infosec&anti_malware

🤝 Как наладить взаимодействие ИБ и IT? «Да кому сдалось нас атаковать?» — часто слышите такое от коллег? Споры между ИБ и IT — одна из причин, почему уязвимости остаются неустраненными. На практикуме «Управление уязвимостями: от теории к практике» вы узнаете: 🔴Как строить диалог между ИБ и IT так, чтобы задачи решались, а не откладывались; 🔴Как распределять роли в процессе управления уязвимо ...

Минцифры подготовило поправки к закону «О связи», которые позволят запретить покупку сим-карт без личного присутствия гражданам России, а также иностранцам, проживающим на территории страны.

В 2024 году Роскомнадзор зафиксировал 135 случаев утечки баз данных. Суммарно в общий доступ было слито свыше 710 млн записей, содержащих персональные данные жителей России.

В декабре 2024 года «Яндекс» представил новые онлайн-редакторы текстов и таблиц. Данный продукт разработан «с нуля». Его главной отличительной особенностью является интеграция с разработанной российским интернет-гигантом нейросетью YandexGPT 4.

Специалисты F.A.C.C.T. выявили новую киберугрозу — многофункциональный вредонос под названием FakeTicketer. Этот зловред сочетает в себе функции инфостилера, способного красть данные из браузеров, RAT и дроппера.

Telegram под наблюдением: ИИ раскрывает авторов сообщений 🔍 Российский разработчик создал обновленную версию ИИ-инструмента Apparatus Sapiens для анализа контента в Telegram. Система способна не только находить потенциально опасные сообщения, но и определять их авторов, анализируя более 22 миллионов чатов. 🤖 Инструмент использует продвинутые алгоритмы для оценки «окраса» сообщений и выявления ...

Мошенники в России стали действовать настолько агрессивно, что правительство рассматривает различные способы обезопасить граждан. Один из предлагаемых подходов — «право второй руки», позволяющее гражданам назначать доверенное лицо для проверки финансовых операций.

Группа компаний Softline приобрела контрольный пакет акций (51%) группы компаний К2-9b Group. 49% остаются в собственности основателей и руководства компании. Сумма сделки составила 400 млн рублей, часть из которых будет выплачена акциями Softline.

В новом эфире AM Live мы разобрали тему обучения и повышения квалификации специалистов по информационной безопасности (команды защитников, Blue Team) максимально подробно. Смотрите запись эфира, и вы узнаете, какие программы обучения доказали свою эффективность на практике, как оптимизировать затраты, сохраняя при этом высокую эффективность учебных программ, каких ошибок важно избежать при плани ...

​С чего начать рабочий год службе информационной безопасности? Советы от CISO 21 января в 11:00 — Регистрация Зарегистрируйтесь на стартовый вебинар 2025 года. Узнайте, как построить работу службы ИБ, чтобы год прошел продуктивно, планы были выполнены, а команда полна сил. Опытные CISO поделятся рекомендациями по запуску успешного года, обсудят прогнозы и тенденции, которые могут повлиять на ...

Рост цен на размещение оборудования в коммерческих центрах обработки данных (ЦОД) в 2024 году значительно увеличился: в Москве и области — на 35%, в Санкт-Петербурге и Ленинградской области — на 9%.

Microsoft планирует отказаться от поддержки приложений из офисного пакета Office в Windows 10. Срок жизни Word, Excel, PowerPoint и прочих подойдёт к концу вместе с поддержкой самой версии ОС — 14 октября.

🕵‍♂️ SourceCraft: экосистема разработки с российской пропиской 🚀«Яндекс» планирует в феврале запустить в режиме технического превью платформу SourceCraft , аналог американской GitLab. Первым инструментом станет Yandex Code Assistant — ИИ-помощник для написания кода. 🛠 Платформа предложит полный набор инструментов для разработки, включая систему контроля версий и CI/CD. SourceCraft объединит в ...

Отпраздновав Новый год, шпионская кибергруппа Sticky Werewolf возобновила рассылку вредоносных писем на адреса российских научно-производственных предприятий. Поддельные сообщения, по словам F.A.C.C.T., написаны от имени Минпромторга.

Госдума 15 января приняла в первом чтении законопроект, предусматривающий введение так называемого «периода охлаждения» перед выдачей потребительского кредита.

🕵‍♂️В режиме ожидания: 21 регион России столкнулся с проблемами интернета 🔌 В Татарстане произошел обрыв магистрального кабеля на участке между населенными пунктами Тюлячи и Новая Тура. Это привело к деградации услуг ШПД и ухудшению качества интернет-соединения для примерно 3,8 млн пользователей в 21 регионе России. ⏰ По информации Роскомнадзора, ориентировочное время полного восстановления св ...

| Переслано из: <ESCalator> | Ваш хеш, пожалуйста… Спасибо! 🙏 В начале января мы обнаружили файл, который привлек внимание своим содержанием и структурой. Исследование метаданных документа, а также используемых техник соединения с сервером по протоколу SMB через DOCX-файлы позволило установить связь с хакерской группировкой PhaseShifters. Информацию о ней мы публиковали в статье в ноябре 2024 ...

Депутат Антон Ткачёв (фракция «Новые люди») предложил разработать и внедрить систему материальных поощрений для граждан, которые помогут выявить и привлечь к ответственности телефонных мошенников.

ФБР с разрешения суда провело очистку компьютеров, зараженных трояном PlugX. В рамках многомесячной операции вредоноса удалось удаленно изгнать с 4258 Windows-машин, используя доступ к sinkhole-серверу, предоставленный французскими киберкопами.

Согласно статистике, собранной Яндекс Браузером, предупреждения о потенциальных угрозах хотя бы раз в месяц видят 5,3% владельцев десктопов и ноутбуков и 11,4% пользователей мобильных устройств.

WAF Dallas Lock ― межсетевой экран, обеспечивающий комплексную защиту прикладного уровня для сайтов и веб-приложений (Web Application Firewall). Он предназначен для предотвращения сетевых атак и блокировки нежелательного сетевого трафика.

ИИ против программистов: планы Meta на 2025 год 🤖 В подкасте The Joe Rogan Experience Марк Цукерберг сообщил о разработке ИИ для замены инженеров среднего звена. «Вероятно, в 2025 году у нас в Meta*, как и у других компаний, работающих в этом направлении, появится ИИ, который фактически сможет выполнять роль инженера среднего звена и писать код», — заявил он. 💰 Текущая средняя зарплата инженер ...

Как сообщило МВД России в отчете по итогам 11 месяцев 2024 года, направленном в Совет Федерации, доля преступлений, совершенных с использованием информационных технологий, составила около 40%. При этом почти половина из них — это тяжкие и особо тяжкие преступления.

​🔥 Подключайтесь к эфиру «Повышение квалификации специалистов по информационной безопасности» 🗓 Дата: 15 января 🕒 Время: 11:00 (МСК) О чём поговорим? ❗️ Какие варианты обучения существуют в России для повышения квалификации в области ИБ? ❗️ Какие программы обучения команд защитников доказали свою эффективность на практике? Присоединяйтесь »»

Первый набор патчей от Microsoft в 2025 году принёс заплатки в общей сложности для 159 дыр, среди которых нашлись восемь уязвимостей нулевого дня. Критических проблем в этот закрыли целых 12 штук.

4200 компьютеров под управлением PlugX: ФБР вмешалось 👮‍♀️ ФБР провело специальную операцию по удалению вредоносного ПО PlugX с 4200 компьютеров в США. Вредонос использовался хакерской группой «Mustang Panda» для кражи данных и удалённого доступа к системам жертв. 🕷 Вредоносная программа распространялась через USB-накопители и действовала с 2012 года, атакуя компьютеры по всему миру. По данным ...

МТС Web Services (MWS) запустила сегмент виртуальной инфраструктуры с GPU, аттестованный на соответствие требованиям 152-ФЗ по первому уровню защищённости.

МТС Web Services (MWS) запустила сегмент виртуальной инфраструктуры с GPU, аттестованный на соответствие требованиям 152-ФЗ по первому уровню защищённости.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 14.01.2025 18:14 (+0300); Адрес: https://t.me/anti_malware/19354

14 января, в 17:10 по московскому времени, у российских пользователей массово перестали открываться сайты, как отечественные, так и зарубежные. Роскомнадзор объяснил произошедшее проблемами у операторов связи.

По данным «СерчИнформ», для рабочих коммуникаций госслужащие в основном используют корпоративную почту и системы электронного документооборота, однако в четверти случаев допускается применение личных имейл и мессенджеров.

🕵‍♂️ Рунет замер: глобальный сбой оставил миллионы без интернета 😱 Массовые перебои интернета: пользователи России жалуются на сбои у разных провайдеров. 🚫 Ключевые сервисы недоступны: Google, Википедия, Outlook и банковские приложения не работают. 🌍 Без проблем за рубежом: зарубежные пользователи продолжают пользоваться всеми сервисами. 📡 Сайты мониторинга проблем связи также недоступ ...

По данным центра мониторинга и реагирования на кибератаки RED Security SOC, в 2024 году количество киберинцидентов в российских компаниях увеличилось в 2,5 раза по сравнению с 2023 годом, достигнув почти 130 тысяч.

Владельцы Android-устройств жалуются на внезапное отключение микрофона во время звонков через WhatsApp (мессенджер принадлежит компании Meta, которая в России признана экстремистской и запрещена).

🔥 Отличные новости! Завтрашний эфир AM Live «Повышение квалификации специалистов по информационной безопасности» продолжает обрастать спикерами. Приветствуем коллег из ГК «Солар» и «Информзащиты». Актуальный состав на свежей афише, а мы пока напоминаем, что завтра вы узнаете: 📌 Какие варианты обучения существуют в России для повышения квалификации в области ИБ? 📌 Какие программы обучения кома ...

🕵‍♂️ До 7 лет тюрьмы за слив банковской и налоговой информации 📊 Минфин разработал законопроект об ужесточении ответственности за разглашение коммерческой, налоговой и банковской тайны. Документ уже одобрен комиссией правительства по законопроектной деятельности и готовится к рассмотрению в Госдуме. 💰 Верхний порог наказания увеличится до лишения свободы на срок от двух до пяти лет со штрафом ...

Компания R-Vision объявила о завершении сертификационных испытаний своей системы мониторинга информационной безопасности R-Vision SIEM в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России).

Сотрудники Главного управления экономической безопасности и противодействия коррупции МВД России пресекли деятельность нелегальной платежной системы Rapidpay. Ее услугами пользовались организаторы азартных игр, теневые букмекеры и телефонные мошенники.

Банк России предупреждает о росте мошенничества, связанного с использованием виртуальных или токенизированных карт для оплаты через смартфоны. Злоумышленники убеждают жертв привязать электронные кошельки к таким картам, перевести на них средства, а затем похищают деньги.

Злоумышленники выдают себя за владельцев пунктов выдачи заказов (ПВЗ) крупных маркетплейсов и заставляют соискателей устанавливать на свои смартфоны вредоносные программы.

Microsoft опубликовала данные об уязвимости в macOS, позволяющей злоумышленникам обходить System Integrity Protection (SIP) и устанавливать вредоносные драйверы на уровне ядра.

| Переслано из: <Цифровой блокпост> | Шантаж телефонных мошенников унес жизнь юного физика 😰 Первокурсник физтеха Петр Ветчинкин провел последние часы жизни под непрерывным давлением телефонных мошенников. Преступники несколько часов манипулировали молодым человеком, угрожая его семье и обвиняя в экстремизме. 💸 Мошенники вынудили студента оформить несколько кредитов и перевести деньги на «бе ...

Пользователи macOS-версии Docker жалуются на сбой: запуск приложения блокируется с выводом сообщения о вредоносном коде. Проблема возникла из-за некорректной подписи некоторых файлов, ее можно исправить обновлением бандла до сборки 4.37.2.

Эксперты ГК «Солар» в период новогодних праздников зафиксировали усиление веб-атак роботизированных сканеров на сайты интернет-магазинов. Цель таких атак — поиск уязвимостей, кража данных, сбор информации и копирование дизайна сайтов.

🕵‍♂️ Цукерберг: даже сквозное шифрование не защитит WhatsApp от спецслужб 🔐Марк Цукерберг подтвердил, что спецслужбы могут получить доступ к зашифрованным сообщениям при физическом доступе к устройству. При этом он подчеркнул, что сами протоколы шифрования WhatsApp и Signal остаются надёжными и идентичными. 💬 Обсуждая ситуацию с Такером Карлсоном, глава Meta* предположил, что спецслужбы получ ...

Взломщики компании Gravy Analytics утверждают, что выкрали большое количество персональных данных, в том числе собранную со смартфонов информацию о местоположении, которую брокер продает организациям, размещающим рекламу в приложениях.

Электронная торговая площадка (ЭТП) «Росэлторг» сообщила о завершении восстановительных работ после кибератаки, произошедшей 9 января. В ходе инцидента, предположительно, утекло около 550 ТБ данных.

Группа компаний «Солар» запустила функцию, позволяющую быстро перенести сайты малого и среднего бизнеса с зарубежного CDN-сервиса Cloudflare на российскую облачную платформу Solar Space.

🕵‍♂️ Высшая школа мошенничества: 10 000 выпускников за один поток 📚 «Сбер» выявил онлайн-«университет», где обучали хакеров и мошенников. Площадка работала через даркнет, предлагала курсы, учебные материалы и экзамены, а продолжительность обучения составляла семь недель. 💰 Около 10 тыс. человек завершили обучение, еще 20 тыс. не прошли отбор. В банке отметили, что мошенничество превратилось ...

Сотрудники Сбера выявили в даркнете так называемый «теневой университет», где хакеры и мошенники проходят обучение и повышают квалификацию для атак на граждан и компании России.