anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Недавно обнаруженная вредоносная программа, похищающая данные жертв, атакует пользователей macOS, используя Hidden Virtual Network Computing (hVNC). В дарквебе этот зловред можно приобрести за 60 тысяч долларов.

Читать полностью…

AM Live

Разработчик FraudGPT, чат-бота для киберпреступников, готовит ещё более сложный ИИ-инструмент такого же принципа работы — DarkBERT. Основной «фишкой» DarkBERT будет обучение на всех площадках дарквеба.

Читать полностью…

AM Live

В новой фишинговой кампании, нацеленной на российские организации, злоумышленники прикрываются именем Роскомнадзора. Цель атакующих — установить на устройства жертв вредоносную программу White Snake, ворующую пароли и другие данные.

Читать полностью…

AM Live

«Главный радиочастотный центр» (ГРЧЦ), подчиняющийся Роскомнадзору, планирует закупить более 50 мобильных гаджетов зарубежного производства, чтобы проверить уровень их защищённости. Среди девайсов, согласно размещённому документу, будут и «яблочные» iPhone, iPad.

Читать полностью…

AM Live

Специалисты компании F.A.C.C.T. совместно с представителями «Столото» в первом полугодии 2023-го заблокировали 7358 мошеннических веб-ресурсов, замаскированных под государственные лотереи.

Читать полностью…

AM Live

Злоумышленники используют фейковое Android-приложение «SafeChat» для заражения владельцев мобильных устройств шпионским софтом. Задача — выкрасть данные геолокации и текстовые сообщения из мессенджеров.

Читать полностью…

AM Live

💬 «Организации боятся отправлять сведения по своим компьютерным инцидентам в НКЦКИ, потому что просто уверены, что к ним тут же приедет «черный воронок» и застучат кованые сапоги кровавого тоталитаризма…».

Павел Гончаров про ГосСОПКА и стереотипные страхи перед системой.

✅ Новая серия AM Talk уже на YouTube-канале AntiMalwarerus">AM Live.

Читать полностью…

AM Live

Microsoft Edge на днях начал ругаться у ряда пользователей, выводя предупреждения системы безопасности. Оказалось, что проблемой стал крупный ребрендинг, который Илон Маск устроил Твиттеру.

Читать полностью…

AM Live

Apple планирует заставить разработчиков объяснять необходимость использования отдельных API в их приложениях для «яблочных» операционных систем. Судя по всему, такие правила вступят в силу с выходом iOS 17, iPadOS 17, macOS Sonoma, tvOS 17 и watchOS 10.

Читать полностью…

AM Live

Google опубликовала статистику по эксплуатации уязвимостей за 2022 год. В очередной раз корпорация признала и подчеркнула проблемы операционной системы Android, из-за которых большинство устройств получают патчи с задержкой.

Читать полностью…

AM Live

➡️ Что такое ГосСОПКА и нужно ли её избегать?

💬 “Сошьют» ли уголовное дело, если честно рассказывать НКЦКИ о случившихся инцидентах, или спокойнее прикрыться номинальным “железом” и бумажками?

✅ В новой серии AM Talk Павел Гончаров (на момент записи эфира — заместитель директора по развитию Солар JSOC) рассказывает том, чем государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА похожа на МЧС и почему с ней лучше дружить.

Рефлексия советского опыта взаимодействия с госорганами, недостаток кадров, квалификации и зоны ответственности — Павел открыто рассказывает о кейсах работы с клиентами и системой.

📢 Согласны с тезисом двустороннего эффективного сотрудничества бизнеса и ГосСОПКА или существуют не упомянутые в сюжете подводные камни? Пишите в комментариях.

💡 Хотите предложить свою тему?
Стать спикером AM Talk: amtalk@anti-malware.ru

Читать полностью…

AM Live

Авторы известного банковского трояна IcedID внесли ряд изменений в модуль BackConnect (BC), который используется после проникновения вредоноса на устройство. Специалисты считают, что троян стал ещё более мощной киберугрозой.

Читать полностью…

AM Live

Популярный плагин для сайтов на WordPress — Ninja Forms содержит три уязвимости, позволяющие злоумышленникам повысить свои права и выкрасть пользовательские данные. Напомним, Ninja Forms используется для создания форм на веб-ресурсах.

Читать полностью…

AM Live

База данных печально известного хакерского форума BreachForums теперь продаётся в Сети и уже попала в руки команды Have I Been Pwned. В ней можно найти не только информацию о пользователях, но и личные переписки участников.

Читать полностью…

AM Live

Киберпреступники атакуют игроков в Call of Duty: Modern Warfare 2 с помощью червя, который распространяется самостоятельно в пределах онлайн-лобби. На форуме Steam геймеров уже предупредили о киберугрозе и посоветовали использовать антивирусную программу.

Читать полностью…

AM Live

Китайские правительственные киберпреступники используют новую вредоносную программу в атаках на промышленные организации. Особенность нового вредоноса в том, что он способен красть данные с физически изолированных устройств.

Читать полностью…

AM Live

Компания Canon предупредила пользователей домашних и офисных струйных принтеров о рисках передачи данных Wi-Fi-подключения третьим лицам. Проблема в том, что эти данные не стираются во время инициализации, как это должно быть.

Читать полностью…

AM Live

Онлайн-киберполигон Standoff 365 — теперь и для команд защитников 🚔

Теперь компании могут отправлять сотрудников своих служб информационной безопасности совершенствовать навыки в условиях реального хакерского трафика.

Они смогут мониторить и расследовать действия атакующих, чтобы в дальнейшем использовать полученные навыки в жизни для предотвращения реальных хакерских атак. И все это без ограничений по времени, количеству участников и их возможностям.

Тренироваться, если понадобится, можно будет даже на чужой инфраструктуре. Теперь можно не ждать объявления киберучений, а начинать их самостоятельно!

Зачем это компаниям?

✅ Реальный трафик атакующих поможет подготовиться к любым угрозам.

✅ Осваивать возможности киберполигона в комфортном режиме можно будет в любое время по годовой подписке.

Возможность добавить на киберполигон фрагменты собственной инфраструктуры, даст протестировать ее в безопасной и контролируемой среде.

Во время киберучений защитники смогут изучить продукты и решения ИБ и понять, какие из них необходимо использовать, чтобы максимально эффективно противостоять реальным атакам.

Приходите на киберполигон Standoff 365 и пробуйте сами

#Standoff365

Реклама, ПРомоэйдж, ОГРН 1177746273121
LdtCKKKJd

Читать полностью…

AM Live

Новая программа по поиску уязвимостей (Bug Bounty) от «Яндекс» порадует белых хакеров неплохими суммами вознаграждения. Исследователи могут получить 5,8 миллионов рублей за обнаружение критической бреши в сервисах российского интернет-гиганта.

Читать полностью…

AM Live

МТС SOC разработал личный кабинет пользователя, где заказчик может в режиме реального времени контролировать эффективность сервисов мониторинга и реагирования на кибератаки. Рассмотрим, как устроен личный кабинет МТС SOC и какие возможности он предоставляет пользователям.

Читать полностью…

AM Live

Киберпреступники начали активно эксплуатировать уязвимость BleedingPipe, затрагивающую моды Minecraft и приводящую к удалённому выполнению кода. С помощью этой бреши атакующие запускают вредоносные команды на серверах и клиентах.

Читать полностью…

AM Live

Число фейковых мобильных приложений, авторы которых пытаются маскировать их под популярные сервисы, увеличилось на 34% за первые шесть месяцев 2023 года. Злоумышленников интересует банковский и криптовалютный софт, а для доставки вредоносного кода используются игры.

Читать полностью…

AM Live

24 и 25 августа в Москве пройдет международная конференция по практической кибербезопасности OFFZONE 2023. В рамках этого события компания по управлению цифровыми рисками BI.ZONE проведет акцию One Day Offer.

Читать полностью…

AM Live

Даём обзор ситуации на российском рынке сетевой безопасности по состоянию на 2023 год, рассматриваем три стратегии замены западных продуктов, включая межсетевые экраны нового поколения (NGFW), в отсутствие полноценной альтернативы от российских разработчиков. Для каждой стратегии приводятся оценка её применимости и возможные сценарии использования.

Читать полностью…

AM Live

Новое вредоносное приложение для мобильных устройств на Android использует оптическое распознавание символов для получения конфиденциальных данных, которые запечатлены на фотографиях и скриншотах. Вредонос получил имя CherryBlos.

Читать полностью…

AM Live

Одним из владельцев вендора Senhasegura стали инвесторы из США, а это значит, что теперь компания должна соблюдать правила и санкции экспортного контроля.

Читать полностью…

AM Live

Функцию поиска в Windows можно использовать для загрузки произвольных пейлоадов с удалённых серверов. Другими словами, условные злоумышленники могут установить в ОС трояны вроде AsyncRAT и Remcos RAT.

Читать полностью…

AM Live

Стремительное повсеместное проникновение систем ИИ порождает новые риски и, соответственно, необходимость создания новых программных инструментов для их устранения. Аналитики уже дают прогнозы относительно того, как будет формироваться эта новая ниша.

Читать полностью…

AM Live

Google начинает вводить в эксплуатацию новую функцию операционной системы Android, которая придётся по вкусу любителям конфиденциальности. Теперь ОС будет предупреждать владельцев мобильных устройств о неизвестных Bluetooth-устройствах, следящих за ними.

Читать полностью…

AM Live

Кибератаки становятся более изощренными и опасными. Киберпреступники в два раза чаще используют данные киберразведки и сложные вредоносные программы, предупреждают специалисты Solar JSOC.

Читать полностью…
Подписаться на канал