anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

По словам Microsoft, новый билд Windows 11, который сейчас выложен в канале Canary, оснащён улучшенной защитой от фишинга и поддержкой криптографических хеш-функций SHA-3. При копировании-вставке паролей на небезопасных сайтах ОС будет выводить пользователям предупреждение.

Читать полностью…

AM Live

На сервисе, созданном на основе банковского трояна для Android, ввели новые правила. В частности, клиентам запрещается использовать Nexus в атаках на территории стран, ранее входивших в состав СНГ.

Читать полностью…

AM Live

Один из клиентов Sucuri получил неприятное уведомление от банка: данные засветившихся в его интернет-магазине кредиток попали в руки мошенников. Оказалось, что на сайте работает веб-скиммер.

Читать полностью…

AM Live

Продолжение истории с утечкой данных сервиса лояльности СберСпасибо. На этот раз в открытый доступ выложили, предположительно, сведения, актуальные на конец января этого года. Речь идет о хешированных данных банковских карт и 4,5 млн номерах телефонов.

Читать полностью…

AM Live

Mozilla устранила в Firefox неприятную проблему, приводящую к сбоям и зависаниям. В системах macOS браузер аварийно завершал работу, а при запуске в Windows 11 «лиса» стартовала с чёрным окном, не отвечающим на действия пользователя.

Читать полностью…

AM Live

В первый день соревнования для хакеров Pwn2Own 2023, проходящего в Ванкувере, исследователям удалось создать рабочие эксплойты для уязвимостей в Tesla Model 3, Windows 11 и macOS. Приз составил 375 000 долларов и электромобиль Tesla Model 3.

Читать полностью…

AM Live

84-летняя жительница Москвы почти перевела на счет мошенников 1,2 млн рублей, но пенсионерку остановил “сосед” по очереди к банкомату. Молодой человек уговорил женщину не верить звонившим и вызвал полицию.

Читать полностью…

AM Live

Развитие технологий скоро приведет к тому, что ИИ будет сам искать и маркировать фейки в интернете. Горизонт планирования — 5-10 лет, предполагают эксперты. Сейчас исследователи работают над вычислением следов искусственного изменения контента и нейромаркетингом.

Читать полностью…

AM Live

Банковские мошенники вербуют «слепых» дропов. Чаще всего, целью преступников становятся люди старшего поколения, которые до этого уже пострадали от аферистов. Незнание дропа не освобождает его от уголовной ответственности.

Читать полностью…

AM Live

Исследователь, ранее сообщавший о баге в смартфонах Goolge Pixel, нашёл похожую проблему в Windows: инструмент Ножницы (Snipping Tool) содержит уязвимость, раскрывающую обрезанное содержимое на изображениях.

Читать полностью…

AM Live

​​Вот-вот начнётся AM Live на тему «Threat Hunting: российская практика охоты на киберугрозы». Эксперты уже в студии:

🎙 Никита Назаров, руководитель отдела расширенного исследования угроз, «Лаборатория Касперского»
🎙 Алексей Леднев, руководитель отдела обнаружения атак экспертного центра безопасности, Positive Technologies (PT ESC)
🎙 Олег Скулкин, руководитель управления киберразведки, BI.ZONE
🎙(будет онлайн) Руслан Ложкин, руководитель службы информационной безопасности, АКБ Абсолют Банк (ПАО)

Модератором выступит Иван Шубин, бизнес-партнер по информационной безопасности, VK

Не пропустите трансляцию >>>

Читать полностью…

AM Live

BreachForums, популярный форум для киберпреступников, стал очередной площадкой, сломавшейся под давлением правоохранителей. По словам оставшегося администратора под ником Baphomet, есть основания полагать, что правоохранительные органы получили доступ к серверам форума.

Читать полностью…

AM Live

Итальянская компания Ferrari, выпускающая спортивные автомобили, рассказала о взломе: киберпреступники сначала получили доступ к ряду ИТ-систем, а затем затребовали выкуп. Расследование идёт полным ходом.

Читать полностью…

AM Live

Последние пару месяцев эксперты Check Point фиксируют вредоносные атаки с использованием нового загрузчика-инжектора. Написанный на .NET зловред DotRunpeX внедряется в систему на втором этапе заражения и обеспечивает доставку финальной полезной нагрузки — инфостилера или RAT-трояна.

Читать полностью…

AM Live

Александр Левченко, директор и сооснователь UserGate, рассказывает о предстоящей конференции UserGate 2023, планах на будущее и о том, как изменится компания.

Зарегистрироваться на конференцию:
https://2023.usergate.com

Читать полностью…

AM Live

Microsoft тестирует обновление Ножниц Windows (Snipping Tool), которое должно устранить нашумевший баг «Acropalypse». Напомним, что эта брешь позволяет частично восстановить обрезанное изображение.

Читать полностью…

AM Live

“Трастфоны” от Ростеха продаются не так хорошо, как ожидалось. За два года продаж AYYA T1 в рознице аппарат купили меньше тысячи раз. В марте цены на отечественный смартфон снизили ниже себестоимости.

Читать полностью…

AM Live

Александр Левченко, директор и сооснователь UserGate, рассказывает о предстоящей конференции UserGate 2023, планах на будущее и о том, как изменится компания.

Зарегистрироваться на конференцию:
https://2023.usergate.com

Читать полностью…

AM Live

Полиция Эквадора расследует целую серию атак на СМИ, в результате которых пострадали журналисты. Во всех случаях инструментом нападения становилась USB-флешка – накопитель взрывался при подключении к компьютеру.

Читать полностью…

AM Live

Рассмотрим, какие меры можно принять для снижения рисков несанкционированного доступа и как это поможет защитить конфиденциальные данные компании от утечек и успешных атак.

Читать полностью…

AM Live

На этой неделе Google выпустила обновление Chrome 111. Вместе с ним пользователям пришли патчи для восьми уязвимостей, о семи из которых сообщили сторонние исследователи в области кибербезопасности.

Читать полностью…

AM Live

Объявлены результаты конкурса, организованного Google для европейцев в рамках программы Cybersecurity Startups Growth Academy. Из 120 претендентов на помощь техногиганта отобраны 15 стартапов из восьми стран.

Читать полностью…

AM Live

Проведенный в AhnLab разбор новых атак DDoS-бота показал, что злоумышленники внедряют его на Linux-серверы, используя слабость парольной защиты SSH.

Читать полностью…

AM Live

Группа Key Wolf атакует российских пользователей. Одноименная программа-вымогатель шифрует все данные на компьютере без возможности восстановления. Зловреда рассылают по электронной почте.

Читать полностью…

AM Live

Что изменилось на российском рынке WAF за последний год? Чем брандмауэры веб-приложений отличаются от межсетевых экранов нового поколения (Next Generation Firewall, NGFW) и какое решение лучше использовать для защиты трафика? Каковы критерии выбора WAF и как будут развиваться эти системы в дальнейшем?

Читать полностью…

AM Live

​​Threat Hunting: российская практика охоты на киберугрозы
22 марта 2023 — 11:00

В прямом эфире AM Live мы обсудим с ведущими экспертами, как устроен процесс проактивной охоты, поиска киберугроз (Threat Hunting). Как опытные “охотники” способны выявить признаки таргетированных и неизвестных атак на ранних этапах, до нанесения организации серьезного ущерба.

👉 Как выбрать поставщика услуг Threat Hunting?
👉 Примеры удачной охоты на угрозы в 2022-2023 годах?
👉 Что нужно иметь на предприятии для проактивной охоты на угрозы?
👉 Какими навыками должны обладать “охотники на угрозы” и как их вырастить?
👉 Что говорят регуляторы о проактивной охоте на угрозы?

Зарегистрироваться >>>

Читать полностью…

AM Live

Исследователи из JFrog обнаружили новую атаку на цепочку поставок. В каталоге NuGet были найдены 13 вредоносных пакетов, за которыми на момент удаления суммарно числилось около 170 тыс. загрузок.

Читать полностью…

AM Live

Онлайн-сервис доставки продуктов “СберМаркет” разместил публичную программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Белым хакерам предлагают искать “дыры” в онлайн-сервисах “СберМаркета”. За критическую уязвимость обещают до четверти миллиона рублей.

Читать полностью…

AM Live

Одни компании выбирают для защиты от киберугроз системы класса IdM для контроля доступа всех бизнес-пользователей, другие концентрируют внимание на PAM для защиты учётных записей с расширенными правами. А если эти технологии интегрированы и работают вместе? Рассмотрим преимущества их синергии, которая обеспечит более эффективный контроль и защиту предприятия.

Читать полностью…

AM Live

Критически значимым компаниям — операторам, банкам и структурам ТЭК — могут запретить взаимодействие с иностранными IP-адресами. Ограничение предлагает ФСТЭК. Мера может затруднить коммуникации с клиентами и партнерами, предупреждают эксперты.

Читать полностью…
Подписаться на канал