SecurityLab&Anti-Malware

Миллионы на фальшивых стримах: как ИИ стал инструментом fraud-схемы 🎵 Майкл Смит обвиняется в создании сотен тысяч песен с помощью ИИ. Используя ботов, он организовал массовые прослушивания этих треков на популярных стриминговых платформах. 💻 Мошенник создал тысячи фейковых аккаунтов на сервисах Amazon Music, Apple Music, Spotify и YouTube Music. На пике своей деятельности он генерировал более ...

По данным Positive Technologies, в минувшем квартале число атак в странах СНГ в 2,6 раза превысило показатель за такой же период годом ранее. В 2023-24 гг. 73% инцидентов в регионе пришлись на Россию, 8% — Казахстан, 7% — Белоруссию.

Живи по своим требованиям: как настроить комплаенс-контроль, нужный именно вам Вебинар Positive Technologies состоится 10 сентября в 14:00 Многим компаниям важно включать в комплаенс-контроль не только требования регуляторов, но и собственные правила, обоснованные внутренними политиками ИБ. Обновленный модуль MaxPatrol HCC поможет писать и отслеживать соблюдение таких правил удобно и просто. В ...

Компания МСофт, поставщик решений для защищенного файлового обмена MFlash, и МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, заключили технологическое партнерство.

Роскомнадзор рассылает интернет-провайдерам предупреждения о возможном аннулировании лицензии за неисполнительность. Указанию не препятствовать ограничительным мерам (блокировкам, затруднению доступа к сайтам) должно следовать незамедлительно.

Хактивистская кибергруппировка DumpForums объявила о получении доступа к базе данных банка «Зенит». В подтверждение своих слов злоумышленники выложили часть скомпрометированной информации в общий доступ.

​Вебинар «Мы умеем хранить секреты. Анонс Deckhouse Stronghold» В прямом эфире 6 сентября в 12:00 мск эксперты команды Deckhouse Stronghold расскажут, почему важно не допускать утечки конфиденциальных данных, с какими проблемами хранения секретов сталкиваются организации, и как Deckhouse Stronghold помогает их решать. На вебинаре обсудим, как правильно хранить инфраструктурные секреты и какие фу ...

​Стрим «На одной волне с DevSecOps. Безопасность контейнерных сред с Kaspersky Container Security 1.2.» 12 сентября 2024 - 11:00 «Лаборатория Касперского» приглашает на первый стрим осеннего бизнес-сезона. Эксперты компании расскажут об актуальных киберугрозах и современных технологиях для безопасной разработки и защиты контейнеров, а также продемонстрируют возможности обновленной версии решен ...

Зампред правления Сбербанка Станислав Кузнецов, выступая на Восточном экономическом форуме (ВЭФ), спрогнозировал ущерб от киберпреступности в текущем году для российских граждан в 300 млрд рублей, что на 20% больше уровня 2023 г.

Telegram становится плацдармом для DDoS-атак на Европу 📈 В первой половине 2024 года Европа столкнулась с беспрецедентным ростом DDoS-атак. Исследование FalconFeeds.io выявило 3 529 инцидентов, что составляет 60% от всех зафиксированных кибератак. 👀 Ключевую роль в распространении атак играет сервис DDoS-as-a-Service через Telegram. На платформе действует более 140 каналов и групп, предлагающи ...

Платформа MEDOED представляет собой автоматизированное рабочее место для руководителя службы ИБ и его сотрудников. Она включает в себя прикладные модули «Категорирование КИИ», «Обработка и защита ПДн», «Учёт СКЗИ», «18-МР», а также универсальные механизмы планирования задач и обучения.

Практика внедрения NGFW и вторая волна импортозамещения 06 сентября (пятница) в 11:00 (МСК) На втором эфире нашей «недели NGFW» мы обсудим, как изменились требования заказчиков. Выясним, чего им не хватает в популярных российских решениях. Поделимся с вами лучшими практиками по внедрению и эффективному использованию NGFW. 🔸 Чего не хватает в популярных российских NGFW и чем это можно компенсир ...

Microsoft готовит новые защитные меры, которые должны справиться с растущим числом кибератак, эксплуатирующих уязвимости в подсистеме журналирования Windows Common Log File System (CLFS).

Блокировать или быть заблокированным: новые правила от РКН 📝 Роскомнадзор направил операторам связи письма с требованием незамедлительно выполнять указания по блокировке сайтов. За неисполнение провайдерам грозит административная ответственность и даже аннулирование лицензии. 🕐 Письма были разосланы через два дня после первоначальных указаний о необходимости не препятствовать блокировке запре ...

Google выпустила ежемесячный набор обновлений для мобильной операционной системы Android. На этот раз там действительно важные патчи, поскольку они устраняют уязвимость, которая уже используется в реальных кибератаках.

При разборе атаки на представителя сферы грузоперевозок по ж/д эксперты «Доктор Веб» обнаружили возможность подмены DLL, используемой Яндекс Браузером. Получив уведомление, разработчики быстро устранили уязвимость (патч включен в сборку 24.7.1.380).

Замедление YouTube в России: депутат Госдумы требует ответов 🐢 В последние недели пользователи YouTube в России столкнулись со значительным замедлением работы сервиса. Депутат Ярослав Нилов намерен направить запрос в Роскомнадзор с просьбой разъяснить ситуацию, связанную с замедлением работы YouTube, а также прояснить будущее видеохостинга в России. 💼 По словам депутата, миллионы россиян испол ...

Теме киберпреступности была посвящена сессия «Цифровая безопасность и ответственность бизнеса» на Восточном экономическом форуме (ВЭФ). Уже за 7 месяцев 2024 года зарегистрировано 577 тыс. преступлений с использованием инфокоммуникационных технологий.

🚀 Зачем отправлять свои разработки в космос? В новой статье для Positive Research основатель российского хостинг-провайдера RUVDS Никита Цаплин рассказывает, как они запустили сервер на орбиту и о своих планах на будущее в космической отрасли 🌠 🌍 Кибербезопасность на земле и в космосе — одно и то же? 🔒 Зачем взламывать центр управления полетами? 🛰 Что такое пико-спутник и что в него помещае ...

Французские исследователи доказали, что аппаратные ключи безопасности YubiKey можно получить через атаку по стороннему каналу. Метод EUCLEAK требует физического доступа к устройству, спецоборудования стоимостью $11 тыс. и хороших технических навыков.

На примере реальных кейсов рассмотрим, как сервис обнаружения, обработки и расследования киберинцидентов MDR (Managed Detection and Response) справляется с задачей предоставления аналитической «живой» отчётности в удобном формате для внутренней команды безопасности.

На примере реальных кейсов рассмотрим, как сервис обнаружения, обработки и расследования киберинцидентов MDR (Managed Detection and Response) справляется с задачей предоставления аналитической «живой» отчётности в удобном формате для внутренней команды безопасности.

Усилия Китая по разработкам в области искусственного интеллекта (ИИ) встречают серьезные затруднения. По оценкам газеты Financial Times, основных причин две: ошибки в ПО и недостатки аппаратного обеспечения.

Распространение виртуальных инфраструктур приводит к появлению новых угроз и заставляет по-новому подходить к безопасности. На чём строятся эффективные подходы к обнаружению вторжений в облачные системы (Intrusion Detection Systems, IDS).

Firefox после выхода версии под номером 130 догнал по функциональности основного конкурента — Google Chrome. Причем среди функций, которых не хватало браузеру от Mozilla, особо выделяют штатный генератор безопасных паролей.

От Discord до допросов: как Китай борется с онлайн-инакомыслием 👮 В Китае ужесточаются меры интернет-цензуры, затрагивая не только активистов и блогеров, но и обычных пользователей зарубежных соцсетей. Власти начали допрашивать людей за участие в онлайн-дискуссиях и подписки на определенные аккаунты. 🔒 Китайский студент был задержан на сутки за использование VPN и участие в Discord-сообществе, ...

​📢 Внимание! Начинается онлайн-конференция AM Live "Сравнение российских NGFW" 📅 Дата: 04 сентября 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Вас ждет открытый и беспощадный батл известных российских производителей NGFW. Сравним их функциональность, препарируем сильные и слабые стороны, оценим производительность, стоимость и техническую поддержку. Присоединяйтесь »»

В маршрутизаторах D-Link DIR-846W нашли четыре опасные уязвимости, которые можно использовать для удалённого выполнения кода. Проблема затрагивает все модели и прошивки устройства. Производитель при этом не хочет патчить бреши, поскольку эти роутеры больше не поддерживаются.

Представители «Сбера» рассказали о мощнейшей DDoS-атаке, которой финансовый конгломерат подвергся в конце июля 2024-года. Как отметил зампред правления банка Станислав Кузнецов, на данный момент это самая мощная DDoS за всю историю атак на «Сбер».

Microsoft ограничивает доступ к Azure в России 🔔 🚫 Microsoft вводит новые ограничения на использование ряда продуктов и служб Azure для корпоративных клиентов в России с 12 сентября 2024 года. Под запрет попадают такие важные сервисы, как Azure Data Explorer, Azure Databricks, Azure Synapse Analytics и Microsoft Fabric ⚠️ Российские пользователи не смогут вносить изменения или обновления в зат ...

Уязвимость в маршрутизаторах Zyxel позволяет выполнять произвольные команды операционной системы устройств через специально подготовленный cookie-файл. Вендор зарегистрировал данную проблему (CVE -2024-7261) и уже выпустил патч.

ФСТЭК России разослала в органы исполнительной власти письма, рекомендуя добавить в robots.txt запрет на доступ к госсайтам поисковых ботов иностранного производства (вроде GPTBot от OpenAI). Подобная мера призвана ограничить сбор данных об уязвимостях веб-ресурсов.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 03.09.2024 18:52 (+0300); Адрес: https://t.me/anti_malware/18226

ФСТЭК vs GPTBot: противостояние в цифровом пространстве 🛡 ФСТЭК разослала рекомендации по борьбе с иностранными поисковыми ботами в федеральные органы исполнительной власти. Цель - ограничить сбор информации об уязвимостях госресурсов и персональных данных для зарубежных моделей машинного обучения. 🔒 Служба предложила ограничить доступ ботов, включая GPTBot от OpenAI, к файлам robots.txt на ве ...

Инициированное в Южной Корее расследование касается распространения через мессенджер Telegram изображений сексуального характера.

🟥Находим малварь с экспертом. Практическая польза применения MaxPatrol EDR 🎙Вебинар Positive Technologies состоится 5 сентября в 14:00. Все атаки на ИТ-инфраструктуру включают в себя применение вредоносного ПО. Довольно часто мишенью зловредов становятся конечные устройства, которые становятся точкой входа для злоумышленников. Валерий Слезкинцев, руководитель отдела обнаружения ВПО на конечны ...

Межсетевой экран следующего поколения (NGFW) InfoWatch ARMA Стена успешно прошел независимое тестирование в формате vendor-agnostic в лаборатории интегратора «Инфосистемы Джет». По результатам тестов NGFW продемонстрировал производительность 6,2 Гбит/с, что достаточно для корпоративных применений.

По данным Positive Technologies, в период с 2022 года по июль 2024-го 56% атак на госсектор проводились с участием вредоносных программ. В 49% случаев использовались шифровальщики, однако их популярность падает, на первый план выходят RAT.

Дмитрий Хомутов, директор Ideco: 💭 об изобилии выбора NGFW 💭 по-настоящему уникальных решениях 💭 стратегии компании Ideco https://www.anti-malware.ru/interviews/2024-09-03/44049

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 03.09.2024 13:03 (+0300); Адрес: https://t.me/anti_malware/18221

Прослушка для рекламы? Google и Amazon открещиваются от Cox Media Group 🎙 Cox Media Group разработала инструмент «Active Listening» для таргетированной рекламы. Технология использует микрофоны смарт-устройств для сбора данных о намерениях пользователей в реальном времени. 🤖 Искусственный интеллект анализирует поведенческие и голосовые данные из более чем 470 источников. Это позволяет идентифиц ...

Сбер перевел процессинг на полностью импортонезависимую платформу внутренней разработки. Она обслуживает более 200 млн карт.

Находим малварь с экспертом. Практическая польза применения MaxPatrol EDR. 5 сентября в 14:00 Самый популярный инструмент киберпреступников — вредоносные программы. Примерно треть атак с их применением начинаются с компрометации конечных устройств. Эксперт Positive Technologies покажет, как с ними справляется MaxPatrol EDR. Присоединяйтесь, чтобы • Увидеть, как ловят инфостилер White Snake • ...

Исследователи нашли восемь новых уязвимостей в macOS-версиях приложений от Microsoft (Outlook, Teams, Word, Excel, PowerPoint и OneNote), которые в случае эксплуатации позволяют злоумышленникам повысить права и добраться до конфиденциальных данных.

Telegram под следствием: Южная Корея борется с дипфейками 🇰🇷 Полиция Южной Кореи начала расследование против Telegram. Власти обвиняют мессенджер в пособничестве и подстрекательстве к сексуальным преступлениям. 🔍 Директор Национального агентства по расследованиям У Джонгсу отметил, что Telegram не сотрудничает с правоохранительными органами. Это усложняет расследование, но полиция находит сво ...

ГК «Солар» выпустила новую версию программной платформы для проведения киберучений — Solar CyberMir. Ее отличает переработанный интерфейс и расширенный набор функций.

Глобальный опрос, проведенный по заказу «Лаборатории Касперского», показал, что 41% компаний остро нуждаются в специалистах по ИБ. Больше прочих востребованы эксперты по ИБ-угрозам и аналитики вредоносного софта (по 39%).

Swift Response 24: когда хакерские навыки становятся частью арсенала спецназа 💻 Элитное подразделение армии США «Зеленые береты» продемонстрировало навыки хакинга во время учений Swift Response 24 в Швеции. Отряд специального назначения Operational Detachment Alpha (ODA) успешно взломал сети в ходе учебного захвата здания. 🔓 Используя специальное оборудование, бойцы подключились к Wi-Fi сетям ...

«КидБург» и Security Vision подписали партнерское соглашение об открытии Центров Кибербезопасности в 12 городах профессий в разных регионах страны.

«Код Безопасности» интегрировал решение для защиты виртуальных сред vGate в систему виртуализации zVirt от Orion soft. Приобрести лицензии на vGate 4.95 и zVirt 4.1 теперь можно только в составе технологического бандла. Его основным дистрибьютором выступит OCS.