SecurityLab&Anti-Malware

Подавляющее большинство новых данных, генерируемых сегодня, не структурированы, что приводит к появлению новых инструментов и платформ, способных анализировать и категорировать их, быстро и качественно определять, кто имеет к ним доступ и как этот доступ предоставлен. Одним из таких инструментов является система Solar DAG (Data Access Governance), о функциональных возможностях которой рассказываем ...

Компания Microsoft продемонстрировала новую функцию на базе искусственного интеллекта под названием «Recall», которая записывает абсолютно всё, что пользователи видят и делают на своих устройствах.

Разработчики вайпера BiBi выпустили новую версию вредоноса, который теперь удаляет таблицу разделов диска, затрудняя таким образом восстановление данных на поражённых компьютерах.

Эксперимент доказал: перерыв от соцсетей уменьшает доверие к фейкам 📝Недавнее масштабное исследование показало, что шестинедельный перерыв от социальных сетей значительно снижает вероятность веры в онлайн-дезинформацию. 🙌 В исследовании приняли участие более 35 тысяч пользователей Facebook* и Instagram*, которые согласились отключиться от соцсетей во время выборов в США в 2020 году. 📊 Деа ...

Кибергруппа Werewolves, вооруженная модом шифровальщика LockBit, не желает уходить из России. С конца апреля наблюдается новый всплеск вредоносных рассылок на адреса промпредприятий, телеком-провайдеров, ИТ-вендоров, финансистов, страховщиков.

Люди стали жаловаться на новую функцию поиска Google под названием «AI Overview». Фича на основе ИИ часто выдаёт некорректные результаты поиска, а пользователям не удаётся её отключить.

🆒 GPT-4 на службе Пентагона. Поиски инопланетных цивилизаций Минцифры хочет отслеживать сетевые порты пользователей, Signal и Telegram устроили в соцсетях битву за безопасность, НАСА создает визуализацию путешествия к черной дыре, а NSO Group пытается скомпрометировать исследователей безопасности через суд. 🔔 Смотрите сто сорок девятый выпуск Security-новостей и узнайте о самых важных и интере ...

Не прошло и недели после разгрома BreachForums v2, как в соцсети X появился анонс о новом пристанище. Один из пользователей теневого маркетплейса, поверженного усилиями правоохраны, призывает сообщество переселиться на другую площадку — Breach Nation.

США предлагают миллионы за информацию о северокорейских IT-шпионах 🇺🇸 Государственный департамент США объявил о вознаграждении до $5 млн за информацию, которая поможет пресечь масштабную схему трудоустройства северокорейских хакеров на удаленные IT-должности в американских компаниях. 🧐 По данным следствия, жительница Аризоны Кристина Чепмен с 2020 по 2023 год помогала КНДР внедрять своих гра ...

Минэк планирует провести эксперимент для тестирования технологии по обезличиванию персональных данных жителей России. Его участники смогут безопасно обрабатывать и объединять полученные от поставщиков данные, используя криптографические алгоритмы и другие средства защиты информации.

Через два месяца после разгромной акции правоохраны операторы трояна Grandoreiro возобновили атаки. Новый список целей зловреда включает приложения более 1500 банков, работающих в 60 странах.

Киберпреступники запустили интересную кампанию, в ходе которой легитимные сервисы вроде GitHub и FileZilla используются для доставки инфостилеров и банковских троянов. Атакуются пользователи Android, macOS и Windows.

6–9 мая в Сан-Франциско прошла очередная конференция-выставка RSA, которая является «законодателем мод» для большой части специалистов по ИБ (в 2024 году участие приняло 40 000 человек) — как минимум, ориентированных на США, Канаду, Европу, большинство стран Латинской Америки, а также страны азиатского региона, дружественные США. Поэтому можно утверждать, что тенденции, выявленные на данной выстав ...

Обнаружен новый кейлоггер в Microsoft Exchange Server 😨 Эксперты выявили ранее неизвестный кейлоггер, который был встроен в главную страницу Microsoft Exchange Server и собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета. 🕷 Для того чтобы встроить стилер, хакеры эксплуатировали известные уязвимости серверов Exchange — ProxyShell. После этого они добавля ...

Материалы, созданные нейросетью, российские сервисы будут автоматически маркировать четкими и заметными графическими знаками. По словам Антона Немкина, члена комитета Госдумы по информационной политике, это поможет усмирить бесконтрольное использование ИИ.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 20.05.2024 12:44 (+0300); Адрес: https://t.me/anti_malware/17486

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 20.05.2024 12:34 (+0300); Адрес: https://t.me/anti_malware/17485

Как обеспечить максимальную безопасность облаков 22 мая 2024 - 11:00 (МСК) На эфире AM Live расскажем всё самое важное об обеспечении безопасности облачных сред, как на уровне инфраструктуры, так и на уровне разработки и администрирования. 🔸 Как поменялась модель рисков для облачной инфраструктуры на фоне усиления санкций и растущих киберугроз? 🔸 Признаки облачного провайдера, который думает о ...

Группа кибервымогателей атакует системных администраторов, управляющих компьютерами на Windows. В качестве приманки злоумышленники размещают рекламу софта Putty и WinSCP в Google.

Avanpost DS — российская служба каталогов, ориентированная на Linux-инфраструктуры и предназначенная для централизованной аутентификации и управления иерархией пользователей, групп и устройств.

Специалисты компании Cyble предупреждают о новом банковском трояне Antidot для Android, ворующем учётные данные и переписки пользователей. Вредонос также может следить за владельцами смартфонов.

ИИ: как технологическое цунами изменит рынок труда 🌊 МВФ предупреждает о грядущем "цунами" на рынке труда из-за повсеместного внедрения ИИ. 📉 Прогнозы МВФ: ИИ может затронуть до 40% рабочих мест в мире, что приведет к массовым увольнениям. ⚖️ Без правильного управления ИИ может усилить неравенство и распространить дезинформацию. 🚀 ИИ особенно ударит по младшим разработчикам, чьи места уже н ...

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 19.05.2024 18:47 (+0300); Адрес: https://t.me/anti_malware/17480

BreachForums cнова под контролем ФБР 🌐ФБР совместно с международными правоохранительными органами взяли под контроль сайт и Telegram-канал, принадлежащие BreachForums. 🤝 В операции участвовали страны из разведывательного альянса «Пять глаз», им также помогала полиция Швейцарии, Исландии и Украины. 🔒 BreachForums долгое время был головной болью для правоохранительных органов и снова появил ...

| Переслано из: <ЦифровойБлокпост> | Выпускники элитного вуза ограбили трейдеров Ethereum на $25 млн 🎓 Братья Перайр-Буэно обвиняются в манипуляциях с Ethereum и краже $25 млн за 12 секунд. Они изучали поведение жертв, создавали подставные компании и маскировали следы. 💰 Злоумышленники находили уязвимости в коде Ethereum и перехватывали ожидающие транзакции. Они модифицировали запросы и пох ...

Из семи уязвимостей повышения привилегий, выявленных в марте на Pwn2Own, Microsoft устранила только одну, да и то портом заплатки Google для Chrome. Остался месяц до публикации, и появились опасения, что дедлайн Windows встретит непропатченной.

Сотрудники МВД России закончили предварительное расследование деятельности ОПГ, воровавшей платежные данные из интернет-магазинов. Уголовное дело о краже реквизитов 159 тыс. банковских карт передано в Советский суд Рязани для рассмотрения по существу.

16 мая стало известно, что OpenAI заключила соглашение о партнерстве с Reddit. Оно позволит чат-боту ChatGPT получить доступ к контенту на сайте интернет-форума, который может быть использован для его обучения.

Суд в Рязани рассмотрит дело о хищении данных 159 тыс. банковских карт ✅ Следственный департамент МВД России завершил предварительное расследование дела против группы хакеров, взламывавших сайты интернет-магазинов. С 2017 по 2023 год они похитили данные более 159 тысяч платежных карт клиентов. 💻 Злоумышленники с помощью специального кода копировали данные, которые вводили покупатели при оформл ...

Как выяснили специалисты центра исследования безопасности промышленных систем Kaspersky ICS CERT, в первом квартале 2024 года 23,6% компьютеров в сетях российских АСУ ТП столкнулись с проникновение вредоносных программ.

🔥 До старта международного киберфестиваля Positive Hack Days 2 осталось меньше недели! С 23 по 26 мая в спорткомплексе «Лужники» вас ждут четыре дня глубокого погружения в мир кибербезопасности, 15 форматов активностей, а также выступления лучших представителей индустрии. 👀 Полная программа технической и деловой частей уже опубликована на сайте. 🎫 Для посещения зоны с выступлениями необходим ...

4 июня в семейно-досуговом центре «Кидзания» (ТРЦ «Авиапарк») откроется Центр кибербезопасности для детей и подростков. Это первый проект такого рода в России.

В Google Поиске появилась опция поиска «web», подразумевающая запрос результатов из Сети, которая больше не является установкой по умолчанию.

Сбой в iOS 17.5: iPhone «воскрешает» удаленные фото 📱 Владельцы iPhone столкнулись с неприятным сюрпризом: после обновления до iOS 17.5 удаленные фото самовольно возвращаются в галерею 🤨 Основные теории объясняют ситуацию тем, что данные не удаляются полностью и остаются либо в локальном хранилище, либо в iCloud. 🚨 Жалобы на проблему появлялись еще во время тестирования бета-версии iOS 17.5, ...

Мошенники, освоившие голосовую связь в мессенджерах, придумали новый предлог для получения доступа к аккаунтам ДБО. Они звонят от имени крупных российских банков и предлагают продлить срок действия карты.

Банда киберпреступников использует приложение Quick Assist от Microsoft в атаках с использованием социальной инженерии. Жертв заржают программой-вымогателем Black Basta.

Microsoft признала наличие новых проблем, вызванных недавними обновлениями системы Windows Server 2019. На этот раз апдейт под номером KB5037765, содержащий патчи, отказывается инсталлироваться, выдавая ошибку 0x800f0982.

Стандарт Wi-Fi IEEE 802.11 содержит критическую уязвимость ⌛ Бельгийский университет KU Leuven выявил уязвимость CVE-2023-52424 в стандарте Wi-Fi IEEE 802.11, позволяющую злоумышленнику заставить жертв подключиться к поддельной Wi-Fi сети и перехватить трафик. ☠️ Уязвимость затрагивает всех клиентов Wi-Fi на любых ОС, включая сети WPA3, WEP и 802.11X/EAP, из-за отсутствия обязательной аутентифи ...

🤒 Китайский шпион в League of Legends. Роскомнадзор против Google и Apple В новом выпуске Security-новостей: 🤒 RedLine — король стилеров. Новый вредонос забирает лидерство в краже данных. 🤒 Атака «Dirty Stream». Хакеры нацелились на миллионы пользователей Android. 🤒 Pathfinder. Новая микроархитектурная угроза, затрагивающая миллиарды устройств на базе Intel и AMD. 🌪 На Марс с ветерком. ...

ФБР при поддержке Минюста США и зарубежных коллег захватило контроль над новым сайтом BreachForums и получило доступ к бэкенду. На старт-странице площадки, торговавшей крадеными данными, теперь красуется соответствующая заставка.

С помощью уязвимости в стандарте Wi-Fi IEEE 802.11 злоумышленники обманным путем могут заставить пользователей подключиться к незащищенным сетям. В этом случае пользовательский интерфейс клиента будет отображать SSID, отличный от идентификатора реальной сети, к которой он подключен.

По заявлению компании Google на второй день конференции Google I/O 2024, в Android добавят новые средства защиты безопасности и конфиденциальности.

Хранилище кода по-китайски: gitee.ru в России 🇨🇳 Китайская компания OSChina, крупнейший разработчик платформы для хранения и разработки открытого исходного кода, начала свою работу в России. 🏙 В партнерстве с российской 3Logic Group и её структурой Xellon был запущен сервис gitee.ru, где локализованное хранение данных будет осуществляться в дата-центре в Москве. 📈Проект позволит российс ...

Ужесточение порядка продажи сим-карт гражданам России сейчас активно обсуждают Минцифры совместно с ФСБ России. Как утверждают, данные меры должны помочь в борьбе с серым рынком.

По данным Qrator Labs, в I квартале 2024 года вклад смешанных атак (с комбинацией разных техник) в общий объем DDoS-инцидентов увеличился в два раза, до 23,22%. Почти в четверти случаев источником вредоносного трафика являлась Россия.

erid:2SDnjeL4K45 😎 «Позитивное лето кибербезопасности»: увлекательный квест в питерском музее «Гранд Макет Россия» С 1 мая по 31 августа жители и гости города могут принять участие в кибербезопасном квесте от Positive Technologies. Для участия нужно отсканировать QR-код у входа на экспозицию. 👩🏻‍🚀 Вместе с космонавтом из Posiland участники отправятся в увлекательное путешествие по разным уг ...

Злоумышленники используют несовершенства всплывающих предупреждений Foxit PDF Reader для доставки вредоноса пользователям через зараженные PDF-файлы. Foxit PDF Reader насчитывает более 700 миллионов юзеров по всему миру, у компании есть клиенты в правительственном и технологическом секторах.

Камеры под присмотром: биометрия против правонарушителей? 1️⃣ Минцифры рекомендуется изучить использование Единой биометрической системы (ЕБС) для идентификации правонарушителей по видеоматериалам. Об этом говорится в перечне решений по итогам заседания комиссии Госсовета РФ по направлению «Коммуникации, связь, цифровая экономика», 2️⃣В ведомстве утверждают, что использование ЕБС для отслежива ...

Solar NGFW 1.2 — межсетевой экран нового поколения, обеспечивающий всестороннюю защиту корпоративной сети и контроль доступа к веб-ресурсам. Продукт имеет собственные сигнатуры для системы предотвращения вторжений (IPS) и эргономичный интерфейс, позволяющий администратору легко начать работу с системой.

Разработчики Google Chrome выпускают уже третий срочный патч для уязвимости нулевого дня всего за неделю. Поскольку эксплойт активно используется в реальных атаках, пользователям нужно срочно обновить браузер.