AM Live

16 мая 2023 12:04

В 2022 году видеопираты заработали в России $45 млн. Это на 10% меньше, чем годом ранее. При этом заходить к видеоконтрабандистам на контент стали на 6% больше. Чаще всего пиратские фильмы смотрят со смартфонов.

AM Live

16 мая 2023 09:28

DNS-фильтры пользуются большой популярностью, о чём свидетельствует статистика продаж оборудования, где встроена такая функция, а также облачных сервисов. Они не требуют установки, их сложнее деактивировать и выключить, чем традиционные программные средства, и при этом их эффективность часто не ниже, чем у привычных. К тому же они предоставляют и другие полезные функции.

AM Live

16 мая 2023 07:55

Корпорация Meta (признана экстремистской и запрещена в России) представила новую функцию WhatsApp — Chat Lock, которая должна повысить конфиденциальность пользователей: теперь в мессенджере появилась возможность блокировать отдельные чаты, защищая их паролем или биометрической аутентификацией.

AM Live

15 мая 2023 18:13

В мошенничестве с продвижением на Wildberries может быть замешан инсайдер. Такую версию обсуждают киберэксперты. Площадка могла потерять больше полумиллиарда рублей, так как недоглядела за полномочиями одного из сотрудников.

AM Live

15 мая 2023 16:15

Киберпреступникам удалось украсть из аппаратного криптокошелька почти $30 000. Устройство не воровали и никуда не подключали. Настройки кошелька изменили еще до его продажи, сначала вскрыв механизм, а затем “посадив” его половинки на скотч.

AM Live

15 мая 2023 12:39

Ученые просят власти ввести обязательную маркировку контента, создаваемого нейросетями. Более того, необходима программа защиты критически важной инфраструктуры от кибератак с использованием таких систем, считают эксперты.

AM Live

15 мая 2023 10:41

Массовое внедрение платформы 1С не только создаёт новый национальный ландшафт на уровне учётных систем для бизнеса, но и влечёт за собой новый массовый сценарий реализации ИБ-угроз. Рассмотрим тему подробнее.

AM Live

15 мая 2023 09:13

Представители Discord уведомили пользователей об утечке данных, которая стала следствием взлома аккаунта, принадлежащего стороннему агенту службы поддержки. В результате в руки третьих лиц попали имейлы, содержание обращений в техподдержку и прикреплённые вложения.

AM Live

12 мая 2023 18:32

Среди краденых имейл-сообщений польских чиновников журналисты обнаружили письмо с ключами, позволяющими получить доступ к хранимой в облаке конфиденциальной информации, такой как расположение военных объектов в порту, план эвакуации Варшавы, рабочие кальки военных.

AM Live

12 мая 2023 17:02

Правительство хочет собрать дубликаты своих документов в цифровом архиве. Для этого нужно подкорректировать поправки к закону “Об информации”, которые пока касаются только финансового сектора. Против электронных дубликатов за подписью премьера выступает ФСБ.

AM Live

12 мая 2023 16:09

Музеи, театры и агрегаторы билетов подвергались DDoS-атакам все майские праздники. Пострадали и операторы платных дорог. Хотя атаки были не самыми мощными, многие сервисы оказались к ним не готовы и “упали”.

AM Live

12 мая 2023 14:20

Злоумышленники все чаще атакуют API. Добиваться успеха им позволяют уязвимости и слабая защита таких интерфейсов. На что же следует обращать внимание и какие меры предпринимать, чтобы повысить безопасность API?

AM Live

12 мая 2023 12:11

Банки должны отправить в Роскомнадзор данные о своих VPN по обычной электронной почте. Такое требование разослал на днях Банк России. Утечка подобной информации может привести к DDoS-атакам, предупреждают эксперты.

AM Live

12 мая 2023 09:24

На ландшафте киберугроз появилась новая версия Linux-вредоноса BPFDoor, в которой авторы реализовали более стойкое шифрование и обратное соединение (Reverse shell). Задача BPFDoor — проникнуть в систему жертвы и остаться там как можно дольше.

AM Live

11 мая 2023 19:11

Компания R-Vision представила новую мажорную версию платформы анализа информации о киберугрозах R-Vision TIP 3.0. Обновленный продукт получил ряд значимых функциональных улучшений. В частности, теперь пользователи могут применять больше качественных данных для анализа угроз благодаря новому источнику – базы знаний MITRE ATT&CK.

AM Live

16 мая 2023 10:50

Перевести все сайты федеральных органов власти на поддомен gov.ru предлагает общественное движение “Информация для всех”. Более того, администратора “госзоны” (сейчас это ФСО) призывают сделать ее единым хостером.

AM Live

16 мая 2023 08:45

ИИ-сервис Code Insight, недавно появившийся на VirusTotal, вызвал положительный отклик в ИБ-сообществе. Окрыленные успехом участники проекта расширили поддержку скриптовых форматов, а также увеличили лимит на объем загружаемых файлов.

AM Live

15 мая 2023 19:19

Главный радиочастотный центр (ГРЧЦ) объявил тендер на закупку оборудования для определения местоположения источников радиоизлучения и анализа спектра. Цена вопроса — 1,77 млрд руб. Анализаторы планируют поставить в Крыму, Севастополе и Ростове-на-Дону.

AM Live

15 мая 2023 17:22

На прошлой неделе на конференции Black Hat Asia исследователи из португальского университета Минью продемонстрировали основанную на тайминге атаку по стороннему каналу на микроконтроллер архитектуры ARMv8-M. Вендор заявил, что его технология изоляции TrustZone / Security Extension соответствует стандартам защиты MCU, в которых такие угрозы не предусмотрены.

AM Live

15 мая 2023 14:43

26 декабря 2022 года вступил в силу приказ Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных». Новая форма будет автоматически высвечиваться взамен старой при заполнении уведомления на сайте РКН. Рассказываем, чем она отличается.

AM Live

15 мая 2023 11:23

Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку, сообщает пресс-служба банка. Система защиты не допустила рассылки фейковых повесток на военные сборы. Мобилизационные предписания содержали вредоносный файл.

AM Live

15 мая 2023 10:12

AM Live: Практика эффективного управления уязвимостями 2023
17 мая | 11:00 | МСК

Обсудим процесс управления уязвимостями (Vulnerability Management), в рамках которого мы не только обнаруживаем и приоритизируем незакрытые уязвимости, но также контролируем весь процесс их устранения от начала до конца.

🔸 Усложнился ли процесс управления уязвимостями с уходом из России зарубежных вендоров?
🔸 Обнаруживать уязвимости можно обычным сканером. Что понимается под непосредственно “управлением”?
🔸 Какими функциями обладают системы (платформы) управления уязвимостям?
🔸 Можно ли управлять уязвимостями без специальных систем?
🔸 Как выглядит процесс управления уязвимостями в специализированной системе?

Регистрация: https://live.anti-malware.ru/am-live/upravlenie-uyazvimostyami-2/#reg

AM Live

15 мая 2023 08:20

Киберпреступники взяли в оборот недавно пропатченную уязвимость в плагине WordPress Advanced Custom Fields. Интересно, что с момента публикации демонстрационного эксплойта (PoC) до активной эксплуатации прошло немногим больше суток.

AM Live

12 мая 2023 18:10

Программный комплекс Litoria Desktop 2 по работе с электронной подписью зарегистрирован в реестре российского ПО. Разработка “Газинформсервис” позволяет отказаться от бумажного документооборота, но сохраняет его юридическую силу.

AM Live

12 мая 2023 16:31

Электромобили "Атом" оснастят сетевым оборудование "Лаборатории Касперского". Презентация прототипа машины прошла накануне. Электрокар защитят от взлома и кибератак. Позже к системе обещают добавить удаленную диагностику неисправностей.

AM Live

12 мая 2023 15:49

Новейшая сборка Windows 11, вышедшая в рамках программы Insider, содержит драйверы, написанные на Rust. Об этом вчера, 11 мая, поведал твиттерянам Марк Руссинович, технический директор направления Azure в Microsoft.

AM Live

12 мая 2023 13:45

Участник ОПГ, помогавший воровать деньги со счетов пользователей онлайн-банкинга, был пойман и призван к ответу стараниями УФСБ России по Костромской области. Ущерб от преступной деятельности, по оценкам, превысил 2 млрд рублей.

AM Live

12 мая 2023 09:52

Андрей Акинин, генеральный директор Web Control:

💭 о возросшей зависимости компаний от своих ИТ-структур
💭 вопросах контроля над действиями привилегированных пользователей
💭 суровом, но эффективном подходе «никаких постоянных привилегий» (Zero Standing Privilege, ZSP)

https://www.anti-malware.ru/interviews/2023-05-12/41140

AM Live

12 мая 2023 07:57

Недобросовестные разработчики заразили миллионы смартфонов на Android вредоносной прошивкой еще до того, как девайсы отравились с заводов в продажу. Об этом рассказали специалисты Trend Micro на мероприятии Black Hat Asia.

AM Live

11 мая 2023 18:32

Два дня назад Mozilla анонсировала выпуск новой версии своего браузера — Firefox 113. В сборку включены патчи для 13 уязвимостей; пять из них оценены как высокой степени опасности.