19074
Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5
🌐Инъекция кода в процессы по методу Pool Party обманет любую EDR-систему
Эксперты SafeBreach разработали метод внедрения кода в память процессов, использующий пулы потоков Windows для сокрытия его исполнения. Тестирование показало, что атаку Pool Party не способны выявить даже лидеры рынка EDR-решений.
💙infosec.globe
📰RAT-троян Krasue прячется на серверах Linux с помощью руткита ядра
Основной задачей Linux-трояна является поддержание удаленного доступа к зараженному хосту. Постоянное присутствие и скрытность ему обеспечивают руткиты, заточенные под разные версии ядра ОС.
Каким образом вредонос попадает в систему, доподлинно неизвестно; это может быть эксплойт, брутфорс или загрузка под видом легитимного софта.
💙infosec.globe
⚡️Миллиарды компьютеров по всему миру оказались уязвимы ко взлому при загрузке — через уязвимости LogoFAIL
Интерфейсы UEFI, загружающие устройства Windows и Linux, могут быть взломаны с помощью вредоносных изображений логотипов.
Миллиарды компьютеров под управлением Windows и Linux практически от всех производителей уязвимы к новой атаке, которая запускает вредоносную микропрограмму на ранних этапах загрузки.
💙infosec.globe
⚡️В Госдуму РФ внесены новые поправки к КоАП и УК в отношении утечек ПДн
В Госдуму РФ внесли два новых законопроекта, нацеленных на ужесточение наказаний за утечки персональных данных. Один из них вводит оборотные штрафы за такие правонарушения, другой криминализирует использование ПДн, полученных противоправными методами.
💙infosec.globe
Покорите вершину кибербезопасности 🏔
Участвуйте в игре от К2 Кибербезопасность и выигрывайте призы: @k2game_bot.
Внутри вас ждут 10 уровней с различными вопросами от SOC до облачных сервисов ИБ. Вы встретите вопросы от Вебмониторэкс, NGR Softlab, Qrator, Ideco, Kaspersky и Phishman.
🎁 Призы разыгрываются среди топ-3 участников каждый понедельник до 11 декабря включительно. Финальный розыгрыш — 11 декабря. Для участия нужно зарегистрироваться.
Победителей объявят в Telegram-канале К2 Кибербезопасность.
Следите за обновлениями на канале и ищите себя среди лучших😉
Реклама АО «К2 Интеграция»
ИНН 7701829110
erid: LjN8KFATG
❗️ Запрет на использование иностранных мессенджеров для российских госслужащих
Предложение о запрете использования иностранных мессенджеров в личных целях госслужащим в РФ было направлено зампреду комитета Госдумы по безопасности Анатолию Выборному.
По мнению отправителя, такой запрет необходим для защиты конфиденциальных сведений, к которым имеют доступ госслужащие, и усиления цифровой безопасности.
💙infosec.globe
📰 «Яндекс» нашёл в iPhone уязвимость, помогающую мошенникам притворяться полицией
«Яндекс» предупредил владельцев iPhone об уязвимости в функции «Постеры контактов» в операционной системе iOS 17. Эта функция позволяет пользователям выбирать изображение и имя, которые увидят другие владельцы iPhone при звонке.
Мошенники могут использовать это для имитации звонков из полиции или службы безопасности банка.
💙infosec.globe
🌐Android-вредонос FjordPhantom использует виртуализацию для ухода от детекта
Android-вредонос под именем FjordPhantom использует виртуализацию для запуска вредоносного кода в контейнере. С помощью этого трюка зловреду удаётся уходить от детектирования.
На FjordPhantom обратили внимание специалисты компании Promon. По их словам, в настоящее время операторы распространяют его через электронные письма, СМС и сообщения в мессенджерах.
💙infosec.globe
📰Хакеры взломали систему водоснабжения в США через открытые ПЛК Unitronics
Американское агентство по кибербезопасности и защите инфраструктуры (CISA) предупредило, что хакерам удалось взломать систему водоснабжения в США, скомпрометировав предварительно программируемые логические контроллеры Unitronics.
💙infosec.globe
❗️ Россиян предупредили о мошенниках, маскирующихся в интернете под мастеров по ремонту
Российские пользователи столкнулись с новой мошеннической схемой, когда злоумышленники выдают себя за мастеров по ремонту в интернете.
Метод мощенничества заключается в следующем:
Мошенники предлагают недорогие услуги по ремонту, затем просят предоплату на банковскую карту за материалы по скидке и после перевода денег исчезают.
💙infosec.globe
📰Мошенники выманивают ключи к аккаунтам Госуслуг, притворяясь техподдержкой
Обязательная двухфакторная аутентификация (2FA) на Едином портале госуслуг РФ усложнила задачу взломщикам аккаунтов.
Злоумышленники теперь от имени службы поддержки сообщают о проблемах, а потом через звонок выманивают одноразовые коды доступа.
💙infosec.globe
❗️ Срочное обновление Google Chrome
Google устранила уже шестую уязвимость нулевого дня (0-day) в Chrome с начала 2023 года.
Срочное обновление рекомендуется установить всем пользователям браузера. Интернет-гигант признал наличие бреши, которую отслеживают под идентификатором CVE-2023-6345, а также готового эксплойта для неё.
💙infosec.globe
⚡️ Клиенты Сбера могут защититься от мошеннических звонков в мессенджерах
Пользователи мобильного приложения СберБанк Онлайн могут блокировать звонки мошенников и рекламные спам-звонки в WhatsApp и Viber. Для этого нужно включить настройку "Управление входящими" и настроить блокировку нежелательных звонков в мессенджерах.
💙infosec.globe
💬Векторы атаки BLUFFS позволяют скомпрометировать Bluetooth-соединения
Исследователи из Eurecom разработали шесть новых векторов кибератаки, получивших общее имя — «BLUFFS». Они позволяют скомпрометировать Bluetooth-сессии, провести атаку вида «Человек посередине» (man-in-the-middle, MitM) и действовать от лица подключаемого устройства.
💙infosec.globe
⚡️Пользователей Apple атакуют через поддельные обновления
Хакеры атаковали пользователей компьютеров Apple, прислав им поддельное обновление браузера. По словам специалистов, новый вирус распространяется через фейковые уведомления, которые предлагают обновить браузер Google Chrome или Apple Safari.
Вирусные программы можно обнаружить на взломанных сайтах. Внутри поддельного файла с обновлениями авторы обнаружили вредоносы – RedLine, Amadey или Lumma.
💙infosec.globe
❗️ Хакеры атаковали компанию Nissan и украли конфиденциальные данные
Известный японский автопроизводитель Nissan начал расследование инцидента информационной безопасности, который был зарегистрирован в его системах в Австралии и Новой Зеландии.
По сообщениям издания Bleeping Computer, существует высокая доля вероятности того, что хакерам удалось украсть конфиденциальные данные клиентов.
💙infosec.globe
⚡️ WebView на Android позволяет слить учётные данные из менеджеров паролей
Специалисты продемонстрировали метод извлечения учётных данных из наиболее популярных менеджеров паролей на Android-устройствах. Суть этого метода кроется в использовании функциональности автозаполнения, которой располагает компонент мобильной ОС — WebView.
💙infosec.globe
📰 В Security Vision 5 расширили возможности внутреннего аудита
Вышел новый релиз платформы Security Vision 5, который расширил возможности внутреннего аудита и проверки состояния инсталляции, а также улучшил скорость работы пользователей и безопасность данных. Ещё были внедрены обновления в ролевую модель, настройку корреляционных правил и управление рабочими процессами.
💙infosec.globe
⚡️ Кибермошенники используют ИИ в WhatsApp
Искусственный интеллект помогает кибермошенникам генерировать голосовые сообщения для развода пользователей WhatsApp. Мошенники используют записи голоса пользователей, чтобы создать правдоподобные войсы и просить у них деньги в долг.
💙infosec.globe
💬«Лаборатория Касперского» предупредила о вирусе, превращающем Mac в инструмент нелегального трафика
Хакеры применяют в схеме прокси-Троян, распространение которого происходит через защищённое авторским правом востребованное программное обеспечение для macOS.
Выявленный вирус превращает устройство пользователя в терминал, который переадресовывает трафик. Такие терминалы хакерами используются для анонимизации вредоносных и нелегальных действий.
💙infosec.globe
📰Чат-бот Amazon Q оказался подвержен «галлюцинациям» и даже допустил утечку координат дата-центров AWS
Недавно представленный Amazon чат-бот Amazon Q характерными для этого типа решений «галлюцинациями» и допускает утечки конфиденциальных данных, сообщает Platformer.
Пользователям превью-версии стали доступны данные о местоположении ЦОД компании, непубличных дисконтных программах и ещё не представленных функциях
💙infosec.globe
Как защитить компанию от утечек и обезличить данные?
Узнайте на бесплатном вебинаре «Нестрашное обезличивание» от Платформы Сфера! Это практическое руководство по обезличиванию данных, в котором расскажем, как процесс по обезличиванию данных сделать максимально эффективным и безопасным для компании. Поговорим о выборе правильного инструмента для обезличивания, настройке и установке, а также об аспектах по безопасности, которые нужно учесть.
В программе вебинара:
▪️ Практический опыт на примере проектов в российских компаниях разных отраслей.
▪️ Подводные камни и потенциал достижения максимальных результатов от внедрения инструментов для обезличивания данных.
▪️ Рекомендации и необходимые шаги, связанные с подготовкой к проекту.
⏱ Когда? 7 декабря 11:00 мск.
Мероприятие будет полезно директорам и специалистам по ИБ, разработчикам, тестировщикам СУБД, инженерам и всем, кто принимает участие в цифровизации.
Вебинар бесплатный. Нужна только регистрация.
Реклама. Информация о рекламодателе
⚡️ Уязвимости LogoFAIL в UEFI затрагивают сотни устройств Intel, Acer, Lenovo
Обнаружены уязвимости в UEFI различных вендоров, позволяющие внедрить буткит через изображение. Угроза LogoFAIL актуальна для устройств x86 и ARM.
Атака позволяет обойти защиту и внедрить вредоносное ПО. Проблема затрагивает многих вендоров и чипмейкеров, включая Intel, Acer, Lenovo, AMI, Insyde и Phoenix.
💙infosec.globe
❗️ Северокорейские хакеры с 2017 года украли свыше $3 млрд в криптовалюте
Согласно результата исследования, проведенного компанией Insikt Group, хакеры из Северной Кореи с 2017 года украли более 3 миллиардов долларов в криптовалюте.
Эксперты утверждают, что до 2017 года северокорейские киберпреступники направляли свои атаки на финансовые учреждения через сеть Swift.
💙infosec.globe
erid: LjN8KVsTS
Сами читаем и вам советуем!
Эксперты “Лаборатории Касперского” делятся новостями кибербеза у себя на канале “Порвали два трояна”.
Самое нужное и интересное, практично и с юмором узнавай то, что будет полезно и применимо на практике!
Из свежих хитов: всё про азиатских хакеров, улучшаем защищённость Active Directory, какие доступы остаются у уволенных сотрудников и можно ли использовать эмодзи в паролях.
🙌Подпишись сегодня - чтобы отразить атаки завтра!👇
Порвали два трояна
Реклама: АО "Лаборатория Касперского", ИНН 7713140469
💬Исследователи обманом заставили ChatGPT выдать информацию из обучающего массива
Учёные из подразделения Google DeepMind и ряда крупных университетов установили, что системы искусственного интеллекта «запоминают» как минимум часть полученной при обучении информации и могут выдавать её в исходном виде, включая персональные данные людей.
💙infosec.globe
erid: LjN8Jzx4d
Продолжает расти число происшествий в сфере информационной безопасности. Например, выросла доля целевых атак — 78% от общего количества. Самые распространенные последствия успешных кибератак — утечки конфиденциальной информации (67%) и нарушение основной деятельности (44%).
Поэтому как никогда нужны специалисты, которые смогут управлять безопасностью.
В ответ на эти вызовы, онлайн-курс «Специалист по внедрению SIEM» готовится к старту в Отусе.
Пройдя обучение на данном курсе, вы сможете:
- активно участвовать в проектах внедрения и использования SIEM-решений;
- разбиратьcя в SIEM-решениях;
- приобрести востребованные навыки в области безопасности информации.
Сейчас на курс действует специальное предложение — не упустите такую возможность начать обучение на выгодных условиях https://otus.pw/FqZa/
Срок действия предложения ограничен.
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
🔥 ПОЛУЧИ НОВУЮ ПРОФЕССИЮ. ОПЛАТА ОБУЧЕНИЯ ПОСЛЕ ТРУДОУСТРОЙСТВА
ПРОГРАММЫ ОБУЧЕНИЯ:
✅ Интернет-маркетинг
✅ Веб-разработка
✅ Дизайн
✅ Геймдизайн
✅ Управление
✅ E-commerce
ПРОЦЕСС ОБУЧЕНИЯ И ПОИСКА РАБОТЫ:
🔹 Вы осваиваете профессию на курсе
🔹 Мы помогаем вам найти работу
🔹 После трудоустройства вы оплачиваете обучение
Для получения подробной информации переходите по ссылке
Реклама. Университет «Синергия» ИНН 7729152149
День информационной безопасности
30 ноября 2023 года в 11.00 (мск) компания Киберпротект проведет мероприятие, посвященное актуальным проблемам информационной безопасности.
На мероприятии будут рассмотрены: обстановка на рынке информационной безопасности в России, диалог между бизнесом и государством, методы защиты данных для организаций и проект Кибер Забота для освоения навыков кибергигиены и защиты от киберугроз.
💙infosec.globe
❗️ PT Sandbox 5.6 прокачивает обнаружение сложных угроз
ИБ-компания Positive Technologies анонсировала выпуск PT Sandbox 5.6. В продукт добавлены проверка ссылок по IoC, мониторинг портов при поведенческом анализе файлов в Linux, распаковка установочных пакетов, сжатых с помощью популярных упаковщиков.
💙infosec.globe