infosec&anti_malware

В обновлённой «Гарда Anti-DDoS» разработчики улучшили механизмы фильтрации HTTP-трафика и анализ журналов веб-серверов с применением машинного обучения, что позволяют эффективнее отражать атаки на уровне приложений.

Кредитные организации смогут не только полностью блокировать переводы клиентам, включенным в базу подозрительных лиц Банка России, но и ограничивать сумму таких операций. Смягчение мер связано с тем, что в списки регулятора иногда попадают люди, не имеющие отношения к мошенничеству.

Специалисты RED Security зафиксировали увеличение числа кибератак на российские компании, работающие в сфере розничной торговли и электронной коммерции.

Самарская полиция задержала фигурантов резонансного дела о хищении 421 млн рублей у местной жительницы в результате телефонного мошенничества.

Россиян предупреждают о новой схеме телефонного мошенничества, связанной с поддельными повестками от имени правоохранительных органов. В ходе таких атак, которые могут продолжаться от нескольких часов до суток, злоумышленники доставляют жертве на дом документы, якобы требующие явки для дачи объяснений.

Как управлять жизненным циклом средств аутентификации и обезопасить себя от атак киберпреступников, обходящих многофакторную аутентификацию? В каких случаях есть смысл использовать биометрическую идентификацию? Эксперты в студии AM Live рассказали, как не ошибиться при внедрении MFA-системы.

Территория безопасной контейнеризации Контейнерная разработка и эксплуатация приложений в России сегодня невозможна без отечественных инструментов: операционных систем, платформ оркестрации. Новая реальность диктует требования и к защите контейнерных сред. 18 февраля в 11:00 «Лаборатория Касперского» проведет стрим о безопасности контейнерных сред. Эксперты обсудят, что из себя представляет техн ...

Google решила помочь пользователям Chrome лучше защитить свои аккаунты: разработчики готовят новую функциональность на основе ИИ, которая сможет автоматически менять сохранённые в браузере пароли, зафиксированные в утечках данных.

🔥Уже завтра!🔥 🔥 Технологии и продукты оснащения SOC 12 февраля 2025 - 11:00 (МСК) Поделимся лучшими практиками проектирования и реализации корпоративного SOC. Обсудим следующие вопросы: 📌Мы решили строить свой SOC. Какие документы необходимо подготовить на старте проекта? 📌Какую архитектуру SOC выбрать: централизованную или распределенную? 📌Какие сложности и ограничения могут возникнут ...

Apple выпустила минорные обновления операционных систем iOS и iPadOS, в которых содержится патч для опасной уязвимости. Брешь уже используется в реальных кибератаках, поэтому пользователям рекомендуют не тянуть с установкой апдейтов.

Мошенники традиционно активизируются в преддверии Дня всех влюбленных, который отмечается 14 февраля. Массовая покупка подарков в этот период дает злоумышленникам множество возможностей для обмана.

Исследователи из Malwarebytes обнаружили на хакерском форуме объявление о продаже более 20 млн кодов доступа к аккаунтам OpenAI. В подтверждение своих слов русскоязычный продавец выложил семплы якобы украденных данных.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 10.02.2025 18:02 (+0300); Адрес: https://t.me/anti_malware/19621

🔥 Технологии и продукты оснащения SOC 12 февраля 2025 - 11:00 (МСК) Поделимся лучшими практиками проектирования и реализации корпоративного SOC. Обсудим следующие вопросы: 📌Мы решили строить свой SOC. Какие документы необходимо подготовить на старте проекта? 📌Какую архитектуру SOC выбрать: централизованную или распределенную? 📌Какие сложности и ограничения могут возникнуть при параллельно ...

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК МВД России) продолжает выявлять случаи телефонного мошенничества, связанного с «обновлением учетной записи».

Уязвимость протокола Bluetooth позволяет сымитировать доверенное устройство и проводить атаки на расстоянии до 100 метров. Исследователю удалось таким способом запустить видеоролик на своем MacBook Air по команде с фейковой клавиатуры.

Новая крупномасштабная фишинговая атака, организованная группировкой TA558, прошла 27 января и затронула российские и белорусские компании, работающие в сферах финансов, логистики, строительства, туризма и промышленности.

Злоумышленники активно распространяют вредоносные копии популярных ИИ-ассистентов, таких как ChatGPT, DeepSeek и Google Gemini. Чаще всего эти подделки используются для распространения стилеров — вредоносных программ, перехватывающих учетные данные пользователей, как из публичных сервисов, так и из корпоративных систем.

По данным Координационного центра доменов .RU/.РФ, в январе 2025 года число фишинговых доменов в рунете, нацеленных на пользователей WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России), увеличилось почти в десять раз по сравнению с аналогичным периодом 2024 года.

🔥Уже на этой неделе — AM Live «Технологии и продукты оснащения SOC» 12 февраля 2025 Поделимся лучшими практиками проектирования и реализации корпоративного SOC. ♦️ Мы решили строить свой SOC. Какие документы необходимо подготовить на старте проекта? ♦️ Какую архитектуру SOC выбрать: централизованную или распределенную? ♦️ Какие сложности и ограничения могут возникнуть при параллельном импортоза ...

В Сети опубликовали технический разбор свежей уязвимости в AnyDesk, позволяющей повысить права и получить контроль над целевой системой. Демонстрационный эксплойт также лежит в общем доступе.

Правительственная комиссия в ближайшее время рассмотрит пакет из десятков поправок к действующим законам и нормативным актам, направленных на борьбу с телефонным и интернет-мошенничеством.

По текущим управленческим данным, объём отгрузок Positive Technologies по итогам 2024 года составил около 26 млрд рублей, а фактически оплаченные поставки, по ожиданиям компании, достигнут 25,5 млрд рублей.

В конце прошлого года специалисты Microsoft зафиксировали серию атак инъекцией кода, проведенных с использованием статических ключей ASP. NET. В одном из случаев злоумышленникам удалось внедрить в IIS-сервер инструмент постэксплуатации Godzilla.

Бизнес не только не увеличивает инвестиции в кибербезопасность, но в некоторых случаях даже сокращает их, несмотря на рост числа кибератак. По мнению участников рынка, одной из причин этого является высокая стоимость заемного финансирования.

Как сообщает ряд СМИ, британские власти направили Apple требование обеспечить бэкдор для доступа ко всему контенту, загружаемому пользователями iCloud по всему миру.

Выход на внешние рынки является залогом конкурентоспособности для значительной части ИТ-компаний. Внутренний ИТ-рынок в России относительно небольшой и уже в обозримом будущем может практически полностью исчерпать все резервы для роста. В отдельных нишах это уже произошло. Предстоит найти, чем привлечь зарубежного заказчика.

Сбер отказался от использования иностранной системы класса PAM в пользу российского продукта BI.ZONE PAM. Архитектура системы позволит масштабировать систему на всю ИТ-инфраструктуру банка.

💻В одном городе одна компания очень сильно хотела внедрить DLP, или какую-то сложную ИБ-систему. Но руководство этой компании никак не могло определиться, что важнее: техническая экспертиза инженера или доверие. И тогда эта компания нашла в лесу... большую языковую модель. 🙋🏻‍♀️Привет, на связи Олеся Афанасьева, продюсер технологического шоу AM Talk. 💥В новом эпизоде технологического шоу A ...

Правительство внесло в Госдуму законопроект, ужесточающий административную ответственность за нарушение требований по защите информации в государственных системах, включая данные, содержащие государственную или коммерческую тайну.

В 2024 году Роскомнадзор получил уведомления об утечках данных от 200 компаний. Годом ранее таких случаев было почти вдвое больше — о происшествиях сообщили 380 организаций.

Positive Technologies объявила о начале массовых отгрузок своего нового продукта — межсетевого экрана нового поколения PT NGFW. Благодаря уникальным особенностям производитель позиционирует продукт как предложение мирового уровня. Можно ли достичь такого высокого уровня всего за два года разработки? Давайте разберёмся!

Опасный Android-ботнет BadBox продолжает распространяться. Поскольку вредонос часто предустановлен — например, на популярных моделях телевизоров Yandex 4K QLED — его детектирование для рядового пользователя становится нетривиальной задачей.

Команда ICS CERT «Лаборатории Касперского» рассказала, какие киберриски для промпредприятий она видит в этом году. Программы-шифровальщики и хактивизм, по мнению экспертов, сохранят актуальность как угроза, однако наметились и новые вызовы.

Компании опасаются раскрывать информацию об утечках не только регуляторам, но и страховщикам. Основная причина — низкий уровень доверия, а также отсутствие гарантий выплат. Многие пострадавшие организации в итоге не получают страхового возмещения.

С апреля 2022 года по ноябрь 2024 года в России произошло 36 дорожно-транспортных происшествий с участием беспилотных автомобилей, из которых только два были вызваны ошибкой автопилота.

Объявившийся в прошлом году Flesh Stealer создан русскоязычным вирусописателем и не трогает жителей стран СНГ. Троян также умеет обходить защиту Google Chrome от кражи куки и препятствовать запуску под отладчиком и в ВМ.

VK запустила систему управления событиями и информационной безопасностью (Security Information and Event Management, SIEM). Новый продукт обрабатывает более 1,5 млн событий в секунду, поступающих от инфраструктуры компании, сетевого оборудования и приложений.

Согласно исследованию Threat Zone 2025, две трети кибератак на российские компании в 2024 году имели финансовую мотивацию. Однако их доля снизилась с 76% в 2023 году до 67%, что преступники компенсировали ростом суммы выкупа.

#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 06.02.2025 11:58 (+0300); Адрес: https://t.me/SecLabNews/16169

Рынок онлайн-пиратства в России в 2024 году оценён в $36,4 млн (₽3,36 млрд по среднему курсу ЦБ РФ за год), что на 4,2% меньше, чем годом ранее. По данным аналитиков компании F.A.C.C.T., сокращение доходов связано с блокировкой пиратских сайтов, удалением ссылок из поисковых систем и снижением трафика на нелегальные ресурсы.

Автопентест от Positive Technologies: запуск нового продукта • Хотите проводить пентесты, но нет возможности делать это постоянно? • Нужно быть уверенным, в том, что защита хорошо работает? • Необходимо выявлять бреши в безопасности, которыми злоумышленники могут воспользоваться в первую очередь? Positive Technologies запускает новый продукт, который поможет решить эти задачи. PT Dephaze ...

Пресс-служба Управления по борьбе с преступлениями в сфере ИКТ (УБК) МВД России предупредила о мошеннической схеме, направленной на кражу учетных записей в Telegram. Злоумышленники используют для этого специально развернутые беспроводные сети.

Microsoft подготовила PowerShell-скрипт, который поможет пользователям и системным администраторам применить сертификат «Windows UEFI CA 2023» для загрузочных носителей. Это временная мера борьбы с UEFI-буткитом BlackLotus.

🕵‍♂️ Google больше не обещает не использовать ИИ для разработки оружия 🔄 Google внесла значительные изменения в свои принципы использования искусственного интеллекта. Компания удалила раздел, где ранее обещала не применять ИИ для разработки потенциально опасных технологий, включая оружие. ⚡️ Бывший сопредседатель команды по этике ИИ в Google Маргарет Митчелл выразила серьезную обеспокоенность ...

Реестр доверенных технологий искусственного интеллекта планируют запустить в России к 2027 году. Этот срок был озвучен на Инфофоруме-2025 — одном из ключевых мероприятий в сфере информационной безопасности, проходящем в Москве.

Группа компаний «Солар» выпустила новую систему для защиты онлайн-ресурсов крупных бизнесов. Продукт входит в линейку Solar Space и представляет собой локальную (on-premise) платформу для защиты веб-ресурсов от DDoS-атак, вредоносных ботов и попыток взлома.

Компания Avanpost выпустила новую версию службы каталогов Avanpost DS 1.6. Основное нововведение релиза — поддержка односторонних и двусторонних доверительных отношений с Microsoft Active Directory. Это позволяет упростить доступ к ресурсам в период сосуществования систем.

Кадровый голод в ИБ: вакансий больше, специалистов меньше 🚀 Спрос на специалистов по информационной безопасности показал значительный рост в 2024 году. По данным различных платформ, количество вакансий увеличилось от 17% до 50%, что существенно превышает показатели предыдущих лет. 💰 Зарплаты в сфере информационной безопасности демонстрируют уверенный рост, особенно в Москве. Директор по ИБ мож ...

Из руководства Microsoft по установке Windows 11 исчезла подсказка для владельцев компьютеров без поддержки TPM 2.0. Утилиту Flyby11, помогающую обойти это требование, Microsoft Defender теперь блокирует как вредоносную.