anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

В «Лаборатории Касперского» разобрали новую сложную угрозу — загрузчика DoubleFinger, полагающегося на шелл-коды и стеганографию. Исполняемый поэтапно Windows-зловред используется в основном для доставки инфостилера GreetingGhoul, заточенного под крипту.

Читать полностью…

AM Live

При создании национальной системы защиты от DDoS-атак Роскомнадзор будет, предположительно, сотрудничать с компанией «Ростелеком». ГРЧЦ, подведомственный РКН, заключил контракт на сумму около 1,5 миллиарда рублей с единственным неназванным поставщиком.

Читать полностью…

AM Live

Киберпреступники добились определённых успехов с помощью движка для обфускации вредоносных программ — BatCloak. Атаки с его использованием фиксируются с сентября 2022 года и позволяют зловредам обойти защитные системы.

Читать полностью…

AM Live

📢AM Talk: технологии без стереотипов

Представляем новое шоу от АМ Медиа 🚀

Технологический евангелизм, который перевернет ваше представление об ИТ и ИБ.

💬 Почему на деле не работает концепция нулевого доверия, как сближается реальная безопасность и требования регуляторов и зачем изобретать собственный XDR “на коленке” перед покупкой дорогой “коробки” от вендора.

Эти и другие темы в первом сезоне AM Talk! 💡

В каждом выпуске эксперт представляет свою инновационную точку зрения, провокационную идею или значимый опыт.

🗓️ Премьера — 11 июня, 18:00

🔔 Подписывайтесь на YouTube-канал AntiMalwarerus">AM Live, чтобы не пропустить.

Читать полностью…

AM Live

Команда исследователей из Kaspersky рассказала о новой мошеннической схеме в Telegram. Киберпреступники заманивают граждан в чат-бот, который, по их утверждению, работает на основе кода ChatGPT 4.0.

Читать полностью…

AM Live

Разработчики Google Chrome решили допилить встроенный в браузер менеджер паролей. Основная задача — обезопасить пользователей от кражи учётных данных и облегчить им управление паролями.

Читать полностью…

AM Live

Специалисты по кибербезопасности опубликовали код демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости в подсистеме Win32k операционной системы Windows. Эта брешь используется в реальных кибератаках, а патч доступен с мая.

Читать полностью…

AM Live

Раскрыты детали уязвимостей, найденных в платформе Honda Dealer Sites, облегчающей продажу электрооборудования: генераторов, насосов, газонокосилок. Баги, позволявшие получить информацию о клиентах и торговых партнерах компании, уже устранены.

Читать полностью…

AM Live

Две из трех уязвимостей, выявленных в VMware Aria Operations for Networks (ранее vRealize Network Insight, vRNI), позволяли дистанционно выполнить сторонний код в системе. В ветках с 6.2 по 6.10 продукта вышли обновления с патчами.

Читать полностью…

AM Live

ИБ-компания BI.ZONE зафиксировала атаки Core Werewolf на российский оборонно-промышленный комплекс и объекты критической инфраструктуры (КИИ). Для проникновения в организации используются целевые рассылки и UltraVNC.

Читать полностью…

AM Live

Спустя несколько месяцев после анонса разработчики менеджера паролей 1Password наконец запустили бета-тестирование альтернативного метода аутентификации — токены Passkey. В будущем это позволит пользователям заменить пароли встроенными в устройства системами входа в аккаунт.

Читать полностью…

AM Live

Крупные российские компании продолжают становиться жертвами масштабных утечек данных. Недавно киберпреступник опубликовал конфиденциальную информацию популярных онлайн-ресурсов book24.ru, askona.ru, gloria-jeans.ru, «Ашан» и «Твой Дом»; теперь в Сеть попали данные «Буквоед», «Леруа Мерлен» и др.

Читать полностью…

AM Live

Вчера, 6 июня, компания Mozilla анонсировала выпуск новой версии своего браузера — Firefox 114. Разработчики устранили четыре уязвимости, в том числе высокой степени опасности, а также обновили некоторые защитные механизмы.

Читать полностью…

AM Live

Прокуратура РФ утвердила обвинения, выдвинутые против Алексея Строганова и еще 25 подозреваемых в краже данных платежных карт. Материалы переданы в 235-й гарнизонный военный суд Москвы: на момент возбуждения дела один из фигурантов служил.

Читать полностью…

AM Live

ФБР предупреждает о новом тревожном тренде: киберпреступники создают дипфейки из тех медиаматериалов пользователей, что лежат в открытом доступе. Задача — шантажировать наличием фейкового видео интимного содержания и требовать выкуп.

Читать полностью…

AM Live

AM Live: Киберучения в условиях непрерывных изменений
14 июня 2023 l 11:00

Откройте для себя мощное оружие в борьбе с киберугрозами! Смотрите и участвуйте в онлайн-конференции о киберучениях в условиях непрерывных изменений.

Расскажем, как планировать и проводить штабные или технические киберучения. Поговорим, как киберучения помогают адаптироваться к изменениям среды. Что нужно для их проведения, сколько это стоит и на чем можно сэкономить.

👉 Как киберучения адаптируются под непрерывные изменения в 2022-2023 годах?
👉 Российские предприятия непрерывно атакуют, обучение происходит на практике. Зачем тратить ресурсы еще и на специальные киберучения?
👉 Что лучше: создавать инфраструктуру киберучения для себя или арендовать у поставщика?
👉 Какие существуют государственные программы по организации киберполигонов?
👉 Какие готовые площадки для киберучений доступны в России и за рубежом?

Регистрация »»

Читать полностью…

AM Live

Пентест — самая творческая ИБ-дисциплина, а у всех креативных профессий есть премия. Awillix создали Pentest Awards — первую в России премию исключительно для пентестеров.

→ 6 номинаций для разных частей имитации хакерских атак;
→ Топовые профессионалы в совете жюри;
→ Заявка — это обезличенный рассказ про лучший проект в свободной форме;
→ Награда — техника Apple для 1,2,3 места + билеты на Offzone, обучение в школе CyberED, много мерча, и самое главное — респект всего комьюнити 🙂

Отправляйте заявки на сайте — https://award.awillix.ru/, время ограниченно. Поддержите новый проект, поделившись новостью с коллегами.

Читать полностью…

AM Live

Массовая рассылка фишинговых писем, замаскированных под документы о мобилизации, привлекла внимание BI.ZONE. Целью атаки является сбор конфиденциальных данных российских компаний.

Читать полностью…

AM Live

Разработчики, встраивающие технологии OpenAI в свои приложения, зачастую оставляют API-ключи в коде. Злоумышленники этим пользуются: собирают такие секреты из общедоступных проектов и расшаривают их в соцсетях и чатах, провоцируя пиратство.

Читать полностью…

AM Live

Калифорнийский апелляционный суд частично удовлетворил ходатайство Enigma Software Group, разрешив ей продолжить судиться с Malwarebytes. Продукты последней помечают антишпионский софт Enigma как нежелательный (PUP); этот факт и послужил основанием для тяжбы.

Читать полностью…

AM Live

По данным BI.ZONE, за 2022 год в Сеть утекли 925 баз с персональными данными: 1,4 млрд строк информации объёмом свыше 160 ГБ. Расскажем, как предотвратить такие инциденты и построить систему кибербезопасности, способную на деле защитить данные клиентов, сотрудников и партнёров.

Читать полностью…

AM Live

Неизвестные киберпреступники выложили в открытый доступ отрывки SQL-дампа из системы управления контентом (CMS) «Bitrix». Эти данные, предположительно, принадлежат интернет-аптеке «Вита» (vitaexpress[.]ru).

Читать полностью…

AM Live

R-Vision выпустила обновленную версию системы R-Vision SGRC. В релиз под номером 5.2 были внесены изменения, учитывающие новые правила работы с персональными данными и пересматривающие порядок категорирования объектов критической информационной инфраструктуры (КИИ) в соответствии с изменениями в нормативных актах.

Читать полностью…

AM Live

Специалисты ВТБ выявили интересную активность мошенников в мессенджерах: злоумышленники подделывают аккаунты знакомых и близких потенциальных жертв и пытаются таким образом обмануть их. Ранее похожие схемы широко использовались в социальных сетях для кражи денег.

Читать полностью…

AM Live

​​ВЕБИНАР: Итоги кибербитвы Standoff 11
Инфраструктура киберполигона, разбор цепочек атак, особенности проведения и лайфхаки

📆 15 июня, 11:00 – 12:40 (Мск)

На вебинаре эксперты Innostage и Positive Technologies расскажут:

• Об актуальности киберучений сегодня, эволюции киберполигона Standoff и итогах прошедшей кибербитвы.
• Как можно превратить средства защиты информации в настоящую экосистему для быстрого обнаружения атак.
• Что необычного и интересного фиксировали аналитики судейского SOC. Разбираем наиболее актуальные цепочки хакерских атак с кибербитвы Standoff.
• Особенности проведения кибербитвы: что интересного показали red teams.

🤗 Зарегистрироваться на вебинар можно по ссылке

Читать полностью…

AM Live

​​Антиконференция «Защита под маской, или как маскировать чувствительную информацию в базах данных?», 15 июня 2023 года. Примите участие!

15 июня состоится антиконференция «Защита под маской, или как маскировать чувствительную информацию в базах данных?», организатором которой является Crosstech Solutions Group - российский разработчик решений для защиты от внутренних угроз.

Компании предотвращают утечки и защищают свою конфиденциальную информацию различными способами: шифрованием, внедрением решений для защиты от внутреннего и внешнего злоумышленника, организационные меры.

В рамках антиконференции поговорим о способе защиты информации путем маскирования для безопасного использования и обмена чувствительными данными в тестовых и облачных средах.

Мероприятие специально подготовлено для ИБ и IT-директоров / администраторов БД, devops / руководителей отделов разработки и тестирования.

Подробнее о мероприятии »»

Зарегистрироваться »»

LdtCKbrEi

Читать полностью…

AM Live

Злоумышленники задействовали популярные платформы Bukkit и CurseForge, специализирующиеся на модах для популярной игры Minecraft. С помощью этих платформ они распространяют вредоносную программу Fractureiser, заточенную под кражу пользовательских данных.

Читать полностью…

AM Live

На этой неделе Apple, помимо анонса iOS 17, macOS Sonoma и 15-дюймовых MacBook Air, рассказала о новых инициативах, напрямую связанных с безопасностью и конфиденциальностью пользователей.

Читать полностью…

AM Live

Киберпреступники утверждают, что им удалось взломать учётные данные администратора i2VPN и получить доступ к дашборду, где хранится информация сотен тысяч пользователей сервиса анонимизации.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Услуги коммерческих SOC v2023"! 🚀

📅 Дата: 07 июня 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Интересуетесь, как выбрать и работать с лучшим коммерческим SOC, чтобы достичь максимальной защиты вашего бизнеса? Тогда смотрите нашу трансляцию »»

Читать полностью…
Подписаться на канал