Группа хактивистов «Zarya» начала разработку собственной версии вредоносного ПО Mirai, чтобы улучшить свои наступательные возможности. Исследователи безопасности ИБ-компании Radware утверждают, что «Заря» стала сотрудничать с киберпреступниками из Akur Group. Mirai - известный вредонос, который использует открытые серверы и устройства для создания мощной ботнет-сети.
@SecLabNews #ИБ #хакеры #Mirai
@SecLabNews #ИБ #хакеры #Mirai
SecurityLab.ru
Российские хактивисты создают собственную версию вредоноса Mirai
Вероятно, хактивисты готовят масштабное нападение или новый источник заработка.
Обнаружен новый штамм вредоносного ПО FiXS, направленный на банкоматы на базе Windows. Специалисты Metabase Q сообщают, что вредоносный штамм был обнаружен в мексиканских банках в начале февраля 2023 года. FiXS может заражать любой банкомат, поддерживающий стандарт CEN/XFS, управляется через внешнюю клавиатуру и способен выдавать деньги через 30 минут после последней перезагрузки.
#ИБ #вредоносноеПО #банкоматы #FiXS @SecLabNews
#ИБ #вредоносноеПО #банкоматы #FiXS @SecLabNews
SecurityLab.ru
Обнаружен новый вирус FiXS, заражающий банкоматы на Windows
Вредоносное ПО заставляет банкомат «выплёвывать» наличные.
Эксперты обнаружили новое вредоносное ПО для кражи учетных данных, Zaraza bot, которое использует Telegram в качестве сервера управления и контроля.
Стилер нацелен на 38 различных веб-браузеров, включая Google Chrome и Яндекс, и способен украсть учетные данные из онлайн-банков, криптовалютных кошельков и электронной почты.
#ZarazaBot #Telegram #ИБ #кибербезопасность @SecLabNews
Стилер нацелен на 38 различных веб-браузеров, включая Google Chrome и Яндекс, и способен украсть учетные данные из онлайн-банков, криптовалютных кошельков и электронной почты.
#ZarazaBot #Telegram #ИБ #кибербезопасность @SecLabNews
SecurityLab.ru
Новый способ кражи данных: Zaraza bot крадёт пароли из браузеров с помощью Telegram
Под угрозой "самые безопасные" браузеры и онлайн-банки.
Кажется, популярный менеджер паролей KeePass подвержен уязвимости! Мастер-пароль можно вытащить из памяти приложения даже при заблокированной базе данных.
Исследователь под псевдонимом "vdohney" не только нашел уязвимость, но и поделился инструментом для атаки. Он почти полностью восстанавливает пароль, за исключением первого символа, но его тоже можно подобрать довольно быстро. 😮
Но не все так плохо! Команда KeePass уже знает о проблеме и обещает исправить ее в следующем обновлении версии 2.54. Так что скоро мы сможем спать спокойно, не беспокоясь о паролях. 💤
А пока можно применять простые меры предосторожности: не скачивать программы с подозрительных сайтов и не попадаться на удочки фишеров. Защитите свои данные, чтобы они не оказались в неправильных руках! 🛡🙅♂️
#KeePass #уязвимость #безопасность #менеджерпаролей #ИБ @SecLabNews
Исследователь под псевдонимом "vdohney" не только нашел уязвимость, но и поделился инструментом для атаки. Он почти полностью восстанавливает пароль, за исключением первого символа, но его тоже можно подобрать довольно быстро. 😮
Но не все так плохо! Команда KeePass уже знает о проблеме и обещает исправить ее в следующем обновлении версии 2.54. Так что скоро мы сможем спать спокойно, не беспокоясь о паролях. 💤
А пока можно применять простые меры предосторожности: не скачивать программы с подозрительных сайтов и не попадаться на удочки фишеров. Защитите свои данные, чтобы они не оказались в неправильных руках! 🛡🙅♂️
#KeePass #уязвимость #безопасность #менеджерпаролей #ИБ @SecLabNews
SecurityLab.ru
Уязвимость в KeePass позволяет злоумышленникам извлечь мастер-пароль из памяти приложения
Фикса всё ещё нет, а PoC-эксплойт уже во всю гуляет по сети.
ИБ 2025: новые правила для российских СМИ и операторов связи
🔴 С 2025 года российские СМИ и операторы связи обязаны создать внутренние структурные подразделения по информационной безопасности и использовать исключительно отечественные средства защиты информации, согласно новым требованиям Минцифры.
🔴 Внедрение новых требований предполагает значительные финансовые и временные затраты для компаний, оцениваемые в зависимости от размера бизнеса от 5 млн до 50 млн руб ежегодно, а также от двух до пяти лет на создание структур по информационной безопасности и обучение сотрудников.
🔴 Переход на отечественные средства защиты может вызвать сложности из-за невозможности бесшовной замены и отсутствия некоторой специализированной аппаратуры.
#СМИ #требования #ИБ #оператор @SecLabNews
#СМИ #требования #ИБ #оператор @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Российские СМИ и операторы связи готовятся к кибератакам 2025 года
Минцифры разработало новые требования по ИБ для телеканалов и операторов.
ФСТЭК упрощает жизнь разработчикам ПО
🔄 Разработчики операционных систем и решений для информационной безопасности смогут не проходить повторной сертификации ФСТЭК для обновленных версий ранее сертифицированных решений.
✅ ФСТЭК будет сертифицировать конвейер безопасной разработки продуктов компании. Изменения порядка сертификации обсуждает технический комитет по стандартизации «Защита информации» при ФСТЭК.
⚙️ Нововведения коснутся разработчиков средств защиты информации, операционных систем, баз данных и другого общесистемного ПО, проходящего сертификацию по требованиям безопасности ФСТЭК. Разработчики прикладного программного обеспечения не будут затронуты.
#ИБ #Сертификация #Разработка @SecLabNews
#ИБ #Сертификация #Разработка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Конец мукам пересертификации: ФСТЭК идет навстречу ИТ-компаниям
Разработчики смогут обновлять продукты без долгих проверок.
Президент России запретил ИБ услуги из недружественных стран
📜 Владимир Путин расширил указ о мерах по обеспечению информационной безопасности Российской Федерации.
❌ Согласно новому постановлению, начиная с 1 января 2025 года, государственным органам, а также стратегическим и системообразующим организациям, запрещается использовать услуги и сервисы информационной безопасности, предоставляемые недружественными государствами.
✔️ В предыдущей версии указа говорилось о запрете использования систем защиты информации из недружественных стран и их компании. Теперь указ дополнен запретом на пользование «сервисами (работами, услугами) по обеспечению информационной безопасности, предоставляемыми (выполняемыми, оказываемыми) этими организациями».
#ИБ #запрет #Россия @SecLabNews
📜 Владимир Путин расширил указ о мерах по обеспечению информационной безопасности Российской Федерации.
#ИБ #запрет #Россия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Путин против зарубежных ИБ-сервисов: что изменится с 2025 года?
Президент России подписал указ о новых мерах по обеспечению информационной безопасности страны.
ФСТЭК создаст рейтинг кибербезопасности для критической инфраструктуры
📈 ФСТЭК России начнет вести рейтинг объектов КИИ по уровню информационной безопасности. В рейтинг будут включаться организации с низким уровнем защиты, допустившие взломы или утечки данных.
🔭 Анализ около 100 государственных органов и объектов КИИ показал, что минимальный уровень защищенности обеспечен только в 10% случаев. Остальные организации находятся за пределами минимально допустимого уровня безопасности.
🛫 ФСТЭК уже направила более 170 рекомендаций по усилению защиты инфраструктуры. Рекомендации включают устранение уязвимостей, регистрацию событий ИБ и блокировку зарубежных поисковых ботов.
#кибербезопасность #ФСТЭК #КИИ #ИБ
@SecLabNews
#кибербезопасность #ФСТЭК #КИИ #ИБ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ФСТЭК запускает «светофор кибербезопасности»: 90% объектов КИИ в красной зоне
Федеральная служба создаст рейтинг уязвимых объектов.