Wednesday, 20 November 2024

Злоумышленники нашли способ обойти блокировку переводов

Злоумышленники нашли способ обойти блокировку переводов

Мошенники все чаще требуют не перевести деньги на «безопасный счет», а передать их курьеру. Так они обходят ограничения банков по блокировке подозрительных переводов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Vho3TUv
via https://ifttt.com/ IFTTT

Отгрузки ГК Астра за 9 месяцев 2024 года превысили 10 млрд рублей

Отгрузки ГК Астра за 9 месяцев 2024 года превысили 10 млрд рублей

Отгрузки ГК «Астра» по итогам января-сентября 2024 года в годовом выражении удвоились и превысили 10 млрд рублей. Выручка выросла на 84% в годовом выражении и составила 8,6 млрд рублей.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/QZyGDz9
via https://ifttt.com/ IFTTT

Microsoft затруднила вредоносам повышение прав в Windows 11 24H2

Microsoft затруднила вредоносам повышение прав в Windows 11 24H2

Microsoft анонсировала изменения в механизмах безопасности, которые появятся в Windows 11 24H2. Наиболее важным из них являются средства, предотвращающие использование багов повышения прав, которые часто применяют злоумышленники в ходе кибератак.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/OtncRKy
via https://ifttt.com/ IFTTT

Вышли патчи для iOS и macOS, устранены эксплуатируемые уязвимости

Вышли патчи для iOS и macOS, устранены эксплуатируемые уязвимости

Вчера вечером Apple выпустила минорные обновления мобильной и десктопной операционных систем — iOS 18.1.1 и macOS Sequoia 15.1.1. Как отмечают разработчики, апдейты устраняют опасные уязвимости, уже фигурирующие в реальных кибератаках.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/An7G2df
via https://ifttt.com/ IFTTT

Tuesday, 19 November 2024

Вышел релиз серверной операционной системы SelectOS

Вышел релиз серверной операционной системы SelectOS

Облачный провайдер Selectel выпустил релизную версию SelectOS. Это серверная операционная система на базе Linux, которую компания разработала под свои нужды.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/slDnmEG
via https://ifttt.com/ IFTTT

ИИ помог полиции пресечь деятельность телефонных мошенников

ИИ помог полиции пресечь деятельность телефонных мошенников

Сотрудники Бюро специальных технических мероприятий (БСТМ) МВД России совместно с сотрудниками ГУ МВД России по Ростовской области выявили и пресекли деятельность телефонных мошенников на территории региона.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/RcfmijV
via https://ifttt.com/ IFTTT

Используете iOS 8 и старше? Ваши бэкапы скоро удалят из iCloud

Используете iOS 8 и старше? Ваши бэкапы скоро удалят из iCloud

Apple пытается пересадить пользователей стареньких версий iOS на актуальные релизы мобильной операционной системы. В корпорации отметили, что резервные копии в iCloud для устройств на iOS 8 и старше будут скоро удалены.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/dTSYi5j
via https://ifttt.com/ IFTTT

Apple предложила решение проблемы пропадающих заметок в iOS и macOS

Apple предложила решение проблемы пропадающих заметок в iOS и macOS

В этом месяце ряд пользователей столкнулся с неприятным багом, из-за которого записи в приложении «Заметки» на iOS- и macOS-устройствах просто пропадали. Apple признала проблему и предложила её решение.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ZSBtWNz
via https://ifttt.com/ IFTTT

Monday, 18 November 2024

Песочница ChatGPT открывает доступ к файлам ОС и внутренней кухне LLM

Песочница ChatGPT открывает доступ к файлам ОС и внутренней кухне LLM

Как оказалось, ИИ-бот OpenAI при правильных наводящих вопросах может слить дерево файлов и папок хост-системы, а также плейбук с правилами общения с пользователями. Возможны также загрузка и запуск программ, но только в пределах изолированной среды.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/BcQNWrJ
via https://ifttt.com/ IFTTT

Дипфейки Трампа и Маска активно используют в криптоскаме

Дипфейки Трампа и Маска активно используют в криптоскаме

Злоумышленники активно используют в рекламе мошеннических крипторесурсов дипфейки с участием медийных персон и политиков. Среди них замечены победитель президентских выборов в США Дональд Трамп, миллиардер Илон Маск, тележурналист Такер Карлсон, сооснователь блокчейн-платформы Ethereum Виталий Бутерин, футболист Криштиану Роналду, модель Ким Кардашьян.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/PULvwFA
via https://ifttt.com/ IFTTT

Фишеры всё чаще обходят защиту с помощью SVG в письмах

Фишеры всё чаще обходят защиту с помощью SVG в письмах

Киберпреступники стали чаще использовать вложения в формате Scalable Vector Graphics (SVG) для вывода фишинговых форм или доставки вредоносных программ. Такой формат, по словам экспертов, помогает уходить от детектирования.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/WIMuxY8
via https://ifttt.com/ IFTTT

Более 35% взломов в России связаны с небезопасными парольными политиками

Более 35% взломов в России связаны с небезопасными парольными политиками

Как показал анализ 100 случаев критических киберинцидентов, которые затронули российские компании в 2024 году, более трети из них (35%) были связаны с небезопасной парольной политикой для учетных записей администраторов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/CIAx1mt
via https://ifttt.com/ IFTTT

Friday, 15 November 2024

Bug Bounty может стать обязательным

Bug Bounty может стать обязательным

Группа сенаторов работает над законопроектом, который обязывает операторов критической информационной инфраструктуры (КИИ) проводить тестирования на уязвимости с привлечением внешних специалистов за вознаграждение (Bug Bounty).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/jqVYorL
via https://ifttt.com/ IFTTT

Новый инфостилер Glove обходит шифрование cookies в Chrome

Новый инфостилер Glove обходит шифрование cookies в Chrome

Glove — новая вредоносная программа, которую авторы научили обходить привязанное к софту шифрование, недавно добавленное в Google Chrome. Цель «перчатки» в системе — выкрасть пользовательские данные.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/XKin4k9
via https://ifttt.com/ IFTTT

Арестован руководитель одного из ИБ-подразделений Ростелекома

Арестован руководитель одного из ИБ-подразделений Ростелекома

Басманный суд Москвы арестовал директора департамента мониторинга и реагирования на киберугрозы Центра кибербезопасности и защиты «Ростелекома» Владимира Шадрина. Ему вменяют мошенничество в особо крупном размере.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/zsiUnu3
via https://ifttt.com/ IFTTT

2024-й: топ-10 используемых паролей выглядит всё так же удручающе

2024-й: топ-10 используемых паролей выглядит всё так же удручающе

Наиболее популярные пароли в 2024 году выглядят так же плохо, как и несколько лет назад. Свежее исследование показало, что люди не хотят менять привычки и выдумывать сложные комбинации.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/lyPw3fr
via https://ifttt.com/ IFTTT

Thursday, 14 November 2024

Мошенники утверждают, что без установки спецсофта получить посылку нельзя

Мошенники утверждают, что без установки спецсофта получить посылку нельзя

Прокуратура Москвы предупреждает о новой уловке телефонных мошенников. Абоненту сообщают о посылке, получить которую якобы можно, лишь установив специальное приложение. На самом деле оно открывает удаленный доступ к телефону с целью кражи денежных средств.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Mm6ZIt4
via https://ifttt.com/ IFTTT

Новая волна фишинга нацелена на российскую промышленность и энергетику

Новая волна фишинга нацелена на российскую промышленность и энергетику

Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» сообщили о новой волне фишинговой кампании, ориентированной на российские компании, работающие в сферах промышленности, энергетики и сельского хозяйства. Злоумышленники применяют появившийся еще в 2020 году зловред SnakeKeylogger.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/BTzIlwv
via https://ifttt.com/ IFTTT

Телефонные мошенники теперь вовлекают в схему друзей и родственников жертв

Телефонные мошенники теперь вовлекают в схему друзей и родственников жертв

Сбер сообщил о распространении новой многоступенчатой мошеннической схемы. В ней злоумышленники не просто опустошают счета жертв, но и берут ее под полный контроль, заставляя вовлекать в нее друзей и родственников.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/NRgTOlr
via https://ifttt.com/ IFTTT

Бесплатный декриптор теперь доступен жертвам шифровальщика ShrinkLocker

Бесплатный декриптор теперь доступен жертвам шифровальщика ShrinkLocker

Специалисты румынской антивирусной компании Bitdefender выпустили бесплатную утилиту для дешифровки файлов, пострадавших в ходе атак программы-вымогателя ShrinkLocker.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/I5QPYbf
via https://ifttt.com/ IFTTT

Wednesday, 13 November 2024

PoC-коды для атак на сайты через уязвимости публикуются раз в три дня

PoC-коды для атак на сайты через уязвимости публикуются раз в три дня

Согласно результатам исследования, каждый месяц в веб-приложениях суммарно объявляется около 1000 новых уязвимостей. Четверть из них получают оценку «высокой опасности» или «критическая» (по CVSS).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/GRe8uMy
via https://ifttt.com/ IFTTT

Период распродаж сопровождался ростом активности DDoS и ботов

Период распродаж сопровождался ростом активности DDoS и ботов

Киберпреступники не обошли стороной известный день распродаж — 11 ноября. Злонамеренная активность превышала легитимную почти на два порядка. Особенно интенсивно атаковали крупных ретейлеров.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/jsqr74W
via https://ifttt.com/ IFTTT

В ноябре Microsoft закрыла 91 уязвимость, две уже используются в атаках

В ноябре Microsoft закрыла 91 уязвимость, две уже используются в атаках

Ноябрьский набор обновлений от Microsoft включает патчи для 91 уязвимости, из которых четыре получили статус 0-day, а две — уже используются в реальных кибератаках.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ehcSiAz
via https://ifttt.com/ IFTTT

Tuesday, 12 November 2024

New iOS Security Feature Reboots Devices to Protect User Data: Reports

A new feature in the latest iOS release reportedly reboots locked devices that have not been unlocked for longer periods of time.

The post New iOS Security Feature Reboots Devices to Protect User Data: Reports appeared first on SecurityWeek.



from SecurityWeek https://ift.tt/y8daKZm
via https://ifttt.com/ IFTTT

Угонщики Telegram- и WhatsApp-учёток могу зарабатывать до 2,5 млн в месяц

Угонщики Telegram- и WhatsApp-учёток могу зарабатывать до 2,5 млн в месяц

Исследователи из F.A.C.C.T. изучили работу фишинговых веб-панелей, с помощью которых киберпреступники угоняют аккаунты россиян в мессенджерах, и пришли к выводу, что злоумышленники могут зарабатывать таким образом приличные деньги — до 2 500 000 рублей в месяц.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/lzOEb3k
via https://ifttt.com/ IFTTT

Атакующие используют конкатенацию ZIP-архивов для ухода от детектирования

Атакующие используют конкатенацию ZIP-архивов для ухода от детектирования

Киберпреступники, атакующие компьютеры на Windows, взяли на вооружение технику конкатенации ZIP-файлов. Такой подход помогает им не только доставить пейлоад в архиве, но и уйти от защитного софта.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/NAEajWq
via https://ifttt.com/ IFTTT

У Amazon утекли контактные данные сотрудников (имейлы, телефоны и пр.)

У Amazon утекли контактные данные сотрудников (имейлы, телефоны и пр.)

Американский гигант электронной коммерции Amazon признал факт утечки данных. В руки третьих лиц попала контактная информация сотрудников: адреса электронной почты, телефонные номера и геолокация связанных зданий.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Ds0eq5z
via https://ifttt.com/ IFTTT

Monday, 11 November 2024

Автоматический перезапуск iPhone добавил головной боли полиции

Автоматический перезапуск iPhone добавил головной боли полиции

Компания Apple добавила в iOS 18 новую функцию безопасности. На четвертый день простоя iPhone в заблокированном состоянии происходит перезагрузка, и девайс переходит в режим холодного старта, осложняющий извлечение пользовательских данных.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/vnWNU6T
via https://ifttt.com/ IFTTT

НИИ Интеграл предупредил о фишинговой атаке через RuStore

НИИ Интеграл предупредил о фишинговой атаке через RuStore

ФГБУ «НИИ Интеграл» предупредил о новой фишинговой схеме. Злоумышленники через поддельные странички в магазине приложений RuStore распространяют фальшивые приложения «Озон» и «Яндекс», содержащие троянец BankBot.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Af2hHa1
via https://ifttt.com/ IFTTT

Октябрьские обновления поломали SSH-подключения в Windows 11

Октябрьские обновления поломали SSH-подключения в Windows 11

Microsoft признала очередные проблемы, вызванные установкой обновлений. Оказалось, что октябрьские апдейты ломают SSH-подключения на некоторых системах Windows 11 22H2 и 23H2.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/N1gAGus
via https://ifttt.com/ IFTTT

Enhanced Protection в Google Chrome теперь использует ИИ

Enhanced Protection в Google Chrome теперь использует ИИ

Режим Enhanced Protection в Google Chrome теперь получил дополнительную функциональность, основанную на ИИ. Google добавила соответствующую строку в описание Enhanced Protection.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/hecTrZu
via https://ifttt.com/ IFTTT

Friday, 8 November 2024

АМ Медиа запускает третий сезон шоу AM Talk

АМ Медиа запускает третий сезон шоу AM Talk

8 ноября на платформах «АМ Медиа» стартует третий сезон технологического шоу AM Talk. С какими вызовами столкнется мир криптовалют? Как защитить себя от хакеров, взломавших ваш автомобиль? Можно ли оцифровать сны? На эти и другие вопросы ответят эксперты, выступающие в формате, вдохновленном TEDx.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/pqHT37L
via https://ifttt.com/ IFTTT

Проект российской ОС на базе AOSP вновь прорабатывается

Проект российской ОС на базе AOSP вновь прорабатывается

Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев заявил, что российский аналог Android станет одной из двух операционных систем, на которых будут работать планшеты для учителей и врачей.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/hHYsPKw
via https://ifttt.com/ IFTTT

Хакер забанил тысячи игроков в Call of Duty из-за бага в античите Ricochet

Хакер забанил тысячи игроков в Call of Duty из-за бага в античите Ricochet

Хакер под псевдонимом Vizor на днях заявил, что баг в античит-системе Activision позволил ему забанить «тысячи» игроков в популярный шутер Call of Duty. По словам Vizor, ему удалось найти оригинальный способ эксплуатации бреши.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/v6dxgMf
via https://ifttt.com/ IFTTT

Мошенники используют в фишинговых схемах ажиотаж вокруг Hamster Kombat

Мошенники используют в фишинговых схемах ажиотаж вокруг Hamster Kombat

Злоумышленники под видом разработчиков популярного кликера, который вызвал большой ажиотаж летом 2024 года, заманивают желающих протестировать новый сезон игры. Те, кто поддается посулам, рискуют потерять данные.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/1vzfxmy
via https://ifttt.com/ IFTTT

Thursday, 7 November 2024

Законопослушные пользователи могут оказаться в черном списке Банка России

Законопослушные пользователи могут оказаться в черном списке Банка России

Законопослушные клиенты банков оказываются в «черном списке» из-за того, что мошенники могут открывать на них счета, воспользовавшись «слитыми» персональными данными. Проблема не является массовой, но пострадавшие лишаются права на услуги банков.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/JfMGguU
via https://ifttt.com/ IFTTT

Злоумышленники распространяют зловреды под видом Яндекс Музыки

Злоумышленники распространяют зловреды под видом Яндекс Музыки

Эксперты ГК «Гарда» обнаружили новую схему мошенничества с использованием мессенджеров. Она рассчитана на пользователей обеих распространенных мобильных платформ.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/WaVUP4t
via https://ifttt.com/ IFTTT

Мошенники массово крадут деньги со счетов умерших с помощью их eSim

Мошенники массово крадут деньги со счетов умерших с помощью их eSim

По данным экспертов, схема с кражей денег со счетов уже умерших через восстановление неактивной eSim-карты получает все большее распространение. Коварство такой схемы состоит в том, что сам факт преступления вскрывается через довольно продолжительное время.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/vXQOgm8
via https://ifttt.com/ IFTTT

Вредонос Winos 4.0 атакует геймеров под видом оптимизаторов

Вредонос Winos 4.0 атакует геймеров под видом оптимизаторов

Сложный вредоносный фреймворк Winos участвует в новой кампании, нацеленной на геймеров. Чтобы подцепить любителей видеоигр на крючок, Winos подсовывается под видом различных софтовых оптимизаторов и ускорителей.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Pqs3D4Z
via https://ifttt.com/ IFTTT

Wednesday, 6 November 2024

Интерпол и Ко обезвредили 22 тыс. IP фишеров, шифровальщиков, стилеров

Интерпол и Ко обезвредили 22 тыс. IP фишеров, шифровальщиков, стилеров

Интерпол объявил результаты международной операции Synergia II, проведенной в рамках борьбы с киберпреступностью. Заблокировано 22 тыс. IP-адресов, произведен 41 арест по подозрению в причастности к фишингу, распространению шифровальщиков и стилеров.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/kLbzWlq
via https://ifttt.com/ IFTTT

В Москве покажут электромобиль, защищённый шлюзом безопасности Kaspersky

В Москве покажут электромобиль, защищённый шлюзом безопасности Kaspersky

Завтра в Москве (павильон «Транспорт СССР» (№26) на ВДНХ) можно будет посмотреть на российский электромобиль Атом. Интересно, что его цифровые системы защищены Kaspersky Automotive Secure Gateway (KASG).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/OCNx9bk
via https://ifttt.com/ IFTTT

Хакер украл у Schneider Electric 40 Гбайт данных, требует за них багеты

Хакер украл у Schneider Electric 40 Гбайт данных, требует за них багеты

Французский конгломерат Schneider Electric подтвердил факт взлома платформы для разработчиков после того, как об этом заявил хакер.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/0utevX1
via https://ifttt.com/ IFTTT

Банковский Android-троян ToxicPanda выводит деньги с вашего счёта

Банковский Android-троян ToxicPanda выводит деньги с вашего счёта

Более 1500 мобильных устройств на Android подверглись атаке операторов вредоносной программы ToxicPanda. Обосновавшись в системе, этот троян может осуществлять несанкционированные банковские переводы.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/FlTgevI
via https://ifttt.com/ IFTTT

Tuesday, 5 November 2024

Злоумышленники охотятся на ИТ-специалистов

Злоумышленники охотятся на ИТ-специалистов

Как показало исследование «Актуальные киберугрозы: III квартал 2024 года», которое провела компания Positive Tehnologies, ИТ-специалисты стали самой атакуемой категорией сотрудников.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/sN3Q9IU
via https://ifttt.com/ IFTTT

SafenSoft представила новый продукт SoftControl Change Monitoring

SafenSoft представила новый продукт SoftControl Change Monitoring

Компания SafenSoft объявляет о выходе продукта SoftControl Change Monitoring, позволяющего в режиме реального времени отслеживать изменения конфигурационных файлов и ключей, изменение политик операционной системы, конфигурацию приложений и средств защиты информации.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/qtnkbp1
via https://ifttt.com/ IFTTT

Nokia расследует возможную утечку исходного кода

Nokia расследует возможную утечку исходного кода

Финский техногигант Nokia пытается найти признаки взлома стороннего вендора после того, как один из киберпреступников разместил объявление о продаже  якобы украденного у компании исходного кода.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/mvl8AtK
via https://ifttt.com/ IFTTT

Google: Уязвимость в Android используется в атаках на владельцев смартфонов

Google: Уязвимость в Android используется в атаках на владельцев смартфонов

Google предупреждает об опасной уязвимости, затрагивающей мобильные устройства на Android. Киберпреступники уже используют соответствующий эксплойт в реальных кибератаках.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/WRtqXpk
via https://ifttt.com/ IFTTT

Saturday, 2 November 2024

Каждое четвертое приложение для Android потенциально уязвимо

Каждое четвертое приложение для Android потенциально уязвимо

25% приложений для Android используют уязвимую библиотеку Android Jetpack, которая входит в средства разработки. Брешь позволяет потенциальным злоумышленникам перехватывать контроль над приложениями и получать любые данные, а также использовать устройства для подслушивания и в качестве камеры слежения.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/pfnhVsS
via https://ifttt.com/ IFTTT

Скамеры постят фейковые номера поддержки в отзывах к Chrome-версии LastPass

Скамеры постят фейковые номера поддержки в отзывах к Chrome-версии LastPass

Разработчики менеджера паролей LastPass предупреждают о новой киберпреступной кампании, в ходе которой мошенники оставляют поддельные номера техподдержки в отзывах к расширению LastPass для Chrome.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/1MKPTJp
via https://ifttt.com/ IFTTT

На Госуслугах открыли форму для регистрации каналов и пабликов

На Госуслугах открыли форму для регистрации каналов и пабликов

Минцифры объявило о запуске на Едином портале Госуслуг (ЕПГУ) формы для регистрации каналов в мессенджерах и пабликов в соцсетях с аудиторией более 10 тыс. человек.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/nTxhYHZ
via https://ifttt.com/ IFTTT