anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Microsoft выпустила опциональное обновление под номером KB5029331 для Windows 10 версии 22H2. Ключевым нововведение стало новое приложение для резервного копирования данных.

Читать полностью…

AM Live

Как показали результаты недавнего эфира AM Live, посвященного вопросам развития системы профобразования в России в области кибербезопасности, компании достаточно неохотно берут в свой штат выпускников вузов по профильным специальностям.

Читать полностью…

AM Live

Киберпреступники, по словам экспертов из Group-IB, эксплуатируют уязвимость нулевого дня в WinRAR. С помощью эксплойта злоумышленники атакуют трейдеров и пытаются похитить их средства.

Читать полностью…

AM Live

Microsoft выкатила новую политику Windows 11, которая позволит системным администраторам контролировать способ установки предварительных обновлений (не связанных с патчами) на корпоративные устройства.

Читать полностью…

AM Live

Microsoft решила добавить Python в Microsoft Excel. Теперь пользователи смогут создавать сложные функции, анализируя и управляя с их помощью данными.

Читать полностью…

AM Live

В прошлом году Apple представила функциональность под названием App Management, задача которой — препятствовать модификации одного приложения со стороны другого в macOS. Сейчас разработчики жалуются, что фича работают не так, как хотелось бы.

Читать полностью…

AM Live

Anwork — новый продукт на отечественном рынке, предназначенный для безопасных корпоративных коммуникаций и защищённого обмена данными. Его особенности — высокоуровневое шифрование на базе криптостойкого протокола, отсутствие сведений о пользователе и невозможность получения доступа к отправленной информации.

Читать полностью…

AM Live

Операторы программы-вымогателя BlackCat (ALPHV) добавили японскую корпорацию Seiko, производящую часовую продукцию, в список своих жертв. Фактически кибергруппировка взяла на себя ответственность за недавнюю атаку на компанию.

Читать полностью…

AM Live

Какие отрасли в России чаще всего сталкиваются с DDoS-атаками? У аналитиков из StormWall есть ответ на этот вопрос. По итогам исследования стало понятно, что в первом полугодии 2023-го дидосеры выбрали финансовую сферу в качестве основной мишени.

Читать полностью…

AM Live

Китайская киберпреступная группировка, известная под именем Bronze Starlight, атакует игровую индустрию Юго-Восточной Азии подписанной вредоносной программой. Особенность кампании заключается в том, что зловред подписан с помощью валидного сертификата, принадлежащего VPN-провайдеру Ivacy.

Читать полностью…

AM Live

В популярном архиваторе WinRAR нашли и устранили опасную уязвимость, с помощью которой злоумышленники могли выполнить команды на компьютере с Windows. Для эксплуатации жертва должна просто открыть архив.

Читать полностью…

AM Live

Google планирует добавить новую интересную функцию в следующий мажорный релиз браузера Chrome. Смысл её будет в том, чтобы уведомлять пользователей об удалении того или иного установленного расширения из Chrome Web Store.

Читать полностью…

AM Live

Эксперты рассказали о ранее неизвестном векторе атаки под названием NoFilter. Он отличается тем, что злоумышленники могут использовать архитектуру платформы фильтрации Windows (МПП) для повышения прав в операционной системе.

Читать полностью…

AM Live

Google и Швейцарская высшая техническая школа Цюриха представили первую реализацию квантово-устойчивого ключа безопасности FIDO2 с открытым исходным кодом. Он отличается использованием уникальной схемы гибридной подписи ECC/Dilithium.

Читать полностью…

AM Live

​​«Инфосистемы Джет» проводит очередное исследование среди компаний среднего и крупного бизнеса для анализа угроз, связанных с атаками инсайдеров.

Возможность удаленной работы и рост «тарифов» на корпоративные данные в даркнете изменили ландшафт современных угроз — за последние несколько лет значительно выросло количество угроз, связанных с инсайдерами. Фокусируясь на защите от внешних угроз, многие организации выдают избыточный кредит доверия собственным пользователям.

Результаты опроса в виде статистических данных будут использованы при подготовке аналитического отчета. Приглашаем вас принять участие в опросе — это займет не более пяти минут.

Принять участие »»

Читать полностью…

AM Live

Вчера Google выпустила очередное обновление Chrome, но в нём есть кое-что особенное: это первые патчи, выпущенные по новой схеме, представленной в Chrome 116. В общей сложности разработчики устранили пять уязвимостей.

Читать полностью…

AM Live

Сирийский киберпреступник под ником EVLF, судя по всему, стоит за разработкой семейств вредоносных программ CypherRAT и CraxsRAT, предназначенных для атак на пользователей Android.

Читать полностью…

AM Live

EFROS Defence Operations (DefOps) — новый программный комплекс, разработанный компанией «Газинформсервис». Он имеет модульную архитектуру и позволяет корпоративным заказчикам эффективно производить мониторинг и анализ безопасности ИТ-инфраструктуры, включая аутентификацию и авторизацию конечных точек.

Читать полностью…

AM Live

На одном из киберпреступных форумов участники опубликовали данные, якобы принадлежащие пользователям платформы для изучения языка — Duolingo. Эксперты опасаются, что выложенная информация поможет злоумышленникам запустить целевой фишинг.

Читать полностью…

AM Live

Операция Africa Cyber Surge II: Kaspersky помогла Интерполу выявить скомпрометированную инфраструктуру и задержать 14 человек, подозреваемых в совершении киберпреступлений в Африке. С обнаруженной сетевой инфраструктурой, по словам специалистов, связаны потери на сумму более чем 40 миллионов долларов.

Читать полностью…

AM Live

Новый образец вредоносной программы XLoader, предназначенный для атак на пользователей macOS, маскируется под офисное приложение «OfficeNote». Об обнаруженной версии рассказали специалисты компании SentinelOne.

Читать полностью…

AM Live

Итальянские и британские исследователи выявили четыре уязвимости в умных лампочках TP-Link Tapo L530E и соответствующем приложении Tapo. Эксплуатация этих багов позволяет перехватить пароль от Wi-Fi пользователя.

Читать полностью…

AM Live

Американский производитель телекоммуникационного оборудования Juniper Networks выпустил внеплановое обновление, устраняющее четыре уязвимости в компоненте J-Web системы Junos OS. Эти бреши можно использовать в связке для удалённого выполнения кода.

Читать полностью…

AM Live

Эксперты в студии AM Live обсудили важную для отрасли тему образования, обучения и подготовки кадров: как утолить кадровый голод? Почему эта проблема стала такой острой, каких специалистов не хватает и как выходить из этой непростой ситуации?

Читать полностью…

AM Live

Внимание специалистов по кибербезопасности привлекла обновлённая версия тулкита WoofLocker, которую злоумышленники используют в атаках с фейковой техподдержкой для снятия цифрового отпечатка устройства жертвы, а также доставки блокировщика браузера.

Читать полностью…

AM Live

Positive Technologies и госкорпорация Ростех теперь вместе будут разрабатывать проекты в сфере информационной безопасности, а также создавать защитные системы, позволяющие детектировать и пресекать кибератаки.

Читать полностью…

AM Live

Злоумышленники распространяют вредоносные APK-файлы для Android, которые препятствуют декомпиляции, используя неподдерживаемые, неизвестные или серьёзно модифицированные алгоритмы сжатия.

Читать полностью…

AM Live

Интересную тактику злоумышленники начали использовать в атаках на iPhone. Чтобы ввести жертву в заблуждение, атакующие задействуют фейковый авиарежим на смартфонах под управлением iOS 16.

Читать полностью…

AM Live

Масштабная киберпреступная кампания затронула по меньшей мере 400 тысяч пользователей Windows. Злоумышленники доставляют на устройства жертв приложения для прокси-серверов, в результате чего компьютеры ничего не подозревающих юзеров выступают в качестве выходных узлов (exit node).

Читать полностью…

AM Live

Может ли система дистанционного онлайн-голосования решить проблему доверия и безопасности в процедуре волеизъявления граждан? Могут ли последние разработки российских криптографистов устранить страхи и риски, вызванные многочисленными примерами компрометации традиционных систем выборов в прошлом?

Читать полностью…
Подписаться на канал