anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

В какой момент компании необходимо отправить персонал на киберучения? Когда достаточно штабных тренировок, а когда необходим цифровой киберполигон? На какой инфраструктуре тренироваться и сколько стоит повышение навыков безопасников?

Читать полностью…

AM Live

Неизвестный киберпреступник (или группировка) брутфорсит SSH-серверы Linux с целью установить ряд вредоносных программ вроде DDoS-ботнетов Tsunami и ShellBot, а также инструменты для повышения прав, чистки логов и даже майнер Monero XMRig.

Читать полностью…

AM Live

На торговые площадки дарквеба в период с июня 2022 года по май 2023-го просочились более 100 тысяч скомпрометированных аккаунтов OpenAI ChatGPT. Одних индийских учётных данных исследователи насчитали 12 632.

Читать полностью…

AM Live

«Лаборатория Касперского» и «ИнфоТеКС» объявили о своем долгосрочном партнёрстве, подтверждённом в рамках Kaspersky Cyber Immunity Conference — 2023. Компании будут разрабатывать кибериммунные решения на основе операционной системы KasperskyOS, оснащённые средствами криптографической защиты информации.

Читать полностью…

AM Live

Исследователи наткнулись на несколько составляющих профессионального тулкита, который разрабатывался для атак на пользователей macOS. Обнаружить вредонос помогли загруженные на VirusTotal семплы.

Читать полностью…

AM Live

САКУРА — программный комплекс, обеспечивающий соответствие подключаемых к инфраструктуре клиентов требованиям по информационной безопасности, принятым в компании. В обновлённой версии САКУРА 2.30.1 появилось собственное мобильное приложение для двухфакторной аутентификации.

Читать полностью…

AM Live

В Google Play Store нашли шпионскую программу для Android, явно разработанную профессионалами. Судя по всему, этим софтом пользуется киберпреступная группировка правительственного уровня.

Читать полностью…

AM Live

InfoWatch выпустила новую версию UBA-системы InfoWatch Prediction. Разработчики расширили использование технологий искусственного интеллекта.

Читать полностью…

AM Live

За февральской крупной атакой на Reddit, судя по всему, стоит группировка BlackCat (ALPHV). Теперь злоумышленники грозят слить 80 ГБ данных, похищенных в ходе взлома систем социальной площадки.

Читать полностью…

AM Live

Исследователи из компании CyberCX продемонстрировали простой способ обойти BIOS-блокировку на старых моделях ноутбуков от Lenovo. Для его реализации экспертам понадобилась обычная отвёртка.

Читать полностью…

AM Live

Ричард Джонс, один из разработчиков Red Hat, нашёл баг в системе Linux и сделал это очень интересным способом. Специалист заметил, что ОС виснет на этапе загрузки один из тысячи раз. Чтобы доказать свои выводы, Джонс загрузил компьютер 292 612 раз.

Читать полностью…

AM Live

🔔 Токены, смарт-карты и TrustScreen’ы, которые нужно всегда носить с собой, небезопасные СМС-/push-кодики и, наконец, новые устройства с NFC.

Чем крепче броня, тем сильнее и изощреннее натиск кибератак.


📢 В этом выпуске AM Talk Дарья Верестникова (“SafeTech”) рассказывает о «щите и мече» в практиках ИБ на примере истории развития средств защиты систем ДБО.

Какие меры принимает регулятор и какие способы их несоблюдения изобретает бизнес.

Исторические аппаратные средства защиты Дарья даже принесла с собой в студию! 📟

⚡️Не пропустите новую серию летнего сезона AM Talk — взгляд на технологии без стереотипов и границ!

Читать полностью…

AM Live

Исследователи из Positive Technologies изучили киберугрозы, зафиксированные в первом квартале 2023 года. Результаты показали увеличение числа уникальных киберинцидентов и рост активности операторов программ-вымогателей, особенно в отношении учреждений из сферы науки и образования.

Читать полностью…

AM Live

AM Live: Безопасность российских облаков
21 июня 2023 l 11:00

Обсудим с ведущими экспертами защищенность и ключевые риски для российской облачной инфраструктуры. Как заказчику оценить зрелость кибербезопасности облачного провайдера?

🔸 Как российские облака пережили шквал кибератак за последний год?
🔸 Какова вероятность появления 0-day, при котором данные в облаках будут уничтожены?
🔸 Как поменялась модель рисков для облачной инфраструктуры на фоне санкций и растущих киберугроз?
🔸 Как оценить зрелость кибербезопасности облачного провайдера?
🔸 Что можно, а что нельзя выносить в публичное облако с точки зрения безопасности?

Регистрация »»

Читать полностью…

AM Live

Решение MFlash Unichat, выпущенное компанией «МСофт», предназначено для безопасных групповых коммуникаций и защищённого обмена файлами без использования облачных хранилищ и мессенджеров как в повседневной деятельности, так и при работе над проектами.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Безопасность российских облаков"! 🚀

📅 Дата: 21 июня 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Обсудим защищенность и ключевые риски для российской облачной инфраструктуры, а также то, каким должен быть зрелый комплексный подход к кибербезопасности облачных сред.

Смотрите нашу трансляцию »»

Читать полностью…

AM Live

Новый вредонос Condi привлёк внимание исследователей эксплуатацией уязвимости в роутерах TP-Link Archer AX21 (AX1800). Задача зловреда — заразить как можно больше маршрутизаторов и объединить их в DDoS-ботнет.

Читать полностью…

AM Live

МВД России подготовило законопроект, позволяющий полиции в досудебном порядке замораживать расходные операции лиц, подозреваемых в кибермошенничестве, на срок до десяти дней. В настоящее время такого права у силовиков нет.

Читать полностью…

AM Live

В популярном мессенджере появилась опция отключения звука для звонков с неизвестных номеров. Пользователям WhatsApp также предоставлена возможность выбора уровня приватности.

Читать полностью…

AM Live

МойОфис добавил работу с электронной подписью документов и надстроек в своих продуктах. Это позволяет обеспечить документам юридическую значимость, а также определить их целостность и авторство.

Читать полностью…

AM Live

В новой кампании киберпреступников используется фейковый контент OnlyFans и приманки, рассчитанные на взрослых. На деле же пользователи получают в систему троян DcRAT, открывающий удалённый доступ к компьютеру.

Читать полностью…

AM Live

В Польше задержали двух предполагаемых операторов DDoS-сервиса с десятилетним стажем. Полиции также удалось получить информацию о пользователях криминальных услуг со швейцарского сервера, которым пользовались подозреваемые.

Читать полностью…

AM Live

Кривой апдейт KB5027231 для Windows 11 22H2 сломал браузер Google не только у юзеров Malwarebytes, но также на машинах под защитой Cisco Secure Endpoint и WatchGuard Endpoint Security. В этих продуктах тоже есть антиэксплойт, который пока придется отключить.

Читать полностью…

AM Live

Опрос «Лаборатории Касперского» показал, что каждый пятый респондент в России пытался разыгрывать телефонных или онлайн-мошенников. Однако эксперты по кибербезопасности предупреждают, что такие действия могут представлять риск и привести к неприятностям.

Читать полностью…

AM Live

Российская компания BI.ZONE объединила классический сценарий «SOC-as-a-Service» и управление детектированием и реагированием (Managed Detection and Response) в целостный сервис, что позволяет обнаруживать в любых компаниях инциденты любого типа и сложности и реагировать на них максимально оперативно.

Читать полностью…

AM Live

Команда исследователей продемонстрировала новую атаку по сторонним каналам и дала ей интересное имя — «Freaky Leaky SMS». Особенность этого вектора — отслеживание тайминга отчетов о доставке СМС-сообщений для определения местоположения получателя.

Читать полностью…

AM Live

Команда Unit 42 компании Palo Alto Networks зафиксировала рост числа вредоносных имитаций ChatGPT, заточенных под Android. По всей видимости, вирусописатели пытаются воспользоваться ажиотажем, вызванным выпуском GPT-3.5, а затем GPT-4.

Читать полностью…

AM Live

Мошенники с помощью фишинговых ботов получили ключи к 15 тыс. телеграм-аккаунтов и публиковали рекламу якобы выгодных инвестиций, чтобы выманить деньги у доверчивых граждан. Предполагаемые главари ОПГ выявлены, возбуждено уголовное дело.

Читать полностью…

AM Live

Microsoft опубликовала опциональный патч (вернее — метод), устраняющий проблему раскрытия информации, которая затрагивает ядро нескольких версий ОС, включая Windows 10, Windows Server и Windows 11.

Читать полностью…

AM Live

Власти Аризоны арестовали гражданина России Руслана Магомедовича Астамирова. Минюст США вменяет задержанному участие в установке программы-вымогателя LockBit в сети американских организаций.

Читать полностью…
Подписаться на канал