anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Российская компания F.A.C.C.T. сообщила о запуске круглосуточного Центра кибербезопасности (Cyber Defence Center). Целью является непрерывное реагирование в режиме 24/7 на сложные кибератаки и активное обнаружение угроз.

Читать полностью…

AM Live

Специалисты Калифорнийского университета представили новый способ применения техники Rowhammer для снятия уникальных и устойчивых цифровых отпечатков устройств — Centauri.

Читать полностью…

AM Live

Во 2 квартале 2023 года компания StormWall провела исследование, чтобы выявить характеристики DDoS-атак в России и мире. Как выяснили аналитики, общее количество DDoS-атак на российские компании выросло на 28% по сравнению с 2 кварталом 2022 года.

Читать полностью…

AM Live

Mozilla на этой неделе выпустила версию Firefox 115. Опубликованный в канале стабильных обновлений релиз содержит патчи для десятка уязвимостей, включая две use-after-free высокой степени риска.

Читать полностью…

AM Live

За последние полгода Aqua Security зафиксировала 700 тыс. атак на своих ханипотах. Их разбор показал, что более чем в половине случаев злоумышленники уделяли много внимания уходу от обнаружения и закреплению на скомпрометированном узле.

Читать полностью…

AM Live

Что такое результативная информационная безопасность? Как меняются подходы к определению эффективности ИБ? С чего начать, если руководство хочет выполнить такую оценку?

Читать полностью…

AM Live

Positive Technologies выпустила новую версию системы PT Network Attack Discovery (PT NAD) под номером 11.1. Разработчики добавили новые статистические и поведенческие модули, которые позволяют обнаруживать ранее неизвестные ICMP-туннели, аномалии в SMB-трафике, а также работы хакерских инструментов Cobalt Strike и Brute Ratel С4.

Читать полностью…

AM Live

Проведенное в StormWall исследование показало, что 30% крупнейших по выручке российских компаний пренебрегают профессиональной защитой от DDoS-атак прикладного уровня (L7). Многие пытаются сами решать такие проблемы, но их усилия обычно малоэффективны.

Читать полностью…

AM Live

Компания VMware объявила о партнерстве, призванном ускорить создание приложений, пригодных для конфиденциальных вычислений. К ее проекту Certifier Framework for Confidential Computing присоединились AMD, Samsung и участники сообщества RISC-V Keystone.

Читать полностью…

AM Live

На выходных Google обновила свою политику конфиденциальности и теперь всё выглядит ещё хуже: корпорация оставляет за собой право собирать буквально всё, что вы публикуете в Сети, для создания и обучения собственных ИИ-моделей.

Читать полностью…

AM Live

Microsoft опровергла заявления неких хактивистов, называющих себя «Anonymous Sudan», утверждающих, что им удалось взломать серверы корпорации и украсть учётные данные от 30 миллионов аккаунтов пользователей.

Читать полностью…

AM Live

Исследователи в области кибербезопасности выпустили инструмент под названием Snappy. «Снэппи» помогает засечь фейковые или вредоносные точки Wi-Fi, через которые злоумышленники похищают данные пользователей.

Читать полностью…

AM Live

Activision выпустила обновление античит-системы Ricochet, которое должно ещё заметнее осложнить игровой процесс «хакерам». Например, теперь недобросовестные игроки будут «галлюцинировать» и видеть несуществующих персонажей.

Читать полностью…

AM Live

Похоже, что данные агрегатора аукционов ru.bidspirit.com попали в открытый доступ. Как выяснили исследователи, в Сеть просочились адреса электронной почты и даже телефонные номера.

Читать полностью…

AM Live

Авторы вредоноса RustBucket, предназначенного для атак на macOS, выпустили новую версию. Теперь зловред может эффективнее закрепляться в целевой системе и уходить от детектирования антивирусными продуктами.

Читать полностью…

AM Live

Стало известно, что Microsoft заменит Windows 11 на облачную версию не только для корпоративных пользователей, но и для домашних. Без ускорения импортозамещения плавный переход на отечественную ОС может скоро оказаться невозможным.

Читать полностью…

AM Live

Исследователи из Венского университета разработали систему безопасных платежей, использующую квантовые свойства света. Разработанный ими протокол обмена токенами между клиентом, продавцом и банком заменяет шифротекст единичными фотонами.

Читать полностью…

AM Live

Представитель «РТК-Солар» рассказал журналистам о новой схеме отъема денег, объявившейся в рунете. Мошенники создают сайты, предлагающие услуги по изготовлению ключей, а рекламу со ссылками расклеивают в подъездах.

Читать полностью…

AM Live

14 июля  
Главное событие лета в Екатеринбурге!
Конференция IT IS conf 2023

Обсудим, как отрасль справляется с экстренным замещением импорта?
Могут ли отечественные решения покрыть потребности заказчиков в ИТ и ИБ на все 100%?

Как выстроить прямой диалог между представителями отрасли и регуляторами?
 
Вы сможете поучаствовать в активных дискуссиях, узнать способы решения самых острых вопросов от ведущих экспертов, а также приобрести полезные знакомства.

Регистрируйтесь, мест осталось очень мало!

До встречи в Екатеринбурге!

Читать полностью…

AM Live

Неизвестные киберпреступники атаковали сайт и мобильное приложение «Российских железных дорог» (РЖД). Сейчас государственная компания пытается устранить последствия киберинцидента.

Читать полностью…

AM Live

В последнем релизе проекта Ghostscript (версия под номером 10.01.2) нашли уязвимость, позволяющую вредоносным документам не только создавать страницы с графикой и текстом, но и отправлять движку команды.

Читать полностью…

AM Live

В рамках подготовки к единому дню голосования 2023 года компания «Криптонит», входящая в «ИКС Холдинг», провела исследование трёх криптографических механизмов, используемых в федеральной системе дистанционного электронного голосования (ДЭГ).

Читать полностью…

AM Live

Недавнюю кампанию по распространению Android-вредоноса, нацеленного на финансовые организации по всему миру, связали с неким киберпреступником мексиканского происхождения. Злоумышленник проводил атаки в период с июня 2021 года по апрель 2023-го.

Читать полностью…

AM Live

Шведский регулятор по защите конфиденциальности (IMY) наказал компаниям не использовать сервис Google Аналитика (Google Analytics) для отслеживания статистики веб-ресурсов.

Читать полностью…

AM Live

В общий доступ просочился исходный код игрового дебюта серии Far Cry. Напомним, что проект вышел в 2004 году, а выложенный код, по сообщениям проверивших, «неполный, хоть и очень близкий к оригиналу».

Читать полностью…

AM Live

В даркнете активно продвигается новый инфостилер для Windows — Meduza. Проведенный в Uptycs анализ семпла показал, что вредонос умеет воровать информацию из множества браузеров, расширений 2FA и криптокошельков, а также интересуется играми.

Читать полностью…

AM Live

Операторы BlackCat/ALPHV начали использовать malvertising для распространения шифровальщика через клоны сайтов легитимных организаций. Эксперты Trend Micro выявили киберкампанию, в ходе которой зловреда выдавали за файловый менеджер WinSCP.

Читать полностью…

AM Live

Критическая уязвимость CVE-2023-3460 в плагине Ultimate Member для WordPress позволяет добавить на сайт аккаунт с привилегиями администратора в обход средств защиты. Злоумышленники уже обнаружили эту возможность и взяли на вооружение.

Читать полностью…

AM Live

Развитие ландшафта угроз в сторону сложных таргетированных атак и многообразие систем защиты создают потребность в автоматизации сбора и анализа событий ото множества источников данных. Это ведёт к росту популярности комплексов класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM).

Читать полностью…

AM Live

Специалисты Avast разработали и выпустили бесплатный дешифратор, который поможет восстановить файлы жертв программы-вымогателя Akira. Теперь необязательно платить киберпреступникам.

Читать полностью…
Подписаться на канал