anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Уязвимость в криптографическом механизме, который используется программа-вымогатель DoNex и её предшественники — Muse, фейковый LockBit 3.0 и DarkRace, позволила исследователям создать дешифратор для всех вариантов зловреда.

Читать полностью…

AM Live

Специалисты ГК «Солар» выявили новую кибергруппу, действующую на территории России. Для размещения C2-серверов злоумышленники взламывают диспетчерские SCADA-системы домовых лифтов и потому получили условное имя Lifting Zmiy — «лифтеры».

Читать полностью…

AM Live

С прошлой недели известно, что как минимум два персональных VPN-приложения теперь недоступны в российском сегменте магазина App Store. Apple рассылает разработчикам соответствующие уведомления. Один из них обвиняет во всём авторитарный режим.

Читать полностью…

AM Live

В Сеть выложили фрагмент таблицы базы данных, содержащей, предположительно, данные покупателей в сети магазинов алкогольных напитков «ВинЛаб».

Читать полностью…

AM Live

Разработчики WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) решили не отставать от трендов и готовятся задействовать генеративный ИИ для создания изображений.

Читать полностью…

AM Live

В марте Microsoft сообщала о целевых атаках кибергруппировки Midnight Blizzard (которую они, естественно, относят к «российским хакерам»). Тогда писали, что злоумышленники утащили исходный код, однако теперь прошла информация, что атаки группы затронули и федеральные агентства США.

Читать полностью…

AM Live

Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») объявила о выходе новой версии киберполигона Ampire 1.4, в которой разработчики переосмыслили пользовательский опыт и кардинально переработали функциональность и интерфейс системы.

Читать полностью…

AM Live

Компании «Актив» и «Конфидент» провели испытание, в ходе которого подтвердилась совместимость токенов и смарт-карт Рутокен ЭЦП (включая варианты с бесконтактным интерфейсом NFC) с системами Dallas Lock.

Читать полностью…

AM Live

PT Knockin, сервис для проверки безопасности корпоративной почты от компании Positive Technologies, внесли в единый реестр российского ПО как «средство защиты почтовых систем».

Читать полностью…

AM Live

В DLP-системе InfoWatch Traffic Monitor 7.9 производитель сосредоточился на снижении количества ресурсов, которые необходимы для контроля всех данных, за счёт объединения в общем интерфейсе событий DLP и действий персон, а также аналитики и рисков вкупе с информацией о хранении файлов. Единый интерфейс центра расследований позволяет перейти от точечной борьбы с утечками к системному решению задачи по защите данных.

Читать полностью…

AM Live

Европол провёл скоординированную между правоохранительными органами операцию «Морфеус», в ходе которой удалось положить почти 600 серверов Cobalt Strike. Последние использовались киберпреступниками для взлома сетей организаций.

Читать полностью…

AM Live

Компания Proton AG запустила сервис «Docs in Proton Drive», предназначенный для работы с документами и являющийся прямым конкурентом Google Docs. «Фишка» новинки — защита сквозным шифрованием (E2EE) и общий упор на конфиденциальность.

Читать полностью…

AM Live

Владельцы смартфонов серии Google Pixel 6 (6, 6a, 6 Pro) за последнюю неделю оставили немало жалоб на критическую проблему: при сбросе к заводским настройкам девайсы просто превращаются в кирпич.

Читать полностью…

AM Live

Вышла новая версия российской системы управления безопасностью конфигураций X-Config, в которой разработчики улучшили поиск сетевых ресурсов и задач на проверку, а также оптимизировали фильтрацию свойств ресурсов и дали возможность выгружать отчёты в формате CSV.

Читать полностью…

AM Live

Вышла версия Kaspersky Unified Monitoring and Analysis Platform под номером 3.2. Разработчики добавили функции, которые автоматизируют рутинные действия и позволяют ИБ-специалистам работать максимально эффективно.

Читать полностью…

AM Live

В июне 2024 года специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), работающего под эгидой Роскомнадзора, заблокировали 4665 фишинговых ресурсов и 5 сайтов, используемых для распространения вредоносных программ.

Читать полностью…

AM Live

Злоумышленники провели сложную кибершпионскую кампанию против российских государственных организаций. Специалисты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) дали ей имя — CloudSorcerer.

Читать полностью…

AM Live

Исследователи в области кибербезопасности считают, что наткнулись на крупнейшую утечку паролей за всё время — RockYou2024. Речь идёт о почти 10 млрд скомпрометированных учётных данных в виде простого текста.

Читать полностью…

AM Live

В начале 2023 года неизвестные злоумышленники взломали внутренние системы обмена сообщениями OpenAl и получили доступ к переписке об ИИ-технологиях. Поскольку данные клиентов компании не пострадали, предавать огласке инцидент не стали.

Читать полностью…

AM Live

На выставке «Art&Science: Open Bodies», открывающейся 6 июля в музее современного искусства PERMM, эксперт «Лаборатория Касперского» расскажет об уязвимостях робопротезов, бионических имплантов и других устройств, расширяющих физические возможности людей.

Читать полностью…

AM Live

Атака на цепочку поставки популярной JavaScript-библиотеки Polyfill[.]io оказалось куда более масштабной, чем эксперты предполагали изначально. Выяснилось, что она затрагивает 380 тысяч хостов на начало июля 2024 года.

Читать полностью…

AM Live

ГК «Солар» подвела итоги работы СyberStage за первые полгода. В настоящее время программа поддержки предпринимателей ИБ-профиля объединяет 25 участников и 10 партнеров, среди которых числятся SberUnity, МИК, ФРИИ, Startech и венчурный фонд «Хайв».

Читать полностью…

AM Live

ФСБ РФ потребовала от операторов связи ввести запрет на использование VoIP из-за рубежа, а также с адресов российских хостинг-провайдеров. По всей видимости, ограничительная мера призвана повысить эффективность борьбы с телефонным фродом.

Читать полностью…

AM Live

Вредоносные программы собирающие данные жертв (инфостилеры), помогли выявить тысячи педофилов. Выложенные на площадки дарквеба логи демонстрируют масштабы использования скомпрометированных паролей в полицейских расследованиях.

Читать полностью…

AM Live

Совсем недавно компания OpenAI запустила macOS-версию приложения ChatGPT. Интересно, что специалисты уже обнаружили брешь в реализации: все чаты хранились локально в виде простого текста.

Читать полностью…

AM Live

Эксперт eSentire доказал возможность взлома аккаунтов, защищенных Passkey. Многие сайты и сервисы предлагают этот способ аутентификации как опцию, и ее можно удалить со страницы входа через атаку «противник посередине» (Adversary-in-the-Middle , AitM).

Читать полностью…

AM Live

В ходе внешних пентестов, проведенных Positive Technologies в 2023 году, в системах заказчиков были найдены 423 уязвимости; 34% из них имеют высокую и критическую степень риска. Внутреннее тестирование выявило критические уязвимости в 38% компаний.

Читать полностью…

AM Live

Киберпреступная группировка Stone Wolf запустила новую волну фишинговых писем, содержащих вредоносную программу Meduza. Stone Wolf атакует в основном органы госвласти и организации сферы ИТ.

Читать полностью…

AM Live

Google выпустила патчи для 25 уязвимостей в мобильной операционной системе Android. Среди закрытых брешей есть и критическая, затрагивающая системный компонент Framework.

Читать полностью…

AM Live

Киберпреступная группировка Transparent Tribe использует шпионскую программу CapraRAT для Android-устройств, маскируя её под популярный софт. В кампании злоумышленников также используется социальная инженерия.

Читать полностью…
Подписаться на канал