infosec&anti_malware

Зачем участвовать в кибербитве? В интервью для Positive Research Мария Давыдова рассказала об опыте «Гринатома» на Standoff 13. 💪 Подготовка команды к сражению на киберполигоне 📛 Недопустимые события для атомной отрасли 🛡 Вызовы и неожиданности кибербитвы 📖 Positive Research — говорим о том, как строить реальную безопасность. #PositiveResearch

Российские пользователи Telegram снова сталкиваются с попытками взлома аккаунтов через сообщения от злоумышленников. В этой схеме мошенники используют никнейм «Безопасность» и устанавливают на аватарку логотип мессенджера, создавая видимость официального уведомления.

В студии AM Live эксперты обсудили причины успеха кибератак на веб-приложения, поговорили о том, как спроектировать защиту с учётом специфики организации, грамотно провести внедрение и протестировать качество защиты мобильных и веб-приложений.

На Госуслугах стало проще защитить свой аккаунт с помощью биометрии. Специальное приложение позволит использовать упрощённую аутентификацию, для которой пользователю нужно лишь сфотографироваться.

На Инфофоруме-2025 рассказали о пилоте единой платформы по противодействию кибермошенничеству. В Минцифры пообещали общее информирование граждан, а также персонализацию: будет «красная кнопка», которую пользователь сможет нажать, если у него что-то случилось.

Злоумышленники начали использовать виртуальные образы банковских карт для снятия наличных в банкоматах без необходимости предъявлять физическую карту. О мошеннической схеме предупредил Банк России.

🔥 Технологии и продукты оснащения SOC 12 февраля 2025 - 11:00 (МСК) Поделимся лучшими практиками проектирования и реализации корпоративного SOC. Вы получите проверенный список технологий и продуктов для оснащения SOC в зависимости от потребностей вашей организации. Узнаете, как повысить эффективность работы уже существующего SOC и остаться при этом в рамках бюджета. 📌 Мы решили строить свой SO ...

💥На эфире AM Live обсудили, как правильно внедрить систему многофакторной аутентификации и сделать ее по-настоящему гибкой.  Смотрите запись эфира, и вы узнаете: ⏺Какие государственные и отраслевые стандарты необходимо учитывать при внедрении многофакторной аутентификации ⏺Биометрическая идентификация: когда и как имеет смысл ее использовать ⏺Как можно дополнительно усилить корпоративные полити ...

| Переслано из: <Цифровой блокпост> | Два взлома и мечта о пиратстве: как хакер потерял 65 миллионов долларов 💻 Канадец Андеан Меджедович обвиняется в серии масштабных атак на криптовалютные платформы. Используя сложные манипуляции с займами цифровых активов, он похитил почти 65 миллионов долларов с KyberSwap и Indexed Finance. 💰 Хакер последовательно атаковал Indexed Finance на 16,5 млн дол ...

Мировой судья судебного участка района Ивановское в Москве оштрафовал студентку МГУ за интернет-травлю сокурсников. В социальных сетях она публиковала оскорбительные, нередко нецензурные комментарии в их адрес.

Разработчики Chrome выпустили мажорную версию 133 для Windows, macOS и Linux, представив ряд обновлений и патчи для двенадцати уязвимостей в популярном браузере.

Исследователи поделились техническими деталями опасной (7,5 балла по шкале CVSS) уязвимости под идентификатором CVE-2024-36972, затрагивающей ядро операционной системы Linux. Демонстрационный эксплойт (PoC) также доступен всем желающим.

🕵‍♂️ Linux Foundation объяснила, как не нарушить санкции в open-source проектах ‼️Linux Foundation выпустила официальные разъяснения по вопросам соблюдения международных санкций в open-source сообществе. Особое внимание уделяется ограничениям со стороны США и требованиям OFAC, которые работают по принципу строгой ответственности. ⚠️Фонд подчеркнул, что некоторые действия могут нарушать санкцион ...

Федеральная прокуратура Бруклина предъявила обвинение канадскому аспиранту Андеану Медьедовичу в краже криптовалюты на общую сумму 65 миллиардов долларов с платформ KyberSwap и Indexed Finance.

Выведенные из эксплуатации интернет-активы порой остаются востребованными и в итоге могут превратиться в угрозу глобального масштаба. Команда watchTowr убедилась в этом на примере Amazon S3.

Компания «Газинформсервис» выпустила обновление платформы аналитики безопасности Ankey ASAP (версия 2.4.4). В новой версии добавлены инструменты для углубленного анализа поведения пользователей и объектов в сети, что должно упростить работу специалистов по информационной безопасности.

🕵‍♂️ Белых» хакеров хотят регистрировать через Госуслуги 🔑 Замглавы Совета по развитию цифровой экономики Артем Шейкин направил запрос в Минцифры о возможности идентификации «белых» хакеров через «Госуслуги». Инициатива предполагает использование ЕСИА для регистрации специалистов по поиску уязвимостей. 🗒В Совете Федерации подготовлен законопроект о легализации деятельности независимых исследо ...

🟥Интеграция IDE-плагинов и PT Application Inspector: новый уровень командной работы при поиске уязвимостей 🎙 Вебинар состоится 6 февраля в 14:00 На предыдущих вебинарах эксперты Positive Technologies рассказывали про плагины PT Application Inspector для IDE и про ту роль, которую они играют в безопасной разработке. С тех пор была учтена обратная связь, и расширения получили множество улучшени ...

Центр компетенций группы компаний «Гарда» провел исследование DDoS-атак в 2024 году. Один из ключевых выводов — злоумышленники все чаще нацеливаются на сервисы, а не на истощение каналов передачи данных.

Как предполагает «Газета.Ру», под псевдонимом Bratva, который стал известным в русскоязычном киберпреступном сообществе, может скрываться Петр Левашов, также известный как Severa. В издании выдвинули версию о его возможных связях с ФБР.

💥В эфире AM Live обсудили, какие средства защиты существуют для мобильных и веб-приложений. 🙋🏻Спикер - Даниил Щербаков, заместитель Генерального директора, Servicepipe 📲Смотрите выпуск AM Live «Комплексная защита мобильных и веб-приложений» там, где привыкли: 💙VK Видео 📺Рутуб 📺YouTube

Эксперты «Лаборатории Касперского» обнаружили трояна, который ворует ключи к криптокошелькам, изучая фото на Android-устройствах и iPhone. Новый стилер, нареченный SparkCat, распространяется в составе популярных приложений.

Авито увеличила максимальную выплату за обнаружение критических уязвимостей в своих продуктах. Теперь исследователи в области кибербезопасности могут получить до 500 тысяч рублей в рамках программы Bug Bounty.

База голосов кибермошенников появится в России ⚖️ Минцифры рассматривает дополнительные меры по борьбе с кибермошенниками. В числе предложений рассматривается возможность сбора и хранения векторов голосов мошенников на единой антифрод-платформе. 💻 Данная инициатива включена в пакет антимошеннических поправок, подготовленный правительством. Документ предусматривает, что согласие на сбор биометри ...

Платформа управления привилегированным доступом BI.ZОNE PAM получила обновление до версии 2.0. Основные изменения направлены на повышение удобства работы пользователей и оптимизацию процессов.

Многие бизнес-процессы связаны с использованием мобильных и веб-приложений. В эфире AM Live эксперты обсудили, как построить для них идеальную комплексную защиту, какие продукты и сервисы есть на рынке, как выбрать лучшее решение и не ошибиться при его внедрении.

Банк России зафиксировал волну сообщений в соцсетях и мессенджерах с призывами отказаться от цифрового рубля, а также утверждений о якобы принудительном переводе платежей граждан в эту форму. По мнению регулятора, за этой кампанией могут стоять мошенники и коррупционеры.

💥Совсем скоро, ровно в 11:00, состоится эфир AM Live, посвященный мультифакторной аутентификации. 👉Присоединиться >> 🙋🏻Дмитрий Грудинин, Руководитель по развитию продуктовой линейки аутентификации Avanpost FAM/MFA+ Avanpost

Минцифры предложило внести поправки в законы «О связи» и «Об информации, информационных технологиях…», чтобы усилить борьбу с телефонным мошенничеством. Нововведения предполагают сбор образцов голоса подозреваемых в противоправной деятельности без их согласия.

Февральский набор обновлений для Android устранил в общей сложности 48 брешей, включая уязвимость нулевого дня (0-day) в ядре ОС. Злоумышленники уже используют соответствующий эксплойт в кибератаках.

🕵‍♂️ Продавцы Anom признали вину: шпионский телефон оказался ловушкой ФБР 🔐 Группа продавцов устройств Anom признала вину в федеральном суде Сан-Диего. Это решение позволит сохранить в тайне личность информатора, передавшего ФБР контроль над компанией. 🌐 К 2021 году Anom стал ведущим инструментом связи криминального мира в Австралии, Европе, Южной Америке и Юго-Восточной Азии. В ходе масштабн ...

В Google фиксируют попытки использования Gemini для повышения эффективности целевых атак. По данным аналитиков, с ИИ-ассистентом взаимодействуют с разной степенью успеха APT-группы из 20+ стран, в том числе России.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 03.02.2025 18:13 (+0300); Адрес: https://t.me/anti_malware/19556

🕵‍♂️ Юные гении Маска проникли в федеральные структуры США 👥 Команда инженеров 19-24 лет без опыта госслужбы получила доступ к конфиденциальным данным федеральных структур США в рамках проекта DOGE. ⚠️Сотрудники DOGE пытались получить доступ к секретной информации USAID, что привело к отстранению высокопоставленных чиновников агентства. 💼 Большинство молодых специалистов связаны с компаниями ...

Google продолжает совершенствовать механизмы двухфакторной верификации, чтобы исключить выполнение важных действий сторонними лицами. На этот раз разработчики добавили дополнительный промт на Android-девайсах пользователей.

В Deep Java Library (DJL) объявилась уязвимость, позволяющая провести атаку на Windows, macOS или Linux при загрузке ИИ-модели. Патч уже доступен, пользователям настоятельно рекомендуется обновить библиотеку машинного обучения до версии 0.31.1.

В России растет число случаев, когда мошенники привлекают детей и подростков к участию в преступных схемах. Чаще всего их используют в роли курьеров или дропов, облегчая таким образом процесс обмана граждан.

В 2015 году в Kaspersky появилось подразделение, занимающееся ИБ для подключённых автомобилей. Была разработана уникальная платформа безопасности, начат выпуск бортового шлюза для российской машины Atom. В части 1 мы расскажем о проблемах, наиболее важных инцидентах и общей методологии защиты.

Специалисты Positive Technologies выявили и пресекли вредоносную кампанию. Атака была направлена на пользователей DeepSeek, а также на разработчиков и специалистов в области машинного обучения, заинтересованных в интеграции этой нейросети.

Специалисты зафиксировали более чем трёхкратный рост разведывательных атак на российские веб-ресурсы в 2024 году. Их доля выросла на целых 220%, что связано с распространением ИИ-инструментов, снижающих порог входа для киберпреступников.

🕵‍♂️ Охота на оборонку: хакеры Rezet маскируются под организаторов семинаров 🎣 Группировка Rezet провела массированную фишинговую атаку на российские промышленные предприятия в январе 2025 года. Злоумышленники использовали поддельные приглашения на семинары по стандартизации оборонной продукции, содержащие вредоносные файлы. 💼 За последние годы хакеры Rezet осуществили около 500 атак на предп ...

Банк России подготовил законопроект, который включит именные электронные кошельки в систему страхования вкладов. Поводом для этой инициативы стал прецедент с КИВИ Банком.

Компания «Бастион», специализирующаяся на информационной безопасности, подписала соглашение о сотрудничестве с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).

Советник генерального директора «Лаборатории Касперского» по образовательным проектам Вениамин Гинодман стал жертвой мошенников и потерял 10 млн рублей.

🔥 Многофакторная аутентификация по-российски — Уже завтра! 04 февраля 2025 - 11:00 (МСК) На эфире AM Live вы узнаете, как правильно внедрить систему мультифакторной аутентификации и сделать ее по-настоящему гибкой. Какие технические нюансы и особенности ИТ-инфраструктуры нужно при этом учитывать. 📌 Какие принципы лежат в основе применения многофакторной аутентификации в корпоративной среде? 📌 ...

Мошенники развернули киберкампанию против российских компаний, рассылая поддельные письма от имени ФСБ России. В этих сообщениях утверждается, что в отношении организации проводится проверка из-за предполагаемых связей сотрудников с иностранными агентами и финансированием ВСУ.

Уязвимость в ядре операционной системы macOS (XNU) может позволить злоумышленникам повысить права и выполнить код на уровне ядра. Это классическая ошибка типа «состояние гонки» (race condition), для которой уже готов PoC.

Разработчики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) рассказали об уязвимости 0-Click, которую киберпреступники использовали для установки шпионского софта на устройства журналистов и активистов.

🕵‍♂️Техномагнат: обнищание из-за ИИ приведёт к раю 🎙 Марк Андриссен заявил, что ИИ неизбежно обрушит зарплаты людей, но это якобы приведёт к экономическому раю с бесплатными товарами и услугами. 💼 Сооснователь Andreessen Horowitz назвал противников автоматизации «ненавидящими Америку коммунистами», отвергая идею защиты рабочих мест. ⚙️ Его позиция отражает растущий тренд среди техномагнатов ...

Вербовка детей и пенсионеров, багеты за непубликацию данных, DeepSeek перевернул ИИ-рынок — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили. 🌍 В мире США исследуют угрозы роутеров из зарубежных стран ИИ помогает злоумышленникам в кибервойнах Группировка INC Ransom атакует CNN Indonesia и оставляет загадочные следы Ботнет Aquabot нашел путь в корпоративные ...