Friday, 29 November 2024

Опубликован PoC-код к уязвимости ksthunk.sys, которую MS считает закрытой

Опубликован PoC-код к уязвимости ksthunk.sys, которую MS считает закрытой

Независимый исследователь выявил в драйвере ядра ksthunk.sys уязвимость, позволяющую повысить привилегии в Windows. В Microsoft заявили, что проблема уже решена, однако проверка новейшего выпуска ОС (Windows 11 23H2) показала, что это не так.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/8q6kHTe
via https://ifttt.com/ IFTTT

Мошенники рассылают троян SpyMax через WhatsApp

Мошенники рассылают троян SpyMax через WhatsApp

Злоумышленники через мессенджер WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) разными путями вынуждают установить средство удаленного управления SpyMax для мобильных устройств.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/CxsOZ0v
via https://ifttt.com/ IFTTT

Количество атак на российских логистов выросло на треть

Количество атак на российских логистов выросло на треть

Количество атак на российские логистические компании и сервисы выросло на треть в годовом выражении. Основными методами атак стали эксплуатация уязвимостей в софте, подбор паролей, фишинг и DDoS.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/RrotKW2
via https://ifttt.com/ IFTTT

Huawei будет продвигать HarmonyOS Next глобально

Huawei будет продвигать HarmonyOS Next глобально

Все устройства, выпущенные Huawei в 2025 году, будут работать на платформе HarmonyOS Next собственной разработки. Но при этом у потребителей останется возможность использовать систему на базе Android.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/hvfskGr
via https://ifttt.com/ IFTTT

Thursday, 28 November 2024

ИИ-сервис Android Auto заохал при чтении вслух сообщений WhatsApp

ИИ-сервис Android Auto заохал при чтении вслух сообщений WhatsApp

В Android Auto объявился странный баг: при зачитывании входящих сообщений WhatsApp по просьбе водителя умный сервис начал от себя добавлять отчетливое «Oh». Причины пока неизвестны, все ждут реакции Google.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/nmX5ekA
via https://ifttt.com/ IFTTT

MS перевыпустила последний апдейт Exchange, сломавший доставку почты

MS перевыпустила последний апдейт Exchange, сломавший доставку почты

После установки обновления для Microsoft Exchange Server от 12 ноября админы стали жаловаться на сбой обработки корпоративной почты. Разработчик исправил апдейт и выпустил новую версию, убрав проблемный пакет из загрузок и Центра обновления Windows.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/GBFXs7c
via https://ifttt.com/ IFTTT

Мошенники все чаще используют случайных людей в качестве дропов

Мошенники все чаще используют случайных людей в качестве дропов

Проект «Мошеловка» выявил заметный рост активности мошенников, связанных с вовлечением добропорядочных людей в свои операции, которые могут попасть в базу дропов Банка России. Это является прямым следствием новых мер государства, направленных на противодействие мошенническим переводам.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/QBrJcWU
via https://ifttt.com/ IFTTT

Игровой движок Godot использовался для заражения 17 000 компьютеров

Игровой движок Godot использовался для заражения 17 000 компьютеров

Киберпреступники задействовали возможности игрового движка Godot для распространения новой версии вредоносной программы GodLoader. В результате злоумышленникам удалось заразить более 17 тысяч систем всего за три месяца.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/0TEs2O7
via https://ifttt.com/ IFTTT

Wednesday, 27 November 2024

Вышла бесплатная российская служба каталогов Avanpost DS Public от Аванпост

Вышла бесплатная российская служба каталогов Avanpost DS Public от Аванпост

Российский вендор «Аванпост» представляет расширенную линейку полностью российской службы каталогов Avanpost DS. Решение имеет две редакции: бесплатную – Avanpost DS Public – для компаний с небольшой корпоративной инфраструктурой и промышленную – Avanpost DS Pro.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/n2caDIG
via https://ifttt.com/ IFTTT

Киберпреступники применяют ИИ в половине техник кибератак

Киберпреступники применяют ИИ в половине техник кибератак

Как показало исследование Positive Technologies, киберпреступники начали активно внедрять искусственный интеллект (ИИ) в свою деятельность. Уже в самом ближайшем будущем киберпреступники смогут найти ИИ применение во всех тактиках из базы MITRE ATT&CK, а также в 59% ее техник.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/56wBagf
via https://ifttt.com/ IFTTT

Госдума усилила ответственность за утечки персданных

Госдума усилила ответственность за утечки персданных

Госдума приняла во втором и третьем чтениях поправки в законодательство, которые повышают ответственность за утечки и неправомерный оборот персональных данных. Они предусматривают многократное увеличение штрафов, вводят оборотные штрафы и уголовную ответственность.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/K6EdYVk
via https://ifttt.com/ IFTTT

Microsoft уличили в самовольном сборе данных для обучения нейросетей

Microsoft уличили в самовольном сборе данных для обучения нейросетей

Как выяснилось, набор функций Connected Experiences приложений Microsoft Office, предназначенный для анализа созданных пользователями материалов, передается в Microsoft для обучения нейросетей. Отключение этой функции возможно, но неочевидно. Сама корпорация все отрицает.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/RjkJCqD
via https://ifttt.com/ IFTTT

Tuesday, 26 November 2024

Правительство разработало меры против телефонных и интернет-мошенников

Правительство разработало меры против телефонных и интернет-мошенников

Меры против телефонных и интернет-мошенников, разработанные российскими властями, оформлены в виде пакета законопроектов, созданных при участии Банка России и правоохранительных органов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ctl1njB
via https://ifttt.com/ IFTTT

Минэкономразвития предложило штрафовать разработчиков СЗИ

Минэкономразвития предложило штрафовать разработчиков СЗИ

Минэкономразвития предложило распространить штрафы за утечки персональных данных, в том числе оборотные, на поставщиков продуктов в области информационной безопасности.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/uciZIkV
via https://ifttt.com/ IFTTT

В работе облачных сервисов Microsoft произошел глобальный сбой

В работе облачных сервисов Microsoft произошел глобальный сбой

В ночь на 26 ноября в работе сервисов на платформе Microsoft 365, включая Teams, Exchange Online и Outlook, произошел сбой. Он продолжался 8 часов и был связан с ошибками в ходе планового обновления платформы.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/1PXeJZG
via https://ifttt.com/ IFTTT

Устранить 0x80073CFA в Windows 10 можно тройной переустановкой WinAppSDK

Устранить 0x80073CFA в Windows 10 можно тройной переустановкой WinAppSDK

Microsoft поделилась способом устранения ошибки в Windows 10, из-за которой приложения не могут устанавливаться и обновляться. Временным решением проблемы могут воспользоваться те, кто не готов ждать выхода ежемесячных обновлений.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/v7UPehE
via https://ifttt.com/ IFTTT

Monday, 25 November 2024

Сюй Чжицзюн поставил цель разработать 100 тысяч приложений для HarmonyOS

Сюй Чжицзюн поставил цель разработать 100 тысяч приложений для HarmonyOS

Председатель правления Huawei Сюй Чжицзюн на конференции компании, которая прошла в минувшую субботу, заявил, что целью на ближайший год является разработка 100 тысяч приложений для ОС Harmony.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/J7hvpDb
via https://ifttt.com/ IFTTT

Апдейт Windows 11 24H2 заблокирован на компьютерах с играми от Ubisoft

Апдейт Windows 11 24H2 заблокирован на компьютерах с играми от Ubisoft

Microsoft заблокировала обновление Windows 11 под номером 24H2 на компьютерах с установленными играми от Ubisoft: Assassin's Creed, Star Wars Outlaws и Avatar: Frontiers of Pandora. Сообщается о зависаниях и проблемах со звуком в упомянутых игровых проектах.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/CLGkhEe
via https://ifttt.com/ IFTTT

Операторы AV Killer используют драйвер Avast для отключения защитного софта

Операторы AV Killer используют драйвер Avast для отключения защитного софта

В новой кампании киберпреступники используют старую версию легитимного антируткит-драйвера Avast для отключения защитных программ, ухода от детектирования и получения контроля над системой.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/V8vmxGX
via https://ifttt.com/ IFTTT

Friday, 22 November 2024

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/GDEPfZs
via https://ifttt.com/ IFTTT

Александр Осипов занял пост директора по продуктовому портфелю RED Security

Александр Осипов занял пост директора по продуктовому портфелю RED Security

RED Security объявила о назначении Александра Осипова директором по продуктовому портфелю компании. Александр Осипов обладает более чем 10-летним опытом работы в отрасли информационных технологий и кибербезопасности.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/CrFRVD0
via https://ifttt.com/ IFTTT

Основная масса россиян никогда не меняла пароли в соцсетях

Основная масса россиян никогда не меняла пароли в соцсетях

Как показало исследование социальной сети «Одноклассники», 40% российских пользователей соцсетей никогда не меняли пароль после первичной настройки учетной записи.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/1YoCHOf
via https://ifttt.com/ IFTTT

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/24YpXUV
via https://ifttt.com/ IFTTT

Thursday, 21 November 2024

ФСТЭК России запустит облачную платформу безопасной разработки

ФСТЭК России запустит облачную платформу безопасной разработки

Облачный сервис ФСТЭК России, предоставляющий средства безопасной разработки ПО, выйдет к 2030 году. Им смогут воспользоваться все отечественные разработчики.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/FWBegwE
via https://ifttt.com/ IFTTT

НКЦКИ расторг соглашение с Positive Technologies

НКЦКИ расторг соглашение с Positive Technologies

Расторжение соглашения между Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и Positive Technologies датировано 20 ноября. Соответствующее сообщение появилось вчера на официальном сайте системы ГосСОПКА.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/DN4XHQy
via https://ifttt.com/ IFTTT

Свыше 4000 приёмников спутниковых сигналов уязвимы к атакам через интернет

Свыше 4000 приёмников спутниковых сигналов уязвимы к атакам через интернет

Эксперты «Лаборатории Касперского» нашли в интернете более 4 тыс. уязвимых устройств с приемниками для спутниковых навигационных систем (ГНСС). Атака в таких случаях может причинить большой ущерб и даже поставить под угрозу жизни людей.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/TM27xN9
via https://ifttt.com/ IFTTT

Вектор атаки Ghost Tap использует NFC для кражи денег с банковских карт

Вектор атаки Ghost Tap использует NFC для кражи денег с банковских карт

Киберпреступники придумали новый способ выводить деньги с украденных банковских карт, привязанных к системам вроде Apple Pay и Google Pay. Вектор, получивший название Ghost Tap, передаёт NFC-данные карт «денежным мулам» по всему миру.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/WCSZaKN
via https://ifttt.com/ IFTTT

Wednesday, 20 November 2024

Злоумышленники нашли способ обойти блокировку переводов

Злоумышленники нашли способ обойти блокировку переводов

Мошенники все чаще требуют не перевести деньги на «безопасный счет», а передать их курьеру. Так они обходят ограничения банков по блокировке подозрительных переводов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Vho3TUv
via https://ifttt.com/ IFTTT

Отгрузки ГК Астра за 9 месяцев 2024 года превысили 10 млрд рублей

Отгрузки ГК Астра за 9 месяцев 2024 года превысили 10 млрд рублей

Отгрузки ГК «Астра» по итогам января-сентября 2024 года в годовом выражении удвоились и превысили 10 млрд рублей. Выручка выросла на 84% в годовом выражении и составила 8,6 млрд рублей.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/QZyGDz9
via https://ifttt.com/ IFTTT

Microsoft затруднила вредоносам повышение прав в Windows 11 24H2

Microsoft затруднила вредоносам повышение прав в Windows 11 24H2

Microsoft анонсировала изменения в механизмах безопасности, которые появятся в Windows 11 24H2. Наиболее важным из них являются средства, предотвращающие использование багов повышения прав, которые часто применяют злоумышленники в ходе кибератак.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/OtncRKy
via https://ifttt.com/ IFTTT

Вышли патчи для iOS и macOS, устранены эксплуатируемые уязвимости

Вышли патчи для iOS и macOS, устранены эксплуатируемые уязвимости

Вчера вечером Apple выпустила минорные обновления мобильной и десктопной операционных систем — iOS 18.1.1 и macOS Sequoia 15.1.1. Как отмечают разработчики, апдейты устраняют опасные уязвимости, уже фигурирующие в реальных кибератаках.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/An7G2df
via https://ifttt.com/ IFTTT

Tuesday, 19 November 2024

Вышел релиз серверной операционной системы SelectOS

Вышел релиз серверной операционной системы SelectOS

Облачный провайдер Selectel выпустил релизную версию SelectOS. Это серверная операционная система на базе Linux, которую компания разработала под свои нужды.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/slDnmEG
via https://ifttt.com/ IFTTT

ИИ помог полиции пресечь деятельность телефонных мошенников

ИИ помог полиции пресечь деятельность телефонных мошенников

Сотрудники Бюро специальных технических мероприятий (БСТМ) МВД России совместно с сотрудниками ГУ МВД России по Ростовской области выявили и пресекли деятельность телефонных мошенников на территории региона.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/RcfmijV
via https://ifttt.com/ IFTTT

Используете iOS 8 и старше? Ваши бэкапы скоро удалят из iCloud

Используете iOS 8 и старше? Ваши бэкапы скоро удалят из iCloud

Apple пытается пересадить пользователей стареньких версий iOS на актуальные релизы мобильной операционной системы. В корпорации отметили, что резервные копии в iCloud для устройств на iOS 8 и старше будут скоро удалены.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/dTSYi5j
via https://ifttt.com/ IFTTT

Apple предложила решение проблемы пропадающих заметок в iOS и macOS

Apple предложила решение проблемы пропадающих заметок в iOS и macOS

В этом месяце ряд пользователей столкнулся с неприятным багом, из-за которого записи в приложении «Заметки» на iOS- и macOS-устройствах просто пропадали. Apple признала проблему и предложила её решение.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ZSBtWNz
via https://ifttt.com/ IFTTT

Monday, 18 November 2024

Песочница ChatGPT открывает доступ к файлам ОС и внутренней кухне LLM

Песочница ChatGPT открывает доступ к файлам ОС и внутренней кухне LLM

Как оказалось, ИИ-бот OpenAI при правильных наводящих вопросах может слить дерево файлов и папок хост-системы, а также плейбук с правилами общения с пользователями. Возможны также загрузка и запуск программ, но только в пределах изолированной среды.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/BcQNWrJ
via https://ifttt.com/ IFTTT

Дипфейки Трампа и Маска активно используют в криптоскаме

Дипфейки Трампа и Маска активно используют в криптоскаме

Злоумышленники активно используют в рекламе мошеннических крипторесурсов дипфейки с участием медийных персон и политиков. Среди них замечены победитель президентских выборов в США Дональд Трамп, миллиардер Илон Маск, тележурналист Такер Карлсон, сооснователь блокчейн-платформы Ethereum Виталий Бутерин, футболист Криштиану Роналду, модель Ким Кардашьян.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/PULvwFA
via https://ifttt.com/ IFTTT

Фишеры всё чаще обходят защиту с помощью SVG в письмах

Фишеры всё чаще обходят защиту с помощью SVG в письмах

Киберпреступники стали чаще использовать вложения в формате Scalable Vector Graphics (SVG) для вывода фишинговых форм или доставки вредоносных программ. Такой формат, по словам экспертов, помогает уходить от детектирования.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/WIMuxY8
via https://ifttt.com/ IFTTT

Более 35% взломов в России связаны с небезопасными парольными политиками

Более 35% взломов в России связаны с небезопасными парольными политиками

Как показал анализ 100 случаев критических киберинцидентов, которые затронули российские компании в 2024 году, более трети из них (35%) были связаны с небезопасной парольной политикой для учетных записей администраторов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/CIAx1mt
via https://ifttt.com/ IFTTT

Friday, 15 November 2024

Bug Bounty может стать обязательным

Bug Bounty может стать обязательным

Группа сенаторов работает над законопроектом, который обязывает операторов критической информационной инфраструктуры (КИИ) проводить тестирования на уязвимости с привлечением внешних специалистов за вознаграждение (Bug Bounty).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/jqVYorL
via https://ifttt.com/ IFTTT

Новый инфостилер Glove обходит шифрование cookies в Chrome

Новый инфостилер Glove обходит шифрование cookies в Chrome

Glove — новая вредоносная программа, которую авторы научили обходить привязанное к софту шифрование, недавно добавленное в Google Chrome. Цель «перчатки» в системе — выкрасть пользовательские данные.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/XKin4k9
via https://ifttt.com/ IFTTT

Арестован руководитель одного из ИБ-подразделений Ростелекома

Арестован руководитель одного из ИБ-подразделений Ростелекома

Басманный суд Москвы арестовал директора департамента мониторинга и реагирования на киберугрозы Центра кибербезопасности и защиты «Ростелекома» Владимира Шадрина. Ему вменяют мошенничество в особо крупном размере.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/zsiUnu3
via https://ifttt.com/ IFTTT

2024-й: топ-10 используемых паролей выглядит всё так же удручающе

2024-й: топ-10 используемых паролей выглядит всё так же удручающе

Наиболее популярные пароли в 2024 году выглядят так же плохо, как и несколько лет назад. Свежее исследование показало, что люди не хотят менять привычки и выдумывать сложные комбинации.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/lyPw3fr
via https://ifttt.com/ IFTTT

Thursday, 14 November 2024

Мошенники утверждают, что без установки спецсофта получить посылку нельзя

Мошенники утверждают, что без установки спецсофта получить посылку нельзя

Прокуратура Москвы предупреждает о новой уловке телефонных мошенников. Абоненту сообщают о посылке, получить которую якобы можно, лишь установив специальное приложение. На самом деле оно открывает удаленный доступ к телефону с целью кражи денежных средств.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Mm6ZIt4
via https://ifttt.com/ IFTTT

Новая волна фишинга нацелена на российскую промышленность и энергетику

Новая волна фишинга нацелена на российскую промышленность и энергетику

Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» сообщили о новой волне фишинговой кампании, ориентированной на российские компании, работающие в сферах промышленности, энергетики и сельского хозяйства. Злоумышленники применяют появившийся еще в 2020 году зловред SnakeKeylogger.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/BTzIlwv
via https://ifttt.com/ IFTTT

Телефонные мошенники теперь вовлекают в схему друзей и родственников жертв

Телефонные мошенники теперь вовлекают в схему друзей и родственников жертв

Сбер сообщил о распространении новой многоступенчатой мошеннической схемы. В ней злоумышленники не просто опустошают счета жертв, но и берут ее под полный контроль, заставляя вовлекать в нее друзей и родственников.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/NRgTOlr
via https://ifttt.com/ IFTTT

Бесплатный декриптор теперь доступен жертвам шифровальщика ShrinkLocker

Бесплатный декриптор теперь доступен жертвам шифровальщика ShrinkLocker

Специалисты румынской антивирусной компании Bitdefender выпустили бесплатную утилиту для дешифровки файлов, пострадавших в ходе атак программы-вымогателя ShrinkLocker.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/I5QPYbf
via https://ifttt.com/ IFTTT

Wednesday, 13 November 2024

PoC-коды для атак на сайты через уязвимости публикуются раз в три дня

PoC-коды для атак на сайты через уязвимости публикуются раз в три дня

Согласно результатам исследования, каждый месяц в веб-приложениях суммарно объявляется около 1000 новых уязвимостей. Четверть из них получают оценку «высокой опасности» или «критическая» (по CVSS).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/GRe8uMy
via https://ifttt.com/ IFTTT

Период распродаж сопровождался ростом активности DDoS и ботов

Период распродаж сопровождался ростом активности DDoS и ботов

Киберпреступники не обошли стороной известный день распродаж — 11 ноября. Злонамеренная активность превышала легитимную почти на два порядка. Особенно интенсивно атаковали крупных ретейлеров.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/jsqr74W
via https://ifttt.com/ IFTTT

В ноябре Microsoft закрыла 91 уязвимость, две уже используются в атаках

В ноябре Microsoft закрыла 91 уязвимость, две уже используются в атаках

Ноябрьский набор обновлений от Microsoft включает патчи для 91 уязвимости, из которых четыре получили статус 0-day, а две — уже используются в реальных кибератаках.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ehcSiAz
via https://ifttt.com/ IFTTT