AM Live

04 июля 2023 12:00

Шведский регулятор по защите конфиденциальности (IMY) наказал компаниям не использовать сервис Google Аналитика (Google Analytics) для отслеживания статистики веб-ресурсов.

AM Live

04 июля 2023 08:35

В общий доступ просочился исходный код игрового дебюта серии Far Cry. Напомним, что проект вышел в 2004 году, а выложенный код, по сообщениям проверивших, «неполный, хоть и очень близкий к оригиналу».

AM Live

03 июля 2023 18:02

В даркнете активно продвигается новый инфостилер для Windows — Meduza. Проведенный в Uptycs анализ семпла показал, что вредонос умеет воровать информацию из множества браузеров, расширений 2FA и криптокошельков, а также интересуется играми.

AM Live

03 июля 2023 15:23

Операторы BlackCat/ALPHV начали использовать malvertising для распространения шифровальщика через клоны сайтов легитимных организаций. Эксперты Trend Micro выявили киберкампанию, в ходе которой зловреда выдавали за файловый менеджер WinSCP.

AM Live

03 июля 2023 12:16

Критическая уязвимость CVE-2023-3460 в плагине Ultimate Member для WordPress позволяет добавить на сайт аккаунт с привилегиями администратора в обход средств защиты. Злоумышленники уже обнаружили эту возможность и взяли на вооружение.

AM Live

03 июля 2023 09:35

Развитие ландшафта угроз в сторону сложных таргетированных атак и многообразие систем защиты создают потребность в автоматизации сбора и анализа событий ото множества источников данных. Это ведёт к росту популярности комплексов класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM).

AM Live

03 июля 2023 08:01

Специалисты Avast разработали и выпустили бесплатный дешифратор, который поможет восстановить файлы жертв программы-вымогателя Akira. Теперь необязательно платить киберпреступникам.

AM Live

30 июня 2023 14:09

Статический анализатор кода приложений Solar appScreener, разработанный компанией «РТК-Солар», теперь объединяет в едином интерфейсе три основных вида анализа: SAST, DAST и SCA. Это позволяет обеспечить комплексный контроль безопасной разработки приложений.

AM Live

30 июня 2023 12:49

Разработчики WhatsApp (принадлежит компании Meta, признанной экстремисткой и запрещённой на территории России) обновили встроенную функциональность прокси. Теперь пользователи смогут оценить большую гибкость в отношении контента, которым можно делиться при общении в мессенджере.

AM Live

30 июня 2023 09:51

Российские компании столкнулись с беспрецедентной активностью киберпреступников. Фишинг на этом фоне несёт ещё больше рисков. В связи с этим необходимо повышать киберграмотность людей, рассказывать об угрозах и показывать, как им противостоять. Поговорим о том, как выстроить этот процесс, чтобы он был максимально эффективным.

AM Live

30 июня 2023 07:48

Владельцы видеохостинга YouTube тестируют новую функцию в качестве «небольшого глобального эксперимента». Смысл её в том, чтобы ограничивать просмотр пользователям блокировщиков рекламы до трёх видео.

AM Live

29 июня 2023 16:28

Microsoft выпустила новую версию инструмента для мониторинга процессов — Sysmon 15. Отличным нововведением стала функция FileExecutableDetected, пишущая в лог дату и время создания исполняемых файлов.

AM Live

29 июня 2023 12:37

Positive Technologies выпустила новую версию системы MaxPatrol VM. Релиз под номером 2.0 включает в себя инновационный модуль host compliance control (НСС), обеспечивающий автоматизированную проверку соответствия узлов сети стандартам безопасности.

AM Live

29 июня 2023 09:53

​​📢 Внимание! Начинается онлайн-конференция AM Live "Информационная безопасность: от процесса к результату"! 🚀

📅 Дата: 29 июня 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Обсудим, как изменить подход к информационной безопасности, чтобы отойти от привычной ориентации на процессы, регламенты, комплаенс и работать на понятный для бизнеса результат.

Смотрите нашу трансляцию »»

AM Live

29 июня 2023 08:56

В новых атаках программы-вымогателя Akira операторы используют Linux-версию шифратора для компрометации виртуальных машин VMware ESXi. В целом злоумышленники прибегают к распространённой тактике двойного вымогательства, преследуя организации по всему миру.

AM Live

04 июля 2023 09:34

На выходных Google обновила свою политику конфиденциальности и теперь всё выглядит ещё хуже: корпорация оставляет за собой право собирать буквально всё, что вы публикуете в Сети, для создания и обучения собственных ИИ-моделей.

AM Live

04 июля 2023 08:04

Microsoft опровергла заявления неких хактивистов, называющих себя «Anonymous Sudan», утверждающих, что им удалось взломать серверы корпорации и украсть учётные данные от 30 миллионов аккаунтов пользователей.

AM Live

03 июля 2023 15:47

Исследователи в области кибербезопасности выпустили инструмент под названием Snappy. «Снэппи» помогает засечь фейковые или вредоносные точки Wi-Fi, через которые злоумышленники похищают данные пользователей.

AM Live

03 июля 2023 13:19

Activision выпустила обновление античит-системы Ricochet, которое должно ещё заметнее осложнить игровой процесс «хакерам». Например, теперь недобросовестные игроки будут «галлюцинировать» и видеть несуществующих персонажей.

AM Live

03 июля 2023 09:55

Похоже, что данные агрегатора аукционов ru.bidspirit.com попали в открытый доступ. Как выяснили исследователи, в Сеть просочились адреса электронной почты и даже телефонные номера.

AM Live

03 июля 2023 08:46

Авторы вредоноса RustBucket, предназначенного для атак на macOS, выпустили новую версию. Теперь зловред может эффективнее закрепляться в целевой системе и уходить от детектирования антивирусными продуктами.

AM Live

02 июля 2023 19:16

Постоянные утечки и взломы привели к привыканию и притупили чувство опасности🔔

На пороге — новые типы атак: киберугрозы в сторону "зеленой энергии", логистики, транспортной инфраструктуры.

💬Почему безопасность компании — личная ответственность ИБ-специалиста, зачем примерять все атаки на себя и причем тут закон Мерфи?

📢 В пятой серии "AM Talk: технологии без стереотипов" Владимир Дащенко ("Лаборатория Касперского") "читает проповедь" о девятом вале кибершторма, глобальных изменениях в тактиках киберпреступников и наступательной кибербезопасности.

————
✅ Заявки на осенний сезон AM Talk: amtalk@anti-malware.ru

AM Live

30 июня 2023 13:28

С конца ноября Malwarebytes наблюдает новый всплеск malvertising-активности, которая к февралю вышла на пик. В I квартале эксперты зафиксировали более 800 атак, спровоцированных вредоносной рекламой, и подчеркивают, что на самом деле их намного больше.

AM Live

30 июня 2023 10:22

Специалисты «Лаборатории Касперского» обнаружили новый инструмент, который теперь использует группировка Andariel (входит в состав Lazarus). Это классический троян, открывающий удалённый доступ к устройству; эксперты назвали его EarlyRat.

AM Live

30 июня 2023 09:24

Организация MITRE опубликовала список из 25 наиболее опасных софтовых уязвимостей и багов, которые за последние два года докучали пользователям и компаниям по всему миру. ИБ-сообщество призывают обратить внимание на эти бреши.

AM Live

29 июня 2023 17:10

В расширении Social Login and Register для WordPress была найдена уязвимость, позволяющая получить несанкционированный доступ к любой учетной записи на сайте, в том числе к аккаунту администратора. Пропатченная сборка (7.6.5) доступна с 14 июня.

AM Live

29 июня 2023 15:05

Две недели назад скорость серверов gmplib.org резко упала из-за внезапной перегрузки. DDoS-атаку спровоцировало обновление pull-скрипта клона проекта на GitHub, имеющего более 700 форков.

AM Live

29 июня 2023 10:42

Microsoft устранила неприятный баг, из-за которого Проводник (File Explorer) в системах Windows 11 и Windows Server отказывался нормально работать при попытке просмотреть действующие разрешения на доступ к какому-либо файлу или директории.

AM Live

29 июня 2023 09:39

Последние несколько лет компании активно развивают тему мониторинга событий в своих инфраструктурах для выявления компрометации и компьютерных атак. Цена коммерческих платформ такого рода порой весьма высока, поэтому заслуживают рассмотрения системы с открытым исходным кодом.

AM Live

29 июня 2023 07:50

На ландшафте киберугроз появилась ранее не упоминавшаяся вредоносная программа для Windows — ThirdEye. По функциональности она представляет собой классический инфостилер (похищающий данные жертвы зловред).