AM Live

03 июля 2023 12:16

Критическая уязвимость CVE-2023-3460 в плагине Ultimate Member для WordPress позволяет добавить на сайт аккаунт с привилегиями администратора в обход средств защиты. Злоумышленники уже обнаружили эту возможность и взяли на вооружение.

AM Live

03 июля 2023 09:35

Развитие ландшафта угроз в сторону сложных таргетированных атак и многообразие систем защиты создают потребность в автоматизации сбора и анализа событий ото множества источников данных. Это ведёт к росту популярности комплексов класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM).

AM Live

03 июля 2023 08:01

Специалисты Avast разработали и выпустили бесплатный дешифратор, который поможет восстановить файлы жертв программы-вымогателя Akira. Теперь необязательно платить киберпреступникам.

AM Live

30 июня 2023 14:09

Статический анализатор кода приложений Solar appScreener, разработанный компанией «РТК-Солар», теперь объединяет в едином интерфейсе три основных вида анализа: SAST, DAST и SCA. Это позволяет обеспечить комплексный контроль безопасной разработки приложений.

AM Live

30 июня 2023 12:49

Разработчики WhatsApp (принадлежит компании Meta, признанной экстремисткой и запрещённой на территории России) обновили встроенную функциональность прокси. Теперь пользователи смогут оценить большую гибкость в отношении контента, которым можно делиться при общении в мессенджере.

AM Live

30 июня 2023 09:51

Российские компании столкнулись с беспрецедентной активностью киберпреступников. Фишинг на этом фоне несёт ещё больше рисков. В связи с этим необходимо повышать киберграмотность людей, рассказывать об угрозах и показывать, как им противостоять. Поговорим о том, как выстроить этот процесс, чтобы он был максимально эффективным.

AM Live

30 июня 2023 07:48

Владельцы видеохостинга YouTube тестируют новую функцию в качестве «небольшого глобального эксперимента». Смысл её в том, чтобы ограничивать просмотр пользователям блокировщиков рекламы до трёх видео.

AM Live

29 июня 2023 16:28

Microsoft выпустила новую версию инструмента для мониторинга процессов — Sysmon 15. Отличным нововведением стала функция FileExecutableDetected, пишущая в лог дату и время создания исполняемых файлов.

AM Live

29 июня 2023 12:37

Positive Technologies выпустила новую версию системы MaxPatrol VM. Релиз под номером 2.0 включает в себя инновационный модуль host compliance control (НСС), обеспечивающий автоматизированную проверку соответствия узлов сети стандартам безопасности.

AM Live

29 июня 2023 09:53

​​📢 Внимание! Начинается онлайн-конференция AM Live "Информационная безопасность: от процесса к результату"! 🚀

📅 Дата: 29 июня 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Обсудим, как изменить подход к информационной безопасности, чтобы отойти от привычной ориентации на процессы, регламенты, комплаенс и работать на понятный для бизнеса результат.

Смотрите нашу трансляцию »»

AM Live

29 июня 2023 08:56

В новых атаках программы-вымогателя Akira операторы используют Linux-версию шифратора для компрометации виртуальных машин VMware ESXi. В целом злоумышленники прибегают к распространённой тактике двойного вымогательства, преследуя организации по всему миру.

AM Live

28 июня 2023 18:45

Даже если беспилотник не содержит известных уязвимостей, он всё равно может стать целью для атак вида EMFI (electromagnetic fault injection — инъекция электромагнитного сбоя). Условный злоумышленник может выполнить произвольный код и воздействовать на функциональность дронов.

AM Live

28 июня 2023 14:58

Польская компания Radeal, разработчик сталкерского софта (stalkerware) LetMeSpy для Android, разослала пользователям предупреждение о возможной утечке персональных данных, которая стала следствием кибератаки.

AM Live

28 июня 2023 11:51

Никита Абрамов, один из экспертов Positive Technologies, обнаружил целых шесть уязвимостей в оборудовании тайваньской компании Zyxel. Пять брешей получили высокую степень риска, а вендор уже успел подготовить патчи.

AM Live

28 июня 2023 09:46

Двенадцатый по счёту киберфестиваль Positive Hack Days стал экспериментальной площадкой для многих начинаний в области ИБ, инициированных Positive Technologies и её технологическим партнёром компанией Innostage. Редакция Anti-Malware.ru не могла обойти вниманием столь значительное событие. Рассказываем подробнее.

AM Live

03 июля 2023 09:55

Похоже, что данные агрегатора аукционов ru.bidspirit.com попали в открытый доступ. Как выяснили исследователи, в Сеть просочились адреса электронной почты и даже телефонные номера.

AM Live

03 июля 2023 08:46

Авторы вредоноса RustBucket, предназначенного для атак на macOS, выпустили новую версию. Теперь зловред может эффективнее закрепляться в целевой системе и уходить от детектирования антивирусными продуктами.

AM Live

02 июля 2023 19:16

Постоянные утечки и взломы привели к привыканию и притупили чувство опасности🔔

На пороге — новые типы атак: киберугрозы в сторону "зеленой энергии", логистики, транспортной инфраструктуры.

💬Почему безопасность компании — личная ответственность ИБ-специалиста, зачем примерять все атаки на себя и причем тут закон Мерфи?

📢 В пятой серии "AM Talk: технологии без стереотипов" Владимир Дащенко ("Лаборатория Касперского") "читает проповедь" о девятом вале кибершторма, глобальных изменениях в тактиках киберпреступников и наступательной кибербезопасности.

————
✅ Заявки на осенний сезон AM Talk: amtalk@anti-malware.ru

AM Live

30 июня 2023 13:28

С конца ноября Malwarebytes наблюдает новый всплеск malvertising-активности, которая к февралю вышла на пик. В I квартале эксперты зафиксировали более 800 атак, спровоцированных вредоносной рекламой, и подчеркивают, что на самом деле их намного больше.

AM Live

30 июня 2023 10:22

Специалисты «Лаборатории Касперского» обнаружили новый инструмент, который теперь использует группировка Andariel (входит в состав Lazarus). Это классический троян, открывающий удалённый доступ к устройству; эксперты назвали его EarlyRat.

AM Live

30 июня 2023 09:24

Организация MITRE опубликовала список из 25 наиболее опасных софтовых уязвимостей и багов, которые за последние два года докучали пользователям и компаниям по всему миру. ИБ-сообщество призывают обратить внимание на эти бреши.

AM Live

29 июня 2023 17:10

В расширении Social Login and Register для WordPress была найдена уязвимость, позволяющая получить несанкционированный доступ к любой учетной записи на сайте, в том числе к аккаунту администратора. Пропатченная сборка (7.6.5) доступна с 14 июня.

AM Live

29 июня 2023 15:05

Две недели назад скорость серверов gmplib.org резко упала из-за внезапной перегрузки. DDoS-атаку спровоцировало обновление pull-скрипта клона проекта на GitHub, имеющего более 700 форков.

AM Live

29 июня 2023 10:42

Microsoft устранила неприятный баг, из-за которого Проводник (File Explorer) в системах Windows 11 и Windows Server отказывался нормально работать при попытке просмотреть действующие разрешения на доступ к какому-либо файлу или директории.

AM Live

29 июня 2023 09:39

Последние несколько лет компании активно развивают тему мониторинга событий в своих инфраструктурах для выявления компрометации и компьютерных атак. Цена коммерческих платформ такого рода порой весьма высока, поэтому заслуживают рассмотрения системы с открытым исходным кодом.

AM Live

29 июня 2023 07:50

На ландшафте киберугроз появилась ранее не упоминавшаяся вредоносная программа для Windows — ThirdEye. По функциональности она представляет собой классический инфостилер (похищающий данные жертвы зловред).

AM Live

28 июня 2023 16:59

Неделю назад в Казахстане задержали главу департамента F.A.C.C.T. (ранее Group-IB) Никиту Кислицина. Задержанный временно помещен под стражу, пока власти изучают основания для экстрадиционного ареста по запросу США.

AM Live

28 июня 2023 14:20

В помощь руководителям организаций Минцифры России готовит методику выявления наиболее значимых киберрисков (так называемых недопустимых событий). Как стало известно РИА Новости, новая процедура уже опробуется в пилотном режиме.

AM Live

28 июня 2023 10:11

Заместитель главы Минцифры Александр Шойтов заявил, что отечественные решения занимают на сегодняшний день около 90% рынка кибербезопасности в России. При этом ещё только в начале 2022-го эта доля составляла приблизительно 60%.

AM Live

28 июня 2023 09:12

Европол сообщил о ликвидации мобильной платформы для зашифрованных коммуникаций — EncroChat. Результатом операции правоохранителей стал арест более 6600 подозреваемых и конфискация 979 миллионов долларов средств, полученных незаконным способом.