anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Новый образец вредоносной программы XLoader, предназначенный для атак на пользователей macOS, маскируется под офисное приложение «OfficeNote». Об обнаруженной версии рассказали специалисты компании SentinelOne.

Читать полностью…

AM Live

Итальянские и британские исследователи выявили четыре уязвимости в умных лампочках TP-Link Tapo L530E и соответствующем приложении Tapo. Эксплуатация этих багов позволяет перехватить пароль от Wi-Fi пользователя.

Читать полностью…

AM Live

Американский производитель телекоммуникационного оборудования Juniper Networks выпустил внеплановое обновление, устраняющее четыре уязвимости в компоненте J-Web системы Junos OS. Эти бреши можно использовать в связке для удалённого выполнения кода.

Читать полностью…

AM Live

Эксперты в студии AM Live обсудили важную для отрасли тему образования, обучения и подготовки кадров: как утолить кадровый голод? Почему эта проблема стала такой острой, каких специалистов не хватает и как выходить из этой непростой ситуации?

Читать полностью…

AM Live

Внимание специалистов по кибербезопасности привлекла обновлённая версия тулкита WoofLocker, которую злоумышленники используют в атаках с фейковой техподдержкой для снятия цифрового отпечатка устройства жертвы, а также доставки блокировщика браузера.

Читать полностью…

AM Live

Positive Technologies и госкорпорация Ростех теперь вместе будут разрабатывать проекты в сфере информационной безопасности, а также создавать защитные системы, позволяющие детектировать и пресекать кибератаки.

Читать полностью…

AM Live

Злоумышленники распространяют вредоносные APK-файлы для Android, которые препятствуют декомпиляции, используя неподдерживаемые, неизвестные или серьёзно модифицированные алгоритмы сжатия.

Читать полностью…

AM Live

Интересную тактику злоумышленники начали использовать в атаках на iPhone. Чтобы ввести жертву в заблуждение, атакующие задействуют фейковый авиарежим на смартфонах под управлением iOS 16.

Читать полностью…

AM Live

Масштабная киберпреступная кампания затронула по меньшей мере 400 тысяч пользователей Windows. Злоумышленники доставляют на устройства жертв приложения для прокси-серверов, в результате чего компьютеры ничего не подозревающих юзеров выступают в качестве выходных узлов (exit node).

Читать полностью…

AM Live

Может ли система дистанционного онлайн-голосования решить проблему доверия и безопасности в процедуре волеизъявления граждан? Могут ли последние разработки российских криптографистов устранить страхи и риски, вызванные многочисленными примерами компрометации традиционных систем выборов в прошлом?

Читать полностью…

AM Live

Вышел Google Chrome 116 — долгожданный мажорный релиз со множеством нововедений. Разработчики, помимо всего прочего, устранили 26 уязвимостей в этой версии браузера.

Читать полностью…

AM Live

​​Август 2023 года ещё не наступил, но комьюнити кибербезопасников уже может его представить. На одной площадке соберутся специалисты из разных областей: безопасники, разработчики, инженеры, исследователи, а ещё преподаватели и студенты.

Эксперты выступят с докладами, проанализируют любопытные кейсы, обсудят последние цифровые атаки и способы противостояния им — всё в лучших традициях предыдущих конференций.

Как и на прошлых OFFZONE, ожидается много интерактива: участникам предстоит искать уязвимости в устройствах, сражаться на киберспортивных турнирах и апгрейдить бейджи в зоне пайки. Последним уделят особое внимание. Например, в 2022 году это были полноценные микрокомпьютеры с питанием, светодиодами и платежной системой для внутренней валюты конференции. А ещё участники кастомизировали их собственными аддонами с уникальным дизайном. Для OFFZONE 2023 разработают новую модификацию бейджа.

Характерная особенность OFFZONE — она проводится исключительно в живом формате, без онлайн-трансляции. Это позволяет погрузиться в атмосферу и обменяться опытом лично — в тематических зонах и на мастер-классах.

Читать полностью…

AM Live

​​Станьте спикером ежегодного SOC-Forum!

SOC-Forum — главное место встречи экспертов по кибербезопасности.

В прошлом году форум собрал более 5 000 участников очно и свыше 14 000 — онлайн. В 2023 году он станет больше, чем только про SOC. Он — про реальную комплексную кибербезопасность.

Прием докладов уже открыт! Выберите трек и тему, заполните заявку и станьте спикером SOC-Forum. Самые интересные доклады жюри — топ-эксперты кибербеза — добавят в программу.

👉🏻 Регистрация доклада »»

Следите за новостями в аккаунте SOC-Forum »»

LdtCKPSns

Читать полностью…

AM Live

«Лаборатория Касперского» представила две новые и важные функциональные возможности в своём менеджере паролей. Теперь Kaspersky Password Manager позволяет безопасно хранить ключи для 2FA и генерировать одноразовые пароли. Кроме того, расширился список поддерживаемых браузеров.

Читать полностью…

AM Live

​​🔥Суперновость! Доступен первый выпуск видеоподкаста «Безопасный выход».

Тема выпуска: «Импортозамещение! Путь туда и обратно».

Ведущие Лев Палей, Анастасия Харыбина и Тимофей Матреницкий обсудили:

✅роль ИБ в импортозамещении;
✅безопасную разработку;
✅вечную борьбу цифровизации и информационной безопасности.

Подкаст доступен как в видео, так и в аудиоформате. Выбирайте наиболее удобный.

📹Видео: https://youtu.be/UlsOpACTtu4
🎧Аудио: https://clck.ru/35G4Bi

Пишите свои впечатления, делитесь мнением, предлагайте темы и героев для следующих выпусков!

⚡«Безопасный выход» — подкаст о настоящем и будущем информационной безопасности, где ведущие вместе с приглашенными экспертами разбираются, как обеспечить информационную безопасность и повысить ее эффективность для бизнеса.

Приятного просмотра!

🚀И не забудьте поделиться подкастом с друзьями и коллегами.

LdtCKUnu5

Читать полностью…

AM Live

Anwork — новый продукт на отечественном рынке, предназначенный для безопасных корпоративных коммуникаций и защищённого обмена данными. Его особенности — высокоуровневое шифрование на базе криптостойкого протокола, отсутствие сведений о пользователе и невозможность получения доступа к отправленной информации.

Читать полностью…

AM Live

Операторы программы-вымогателя BlackCat (ALPHV) добавили японскую корпорацию Seiko, производящую часовую продукцию, в список своих жертв. Фактически кибергруппировка взяла на себя ответственность за недавнюю атаку на компанию.

Читать полностью…

AM Live

Какие отрасли в России чаще всего сталкиваются с DDoS-атаками? У аналитиков из StormWall есть ответ на этот вопрос. По итогам исследования стало понятно, что в первом полугодии 2023-го дидосеры выбрали финансовую сферу в качестве основной мишени.

Читать полностью…

AM Live

Китайская киберпреступная группировка, известная под именем Bronze Starlight, атакует игровую индустрию Юго-Восточной Азии подписанной вредоносной программой. Особенность кампании заключается в том, что зловред подписан с помощью валидного сертификата, принадлежащего VPN-провайдеру Ivacy.

Читать полностью…

AM Live

В популярном архиваторе WinRAR нашли и устранили опасную уязвимость, с помощью которой злоумышленники могли выполнить команды на компьютере с Windows. Для эксплуатации жертва должна просто открыть архив.

Читать полностью…

AM Live

Google планирует добавить новую интересную функцию в следующий мажорный релиз браузера Chrome. Смысл её будет в том, чтобы уведомлять пользователей об удалении того или иного установленного расширения из Chrome Web Store.

Читать полностью…

AM Live

Эксперты рассказали о ранее неизвестном векторе атаки под названием NoFilter. Он отличается тем, что злоумышленники могут использовать архитектуру платформы фильтрации Windows (МПП) для повышения прав в операционной системе.

Читать полностью…

AM Live

Google и Швейцарская высшая техническая школа Цюриха представили первую реализацию квантово-устойчивого ключа безопасности FIDO2 с открытым исходным кодом. Он отличается использованием уникальной схемы гибридной подписи ECC/Dilithium.

Читать полностью…

AM Live

​​«Инфосистемы Джет» проводит очередное исследование среди компаний среднего и крупного бизнеса для анализа угроз, связанных с атаками инсайдеров.

Возможность удаленной работы и рост «тарифов» на корпоративные данные в даркнете изменили ландшафт современных угроз — за последние несколько лет значительно выросло количество угроз, связанных с инсайдерами. Фокусируясь на защите от внешних угроз, многие организации выдают избыточный кредит доверия собственным пользователям.

Результаты опроса в виде статистических данных будут использованы при подготовке аналитического отчета. Приглашаем вас принять участие в опросе — это займет не более пяти минут.

Принять участие »»

Читать полностью…

AM Live

Популярный файлообменник Anonfiles вынужден был закрыться после того, как киберпреступники слишком активно начали использовать этот сервис. На площадку Anonfiles заливалось много нелегальных файлов, что создавало проблемы владельцам.

Читать полностью…

AM Live

Фишинг наиболее эффективен в том случае, если письма приходят от «службы безопасности». К такому выводу пришли аналитики из «Лаборатории Касперского», изучив поведение сотрудников российских компаний.

Читать полностью…

AM Live

Новый банковский Android-троян атакует клиентов кредитных организаций. Вредонос получил имя Gigabud RAT и обладает рядом интересных функциональных возможностей.

Читать полностью…

AM Live

Разработчики вредоносной программы Raccoon объявились после шестимесячного перерыва и теперь продвигают на киберпреступных форумах новую версию трояна — 2.3.0. Инфостилер научился лучше скрываться в системе и получил ряд дополнительных нововведений.

Читать полностью…

AM Live

Оказывается, эффективность телефонных мошенников снижается. По крайней мере, об этом говорит статистика сервиса «Мошеловка» и Банка России: 76% сообщений пришлись на неудачные попытки кражи денег граждан.

Читать полностью…

AM Live

ФБР предупредило о новой тактике киберпреступников: находчивые злоумышленники предлагают вредоносные «бета-версии» популярных приложений для мобильных устройств. На самом деле этот софт ворует цифровую валюту пользователей.

Читать полностью…
Подписаться на канал