Специалисты наткнулись на macOS-версию шпионского софта LightSpy. Авторы явно пытаются расширить список целевых устройств и перейти на десктопы, поскольку ранее вредонос атаковал только Android и iOS.
Читать полностью…Киберпреступники распространяют целый букет вредоносных программ через крякнутые версии офисного пакета Microsoft Office. Подцепить такую дрянь можно на торрент-сайтах.
Читать полностью…Почему немецкие военные борются с выгоранием утечками, как VPN-сервисы связаны с алкоголем и что романтичнее - аналоговая или киберслежка?
Шоу «Кто знает ТОЛК в ИБ» снова в деле! ⚡️
Наш коллега Лев Палей
(#ПоИБэшечка) собрал друзей и готов обсудить самые громкие новости уходящей кибервесны.
На желтом
диване уже устроились ИБ-эксперты:
Анна Олейникова
Максим Хараск
Яна Шевченко
Слава Касимов
и приглашенный гость:
глава Anti-Malware.ru
Илья Шабанов
Проведите вечер в приятной и веселой компании.
Это именно тот случай, когда за юмор ИБшников не стыдно 🫶
В ходе кампании под названием «Операция Эндшпиль», прошедшей с 27 по 29 мая 2024 по всей Европе, правоохранительные органы захватили более 100 серверов по всему миру, которые преступники сдавали в аренду для развёртывания вредоносных программ, таких как IcedID, Bumblebee, Pikabot, Trickbot, SystemBC и Smokeloader.
Читать полностью…Эксперты DLBI изучили фрагмент базы данных, якобы украденной у Ticketmaster, и удостоверились, что записи содержат персональные и платежные данные. Насколько они верны и актуальны, неизвестно, проверок, видимо, не проводилось.
Читать полностью…Специалисты компании F.A.C.C.T. в первом квартале 2024 года зафиксировали и предотвратили активность более трёх тысяч аккаунтов, замешанных в схемах с арендой чужих аккаунтов в беттинге.
Читать полностью…Сервис МТС RED Anti-DDoS предоставляет защиту от DDoS-атак как крупным, так и небольшим компаниям, которым критически важна доступность веб-ресурсов. Для пользователей сервиса создан личный кабинет с данными о трафике защищаемых ресурсов и применяемых настройках фильтрации, а также отчётами и статусами подключённых услуг.
Читать полностью…Утечка исходников бота CatDDoS, он же Aterna, спровоцировала появление множества клонов. За последние три месяца аналитики насчитали свыше 80 эксплойтов, используемых для внедрения зловредов с интенсивностью до 300 атак и более в сутки.
Читать полностью…Троянский загрузчик Gipy раздается на Windows-компьютеры под видом популярного ИИ-приложения для изменения голоса. По данным «Лаборатории Касперского», вредоноса в основном используют для доставки инфостилеров, в том числе Lumma и RedLine.
Читать полностью…Злоумышленники стали чаще использовать бреши в имплементации OAuth для получения финансовой выгоды. Хотя OAuth и считается надёжным протоколом, его степень защищённости зависит от настроек. Недостаточно просто внедрить протокол, необходимо правильно его настроить.
Читать полностью…Статистика за первый квартал 2024 года показала, что из всех видов противозаконных действий на территории России доля киберпреступности составляет 38%.
Читать полностью…Ещё в 2016 году создатели ботнета Mirai наглядно показали риски для подключённых к Сети устройств, воспользовавшись уязвимостью тысяч «умных» девайсов. Становится очевидным, что действенную защиту от рисков для IoT невозможно обеспечить без точной идентификации любого устройства в интернете или корпоративной сети.
Читать полностью…Сайт некоммерческой организации «Архив Интернета» и сервис Wayback Machine столкнулись с DDoS-атакой. Причём злоумышленники не отпускали ресурсы три дня. К счастью, сам архив не пострадал.
Читать полностью…В Минцифры России обсуждают возможность введения платы для юрлиц за использование зарубежного софта: там считают, что подобная мера способна ускорить процесс импортозамещения. Об этом поведал на TAdviser SummIT глава министерства Максут Шадаев.
Читать полностью…12 июня в городе профессий КидБург в Центральном детском магазине на Лубянке состоится торжественное открытие новой игровой локации – Центра кибербезопасности Security Vision.
Читать полностью…Новая версия системы классификации уязвимостей Common Vulnerability Scoring System 4.0 вносит весомый вклад в повышение безопасности информационных систем. Давайте рассмотрим ключевые изменения в CVSS 4.0, проанализируем практические преимущества новой системы и её влияние на процессы управления уязвимостями.
Читать полностью…Обнаружив уязвимость в менеджере паролей RoboForm выпуска 2013 года, исследователи смогли восстановить ключ доступа к биткоин-кошельку. Его владелец рад вдвойне: за 11 лет его 43,6 BTC подорожали с $5,3 тыс. до $3 миллионов.
Читать полностью…По данным Strategy Partners, в настоящее время на рынке российских ОС для десктопов и серверов доминируют три игрока: «Группа Астра», «Базальт» и «Ред Софт», с общей долей 97%. По итогам 2023 года вклад «Астры» был оценен в 76%.
Читать полностью…В России прекратил работу Docker Hub из-за санкций со стороны США. Пользователи с российскими IP-адресами больше не могут открыть сайт репозитория, а браузер выводит ошибку 403 Forbidden.
Читать полностью…На Google подали иск за нарушение закона о конфиденциальности. Компания якобы использует трекеры Google Analytics и DoubleClick на сайте Департамента транспортных средств (DMV) и тайно отслеживает водителей с ограниченными возможностями.
Читать полностью…Выложили запись вчерашнего эфира AM Live по защите электронной почты.
https://www.youtube.com/watch?v=_qKZ5F4_Kl4
Модератор: Иван Шубин, АО «СОГАЗ»
Спикеры:
- Николай Затерюкин, «Платформикс»
- Александра Савельева, «АВ Софт»
- Дмитрий Царев, BI.ZONE
- Сергей Осипов, Positive Technologies
- Александр Симонян, F.A.C.C.T.
- Александр Румянцев,«Лаборатория Касперского»
Пишите свои вопросы и комментарии. Live, Share, Repost 🙏
P.S. Еще раз приносим извинения всем, кто вчера не смог посмотреть прямой эфир по независящим от нас техническим причинам.
Microsoft выпустила майские обновления, не связанные с патчингом уязвимостей. Разработчики устранили в Windows 11 22H2 и 23H2 ряд неприятных багов, среди которых есть проблемы в работе «Проводника».
Читать полностью…Подразделение Augmented Communications Labs от ИТ-компании WMT Group разработало онлайн-ассистента «AC Meet» на базе искусственного интеллекта, с помощью которого работодатели смогут считывать эмоции и речь сотрудников в режиме реального времени.
Читать полностью…Спустя всего две недели теневой маркетплейс BreachForums был возрожден после того, как ФБР при поддержке Минюста США захватила контроль над его инфраструктурой.
Читать полностью…Компания «Авантел», оказывающая услуги связи корпоративным клиентам, столкнулась со сбоем в работе своих сервисов. Из-за неполадок у провайдера не удалось провести эфир AM Live.
Читать полностью…🛑 Друзья, коллеги! По техническим причинам сегодняшний эфир AM Live задерживается на 15-20 минут.
Мы обязательно оповестим о начале трансляции.
Ряд пользователей жалуется на новый приступ борьбы YouTube с блокировщиками рекламы. На этот раз видеохостинг решил автоматически прокручивать ролики до конца, а в отдельных случаях — убирать звук. Смотреть видео при этом просто невозможно.
Читать полностью…Более 90 вредоносных приложений для мобильных устройств на Android пробрались более чем на 5,5 млн смартфонов пользователей. Все они были загружены из официального магазина Google Play.
Читать полностью…Эксперты по кибербезопасности предупредили, что в интернете активизировались злоумышленники накануне сдачи ЕГЭ. Мошенники используют различные схемы обмана школьников, которые захотели схитрить на экзаменах.
Читать полностью…В России предложили ввести уголовную ответственность за дипфейки голосов или изображений людей. Злоумышленники всё чаще стали использовать контент ИИ в преступных целях.
Читать полностью…