AM Live

02 августа 2024 15:00

Исследователи в области кибербезопасности наткнулись на ранее неизвестный Windows-бэкдор, использующий Фоновую интеллектуальную службу передачи (BITS) для получения команд (C2). Вредоносу дали имя BITSLOTH.

AM Live

02 августа 2024 09:25

Киберпреступникам удалось получить контроль более чем над 35 тыс. зарегистрированных доменов, используя вектор DNS-атаки под названием «Sitting Ducks». Суть заключается в эксплуатации ошибок конфигурации на уровне регистратора и недостаточной проверке владельца со стороны провайдера.

AM Live

01 августа 2024 15:55

В современном цифровом мире, где информация является ценнейшим ресурсом, очень важно повышать осведомлённость сотрудников об угрозах (Security Awareness). Один из наиболее действенных способов защитить данные и минимизировать риски кибератак состоит в обучении людей базовым принципам ИБ. Как это делается?

AM Live

01 августа 2024 12:29

На эксплуатацию уязвимостей приходится треть всех успешных кибератак, а у ИБ-команд в среднем есть всего шесть дней на патчинг. Такую статистику представили специалисты PT SWARM (принадлежит Positive Technologies).

AM Live

01 августа 2024 08:25

Новая вредоносная программа для Android не только пытается опустошить банковские счета пользователей, но и полностью стирает данные на устройстве, фактически реализуя деструктивную функциональность вайпера. Зловреду дали имя BingoMod.

AM Live

31 июля 2024 17:37

Специалисты компании F.A.C.C.T. проанализировали вредоносные электронные письма, которые злоумышленники рассылали во втором квартале 2024 года. Интересно, что сам зловред в 97% случаев был спрятан во вложениях.

AM Live

31 июля 2024 12:09

Разработчики Google Chrome добавили привязанное к приложению шифрование (App-Bound Encryption), чтобы лучше защитить файлы cookies в системах Windows и обезопасить пользователей от вредоносов-инфостилеров.

AM Live

31 июля 2024 08:57

В новой кампании, нацеленной на пользователей Android, киберпреступники используют тысячи Telegram-ботов, с помощью которых на мобильное устройство жертвы устанавливается вредоносная программа класса инфостилер.

AM Live

30 июля 2024 15:46

На этой неделе Apple выпустила обновления, устраняющие уязвимости в операционных системах iOS и macOS. В общей сложности разработчики залатали 35 брешей в мобильных ОС и ещё 70 — в десктопной.

AM Live

30 июля 2024 11:32

​Как выбрать решение для двухфакторной аутентификации в 2024 году?

Узнайте, почему внедрение 2FA становится все более популярным в 2024 году. Во время выступления спикеры расскажут о требованиях регуляторов ФСТЭК и PCI DSS, мультиарендности и механизмах интеграции 2FA с другими информационными системами.

Присоединяйтесь, мы собрали полезный контент!

Ваша ссылка на страницу регистрации: https://my.mts-link.ru/j/91608231/1399974228?utm_source=am&erid=2VfnxyTZKon

AM Live

30 июля 2024 08:46

Microsoft Outlook можно превратить в C2 (командный сервер) и использовать для удалённого выполнения кода. Специалисты TrustedSec даже выпустили специальный фреймворк Specula, который пригодится для Red Teaming.

AM Live

29 июля 2024 14:08

На просторах официального магазина Google Play нашли новую версию Android-трояна Mandrake. Как сообщили в «Лаборатории Касперского», вредонос под видом разных приложений распространялся с 2022 по 2024 год.

AM Live

29 июля 2024 12:25

Специалисты «Лаборатории Касперского» провели исследование практик покупки поддержанных гаджетов и пришли к выводу, что в 41% случаев на бывших в употреблении смартфонах, планшетах и компьютерах оставались данные предыдущего владельца.

AM Live

29 июля 2024 09:50

В открытый доступ выложили часть дампа базы данных, которая принадлежит, предположительно, стоматологическому интернет-магазину el-dent[.]ru. В дампе можно найти телефонные номера и информацию о заказах.

AM Live

29 июля 2024 08:12

Проблема в безопасности последней версии WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) для Windows позволяет отправлять Python- и PHP-вложения, которые будут выполняться на устройстве пользователя без каких-либо предупреждений.

AM Live

02 августа 2024 10:34

Интерфейс HDMI и искусственный интеллект — вот всё, что требуется злоумышленникам для кражи ваших конфиденциальных данных. По крайней мере об этом свидетельствует отчёт специалистов Республиканского университета Уругвая.

AM Live

01 августа 2024 18:35

В современном цифровом мире, где киберугрозы становятся все более изощренными, важно использовать передовые технологии для защиты критически важных данных и систем. Компания «Газинформсервис» выбрала платформу Security Vision SOAR для своего Security Operations Center (SOC).

AM Live

01 августа 2024 14:58

Операторы программ-шифровальщиков начали конструировать кастомные образцы с помощью готовых решений. На крафтовость кибервымогателей обратили внимание специалисты «Лаборатории Касперского».

AM Live

01 августа 2024 09:58

Сергей Шерстобитов, генеральный директор компании Angara Security:

💭 что происходит сейчас на рынке с точки зрения ИБ-интеграторов
💭 о существенных изменениях в продуктовых предложениях за последние годы
💭 про бизнес системных интеграторов

https://www.anti-malware.ru/interviews/2024-08-01/43834

AM Live

31 июля 2024 19:03

Система контроля доступа к неструктурированным данным Solar DAG от ГК «Солар» включена в единый реестр российских программ для электронных вычислительных машин и баз данных.

AM Live

31 июля 2024 13:39

Защита сетевой инфраструктуры от DNS-атак — важная задача, особенно сегодня, когда киберугрозы становятся всё более разнообразными. Соединим отечественный межсетевой экран нового поколения Ideco NGFW с облачным модулем DNS Protection от компании SkyDNS и посмотрим на эффективность такого решения.

AM Live

31 июля 2024 09:59

Со вводом санкций против России использование Microsoft Exchange Server стало настоящей проблемой. На помощь приходит импортозамещение: отечественные аналоги Microsoft Exchange Server вполне могут заменить его.

AM Live

30 июля 2024 19:40

59% субъектов критической информационной инфраструктурой (КИИ) не успевают перейти на отечественные средства защиты информации до конца 2024 года, как того требует Указ Президента № 250. Такую статистику показал опрос, проведённый специалистами компании «К2 Кибербезопасность».

AM Live

30 июля 2024 13:48

Киберпреступники запустили новую фишинговую кампанию, нацеленную на пользователей Microsoft OneDrive. С помощью приёмов социальной инженерии злоумышленники заставляют жертв запустить PowerShell-скрипт.

AM Live

30 июля 2024 09:58

SafeERP — отечественный программный комплекс, разработанный компанией «Газинформсервис». Имеет модульную архитектуру и позволяет корпоративным заказчикам контролировать безопасность ERP-систем, размещённых на платформах 1С и SAP, а также проверять бизнес-приложения на наличие уязвимостей и выстроить цикл безопасной разработки методом статического и динамического анализа кода, автоматизированного пентеста.

AM Live

29 июля 2024 19:57

Исследователи из Salt Labs обнародовали разбор нового вектора XSS-атаки (межсайтовый скриптинг), который в теории может угрожать миллионам сайтов по всему миру.

AM Live

29 июля 2024 12:53

Управление привилегированным доступом (Privileged Access Management, PAM) становится важным элементом кибербезопасности для компаний любого уровня. Рассказываем о современных проблемах в этой сфере и о путях их решения.

AM Live

29 июля 2024 10:18

Рассмотрим функции российского продукта Solar SafeInspect, благодаря которым можно предотвратить утечки информации и нарушение политик безопасности, оградить себя от финансовых и репутационных рисков.

AM Live

29 июля 2024 08:55

Google устранила в родном менеджере паролей Chrome неприятный баг, который приводил к временной пропаже сохранённых учётных данных. Пользователи не могли просмотреть свои пароли в течение более чем 18 часов.

AM Live

26 июля 2024 18:30

Как подсчитали исследователи из компании TRM Labs, русскоговорящие операторы программ-вымогателей забирают 69% от общего потока криптовалюты, которую жертвы платят в качестве выкупа. В цифрах эта сумма превышает 500 млн долларов за 2023 год.