anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

"Главный Радиочастотный центр" признан виновным в утечке личных данных сотрудников. Речь, возможно, о ноябрьской атаке белорусских “Киберпартизан”. Подведомственный РКН центр оштрафовали на 30 тыс. рублей — половина стандартной суммы наказаний в подобных случаях.

Читать полностью…

AM Live

В Банк России поступило 2 тыс. жалоб на мошеннические схемы, в которых упоминается его имя. Обычно “сотрудники Центробанка” предлагают "перевести деньги на специальный безопасный счет”. У ЦБ нет клиентов среди физлиц, напоминает регулятор.

Читать полностью…

AM Live

APT-группировка, известная под именами Dragon Breath, Golden Eye Dog и APT-Q-27, задала новый тренд хорошо подготовленных киберпреступников: использовать несколько сложных вариаций классической сторонней загрузки DLL (DLL sideloading).

Читать полностью…

AM Live

Последние поправки к законопроекту о регулировании ИИ обязывают разработчиков раскрывать охраняемые авторским правом материалы, которые используются при обучении моделей генеративного искусственного интеллекта. С одной стороны, это означает для них дополнительную нагрузку, но с другой — значительно снижает некоторые риски.

Читать полностью…

AM Live

Исследователь в области кибербезопасности взломал более десятка пакетов Packagist, часть которых насчитывает сотни миллионов установок. Забавной оказалась причина такого поступка: специалист просто хотел получить работу в сфере ИБ.

Читать полностью…

AM Live

Mozilla приобрела сервис Fakespot и планирует интегрировать его в Firefox. Напомним, что Fakespot помогает выявить фейковые отзывы и скам в Сети. В развитии одноимённого аддона ничего не поменяется, обещают разработчики «лисы».

Читать полностью…

AM Live

Пользователи 1Password жаловались на недоступность аккаунта. Оказалось, все дело было в побочном эффекте плановых работ по переносу серверных баз данных.

Читать полностью…

AM Live

Ученые из Санкт-Петербурга настроили нейросеть на борьбу с мошенничеством в интернете. Она способна отличать подозрительные транзакции от безопасных и отсеивать мошенников, уверяют разработчики.

Читать полностью…

AM Live

Как развивается рынок сервисных услуг в сфере кибербезопасности? По каким критериям заказчики выбирать сервисы безопасности из облака по модели SaaS?

Читать полностью…

AM Live

Мониторинг дарквеба и защита репутации в интернете

10 мая | 11:00 | МСК

Как организовать процесс управления цифровыми рисками в целом? Что может рассказать грамотно выстроенный процесс мониторинга дарквеба? Как защитить репутацию компании и ее сотрудников в сети? Какие специализированные сервисы существуют на российском рынке и как они работают?

Обсудим с экспертами:
🔸 Что входит в понятие мониторинга дарквеба? И как это связано с киберразведкой?
🔸 Если человек прошел курс по OSINT и научился писать запросы в поисковиках, то его можно считать киберразведчиком и исследователем дарквеба?
🔸 Зачем нужен мониторинг дарквеба?
🔸 Реальные примеры. В каких ситуациях мониторинг дарквеба помог предотвратить атаку или снизил ее последствия?
🔸 Какие каналы нужно мониторить и какую информацию собирать?

Регистрация: https://live.anti-malware.ru/am-live/monitoring-darkveba-i-zashhita-reputacii-v-seti/#reg

Читать полностью…

AM Live

Исследователи в области кибербезопасности выявили уязвимости в софтовой имплементации протокола динамической маршрутизации BGP (Border Gateway Protocol). Эти бреши можно использовать в DoS-атаках.

Читать полностью…

AM Live

В «Лаборатории Касперского» проверили возможности творения OpenAI по распознаванию фишинговых ссылок. Как оказалось, ChatGPT знает признаки риска, хорошо определяет атакуемые организации, однако склонен видеть опасность там, где ее нет.

Читать полностью…

AM Live

Крупнейший интернет-провайдер в городе Красногорске «АйПильсин» стал жертвой киберпреступников, которым удалось не только парализовать работу серверов компании, но и «положить» офисные телефоны с веб-сайтом.

Читать полностью…

AM Live

BI.ZONE утверждает, что злоумышленники получили доступ к некритичным данным. Компанию взломали перед майскими праздниками. Согласно расследованию, атакованный сервер не связан с инфраструктурой самого разработчика и его клиентов.

Читать полностью…

AM Live

Новая вредоносная программа LOBSHOT распространяется через рекламный механизм Google и позволяет операторам незаметно захватывать устройства, работающие на операционной системе Windows.

Читать полностью…

AM Live

Пользователи Сбербанка жалуются на внезапное списание бонусов “Спасибо” и блокировку счетов программы лояльности. В банке объясняют: граждане нарушили правила и злоупотребили партнерством.

Читать полностью…

AM Live

Американские власти вместе с зарубежными коллегами отключили сайты, использовавшиеся для проверки краденых данных банковских карт. В штате Нью-Йорк огласили обвинения, выдвинутые против россиянина Дениса Кулькова, предполагаемого владельца и оператора сервиса Try2Check, популярного у обитателей даркнета.

Читать полностью…

AM Live

На почтовые адреса компаний стали приходить письма от имени крупного поставщика электрооборудования. Приложение к письму содержит ZIP-архив, его открытие загружает на компьютер стилер LokiBot.

Читать полностью…

AM Live

​​Опрос: Атаки на цепочки поставок

Мы проводим исследование среди компаний среднего и крупного бизнеса для анализа практик, которые используют в индустрии для снижения риска взаимодействия с третьими сторонами.

За последние несколько лет интерес злоумышленников к атакам на цепочку поставок (Supply Chain Attack) и атакам через доверенные третьи стороны (Trusted Relationship) значительно вырос. Компаниям уже недостаточно обеспечивать защиту только своих систем — нужна уверенность в том, что взлом не произойдет у партнеров и подрядчиков.

Для участия в исследовании пройдите небольшой опрос >>>

LdtCKbDKy

Читать полностью…

AM Live

Пользователям сервисов Google предоставили возможность опробовать беспарольный вход в аккаунты — с помощью пасс-кодов. Новинка доступна как опция, парольная защита и двухступенчатая аутентификация (2SV) работают, как и прежде.

Читать полностью…

AM Live

В России появится сеть выставочных центров на тему кибербезопасности. ИБ-пространство уже назвали “Кибердом”. Площадки должны стать экспоцентрами кибериндустрии. В Москве под “Кибердом” уже нашли историческое здание.

Читать полностью…

AM Live

В App Store и Google Play “разрастаются” приложения несуществующих турагентств. Покупая там путевки, клиенты становятся жертвами аферистов. Обычно предложения на таких ресурсах дешевле рынка, а сама программа сильно “глючит”.

Читать полностью…

AM Live

Подтверждено: внезапное закрытие теневого маркетплейса Monopoly — дело рук правоохраны. По результатам расследований, запущенных в рамках трансграничной операции SpecTor, в США, Западной Европе и Бразилии задержаны 288 предполагаемых покупателей и продавцов наркотиков.

Читать полностью…

AM Live

Если вы пользователь Google Chrome, вы знаете, что браузер отображает иконку замка на сайтах с «безопасным подключением» (HTTPS). Однако разработчики решили отказаться от такой индикации: скоро интернет-обозреватель будет использовать другой значок, который никак не относится к защищённости сайта.

Читать полностью…

AM Live

Уже несколько лет различные Bluetooth-трекеры вроде Apple AirTag вызывают множество споров по поводу неправомерного применения. Теперь Google и Apple решили объединиться для разработки спецификации, которая затруднит слежку через Bluetooth-устройства.

Читать полностью…

AM Live

Альфа-Банк решил защититься от мошенников верификацией собственной службы безопасности. Теперь, если клиенту позвонит сотрудник Альфа-Банка, тот сможет проверить источник, сгенерировав в приложении уникальный одноразовый код.

Читать полностью…

AM Live

Владельцы Skoda, Kia, Infiniti, Nissan и Renault больше не могут дистанционно блокировать двери, запускать двигатель и обновлять программы для работы мотора и тормозов. Ушедшие автоконцерны “замораживают” патчи. Зато теперь автоугонщики не перехватят сигнал, утешают некоторые эксперты.

Читать полностью…

AM Live

В 2023 году интерес к услугам коммерческих Security Operations Center (SOC) в России вырос на четверть. По итогам года рынок может прибавить до 70%. Растущую потребность в SOC эксперты объясняют нехваткой ИБ-компетенций у бизнеса, дороговизной и кадровым голодом.

Читать полностью…

AM Live

Последние два года в стране активно развивается импортозамещение. Оно стало главным стимулом развития для многих российских компаний, связанных с ИТ. Однако с появлением новых отечественных продуктов всё чаще возникает вопрос: что именно следует замещать? Что делать, если импортозамещающий продукт уже выпущен другой компанией? Куда двигаться дальше всем участникам рынка разработки ПО?

Читать полностью…

AM Live

По словам Google, в 2022 году корпорация заблокировала аккаунты 173 тысяч разработчиков приложений для Android. Так интернет-гигант борется с распространением вредоносных программ и мошеннических схем, направленных на владельцев Android-устройств.

Читать полностью…
Подписаться на канал