AM Live

23 июня 2023 16:33

Исследователи из Deep Instinct обнаружили неизвестного ранее JavaScript-дроппера. В настоящее время новобранец, которому было присвоено имя PindOS (по строке User-Agent) используется для доставки троянов Bumblebee и IcedID.

AM Live

23 июня 2023 14:04

В условиях беспрерывного развития хакерских группировок, их техник и тактик поведения любой компании крайне важно быть в курсе актуального для неё ландшафта киберугроз. Расскажем, как собрать информацию о киберугрозах и как с ней работать.

AM Live

23 июня 2023 11:53

Для противодействия числу кибератак на веб-ресурсы государственных органов и компаний в России «Ростелеком» представил первый в стране доверенный репозиторий — «РТК-Феникс». Проект предназначен для обеспечения безопасности open-source пакетов и библиотек, участвующих в разработке софта.

AM Live

23 июня 2023 09:36

Свыше 83 % мобильных приложений от российских разработчиков содержат критические уязвимости, за счёт которых злоумышленники могут проникнуть в информационные системы, получить доступ к конфиденциальным данным и совершать действия от имени пользователей.

AM Live

22 июня 2023 20:08

В 2022 году объём продаж российских компаний, занимающихся разработкой софта, достиг отметки в 1,661 трлн рублей. Несмотря на резкое сокращение зарубежных продаж, снизившихся на 27% до 544 млрд рублей (в основном из-за проблем с недружественными странами), был зафиксирован небольшой рост.

AM Live

22 июня 2023 16:07

Кибергруппировка Red Wolf (также известна как RedCurl), возобновляет шпионскую деятельность против коммерческих организаций на территории России. Эксперты BI.ZONE обнаружили новую серию атак банды, которая молчала с 2022 года. Целью, как и ранее, являются внутренние данные российских коммерческих организаций.

AM Live

22 июня 2023 12:02

Эксперты «Лаборатории Касперского» зафиксировали новую фишинговую рассылку. Поддельные сообщения массово распространяются от имени HR-отделов крупных компаний; в теле письма или в теме проставлено слово «отпуск».

AM Live

22 июня 2023 10:04

В прошлом месяце эксперты рассказали о баге Android-версии WhatsApp, который постоянно выводил уведомления о том, что мессенджер «слушает» микрофон. На днях Google подтвердила наличие проблемы и предложила её решение.

AM Live

21 июня 2023 20:10

Частичный SQL-дамп из CMS «Bitrix», который может принадлежать сайту крупного Приморского краевого банка «ПримСоцБанк» (pskb.com), выложили в открытый доступ. Среди данных: логины, хешированные пароли, имейлы, имена, фамилии и т. п.

AM Live

21 июня 2023 16:45

Эксперты «Лаборатории Касперского» выяснили, каким образом осуществлялся сбор данных в рамках шпионской кампании Operation Triangulation. Как оказалось, с этой целью авторы точечных атак использовали имплант для iPhone, условно названный TriangleDB.

AM Live

21 июня 2023 13:21

Телефонные мошенники продолжат обманывать россиян, пока они не освоят базовые принципы финансовой грамотности и правила цифровой гигиены. Об этом заявила председатель Банка России, Эльвира Набиуллина.

AM Live

21 июня 2023 11:44

Компания Zyxel Networks выпустила обновления прошивки для сетевых накопителей, которые настоятельно рекомендуется установить. В ряде NAS потребительского класса выявлена уязвимость, допускающая удаленный эксплойт.

AM Live

21 июня 2023 10:39

В какой момент компании необходимо отправить персонал на киберучения? Когда достаточно штабных тренировок, а когда необходим цифровой киберполигон? На какой инфраструктуре тренироваться и сколько стоит повышение навыков безопасников?

AM Live

21 июня 2023 09:33

Неизвестный киберпреступник (или группировка) брутфорсит SSH-серверы Linux с целью установить ряд вредоносных программ вроде DDoS-ботнетов Tsunami и ShellBot, а также инструменты для повышения прав, чистки логов и даже майнер Monero XMRig.

AM Live

20 июня 2023 19:07

На торговые площадки дарквеба в период с июня 2022 года по май 2023-го просочились более 100 тысяч скомпрометированных аккаунтов OpenAI ChatGPT. Одних индийских учётных данных исследователи насчитали 12 632.

AM Live

23 июня 2023 15:36

Эксперты обнаружили в этом году около 3000 мошеннических доменов, которые имитировали сайт инвестиционного проекта Tesla X. Кибермошенники использовали интерес пользователей к инвестициям в американскую компанию Tesla, чтобы собрать их персональные данные.

AM Live

23 июня 2023 13:24

По словам Fortinet, объявившийся в мае Android-зловред создан с помощью SDK Flutter, что сильно затрудняет анализ. Новейший образец Fluhorse, изученный экспертами, использует также упаковщик для сокрытия вредоносной полезной нагрузки.

AM Live

23 июня 2023 10:06

Разработчики браузера DuckDuckGo с упором на конфиденциальность выкатили открытую бета-версию для пользователей Windows. Релиз оснащён собственным менеджером паролей и специальным видеоплеером с защитой от отслеживания.

AM Live

23 июня 2023 08:16

В новой кампании криптоджекинга злоумышленники взламывают доступные из Сети Linux- и IoT-устройства. Для получения доступа используется брутфорс, после чего атакующие разворачивают троянизированную версию OpenSSH.

AM Live

22 июня 2023 16:54

В «Лаборатории Касперского» проанализировали найденный в феврале образец LockBit Green и пришли к выводу, что авторы новой версии шифровальщика позаимствовали четверть кодовой базы Conti, в том числе его криптосхему.

AM Live

22 июня 2023 14:05

В этом году компания «Яндекс» выделила 100 млн рублей на выплаты багхантерам, ищущим уязвимости в ее продуктах и инфраструктуре. Участникам «Охоты за ошибками» обещают вознаграждение даже в том случае, когда общая сумма превысит этот порог.

AM Live

22 июня 2023 10:22

Прошлый 2022 год обещали сделать переломным: отказаться от использования паролей и перейти на беспарольный доступ. Реальность оказалась скромнее, тотального отказа от паролей пока нет, но технология беспарольной защиты уже появилась.

AM Live

22 июня 2023 08:10

Apple устранила три уязвимости нулевого дня (0-day), которые использовались в шпионской кампании «Операция Триангуляция» (Operation Triangulation). Злоумышленники с помощью zero-click эксплойтов устанавливали шпионский софт на iPhone жертв.

AM Live

21 июня 2023 17:45

Apple будет автоматически назначать ключ доступа (passkey) каждому владельцу «яблочных» устройств, чтобы те могли входить в аккаунты без паролей. Соответствующая функциональность ждёт пользователей с выходом iOS 17, iPadOS 17 и macOS Sonoma (осенью этого года).

AM Live

21 июня 2023 14:52

Компания Forescout Technologies опубликовала очередной отчет об уязвимостях устройств, используемых в промышленном производстве. В документе разобраны две проблемы контроллеров Wago 750 и опасная дыра в продуктах Schneider Electric ION и PowerLogic.

AM Live

21 июня 2023 12:56

​​По оценке участников рынка IT-рекрумента, минимальная зарплата ИБ-специалиста в 1 квартале была 100000 рублей. В кибербезопасности зарплаты с прошлого года растут каждый месяц.

Для быстрого погружения в сферу ИБ центр экспертизы по кибербезопасности CyberEd разработал базовый трек Администратор безопасности. Участники программы изучают основы ОС Windows и Linux, локальных сетей на базе Cisco и знакомятся с прикладными основами ИБ.

За 25 живых онлайн занятий участники научатся:

• определять и моделировать возможные угрозы ИТ инфраструктуры
• разворачивать инфраструктурные стенды с СЗИ
• проектировать безопасную архитектуру сети и администрировать ее на уровне младшего специалиста.
Старт ближайшего потока – 3 июля.

Почему программы CyberEd популярны:

• кибербезопасность – основной фокус CyberEd
• все преподаватели – практикующие эксперты ИБ, сотрудники крупнейших компаний
• в CyberEd только живые занятия
• лабораторные стенды собственной разработки – каждый навык оттачивается на практике

Записаться »»

Реклама ОАНО ДПО «ВЫШТЕХ» ОГРН 1177700018210

LdtCK2dK5

AM Live

21 июня 2023 11:13

​​Пилотный запуск ПО – больше, чем просто демо.

29 июня в 12:00 специалисты поделятся своим опытом запуска пилотов IdM-системы, расскажут о самых частых вопросах, которые возникают во время пилотирования, а также объяснят, почему важно не только понимать «зачем?», но и знать «как?» – провести подготовку, как со стороны поставщика, так и заказчика.

Будем рады, если вы заранее подготовите вопросы для экспертов и примите активное участие в дискуссии на тему вебинара в общем чате.

Присоединяйтесь, будет много полезной информации »»

LdtCJzwkb

AM Live

21 июня 2023 09:53

​​📢 Внимание! Начинается онлайн-конференция AM Live "Безопасность российских облаков"! 🚀

📅 Дата: 21 июня 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Обсудим защищенность и ключевые риски для российской облачной инфраструктуры, а также то, каким должен быть зрелый комплексный подход к кибербезопасности облачных сред.

Смотрите нашу трансляцию »»

AM Live

21 июня 2023 08:17

Новый вредонос Condi привлёк внимание исследователей эксплуатацией уязвимости в роутерах TP-Link Archer AX21 (AX1800). Задача зловреда — заразить как можно больше маршрутизаторов и объединить их в DDoS-ботнет.

AM Live

20 июня 2023 16:51

МВД России подготовило законопроект, позволяющий полиции в досудебном порядке замораживать расходные операции лиц, подозреваемых в кибермошенничестве, на срок до десяти дней. В настоящее время такого права у силовиков нет.