infosec&anti_malware

🎄Новогодний эпизод технологического шоу AM Talk Провожаем 2024 и встречаем новый 2025 год! Поговорим о трендах: ⭐️развитие регионов (в регионах тоже есть ИБ) ⭐️что такое стеганография и как передавали секретную информацию в древности ⭐️микроканалы в Telegram: зачем ИБшникам и айтишникам соцсети и законы сторителлинга ❄️В конце выпуска вас ждет сюрприз: спикеры AM Talk поют песенку «В лесу р ...

🕵‍♂️ 27 миллионов рублей за пароль: дело программиста направлено в суд 🔐 Следственный комитет завершил расследование дела против инженера-программиста, который пытался вымогать 27 миллионов рублей у крупной интернет-компании. Используя вирус-шифровальщик, злоумышленник зашифровал клиентские базы данных и потребовал выкуп в криптовалюте за их разблокировку. ❌ Преступление совершено спустя меся ...

Биология 2024: от искусственного интеллекта до загадок мозга 🧬 В 2024 году AlphaFold3 от Google DeepMind научилась предсказывать форму белков при взаимодействии с другими молекулами. Создатели AlphaFold2 Джон Джампер и Демис Хассабис, а также Дэвид Бейкер получили за свои разработки Нобелевскую премию по химии. 🧠 Учёные обнаружили в стволе мозга нейронную цепь, управляющую иммунной системой. Э ...

В период с января 2023 года по сентябрь 2024-го эксперты «Лаборатории Касперского» обнаружили в даркнете и теневых телеграм-каналах 547 объявлений о купле и продаже эксплойтов. Как оказалось, 51% из них нацелен на уязвимости нулевого и первого дня.

В преддверии новогодних праздников злоумышленники-хактивисты атакуют сайты компаний малого и среднего бизнеса. Киберпреступники пользуются тем, что эти ресурсы недостаточно защищены.

Устройства UserGate DCFW предназначены для крупных компаний и ЦОДов. Их выпуск нацелен на замену высокопроизводительных межсетевых экранов следующего поколения (NGFW) ушедших с российского рынка вендоров. Станут ли отечественные продукты полноценной заменой?

Закон против телефонных мошенников: новые ограничения в связи 📋 Правительство России внесло изменения в перечень лицензий на оказание услуг связи. Из списка исключена лицензия, которая позволяла совершать звонки через интернет на стационарные и мобильные телефоны. 🚫 Данное решение направлено на борьбу с телефонными мошенниками, использовавшими эту технологию для подмены номеров. Теперь будет и ...

Тестирование поискового ChatGPT показало, что в нынешнем виде проект уязвим к злоупотреблениям. Умного помощника можно заставить выдавать недостоверные и даже вредоносные результаты с помощью скрытого текста на веб-страницах.

Программно-аппаратный комплекс (ПАК) Solar NGFW вошел в реестр российского ПО Минцифры России. Все три модели аппаратной линейки – Solar NGFW HARD XXL, Solar NGFW HARD XL, Solar NGFW HARD L — зарегистрированы в реестре как «Комплекс «Межсетевой экран Solar» исполнение 2», номер реестровой записи №25781 от 20.12.2024.

Российская система Security Vision 5 VM автоматизирует процессы в рамках обнаружения уязвимостей и реагирования на них. Гибкая индивидуализация и масштабируемость позволяют централизованно управлять защитой активов на ИТ-ландшафте компании независимо от размера и отрасли.

Tелешоу с техническим уклоном на конференции AM Live Plus. ⚡️Российские производители выносят на публичное обсуждение группы заказчиков новый продукт, технологию, функцию или целое решение по информационной безопасности. ⭐️Спикер: Кирилл Самосадный, Руководитель направления защищённой разработки, Группа компаний SolidLab ⭐️Продукт: SolidLab SDP ⭐️Тема: Cost-effective SDLC: как решить задачи за ...

Денис Гойденко, руководитель департамента реагирования на угрозы ИБ, экспертный центр безопасности Positive Technologies (PT Expert Security Center): 💭 о расследованиях, реагировании на киберугрозы и инциденты 💭 сложных кибератаках 💭 опыте Positive Technologies по части реагирования и локализации инцидента https://www.anti-malware.ru/interviews/2024-12-28/44951

Весь 2024 год исследователи фиксировали атаки на российские компании, которые совершались с помощью загрузчика GuLoader. Софт, загружавший всевозможные зловреды, был почти невидим для широкого спектра защитных средств.

Tелешоу с техническим уклоном на конференции AM Live Plus. ⚡️Российские производители выносят на публичное обсуждение группы заказчиков новый продукт, технологию, функцию или целое решение по информационной безопасности. ⭐️Спикер: Александра Савельева, Исполнительный директор, «АВ Софт» ⭐️Продукт: KAIROS + ATHENA ⭐️Тема: Комплексная защита электронной почты Проверим, заинтересует ли решение K ...

Регулятору поступило 135 тысяч заявлений от владельцев каналов и страниц в социальных сетях с аудиторией более 10 тысяч человек. Из них 49 тысяч ведомство зарегистрировало, а более 30 тысяч заявлений было отклонено.

Tor и Tails объявили об историческом слиянии 💻 Tor и Tails объединили усилия для усиления интернет-безопасности. Теперь они работают как одна организация, объединяя ресурсы для создания комплексных решений. Это позволяет проще предоставлять инструменты для защиты анонимности и конфиденциальности пользователей. 🚀 Проект Tor значительно вырос в 2024 году. Команда пополнилась новыми специалистами ...

МВД РФ сообщило о завершении предварительного расследования в отношении обвиняемого в вымогательстве с использованием вредоносной программы. Уголовное дело направлено в Гагаринский райсуд Москвы для рассмотрения по существу.

Объем российского ИT-рынка по итогам 2024 года составил 3,3 трлн рублей, что на 22% больше показателя 2023 года. Такая оценка содержится в исследовании «Перспективы ИT-рынка 2024», подготовленном компанией МТС Web Services (MWS).

Новое исследование показало, что 66% серверов и рабочих станций в российских корпоративных сетях работают с небезопасными настройками. В большинстве случаев такие ошибки вызваны нарушением парольной политики.

Друзья, всем отличной пятницы! 😎 Чтобы вы чаще улыбались, попросили бездушную нейросеть переписать сказку «Красная Шапочка» на язык зумеров. «Девчуля» встречает на пути «манипулятора-абьюзера», который «выкупает схему». По-моему, получился шедевр. Как вам такая версия сказки? 🤣 @SecLabNews

Подводя итоги 2024 года, на AM Live проанализировали тенденции на российском рынке информационных технологий в 2024 году, дали оценку главным вызовам и ключевым рискам. Эксперты обсудили то, как изменились требования заказчиков, какие тренды и инновации ожидают нас в 2025 году и как эффективно приспособиться к новым реалиям ИТ-рынка.

Стоимость банковских карт, используемых для обналичивания денег и прочих сомнительных операций, выросла до 40 тыс. рублей, причем срок жизни не превышает банковский день. Еще несколько месяцев назад такая карта обходилась мошенникам не дороже 6 тыс. рублей.

Новый KOMRAD Enterprise SIEM 4.5 – простота, доступность, производительность ГК «Эшелон» рада сообщить о выпуске новой версии системы комплексного управления событиями ИБ и реагирования на них – KOMRAD Enterprise SIEM 4.5. С полным списком улучшений можно ознакомиться в Release notes Открыта регистрация на онлайн-показ KOMRAD Enterprise SIEM 4.5, который состоится 21 января в 11:00 (МСК) По ...

Tелешоу с техническим уклоном на конференции AM Live Plus. ⚡️Российские производители выносят на публичное обсуждение группы заказчиков новый продукт, технологию, функцию или целое решение по информационной безопасности. ⭐️Спикер: Горелкин Иван Владелец продукта, Phishman ⭐️Продукт: Phishman ⭐️Тема: People-Centric Security: K чему ведёт киберграмотность Проверим, заинтересует ли решение Phishm ...

Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов, Positive Technologies: 💭 об эффективном обнаружении сложных киберугроз и реагировании на них 💭 системах обнаружения целевых атак на конечных устройствах (EDR) 💭 преимуществах MaxPatrol EDR https://www.anti-malware.ru/interviews/2024-12-27/44942

Взрывной обман: как мошенники манипулируют людьми на поджоги 🔥 С 18 по 26 декабря зафиксировано 55 попыток поджогов и подрывов зданий и автомобилей. Атаки произошли в различных регионах, включая Москву, Санкт-Петербург, Красноярский край и Алтай. 👎 Мошенники передавали инструкции через мессенджеры, обещая вознаграждение за выполнение заданий. В некоторых случаях применялись угрозы возбуждения ...

В новой «Распаковке» расскажем о BI.ZONЕ Digital Forensics and Incident Response (DFIR). Смотрите AM Распаковку, чтобы узнать: ⏺Какую задачу или задачи решает BI.ZONЕ DFIR ⏺Кому продукт подходит идеально, а кому он не нужен ⏺Какие сильные стороны и киллер-фичи у продукта ⏺Почему заказчику стоит рассмотреть именно BI.ZONЕ DFIR ⏺Куда (кому из вендоров) сейчас носят деньги заказчики ⏺Как изменятся ...

Перед новогодними праздниками мошенники проявляют повышенную активность. Они используют ситуативный фишинг и создают поддельные приложения компаний, заманивая выгодными предложениями.

BILLmanager 6 Enterprise — платформа для автоматизации управления ИТ-инфраструктурой из «одного окна», обеспечивающая оркестровку и анализ. Подходит для организаций со сложными гибридными инфраструктурами, помогает нагруженным ИТ-подразделениям упростить менеджмент внутренних ресурсов.

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) запустило чат-бот в Telegram для помощи пострадавшим от телефонных мошенников.

Microsoft предупредила пользователей о новых проблемах с установкой обновлений для Windows 11. При попытке инсталляции версии 24H2 с помощью CD или USB операционная система не может корректно принять патчи.

Квантовое торнадо и темная энергия: наука 2024 года 🌌 Физики зафиксировали сигнал, указывающий на возможное ослабление темной энергии. Это может замедлить расширение Вселенной, изменяя представления о ее природе. Исследования продолжаются с помощью спектроскопа DESI, изучающего миллионы галактик. 🔬 Поиски темной материи столкнулись с барьером. Современные детекторы настолько чувствительны, что ...

Аналитики антивирусного вендора «Доктор Веб» обнаружили новую версию банковского трояна NGate для Android. Зловред позволяет злоумышленникам снимать деньги со счетов потенциальных жертв в любых банкоматах без контакта со скомпрометированным устройством.

«Лаборатория Касперского» обновила решение Kaspersky Container Security для защиты контейнерных сред. В него были включены новые функции для безопасной разработки и эксплуатации приложений в Kubernetes, OpenShift и на других контейнерных платформах.

Российская игровая консоль: что известно сейчас 🔧 Антон Горелкин поделился подробностями о ходе разработки российской игровой консоли. Она будет работать на процессоре «Эльбрус». Разработкой устройства занимается Министерство промышленности и торговли по поручению Президента. ⚙️ Консоль получит полностью отечественную электронную начинку, а операционной системой станет либо «Аврора», либо «Аль ...

В уходящем году в популярной библиотеке libxml2 обнаружили и закрыли уязвимость XXE (возможность XML-инъекции), которая позволяет скомпрометировать систему и получить доступ к конфиденциальным данным.

Авторитетные эксперты отметили основные тенденции на рынке ИБ в России и сделали прогнозы о развитии киберугроз и средств защиты на будущий 2025 год. В фокусе внимания оказались геополитические факторы и текущие процессы обособления России от Запада.

По подсчетам ТАСС, в России за последние 10 дней произошло более 40 поджогов различных объектов. Люди шли на преступления под воздействием телефонных мошенников.

Платформа разведки угроз RT Protect TI способна взаимодействовать с RT Protect EDR и другими средствами защиты информации, что помогает автоматически выявить и предотвратить кибератаки, а также провести детализированное расследование с опорой на накопленные сообществом знания.

App Store под давлением: Apple убирает приложения по требованию закона 💻 Apple удаляет из российского App Store приложения VPN и СМИ, ссылаясь на необходимость соблюдения местного законодательства. Компания объяснила, что невыполнение законных требований ставит под угрозу работу магазина в стране. 📡 По данным СМИ, представитель Apple заявил, что американское правительство поощряет компании пре ...

Сенатор Артем Шейкин отправил в Минцифры письмо, в котором просит возобновить работу над законопроектом о регулировании рынка центров обработки данных (ЦОД).

В новой «Распаковке» расскажем о Komrad Enterprise SIEM от компании «Эшелон Технологии». Смотрите AM Распаковку, чтобы узнать: ⏺Какую задачу или задачи решает Komrad Enterprise SIEM ⏺Как появился Komrad Enterprise SIEM, какую миссию в него закладывали ⏺Кому идеально продукт подходит, а кому он не нужен ⏺Внедрение Komrad Enterprise SIEM ⏺Насколько импортонезависимым является решение Komrad E ...

«Гарда DBF 5.2» — российская система класса DAM / DBF, сертифицированная ФСТЭК России. Обеспечивает многоуровневую защиту СУБД в инфраструктуре компании и снижает риски утечек персональных данных благодаря непрерывному аудиту всех обращений к БД и поведенческому профилированию.

Avanpost FAM/MFA+, система единой аутентификации сотрудников в корпоративных ресурсах организации, успешно прошла анализ защищенности. Работы выполнялись компанией F.A.C.C.T.

Apache Software Foundation (ASF) выпустила патчи, устраняющие критическую уязвимость в распределённой сетевой инфраструктуре (Content Delivery Network, CDN) Traffic Control. В случае эксплуатации условный атакующий может выполнить SQL-команды в БД.

ЦБ создаст единую базу подставных владельцев карт 🚫 Банк России совместно с крупнейшими банками разрабатывает централизованную платформу для борьбы с дропперами. Система позволит банкам оперативно получать информацию о подозрительных клиентах и блокировать их активность ещё на этапе открытия счёта. 💸 Масштабы теневых операций через банковские карты физлиц достигли критического уровня — около 1 ...

Эксперты F.A.C.C.T. фиксируют активизацию мошенников, предлагающих услуги по оформлению документов. Судя по публикациям в Telegram, число объявлений о продаже водительских удостоверений за квартал возросло в 2 раза, военных билетов — более чем в 6 раз.

193 страны договорились о совместной борьбе с киберпреступностью 🌐 После многолетних переговоров 193 страны-члена ООН приняли первую в истории юридически обязывающую Конвенцию по киберпреступности. Документ открывает новую главу в международном сотрудничестве по борьбе с цифровыми угрозами, став первым за 20 лет правовым актом ООН в этой сфере. 🛡 В условиях, когда 67,4% населения мира пользует ...

Банк России совместно с другими банками и Росфинмониторингом создаст платформу для отслеживания подозрительных операций физических лиц. Прежде всего тех, кто предоставляет свои счета и платежные карты для обналичивания денег, совершения переводов в пользу теневого бизнеса или других незаконных операций.

От "Захвата флагов" до целой экосистемы В новой статье для Positive Research Алексей Новиков рассказывает, как развивалась платформа Standoff 365 и что она умеет сегодня. 🛡 Кибербитва Standoff для интенсивной проверки навыков 💪🏻 Онлайн-полигон Standoff для регулярной прокачки навыков 🥥 Standoff Bug Bounty для поиска уязвимостей в продуктах и сервисах А еще: 👨‍🎓 Кибербез для студентов ...