infosec&anti_malware

Компании опасаются раскрывать информацию об утечках не только регуляторам, но и страховщикам. Основная причина — низкий уровень доверия, а также отсутствие гарантий выплат. Многие пострадавшие организации в итоге не получают страхового возмещения.

С апреля 2022 года по ноябрь 2024 года в России произошло 36 дорожно-транспортных происшествий с участием беспилотных автомобилей, из которых только два были вызваны ошибкой автопилота.

Объявившийся в прошлом году Flesh Stealer создан русскоязычным вирусописателем и не трогает жителей стран СНГ. Троян также умеет обходить защиту Google Chrome от кражи куки и препятствовать запуску под отладчиком и в ВМ.

VK запустила систему управления событиями и информационной безопасностью (Security Information and Event Management, SIEM). Новый продукт обрабатывает более 1,5 млн событий в секунду, поступающих от инфраструктуры компании, сетевого оборудования и приложений.

Согласно исследованию Threat Zone 2025, две трети кибератак на российские компании в 2024 году имели финансовую мотивацию. Однако их доля снизилась с 76% в 2023 году до 67%, что преступники компенсировали ростом суммы выкупа.

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 06.02.2025 11:58 (+0300); Адрес: https://t.me/SecLabNews/16169

Рынок онлайн-пиратства в России в 2024 году оценён в $36,4 млн (₽3,36 млрд по среднему курсу ЦБ РФ за год), что на 4,2% меньше, чем годом ранее. По данным аналитиков компании F.A.C.C.T., сокращение доходов связано с блокировкой пиратских сайтов, удалением ссылок из поисковых систем и снижением трафика на нелегальные ресурсы.

Автопентест от Positive Technologies: запуск нового продукта • Хотите проводить пентесты, но нет возможности делать это постоянно? • Нужно быть уверенным, в том, что защита хорошо работает? • Необходимо выявлять бреши в безопасности, которыми злоумышленники могут воспользоваться в первую очередь? Positive Technologies запускает новый продукт, который поможет решить эти задачи. PT Dephaze ...

Пресс-служба Управления по борьбе с преступлениями в сфере ИКТ (УБК) МВД России предупредила о мошеннической схеме, направленной на кражу учетных записей в Telegram. Злоумышленники используют для этого специально развернутые беспроводные сети.

Microsoft подготовила PowerShell-скрипт, который поможет пользователям и системным администраторам применить сертификат «Windows UEFI CA 2023» для загрузочных носителей. Это временная мера борьбы с UEFI-буткитом BlackLotus.

🕵‍♂️ Google больше не обещает не использовать ИИ для разработки оружия 🔄 Google внесла значительные изменения в свои принципы использования искусственного интеллекта. Компания удалила раздел, где ранее обещала не применять ИИ для разработки потенциально опасных технологий, включая оружие. ⚡️ Бывший сопредседатель команды по этике ИИ в Google Маргарет Митчелл выразила серьезную обеспокоенность ...

Реестр доверенных технологий искусственного интеллекта планируют запустить в России к 2027 году. Этот срок был озвучен на Инфофоруме-2025 — одном из ключевых мероприятий в сфере информационной безопасности, проходящем в Москве.

Группа компаний «Солар» выпустила новую систему для защиты онлайн-ресурсов крупных бизнесов. Продукт входит в линейку Solar Space и представляет собой локальную (on-premise) платформу для защиты веб-ресурсов от DDoS-атак, вредоносных ботов и попыток взлома.

Компания Avanpost выпустила новую версию службы каталогов Avanpost DS 1.6. Основное нововведение релиза — поддержка односторонних и двусторонних доверительных отношений с Microsoft Active Directory. Это позволяет упростить доступ к ресурсам в период сосуществования систем.

Кадровый голод в ИБ: вакансий больше, специалистов меньше 🚀 Спрос на специалистов по информационной безопасности показал значительный рост в 2024 году. По данным различных платформ, количество вакансий увеличилось от 17% до 50%, что существенно превышает показатели предыдущих лет. 💰 Зарплаты в сфере информационной безопасности демонстрируют уверенный рост, особенно в Москве. Директор по ИБ мож ...

Из руководства Microsoft по установке Windows 11 исчезла подсказка для владельцев компьютеров без поддержки TPM 2.0. Утилиту Flyby11, помогающую обойти это требование, Microsoft Defender теперь блокирует как вредоносную.

Зачем участвовать в кибербитве? В интервью для Positive Research Мария Давыдова рассказала об опыте «Гринатома» на Standoff 13. 💪 Подготовка команды к сражению на киберполигоне 📛 Недопустимые события для атомной отрасли 🛡 Вызовы и неожиданности кибербитвы 📖 Positive Research — говорим о том, как строить реальную безопасность. #PositiveResearch

Российские пользователи Telegram снова сталкиваются с попытками взлома аккаунтов через сообщения от злоумышленников. В этой схеме мошенники используют никнейм «Безопасность» и устанавливают на аватарку логотип мессенджера, создавая видимость официального уведомления.

В студии AM Live эксперты обсудили причины успеха кибератак на веб-приложения, поговорили о том, как спроектировать защиту с учётом специфики организации, грамотно провести внедрение и протестировать качество защиты мобильных и веб-приложений.

На Госуслугах стало проще защитить свой аккаунт с помощью биометрии. Специальное приложение позволит использовать упрощённую аутентификацию, для которой пользователю нужно лишь сфотографироваться.

На Инфофоруме-2025 рассказали о пилоте единой платформы по противодействию кибермошенничеству. В Минцифры пообещали общее информирование граждан, а также персонализацию: будет «красная кнопка», которую пользователь сможет нажать, если у него что-то случилось.

Злоумышленники начали использовать виртуальные образы банковских карт для снятия наличных в банкоматах без необходимости предъявлять физическую карту. О мошеннической схеме предупредил Банк России.

🔥 Технологии и продукты оснащения SOC 12 февраля 2025 - 11:00 (МСК) Поделимся лучшими практиками проектирования и реализации корпоративного SOC. Вы получите проверенный список технологий и продуктов для оснащения SOC в зависимости от потребностей вашей организации. Узнаете, как повысить эффективность работы уже существующего SOC и остаться при этом в рамках бюджета. 📌 Мы решили строить свой SO ...

💥На эфире AM Live обсудили, как правильно внедрить систему многофакторной аутентификации и сделать ее по-настоящему гибкой.  Смотрите запись эфира, и вы узнаете: ⏺Какие государственные и отраслевые стандарты необходимо учитывать при внедрении многофакторной аутентификации ⏺Биометрическая идентификация: когда и как имеет смысл ее использовать ⏺Как можно дополнительно усилить корпоративные полити ...

| Переслано из: <Цифровой блокпост> | Два взлома и мечта о пиратстве: как хакер потерял 65 миллионов долларов 💻 Канадец Андеан Меджедович обвиняется в серии масштабных атак на криптовалютные платформы. Используя сложные манипуляции с займами цифровых активов, он похитил почти 65 миллионов долларов с KyberSwap и Indexed Finance. 💰 Хакер последовательно атаковал Indexed Finance на 16,5 млн дол ...

Мировой судья судебного участка района Ивановское в Москве оштрафовал студентку МГУ за интернет-травлю сокурсников. В социальных сетях она публиковала оскорбительные, нередко нецензурные комментарии в их адрес.

Разработчики Chrome выпустили мажорную версию 133 для Windows, macOS и Linux, представив ряд обновлений и патчи для двенадцати уязвимостей в популярном браузере.

Исследователи поделились техническими деталями опасной (7,5 балла по шкале CVSS) уязвимости под идентификатором CVE-2024-36972, затрагивающей ядро операционной системы Linux. Демонстрационный эксплойт (PoC) также доступен всем желающим.

🕵‍♂️ Linux Foundation объяснила, как не нарушить санкции в open-source проектах ‼️Linux Foundation выпустила официальные разъяснения по вопросам соблюдения международных санкций в open-source сообществе. Особое внимание уделяется ограничениям со стороны США и требованиям OFAC, которые работают по принципу строгой ответственности. ⚠️Фонд подчеркнул, что некоторые действия могут нарушать санкцион ...

Федеральная прокуратура Бруклина предъявила обвинение канадскому аспиранту Андеану Медьедовичу в краже криптовалюты на общую сумму 65 миллиардов долларов с платформ KyberSwap и Indexed Finance.

Выведенные из эксплуатации интернет-активы порой остаются востребованными и в итоге могут превратиться в угрозу глобального масштаба. Команда watchTowr убедилась в этом на примере Amazon S3.

Компания «Газинформсервис» выпустила обновление платформы аналитики безопасности Ankey ASAP (версия 2.4.4). В новой версии добавлены инструменты для углубленного анализа поведения пользователей и объектов в сети, что должно упростить работу специалистов по информационной безопасности.

🕵‍♂️ Белых» хакеров хотят регистрировать через Госуслуги 🔑 Замглавы Совета по развитию цифровой экономики Артем Шейкин направил запрос в Минцифры о возможности идентификации «белых» хакеров через «Госуслуги». Инициатива предполагает использование ЕСИА для регистрации специалистов по поиску уязвимостей. 🗒В Совете Федерации подготовлен законопроект о легализации деятельности независимых исследо ...

🟥Интеграция IDE-плагинов и PT Application Inspector: новый уровень командной работы при поиске уязвимостей 🎙 Вебинар состоится 6 февраля в 14:00 На предыдущих вебинарах эксперты Positive Technologies рассказывали про плагины PT Application Inspector для IDE и про ту роль, которую они играют в безопасной разработке. С тех пор была учтена обратная связь, и расширения получили множество улучшени ...

Центр компетенций группы компаний «Гарда» провел исследование DDoS-атак в 2024 году. Один из ключевых выводов — злоумышленники все чаще нацеливаются на сервисы, а не на истощение каналов передачи данных.

Как предполагает «Газета.Ру», под псевдонимом Bratva, который стал известным в русскоязычном киберпреступном сообществе, может скрываться Петр Левашов, также известный как Severa. В издании выдвинули версию о его возможных связях с ФБР.

💥В эфире AM Live обсудили, какие средства защиты существуют для мобильных и веб-приложений. 🙋🏻Спикер - Даниил Щербаков, заместитель Генерального директора, Servicepipe 📲Смотрите выпуск AM Live «Комплексная защита мобильных и веб-приложений» там, где привыкли: 💙VK Видео 📺Рутуб 📺YouTube

Эксперты «Лаборатории Касперского» обнаружили трояна, который ворует ключи к криптокошелькам, изучая фото на Android-устройствах и iPhone. Новый стилер, нареченный SparkCat, распространяется в составе популярных приложений.

Авито увеличила максимальную выплату за обнаружение критических уязвимостей в своих продуктах. Теперь исследователи в области кибербезопасности могут получить до 500 тысяч рублей в рамках программы Bug Bounty.

База голосов кибермошенников появится в России ⚖️ Минцифры рассматривает дополнительные меры по борьбе с кибермошенниками. В числе предложений рассматривается возможность сбора и хранения векторов голосов мошенников на единой антифрод-платформе. 💻 Данная инициатива включена в пакет антимошеннических поправок, подготовленный правительством. Документ предусматривает, что согласие на сбор биометри ...

Платформа управления привилегированным доступом BI.ZОNE PAM получила обновление до версии 2.0. Основные изменения направлены на повышение удобства работы пользователей и оптимизацию процессов.

Многие бизнес-процессы связаны с использованием мобильных и веб-приложений. В эфире AM Live эксперты обсудили, как построить для них идеальную комплексную защиту, какие продукты и сервисы есть на рынке, как выбрать лучшее решение и не ошибиться при его внедрении.

Банк России зафиксировал волну сообщений в соцсетях и мессенджерах с призывами отказаться от цифрового рубля, а также утверждений о якобы принудительном переводе платежей граждан в эту форму. По мнению регулятора, за этой кампанией могут стоять мошенники и коррупционеры.

💥Совсем скоро, ровно в 11:00, состоится эфир AM Live, посвященный мультифакторной аутентификации. 👉Присоединиться >> 🙋🏻Дмитрий Грудинин, Руководитель по развитию продуктовой линейки аутентификации Avanpost FAM/MFA+ Avanpost

Минцифры предложило внести поправки в законы «О связи» и «Об информации, информационных технологиях…», чтобы усилить борьбу с телефонным мошенничеством. Нововведения предполагают сбор образцов голоса подозреваемых в противоправной деятельности без их согласия.

Февральский набор обновлений для Android устранил в общей сложности 48 брешей, включая уязвимость нулевого дня (0-day) в ядре ОС. Злоумышленники уже используют соответствующий эксплойт в кибератаках.

🕵‍♂️ Продавцы Anom признали вину: шпионский телефон оказался ловушкой ФБР 🔐 Группа продавцов устройств Anom признала вину в федеральном суде Сан-Диего. Это решение позволит сохранить в тайне личность информатора, передавшего ФБР контроль над компанией. 🌐 К 2021 году Anom стал ведущим инструментом связи криминального мира в Австралии, Европе, Южной Америке и Юго-Восточной Азии. В ходе масштабн ...

В Google фиксируют попытки использования Gemini для повышения эффективности целевых атак. По данным аналитиков, с ИИ-ассистентом взаимодействуют с разной степенью успеха APT-группы из 20+ стран, в том числе России.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 03.02.2025 18:13 (+0300); Адрес: https://t.me/anti_malware/19556

🕵‍♂️ Юные гении Маска проникли в федеральные структуры США 👥 Команда инженеров 19-24 лет без опыта госслужбы получила доступ к конфиденциальным данным федеральных структур США в рамках проекта DOGE. ⚠️Сотрудники DOGE пытались получить доступ к секретной информации USAID, что привело к отстранению высокопоставленных чиновников агентства. 💼 Большинство молодых специалистов связаны с компаниями ...