AM Live

03 августа 2023 08:11

Исследователи выявили новый вектор атаки по сторонним каналам, которому дали имя «Collide+Power». Несмотря на то что брешь вряд ли будет использоваться в реальных кибератаках, она затрагивает почти все современные процессоры.

AM Live

02 августа 2023 17:15

Mozilla объявила о выходе Firefox 116, Firefox ESR 115.1 и Firefox ESR 102.14. Согласно опубликованной информации, разработчики устранили ряд уязвимостей, которым дали высокую степень риска.

AM Live

02 августа 2023 11:21

За первые шесть месяцев 2023 года 35% россиян сталкивались с фишингом два или более раз в месяц. 21,4% — раз в месяц. Об этом говорит новый опрос, который провели аналитики компании МТС RED (дочка МТС по кибербезопасности).

AM Live

02 августа 2023 09:17

Китайские правительственные киберпреступники используют новую вредоносную программу в атаках на промышленные организации. Особенность нового вредоноса в том, что он способен красть данные с физически изолированных устройств.

AM Live

01 августа 2023 19:57

Компания Canon предупредила пользователей домашних и офисных струйных принтеров о рисках передачи данных Wi-Fi-подключения третьим лицам. Проблема в том, что эти данные не стираются во время инициализации, как это должно быть.

AM Live

01 августа 2023 15:14

Онлайн-киберполигон Standoff 365 — теперь и для команд защитников 🚔

Теперь компании могут отправлять сотрудников своих служб информационной безопасности совершенствовать навыки в условиях реального хакерского трафика.

Они смогут мониторить и расследовать действия атакующих, чтобы в дальнейшем использовать полученные навыки в жизни для предотвращения реальных хакерских атак. И все это без ограничений по времени, количеству участников и их возможностям.

Тренироваться, если понадобится, можно будет даже на чужой инфраструктуре. Теперь можно не ждать объявления киберучений, а начинать их самостоятельно!

Зачем это компаниям?

✅ Реальный трафик атакующих поможет подготовиться к любым угрозам.

✅ Осваивать возможности киберполигона в комфортном режиме можно будет в любое время по годовой подписке.

✅ Возможность добавить на киберполигон фрагменты собственной инфраструктуры, даст протестировать ее в безопасной и контролируемой среде.

✅ Во время киберучений защитники смогут изучить продукты и решения ИБ и понять, какие из них необходимо использовать, чтобы максимально эффективно противостоять реальным атакам.

Приходите на киберполигон Standoff 365 и пробуйте сами

#Standoff365

Реклама, ПРомоэйдж, ОГРН 1177746273121
LdtCKKKJd

AM Live

01 августа 2023 11:59

Новая программа по поиску уязвимостей (Bug Bounty) от «Яндекс» порадует белых хакеров неплохими суммами вознаграждения. Исследователи могут получить 5,8 миллионов рублей за обнаружение критической бреши в сервисах российского интернет-гиганта.

AM Live

01 августа 2023 09:37

МТС SOC разработал личный кабинет пользователя, где заказчик может в режиме реального времени контролировать эффективность сервисов мониторинга и реагирования на кибератаки. Рассмотрим, как устроен личный кабинет МТС SOC и какие возможности он предоставляет пользователям.

AM Live

01 августа 2023 08:14

Киберпреступники начали активно эксплуатировать уязвимость BleedingPipe, затрагивающую моды Minecraft и приводящую к удалённому выполнению кода. С помощью этой бреши атакующие запускают вредоносные команды на серверах и клиентах.

AM Live

31 июля 2023 16:57

Число фейковых мобильных приложений, авторы которых пытаются маскировать их под популярные сервисы, увеличилось на 34% за первые шесть месяцев 2023 года. Злоумышленников интересует банковский и криптовалютный софт, а для доставки вредоносного кода используются игры.

AM Live

31 июля 2023 12:22

24 и 25 августа в Москве пройдет международная конференция по практической кибербезопасности OFFZONE 2023. В рамках этого события компания по управлению цифровыми рисками BI.ZONE проведет акцию One Day Offer.

AM Live

31 июля 2023 09:59

Даём обзор ситуации на российском рынке сетевой безопасности по состоянию на 2023 год, рассматриваем три стратегии замены западных продуктов, включая межсетевые экраны нового поколения (NGFW), в отсутствие полноценной альтернативы от российских разработчиков. Для каждой стратегии приводятся оценка её применимости и возможные сценарии использования.

AM Live

31 июля 2023 08:12

Новое вредоносное приложение для мобильных устройств на Android использует оптическое распознавание символов для получения конфиденциальных данных, которые запечатлены на фотографиях и скриншотах. Вредонос получил имя CherryBlos.

AM Live

28 июля 2023 19:10

Одним из владельцев вендора Senhasegura стали инвесторы из США, а это значит, что теперь компания должна соблюдать правила и санкции экспортного контроля.

AM Live

28 июля 2023 15:00

Функцию поиска в Windows можно использовать для загрузки произвольных пейлоадов с удалённых серверов. Другими словами, условные злоумышленники могут установить в ОС трояны вроде AsyncRAT и Remcos RAT.

AM Live

02 августа 2023 18:50

Рынок кибербезопасности в России продемонстрировал значительный рост к концу 2022 года, достигнув объема в 193,3 млрд рублей. Прогноз на следующие пять лет свидетельствует о дальнейшем уверенном развитии на уровне около 24% совокупного среднегодового темпа роста (CAGR).

AM Live

02 августа 2023 12:41

Агрессивная киберпреступная кампания, развернувшаяся в июня и июле 2023 года, подсовывает владельцам мобильных устройств на Android банковского трояна SpyNote (другое имя — SpyMax).

AM Live

02 августа 2023 10:18

Недавно обнаруженная вредоносная программа, похищающая данные жертв, атакует пользователей macOS, используя Hidden Virtual Network Computing (hVNC). В дарквебе этот зловред можно приобрести за 60 тысяч долларов.

AM Live

02 августа 2023 08:01

Разработчик FraudGPT, чат-бота для киберпреступников, готовит ещё более сложный ИИ-инструмент такого же принципа работы — DarkBERT. Основной «фишкой» DarkBERT будет обучение на всех площадках дарквеба.

AM Live

01 августа 2023 17:59

В новой фишинговой кампании, нацеленной на российские организации, злоумышленники прикрываются именем Роскомнадзора. Цель атакующих — установить на устройства жертв вредоносную программу White Snake, ворующую пароли и другие данные.

AM Live

01 августа 2023 13:42

«Главный радиочастотный центр» (ГРЧЦ), подчиняющийся Роскомнадзору, планирует закупить более 50 мобильных гаджетов зарубежного производства, чтобы проверить уровень их защищённости. Среди девайсов, согласно размещённому документу, будут и «яблочные» iPhone, iPad.

AM Live

01 августа 2023 10:43

Специалисты компании F.A.C.C.T. совместно с представителями «Столото» в первом полугодии 2023-го заблокировали 7358 мошеннических веб-ресурсов, замаскированных под государственные лотереи.

AM Live

01 августа 2023 09:15

Злоумышленники используют фейковое Android-приложение «SafeChat» для заражения владельцев мобильных устройств шпионским софтом. Задача — выкрасть данные геолокации и текстовые сообщения из мессенджеров.

AM Live

31 июля 2023 18:16

💬 «Организации боятся отправлять сведения по своим компьютерным инцидентам в НКЦКИ, потому что просто уверены, что к ним тут же приедет «черный воронок» и застучат кованые сапоги кровавого тоталитаризма…».

Павел Гончаров про ГосСОПКА и стереотипные страхи перед системой.

✅ Новая серия AM Talk уже на YouTube-канале AntiMalwarerus">AM Live.

AM Live

31 июля 2023 14:05

Microsoft Edge на днях начал ругаться у ряда пользователей, выводя предупреждения системы безопасности. Оказалось, что проблемой стал крупный ребрендинг, который Илон Маск устроил Твиттеру.

AM Live

31 июля 2023 11:03

Apple планирует заставить разработчиков объяснять необходимость использования отдельных API в их приложениях для «яблочных» операционных систем. Судя по всему, такие правила вступят в силу с выходом iOS 17, iPadOS 17, macOS Sonoma, tvOS 17 и watchOS 10.

AM Live

31 июля 2023 09:38

Google опубликовала статистику по эксплуатации уязвимостей за 2022 год. В очередной раз корпорация признала и подчеркнула проблемы операционной системы Android, из-за которых большинство устройств получают патчи с задержкой.

AM Live

30 июля 2023 17:22

➡️ Что такое ГосСОПКА и нужно ли её избегать?

💬 “Сошьют» ли уголовное дело, если честно рассказывать НКЦКИ о случившихся инцидентах, или спокойнее прикрыться номинальным “железом” и бумажками?

✅ В новой серии AM Talk Павел Гончаров (на момент записи эфира — заместитель директора по развитию Солар JSOC) рассказывает том, чем государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА похожа на МЧС и почему с ней лучше дружить.

Рефлексия советского опыта взаимодействия с госорганами, недостаток кадров, квалификации и зоны ответственности — Павел открыто рассказывает о кейсах работы с клиентами и системой.

📢 Согласны с тезисом двустороннего эффективного сотрудничества бизнеса и ГосСОПКА или существуют не упомянутые в сюжете подводные камни? Пишите в комментариях.

💡 Хотите предложить свою тему?
Стать спикером AM Talk: amtalk@anti-malware.ru

AM Live

28 июля 2023 17:03

Авторы известного банковского трояна IcedID внесли ряд изменений в модуль BackConnect (BC), который используется после проникновения вредоноса на устройство. Специалисты считают, что троян стал ещё более мощной киберугрозой.

AM Live

28 июля 2023 12:00

Популярный плагин для сайтов на WordPress — Ninja Forms содержит три уязвимости, позволяющие злоумышленникам повысить свои права и выкрасть пользовательские данные. Напомним, Ninja Forms используется для создания форм на веб-ресурсах.