AM Live

11 июля 2023 15:58

Злоумышленники массово рассылают вредоносные письма, пытаясь поразить российские организации сфер промышленности, транспорта и ИТ. Задача киберпреступников — донести шифровальщик PyCrypter под видом криптовалютного обменника с VPN.

AM Live

11 июля 2023 11:31

«Лаборатория Касперского», Апротех и «Цифра» объявили о сотрудничестве. Компании будут развивать защищённый промышленный интернет вещей (IIoT) и вместе разрабатывать решения для кибербезопасности IoT-систем.

AM Live

11 июля 2023 09:19

Любите старьё? Представьте, что можно накатить обновления на версии Windows 95, 98 и NT 4.0. Именно этим вопросом занимается новый независимый проект, получивший имя «Windows Update Restored».

AM Live

11 июля 2023 07:58

Apple выпустила очередной набор быстрых патчей (Rapid Security Response, RSR), которые должны устранить новую уязвимость нулевого дня (0-day). Поскольку злоумышленники уже используют её в атаках на полностью пропатченные iPhone, iPad и macOS-устройства, обновление нужно установить как можно скорее.

AM Live

10 июля 2023 18:34

Эксперты CYFIRMA обнаружили в даркнете рекламу нового инфостилера WISE REMOTE. Вредонос, предоставляемый в пользование как услуга (MaaS, Malware-as-a-Service), умеет открывать удаленный доступ к компьютеру, превращать его в DDoS-бот и заниматься вымогательством.

AM Live

10 июля 2023 15:29

Некто faxociety решил ускорить патчинг IoT на местах оригинальным способом. Он взламывает сетевые видеокамеры Hikvision с устаревшими прошивками и слабыми паролями и размещает на экране предупреждение с призывом исправить ситуацию.

AM Live

10 июля 2023 11:59

Главной темой круглого стола Х конференции OS Day 2023 стала унификация российского ПО. Она необходима для совместимости сертифицируемых продуктов. Но разработчики настаивают на создании новых стандартов для достижения поставленной цели.

AM Live

10 июля 2023 08:58

Специалисты предупреждают о новой кампании голосового фишинга (вишинг), в которой используется многоступенчатая атака, призванная заставить пользователя скачать вредоносную программу для Android. Кампании дали имя «Letscall».

AM Live

09 июля 2023 17:20

💬Экосистема от одного вендора — удобство и простота или слепая приверженность бренду?

❓Все ли решения в рамках единого производителя хороши и своевременны, или “адептам” приходится закрывать глаза на недостатки и расти с разработчиком.

В новой серии AM Talk: технологии без стереотипов Константин Родин (АйТи БАСТИОН) рассуждает о мультивендорной ориентации. Возможно ли уйти от зоопарка средств защиты, встав на путь открытой экосистемы.
_

Открыт прием заявок на осенний сезон AM Talk.
Пишите amtalk@anti-malware.ru

AM Live

07 июля 2023 16:28

Пакет экспертизы для комплексной платформы PT ICS позволяет выявлять киберугрозы в системах промышленной автоматизации, создаваемые «МПС софт». Обновление совместимо с новой полнофункциональной платформой MasterSCADA 4D, предназначенной для разработки средств автоматизации и диспетчеризации технологических процессов, а также поддерживает MasterSCADA 3.X.

AM Live

07 июля 2023 14:28

Эксперты Aqua Security предупреждают о новой киберкампании Silentbob, нацеленной на массовый угон серверов JupyterLab и Docker. Используемый в атаках самоходный зловред заточен под исполнение в облаке и пока находится в стадии разработки / тестирования.

AM Live

07 июля 2023 10:34

Кибермошенники в очередной раз обратились к проверенному средству — WhatsApp, чтобы разводить россиян, обещая им лёгкий заработок в Сети.

AM Live

07 июля 2023 09:14

Руководство детского телеканала Nickelodeon подтвердило утечку данных из своих систем. Сообщается, что злоумышленникам в ходе взлома удалось утащить внутреннюю информацию, однако некоторым сведениям более десяти лет.

AM Live

06 июля 2023 17:03

Компания Google выпустила новый набор патчей для ОС Android, совокупно закрыв более 40 уязвимостей. В бюллетене особо отмечено, что три дыры, по всем признакам, уже используются в целевых атаках.

AM Live

06 июля 2023 13:58

Сотрудники канадского Университета Ватерлоо доказали, что меры против спуфинга, реализуемые в системах аутентификации по голосу, далеки от совершенства. Разработанный учеными метод обхода при тестировании показал эффективность 99% после шести попыток.

AM Live

11 июля 2023 14:36

В публичный доступ выложены шесть текстовых файлов — суммарно 5 274 263 строк с ПДн. Проверка показала, что это скорее всего база данных участников сообщества «Большая перемена».

AM Live

11 июля 2023 10:09

Компания «‎Антифишинг» представила Start REQ – систему для управления требованиями по безопасности, которая помогает продуктовым командам создавать защищенные продукты в рамках процессов DevSecOps.

AM Live

11 июля 2023 08:29

Компания Razer, разрабатывающая профессиональное оборудование для геймеров, прокомментировала слухи о масштабной утечке своих внутренних данных. Как заверил официальный аккаунт в Twitter, корпорация инициировала расследование киберинцидента.

AM Live

10 июля 2023 20:18

ФГУП "НАМИ", АО "ГЛОНАСС" и "Лаборатория Касперского" работают над первой в России облачной платформой для кибербезопасности подключенных транспортных средств. Прототип этой платформы был продемонстрирован на испытательном стенде "Лабриг" в рамках выставки "Иннопром-2023", которая открылась сегодня в Екатеринбурге.

AM Live

10 июля 2023 18:11

Mozilla предупредила пользователей Firefox об автоматической блокировке отдельных аддонов на ряде веб-сайтов. Всему причина — новая функция, получившая имя Quarantined Domains.

AM Live

10 июля 2023 12:37

Антивирус Kaspersky для мобильных устройств, работающих на операционной системе Android, теперь можно скачать из российского магазина RuStore. Ряд функциональных возможностей «Kaspersky: Антивирус и Защита» предоставляется бесплатно.

AM Live

10 июля 2023 09:57

Злоумышленники использовали неизвестную уязвимость в платёжной системе Revolut, что помогло им украсть более 20 миллионов долларов, принадлежащих компании. Как отмечают исследователи, инцидент произошёл в начале 2022 года.

AM Live

10 июля 2023 07:59

Исследователи наткнулись на новое семейство программ-вымогателей, которое распространяется за счёт рекламы фейковых обновлений Windows и Microsoft Word. Шифровальщику дали имя Big Head.

AM Live

07 июля 2023 17:50

На проекте Fedora обсуждают предложение добавить механизм телеметрии в версию 40 для рабочих станций. По замыслу, информация будет собираться с учетом приватности пользователей и поможет узнать их предпочтения с целью совершенствования дистрибутива.

AM Live

07 июля 2023 15:22

Исследователи обратили внимание на новую серьёзную киберугрозу, которой дали имя RedEnergy. Вредонос участвует в хорошо подготовленных целевых атаках на энергетические предприятия, а также организации из сфер телекоммуникации и машиностроения, нефтяного и газового секторов.

AM Live

07 июля 2023 13:20

R-Vision представила новую версию платформы для анализа поведения объектов и выявления аномалий — R-Vision UEBA 1.14 (ранее — R-Vision SENSE). В этом релизе разработчики ввели несколько значимых изменений, повышающих функциональные возможности продукта.

AM Live

07 июля 2023 10:07

​​На RUSCADASEC CONF онлайн 11 июля

Приглашаем Вас на RUSCADASEC CONF – профильную конференцию по ИБ АСУ ТП, организованную силами одноименного сообщества и рабочей группы на общественных началах. Встречаемся 11 июля в 11:00 в онлайн-формате, доступном всем желающим по регистрации.

RUSCADASEC CONF – некоммерческий проект. Нет – спонсорским докладам и рекламе. ДА – независимым экспертным выступлениям. В ходе треков будем обсуждать цифровые двойники, управление и стратегию развития ИБ в АСУ ТП на среднем и ближнем горизонтах.

• Трек #Доклады – тут говорят про методологию ИБ АСУ ТП, разбирают примеры инцидентов, обсуждают нормативку – все, что волнует участников комьюнити
• Трек #Баттл – реальные кейсы и острые вопросы из практики ИБ АСУ ТП

Почему рекомендуем участвовать (подзаголовок)

Конференция организована силами сообщества RUSCADASEC и рабочей группы Губкинского университета, InfoWatch, УЦСБ, Лаборатории Касперского, Positive Technologies, UDV-Group, Anti-Malware. Считаем, что проект нужный и важный, такие в отрасли ИБ встречаются редко. В ИБ АСУ ТП – возможно, впервые. Мы рады поддержать сообщество.

Приглашаем вас «сверить часы» на RUSCADSSEC CONF 11 июля. Зарегистрируйтесь, и присоединяйтесь онлайн.

AM Live

07 июля 2023 08:19

В официальном магазине Google Play Store нашли два подозрительных приложения, прикидывающихся файловыми менеджерами. Особенность этого софта в том, что он собирает слишком много пользовательских данных и отправляет их в Китай.

AM Live

06 июля 2023 15:36

В Сети появились технические подробности серьёзной уязвимости, затрагивающей множество версий ядра Linux. Брешь получила имя StackRot, её можно использовать для повышения прав в атакованной системе.

AM Live

06 июля 2023 11:55

RRC стала официальным дистрибьютором Xello, российского разработчика платформы для защиты бизнеса от целевых атак с помощью технологии киберобмана. Компания займётся поставкой и продвижением в России флагманского продукта вендора — платформы Xello Deception.