anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Эксперты описали новый вектор кибератаки, в котором используется перехват порядка поиска DLL-файлов для обхода защитных механизмов и выполнения вредоносного кода в системах Windows 10 и Windows 11.

Читать полностью…

AM Live

Автор инфостилера Meduza преподнес фанатам рождественский подарок — усовершенствовал зловреда и выпустил версию 2.2. Соответствующий анонс был обнаружен на XSS, на других теневых форумах (Exploit) уже появились положительные отзывы.

Читать полностью…

AM Live

В канун Рождества в даркнете провели благотворительную акцию: киберпреступники безвозмездно делились с коллегами базами ПДн, украденными у различных организаций. По данным Resecurity, таким образом было суммарно расшарено более 50 млн записей.

Читать полностью…

AM Live

«НОТА КУПОЛ. Управление» — продукт российской компании «НО ТА», входящей в «Холдинг Т1». Приложение позволяет организовать централизованную работу сразу с несколькими межсетевыми экранами различных производителей в инфраструктуре, а также совместно решать задачи специалистам по ИБ и сетевым инженерам.

Читать полностью…

AM Live

Эксперт Positive Technologies обнаружил три уязвимости в УСПД СЕ805М производства компании «Энергомера»; одна из проблем была признана критической. Обновление с патчами для встроенного софта уже доступно и предоставляется по запросу.

Читать полностью…

AM Live

Kaspersky предупреждает пользователей о мошеннической рассылке, в которой злоумышленники пытаются шантажировать потенциальных жертв наличием некоего видео интимного характера. Мошенники угрожают разослать его близким и друзьям.

Читать полностью…

AM Live

По данным Роскомнадзора, за год работы система верификации телефонных вызовов «Антифрод» помогла пресечь 622 млн мошеннических звонков с подменных номеров. Всего при этом было проверено 90 млрд телефонных вызовов.

Читать полностью…

AM Live

Недостаточно защищённые SSH-серверы Linux опять стали целью киберпреступников в новой кампании. Злоумышленники используют сканеры портов и подбор учётных данных по словарю с целью установить криптомайнер или запустить DDoS-атаки.

Читать полностью…

AM Live

«Операция Триангуляция», ставшая одной из самых громких кибершпионских атак, использовала недокументированные функции в процессорах Apple для обхода аппаратных средств защиты. На новые подробности указали специалисты «Лаборатории Касперского».

Читать полностью…

AM Live

Компания F.A.C.C.T. зафиксировала новую атаку APT-группы Sticky Werewolf. В минувший уикенд злоумышленники попытались с помощью адресной рассылки внедрить трояна удаленного доступа в системы фармацевтической компании.

Читать полностью…

AM Live

В 2023 году BI.ZONE выявила 207,1 тыс. мошеннических сайтов — на 86% больше, чем годом ранее (111,2 тыс.). Обманщики от имени известных компаний предлагали поучаствовать в лотерее, быстро и много заработать, получить баснословную скидку.

Читать полностью…

AM Live

Новый бэкдор, разработанный для атак на пользователей Android-смартфонов, удивил специалистов богатым набором функциональных возможностей. Команда исследователей McAfee Mobile Research дала вредоносу имя Xamalicious.

Читать полностью…

AM Live

Работа с безопасностью продукта похожа на строительство дома.

➡️ Во-первых, в обоих процессах важен каждый элемент.
➡️ Во-вторых, дома бывают разные и строят их под себя, но часто используют общие методы, инструменты и материалы.

О том, что еще общего у строительства и безопасности продукта, рассказывает директор по кибербезопасности СберТеха Всеслав Соленик.

Дом, который строит Appsec: как построить, заселиться и выплатить ипотеку


«Живой» AM Talk в рамках последнего AM Camp и в лучших традициях технологического евангелизма.

Если вы занимаетесь AppSec’ом и DevSecOps’ом или хотите в целом понимать актуальные принципы построения подобных функций и их задачи, обязательно смотрите видео.

Читать полностью…

AM Live

Проведенное в Angara Security исследование сферы анализа защищенности показало, что больше половины таких проектов реализуется с бюджетом ₽ 0,5-1 млн (23,7%) либо ₽ 1-2 млн (37%). За последний год их доля возросла в среднем на 65%.

Читать полностью…

AM Live

Новая уязвимость в подсистеме Linux Netfilter позволяет вызвать состояние отказа в обслуживании (DoS) или локально повысить привилегии в системе. В ветках ядра 5.10, 5.15, 6.1 и 6.6 вышли обновления с патчем.

Читать полностью…

AM Live

Дорогие читатели и подписчики!

Поздравляем всех вас с наступившим 2024 годом. Хотим в первую очередь выразить благодарность за то, что вы здесь, что комментируете и реагируете на посты.

И, само собой, желаем каждому мира, спокойствия и гармонии. Всем огромнейшее уважение!

В 2024-м у нас заготовлен отличный новый сезон AM Live. Много интересных тем, спикеров и мнений. Надеемся, что сможем вас порадовать интересным контентом. Обязательно критикуйте и высказывайте свои предложения и пожелания, а мы непременно их учтём.

С новым годом! 🥂

Читать полностью…

AM Live

В заключительном «синем» эфире AM Live эксперты подвели итоги года для ИТ-рынка, обсудили тенденции и поговорили о том, какие проблемы будут стоять перед отечественными компаниями в 2024 году.

Читать полностью…

AM Live

Киберпреступники скомпрометировали фанатский мод Downfall для инди-игры Slay the Spire в жанре стратегии. Цель злоумышленников — установить на устройства геймеров вредоносную программу Epsilon.

Читать полностью…

AM Live

Microsoft опять отключила протокол ms-appinstaller для формата пакетов MSIX, причина та же — использование его в атаках киберпреступных группировок на пользователей Windows.

Читать полностью…

AM Live

В «Лаборатории Касперского» составили рейтинг категорий сайтов и приложений, которые имитируют фишеры и другие мошенники. В топ-5 вошли мессенджеры, почтовые сервисы, онлайн-игры, финансовые институты и интернет-магазины.

Читать полностью…

AM Live

Команда ESMART и специалисты компании «ИнфоТеКС» проверили совместную работу ViPNet CSP 4.4.10 для ОС семейства Windows с сертифицированными ключевыми носителями ESMART Token 192К и ESMART Token ГОСТ.

Читать полностью…

AM Live

Известные эксперты отметили основные тенденции на рынке ИБ в России и сделали прогнозы о развитии киберугроз и средств защиты на будущий 2024 год. В фокусе внимания оказались темы ИИ и машинного обучения. Важное место в прогнозах занимали геополитические факторы, риски от импортозамещения, стремление к единообразию и простоте СЗИ. Также свои мнения выразили популярные чат-боты.

Читать полностью…

AM Live

Инструменты предотвращения утечек данных играют ключевую роль в реализации эффективных стратегий защиты информации. Эти решения могут быть настроены в соответствии с разнообразными требованиями и способствовать соблюдению стандартов по защите данных. Изучаем вопрос на примере DLP-системы Solar Dozor.

Читать полностью…

AM Live

Компания «ИТ-Экспертиза» выпустила новую версию комплекса информационной безопасности САКУРА, получившую номер 2.33. Появился механизм фиксирования состояния защищенности АРМ с возможностью реагирования на изменения этих состояний.

Читать полностью…

AM Live

​​Ильдар Садыков, руководитель отдела экспертного обучения, Positive Technologies:

💭 о дефиците квалифицированных специалистов, ответственных за защиту информационных систем
💭 важности подготовки, менторства и повышения квалификации в этой области

https://www.anti-malware.ru/interviews/2023-12-27/42554

Читать полностью…

AM Live

Набор библиотек Kaspersky Who Calls SDK интегрируется в мобильные приложения компаний для фильтрации спама, обогащения возможностей внутренних антифрод-систем бизнеса, снижения рисков телефонного мошенничества. В альтернативном варианте поставляется как Kaspersky Who Calls API.

Читать полностью…

AM Live

Шлюзы веб-безопасности (SWG) и межсетевые экраны нового поколения (NGFW) защищают сетевую инфраструктуру от киберугроз. Продукты этих классов схожи, но имеют различия. При грамотном проектировании они дополняют друг друга, что даёт выгоду в обеспечении ИБ. Для примера рассмотрим сочетание продуктов ГК «Солар».

Читать полностью…

AM Live

В свежей бета-версии Windows 11 тестеры нашли интересную функциональность: операционную систему можно будет переустановить с помощью Windows Update и без потери файлов.

Читать полностью…

AM Live

Компания Innostage прогнозирует рост рынка информационной безопасности в России в 2023 году на 40%. Его объем достигнет 297 млрд рублей и будет значительно больше, чем в 2022 году.

Читать полностью…

AM Live

Группа компаний «Гарда» выпустила новую версию «Гарда NDR 3.4» — системы выявления и реагирования на сетевые угрозы. Релиз отметился улучшенным процессом выявления вредоносных программ и многими другими фичами.

Читать полностью…
Подписаться на канал