infosec&anti_malware

8
Публичный канал
infosec&anti_malware
104
Источник: TG-AM Live. Опубликовано: 13.11.2024 15:43 (+0300); Адрес: https://t.me/anti_malware/18886
Эксперты, которые ведут мониторинг активности киберпреступников, зафиксировали в октябре-ноябре рост на 30% количества объявлений, связанных с покупкой банковских карт.
infosec&anti_malware
113
Источник: TG-AM Live. Опубликовано: 13.11.2024 14:21 (+0300); Адрес: https://t.me/anti_malware/18885
Что такое Container Security и почему это важно? Какие существуют угрозы и риски для контейнерной инфраструктуры? Как правильно выстроить процесс безопасной разработки, сборки и эксплуатации контейнеров? В эфире AM Live обсуждались актуальные проблемы защиты контейнерных сред и опыт их решения на практике.
infosec&anti_malware
111
Источник: TG-AM Live. Опубликовано: 13.11.2024 13:41 (+0300); Адрес: https://t.me/anti_malware/18884
Каждый месяц в веб-приложениях суммарно объявляется около 1000 новых уязвимостей. Четверть из них получают оценку «высокой опасности» или «критическая» (по CVSS).
infosec&anti_malware
111
Источник: TG-SecurityLab.ru. Опубликовано: 13.11.2024 12:53 (+0300); Адрес: https://t.me/SecLabNews/15887 ...
США меняют курс: поддержка новой киберконвенции ООН неизбежна 🤝 США намерены поддержать новую конвенцию ООН по киберпреступности на предстоящем голосовании. Решение было принято после длительных консультаций с союзниками и неправительственными организациями, многие из которых также планируют поддержать документ. 🔍 Главной мотивацией США является возможность влиять на будущее конвенции и контро ...
infosec&anti_malware
107
Источник: TG-SecurityLab.ru. Опубликовано: 13.11.2024 12:40 (+0300); Адрес: https://t.me/SecLabNews/15886 ...
Уязвимость в Windows с высоким риском: Microsoft выпускает патч 🔍 Эксперты Positive Technologies выявили опасную уязвимость в Windows с оценкой 7,8 по шкале CVSS 3.1. Microsoft оперативно выпустила исправления для Windows 10, 11 и серверных версий операционной системы. ⚡️ Обнаруженная брешь типа LPE позволяет злоумышленнику повысить привилегии до системного уровня. Такой доступ открывает путь к ...
infosec&anti_malware
103
Источник: TG-AM Live. Опубликовано: 13.11.2024 12:22 (+0300); Адрес: https://t.me/anti_malware/18883
Киберпреступники не обошли стороной известный день распродаж — 11 ноября. Злонамеренная активность превышала легитимную почти на два порядка. Особенно интенсивно атаковали крупных ретейлеров.
infosec&anti_malware
105
Источник: TG-AM Live. Опубликовано: 13.11.2024 10:55 (+0300); Адрес: https://t.me/anti_malware/18881
​🔥 Подключайтесь к эфиру "Безопасность КИИ! 🔥 🗓 Дата: 13 ноября 🕒 Время: 11:00 (МСК) О чём поговорим? От каких угроз необходимо защищать критические информационные системы (КИИ) и какие средства защиты наиболее эффективны? Не пропустите важную информацию о будущем КИИ и изменениях в законодательстве. Присоединяйтесь »»
infosec&anti_malware
107
Источник: TG-AM Live. Опубликовано: 13.11.2024 10:38 (+0300); Адрес: https://t.me/anti_malware/18880
Готовы ли вы к киберугрозам завтрашнего дня? Компания NGENIX открыла регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности ICEBREAKER 2024. Она пройдет 4 декабря в 11:00. Выступления коснутся актуальных вопросов защиты веб-ресурсов: ➡️ Развитие российских продуктов ИБ. ➡️ Противодействие угрозам, включая бот-атаки и атаки на API. ➡️ Лучшие практики использования WAF. ➡️ Средства ан ...
infosec&anti_malware
106
Источник: TG-AM Live. Опубликовано: 13.11.2024 09:53 (+0300); Адрес: https://t.me/anti_malware/18879
УБК МВД России, главк МВД, специализирующийся на борьбе с киберпреступностью, задержал двоих участников межрегиональной преступной группы. Они специализировались на похищении денежных средств под видом инвестирования.
infosec&anti_malware
106
Источник: TG-AM Live. Опубликовано: 13.11.2024 08:46 (+0300); Адрес: https://t.me/anti_malware/18878
Ноябрьский набор обновлений от Microsoft включает патчи для 91 уязвимости, из которых четыре получили статус 0-day, а две — уже используются в реальных кибератаках.
infosec&anti_malware
108
Источник: TG-SecurityLab.ru. Опубликовано: 13.11.2024 07:52 (+0300); Адрес: https://t.me/SecLabNews/15885 ...
| Переслано из: <Изобретая будущее> | Бактериальный GPS меняет криминалистику Шведские ученые создали систему mGPS, способную отслеживать перемещения человека по собранным им микроорганизмам. Эта технология, основанная на искусственном интеллекте, анализирует уникальные комбинации бактерий, которые мы собираем на себе в течение дня. Система прошла впечатляющие испытания, показав точность опред ...
infosec&anti_malware
107
Источник: TG-SecurityLab.ru. Опубликовано: 12.11.2024 20:00 (+0300); Адрес: https://t.me/SecLabNews/15884 ...
Американец создал карту слежки за автомобилями по всему миру 🔍 Житель США Уилл Фриман заметил на дорогах южных штатов подозрительно большое количество камер на столбах с солнечными панелями. Изучение показало, что это автоматические считыватели номеров (ALPR), установленные компанией Flock для полиции. 🌐 За несколько дней Фриман насчитал десятки таких камер и создал базу данных DeFlock на плат ...
infosec&anti_malware
108
Источник: TG-AM Live. Опубликовано: 12.11.2024 19:19 (+0300); Адрес: https://t.me/anti_malware/18877
#TextNotFound - Источник: TG-AM Live. Опубликовано: 12.11.2024 19:19 (+0300); Адрес: https://t.me/anti_malware/18877
infosec&anti_malware
107
Источник: TG-AM Live. Опубликовано: 12.11.2024 18:57 (+0300); Адрес: https://t.me/anti_malware/18876
Эксперты Positive Technologies составили список трендовых уязвимостей по итогам октября 2024 года. В топ вошли три угрозы безопасности в продуктах Microsoft и 10-балльная (по CVSS) проблема платформы XWiki, используемой для создания вики-сайтов.
infosec&anti_malware
108
Источник: TG-SecurityLab.ru. Опубликовано: 12.11.2024 18:34 (+0300); Адрес: https://t.me/SecLabNews/15883 ...
Разделегирование, потеря доступа или угон домена — реальность, с которой может столкнуться любой администратор сайта. А с ростом фишинга и DDoS-атак эти риски только увеличиваются. В ответ на это Руцентр решил усилить специализацию на защите базовой онлайн-инфраструктуры. 12 ноября в компании начали действовать специальные тарифы, по которым можно подключить запрет на критические действия с домен ...
infosec&anti_malware
110
Источник: TG-AM Live. Опубликовано: 12.11.2024 16:39 (+0300); Адрес: https://t.me/anti_malware/18875
Разработчик инфраструктурного ПО «Базис» анонсировал масштабное обновление системы защиты виртуальной инфраструктуры Basis Virtual Security 3.2. В фокусе – резервное копирование виртуальных машин, контроль целостности и пользовательский интерфейс.
infosec&anti_malware
108
Источник: TG-AM Live. Опубликовано: 12.11.2024 15:18 (+0300); Адрес: https://t.me/anti_malware/18874
ВТБ фиксирует рост популярности схемы телефонного мошенничества, сочетающей элементы социальной инженерии и взлом аккаунтов на сайтах госуслуг. Обманщики при этом звонят дважды, стараясь выманить одноразовый код доступа, высылаемый в виде СМС.
infosec&anti_malware
107
Источник: TG-AM Live. Опубликовано: 12.11.2024 13:42 (+0300); Адрес: https://t.me/anti_malware/18873
Устали слушать бесконечные обещания вендоров? 🫠 Представляем вам функциональный NGFW, обеспечивающий надежную защиту сети уже сейчас. Присоединяйтесь к прямому эфиру 😍Ideco, где мы впервые представим и раскроем, каким будет самый производительный и функциональный NGFW в 2025 году🚀 Вы узнаете, какие инновационные технологии позволяют нам обеспечить максимальный уровень защиты сети и повысить ...
infosec&anti_malware
102
Источник: TG-SecurityLab.ru. Опубликовано: 12.11.2024 13:31 (+0300); Адрес: https://t.me/SecLabNews/15882 ...
S.T.A.L.K.E.R. 2 может оказаться под запретом в России 🚫 Первый замглавы комитета Госдумы по информационной политике заявил о возможном запрете игры S.T.A.L.K.E.R. 2 в России. Причиной может стать как поддержка разработчиками иностранных военных формирований, так и потенциально противоправный контент в самой игре. ⚠️ Приобретение игры может повлечь за собой серьёзные последствия для покупателей ...
infosec&anti_malware
106
Источник: TG-AM Live. Опубликовано: 12.11.2024 13:17 (+0300); Адрес: https://t.me/anti_malware/18872
Исследователи из F.A.C.C.T. изучили работу фишинговых веб-панелей, с помощью которых киберпреступники угоняют аккаунты россиян в мессенджерах, и пришли к выводу, что злоумышленники могут зарабатывать таким образом приличные деньги — до 2 500 000 рублей в месяц.
infosec&anti_malware
103
Источник: TG-AM Live. Опубликовано: 12.11.2024 11:58 (+0300); Адрес: https://t.me/anti_malware/18871
ДНК технологического лидерства: Что лежит в основе решений “Лаборатории Касперского” ? Обеспокоенность бизнес-лидеров темой кибербезопасности все чаще используется для продажи решений с сомнительной эффективностью. Мы, в «Лаборатории Касперского», категорически против такого подхода. Вот уже более 27 лет мы создаем и развиваем настоящую экспертизу внутри компании, предлагая проверенные решения д ...
infosec&anti_malware
101
Источник: TG-AM Live. Опубликовано: 12.11.2024 11:13 (+0300); Адрес: https://t.me/anti_malware/18870
Киберпреступники, атакующие компьютеры на Windows, взяли на вооружение технику конкатенации ZIP-файлов. Такой подход помогает им не только доставить пейлоад в архиве, но и уйти от защитного софта.
infosec&anti_malware
105
Источник: TG-SecurityLab.ru. Опубликовано: 12.11.2024 10:13 (+0300); Адрес: https://t.me/SecLabNews/15880 ...
Разыгрываем Xbox Series X 1 TB в нашем сообществе в VK. Подписывайтесь, делайте репост записи себе на стену. Можете оставить любой комментарий. Нам будет приятно, но это не обязательно! 🙂 Итоги подведем 19 ноября и опубликуем в VK. Участвует вся Россия, доставка для победителя бесплатная.
infosec&anti_malware
111
Источник: TG-AM Live. Опубликовано: 12.11.2024 09:44 (+0300); Адрес: https://t.me/anti_malware/18869
Средства фильтрации трафика на прикладном уровне (WAF) защищают от целевых атак, взлома веб-приложений и сайтов компаний с целью кражи и подмены конфиденциальных данных, а также блокируют атаки из перечня OWASP TOP 10 и попытки вызвать отказ в обслуживании (DoS и DDoS). Однако у них есть свои изъяны. Как улучшить работу WAF?
infosec&anti_malware
107
Источник: TG-AM Live. Опубликовано: 12.11.2024 09:06 (+0300); Адрес: https://t.me/anti_malware/18868
Американский гигант электронной коммерции Amazon признал факт утечки данных. В руки третьих лиц попала контактная информация сотрудников: адреса электронной почты, телефонные номера и геолокация связанных зданий.
infosec&anti_malware
109
Источник: TG-SecurityLab.ru. Опубликовано: 12.11.2024 07:40 (+0300); Адрес: https://t.me/SecLabNews/15879 ...
ZIP в ZIP: как хакеры научились прятать вредоносные программы 📦 Специалисты Perception Point обнаружили новую технику атаки при исследовании фишингового письма с поддельным уведомлением о доставке. Внутри вложения, замаскирванного под RAR-файл, находился троян для автоматизации вредоносных действий. 🔗 Злоумышленники научились объединять несколько ZIP-архивов в один файл, помещая вредоносное ПО ...
infosec&anti_malware
110
Источник: TG-AM Live. Опубликовано: 11.11.2024 19:34 (+0300); Адрес: https://t.me/anti_malware/18867
💭Вы когда-нибудь задумывались о том, какие данные собирает о вас ваш автомобиль? Например, о поездках в два часа ночи в фаст-фуд или о сведениях вашей банковской карты. А то, что ваша иномарка имеет доступ к вашей записной книжке и истории звонков, вас все еще не смущает? В новом выпуске AM Talk Евгения Пономарева из Лаборатории Касперского расскажет об основных рисках утечек данных для умного т ...
infosec&anti_malware
106
Источник: TG-AM Live. Опубликовано: 11.11.2024 18:39 (+0300); Адрес: https://t.me/anti_malware/18866
Специалисты «Доктор Веб» обнаружили в Google Play новые образцы трояна FakeApp, замаскированные под легитимные программы. Анализ показал, что для получения конфигурации фальшивки отправляют запрос к своему DNS-серверу.
infosec&anti_malware
108
Источник: TG-AM Live. Опубликовано: 11.11.2024 18:09 (+0300); Адрес: https://t.me/anti_malware/18865
На 10-м ежегодном форуме по информационной безопасности SOC Forum подвели итоги Кибербитвы-2024. Всего в соревнованиях за покорение Марса приняли участие 40 команд ИБ-специалистов государственных организаций, финтех-сервисов, ИТ-команд в составе маркетплейсов, промышленных, логистических, лизинговых и энергетических компаний, банков, нефтегазовых и ИБ-компаний.
infosec&anti_malware
109
Источник: TG-SecurityLab.ru. Опубликовано: 11.11.2024 18:00 (+0300); Адрес: https://t.me/SecLabNews/15878 ...
Bug Bounty по госрасценкам: что готовит Минцифры 📋 Минцифры рассматривает возможность введения государственных тарифов за участие в программе Bug Bounty. Заместитель министра Александр Шойтов подчеркнул необходимость «нормализации процедуры» для федеральных и региональных органов власти. 💼 В ведомстве уточнили, что предложение по введению тарифов находится на стадии проработки. По информации и ...
infosec&anti_malware
107
Источник: TG-AM Live. Опубликовано: 11.11.2024 17:21 (+0300); Адрес: https://t.me/anti_malware/18864
Эксперты Trend Micro обнаружили несколько критических уязвимостей в информационно-развлекательном блоке Mazda Connect. Эксплуатация данных брешей позволяет получить полный контроль к сетям транспортных средств, что может создать угрозу безопасности движения.
infosec&anti_malware
109
Источник: TG-AM Live. Опубликовано: 11.11.2024 17:06 (+0300); Адрес: https://t.me/anti_malware/18863
Как сделать работу в контейнерных средах безопасной? Узнайте на бесплатном вебинаре «Защита контейнерных сред с помощью Policy Engine и Service Mesh» от СберТеха. Обсудим риски работы в контейнерных средах и вклад Policy Engine и Service Mesh в обеспечение безопасности кластеров Kubernetes (на примере open source решений и линейки российских продуктов Platform V Synapse от СберТеха). Разбере ...
infosec&anti_malware
106
Источник: TG-AM Live. Опубликовано: 11.11.2024 16:11 (+0300); Адрес: https://t.me/anti_malware/18862
Как построить корпоративный soc: план действий и практические рекомендации Несмотря на почти двадцатилетний мировой опыт создания SOC (центров мониторинга и реагирование на инциденты информационной безопасности), единая методическая основа для их создания и функционирования пока отсутствует. Есть много информативных и полезных рекомендаций, определяющих необходимый состав функций SOC, но ни одна ...
infosec&anti_malware
109
Источник: TG-AM Live. Опубликовано: 11.11.2024 15:30 (+0300); Адрес: https://t.me/anti_malware/18860
Компания Apple добавила в iOS 18 новую функцию безопасности. На четвертый день простоя iPhone в заблокированном состоянии происходит перезагрузка, и девайс переходит в режим холодного старта, осложняющий извлечение пользовательских данных.
infosec&anti_malware
106
Источник: TG-AM Live. Опубликовано: 11.11.2024 13:42 (+0300); Адрес: https://t.me/anti_malware/18859
Вебинар «Регуляторный Хаб знаний в области ИБ: обновления, отзывы, новости отрасли» 12 ноября 2024, 11:00 «Лаборатория Касперского» ждет вас на вебинаре, где будет представлена обновленная версия Регуляторного хаба. Сегодня на ресурсе доступны автоподбор нормативных документов, который позволяет понять, что необходимо вашей организации для соответствия законодательству, интерактивная база данны ...
infosec&anti_malware
107
Источник: TG-AM Live. Опубликовано: 11.11.2024 12:36 (+0300); Адрес: https://t.me/anti_malware/18856
| Переслано из: <Pangolin Community> | Какие СУБД разрабатываются в России? И что у них под капотом? В прямом эфире AM Live представители ведущих ИТ-компаний, поговорили о российских системах управления базами данных (СУБД). Участники обсудили, какие отечественные альтернативы существуют для Oracle Database, Microsoft SQL Server и других популярных зарубежных СУБД, а также какие преимущества д ...
infosec&anti_malware
105
Источник: TG-AM Live. Опубликовано: 11.11.2024 12:35 (+0300); Адрес: https://t.me/anti_malware/18855
ФГБУ «НИИ Интеграл» предупредил о новой фишинговой схеме. Злоумышленники через поддельные странички в магазине приложений RuStore распространяют фальшивые приложения «Озон» и «Яндекс», содержащие троянец BankBot.
infosec&anti_malware
102
Источник: TG-SecurityLab.ru. Опубликовано: 11.11.2024 12:01 (+0300); Адрес: https://t.me/SecLabNews/15877 ...
Минцифры ужесточает правила для IT-продуктов госкомпаний ⚡️Минцифры планирует сделать условием нахождения IT-решений госкомпаний в реестре российского ПО их продажу внешним заказчикам. Эта инициатива призвана прекратить практику разработки общесистемных продуктов исключительно для внутреннего использования. 📊 В процессе импортозамещения госкомпании часто разрабатывают собственные IT-решения и р ...
infosec&anti_malware
103
Источник: TG-AM Live. Опубликовано: 11.11.2024 11:00 (+0300); Адрес: https://t.me/anti_malware/18853
Безопасность КИИ 13 ноября - 11:00 (МСК) От каких угроз необходимо защищать критические информационные системы и какие средства целесообразно для этого использовать? Ожидают ли штрафы и уголовная ответственность тех руководителей, которые не успели перейти на отечественный софт к 1 января 2025 года? 🔸Требования к защите КИИ: как они менялись и что сейчас требуется для защиты? 🔸Как обстоят дел ...
infosec&anti_malware
101
Источник: TG-AM Live. Опубликовано: 11.11.2024 10:48 (+0300); Адрес: https://t.me/anti_malware/18852
Microsoft признала очередные проблемы, вызванные установкой обновлений. Оказалось, что октябрьские апдейты ломают SSH-подключения на некоторых системах Windows 11 22H2 и 23H2.
infosec&anti_malware
100
Источник: TG-AM Live. Опубликовано: 11.11.2024 10:13 (+0300); Адрес: https://t.me/anti_malware/18851
⁉️Куда мигрировать с Oracle и Microsoft? В новом выпуске AM Live «Российские системы управления базами данных (СУБД)» обсудили, какие отечественные альтернативы существуют для Oracle Database, Microsoft SQL Server и других популярных зарубежных систем управления базами данных (СУБД), а также какие преимущества дает миграция на отечественные СУБД. Вы узнаете: ⏺Какие СУБД разрабатываются в Росси ...
infosec&anti_malware
101
Источник: TG-AM Live. Опубликовано: 11.11.2024 09:24 (+0300); Адрес: https://t.me/anti_malware/18850
Режим Enhanced Protection в Google Chrome теперь получил дополнительную функциональность, основанную на ИИ. Google добавила соответствующую строку в описание Enhanced Protection.
infosec&anti_malware
104
Источник: TG-SecurityLab.ru. Опубликовано: 11.11.2024 07:55 (+0300); Адрес: https://t.me/SecLabNews/15876 ...
iOS 18 против криминалистов: iPhone самостоятельно защищаются от взлома 🍎 В США обнаружили странное поведение изъятых iPhone, находящихся в криминалистических лабораториях. Устройства неожиданно перезагружаются при длительном отсутствии сотовой связи, что существенно усложняет процесс извлечения данных. 🤯 После перезагрузки iPhone переходят из состояния After First Unlock (AFU) в режим Before ...
infosec&anti_malware
104
Источник: TG-SecurityLab.ru. Опубликовано: 10.11.2024 11:58 (+0300); Адрес: https://t.me/SecLabNews/15870 ...
Мошенники зарабатывают на туристах, мемкоин от рэпера Wiz Khalifa, герпес тайно проникает в наш мозг. Собрали самые интересные новости за неделю в одном месте, чтобы вы ничего не пропустили. 👺 Booking под прицелом 🤑 Рэп-афера века 🧠 Вирус в голове 🍏 Конец эпохи macOS 💃 Формулы, ведущие в пляс Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас ...
infosec&anti_malware
104
Источник: TG-SecurityLab.ru. Опубликовано: 09.11.2024 09:30 (+0300); Адрес: https://t.me/SecLabNews/15869 ...
Масштабная утечка данных: 100 млн пользователей 1win под угрозой 🚨 Злоумышленники получили доступ к базе данных букмекерской компании 1win. Утечка затронула около 100 миллионов пользователей, чьи электронные адреса и телефонные номера оказались скомпрометированы. 🔓 Атакующие использовали многоступенчатый подход, включая рассылку вирусов сотрудникам и попытки взлома инфраструктуры. Несмотря на ...
infosec&anti_malware
103
Источник: TG-AM Live. Опубликовано: 08.11.2024 19:03 (+0300); Адрес: https://t.me/anti_malware/18849
🌋Вас когда-нибудь пугали лавины? А что, если мы скажем, что подобная угроза существует и в мире информационной безопасности? В первом выпуске нового сезона шоу AM Talk Андрей Бондюгин («Лаборатория Касперского») проводит инструктаж по выживанию в лавинах ИБ-законов. За 7 минут вы узнаете: - как «снежинка», он же 187-й федеральный закон, стал идеальным «валуном», который опрокинул снежную гору но ...
infosec&anti_malware
99
Источник: TG-SecurityLab.ru. Опубликовано: 08.11.2024 19:01 (+0300); Адрес: https://t.me/SecLabNews/15868 ...
👀 Ваш профиль на Ozon — золотая жила для мошенников Теперь любой пользователь может зайти в ваш профиль на Ozon и узнать о вас больше информации. Имя, аватар, список покупок и отзывы с фотографиями — все это открыто для любопытных глаз и, что еще хуже, для злоумышленников. 💡 Какие риски несет публичный профиль на маркетплейсе, как мошенники могут использовать ваши данные и как обезопасить себя ...
infosec&anti_malware
99
Источник: TG-AM Live. Опубликовано: 08.11.2024 18:07 (+0300); Адрес: https://t.me/anti_malware/18848
На октябрьской конференции SAS 2024 представители Kaspersky ICS CERT рассказали о двух уязвимостях, найденных в чипах Unisoc. Проблемы позволяли обойти защиту и получить удаленный доступ к процессору приложений через встроенный в SoC модем.
infosec&anti_malware
101
Источник: TG-AM Live. Опубликовано: 08.11.2024 17:43 (+0300); Адрес: https://t.me/anti_malware/18847
Британское сообщество потребителей Which? выявило еще одну угрозу приватности пользователей бытовой электроники. Исследование показало, что аэрогрили Xiaomi, Cosori и Aigostar могут шпионить за владельцами не хуже других смарт-устройств.
infosec&anti_malware
98
Источник: TG-SecurityLab.ru. Опубликовано: 08.11.2024 17:01 (+0300); Адрес: https://t.me/SecLabNews/15867 ...
💥 Прокачали практикум по управлению уязвимостями — доступен в любое время! ❓ Как наладить процесс управления уязвимостями, если отчеты неполные, критичные проблемы не видны, а ИБ и IT говорят на разных языках? 💡 На практикуме вы разберете все барьеры и выстроите систему, которая работает. 📣 Главная новость: теперь материалы доступны в любое время! 📅 Учитесь тогда, когда вам удобно, без привя ...