anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

В 2022 году видеопираты заработали в России $45 млн. Это на 10% меньше, чем годом ранее. При этом заходить к видеоконтрабандистам на контент стали на 6% больше. Чаще всего пиратские фильмы смотрят со смартфонов.

Читать полностью…

AM Live

DNS-фильтры пользуются большой популярностью, о чём свидетельствует статистика продаж оборудования, где встроена такая функция, а также облачных сервисов. Они не требуют установки, их сложнее деактивировать и выключить, чем традиционные программные средства, и при этом их эффективность часто не ниже, чем у привычных. К тому же они предоставляют и другие полезные функции.

Читать полностью…

AM Live

Корпорация Meta (признана экстремистской и запрещена в России) представила новую функцию WhatsApp — Chat Lock, которая должна повысить конфиденциальность пользователей: теперь в мессенджере появилась возможность блокировать отдельные чаты, защищая их паролем или биометрической аутентификацией.

Читать полностью…

AM Live

В мошенничестве с продвижением на Wildberries может быть замешан инсайдер. Такую версию обсуждают киберэксперты. Площадка могла потерять больше полумиллиарда рублей, так как недоглядела за полномочиями одного из сотрудников.

Читать полностью…

AM Live

Киберпреступникам удалось украсть из аппаратного криптокошелька почти $30 000. Устройство не воровали и никуда не подключали. Настройки кошелька изменили еще до его продажи, сначала вскрыв механизм, а затем “посадив” его половинки на скотч.

Читать полностью…

AM Live

Ученые просят власти ввести обязательную маркировку контента, создаваемого нейросетями. Более того, необходима программа защиты критически важной инфраструктуры от кибератак с использованием таких систем, считают эксперты.

Читать полностью…

AM Live

Массовое внедрение платформы 1С не только создаёт новый национальный ландшафт на уровне учётных систем для бизнеса, но и влечёт за собой новый массовый сценарий реализации ИБ-угроз. Рассмотрим тему подробнее.

Читать полностью…

AM Live

Представители Discord уведомили пользователей об утечке данных, которая стала следствием взлома аккаунта, принадлежащего стороннему агенту службы поддержки. В результате в руки третьих лиц попали имейлы, содержание обращений в техподдержку и прикреплённые вложения.

Читать полностью…

AM Live

Среди краденых имейл-сообщений польских чиновников журналисты обнаружили письмо с ключами, позволяющими получить доступ к хранимой в облаке конфиденциальной информации, такой как расположение военных объектов в порту, план эвакуации Варшавы, рабочие кальки военных.

Читать полностью…

AM Live

Правительство хочет собрать дубликаты своих документов в цифровом архиве. Для этого нужно подкорректировать поправки к закону “Об информации”, которые пока касаются только финансового сектора. Против электронных дубликатов за подписью премьера выступает ФСБ.

Читать полностью…

AM Live

Музеи, театры и агрегаторы билетов подвергались DDoS-атакам все майские праздники. Пострадали и операторы платных дорог. Хотя атаки были не самыми мощными, многие сервисы оказались к ним не готовы и “упали”.

Читать полностью…

AM Live

Злоумышленники все чаще атакуют API. Добиваться успеха им позволяют уязвимости и слабая защита таких интерфейсов. На что же следует обращать внимание и какие меры предпринимать, чтобы повысить безопасность API?

Читать полностью…

AM Live

Банки должны отправить в Роскомнадзор данные о своих VPN по обычной электронной почте. Такое требование разослал на днях Банк России. Утечка подобной информации может привести к DDoS-атакам, предупреждают эксперты.

Читать полностью…

AM Live

На ландшафте киберугроз появилась новая версия Linux-вредоноса BPFDoor, в которой авторы реализовали более стойкое шифрование и обратное соединение (Reverse shell). Задача BPFDoor — проникнуть в систему жертвы и остаться там как можно дольше.

Читать полностью…

AM Live

Компания R-Vision представила новую мажорную версию платформы анализа информации о киберугрозах R-Vision TIP 3.0. Обновленный продукт получил ряд значимых функциональных улучшений. В частности, теперь пользователи могут применять больше качественных данных для анализа угроз благодаря новому источнику – базы знаний MITRE ATT&CK.

Читать полностью…

AM Live

Перевести все сайты федеральных органов власти на поддомен gov.ru предлагает общественное движение “Информация для всех”. Более того, администратора “госзоны” (сейчас это ФСО) призывают сделать ее единым хостером.

Читать полностью…

AM Live

ИИ-сервис Code Insight, недавно появившийся на VirusTotal, вызвал положительный отклик в ИБ-сообществе. Окрыленные успехом участники проекта расширили поддержку скриптовых форматов, а также увеличили лимит на объем загружаемых файлов.

Читать полностью…

AM Live

Главный радиочастотный центр (ГРЧЦ) объявил тендер на закупку оборудования для определения местоположения источников радиоизлучения и анализа спектра. Цена вопроса — 1,77 млрд руб. Анализаторы планируют поставить в Крыму, Севастополе и Ростове-на-Дону.

Читать полностью…

AM Live

На прошлой неделе на конференции Black Hat Asia исследователи из португальского университета Минью продемонстрировали основанную на тайминге атаку по стороннему каналу на микроконтроллер архитектуры ARMv8-M. Вендор заявил, что его технология изоляции TrustZone / Security Extension соответствует стандартам защиты MCU, в которых такие угрозы не предусмотрены.

Читать полностью…

AM Live

26 декабря 2022 года вступил в силу приказ Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных». Новая форма будет автоматически высвечиваться взамен старой при заполнении уведомления на сайте РКН. Рассказываем, чем она отличается.

Читать полностью…

AM Live

Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку, сообщает пресс-служба банка. Система защиты не допустила рассылки фейковых повесток на военные сборы. Мобилизационные предписания содержали вредоносный файл.

Читать полностью…

AM Live

AM Live: Практика эффективного управления уязвимостями 2023
17 мая | 11:00 | МСК

Обсудим процесс управления уязвимостями (Vulnerability Management), в рамках которого мы не только обнаруживаем и приоритизируем незакрытые уязвимости, но также контролируем весь процесс их устранения от начала до конца.

🔸 Усложнился ли процесс управления уязвимостями с уходом из России зарубежных вендоров?
🔸 Обнаруживать уязвимости можно обычным сканером. Что понимается под непосредственно “управлением”?
🔸 Какими функциями обладают системы (платформы) управления уязвимостям?
🔸 Можно ли управлять уязвимостями без специальных систем?
🔸 Как выглядит процесс управления уязвимостями в специализированной системе?

Регистрация: https://live.anti-malware.ru/am-live/upravlenie-uyazvimostyami-2/#reg

Читать полностью…

AM Live

Киберпреступники взяли в оборот недавно пропатченную уязвимость в плагине WordPress Advanced Custom Fields. Интересно, что с момента публикации демонстрационного эксплойта (PoC) до активной эксплуатации прошло немногим больше суток.

Читать полностью…

AM Live

Программный комплекс Litoria Desktop 2 по работе с электронной подписью зарегистрирован в реестре российского ПО. Разработка “Газинформсервис” позволяет отказаться от бумажного документооборота, но сохраняет его юридическую силу.

Читать полностью…

AM Live

Электромобили "Атом" оснастят сетевым оборудование "Лаборатории Касперского". Презентация прототипа машины прошла накануне. Электрокар защитят от взлома и кибератак. Позже к системе обещают добавить удаленную диагностику неисправностей.

Читать полностью…

AM Live

Новейшая сборка Windows 11, вышедшая в рамках программы Insider, содержит драйверы, написанные на Rust. Об этом вчера, 11 мая, поведал твиттерянам Марк Руссинович, технический директор направления Azure в Microsoft.

Читать полностью…

AM Live

Участник ОПГ, помогавший воровать деньги со счетов пользователей онлайн-банкинга, был пойман и призван к ответу стараниями УФСБ России по Костромской области. Ущерб от преступной деятельности, по оценкам, превысил 2 млрд рублей.

Читать полностью…

AM Live

Андрей Акинин, генеральный директор Web Control:

💭 о возросшей зависимости компаний от своих ИТ-структур
💭 вопросах контроля над действиями привилегированных пользователей
💭 суровом, но эффективном подходе «никаких постоянных привилегий» (Zero Standing Privilege, ZSP)

https://www.anti-malware.ru/interviews/2023-05-12/41140

Читать полностью…

AM Live

Недобросовестные разработчики заразили миллионы смартфонов на Android вредоносной прошивкой еще до того, как девайсы отравились с заводов в продажу. Об этом рассказали специалисты Trend Micro на мероприятии Black Hat Asia.

Читать полностью…

AM Live

Два дня назад Mozilla анонсировала выпуск новой версии своего браузера — Firefox 113. В сборку включены патчи для 13 уязвимостей; пять из них оценены как высокой степени опасности.

Читать полностью…
Подписаться на канал