anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Мошенники просят получателя письма подтвердить загрузку видеоролика на популярный сайт для взрослых. В противном случае материал будет опубликован; чтобы избежать этого, предлагается заплатить за быстрое и безопасное удаление.

Читать полностью…

AM Live

Участник дискуссии AM Live «Образование и обучение: как решить кадровый вопрос в информационной безопасности?» делится мыслями и идеями, которые не попали в эфир. Что не так с отраслью образования, почему все вроде бы при деле, но тема не взлетает? Что надо поменять, какие приложить усилия, чтобы утолить кадровый голод в ИБ?

Читать полностью…

AM Live

Microsoft избавится от текстового редактора WordPad с выпуском следующих обновлений Windows. Никаких точных дат в корпорации не назвали, однако можно понять, что работа над программой больше не ведется.

Читать полностью…

AM Live

Ideco UTM (Unified Threat Management) — это комплексная система безопасности (российский межсетевой экран), предназначенная для защиты информационных ресурсов и сетей организаций от различных угроз и атак. Узнайте, что нового в свежей версии 15.

Читать полностью…

AM Live

Специалисты Висконсинского университета в Мэдисоне подготовили специальное расширение для браузера Chrome и загрузили его в официальный магазин Chrome Web Store, чтобы доказать возможность кражи паролей в виде простого текста из кода веб-сайтов.

Читать полностью…

AM Live

В WordPress-плагине, облегчающем смену хостинга сайтов, найдена уязвимость, позволяющая получить несанкционированный доступ к конфиденциальной информации. Проблема затрагивает расширения для Box, Google.Диск, OneDrive и Dropbox; патчи уже доступны.

Читать полностью…

AM Live

Компания «Айдеко» сообщила о выходе новой версии межсетевого экрана UTM, получившей номер 15.0. Релиз отметился новыми функциональными возможностями по разграничению доступа в сеть.

Читать полностью…

AM Live

Специалисты нашли изъян в схеме шифрования программы-вымогателя Key Group, что помогло разработать дешифратор. Теперь жертвы вредоноса смогут бесплатно вернуть свои файлы в прежнее состояние.

Читать полностью…

AM Live

Киберпреступная группа Shadow и хактивисты из команды Twelve не только связаны, но и являются частью одного объединения. Как выяснили специалисты F.A.C.C.T., обе группировки атакуют российские компании, используя общую сетевую инфраструктуру.

Читать полностью…

AM Live

Киберпреступники могут незаметно протащить вредоносную программу и уйти от детектирования защитными системами с помощью взаимодействия с фреймворком Windows Container Isolation.

Читать полностью…

AM Live

Американский гигант сферы развлечений Paramount Global признался в утечке, ставшей следствием взлома и проникновения в сети корпорации киберпреступников. Согласно сообщениям, атакующие утащили и персональные данные.

Читать полностью…

AM Live

Исследователи нашли в магазинах Google Play Store и Samsung Galaxy Store шпионский софт для Android. Под видом приложений для Signal и Telegram распространяется вредонос BadBazaar.

Читать полностью…

AM Live

Microsoft добавила поддержку механизма HTTP Strict Transport Security (HSTS) в Exchange Server 2016 и 2019. Напомним, задача HSTS — принудительно активировать безопасное соединение через протокол HTTPS.

Читать полностью…

AM Live

Один из самых масштабных и старейших ботнетов прекратил свое существование после совместной операции правоохранительных органов ряда стран. Речь идет о Qakbot.

Читать полностью…

AM Live

Облачный провайдер CloudMTS запустил сервис защиты от DDoS-атак, фундаментом для которого стала платформа Qrator Labs. Разработчики обещают защищать приложения и веб-сайты от DDoS самой разной сложности и вне зависимости от их отправной географической точки.

Читать полностью…

AM Live

На Балканах ликвидировали наркокартель, занимавшийся ввозом в Европу кокаина из Бразилии. Выявить преступную схему киберкопам помогло изучение переписки контрабандистов в защищенных мессенджерах.

Читать полностью…

AM Live

По данным Securonix, в текущих атаках шифровальщика FreeWorld используется множество различных инструментов, в том числе RAT и Cobalt Strike. Первичный доступ к корпоративным сетям осуществляется через брутфорс MS SQL, конечной целью является засев шифровальщика.

Читать полностью…

AM Live

Лучшие практики наступательной безопасности (Offensive Security)

06 сентября 2023 - 11:00

В прямом эфире AM Live вместе с ведущими экспертами обсудим наступательную или атакующую безопасность (Offensive Security - OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?

🔸 Какие можно выделить уровни зрелости OffSec в организации?
🔸 Почему недостаточно проводить периодические пентесты силами “лучших белых хакеров”?
🔸 Как традиционной команде защитников Blue Team правильно работать с результатами анализа защищенности?
🔸 Как безопасникам научиться работать в спарринге в формате Purple Team?
🔸 Как комбинировать пентесты, Red Teaming и Bug Bounty?
🔸 Насколько в реальной практике правильно выстроенный процесс OffSec снижает риски информационной безопасности?
🔸 Какие методы чаще всего применяются в рамках процесса OffSec?

Зарегистрироваться, чтобы задать вопросы экспертам: https://live.anti-malware.ru/am-live/red-teaming-vs-bug-bounty/#reg

Читать полностью…

AM Live

В общем доступе в Сети нашли персональные данные, которые, предположительно, связаны с пользователями сервиса «Рулю.ру». В выложенном файле также можно найти платёжную информацию и пароли в открытом виде.

Читать полностью…

AM Live

В конце прошлого года создатель нового инфостилера опубликовал исходные коды на GitHub. С тех пор в Cisco Talos регулярно фиксируют случаи использования SapphireStealer и его модификаций в атаках.

Читать полностью…

AM Live

​​Ideco UTM и MULTIFACTOR: комплексная защита удаленных доступов

6 сентября в 11:00 (МСК) приглашаем на практический вебинар, где расскажем о решении Ideco UTM и MULTIFACTOR для защиты удаленных доступов и продемонстрируем его настройку онлайн.

VPN-сервер Ideco UTM и система двухфакторной аутентификации MULTIFACTOR представляют собой комплексное решение для защиты удаленных доступов, усиливающее безопасность ИТ-периметра компании и исключающее риски компрометации учетных данных.

Что будет на вебинаре?

• Как изменился вектор атак в 2023 году
• Какие потери несут организации вследствие несанкционированного доступа и как это влияет на бизнес
• IDECO UTM - надежная защита периметра (функционал и Road Map)
• Первое правило цифровой гигиены: 2FA от MULTIFACTOR (о продукте и фичах)
• MULTIFACTOR и Ideco: демонстрация решения и настройка
• Ответы на вопросы

Кому будет полезен вебинар?

• Специалисты по безопасности
• ИТ-директор
• ИБ-директор
• Системные администраторы

Будем отвечать на ваши вопросы в режиме онлайн!
Ждем вас на практическом вебинаре!

Регистрация »»

LdtCKYXrr

Читать полностью…

AM Live

Google, возможно, зашла в борьбе с пиратством слишком далеко. Помимо удаления соответствующих ссылок из поисковой выдачи, корпорация решила покопаться в личных сохранённых URL пользователей, чтобы удалить пиратские линки и оттуда.

Читать полностью…

AM Live

Apple приглашает исследователей в области кибербезопасности поучаствовать в программе Security Research Device (SRDP). Специалисты смогут проверить специальные версии iPhone на наличие уязвимостей и получить денежные вознаграждения.

Читать полностью…

AM Live

​​Kaspersky ICS CERT — международный центр исследования безопасности промышленных систем и реагирования на инциденты. Это первый частный индустриальный CERT, предоставляющий услуги категории Threat Intelligence. Эксперты центра не только публикуют отчеты об актуальных угрозах и уязвимостях АСУ ТП, но и проводят расследование инцидентов, обнаруживают атаки, помогают рядовым сотрудникам повысить киберграмотность, а специалистам по ИБ повысить свои компетенции.

7 сентября пройдет вебинар, где эксперты «Лаборатории Касперского» расскажут о том, как экспертиза и знания Kaspersky ICS CERT усиливают кибербезопасность промышленных компаний и объектов промышленной автоматизации!

Зарегистрироваться »»

LdtCKeUfk

Читать полностью…

AM Live

Secret Net Studio — комплекс защиты от несанкционированного доступа. В новой версии 8.10 обеспечены совместимость со внешними песочницами, поддержка работы в Docker, развёртывание и применение патчей через сервер обновлений, отправка журналов на сервер Syslog. Также внесено много улучшений.

Читать полностью…

AM Live

В нескольких популярных имплементациях протокола динамической маршрутизации Border Gateway Protocol (BGP) нашли серьезную уязвимость, которая может привести к длительным сбоям в работе интернета. Самое плохое — вендоры не спешат патчить брешь.

Читать полностью…

AM Live

Неизвестные киберпреступники используют вредоносные npm-пакеты для атак на разработчиков. Задача злоумышленников — вытащить исходный код и файлы конфигурации с компьютеров жертв.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Безопасные удаленные рабочие места" 🚀

📅 Дата: 30 августа 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Обсудим российскую инфраструктуру виртуальных рабочих столов VDI (Virtual Desktop Infrastructure), а также другие решения, позволяющие развернуть для сотрудников в организации безопасный удаленный доступ к рабочим местам.

Подключайтесь »»

Читать полностью…

AM Live

Новый банковский Android-троян MMRat задействует интересный метод для кражи и передачи злоумышленникам данных жертвы. В частности, примечательно использование протокола Protobuf для сериализации скомпрометированных сведений.

Читать полностью…

AM Live

В новой бета-версии WhatsApp для Android нашли интересное нововведение: мессенджер в скором времени должен защищать IP-адреса пользователей во время вызовов (речь идёт о бетке под номером 2.23.18.15).

Читать полностью…
Подписаться на канал