infosec&anti_malware

🔥❗❗❗🔥Уже завтра, 19.02.25, мы проведем на AM Live эфир, который посвятим машинному обучению и генеративному ИИ в кибербезопасности. Не пропустите, будет очень интересно! 👉Зарегистрироваться >> 🙋🏻Спикер - Николай Лыфенко, Руководитель группы анализа трафика, Positive Technologies

Злоумышленники применяют те же схемы, что и при традиционных финансовых махинациях, включая фишинг и телефонное мошенничество. Однако появились и новые методы, такие как продажа фиктивных носителей с цифровыми рублями или обман под видом консалтинговых услуг.

Компания Avanpost представила SmartPAM — систему управления привилегированным доступом, предназначенную для контроля действий пользователей с расширенными правами и снижения связанных с этим рисков.

Комплекс «Гарда Anti-DDoS» предназначен для защиты от распределённых атак типа «отказ в обслуживании» (Distributed Denial of Service, DDoS), предусматривает два вида инсталляции: операторскую и корпоративную. Эксплуатируется заказчиками из разных отраслей экономики в России и Республике Беларусь.

Исследователи из Codean Labs выявили две уязвимости в офисном пакете LibreOffice. В случае эксплуатации эти бреши позволяют удалённо вытащить данные из файлов конфигурации, а также записывать в файлы произвольную информацию.

Не менее 114 тысяч смартфонов заражены вредоносом на основе модифицированной версии NFCGate с открытым исходным кодом. С его помощью мошенники похитили у россиян около 150 млн рублей.

«Лаборатория Касперского» объявила о поддержке концепции сотрудничества в рамках Глобального цифрового договора ООН, призванного заложить основу для преодоления цифрового, информационного и инновационного разрыва.

Министерство цифрового развития включит в перечень компаний, которые могут претендовать на ИТ-аккредитацию и соответствующие льготы, ещё три категории разработчиков.

🔥❗❗❗🔥Уже в эту среду, 19.02.25, мы проведем на AM Live эфир, который посвятим машинному обучению и генеративному ИИ в кибербезопасности. Не пропустите, будет очень интересно! 👉Зарегистрироваться >> 🙋🏻Спикер - Алексей Дашков, Директор центра развития продуктов, NGR Softlab

Количество случаев заражения криптомайнерами в государственных организациях в IV квартале 2024 года увеличилось на 9% и составило четверть от общего числа выявленных вредоносных программ.

Случаи использования дипфейков при трудоустройстве пока редки, однако использование ИИ-технологий позволяет сделать фальшивки более убедительными и повысить процент успеха подобного мошенничества.

МВД России предупредило о массовой рассылке мошеннических писем от имени различных ведомств с уведомлениями о просроченных задолженностях. В этих письмах также содержится требование оплатить задолженность через Систему быстрых платежей (СБП), сопровождающееся угрозами ареста имущества в случае неуплаты.

Федеральный закон №223-ФЗ об обороте обезличенных персональных данных предусматривает создание защищённой федеральной государственной информационной системы (ФГИС) для их обработки. Требования к этой платформе определены постановлением правительства, которое вступает в силу 1 сентября 2025 года.

Завершена сделка, в рамках которой создан бренд F6 — новая компания в сфере кибербезопасности, основанная на технологиях и опыте F.A.C.C.T. F6, созданная при поддержке фонда «Сайберус», будет заниматься разработкой решений для предотвращения и расследования киберпреступлений как в России, так и за её пределами.

🔥 Машинное обучение и генеративный ИИ в кибербезопасности 🗓 19 февраля (среда) в 11:00 (МСК) Вы узнаете, в каких конкретных сценариях ИИ максимально сэкономит ваши ресурсы. Какие технологии можно и нужно внедрять уже сейчас и к чему готовиться в будущем. 🔶 Какие модели машинного обучения используются в ИБ и каковы условия для их эффективного применения? 🔶 Как для задач в ИБ могут применяться ...

Защитная функциональность Enhanced Protection в Google Chrome теперь получила дополнительные ИИ-фичи, защищающие пользователей от опасных сайтов, расширений и загрузок в режиме реального времени.

В прямом эфире AM Live мы обсудили, насколько конкурентоспособными являются российские платформы виртуализации, как осознанно подходить к их выбору и внедрению. Сколько стоит переход на отечественную виртуализацию, как ее правильно провести и на какую поддержку от вендоров рассчитывать. ⏺Насколько активно идет импортозамещение в различных отраслях, какие отрасли на начало 25 года стали лидерами п ...

🔥❗❗❗🔥Уже в эту среду, 19.02.25, мы проведем на AM Live эфир, который посвятим машинному обучению и генеративному ИИ в кибербезопасности. Не пропустите, будет очень интересно! 👉Зарегистрироваться >> 🙋🏻Спикер - Алексей Горелкин, Генеральный директор Phishman

Критическая уязвимость, затрагивающая ряд версий PHP 8, угрожает веб-приложениям и сайтам, позволяя провести SQL-инъекцию. Патчи уже готовы, поэтому настоятельно рекомендуется установить их как можно скорее.

⚡От AM Talk — с любовью! Сегодня в свежем выпуске технологического евангелизма говорим про открытые технологии и их влияние на будущее! 👤 Эксперт-евангелист Андрей Кравцов (РОББО) рассказывает про два сценария развития: ✅ Роботы выполняют работу, а люди занимаются творчеством и самореализацией. ❌ Роботы работают на корпорации, усиливая неравенство. 📌Также в выпуске: • История о том, как о ...

Компания ISPsystem (часть «Группы Астра») сообщила о завершении сертификации платформы VMmanager, получив статус сертифицированного средства виртуализации 4-го класса защиты.

Разбор кода Android 16 Beta 2 подтвердил наличие функций блокировки потенциально опасного изменения настроек во время телефонных разговоров. Нововведение призвано предотвратить установку зловредов с доступом к спецвозможностям по наущению мошенников.

В Lookout провели анализ подозрительных Android-приложений, предоставленных TechCrunch, и подтвердили, что это шпионский софт. Создателем трояна, судя по всему, является итальянская компания SIO, снабжающая спецслужбы и правоохрану инструментами слежки.

Злоумышленники все чаще задействуют не только IoT-устройства, но и арендованные или зараженные серверы для проведения DDoS-атак и распространения шифровальщиков. Использование серверных мощностей в России помогает обходить географические блокировки и скрывать местоположение атакующих.

В новой версии BI.ZONE EDR появились расширенные возможности для настройки и автоматизации задач, а также улучшенные инструменты мониторинга и реагирования на угрозы.

С июля по декабрь 2024 года компания Selectel отразила 80 735 DDoS-атак — это в 2,6 раза больше, чем в первом полугодии. Максимальная мощность атаки достигла 412 Гбит/с, а скорость — 103 миллиона пакетов в секунду.

В конце января 2025 года «Лаборатория Касперского» зафиксировала рост почтовых фишинговых рассылок, направленных на кражу учётных данных от электронных ящиков сотрудников российских организаций.

​‼️Подключайтесь к эфиру «Лучшие российские системы виртуализации 2025» 🗓 Дата: 14 февраля 🕒 Время: 11:00 (МСК) Расскажем, насколько конкурентоспособными являются российские платформы виртуализации, как осознанно подходить к их выбору и внедрению. Присоединяйтесь »»

Подготовка к эфиру идет полным ходом. Не пропустите! 👉Присоединиться >>

🔥Скоро, в 11:00, начинаем наш эфир, посвященный лучшим российским системам виртуализации 2025🔥 Не пропустите, будет очень интересно! 💥Спикер - Давид Мэгтон Технический директор, сооснователь «Флант» 👉Присоединиться >>

Холдинг VK приобрел 25% компании «Р7» — разработчика одноименного офисного пакета. По оценкам, сумма сделки составляет от 2,5 до 3,5 млрд рублей. В VK отметили, что покупка стала частью стратегического развития VK Tech.

Valve удалила из официального магазина Steam игру, содержащую вредоносный код. Пользователям, скачавшим этот игровой проект, рекомендуют просканировать компьютер антивирусом или переустановить операционную систему.

В архиваторе WinZip нашли опасную уязвимость, позволяющую удалённо выполнить произвольный код на устройстве. К счастью, разработчики уже подготовили соответствующий патч.

Развертывание защиты Android System SafetyCore вызвало опасения в отношении приватности чатов. Разработчик пояснил: ИИ-приложение не сканирует контент на стороне клиента, а лишь классифицирует его по запросу Google Messages.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 13.02.2025 18:58 (+0300); Адрес: https://t.me/anti_malware/19672

Александр Винник, обменянный на гражданина США Марка Фогеля, в настоящее время находится в специальной зоне и ожидает отправки в Россию. Об этом сообщил его адвокат Фредерик Бело.

Группа компаний «Солар» представила обновленную версию платформы для анализа кода Solar appScreener. Улучшенные алгоритмы позволяют повысить эффективность процессов DevSecOps и оптимизировать использование ресурсов.

💥Лучшие российские системы виртуализации 2025 - уже завтра!💥 ⏰Начинаем ровно в 11:00 (МСК) Вы узнаете, насколько конкурентоспособными являются российские платформы виртуализации, как осознанно подходить к их выбору и внедрению. Сколько стоит переход на отечественную виртуализацию, как ее правильно провести и на какую поддержку от вендоров рассчитывать. 👉Зарегистрироваться »» 🙋🏻Спикер - Де ...

Управление по борьбе с противоправным использованием информационно-коммуникационных технологий (УБК МВД) по Свердловской области установило и задержало злоумышленника, распространявшего трояны и похищавшего с их помощью денежные средства. В числе прочего он маскировал зловредные программы под списки пропавших без вести в ходе СВО.

Злоумышленники, атакующие Android-устройства, осваивают новый коммерческий продукт — BTMOB RAT. Для раздачи трояна созданы сайты, имитирующие стриминговые сервисы и платформы для майнинга криптовалюты.

Уже в конце мая в России существенно ужесточат ответственность за утечки персональных данных (законы № 420-ФЗ и № 421-ФЗ). На эти меры возлагают большие надежды. Однако, как показал зарубежный опыт с GDPR, эффект не будет быстрым, и потребуется целый ряд дополнительных мер как от бизнеса, так и от регулятора. Рассказываем, чего стоит ждать организациям и гражданам.

В ряде российских регионов мошенники начали массовую рассылку поддельных документов от имени Государственной инспекции труда (Трудинспекции). В письмах утверждается, что компания якобы привлекает нелегальных мигрантов, а для урегулирования вопроса предлагается оплатить «почтовые расходы» через QR-код.

Эксперты PT SWARM выявили и помогли устранить шесть уязвимостей в менеджере паролей «Пассворк», которые потенциально могли привести к краже сохранённых учётных данных.

💥Лучшие российские системы виртуализации 2025 - уже завтра!💥 ⏰Начинаем ровно в 11:00 (МСК) Вы узнаете, насколько конкурентоспособными являются российские платформы виртуализации, как осознанно подходить к их выбору и внедрению. Сколько стоит переход на отечественную виртуализацию, как ее правильно провести и на какую поддержку от вендоров рассчитывать. 👉Зарегистрироваться »» 🙋🏻Спикер - Ма ...

🟦 Лучшие российские системы виртуализации 2025 14 февраля 2025 - 11:00 (МСК) Вы узнаете, насколько конкурентоспособными являются российские платформы виртуализации, как осознанно подходить к их выбору и внедрению. Сколько стоит переход на отечественную виртуализацию, как ее правильно провести и на какую поддержку от вендоров рассчитывать. 🔷 Примеры успешных внедрений российских систем виртуали ...

Согласно данным Федеральной службы по экспортному и техническому контролю России (ФСТЭК), в государственных информационных системах обнаружено около 1200 уязвимостей, большинство из которых имеют критический или высокий уровень опасности.

💥В новом выпуске AM Live мы поделились лучшими практиками проектирования и реализации корпоративного SOC💥 Смотрите запись эфира, и вы узнаете: ⏺Мы решили строить свой SOC. Какие документы необходимо подготовить на старте проекта ⏺Какие сроки и ресурсы закладывать для реализации проекта ⏺Из каких этапов будет состоять проект создания внутреннего in-house SOC ⏺Как определить область покрытия SO ...

Google устранила две уязвимости, которые в связке позволяли раскрыть адреса электронной почты пользователей YouTube. Для тех, кто пытался использовать видеохостинг анонимно, это была серьёзная проблема.

Учения Generative Red Team, проведенные в рамках DEF CON 32, показали, что подобный способ оценки защищенности ИИ не дает адекватной картины. Эксперты предлагают создать систему, подобную CVE и учитывающую целевое назначение объектов анализа.

В обновленной версии «СёрчИнформ SIEM» добавлена поддержка межсетевого экрана «Континент 4». Новый коннектор обеспечивает передачу данных из этого решения, что позволяет анализировать критически важные события в ИТ-инфраструктуре. Дополнительно внедрены предустановленные правила корреляции, облегчающие выявление инцидентов.