anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

В «ИКС Холдинге» обсуждают возможность выпуска облигаций для продажи на публичном рынке в 2024 году. Инвестиционная стоимость компании оценена примерно в 300 млрд рублей.

Читать полностью…

AM Live

Киберпреступная группировка Space Pirates атакует ключевые отрасли экономики России. За год эксперты центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) насчитали как минимум 16 атак.

Читать полностью…

AM Live

С развитием и повсеместным использованием генеративного искусственного интеллекта киберпреступники также берут его на вооружение. Взять, к примеру, инструмент WormGPT, который на хакерских форумах предлагают для организации сложных фишинговых атак.

Читать полностью…

AM Live

Обновление CVSS нацелено на повышение точности расчетов, на результаты которых полагаются безопасники и пользователи софта. Расширенный набор параметров позволит исключить разночтения в оценке уязвимостей и успешнее бороться с такими угрозами.

Читать полностью…

AM Live

Валерий Баулин, генеральный директор и акционер компании F.A.C.C.T.:

💭 о преемственности миссии и об ответственности перед российскими заказчиками
💭 об актуальных для России киберугрозах
💭 об изменении ландшафта киберугроз после ухода западных вендоров

https://www.anti-malware.ru/interviews/2023-07-14/41565

Читать полностью…

AM Live

Вместе с крупным июльским обновлением Windows Microsoft отозвала ряд ранее выданных сертификатов на различные драйверы. Как показали исследования, некоторые из них использовались во вредоносной активности. Подобные инциденты случались и ранее, но нынешний масштабный отзыв вызывает много вопросов.

Читать полностью…

AM Live

В период с января по июнь Mandian зафиксировала трехкратный рост количества атак, использующих зараженные флешки для кражи данных. Большинство инцидентов связано с несколькими шпионскими операциями, затронувшими госструктуры и частный сектор.

Читать полностью…

AM Live

Positive Technologies выпустила новую версию сканера приложений — PT BlackBox 2.5. Разработчик реализовали важные нововведения, включая ролевую модель для разграничения прав доступа пользователей и возможность сканирования API.

Читать полностью…

AM Live

Дмитрий Курашев, директор-сооснователь компании UserGate:

💭 о развитии отечественных продуктов
💭 проблемах с поставками и некачественными комплектующими
💭 нехватке специалистов
💭 наращивании экспертизы, перспективе развития
💭 требовательности заказчиков

https://www.anti-malware.ru/interviews/2023-07-13/41557

Читать полностью…

AM Live

PyLoose — новый бесфайловый вредонос, атакующий облачные системы с целью использовать чужие вычислительные ресурсы для майнинга цифровой валюты. Операторы зловреда охотятся за Monero.

Читать полностью…

AM Live

В Лондоне судят двух подростков в рамках дела Lapsus$, хакерской группировки, успешно атаковавшей Nvidia, Samsung, Microsoft и Uber. Психиатрическая экспертиза показала, что здоровье одного из ответчиков не позволяет ему участвовать в процессе.

Читать полностью…

AM Live

Согласно аналитике StatCounter, а прошлом месяце доля Linux и дистрибутивов (без ChromeOS и FreeBSD), работающих на десктопах, достигла 3%. Учитывая жесткую конкуренцию в этом сегменте рынка, это большой успех для 30-летней ОС.

Читать полностью…

AM Live

​​Что под капотом шлюза веб-безопасности?

18 июля в 14:00 вместе с продуктовой командой расскажем о нашем опыте внедрения шлюза веб-безопасности, накопившемся за полтора года. Обсудим с разработчиками, что сегодня важно для заказчиков, и как мы адаптируем Solar webProxy к этим задачам.

Будем рады, если вы заранее подготовите вопросы для наших экспертов и примите активное участие в дискуссии.

Присоединяйтесь, будет интересно!

LdtCK6DSs

Читать полностью…

AM Live

Подоспел июльский набор патчей, которые устраняют в общей сложности 132 уязвимости. Среди них шесть активно эксплуатируются в реальных кибератаках, а 37 приводят к удалённому выполнению кода в системе.

Читать полностью…

AM Live

На официальном веб-ресурсе правовой информации появился документ, предполагающий расширение перечня субъектов критической информационной инфраструктуры (КИИ). Владимир Путин уже подписал соответствующий закон.

Читать полностью…

AM Live

Кибергруппировка RedCurl запустила новую серию атак на российские финансовые организации. Как отметили в F.A.С.С.T., одной из новых жертв преступников стал крупный российский банк. Сама RedCurl занимается коммерческим шпионажем и кражей внутренних корпоративных данных.

Читать полностью…

AM Live

Плагин для сайтов на WordPress под названием All-In-One Security (AIOS), установленный более чем на миллионе веб-ресурсов, логировал пароли в виде простого текста. Иронично, что предназначенный для дополнительной защиты сайтов плагин сам и же и создавал риски.

Читать полностью…

AM Live

У вас тоже дёргается глаз при словах «импортозамещение» и «технологическая независимость»? 👀

▶️ В этой серии «AM Talk: технологии без стереотипов» Екатерина Сюртукова (Ростелеком-Солар) развенчивает миф об абсолютном технологическом суверенитете.

Применение любых технологий - это в любом случае зависимость: от производителя, бюджета, сценариев событий и рисков.

💬 Чем рынок отечественных разработок похож на внутренний туризм, а нишевые игроки - на корейский автопром? Как не продать душу одному вендору, но не угодить в зоопарк решений и не «вляпаться» в open source как в вечный ремонт?

📢 Если технологический суверенитет не достижим, нужно ли к нему стремиться? Или если «да», то какой путь выбрать. Все ответы в сюжете AM Talk Иллюзия технологического суверенитета.

Читать полностью…

AM Live

Google не сидит на месте, пытаясь бороться с постоянно проникающими в Play Store вредоносами. На этот раз интернет-гигант придумал новый способ: аккаунты разработчиков от имени организаций должны предоставить идентификатор DUNS (D-U-N-S).

Читать полностью…

AM Live

Исходный код печально известного UEFI-буткита BlackLotus просочился в Сеть. Теперь специалисты могут подробно изучить вредоноса, нагоняющего страх на корпорации и госструктуры.

Читать полностью…

AM Live

Исследователей в сфере кибербезопасности пытаются атаковать с помощью фейкового демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости CVE-2023-35829. На деле этот PoC устанавливает в систему Linux вредоносную программу, ворующую пароли.

Читать полностью…

AM Live

Владельцы GitHub реализовали поддержку беспарольной аутентификации в публичной бета-версии. Теперь желающие протестировать нововведение пользователи смогут перейти на ключи доступа (passkey).

Читать полностью…

AM Live

Заплатка, выпущенная два дня назад для атакуемой уязвимости в iOS и macOS, оказалась дефектной: после ее установки некоторые сайты перестали открываться в браузере. Компания Apple отозвала патч, пофиксила и повторно выпустила апдейты.

Читать полностью…

AM Live

В 2023 году кибератак станет в два раза больше 😱

По оценкам аналитиков в 2023 году общее число кибератак на российские организации увеличится минимум на 50%. Первыми под удар злоумышленников обычно попадают веб-ресурсы – корпоративные порталы с ценными данными, сайты e-com. Чаще всего они подвергаются фишинговым и DDoS-атакам, а также атакам с использованием подбора учетных данных.

В статье эксперты КРОК Облачные сервисы перечислили основные типы атак, с которыми сталкивались компании, и какие цели они преследовали. Рассказали, как защитить веб-ресурсы с помощью облачных сервисов WAF и Anti-DDoS/Antibot, а также обсудили практический кейс компании «РДЛ-Телеком».

Реклама. Информация о рекламодателе на cloud.croc.ru

Читать полностью…

AM Live

Вчера вечером Apple выкатила публичные бета-версии iOS 17 и macOS Sonoma. Наблюдательные пользователи подметили одну интересную функцию: теперь можно использовать встроенный менеджер паролей Apple не только в Safari, но и в сторонних браузерах (Google Chrome, Microsoft Edge и пр.).

Читать полностью…

AM Live

Злоумышленники запустили новую кампанию по обману россиян: создаются фейковые сайты, якобы предназначенные для проверки звонящего вам сотрудника банка или полиции. Другими словами, мошенники спекулируют на теме мошенников.

Читать полностью…

AM Live

Вчера специалисты F.A.C.C.T. зафиксировали рассылку вредоносных писем от киберпреступной группировки XDSpy, нацеленную на российские организации. Известно, что эта группа специализируется на шпионаже.

Читать полностью…

AM Live

Microsoft заблокировала сертификаты для подписи кода, которые использовали китайские киберпреступники. Злоумышленники с помощью лазейки в политике Windows загружали вредоносные драйверы уровня ядра в атакуемые системы.

Читать полностью…

AM Live

Согласно статистике Acronis, в этом году объемы киберугроз резко возросли. Основные риски для малого и среднего бизнеса связаны с вымогательскими атаками; наиболее популярным способом кражи учеток и других конфиденциальных данных является фишинг.

Читать полностью…

AM Live

Российский рынок ИБ-софта потребительского класса за полгода сократился на 61% — до 268 млн рублей. Эксперты объясняют это уходом западных компаний, которые закупали антивирусы у партнеров, и снижением покупательной способности россиян.

Читать полностью…
Подписаться на канал