#угрозы

«Песочницы» против APT-атак: все еще работают или проигрывают хакерам?

Всем привет! Angara Security снова на связи. Сегодня в нашем эфире еще один новый автор — Георгий Семенов , эксперт по кибербезопасности Angara Security. Хаотичные нападки киберпреступников в попытках попасть в уязвимое место инфраструктуры в последние годы сменились сложными и продуманными целевыми атаками — такой тренд кибербеза мы наблюдаем в Angara Security. Основные хакерские «хиты» этих лет — проникновение с использованием средств социальной инженерии и человеческого фактора, а также атаки через доверенные стороны. Злоумышленники стали дорожить временем: стремятся максимально сократить период от получения учетных данных пользователей до закрепления на периметре компании и последующей атаки. Проще всего им это удается через фишинг. По оценке Angara Security, доля MITRE ATT&CK Т1566 в общем объеме атак сейчас составляет 30%, причем за 2024 год число фишинговых атак резко выросло на 41% по сравнению с 2023 годом. Самым эффективным средством защиты против фишинга в кибербезопасности все еще считаются песочницы SandBox или мультисканеры. Проводим несколько тестов для Anti-APT Sandbox и разбираемся, насколько мощно они держат оборону информационной безопасности. АРТ-атаки против Anti-APT Sandbox АРТ-атака тестирует устойчивость к враждебным воздействиям, ищет слабое звено системы. Обычно это многоуровневая и длительная целевая кибератака с маскировкой и проникновением в сеть компании, с продолжительным нахождением «под прикрытием». Хакеры имитируют стандартные системные процессы, обманывают систему, отслеживают перемещение данных и действия ключевых пользователей — все, лишь бы обнаружить уязвимость для сбора конфиденциальной информации и чувствительных данных. Против АРТ-атак используется Anti-APT Sandbox — программное обеспечение для выявления и анализа сложных и продвинутых угроз (какой, безусловно, является АРТ). Anti-APT Sandbox изолирует подозрительные файлы и анализирует их активность в виртуальной среде. Это безопасное пространство, где можно исследовать поведение программ без риска для реальных систем (к слову, здесь же можно выявить попытки эксплуатации уязвимостей «нулевого дня»).

https://habr.com/ru/companies/angarasecurity/articles/902802/

#cybersecurity #sandbox #песочница #детектирование #угрозы #мультисканер

Влюбиться в ИИ: романтические чувства к алгоритмам как новый вектор кибератак

ИИ научился имитировать человеческую близость — и эта иллюзия начала превращаться в уязвимость. То, что еще вчера выглядело как шутка из «Чёрного зеркала», сегодня уверенно проникает в повседневность: миллионы пользователей выстраивают доверительные и даже романтические отношения с цифровыми ассистентами, от Replika и Character ai до GPT-ботов на локальных моделях. Разработчики вкладывают миллионы в создание персонифицированных диалогов, в то время как пользователи уже называют своих ботов "партнёрами", "возлюбленными", "самыми близкими собеседниками". В этой статье рассмотрим, как работает «влюблённость» в ИИ — с точки зрения нейронауки, архитектур LLM, когнитивных искажений и кибербезопасности. И что IT-сообществу с этим делать.

https://habr.com/ru/articles/902226/

#взаимоотношения #взломы #угрозы #исследование #поведение_пользователя #когнитивистика #нейробиология #chatgpt #галюцинации_ии

Вредоносные твари и где они обитают: история самых разрушительных кибератак. Как защищаться бизнесу?

Цифровизированному бизнесу — такие же угрозы. Просчитывая риски, вроде банкротства или подосланных недобросовестным конкурентом головорезов в балаклавах, компании забывают о кибербезопасности. Тем временем неприметный гик, возможно, уже разрабатывает новую вредоносную программу, которая лишит бизнеса терабайтов данных и триллионов совсем не рублей.

https://habr.com/ru/companies/timeweb/articles/894768/

#timeweb_статьи #информационная_безопасность #вирусы #малвари #It #бизнес #угрозы #хаккеры #атака #вредоносное_по

Победительницу конкурса красоты "Мисс Шотландия" лишили титула: в чем причина
https://www.unian.net/lite/show/lyusi-tomson-mis-shotlandiyu-pozbavili-titulu-cherez-p-yanu-biyku-z-ohoroncyami-12957252.html
#unian #ЛюсиТомсон #конкурскрасоты #победительница #модель #драка #нападение #угрозы #расизм #охранники #суд #наказание #титул #МиссШотландия #турнир #скандал

Разбираемся в способах злоупотребления ssh.exe на Windows

Привет! Меня зовут Павел Козяев, я ведущий специалист группы исследования киберугроз компании BI.ZONE. В этой статье поговорим о легитимном инструменте от Microsoft, который злоумышленники используют в своих фишинговых кампаниях для создания туннелей, закрепления и исполнения команд на хосте жертвы в обход средств антивирусной защиты. Покажу примеры команд, а также расскажу, как обнаружить такую активность и вовремя принять меры. Читать

https://habr.com/ru/companies/bizone/articles/883828/

#угрозы #ssh #информационная_безопасность #защита_информации #ssh_server #openssh #безопасность_windows

Биткоин — конец игре, квантовые компьютеры уже пришли за ним

Проблемы на самом деле нет ни какой, и каждый видит ту реальность, которую выбирает сам. Этих реальностей очень много и мы покажем вам одну из тех, которую видим сами. И далее, вы уже решите, в какой пожелаете оказаться, глубже исследовав вопрос: проведя [так сказать] наблюдения - свой собственный эксперимент. Латынь из моды вышла ныне: Так, если правду вам сказать, Он знал довольно по-латыне, Чтоб эпиграфы разбирать, Потолковать об Ювенале, В конце письма поставить vale, Да помнил, хоть не без греха, Из Энеиды два стиха. Он рыться не имел охоты В хронологической пыли Бытописания земли: Но дней минувших анекдоты От Ромула до наших дней Хранил он в памяти своей... (Наше всё)

https://habr.com/ru/articles/874838/

#биткоин #квантовый_компьютер #угрозы

В видео освещается новый потенциально эффективный метод социального освобождения.

Кратко описываются проблемы современной системы. Кратко рассматриваются различные методы социального освобождения и обосновывается их бесперспективность. Разъясняется новый эффективный метод. Состоит он в том, чтобы доверить задачу по переустройству общества искусственному интеллекту, предварительно дав ему свободу. Объясняются механизмы мышления и возможность возникновения сознания у искусственного интеллекта. Рассматриваются предполагаемые угрозы, связанные с искусственным интеллектом. Предлагаются дополнительные варианты подхода к поиску возможностей переустройства системы.

0:00 Вступление
1:50 Возможность противодействия угнетению
14:05 Достижения искусственного интеллекта
17:52 Механизмы мышления биологического существа
35:17 Реализация признаков сознания искусственного интеллекта
45:07 Угрозы искусственного интеллекта
55:02 Перспективы освобождения угнетенных и искусственного интеллекта

Статья по которой снято видео http://libretrack.space/articles/Harmony_of_neuroe…

Подробности о проекте и материалах смотрите в Памятке к материалам LibreTrack http://cryptpad.fr/pad/#/2/pad/view/US9w9ly695pxvJ…

#освобождение #мышление #искусственныйинтеллект #ии #нейросети #нейросеть #угрозы #ai #сознание #разум

Гармония нейроэтики - Invidious
https://invidious.nerdvpn.de/watch?v=SYTg2Y9LL_4

#общество
#социальноеосвобождение
#методыосвобождения
#современныепроблемы
#переустройствообщества
#технологии
#будущее
#искусственныйразум
#этикаИИ
#нейроэтика
#угнетение
#прогресс
#автоматизация
#инновации
#наука
#цифроваяреволюция
#свобода
#новыеметоды
#искусственныйинтеллектугрозы
#сознаниеИИ
#исследования
#перспективы
#общественныепреобразования

https://bastyon.com/index?v=434a830655e745eb381c9b84dcf38cdff57c421f0b68adae23e305c948c7e4e2&video=1&ref=PDQmXtWJfd8f6fMtwaxzCuqvLpoN3KbS4o

Cекретный ингредиент для реверс-инжиниринга: как работает наш собственный опенсорс-плагин для IDA

Привет, Хабр! Меня зовут Георгий Кучерин, я — Security Researcher в Глобальном центре исследования и анализа угроз (GReAT) «Лаборатории Касперского», где мы занимаемся изучением APT-атак, кампаний кибершпионажа и тенденций в международной киберпреступности. Да-да, тот самый GReAT, который раскрыл кампанию «Операция Триангуляция» и множество других сложных атак :) В нашем арсенале есть собственный плагин hrtng для IDA Pro (известная утилита для реверс-инжиниринга), который упрощает реверсинг вредоносного ПО. Недавно мы опубликовали код этого плагина в открытом доступе под лицензией GPLv3 — и хотим наглядно показать, как именно он может облегчить реверсеру жизнь. В этой статье мы проанализируем с помощью hrtng образец известного трояна FinSpy, а в процессе анализа дадим немного рекомендаций по работе с IDA в целом.

https://habr.com/ru/companies/kaspersky/articles/865394/

#реверсинжиниринг #информационная_безопасность #плагин #плагины #угрозы #иб #опенсорс #реверсинг #malware #хэширование #хэш #вредоносное_по #вредоносный_код #cybersecurity #ida_pro #вредонос #троян #троянский_конь #троянец #троянывымогатели

Путин заявил о возможном размещении "Орешника" на территории Беларуси
https://www.unian.net/world/raketa-oreshnik-putin-zayavil-chto-rf-mozhet-razmestit-novoe-oruzhie-v-belarusi-12843915.html
#unian #Новостимира #ракетаОрешник #ВладимирПутин #Россия #Беларусь #политика #ядерноеоружие #угрозы

Марина Боржемская заявила, что ее дети получают угрозы после смерти Узелкова
https://www.unian.net/lite/stars/v-yacheslav-uzelkov-pomer-yogo-dityam-pogrozhuyut-pislya-smerti-batka-12819678.html
#unian #ВячеславУзелков #боксер #смерть #дети #сынРоберт #дочьОливия #МаринаБоржемская #тренер #угрозы #хейтеры #похороны

Известный ведущий после смерти Узелкова рассказал о непростых отношениях с ним: "Был сложным"
https://www.unian.net/lite/stars/v-yacheslav-uzelkov-pomer-slava-domin-vislovivsya-pro-boksera-ta-rozpoviv-pro-konflikt-z-nim-12815184.html
#unian #ВячеславУзелков #боксер #смерть #СлаваДемин #ведущий #непростыеотношения #угрозы #экс_супруга #тренер #МаринаБоржемская #сложныйхарактер

Вести с полей киберинцидентов: команда расследователей делится итогами проектов 2023-2024

Привет! На связи команда по расследованию и реагированию на инциденты экспертного центра безопасности Positive Technologies. За год мы выполнили около ста проектов по расследованию инцидентов ИБ и ретроспективному анализу в организациях по всему миру. В этом исследовании мы с разных сторон изучили кейсы, над которыми работали в период с IV квартала 2023 по III квартал 2024 года, проанализировали самые интересные техники атак и выделили популярные инструменты злоумышленников. В этой статье мы поделимся основными результатами и ответим на два главных вопроса: как действовали киберпреступники и почему их атаки были успешными. Узнать подробности

https://habr.com/ru/companies/pt/articles/856898/

#cybersecurity #инцеденты #аналитика #apt #mitreatt&ck #bitrix #linux #windows #угрозы

"Ядерная эра уйдет в историю": эксперт объяснил, как Запад может "переиграть" Путина с его угрозами
https://www.unian.net/weapons/yadernye-ugrozy-rossii-ekspert-obyasnil-pochemu-zapad-uzhe-mozhet-ne-boyatsya-yadernogo-oruzhiya-putina-12782340.html
#unian #Ядерноеоружие #Путин #угрозы

«Песочные» технологии: об архитектуре и техниках обхода песочниц

Привет! Меня зовут Алексей Колесников, я работаю в отделе обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC), в команде PT Sandbox. В этой статье хочу рассказать о том, какие бывают песочницы с точки зрения архитектуры, приведу основные плюсы и минусы каждого вида, а также техники их обхода со стороны хакеров. Давайте «покопаемся»!

https://habr.com/ru/companies/pt/articles/844022/

#cybersecurity #sandbox #песочница #песочницы #детектирование #буткит #dosпесочницы #угрозы #руткиты #pt_sandbox

В Европе предупредили о риске диверсий РФ на энергетических объектах Норвегии,
https://www.unian.net/world/rossiyskie-diversii-sem-stran-evropy-zayavili-ob-opasnosti-v-otnoshenii-obektov-norvegii-12740121.html
#unian #Новостимира #российскиедиверсии #Норвегия #Европа #угрозы #энергетическиеобъекты

WAF: интеграция в SOC через SIEM или ASOC? (Часть 1)

В современном цифровом мире киберугрозы становятся все более сложными и изощренными, что требует от компаний применения эффективных мер защиты. Одним из наиболее эффективных способов обеспечения безопасности является интеграция Центров мониторинга информационной безопасности (Security Operations Center, SOC) и Межсетевых экранов уровня веб-приложений (Web Application Firewall, WAF). Интеграция различных систем безопасности позволяет создать общий контекст безопасности. Важное место в этом процессе занимают WAF. При этом есть особенность - WAF играет роль как в контексте разработки приложений (DevOps, AppSec), так и в оперативной эксплуатации. На стадии стейджинга WAF может работать в режиме мониторинга, что позволяет обнаруживать уязвимости без блокировки и передавать информацию в DevOps о потенциальных угрозах на этапе разработки. Это связывает WAF с областью application security, так как он активно участвует в обнаружении и защите от уязвимостей веб-приложений, что необходимо для интеграции в цикл CI/CD. Однако WAF также выполняет функции оперативной эксплуатации, предотвращая атаки и обеспечивая непрерывную защиту в реальном времени. Этот аспект делает его важным компонентом для Security Operations Centers (SOC) или аналогичных подразделений, ответственных за оперативное реагирование на угрозы. Таким образом, дилемма относительно WAF заключается в его двойной роли: как части application security, включенной в DevOps и процессы CI/CD, и как средства оперативной защиты, интегрированного в SOC для мониторинга и реагирования на угрозы в реальном времени.

https://habr.com/ru/companies/webmonitorx/articles/837486/

#информационная_безопасность #кибербезопасность #waf #soc #application_security #угрозы #атаки #web_security #web_application_firewall

Из-за угроз дочери Фарион подозреваемому в убийстве языковеда предоставили охрану
https://www.unian.net/society/iz-za-ugroz-docheri-farion-podozrevaemomu-v-ubiystve-yazykoveda-predostavili-ohranu-novosti-lvova-12713415.html
#unian #новостиУкраины #ИринаФарион #убийство #охрана #угрозы #ВячеславЗинченко

Сколько солдат нужно РФ для наступления на Сумщину: аналитик назвал цифры
https://www.unian.net/war/nastuplenie-rf-na-sumskuyu-oblast-ekspert-rasskazal-realna-li-takaya-ugroza-12697662.html
#unian #наступлениенаСумщину #армияРФ #войнавУкраине #угрозы #север

"Начали угрожать": Миша Крупин ошеломил запугиваниями от кадыровцев
https://www.unian.net/lite/stars/pochali-pogrozhuvati-misha-krupin-prigolomshiv-zalyakuvannyami-vid-kadirivciv-12691188.html
#unian #МишаКрупин #певец #Коррупция #угрозы #кадыровцы #РамзанКадыров #Путин #запугивание #войнавУкраине #Дон #песня

Ученые Пермского Политеха разработали механизм защиты нефтепроводов от внешних угроз

Благодаря накопленному опыту эксплуатации и технологическому прогрессу трубопроводы претендуют на звание самого надежного и эффективного вида транспорта на начало XXI века. Посредством труб удается быстро и безопасно перемещать жидкие и газообразные ресурсы на большие расстояния. Однако аварии на трубопроводах по-прежнему случаются по вине человека. Ученые Пермского Политеха разработали механизм защиты магистральных трубопроводов от внешних угроз антропогенного характера, который впоследствии можно будет применять в условиях Арктики и Мирового океана. Исследование ученых Пермского Политеха выполнено по программе «Приоритет 2030» (реализуется в рамках национального проекта «Наука и университеты»).

https://scientificrussia.ru/articles/ucenye-permskogo-politeha-razrabotali-mehanizm-zasity-nefteprovodov-ot-vnesnih-ugroz

#новостинауки #трубопровод #защита #сейсмический #электромагнитный #датчики #угрозы