AM Live

05 мая 2023 14:21

"Яндекс" начал ограничивать использование пароля от аккаунта в сторонних приложениях. Изменения объясняют политиками безопасности. “Окно” Яндекс ID закроется постепенно — процесс займет несколько месяцев.

AM Live

05 мая 2023 10:52

В Москве и Санкт-Петербурге наблюдаются сбои в работе навигаторов и мобильных сервисов. “Помехи” могут быть связаны с запретом полета дронов над столицами. По этой же причине в центре Москвы отменили каршеринг.

AM Live

05 мая 2023 08:23

Новая вредоносная программа Fleckpe для устройств на Android пробралась в официальный магазин приложений Google Play Store. Зловред, получивший имя Fleckpe, маскируется под легитимный софт, что позволило ему проникнуть более чем на 620 тыс. девайсов.

AM Live

04 мая 2023 17:38

Пользователи Сбербанка жалуются на внезапное списание бонусов “Спасибо” и блокировку счетов программы лояльности. В банке объясняют: граждане нарушили правила и злоупотребили партнерством.

AM Live

04 мая 2023 14:20

Американские власти вместе с зарубежными коллегами отключили сайты, использовавшиеся для проверки краденых данных банковских карт. В штате Нью-Йорк огласили обвинения, выдвинутые против россиянина Дениса Кулькова, предполагаемого владельца и оператора сервиса Try2Check, популярного у обитателей даркнета.

AM Live

04 мая 2023 11:54

На почтовые адреса компаний стали приходить письма от имени крупного поставщика электрооборудования. Приложение к письму содержит ZIP-архив, его открытие загружает на компьютер стилер LokiBot.

AM Live

04 мая 2023 09:47

​​Опрос: Атаки на цепочки поставок

Мы проводим исследование среди компаний среднего и крупного бизнеса для анализа практик, которые используют в индустрии для снижения риска взаимодействия с третьими сторонами.

За последние несколько лет интерес злоумышленников к атакам на цепочку поставок (Supply Chain Attack) и атакам через доверенные третьи стороны (Trusted Relationship) значительно вырос. Компаниям уже недостаточно обеспечивать защиту только своих систем — нужна уверенность в том, что взлом не произойдет у партнеров и подрядчиков.

Для участия в исследовании пройдите небольшой опрос >>>

LdtCKbDKy

AM Live

03 мая 2023 18:55

Пользователям сервисов Google предоставили возможность опробовать беспарольный вход в аккаунты — с помощью пасс-кодов. Новинка доступна как опция, парольная защита и двухступенчатая аутентификация (2SV) работают, как и прежде.

AM Live

03 мая 2023 16:47

В России появится сеть выставочных центров на тему кибербезопасности. ИБ-пространство уже назвали “Кибердом”. Площадки должны стать экспоцентрами кибериндустрии. В Москве под “Кибердом” уже нашли историческое здание.

AM Live

03 мая 2023 15:48

В App Store и Google Play “разрастаются” приложения несуществующих турагентств. Покупая там путевки, клиенты становятся жертвами аферистов. Обычно предложения на таких ресурсах дешевле рынка, а сама программа сильно “глючит”.

AM Live

03 мая 2023 12:02

Подтверждено: внезапное закрытие теневого маркетплейса Monopoly — дело рук правоохраны. По результатам расследований, запущенных в рамках трансграничной операции SpecTor, в США, Западной Европе и Бразилии задержаны 288 предполагаемых покупателей и продавцов наркотиков.

AM Live

03 мая 2023 09:51

Если вы пользователь Google Chrome, вы знаете, что браузер отображает иконку замка на сайтах с «безопасным подключением» (HTTPS). Однако разработчики решили отказаться от такой индикации: скоро интернет-обозреватель будет использовать другой значок, который никак не относится к защищённости сайта.

AM Live

03 мая 2023 09:02

Уже несколько лет различные Bluetooth-трекеры вроде Apple AirTag вызывают множество споров по поводу неправомерного применения. Теперь Google и Apple решили объединиться для разработки спецификации, которая затруднит слежку через Bluetooth-устройства.

AM Live

02 мая 2023 18:37

Альфа-Банк решил защититься от мошенников верификацией собственной службы безопасности. Теперь, если клиенту позвонит сотрудник Альфа-Банка, тот сможет проверить источник, сгенерировав в приложении уникальный одноразовый код.

AM Live

02 мая 2023 16:16

Владельцы Skoda, Kia, Infiniti, Nissan и Renault больше не могут дистанционно блокировать двери, запускать двигатель и обновлять программы для работы мотора и тормозов. Ушедшие автоконцерны “замораживают” патчи. Зато теперь автоугонщики не перехватят сигнал, утешают некоторые эксперты.

AM Live

05 мая 2023 12:47

Вчера отмечался Всемирный день пароля, поэтому мы решили раскрыть эту спорную тему. В последние годы темпы перехода российских организаций на беспарольную аутентификацию заметно ускорились. Однако для полной безопасности им требуется предпринять ряд дополнительных мер.

AM Live

05 мая 2023 09:23

В промышленные системы тоже пришла сетевая парадигма. Это породило новые угрозы и потребность в совершенно ином подходе к обеспечению безопасности промышленных систем.

AM Live

04 мая 2023 19:33

"Главный Радиочастотный центр" признан виновным в утечке личных данных сотрудников. Речь, возможно, о ноябрьской атаке белорусских “Киберпартизан”. Подведомственный РКН центр оштрафовали на 30 тыс. рублей — половина стандартной суммы наказаний в подобных случаях.

AM Live

04 мая 2023 15:38

В Банк России поступило 2 тыс. жалоб на мошеннические схемы, в которых упоминается его имя. Обычно “сотрудники Центробанка” предлагают "перевести деньги на специальный безопасный счет”. У ЦБ нет клиентов среди физлиц, напоминает регулятор.

AM Live

04 мая 2023 13:15

APT-группировка, известная под именами Dragon Breath, Golden Eye Dog и APT-Q-27, задала новый тренд хорошо подготовленных киберпреступников: использовать несколько сложных вариаций классической сторонней загрузки DLL (DLL sideloading).

AM Live

04 мая 2023 10:04

Последние поправки к законопроекту о регулировании ИИ обязывают разработчиков раскрывать охраняемые авторским правом материалы, которые используются при обучении моделей генеративного искусственного интеллекта. С одной стороны, это означает для них дополнительную нагрузку, но с другой — значительно снижает некоторые риски.

AM Live

04 мая 2023 08:27

Исследователь в области кибербезопасности взломал более десятка пакетов Packagist, часть которых насчитывает сотни миллионов установок. Забавной оказалась причина такого поступка: специалист просто хотел получить работу в сфере ИБ.

AM Live

03 мая 2023 18:18

Mozilla приобрела сервис Fakespot и планирует интегрировать его в Firefox. Напомним, что Fakespot помогает выявить фейковые отзывы и скам в Сети. В развитии одноимённого аддона ничего не поменяется, обещают разработчики «лисы».

AM Live

03 мая 2023 16:25

Пользователи 1Password жаловались на недоступность аккаунта. Оказалось, все дело было в побочном эффекте плановых работ по переносу серверных баз данных.

AM Live

03 мая 2023 13:49

Ученые из Санкт-Петербурга настроили нейросеть на борьбу с мошенничеством в интернете. Она способна отличать подозрительные транзакции от безопасных и отсеивать мошенников, уверяют разработчики.

AM Live

03 мая 2023 10:11

Как развивается рынок сервисных услуг в сфере кибербезопасности? По каким критериям заказчики выбирать сервисы безопасности из облака по модели SaaS?

AM Live

03 мая 2023 09:31

Мониторинг дарквеба и защита репутации в интернете

10 мая | 11:00 | МСК

Как организовать процесс управления цифровыми рисками в целом? Что может рассказать грамотно выстроенный процесс мониторинга дарквеба? Как защитить репутацию компании и ее сотрудников в сети? Какие специализированные сервисы существуют на российском рынке и как они работают?

Обсудим с экспертами:
🔸 Что входит в понятие мониторинга дарквеба? И как это связано с киберразведкой?
🔸 Если человек прошел курс по OSINT и научился писать запросы в поисковиках, то его можно считать киберразведчиком и исследователем дарквеба?
🔸 Зачем нужен мониторинг дарквеба?
🔸 Реальные примеры. В каких ситуациях мониторинг дарквеба помог предотвратить атаку или снизил ее последствия?
🔸 Какие каналы нужно мониторить и какую информацию собирать?

Регистрация: https://live.anti-malware.ru/am-live/monitoring-darkveba-i-zashhita-reputacii-v-seti/#reg

AM Live

03 мая 2023 08:14

Исследователи в области кибербезопасности выявили уязвимости в софтовой имплементации протокола динамической маршрутизации BGP (Border Gateway Protocol). Эти бреши можно использовать в DoS-атаках.

AM Live

02 мая 2023 18:09

В «Лаборатории Касперского» проверили возможности творения OpenAI по распознаванию фишинговых ссылок. Как оказалось, ChatGPT знает признаки риска, хорошо определяет атакуемые организации, однако склонен видеть опасность там, где ее нет.

AM Live

02 мая 2023 14:58

Крупнейший интернет-провайдер в городе Красногорске «АйПильсин» стал жертвой киберпреступников, которым удалось не только парализовать работу серверов компании, но и «положить» офисные телефоны с веб-сайтом.