Forwarded from ESCalator
Desert Dexter — группировка, атакующая жителей арабских государств 👽
Cпециалисты группы киберразведки TI-департамента PT ESC обнаружили вредоносную кампанию, нацеленную на жителей стран Ближнего Востока и Северной Африки, активную с сентября 2024 года.
👾 В качестве ВПО выступает AsyncRAT, использующий модифицированный модуль IdSender, который собирает информацию о наличии в браузерах расширений для двухфакторной аутентификации, расширений криптокошельков, а также о наличии ПО для работы с ними.
Для распространения AsyncRAT злоумышленники создают поддельные новостные группы в социальных сетях и публикуют посты с рекламой. Эти посты содержат ссылки на файлообменник или Telegram-канал, где и располагается вредонос.
🔍 В ходе исследования мы обнаружили около 900 потенциальных жертв, большая часть которых — обычные пользователи.
Подробное изучение инцидентов и пострадавших показало, что наиболее атакуемыми странами являются Египет 🇪🇬, Катар 🇶🇦, Ливия 🇱🇾, ОАЭ 🇦🇪, Саудовская Аравия 🇸🇦 и Турция 🇹🇷. Мы назвали группировку Desert Dexter, в честь одного из подозреваемых.
👤 Мы также выяснили, что злоумышленники создают временные аккаунты и новостные каналы в «лицекниге»* и обходят правила фильтрации рекламы. Подобная атака была описана в 2019 году экспертами Check Point, но сейчас наблюдается изменение некоторых ее техник.
🐃 Подробнее о том, какую цепочку атаки подготовила Desert Dexter, читайте в исследовании на нашем сайте.
*Принадлежит Meta, которая признана экстремистской организацией и запрещена в России.
#TI #APT #malware
@ptescalator
Cпециалисты группы киберразведки TI-департамента PT ESC обнаружили вредоносную кампанию, нацеленную на жителей стран Ближнего Востока и Северной Африки, активную с сентября 2024 года.
👾 В качестве ВПО выступает AsyncRAT, использующий модифицированный модуль IdSender, который собирает информацию о наличии в браузерах расширений для двухфакторной аутентификации, расширений криптокошельков, а также о наличии ПО для работы с ними.
Для распространения AsyncRAT злоумышленники создают поддельные новостные группы в социальных сетях и публикуют посты с рекламой. Эти посты содержат ссылки на файлообменник или Telegram-канал, где и располагается вредонос.
Подробное изучение инцидентов и пострадавших показало, что наиболее атакуемыми странами являются Египет 🇪🇬, Катар 🇶🇦, Ливия 🇱🇾, ОАЭ 🇦🇪, Саудовская Аравия 🇸🇦 и Турция 🇹🇷. Мы назвали группировку Desert Dexter, в честь одного из подозреваемых.
👤 Мы также выяснили, что злоумышленники создают временные аккаунты и новостные каналы в «лицекниге»* и обходят правила фильтрации рекламы. Подобная атака была описана в 2019 году экспертами Check Point, но сейчас наблюдается изменение некоторых ее техник.
🐃 Подробнее о том, какую цепочку атаки подготовила Desert Dexter, читайте в исследовании на нашем сайте.
*Принадлежит Meta, которая признана экстремистской организацией и запрещена в России.
#TI #APT #malware
@ptescalator
Please open Telegram to view this post
VIEW IN TELEGRAM
“Т-Технологии”, куда входит Т-Банк, открыли R&D-центр, который займется исследованиями и разработками
🖥 Деятельность центра будет направлена на исследования в области хранения данных, инфобеза и фундаментальных алгоритмов. R&D-центр также будет разрабатывать ИИ-ассистентов и решения для повышения продуктивности инженеров-разработчиков. Обещают, что к 2026 г. доля созданного ИИ-кода в Т-Технологиях вырастет в 6 раз до 25% от общего количества генерируемых строк кода.
🛡 В центре буду заниматься автоматизацией моделирования угроз, разработкой инструментов статического анализа кода, обеспечением безопасности open-source-кодов. Это позволит повысить уровень безопасности информационных систем Т-Технологий.
⚙️В области хранения и обработки данных будут проводиться долгосрочные проекты по созданию и развитию сложных баз данных, аналитических движков, технологий кэширования и хранилищ данных, что позволит обрабатывать и анализировать большие объемы информации более эффективно.
#искусственный_интеллект
@SecLabNews
🖥 Деятельность центра будет направлена на исследования в области хранения данных, инфобеза и фундаментальных алгоритмов. R&D-центр также будет разрабатывать ИИ-ассистентов и решения для повышения продуктивности инженеров-разработчиков. Обещают, что к 2026 г. доля созданного ИИ-кода в Т-Технологиях вырастет в 6 раз до 25% от общего количества генерируемых строк кода.
🛡 В центре буду заниматься автоматизацией моделирования угроз, разработкой инструментов статического анализа кода, обеспечением безопасности open-source-кодов. Это позволит повысить уровень безопасности информационных систем Т-Технологий.
⚙️В области хранения и обработки данных будут проводиться долгосрочные проекты по созданию и развитию сложных баз данных, аналитических движков, технологий кэширования и хранилищ данных, что позволит обрабатывать и анализировать большие объемы информации более эффективно.
#искусственный_интеллект
@SecLabNews
SecurityLab.ru
«Т-Технологии» открывают собственный R&D-центр для научных исследований и разработки
Главный фокус: разработка ИИ-ассистентов и инструментов для повышения инженерной продуктивности.
Forwarded from Изобретая будущее
Тонкое прикосновение стали: Google научила андроидов чувствовать мир
Google DeepMind представила модели Gemini Robotics и Gemini Robotics-ER, способные превратить неуклюжих роботов в изящных помощников. Новые системы искусственного интеллекта не просто распознают объекты, но понимают их физические свойства, адаптируя силу захвата для хрупкого банана или точно складывая бумагу в технике оригами без единого залома.
В отличие от предшественника RT-2, новые модели умеют самостоятельно разрабатывать стратегии для незнакомых задач и могут быть интегрированы в роботов различных конфигураций — от простых манипуляторов Franka до сложных человекоподобных андроидов Apollo от партнерской компании Apptronik. Технология уже доступна избранным партнерам, включая Boston Dynamics, Agility Robotics и Enchanted Tools, что может стать ключевым шагом к массовому внедрению действительно полезных роботов в повседневную жизнь.
Разработчики уделили особое внимание вопросам безопасности, создав «Конституцию робота» на основе знаменитых законов робототехники. Специальный тестовый набор ASIMOV с тысячами различных сценариев проверяет способность ИИ прогнозировать последствия действий: роботы учатся не только избегать прямых столкновений с людьми, но и предвидеть косвенные риски, например, не оставлять скользкие предметы на полу и учитывать хрупкость окружающих объектов.
@SciTechQuantumAI
Google DeepMind представила модели Gemini Robotics и Gemini Robotics-ER, способные превратить неуклюжих роботов в изящных помощников. Новые системы искусственного интеллекта не просто распознают объекты, но понимают их физические свойства, адаптируя силу захвата для хрупкого банана или точно складывая бумагу в технике оригами без единого залома.
В отличие от предшественника RT-2, новые модели умеют самостоятельно разрабатывать стратегии для незнакомых задач и могут быть интегрированы в роботов различных конфигураций — от простых манипуляторов Franka до сложных человекоподобных андроидов Apollo от партнерской компании Apptronik. Технология уже доступна избранным партнерам, включая Boston Dynamics, Agility Robotics и Enchanted Tools, что может стать ключевым шагом к массовому внедрению действительно полезных роботов в повседневную жизнь.
Разработчики уделили особое внимание вопросам безопасности, создав «Конституцию робота» на основе знаменитых законов робототехники. Специальный тестовый набор ASIMOV с тысячами различных сценариев проверяет способность ИИ прогнозировать последствия действий: роботы учатся не только избегать прямых столкновений с людьми, но и предвидеть косвенные риски, например, не оставлять скользкие предметы на полу и учитывать хрупкость окружающих объектов.
@SciTechQuantumAI
SecurityLab.ru
ИИ-укол от неуклюжести: DeepMind разработала новый «мозг» для своих андроидов
Модели Gemini Robotics помогут роботам тонко чувствовать мир… и освоить оригами.
Ограничение доступа в интернет, самозапрет на покупки, экстремистские стикеры в Telegram — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥 В мире
США создают киберщит в ответ на китайские кибератаки
Принтеры печатают сервисный код вместо текста? Виноваты обновления Windows
Каждая третья утечка данных в СНГ происходит в торговле
Более сотни сотрудников Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) были уволены без предупреждения
Казахстан ограничит детям доступ в интернет
👁 В России
За полтора месяца 45 компаний выбрали новый межсетевой экран PT NGFW
Взломанные аккаунты знаменитостей в соцсетях использовались для фальшивых розыгрышей
В Госдуму внесли проект о запрете рекламы астрологии и гадания
Российские суды признали экстремистскими не менее 33 наборов стикеров в Telegram
В онлайн-магазинах может появиться функция ограничения импульсивных трат
👻 Новости в сфере ИБ
Группировка вымогателей Medusa нанесла ущерб более чем 300 организациям
Новый вирус-шифровальщик распространяется со скоростью лесного пожара
Каждое пятое приложение хранит данные ваших карт без должной защиты
Раскрыта многоуровневая система кражи криптоактивов
Уязвимые роутеры TP-Link Archer стали мишенью новой ботнет-кампании Ballista
😯 Новости науки и технологий
Мужчина дождался донора благодаря устройству BiVACOR
Ученые выяснили, как на самом деле рождаются планеты
Nokia испытала мобильную сеть на Луне
Ученые столетиями не могут разгадать семь задач
В Израиле обнаружено древнейшее захоронение в мире
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
США создают киберщит в ответ на китайские кибератаки
Принтеры печатают сервисный код вместо текста? Виноваты обновления Windows
Каждая третья утечка данных в СНГ происходит в торговле
Более сотни сотрудников Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) были уволены без предупреждения
Казахстан ограничит детям доступ в интернет
За полтора месяца 45 компаний выбрали новый межсетевой экран PT NGFW
Взломанные аккаунты знаменитостей в соцсетях использовались для фальшивых розыгрышей
В Госдуму внесли проект о запрете рекламы астрологии и гадания
Российские суды признали экстремистскими не менее 33 наборов стикеров в Telegram
В онлайн-магазинах может появиться функция ограничения импульсивных трат
Группировка вымогателей Medusa нанесла ущерб более чем 300 организациям
Новый вирус-шифровальщик распространяется со скоростью лесного пожара
Каждое пятое приложение хранит данные ваших карт без должной защиты
Раскрыта многоуровневая система кражи криптоактивов
Уязвимые роутеры TP-Link Archer стали мишенью новой ботнет-кампании Ballista
Мужчина дождался донора благодаря устройству BiVACOR
Ученые выяснили, как на самом деле рождаются планеты
Nokia испытала мобильную сеть на Луне
Ученые столетиями не могут разгадать семь задач
В Израиле обнаружено древнейшее захоронение в мире
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
#Apple #Конфиденциальность #Шифрование #Суд
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Власти против шифрования Apple: громкий судебный процесс за закрытыми дверями
Яблочный гигант всеми силами отстаивает приватность британцев.
#кибербезопасность #Akira #дешифровка #вымогатели
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
16 видеокарт RTX 4090 победили шифрование Akira Ransomware за 10 часов
Миллиарды попыток взлома в секунду не оставляют хакерам ни единого шанса.
erid:2SDnjdSmgex
1 апреля Phishman проводит форум про людей и технологии — SocioTech 2025.
SocioTech 2025 — это единственный IT-форум, который полностью посвящён концепции People-Centric Security (PCS) — подходу, в котором человек становится ключевым элементом безопасности компании.
На форуме обсудят:
➡️ Как создать дружественные пользователям процессы;
➡️ Как превратить сотрудников из риска в основу безопасности компании;
➡️ Как выстроить доверительное взаимодействие сотрудников с ИБ-отделом — и все про киберкультуру;
Зарегистрироваться. * https://phishman.ru/st2025 *
Когда: 1 апреля, 10:30-15:30
Где: Москва, Кибердом, 2-я Звенигородская улица, д. 12, стр. 18
Будем ждать вас на SocioTech 2025
* https://phishman.ru/st2025 *
1 апреля Phishman проводит форум про людей и технологии — SocioTech 2025.
SocioTech 2025 — это единственный IT-форум, который полностью посвящён концепции People-Centric Security (PCS) — подходу, в котором человек становится ключевым элементом безопасности компании.
На форуме обсудят:
Зарегистрироваться. * https://phishman.ru/st2025 *
Когда: 1 апреля, 10:30-15:30
Где: Москва, Кибердом, 2-я Звенигородская улица, д. 12, стр. 18
Будем ждать вас на SocioTech 2025
* https://phishman.ru/st2025 *
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
📲 Apple уже отключила зашифрованное резервное копирование в Великобритании под давлением властей, требующих доступ к данным пользователей. В Швеции рассматривают закон, обязывающий мессенджеры хранить копии сообщений для правоохранительных органов. В Индии судебный процесс против WhatsApp может вынудить мессенджер отказаться от шифрования или уйти с рынка страны.
#шифрование #приватность #безопасностьданных #мессенджеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Европол: «Анонимность не право» — новая эра борьбы с зашифрованными сообщениями
Правительства требуют ключи от E2EE.
#ЦифровойСуверенитет #Евростек #ЕС #Кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Покупайте европейское»: IT-индустрия ЕС призывает к радикальным реформам
80+ европейских технокомпаний требуют радикального пересмотра IT-политики.
🎣 Почти 12 000 репозиториев GitHub подверглись атаке через фишинговые сообщения. Злоумышленники обманом заставляли пользователей авторизовать вредоносное OAuth-приложение, предоставляя хакерам полный контроль над своими аккаунтами и кодом.
🛑 Все ссылки в уведомлениях вели на страницу авторизации вредоносного приложения «gitsecurityapp». Оно запрашивало расширенные привилегии, включая управление репозиториями и изменение GitHub Actions.
#GitHub #фишинг #кибератака #OAuth
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
OAuth-ловушка: разработчики массово теряют контроль над своими GitHub-репозиториями
Фишинговая кампания поразила более 12 000 проектов за считанные дни.
#Мошенники #Абоненты #Госдума #БезопасностьСвязи
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Маркировка звонков и жалобы на спам: новые права абонентов
Госдума одобрила законопроект о маркировке всех телефонных звонков.
Нанимает других делать его работу: как айтишник зарабатывает сотни тысяч долларов в год
💼 Американский IT-специалист Харрисон одновременно работает на девять компаний и передаёт часть обязанностей команде из семи человек. В 2025 году он рассчитывает заработать около 800 000 долларов, из которых 250 000 долларов уйдет на оплату его сотрудников.
💻 Четыре человека выполняют рабочие задачи Харрисона, один помогает управлять процессами и подменяет его на встречах, а двое занимаются поиском новых вакансий. Сам Харрисон проводит около 40 часов в неделю, координируя работу своей команды и участвуя в видеозвонках.
😈 Для маскировки своего реального местоположения Харрисон использует VPN, проживая большую часть года за границей. Его команда применяет инструменты Zoom, TeamViewer и UltraViewer для удаленного доступа к рабочим компьютерам работодателей.
#IT #удаленнаяработа #финансы #работа
@SecLabLatNews
#IT #удаленнаяработа #финансы #работа
@SecLabLatNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
IT-специалист зарабатывает сотни тысяч долларов, нанимая других людей для работы вместо себя
Фриланс-биржи и VPN помогают скрывать истинное положение вещей.
Forwarded from 0day Alert
Microsoft игнорирует серьезную проблему безопасности в ярлыках Windows
🔍 Исследователи Trend Micro Zero Day Initiative обнаружили активную эксплуатацию уязвимости ZDI-CAN-25373 в файлах Windows Shortcut (.LNK) с 2017 года. Проблема позволяет злоумышленникам скрыто выполнять вредоносные команды через специальные символы Line Feed и Carriage Return в аргументах командной строки.
🌐 Уязвимость используется 11 хакерскими группировками, спонсируемыми государствами, включая команды из Китая, Ирана и Северной Кореи. Обнаружено около 1000 вредоносных файлов .LNK, связанных с различными APT-группами, причем половина атакующих имеет северокорейское происхождение.
⚠️ Несмотря на серьезность угрозы, Microsoft оценивает уязвимость как низкую по степени критичности и не планирует выпускать исправление. Атаки направлены против правительственных, финансовых, военных организаций в США, Канаде, России и других странах.
#Windows #уязвимость #кибербезопасность #LNK
@ZerodayAlert
🔍 Исследователи Trend Micro Zero Day Initiative обнаружили активную эксплуатацию уязвимости ZDI-CAN-25373 в файлах Windows Shortcut (.LNK) с 2017 года. Проблема позволяет злоумышленникам скрыто выполнять вредоносные команды через специальные символы Line Feed и Carriage Return в аргументах командной строки.
🌐 Уязвимость используется 11 хакерскими группировками, спонсируемыми государствами, включая команды из Китая, Ирана и Северной Кореи. Обнаружено около 1000 вредоносных файлов .LNK, связанных с различными APT-группами, причем половина атакующих имеет северокорейское происхождение.
⚠️ Несмотря на серьезность угрозы, Microsoft оценивает уязвимость как низкую по степени критичности и не планирует выпускать исправление. Атаки направлены против правительственных, финансовых, военных организаций в США, Канаде, России и других странах.
#Windows #уязвимость #кибербезопасность #LNK
@ZerodayAlert
SecurityLab.ru
Невидимые команды в ярлыках Windows крадут данные с 2017 года
Проблема безопасности игнорируется, несмотря на угрозу для миллионов устройств.
От теории к практике: симулятор расследования ИБ-инцидентов
🔍 Специалистам SOC нужно постоянно совершенствовать навыки расследования инцидентов. Онлайн-симулятор Standoff Cyberbones построен на данных реальных атак с кибербитв Standoff и позволяет самостоятельно тренироваться в условиях, приближенных к настоящим расследованиям.
💻 Симулятор включает два формата заданий: атомарные инциденты и критические события. С помощью атомарных инцидентов отрабатываются точечные навыки, а критические события требуют комплексного расследования полной цепочки атаки.
🎯 Симулятор подходит как новичкам, так и опытным специалистам ИБ. Начинающие аналитики могут поэтапно освоить инструменты расследования, а профессионалы — изучить актуальные схемы атак до того, как столкнутся с ними на реальной инфраструктуре.
🔍 Специалистам SOC нужно постоянно совершенствовать навыки расследования инцидентов. Онлайн-симулятор Standoff Cyberbones построен на данных реальных атак с кибербитв Standoff и позволяет самостоятельно тренироваться в условиях, приближенных к настоящим расследованиям.
💻 Симулятор включает два формата заданий: атомарные инциденты и критические события. С помощью атомарных инцидентов отрабатываются точечные навыки, а критические события требуют комплексного расследования полной цепочки атаки.
🎯 Симулятор подходит как новичкам, так и опытным специалистам ИБ. Начинающие аналитики могут поэтапно освоить инструменты расследования, а профессионалы — изучить актуальные схемы атак до того, как столкнутся с ними на реальной инфраструктуре.