В 2022 году видеопираты заработали в России $45 млн. Это на 10% меньше, чем годом ранее. При этом заходить к видеоконтрабандистам на контент стали на 6% больше. Чаще всего пиратские фильмы смотрят со смартфонов.
Читать полностью…DNS-фильтры пользуются большой популярностью, о чём свидетельствует статистика продаж оборудования, где встроена такая функция, а также облачных сервисов. Они не требуют установки, их сложнее деактивировать и выключить, чем традиционные программные средства, и при этом их эффективность часто не ниже, чем у привычных. К тому же они предоставляют и другие полезные функции.
Читать полностью…Корпорация Meta (признана экстремистской и запрещена в России) представила новую функцию WhatsApp — Chat Lock, которая должна повысить конфиденциальность пользователей: теперь в мессенджере появилась возможность блокировать отдельные чаты, защищая их паролем или биометрической аутентификацией.
Читать полностью…В мошенничестве с продвижением на Wildberries может быть замешан инсайдер. Такую версию обсуждают киберэксперты. Площадка могла потерять больше полумиллиарда рублей, так как недоглядела за полномочиями одного из сотрудников.
Читать полностью…Киберпреступникам удалось украсть из аппаратного криптокошелька почти $30 000. Устройство не воровали и никуда не подключали. Настройки кошелька изменили еще до его продажи, сначала вскрыв механизм, а затем “посадив” его половинки на скотч.
Читать полностью…Ученые просят власти ввести обязательную маркировку контента, создаваемого нейросетями. Более того, необходима программа защиты критически важной инфраструктуры от кибератак с использованием таких систем, считают эксперты.
Читать полностью…Массовое внедрение платформы 1С не только создаёт новый национальный ландшафт на уровне учётных систем для бизнеса, но и влечёт за собой новый массовый сценарий реализации ИБ-угроз. Рассмотрим тему подробнее.
Читать полностью…Представители Discord уведомили пользователей об утечке данных, которая стала следствием взлома аккаунта, принадлежащего стороннему агенту службы поддержки. В результате в руки третьих лиц попали имейлы, содержание обращений в техподдержку и прикреплённые вложения.
Читать полностью…Среди краденых имейл-сообщений польских чиновников журналисты обнаружили письмо с ключами, позволяющими получить доступ к хранимой в облаке конфиденциальной информации, такой как расположение военных объектов в порту, план эвакуации Варшавы, рабочие кальки военных.
Читать полностью…Правительство хочет собрать дубликаты своих документов в цифровом архиве. Для этого нужно подкорректировать поправки к закону “Об информации”, которые пока касаются только финансового сектора. Против электронных дубликатов за подписью премьера выступает ФСБ.
Читать полностью…Музеи, театры и агрегаторы билетов подвергались DDoS-атакам все майские праздники. Пострадали и операторы платных дорог. Хотя атаки были не самыми мощными, многие сервисы оказались к ним не готовы и “упали”.
Читать полностью…Злоумышленники все чаще атакуют API. Добиваться успеха им позволяют уязвимости и слабая защита таких интерфейсов. На что же следует обращать внимание и какие меры предпринимать, чтобы повысить безопасность API?
Читать полностью…Банки должны отправить в Роскомнадзор данные о своих VPN по обычной электронной почте. Такое требование разослал на днях Банк России. Утечка подобной информации может привести к DDoS-атакам, предупреждают эксперты.
Читать полностью…На ландшафте киберугроз появилась новая версия Linux-вредоноса BPFDoor, в которой авторы реализовали более стойкое шифрование и обратное соединение (Reverse shell). Задача BPFDoor — проникнуть в систему жертвы и остаться там как можно дольше.
Читать полностью…Компания R-Vision представила новую мажорную версию платформы анализа информации о киберугрозах R-Vision TIP 3.0. Обновленный продукт получил ряд значимых функциональных улучшений. В частности, теперь пользователи могут применять больше качественных данных для анализа угроз благодаря новому источнику – базы знаний MITRE ATT&CK.
Читать полностью…Перевести все сайты федеральных органов власти на поддомен gov.ru предлагает общественное движение “Информация для всех”. Более того, администратора “госзоны” (сейчас это ФСО) призывают сделать ее единым хостером.
Читать полностью…ИИ-сервис Code Insight, недавно появившийся на VirusTotal, вызвал положительный отклик в ИБ-сообществе. Окрыленные успехом участники проекта расширили поддержку скриптовых форматов, а также увеличили лимит на объем загружаемых файлов.
Читать полностью…Главный радиочастотный центр (ГРЧЦ) объявил тендер на закупку оборудования для определения местоположения источников радиоизлучения и анализа спектра. Цена вопроса — 1,77 млрд руб. Анализаторы планируют поставить в Крыму, Севастополе и Ростове-на-Дону.
Читать полностью…На прошлой неделе на конференции Black Hat Asia исследователи из португальского университета Минью продемонстрировали основанную на тайминге атаку по стороннему каналу на микроконтроллер архитектуры ARMv8-M. Вендор заявил, что его технология изоляции TrustZone / Security Extension соответствует стандартам защиты MCU, в которых такие угрозы не предусмотрены.
Читать полностью…26 декабря 2022 года вступил в силу приказ Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных». Новая форма будет автоматически высвечиваться взамен старой при заполнении уведомления на сайте РКН. Рассказываем, чем она отличается.
Читать полностью…Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку, сообщает пресс-служба банка. Система защиты не допустила рассылки фейковых повесток на военные сборы. Мобилизационные предписания содержали вредоносный файл.
Читать полностью…AM Live: Практика эффективного управления уязвимостями 2023
17 мая | 11:00 | МСК
Обсудим процесс управления уязвимостями (Vulnerability Management), в рамках которого мы не только обнаруживаем и приоритизируем незакрытые уязвимости, но также контролируем весь процесс их устранения от начала до конца.
🔸 Усложнился ли процесс управления уязвимостями с уходом из России зарубежных вендоров?
🔸 Обнаруживать уязвимости можно обычным сканером. Что понимается под непосредственно “управлением”?
🔸 Какими функциями обладают системы (платформы) управления уязвимостям?
🔸 Можно ли управлять уязвимостями без специальных систем?
🔸 Как выглядит процесс управления уязвимостями в специализированной системе?
Регистрация: https://live.anti-malware.ru/am-live/upravlenie-uyazvimostyami-2/#reg
Киберпреступники взяли в оборот недавно пропатченную уязвимость в плагине WordPress Advanced Custom Fields. Интересно, что с момента публикации демонстрационного эксплойта (PoC) до активной эксплуатации прошло немногим больше суток.
Читать полностью…Программный комплекс Litoria Desktop 2 по работе с электронной подписью зарегистрирован в реестре российского ПО. Разработка “Газинформсервис” позволяет отказаться от бумажного документооборота, но сохраняет его юридическую силу.
Читать полностью…Электромобили "Атом" оснастят сетевым оборудование "Лаборатории Касперского". Презентация прототипа машины прошла накануне. Электрокар защитят от взлома и кибератак. Позже к системе обещают добавить удаленную диагностику неисправностей.
Читать полностью…Новейшая сборка Windows 11, вышедшая в рамках программы Insider, содержит драйверы, написанные на Rust. Об этом вчера, 11 мая, поведал твиттерянам Марк Руссинович, технический директор направления Azure в Microsoft.
Читать полностью…Участник ОПГ, помогавший воровать деньги со счетов пользователей онлайн-банкинга, был пойман и призван к ответу стараниями УФСБ России по Костромской области. Ущерб от преступной деятельности, по оценкам, превысил 2 млрд рублей.
Читать полностью…Андрей Акинин, генеральный директор Web Control:
💭 о возросшей зависимости компаний от своих ИТ-структур
💭 вопросах контроля над действиями привилегированных пользователей
💭 суровом, но эффективном подходе «никаких постоянных привилегий» (Zero Standing Privilege, ZSP)
https://www.anti-malware.ru/interviews/2023-05-12/41140
Недобросовестные разработчики заразили миллионы смартфонов на Android вредоносной прошивкой еще до того, как девайсы отравились с заводов в продажу. Об этом рассказали специалисты Trend Micro на мероприятии Black Hat Asia.
Читать полностью…Два дня назад Mozilla анонсировала выпуск новой версии своего браузера — Firefox 113. В сборку включены патчи для 13 уязвимостей; пять из них оценены как высокой степени опасности.
Читать полностью…