Взломщики аккаунтов Telegram нацелились на поклонников встроенного в мессенджер кликера Hamster Kombat. По данным «Лаборатории Касперского», приманкой в данном случае служит возможность вывода внутриигровой валюты с конвертацией в рубли.
Читать полностью…Эксперты ГК «Солар» выявили новую мошенническую схему сбора конфиденциальных данных российских компаний. Многоходовка начинается с поддельного письма гендиректору, которого просят предупредить персонал о звонке консультанта по ИБ.
Читать полностью…Чтобы повысить защищённость своих систем, компании запускают на специальных платформах программы баг-баунти и платят белым хакерам за найденные уязвимости. Как получить максимальную пользу от каждого отчёта исследователя безопасности? Обсудили этот вопрос с Анатолием Ивановым, руководителем направления Standoff Bug Bounty в Positive Technologies.
Читать полностью…Microsoft ближе к концу года готовится представить специальный вид накопительных обновлений для устройств под управлением Windows Server 2025, Windows 11 24H2 и более поздних версий. Задача таких апдейтов — сэкономить пользователям трафик и время при их установке.
Читать полностью…Разработчики Android-оболочки One UI, использующейся в смартфонах и планшетах Samsung, добавили новый безопасный режим, расширяющий уже существующую функциональность Auto Blocker, обеспечивающую защиту владельцев линейки Galaxy.
Читать полностью…Исследователи в области кибербезопасности случайно наткнулись на скомпрометированный токен GitHub, который мог открыть привилегированный доступ к основным Python-репозиториям — Python Package Index (PyPI) и Python Software Foundation (PSF).
Читать полностью…Белое в черный горох
Или черное в белый?
Белое в черный меня полнит,
А в черное в белый я похожа на Марину Влади…
Удобно или безопасно?
Если удобно, то небезопасно,
А если безопасно, то неудобно!?
Российская правоохрана фиксирует рост числа жалоб на мошеннические звонки от имени «Мосэнерго» и «Мосэнергосбыта». В ходе беседы имитаторы выманивают одноразовый СМС-код для получения доступа к аккаунту Госуслуг или банковскому счету жертвы.
Читать полностью…Российские инженеры, использующие продукты и сервисы Autodesk в обход санкционных ограничений, начали терять доступ к проектной документации и моделям, хранящимся в облаке американской ИТ-компании.
Читать полностью…Компания КриптоПро сообщила об изменении в руководящем составе: на должность генерального директора назначен Станислав Смышляев, который ранее был заместителем Натальи Черновой.
Читать полностью…Microsoft устранила очередную проблему в Windows 11, вызванную июньскими предварительными обновлениями. Речь идёт о сбоях в работе скриптов автоматизации Windows Update, которые появились после установки KB5039302.
Читать полностью…Как формируется стоимость продукта/решения по информационной безопасности?
——
Продолжаем нашу летнюю спецсерию «живых» AM Talk.
Почему безопасность стоит так дорого?
▶️ На самый нервный
вопрос заказчиков отвечает Федор Трифонов (компания НОТА).
Для наглядности берем самую «мясорубную» нишу — межсетевые экраны.
↔️ Посмотрев видео, вы узнаете, что у владельца продукта (Product Owner) есть всего два пути: один длится 5 лет и стоит 2 млрд рублей
второй — примерно 2 года и 800 млн
В каком из этих сценариев заложен открытый код и ставка ЦБ, сколько нужно аналитиков и технических писателей и почему вендора ждет провал, если в процессе из компании уйдет
инженер по нагрузочному тестированию?
Согласны с таким «раскладом» или все равно сомневаетесь?
Напишите в комментариях — их читает не только алгоритм YouTube, но и Федор!
Компания Innostage расширила программу вознаграждений за найденные уязвимости (Bug Bounty): теперь она охватывает промежуточные действия на пути к реализации недопустимого события (НС).
Читать полностью…Специалисты F.A.C.C.T. нашли в интернете 570 взаимосвязанных сайтов, торгующих поддельными документами: дипломами вузов, справками для военкоматов, свидетельствами о рождении, браке, разводе, смерти. Для их продвижения создан ряд страниц со ссылками.
Читать полностью…В компании «АМ Медиа» открыта вакансия «SMM-менеджер (Social Media Marketing manager)"
Обязанности:
❗️ участие в разработке стратегии развития акаунтов компании в социальных сетях;
❗️ управление аккаунтами компании в социальных сетях;
❗️ разработка контент-планов нашего СМИ (www.anti-malware.ru);
❗️ разработка контент-планов продвижения телепроекта AM Live AntiMalwarerus">(AntiMalwarerus" rel="nofollow">https://www.youtube.com/@AntiMalwarerus);
❗️ подготовка и публикация контента для социальных сетей;
❗️ коллаборации, совместная работа с партнерами для продвижения наших каналов;
❗️ достижение планируемых показателей роста аудитории.
Требования:
👉 умение писать под нужную аудиторию;
👉 понимание принципов и тенденций работы социальных сетей;
👉 понимание механизмов продвижения в YouTube, VK и Telegram;
👉 опыт развития каналов в социальных сетях не менее года с конкретными историями успеха;
👉 грамотность речи и письма;
👉 энтузиазм и чувство юмора;
👉 знание специфики рынка информационных технологий (ИТ) и информационной безопасности (ИБ) будет являться важным преимуществом!
Место работы: офисная или удаленная работа, оформление по ТК, белая з/п, бонусы по достижению плановых показателей работы.
Кандидатов просим заполнить небольшую анкету
Два года назад исследователи из Калифорнийского университета в Сан-Диего доказали, что смартфоны можно отслеживать по цифровому отпечатку Bluetooth. Теперь они придумали, как обфусцировать такие фингерприты, чтобы обесценить их для злоумышленников.
Читать полностью…Чтобы защитить компанию, важно выявлять публичные активы и угрозы, которые они содержат, а также видеть связь между появлением этих угроз и небезопасными действиями сотрудников.
Команда Start X выпустила карту популярных угроз на внешней поверхности атаки. В ней вы найдете:
— разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK,
— примеры инцидентов и настоящие причины появления угроз,
— рекомендации для команды безопасности по предотвращению таких инцидентов.
👉 Заполните короткую форму, чтобы скачать карту самых популярных угроз на внешней поверхности атаки
В качестве прощального подарка пользователям из США «Лаборатория Касперского» решила предоставить бесплатный доступ к своим продуктам в течение шести месяцев. Помимо этого, корпорация дала советы, которые помогут бывшим клиентам защититься от киберугроз.
Читать полностью…В Сбере завершился процесс внедрения Platform V SOWA — прикладного шлюза безопасности разработки СберТеха. Продукт обеспечивает высокий уровень надежности и гибкости бизнес-сервисов, но дешевле зарубежных ИБ-решений этого класса.
Читать полностью…В прошивках кнопочных телефонов Digma найдена закладка, позволяющая сливать на сторону данные устройства и сим-карты, удаленно инициировать прием и отправку СМС и даже регистрироваться в мессенджерах без ведома пользователя.
Читать полностью…«Лаборатория Касперского» в ответ на западные санкции приняла решение уйти с рынка США. Напомним, администрация Байдена под предлогом угрозы национальной безопасности запретила продажу продуктов Kaspersky.
Читать полностью…Компания «Веб-Сервер» подтвердила совместимость российского средства фильтрации трафика прикладного уровня SolidWall WAF с веб-сервером Angie PRO.
Читать полностью…В последнее время много говорят о свежих уязвимостях в OpenSSH, поэтому Microsoft решила уточнить, что Windows не затронута «regreSSHion» и CVE-2024-6409.
Читать полностью…Повышение квалификации специалистов в области информационной безопасности становится не просто важным, но и необходимым аспектом профессионального роста. Разбираемся, как выбрать подходящий курс, какие виды курсов и сертификаций бывают, куда обращаться для получения дополнительного образования и какие преимущества это может принести.
Читать полностью…Специалисты российской компании F.A.C.C.T. и представители маркетплейса Ozon опубликовали интересную статистику: в первом полугодии 2024-го совместными усилиями им удалось заблокировать 9341 мошеннических ресурса и 3621 фишинговый сайт, использующий бренд Ozon для обмана пользователей.
Читать полностью…Киберпреступникам иногда требуется всего 22 минуты на применение в атаках новых демонстрационных эксплойтов (PoC). Команда Cloudflare Application Security указывает на внушительную оперативность злоумышленников.
Читать полностью…Программист Ричи Хауэлл (Richie Howell) создал инструмент, способный предотвратить случайный ввод с клавиатуры, спровоцированный игривым домашним питомцем. Утилита CatLock проста в использовании, незатейлива, но работает только на Windows.
Читать полностью…В отдельных регионах страны работу мессенджера WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) могут специально замедлять. Эту информацию подтвердил Антон Немкин, член Госдумы по информполитике.
Читать полностью…Укрепление (харденинг) информационных систем не только повышает защищённость от внешних атак, но и способствует построению надёжной основы для устойчивого развития ИТ-инфраструктуры. Это — комплексный подход, включающий в себя различные меры: от настройки операционных систем и приложений до обучения сотрудников основам информационной безопасности. Как его реализовать?
Читать полностью…Разработчики мессенджера Signal решили наконец повысить безопасность версии приложения для десктопов. В частности, девелоперы поменяли способ хранения ключей шифрования, за что их критиковали с 2018 года.
Читать полностью…