и достаточная функциональность р ...

Российский рынок систем привилегированного доступа (Privileged Account Management, PAM) переживает серьёзную трансформацию. Она связана с запросом на практическую безопасность со стороны потенциальных заказчиков и продолжающимися процессами цифровизации и трансформации ИТ.

Популярный во Владивостоке провайдер VladLink с 25 августа подвергается массированным DDoS-атакам. Организатором этой кампании называют хактивистскую группировку «It Army of Ukraine».

Исследователи в области кибербезопасности выпустили бесплатный инструмент с открытым исходным кодом — Damn Vulnerable UEFI (DVUEFI). Он поможет другим специалистам выявлять и устранять уязвимости в прошивках UEFI.

Признание Дурова: сотрудничество с французской контрразведкой 🕵️ Основатель Telegram Павел Дуров признался в сотрудничестве с французской контрразведкой (DGSI). По его словам, это взаимодействие помогло предотвратить несколько терактов. 📱Контакт между Дуровым и DGSI осуществлялся через специальную горячую линию и защищенный email. Это сотрудничество началось еще до ареста Дурова в парижском а ...

Наука в тупике, воскрешение из мертвых, чудо-гель против кровотечений. Давайте вспомним, что удивило нас на этой неделе. 👩🏻‍🔬 Физики утверждают: живое неотличимо от неживого 😮 Инсценировка смерти обернулась тюрьмой 🤩 TRAUMAGEL — мгновенно остановит кровотечение 👨🏻‍💻 Нефтяной гигант попал в киберкапкан 🔔 Киберпреступники обманывают арендодателей Подробности — в карточках. В комментар ...

Внезапные изменения в Telegram: куда пропали "Люди рядом"? 🌍 Пользователи Telegram заметили, что функция "Люди рядом", позволявшая находить других людей и локальные группы поблизости, перестала работать. 🕵️ Функция "Люди рядом" имела неоднозначную репутацию из-за частого использования злоумышленниками для преследования и отслеживания людей, а также в инструментах вроде CCTV (Close-Circuit Tele ...

Мошенники вновь начали массовую рассылку фишинговых писем пенсионеров, пугая их принудительным переводом социальных выплат в цифровой рубль.

По данным исследования, проведенного компанией «Киберпротект», 85,2% организаций стали серьезнее относиться к защите данных и противодействию киберугрозам.

| Переслано из: <Цифровой блокпост> | Администратор заблокировал 254 сервера Windows и требует выкуп 💻 Бывший инженер компании Дэниел Райн заблокировал администраторские учетные записи на 254 серверах, требуя 700 000 € в виде биткойнов. Он использовал свои полномочия для изменения паролей и удаления резервных копий, что затруднило восстановление данных. 📉 Расследование показало, что Райн пла ...

Российские операторы связи высказались на тему нового требования Роскомнадзора, которое, судя по всему, связано с массовым применением разного рода способов обхода замедления видеохостинга YouTube.

Ошибка в Raspberry Pi RP2350 связана с управлением напряжением на модуле ввода/вывода (GPIO): вместо того, чтобы его полностью отключить, подсистема управления питанием лишь понижает его до 2,1 вольт.

Durex India, индийская дочка всем известного бренда, случайно слила персональные данные своих клиентов, включая полные имена, телефонные номера и данные заказов.

Интернет-операторам запретили ускорять трафик 📧 Главный радиочастотный центр направил операторам связи письмо с требованием прекратить использование технологий «искажения, фрагментации, подмены интернет-трафика». Это связано с необходимостью обеспечить корректную работу систем противодействия угрозам (ТСПУ), установленных для ограничения доступа к запрещённой информации. 📅 Операторы связи об ...

Проработанный план действий помогает свести ущерб от утечки данных к минимуму. Обсудим меры, которые нужно будет принять, если киберпреступники доберутся до конфиденциальных сведений.

Компании интегрируют программные комплексы «Гарда NDR» и AxelNAC. Сотрудничество направлено на обеспечения интегральной защиты сетевой инфраструктуры российского бизнеса и повышения оперативности реагирования на актуальные угрозы.

Геополитика в мире open source: OpenTofu блокирует российские IP 🚫 Разработчики OpenTofu решили закрыть доступ к своему реестру с российских IP-адресов и удалить провайдеров российских облачных сервисов, таких как Yandex Cloud, Cloud.ru (бывший SberCloud) и Rustack Cloud Platform 🗣 Решение вызвало бурную реакцию в сообществе разработчиков. Многие пользователи выразили недовольство и потребовал ...

Astra Cloud ориентирован на организации, для которых важны масштабируемость, производительность и безопасность. Сервис предлагается в двух форматах: частного и публичного облака.