12269
Самые актуальные и свежие события в мире информационной безопасности
На одном из русскоговорящих хакерских форумов участник под ником Spyboy предлагает инструмент «Terminator». «Фишка» этой тулзы в том, что она якобы отключает любой антивирус, XDR - и EDR-системы. Хотя в CrowdStrike заявили, что это всего лишь очередная реализация концепции Bring Your Own Vulnerable Driver (BYOVD).
Читать полностью…
Исследователи выявили в системах Gigabyte «поведение в стиле бэкдора», которое якобы позволяет UEFI-прошивке устройств сбрасывать в систему Windows исполняемый файл и извлекать обновления в небезопасном формате.
Читать полностью…
Эксперты Trend Micro обнаружили несколько специализированных сервисов по взлому CAPTCHA, использующих ручной труд. Такие услуги в сочетании с прокси-софтом (proxyware) позволяют киберкриминалу повысить эффективность автоматизированных атак.
Читать полностью…
В любой компании, каким бы мощным ни было защитное программное обеспечение, всё равно самая критическая «конечная точка» — это человек, не знающий основ кибербезопасности. Рассмотрим грамотное развёртывание и настройку Kaspersky Security Center, его компонентов и антивируса.
Читать полностью…
Apple не так давно устранила уязвимость в macOS, о которой стало известно благодаря Microsoft. Брешь позволяла обойти System Integrity Protection (защита целостности системы, SIP) и установить в систему «неудаляемую» вредоносную программу.
Читать полностью…
На сайте Zero Day Initiative (проект компании Trend Micro) раскрыты детали взлома смарт-колонок Sonos One в ходе декабрьского конкурса Pwn2Own в Торонто. Показанные уязвимости давно устранены, поэтому публикация деталей уже мало кому навредит.
Читать полностью…
Компании «Газинформсервис» и «ЕС-пром» завершили успешную серию испытаний, подтверждающих правильное взаимодействие своих разработок. Соответствующие сертификаты совместимости были обновлены.
Читать полностью…
Как выяснилось, компания Adobe не готова терять существующую российскую клиентуру. Обладателям лицензий на продукты компании подписка ныне продлевается бесплатно — по всей видимости, из-за сложности оплаты с российских банковских карт.
Читать полностью…
BI.ZONE раскрыла операцию киберпреступников, атакующих российские компании из различных отраслей. Задача злоумышленников — установить инфостилер Umbral в системы потенциальных жертв.
Читать полностью…
Не так давно регулятор Китая опубликовал постановление, согласно которому всем китайским компаниям запрещается закупка чипов Micron и оборудования с ними, если оно предназначено для оснащения объектов КИИ. Разберём возможные причины и последствия этого решения.
Читать полностью…
В последних отчетах компания «Доктор Веб» сообщила об обнаружении вредоноса для операционной системы Android — Android.Spy.SpinOk, обладающего шпионскими возможностями. Он способен собирать информацию о файловой системе устройства, передавать ее злоумышленникам и подменять содержимое буфера обмена.
Читать полностью…
Зафиксирован новый способ доставки QBot, он же QakBot, QuackBot и Pinkslipbot. Авторы недавней имейл-кампании, нацеленной на засев трояна на машины под Windows 10, использовали возможность подмены DLL, которую вызывает WordPad.
Читать полностью…
На прошлой неделе была опубликована информация о новых уязвимостях в opensource-софте LibreOffice. Наиболее опасная из них создает риск исполнения произвольного кода; обновления с патчами вышли в ветках 7.4 и 7.5 и уже доступны.
Читать полностью…
Служба безопасности сети “Быстро и точка” начала расследование возможной утечки данных сайта для соискателей "Работа — и точка". Об инциденте стало известно в выходные. В “слитой” базе ресурса бывшего McDonald's — 300 тыс. строк.
Читать полностью…
AM Live: Российские системы виртуализации
30 мая 2023 l 11:00 МСК
Хотите быть в курсе последних инноваций и разработок в области виртуализации? Ищете эффективные решения для оптимизации вашей ИТ-инфраструктуры? В прямом эфире AM Live мы впервые обсудим с ведущими экспертами российские системы виртуализации. Расскажем, на каком уровне зрелости они находятся, какими функциями обладают и на что смотреть при выборе оптимального поставщика.
Обсудим с экспертами:
🔸 На какие параметры смотреть при выборе коммерческой российской системы виртуализации?
🔸 Что стало после введения санкций с инсталляциями VMware ESXi и Microsoft Hyper-V?
🔸 Зачем нужно платить за российские аналоги, если можно получить ту же функциональность бесплатно на KVM?
🔸 Существует ли российская альтернатива виртуализации сети VMware NSX?
🔸 Как осуществляется управление системой виртуализации и какие возможности предусмотрены?
Зарегистрироваться >>>
Компания Nintendo of Europe опубликовала важную для россиян информацию: принято решение о прекращении деятельности отделения в этой стране. Создание новых аккаунтов с соответствующей пропиской отныне невозможно.
Читать полностью…
С прошлой недели россияне жалуются на сбой OpenVPN, в том числе при использовании мобильной связи. Проблемы наблюдаются в разных регионах и в сетях разных интернет-провайдеров; в целом ситуация похожа на пробную блокировку.
Читать полностью…
Компания «МСОФТ» успешно провела испытания на технологическую совместимость своего продукта с российской системой управления базами данных Postgres Pro Certified, сертифицированной ФСТЭК. Платформа также совместима и с открытой СУБД PostgreSQL.
Читать полностью…
Партнерская конференция «СёрчИнформ»: «Как стать сервис-провайдером в инфобезе»
20 июня | 10:00 | Москва, Марриотт Гранд Отель
«СёрчИнформ» приглашает собственников и директоров сервисных ИТ-компаний, заинтересованных в расширении услуг для бизнеса, на бесплатную партнерскую конференцию «Как стать сервис-провайдером в инфобезе: быстрый старт». Топ-менеджеры и эксперты компании расскажут про перспективы и ёмкость рынка ИБ-аутсорсинга в России, а также о том, как зайти на рынок «инфобез как сервис» максимально быстро и результативно.
В программе:
• Анализ рынка аутсорсинга: спрос превышает предложение?
• Один день из жизни ИБ-аналитика: рассказ из «первых уст»
• Зачем бизнесу ИБ-аутсорсинг? Опыт заказчика
• Как стать сервис-провайдером: пошаговая инструкция
Приходите, поговорим, как создать бизнес, приносящий от 500 тыс. рублей чистой прибыли в месяц на 1 сотрудника.
Бесплатное проживание для иногородних участников. Регистрируйтесь и получите приглашение.
Регистрация »»
LdtCJzdG1
Архив весом более 200 ГБ данных, содержащий данные из игры S.T.A.L.K.E.R. 2: Heart of Chornobyl, просочился в общий доступ. Он был размещен ВК-группой «Вестник “Того самого Сталкера“».
Читать полностью…
В ходе разбора вредоносной кампании аналитики из CloudSEK обнаружили нового Java-вредоноса для Android. Оказалось, что злоумышленники почти год используют DogeRAT в атаках, распространяя его под видом легитимного софта.
Читать полностью…
Зачем автоматизировать информационную безопасность на предприятии? Как обосновать затраты на это? Какие системы и платформы необходимы для автоматизации? Что чаще всего тормозит её внедрение и какие тенденции нас ждут на этом рынке?
Читать полностью…
Приносим извинения, на стороне подрядчика были проблемы. Но мы снова в эфире 👉 https://live.anti-malware.ru/transliatsii/zmjyi9/
Читать полностью…
Начинается AM Live: Российские системы виртуализации
Присоединяйтесь к нам в прямом эфире AM Live, где мы обсудим российские системы виртуализации вместе с ведущими экспертами.
В ходе программы мы расскажем о текущем уровне зрелости этих систем, их функциональных возможностях, а также дадим советы о том, на что следует обратить внимание при выборе оптимального поставщика.
Подключайтесь »»
База данных популярного форума для киберпреступников RaidForums утекла в Сеть. Теперь другие злоумышленники и исследователи в сфере кибербезопасности смогут изучить постоянных посетителей сообщества.
Читать полностью…
Исследование "Зарплаты.ру" и ИТ-школы Skillfactory показало, что российские компании сталкиваются с недостатком специалистов в области кибербезопасности. Почти 33 % компаний планирует нанимать таких ИБ-экспертов в третьем квартале 2023 года.
Читать полностью…
Киберпреступники стали чаще перехватывать аккаунты пользователей в сервисах дистанционного банковского обслуживания (ДБО), также участились случаи получения удалённого доступа к смартфону.
Читать полностью…
VK Cloud Conf: как перенести лучшие практики разработки ИТ-компаний в классический бизнес
⏰ Когда: 8 июня, 12:00
📍 Где: Москва и онлайн
⚡️ Регистрация: https://mcs.mail.ru/events/vk-cloud-conf23?utm_source=calendar&utm_medium=media&utm_campaign=vk_cloud_conf_2023_antimalware
Каждая российская компания, которая стремится к росту, вынуждена развивать собственную разработку.
На VK Cloud Conf эксперты VK и крупнейших российских компаний поделятся опытом организации разработки, работы с данными и информационной безопасности в облаке.
Вы узнаете, какими инструментами и подходами можно сократить время вывода новых разработок на рынок. Спикеры обсудят архитектуру современных аналитических систем.
В программе:
🔹 Как повысить эффективность разработки с помощью облачных сервисов
🔹Подходы к работе с данными: примеры масштабных дата-решений, особенности и результаты
🔹 Тренды и примеры миграции на российские базы данных
🔹 Практики облачной безопасности в условиях требований к конфиденциальности данных
Конференция будет полезна руководителям компаний и ИТ-специалистам разных направлений.
Алексей Вишняков, Positive Technologies:
💭 о релизе песочницы PT Sandbox 5.0
💭 как новая версия продукта поможет бороться со всё более изощрёнными вредоносными программами
💭 успехах импортозамещения
https://www.anti-malware.ru/interviews/2023-05-29/41248
LdtCKQSPw
Новый фишинговый кит, получивший имя «File Archivers in the Browser», использует домены ZIP, об опасности которых в последнее время не раз предупреждали эксперты. Задача операторов — отобразить фейковое окно WinRAR или Проводника Windows и заставить пользователя запустить вредоносный файл.
Читать полностью…
