anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Очередная утечка из сферы здравоохранения. На этот раз в открытый доступ попали персональные данные, якобы принадлежащие клиентам сети медицинских лабораторий «Хеликс».

Читать полностью…

AM Live

Как оказалось, деактивировать WhatsApp-аккаунт письмом в техподдержку может не только владелец, но и все, у кого записан его телефон. Такую просьбу можно многократно отправлять с любого имейл-адреса и устроить своей жертве месячник отказа в обслуживании.

Читать полностью…

AM Live

Вместо домена .mil, ассоциируемого с военными ведомствами США, невнимательные отправители вбивают .ml, и письма пересылаются на почтовые шлюзы государства Мали. Некоторые сообщения, попавшие в чужие руки, содержат конфиденциальную информацию.

Читать полностью…

AM Live

Киберпреступники взяли в оборот уязвимость WordPress-плагина WooCommerce Payments, с помощью которой теперь атакуют веб-ресурсы. Брешь позволяет получить права любых групп пользователей, включая администраторов уязвимого сайта.

Читать полностью…

AM Live

Компания Sophos, занимающаяся кибербезопасностью, стала объектом подражания для злоумышленников. Операторы программы-вымогателя, распространяющие своё детище по модели «шифровальщик как услуга», используют имя SophosEncrypt.

Читать полностью…

AM Live

Хостинг-провайдер RUVDS и Positive Technologies запустили необычные состязания по спортивному хакингу в формате CTF (Capture the Flag): ключевым элементом является спутник-сервер; расшифровка его сигналов поможет успешно пройти все этапы.

Читать полностью…

AM Live

В Сеть просочились данные зарегистрированных пользователей VirusTotal. Среди скомпрометированных сведений можно найти в общей сложности 5600 имён и адресов электронной почты, часть которых принадлежит госучреждениям.

Читать полностью…

AM Live

В мессенджерах распространяются модифицированные версии софта для удалённого доступа, замаскированные под официальные приложения техподдержки российских банков. Задача — получить доступ к онлайн-банкингу владельцев устройств на Android.

Читать полностью…

AM Live

Национальная полиция Испании задержала гражданина Украины, который находился в международном розыске. Правоохранители считают, что арестованный принимал участие в кампании по распространению так называемого scareware — класса вредоносных программ, манипулирующих жертвой через страх.

Читать полностью…

AM Live

Киберпреступники используют технологию WebAPK для установки вредоносных приложений на Android-смартфоны пользователей. После попадания на устройства такие программы собирают персональные данные жертвы.

Читать полностью…

AM Live

Кибергруппировка RedCurl запустила новую серию атак на российские финансовые организации. Как отметили в F.A.С.С.T., одной из новых жертв преступников стал крупный российский банк. Сама RedCurl занимается коммерческим шпионажем и кражей внутренних корпоративных данных.

Читать полностью…

AM Live

Плагин для сайтов на WordPress под названием All-In-One Security (AIOS), установленный более чем на миллионе веб-ресурсов, логировал пароли в виде простого текста. Иронично, что предназначенный для дополнительной защиты сайтов плагин сам и же и создавал риски.

Читать полностью…

AM Live

У вас тоже дёргается глаз при словах «импортозамещение» и «технологическая независимость»? 👀

▶️ В этой серии «AM Talk: технологии без стереотипов» Екатерина Сюртукова (Ростелеком-Солар) развенчивает миф об абсолютном технологическом суверенитете.

Применение любых технологий - это в любом случае зависимость: от производителя, бюджета, сценариев событий и рисков.

💬 Чем рынок отечественных разработок похож на внутренний туризм, а нишевые игроки - на корейский автопром? Как не продать душу одному вендору, но не угодить в зоопарк решений и не «вляпаться» в open source как в вечный ремонт?

📢 Если технологический суверенитет не достижим, нужно ли к нему стремиться? Или если «да», то какой путь выбрать. Все ответы в сюжете AM Talk Иллюзия технологического суверенитета.

Читать полностью…

AM Live

Google не сидит на месте, пытаясь бороться с постоянно проникающими в Play Store вредоносами. На этот раз интернет-гигант придумал новый способ: аккаунты разработчиков от имени организаций должны предоставить идентификатор DUNS (D-U-N-S).

Читать полностью…

AM Live

Исходный код печально известного UEFI-буткита BlackLotus просочился в Сеть. Теперь специалисты могут подробно изучить вредоноса, нагоняющего страх на корпорации и госструктуры.

Читать полностью…

AM Live

Российские музыканты, работающие в ИТ-компаниях, выпустили совместный трибьют-альбом «Прощальный концерт» в честь 130-летия со дня рождения поэта-футуриста Владимира Маяковского.

Читать полностью…

AM Live

Киберпреступная группировка Quartz Wolf, занимающаяся целевыми атаками, нацелилась на гостиничный бизнес. Судя по всему, эти киберпреступники первыми использовали российскую программу для удалённого доступа, с помощью которой обходят защитные средства.

Читать полностью…

AM Live

25 июля в 14:00 эксперты компании «Ростелеком-Солар» из центра противодействия кибератакам Solar JSOC расскажут, с какими угрозами столкнулись российские компании в киберпространстве с начала 2022 по первое полугодие 2023 года и как новые вызовы влияют на подходы к информационной безопасности компаний.

После вебинара все участники получат аналитический отчет «Кибератаки на российские компании за I и II квартал 2023».

Будьте в курсе трендов кибербезопасности 2023 – присоединяйтесь и приглашайте своих коллег!

Зарегистрироваться »»

LdtCKSqtX

Читать полностью…

AM Live

IRP/SOAR 2.0 — новый продукт компании Security Vision, в котором реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы.

Читать полностью…

AM Live

«Код Безопасности» и поставщик индикаторов компрометации «Технологии киберугроз» (RST Cloud) объявляют о сотрудничестве. «Код Безопасности» планирует использовать технологии RST Cloud по сбору данных об угрозах из открытых источников в новых версиях своего флагманского многофункционального межсетевого экрана (NGFW) «Континент 4».

Читать полностью…

AM Live

Предприимчивые злоумышленники взламывают IP-камеры Hikvision, установленные в спальнях и детских, и за плату расшаривают доступ к трансляциям, используя телеграм-каналы. Семь таких разноязычных групп уже заблокированы.

Читать полностью…

AM Live

Вредоносные документы в формате Microsoft Word эксплуатируют известные уязвимости для распространения печально известной вредоносной программы LokiBot. На фишинговые атаки обратили внимание исследователи из Fortinet FortiGuard Labs.

Читать полностью…

AM Live

Кибергруппировки «DumpForums» и «UHG», сообщили о взломе сайта туроператора "Интурист" (intourist[.]ru). По словам хакеров, им удалось слить более 5,5 миллионов строк данных.

Читать полностью…

AM Live

Координационный центр национальных доменов фиксирует резкий рост числа злоупотреблений в TLD-зоне .рф. Сайты, создаваемые для раздачи вредоносных программ, регистрируются в основном с использованием паспортных данных граждан Китая.

Читать полностью…

AM Live

В «ИКС Холдинге» обсуждают возможность выпуска облигаций для продажи на публичном рынке в 2024 году. Инвестиционная стоимость компании оценена примерно в 300 млрд рублей.

Читать полностью…

AM Live

Киберпреступная группировка Space Pirates атакует ключевые отрасли экономики России. За год эксперты центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) насчитали как минимум 16 атак.

Читать полностью…

AM Live

С развитием и повсеместным использованием генеративного искусственного интеллекта киберпреступники также берут его на вооружение. Взять, к примеру, инструмент WormGPT, который на хакерских форумах предлагают для организации сложных фишинговых атак.

Читать полностью…

AM Live

Обновление CVSS нацелено на повышение точности расчетов, на результаты которых полагаются безопасники и пользователи софта. Расширенный набор параметров позволит исключить разночтения в оценке уязвимостей и успешнее бороться с такими угрозами.

Читать полностью…

AM Live

Валерий Баулин, генеральный директор и акционер компании F.A.C.C.T.:

💭 о преемственности миссии и об ответственности перед российскими заказчиками
💭 об актуальных для России киберугрозах
💭 об изменении ландшафта киберугроз после ухода западных вендоров

https://www.anti-malware.ru/interviews/2023-07-14/41565

Читать полностью…

AM Live

Вместе с крупным июльским обновлением Windows Microsoft отозвала ряд ранее выданных сертификатов на различные драйверы. Как показали исследования, некоторые из них использовались во вредоносной активности. Подобные инциденты случались и ранее, но нынешний масштабный отзыв вызывает много вопросов.

Читать полностью…
Подписаться на канал