AM Live

19 марта 2025 18:33

Похищение, которого не было: мошенники и школьница

В Ачинске 15-летняя школьница пошла на поводу у телефонных мошенников и инсценировала собственное похищение! 🎬🎭

📌 Как всё было?

• Девушка ушла из дома и записала видеопослание с требованием выкупа… на кладбище ☠️📹.
• Отправила его отцу, а сама поехала в соседний город Назарово на такси 🚖.
• Провела вечер в интернет-кафе, непрерывно переписываясь с мошенниками 🧑‍💻📲.
• А правоохранители – около 150 человек – искали её по всему региону 🚓🚁.

🔍 Развязка: на следующий день школьницу нашли в съёмной квартире. Оказалось, что всё это было под давлением мошенников, которые заставили её «пропасть», чтобы потом требовать деньги и с неё, и с родителей 💰😵.

AM Live

19 марта 2025 17:25

Стилер Arcane и его верный напарник ArcanaLoader! 🎭

🎮 Где дело было?
На YouTube — в роликах с читами для Minecraft и других популярных игр. Думаешь, скачал себе «имбу»? А вот и нет — получил билет в мир киберугроз. 🎟️💀

🦹‍♂️ Что делает Arcane?
Этот хитрый стилер собирает всё, что плохо лежит:
🔹 Данные из браузеров 🧑‍💻
🔹 Пароли к Wi-Fi 📶
🔹 Списки запущенных процессов 📝
🔹 Скриншоты твоего рабочего стола 📸
🔹 Кошельки, VPN-клиенты, мессенджеры, игровые сервисы — всё идёт в копилку злоумышленников. 🎰

AM Live

19 марта 2025 14:34

4 марта в Москве прошла первая флагманская конференция, организованная российским облачным провайдером K2 Cloud. Лидеры ИТ-отрасли и представители крупного бизнеса обсудили ключевые тренды развития и перспективы облачных технологий, а также поделились опытом внедрения передовых инфраструктурных решений.

AM Live

19 марта 2025 12:11

🔍 GReAT-детективы от Kaspersky: как всё начиналось 🕵️‍♂️🔎

В канун китайского Нового года 🎊 «Лаборатория Касперского» решила пообщаться с журналистами и приоткрыть завесу тайны над одним из самых закрытых своих подразделений – GReAT (Global Research and Analysis Team). Эти ребята – настоящие Шерлоки 🕵️‍♀️, занимающиеся расследованием сложнейших APT-атак.

Запасаемся попкорном 🍿 – впереди погружение в одну из самых захватывающих страниц в истории кибербезопасности! 🚀

AM Live

19 марта 2025 10:46

«СёрчИнформ» приглашает ИБ-руководителей на закрытую межотраслевую конференцию.

24 апреля в Москве более 300 директоров по безопасности крупнейших финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной и транспортной отрасли соберутся на конференции «Про ИБ без воды: Практика. Тренды. Решения».

👉 В программе мероприятия 10 часов обмена опытом с профессионалами по информационной безопасности! Нетворкинг за ужином и тет-а-тет с регуляторами прилагаются.

Участие бесплатное, но по приглашению! Посмотреть программу, выбрать отрасль и отправить заявку на участие можно по ссылке.

AM Live

19 марта 2025 09:00

🚀 Не пропустите прямой эфир! 🚀

Друзья, данные – это новая нефть, а утечки данных – это как разлитая нефть… неприятно и дорого. 😬 Хотите узнать, как защитить свое цифровое «золотишко» от киберугроз и случайных «аварий»? Тогда добро пожаловать на конференцию АМ Live!

📅 Когда? 19 марта 2025, с 11:00 до 13:00
📍 Где? У вас на экране – онлайн-трансляция!
🔗 Ссылка на эфир: тык сюда

Мы расскажем, как построить датацентричную кибербезопасность (да-да, это не заклинание из «Гарри Поттера», а мощный подход к защите данных).

P. S. 🔗 А еще можно подключиться в VK – удобно, быстро и без лишних движений.

AM Live

19 марта 2025 07:21

Windows под атакой — но Microsoft не спешит чинить брешь!

Хакеры из 11 стран уже семь лет (!) используют уязвимость в Windows (ZDI-CAN-25373) для кражи данных и шпионажа.

😱 Реакция Microsoft:
"Ну… пока не будем чинить." Компания решила, что брешь не заслуживает патча. Спасибо за заботу, редмондцы!

AM Live

18 марта 2025 16:18

Любите полезные Android-приложения? А что, если вместо фитнеса и планировщика дел вам достанется бесконечная реклама и попытка украсть данные банковской карты? 🫠

🔍 Что произошло?
Исследователи выявили 331 вредоносное приложение в Google Play, которые скачали более 60 миллионов раз. Эти "полезные" утилиты маскировались под спортивные, лайфстайл- и системные программы, но вместо пользы:

💥 Показывали рекламу на весь экран (даже когда вы просто смотрите на телефон);
🔑 Пытались украсть логины и данные банковских карт;
🕵️‍♂️ Скрывали значок приложения, чтобы их было сложнее удалить;
📺 Притворялись системными сервисами, например Google Voice.

AM Live

18 марта 2025 13:24

📸 Зачем россияне фоткают утюги и как это может сыграть на руку хакерам?

Каждый пятый россиянин перед выходом из дома устраивает мини-фотосессию… для электроприборов! 🔌📷 Утюг запечатлён, плита на месте – можно идти. 95% уверены, что это спасает их от тревоги, но эксперты не столь оптимистичны.

🔍 Психологи говорят:
👉 Это временно успокаивает, но не решает проблему тревожности.
👉 Иногда такое поведение связано с ОКР или СДВГ (но самодиагностика – зло, идите к врачу 🩺).

💀 А вот что говорят киберспециалисты:
📂 Вместе с утюгами люди любят фоткать документы, банковские карты и пароли.
🐱 Недавно обнаруженная вредоносная программа SparkCat сканировала галерею заражённого смартфона, выискивая эти данные и отправляя их операторам.

AM Live

18 марта 2025 11:16

🔥 Уже завтра, 19.03.25, на AM Live состоится эфир, посвященный датацентричной кибербезопасности.

Вы узнаете, как защитить самое ценное – свои данные. Мы расскажем, как построить датацентричную кибербезопасность (Data-Centric Security) и минимизировать риски потери и утечек данных.

⏰ Начинаем ровно в 11:00!

👉 Зарегистрироваться >>

🙋🏻Спикер - Рами Мулейс
Руководитель команды
Cloud Trust, Yandex Cloud

AM Live

18 марта 2025 10:44

🛑💻 Киберинцидент: паниковать нельзя, реагировать правильно

Представьте: поздний вечер, серверная молчит, а ИТ-специалисты мирно спят. И вдруг – тревожный звонок. «Что-то странное с трафиком…» – сообщает дежурный администратор.

Через несколько минут выясняется: в сети подозрительная активность, данные утекают, а системы начинают «чудить». Паника? Нет, если у вас есть чёткий план реагирования на инциденты.

AM Live

18 марта 2025 09:44

📢 Итоги 2024 года в ИБ: криптозащита рванула вверх, антифрод вышел за пределы банков, а топ-менеджеры наконец-то в деле! 🚀🔐

💰 Деньги потекли рекой!
Выручка «Инфосистем Джет» от ИБ-проектов выросла на 43% и приблизилась к 20,5 млрд рублей. Нехило, да? 😏

🔝 Криптозащита: +14 594%
Это не опечатка! Криптографическая защита показала просто космический рост благодаря «эффекту низкой базы» 2023 года и массовому переходу на отечественное ПО. В общем, все зашифровано, ключи надежно спрятаны! 🔑🚀

AM Live

18 марта 2025 09:00

📣 Мы начинаем эфир! Не пропустите! 📣

Контейнеры и Kubernetes — точно ли оно вам надо?

⏰ Начинаем ровно в 11:00

Что обсудим:
✔️ Какие задачи можно решить с помощью контейнеризации?
✔️ Почему эта технология столь стремительно набирает популярность?
✔️ Насколько высок порог входа в мир контейнеризации?
✔️ По каким причинам некоторые компании не используют контейнеры в своей инфраструктуре? 
✔️ Какие избыточные затраты на инфраструктуру могут возникнуть?
✔️ Какие риски кибербезопасности возникают при использовании контейнеров?
✔️ Где точно стоит внедрять контейнеризацию, если еще этого не сделали?
✔️ Что нужно предусмотреть перед внедрением, чтобы не было больно?
✔️ Что делать, если вас заставили перейти на контейнеры?

👉 Присоединиться >>

Реклама. ООО «Лаборатория Числитель». ИНН 9731042193 ОГРН 1197746339955
ERID: 2VfnxwcaVMr

AM Live

18 марта 2025 08:00

Компания Вебмониторэкс — российский ИБ-вендор с более чем десятилетней историей, приглашает вас на весеннюю сессию вебинаров! Вас ждет много экспертного контента и актуальная информацией о текущем состоянии и развитии рынка, а также современные подходы к защите веб-приложений и API.

➡️Основные темы вебинаров:
• Защита веб-приложений (WAF)
• Защита интеграций между сервисами (API Security)
• Тренды развития рынка защиты веба
• Безопасная разработка

Для кого:
✅CISO
✅ИБ-специалисты
✅ИТ-специалисты
✅DevOps

🔥Приготовьтесь к морю полезной информации, лучшим практикам и встрече с ведущими экспертами отрасли.

Вы можете зарегистрироваться как на всю сессию сразу, так и на любой отдельный вебинар.

➡️ Ссылка на регистрацию ⬅️

AM Live

18 марта 2025 06:52

🛑 Видео мне запили, © Microsoft! 🎥💻

Представьте: вы нашли уязвимость, подробно ее описали, приложили скриншоты... и в ответ: "А где видео?" 🤨 Так случилось с ведущим аналитиком по кибербезопасности Уиллом Дорманом, который наткнулся на интересные требования Microsoft Security Response Center (MSRC).

🎬 Не теряя чувства юмора, эксперт записал 15-минутный ролик с:
✅ Мемом из "Образцового самца" (4-я секунда)
✅ Громкой техно-музыкой 🎶
✅ 14 минутами… ничего.

😆 Но вот незадача: Microsoft не смогла принять файл — ошибка 403!

AM Live

19 марта 2025 18:17

Обновление платформы Security Vision делает работу пользователей удобнее и эффективнее. Теперь можно редактировать данные прямо в таблицах, использовать быстрые фильтры и гибко настраивать отчёты, исключая пустые документы.

AM Live

19 марта 2025 16:03

🚨 Фишинговая атака: судебные приставы, которых не было 🕵️‍♂️💻

Злоумышленники снова в деле! В этот раз они прикинулись судебными приставами и массово рассылали фейковые уведомления 📩, содержащие троян DarkWatchman. Доверчивые жертвы открывали архив «Исполнительный лист № 27186421-25.zip», а вместе с ним — доступ к своим данным.

🔍 Что известно:
✅ Атака началась ещё в феврале и стала самой масштабной в 2025 году.
✅ Почта приставов оказалась поддельной, а их «исполнительный лист» — билетом в ад для вашего компьютера. 🔥
✅ Судебные приставы заверяют, что не шлют уведомления по e-mail, не звонят через мессенджеры и вообще предпочитают приходить лично. 🚪🚔

AM Live

19 марта 2025 13:47

🚨 XML-подписи под атакой! Обновляйтесь срочно!

Разработчики xml-crypto залатали две критические уязвимости (CVE-2025-29774 и CVE-2025-29775, 🔥 9,3 балла по CVSS), которые позволяли хакерам творить беспредел с XML-подписями:

🔹 Повышать права в системе ⬆️
🔹 Притворяться другими юзерами 🎭

AM Live

19 марта 2025 11:32

🛑 Минцифры и блокировки в Telegram: осторожно, но можно

Глава Минцифры Максут Шадаев заявил, что запрещенный контент в Telegram блокировать можно, но очень аккуратно – ведь это дело тонкое и щепетильное.

📌 Главные тезисы:
🔹 Инструменты блокировки есть, но не на 100% эффективны.
🔹 Ошибиться легко, а тема слишком чувствительная, поэтому действуют осторожно.
🔹 Регистрация популярных каналов (10k+ подписчиков) – не просто формальность, а экономический рычаг: кто не зарегистрировался, теряет рекламные деньги.

📊 Цифры от Роскомнадзора:
📌 135 тыс. заявлений на регистрацию каналов и пабликов.
📌 49 тыс. из них уже зарегистрированы (по состоянию на 27 декабря 2024).

💡 Итог:
Блокировки – это не запретная магия, а сложный политико-технический инструмент. А регистрация каналов – своеобразный вариант «плати или проиграешь». Свобода слова? Да, но с нюансами. 😏

AM Live

19 марта 2025 09:35

🔐 Apple Passwords три месяца оставался уязвим для фишинга – но теперь всё в порядке (надеемся) 😅

Apple тихо исправила баг в iOS 18.2, но раскрыла информацию об этом только сейчас. Теперь Passwords использует только HTTPS – так что вздохнем с облегчением. 😌

AM Live

19 марта 2025 08:21

Google покупает Wiz за $32 миллиарда – крупнейшая сделка в истории!

🤝 Почему это важно?

• Это крупнейшее приобретение Google! Даже покупка Mandiant за $5,4 млрд в 2022 году теперь выглядит скромно.
• Wiz в 2023 году уже отказалась от предложения Google за $23 млрд, решив пойти на IPO. Но, как говорится, деньги решают. 💸
• Киберпреступники атакуют облака все чаще, так что Google делает ставку на безопасность.

AM Live

18 марта 2025 17:24

🛠️ PHP снова латает дыры: на 5 уязвимостей меньше, но риски были знатные! 🐘💨

Разработчики снова взяли молоток и заколотили несколько серьезных дыр в коде! 🔨🚧 Обновления устраняют пять уязвимостей, которые могли превратить ваше веб-приложение в швейцарский сыр для хакеров. 🧀

🩹 CVE-2025-1861 — 🤦‍♂️ Буфер под заголовок Location оказался маловат (1024 байта вместо 8000). Итог: могли пропасть важные части URI или даже случиться редиректный хаос! 🔄
🩹 CVE-2025-1734 — 🕵️‍♂️ Заголовки без двоеточия или с пробелом перед ним не вызывали ошибки, а значит, можно было провернуть request smuggling и шпионить за данными! 😈
🩹 CVE-2025-1217 — 📜 Парсер неправильно читал свернутые заголовки, что могло сломать MIME-типы и подпортить работу редиректов. 🎭
🩹 CVE-2025-1219 — 🔄 libxml путался в заголовках редиректов, из-за чего можно было обойти проверку подлинности. Кто там хотел «некорректный парсинг документа»? 🎫🚪
🩹 CVE-2025-1736 — 📡 Ошибка в check_has_header приводила к тому, что некоторые заголовки (например, Authorization) просто не отправлялись. Это могло вызвать DoS или другие проблемы. 🤷‍♂️

AM Live

18 марта 2025 14:57

Компания МСофт, разработчик MFlash, решения для защищённого файлового обмена, и компания Сайберпик, создатель платформы для защиты неструктурированных данных «Спектр», объявили о заключении технологического партнёрства.

AM Live

18 марта 2025 11:58

Сирены воют – админы мечутся по серверной,

💻 Экран пестрит красными предупреждениями – аналитики пытаются разобраться в логах,
📞 Телефоны разрываются – начальство требует срочных решений.

Как не утонуть в хаосе, ускорить реагирование и при этом не превратиться в нервного кофе-зависимого? 🤯

Спойлер: автоматизация спасёт мир! 🌍⚡ Давайте разбираться, как правильно ею воспользоваться и не наломать дров. 🔥

AM Live

18 марта 2025 11:09

🎭 Crypters And Tools: Netflix для хакеров, только хуже 💀💻

В мире киберпреступности появился хитрый инструмент — Crypters And Tools. Этот сервис помогает хакерам превращать вредоносные файлы в невидимок 🕵️‍♂️, скрывая их от антивирусов с помощью шифрования, упаковки и обфускации.

📌 Как это работает?
1️⃣ Оплачиваешь подписку (как на Spotify, но для кибератак 🎶💣).
2️⃣ Загружаешь свой вирус.
3️⃣ Указываешь, как глубоко его спрятать.
4️⃣ Запускаешь атаку — и привет, киберхаос! 🚀😈

AM Live

18 марта 2025 09:58

Бизнес-ужин: как выстроить эффективную систему ИБ на промышленных предприятиях?

⏰ 27 марта 16:00
📍 Москва, ул. Пятницкая, д. 46, стр. 1, Drinks and Dinners

По данным аналитики, в период с 2022-2024 гг. на сектор промышленности было совершено около 600 тыс. попыток кибератак. Эффективная защита предприятий невозможна без комплексного подхода к управлению и обеспечению ИБ, включающего прогнозирование угроз, соблюдение регуляторных требований и повышение квалификации специалистов.

Компания «Актив» приглашает принять участие в дискуссии руководителей ИБ и ИТ-служб отечественных промышленных предприятий. Эксперты смогут обсудить вопросы построения системы обеспечения информационной безопасности и поделиться своим практическим опытом с другими участниками мероприятия.

Ключевые темы:
🔴Как управлять процессами ИБ и повысить киберустойчивость промышленных объектов?
🔴Основные сложности внедрения СУИБ: от методологии до оценки эффективности.
🔴Практические кейсы от лидеров отрасли.

Среди спикеров — представители ЕВРАЗ, ПАО «Элемент (АФК Система)», АО «Силовые машины», АО «Мособлгаз» и др.

Встречу проведут эксперты направлений Рутокен и AKTIV.CONSULTING как опытные практики в реализации проектов в сфере промышленности.

🔗 Регистрация

AM Live

18 марта 2025 09:11

📢 Осторожно, Telegram-ловушка! Мошенники атакуют соискателей 👀

📌 Что случилось?
Любите искать работу в интернете? Будьте начеку! Киберпреступники придумали комбо-схему 🎭: сначала угоняют ваш Telegram-аккаунт под предлогом заполнения резюме, а потом рассылают вашим друзьям фейковые опросы от имени «Единой России» с обещанием 5 000 ₽ за участие.

💸 Результат?
С 20 февраля по 15 марта 770 человек лишились своих аккаунтов, а из их карманов улетело почти 6 миллионов рублей! 🏦💨

AM Live

18 марта 2025 08:35

🎓💸 Мошенники vs. студенты: битва за стипендию! 💸🎓

Студенты, будьте бдительны! Злоумышленники решили, что ваши честно заработанные стипендии – их добыча. Они рассылают сообщения от имени Минобрнауки и предлагают «уточнить данные» для выплат. Всё выглядит солидно, но есть нюанс: вместо денег вы можете получить… кредит на своё имя! 💀💳

Как это работает?

📩 Вам приходит сообщение – «Срочно подтвердите данные, иначе останетесь без стипендии!»
🔗 Вы переходите по ссылке (которая, конечно, не работает)
🔐 Мошенники требуют ваши учетные данные и код из SMS
💸 Вуаля! Теперь у вас не стипендия, а неожиданный банковский долг 😱

AM Live

18 марта 2025 07:43

🛡️ NIST вооружается против квантовых угроз: HQC вступает в игру! ⚡

В портфель постквантовой криптографии добавлен пятый алгоритм – HQC, который станет запасным вариантом для ML-KEM.

AM Live

17 марта 2025 17:56

📖🔥 Скандальные мемуары против Meta (в России признана экстремистской и запрещена): запретили, но стало только популярнее

Чрезвычайный арбитр вынес промежуточное решение: Саре Уинн-Уильямс пока нельзя продвигать свою разоблачительную книгу о Meta. Но, как показывает практика, запреты только подогревают интерес 📈.

🚀 В чём сыр-бор?

Бывшая сотрудница компании разнесла Meta в пух и прах в своих мемуарах Careless People: A Cautionary Tale of Power, Greed, and Lost Idealism. В книге есть всё:

✅ Безуспешные (и отчаянные) попытки Цукерберга выйти на китайский рынок 🇨🇳
✅ Внутренние интриги в компании 🎭
✅ Корпоративная токсичность на максималках ☠️