infosec&anti_malware

Мошенники начали использовать новый сценарий для атак, эксплуатируя тему дополнительных социальных выплат. Никуда не делись и прежние схемы мошенничества.

Госдума рассмотрит обязательную идентификацию для всех геймеров 🔐 Группа депутатов и сенаторов разработала законопроект об обязательной идентификации пользователей видеоигр. Распространители должны будут идентифицировать игроков через абонентский номер, ЕСИА или Единую биометрическую систему. ⚖️ Цифровые платформы должны будут предупреждать о содержании в играх «бранных слов», сцен насилия и др ...

Система борьбы с целевыми атаками Kaspersky Anti Targeted Attack получила значительное обновление. В частности, теперь в ней есть модуль анализа сетевого трафика и реагирования на ИБ-инциденты в сети — Kaspersky NDR.

❄️❄️❄️Друзья, до Нового года осталось совсем чуть-чуть, а это значит, что пора подвести итоги уходящего 2024 года и заглянуть в будущее. Поэтому 18 декабря мы подготовили для вас кое-что интересное! Мы делаем не один, а два эфира AM Live, чтобы хорошенько проводить уходящий 2024 и задобрить наступающий 2025 😜 🕒В 11:00 - проведем анализ рынка информационной безопасности в 2024 году, подытожим ...

Apple выпустила iOS 18.2 и macOS Sequoia 15.2, которые в первую очередь интересуют пользователей из-за ИИ-функций. Однако в этих версиях разработчики также устранили опасные уязвимости.

Google уместил бесконечность в 5 минут: представлен Willow 🔬 Компания Google представила квантовый чип Willow, оснащённый 105 кубитами и способностью корректировать ошибки в вычислениях. Благодаря инновационной архитектуре устройство может удерживать состояние возбуждения ("1") почти 100 микросекунд, что в 5 раз дольше предыдущих моделей. ⚡️ При тестировании Willow выполнил Random Circuit Sampl ...

Вышел новый релиз платформы Security Vision 5. Обновления коснулись всех продуктов бренда в части работы с данными, функциональности интерфейса, управления рабочими процессами и виджетами.

В ходе совместной операции МВД и ФСБ России была пресечена деятельность трех колл-центров, вовлеченных в схему международного мошенничества. Данный преступный бизнес входил в структуру организованной преступной группировки (ОПГ) Химпром.

Университетские исследователи нашли новый способ обхода защитного механизма AMD SEV-SNP. Атака BadRAM требует физического доступа к системе и позволяет выуживать секреты из виртуальных машин клиентов облачных провайдеров.

IT-переворот в покере: гаджеты, которые ставят миллионы на кон 🎭 В Лас-Вегасе профессиональный игрок Мэтт Берки раскрыл подозрительную схему с использованием скрытых технологий за покерным столом. Необычное поведение игрока-«любителя» с наушниками и странным расположением телефона привлекло внимание из-за статистически невозможного уровня его игры. 🎯 Мошенническая схема включала использование ...

Киберпреступники не отступают 🛡 В новой статье для Positive Research Яна Авезова рассказывает о 15 APT-группировках, которые действовали на территории СНГ в 2023-м и первой половине 2024 г. 🔍 Какие учреждения подвергаются атакам 📛 Методы и технологии киберпреступников 💡 Новые хактивистские группировки 📖 Positive Research — говорим о том, как строить реальную безопасность. #PositiveResear ...

Вопросы доверия и безопасности сервисов искусственного интеллекта являются наиболее сложными при внедрении инструментов с ИИ в промышленную эксплуатацию. К такому выводу пришли участники пленарной дискуссии на Открытой конференции Института системного программирования РАН им. В. П. Иванникова.

«Код Безопасности» представит новое решение – распределенный NGFW «Континент 4», интегрированный с межсетевым экраном уровня гипервизора и защиты виртуальных машин vGate. Технологический стек выйдет на рынок в первой половине 2025 года.

Хватит гадать, как защититься от киберугроз!🕵🏻 В новой «Распаковке» расскажем о DLP-системе «Кибер Протего» - защите от утечки конфиденциальных данных. Смотрите нашу Распаковку, чтобы узнать: ⏺Какую задачу или задачи решает DLP-система «Кибер Протего» ⏺Кому идеально подходит DLP-система «Кибер Протего» ⏺Сильные стороны продукта и киллер-фичи ⏺Почему заказчику стоит рассмотреть именно эт ...

Не секрет, что фишеры и APT-группировки в последние годы рассматривают российские организации как одни из приоритетных целей для таргетированных атак. Однако ИБ-специалисты тоже не сидят сложа руки: одну из сложных фишинговых кампаний, например, удалось выявить и остановить с помощью сетевой песочницы PT Sandbox. Рассказываем, как это было.

Месть за Ragnarok: США замораживают активы китайской компании ❌ Минфин США ввёл санкции против китайской компании Sichuan Silence и её сотрудника за использование вымогателя Ragnarok. Атаки были направлены на критически важные объекты инфраструктуры в США и других странах, затронув более 81 000 устройств по всему миру. 💻 Сотрудник компании Гуан Тяньфэн обнаружил и использовал уязвимость в межсе ...

Компания Security Vision награждена Премией Рунета 2024 в номинации «Детский Рунет и семейные ценности» за Проект создания Центров Кибербезопасности Security Vision.

Kaspersky Cloud Workload Security ― комплексное предложение для защиты рабочих нагрузок. В него входят «Kaspersky Security для виртуальных и облачных сред» и Kaspersky Container Security. Они защищают от вредоносных программ, фишинга и нелегитимных действий в облачной или контейнерной среде.

​📌 Подключайтесь к эфиру «Расследование инцидентов в области информационной безопасности» 🗓 Дата: 11 декабря 🕒 Время: 11:00 (МСК) О чём поговорим? Разберёмся, что является ключевым элементом успешного расследования инцидентов в области информационной безопасности. Присоединяйтесь »»

Корпорация Google объявила о выходе квантового чипа Willow, который в септилион раз быстрее самого быстрого из существующих сегодня суперкомпьютеров. В Willow решены многие фундаментальные проблемы квантовых вычислений.

Microsoft разродилась последним в 2024 году набором патчей, который на этот раз устраняет 71 уязвимость, включая одну уже фигурирующую в кибератаках брешь (0-day).

СПЧ предложил три решения проблемы телефонного мошенничества 📞 На заседании Совета по развитию гражданского общества и правам человека (СПЧ) обсудили проблему телефонного мошенничества. Игорь Ашманов сообщил, что большинство мошеннических звонков поступает с территории Украины через IP-телефонию, и Роскомнадзор может технически блокировать такие звонки. ⚡️Предложены три конкретные меры борьбы с ...

#TextNotFound - Источник: TG-AM Live. Опубликовано: 10.12.2024 19:02 (+0300); Адрес: https://t.me/anti_malware/19123

МВД получит право блокировать банковские счета без суда 💼 Комиссия правительства одобрила предложение МВД, которое даст следователям и дознавателям блокировать банковские счета без решения суда. Срок блокировки составит до десяти дней, после чего потребуется либо судебное решение, либо разблокировка счета. ⚡️ Банк России выступил против чрезмерного расширения доступа к банковской тайне и предло ...

ГК «Солар» запустила онлайн-инструмент самооценки зрелости SOC (центра мониторинга и реагирования на кибератаки). С его помощью компании, имеющие внутренний SOC, смогут сами оперативно выявлять точки роста и основные направления развития центра мониторинга ИБ.

Компания Google открыла исходники Vanir, своего инструмента проверки сборок Android на наличие уязвимостей, для которых уже вышли патчи. Свободный доступ к анализатору кода, показавшему эффективность 97%, может существенно повысить безопасность экосистемы.

Вебинар Positive Technologies «Лучше звоните PT ESC». Эпизод 4. Будни TI-аналитика: задачи, навыки и инструменты 📆12 декабря в 14:00 Команда экспертного центра безопасности Positive Technologies продолжает знакомить широкую аудиторию с нюансами своей работы. Четвертый эпизод «Лучше звоните PT ESC» посвящен специфике работы аналитика threat intelligence. Эксперты расскажут: 🔹Про основные обя ...

Минцифры дезавуировало информацию о том, что сотрудникам маркетплейсов, доставки, банков, Банка России, операторов связи и госслужащим запретят использовать зарубежные мессенджеры в служебных целях.

Microsoft частично сняла блокировку обновления до Windows 24H2 для компьютеров с установленными играми от Ubisoft. Ранее сообщалось о постоянных сбоях и проблемах с совместимостью.

Эксперты компании «Акстел-Безопасность» рассказали в телеэфире, организованном с участием Anti-Malware.ru, о своём опыте строительства SOC. Представитель Positive Technologies представил обобщённую модель организации центров реагирования на киберинциденты, а эксперт из «Финтех Айкью» поделился советами по выбору подходящей модели SOC.

По оценке основателя и акционера компании «Новые облачные технологии» Дмитрия Комиссарова, в 2024 году выручка компании не вырастет и составит 1,8 млрд рублей. Убытки компании за два последних года он оценил в 10 млрд рублей.

Kaspersky Secure Mobility Management — решение, предназначенное для управления мобильными устройствами, процессами, данными и их безопасностью. Широкие функциональные возможности, поддержка всех основных сценариев использования мобильных устройств и надежная защита от современных угроз — в одном специализированном решении. Если вы хотите узнать больше о защите и управлении мобильными устройствами ...

Luxury-мошенники: как банда аферистов обманывала жителей 10 стран Европы 🚔 Спецслужбы Бельгии и Нидерландов провели масштабную операцию с 17 обысками, задержав восемь подозреваемых в телефонном мошенничестве. Преступники использовали фишинговые ссылки и поддельные банковские сайты для кражи данных, после чего звонили жертвам от имени «сотрудников банка». 💰 Мошенники арендовали элитные квартиры ...

UserGate Data Center Firewall — отечественный межсетевой экран нового поколения (NGFW) для защиты крупных корпоративных сетей и ЦОД. Содержит в себе такие технологии, как Identity Firewall, FPGA-ускоритель и векторный файрвол. Обеспечивает производительность до 200 Гбит/с, что подтверждено результатами нагрузочного тестирования.

Банк России опубликовал очередной «Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств» за III квартал 2024 года. За этот период банки отразили 16,1 млн атак кибермошенников на счета клиентов и предотвратили хищение 4,9 трлн рублей.

Разработчики WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) всё-таки устранили баг, позволяющий сохранять фото- и видеоматериалы из «одноразовых» сообщений («View Once»).

Российский ответ Starlink: запуск намечен на 2030 год 📡 Глава «Роскосмоса» Юрий Борисов сообщил, что запуск российского аналога Starlink ожидается к 2030 году, но возможен раньше — в 2028–2029 годах. Основной приоритет — качество услуг для экономики, обороны и безопасности страны. 🌍 Спутниковая группировка «Бюро 1440», которая будет обеспечивать интернет на низких орбитах, создается совместно ...

Аналитики «Лаборатории Касперского» предупреждают пользователей об обновлении мошеннической схемы, рассчитанной на людей, которые принимают заказы на работу в интернете.

Компания Microsoft обновила аппаратные и программные требования для Windows 11, оговорив непременное условие — совместимость с TPM 2.0. В противном случае апгрейд Windows 10, которую в будущем году снимут с поддержки, станет невозможным.

Минцифры меняет правила общения в рабочих чатах 📵 Минцифры предложило ограничить использование мессенджеров на работе. Планируется запретить иностранные мессенджеры для передачи текстов, голосовых сообщений, изображений и других данных. Под действие этих норм попадут маркетплейсы, банки, операторы связи и госслужбы. 🔒Использование мессенджеров будет возможно только через российские приложения ...

Ведущий российский ИБ-вендор «Код Безопасности» объединит функциональность SSL VPN и WAF в рамках новой версии системы обеспечения защищенного удаленного доступа к веб-приложениям «Континент TLS» (версия 2.7). Обновленное решение выйдет на рынок во втором квартале 2025 года.

Роскомнадзор может ограничить доступ в России для восьми зарубежных провайдеров. Причиной возможной блокировки является несоблюдение требований регулятора.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 09.12.2024 13:59 (+0300); Адрес: https://t.me/anti_malware/19105

Только 5 из 25 госкомпаний, чьи представители участвовали в совещании Минцифры 6 декабря, полностью завершили переход на российское ПО. Такую статистику привел заместитель гендиректора по ИТ аэропорта Шереметьево Кирилл Алифанов.

ФСБ разоблачила сеть Казерашвили: $1 млн ежедневно, 100 тысяч жертв ❌ ФСБ России пресекла деятельность международной сети мошенников, связанной с бывшим грузинским министром обороны. Под прикрытием инвестиционных сделок злоумышленники обманывали граждан в более чем 50 странах мира. По данным ЦОС ФСБ, их доходы достигали $1 млн в день. 🌍 Среди потерпевших — около 100 тысяч человек. Сеть действ ...

📣Премьера на AM Live! Впервые обсудили российскую инфраструктуру виртуальных рабочих столов (VDI). На что заменить, импортозаместиться и как учесть требования безопасности? Смотрите запись эфира, и вы узнаете: ⏺Что такое VDI ⏺Какие компании и для каких задач внедряют VDI ⏺Как повлиял на рынок уход из России VMware, Citrix, Cisco, Microsoft и других зарубежных вендоров ⏺Какие российские систе ...

Расследование инцидентов в области информационной безопасности 11 декабря в 11:00 (МСК) Что является ключевым элементом успешного расследования инцидентов в области информационной безопасности? Регистрируйтесь, чтобы узнать, как формировать и готовить команду, собирать улики и вести документацию, а также не допустить повторения инцидентов в будущем. 🔸 Когда заказчику пора вызывать бригаду специ ...

Apple столкнулась с иском от 27-летней женщины, утверждающей, что она в юном возрасте подвергалась домогательствам со стороны одного из родственников. Основание для иска заключается в нежелании Apple реализовывать функциональность CSAM.

В Cado Security выявили новую схему распространения инфостилера Realst. Потенциальной жертве поступает деловое предложение; обсудить его можно по видеосвязи, скачав по подсказке профильную программу, а на самом деле — трояна.

Учения по интернет-безопасности прошли в Дагестане ❌ 6 декабря пользователи в Дагестане столкнулись с проблемами доступа в интернет. С 16:00 наблюдалась недоступность иностранных сайтов и сервисов. Затруднения также затронули работу мессенджеров. 🛡 Телеком-оператор Ellco подтвердил, что сбои связаны с учениями Роскомнадзора. Компания сообщила в Telegram-канале, что ограничения продлятся до вече ...