infosec&anti_malware
42
Источник: TG-AM Live. Опубликовано: 03.03.2025 09:09 (+0300); Адрес: https://t.me/anti_malware/19863
Производители смартфонов на Android постепенно начинают принимать неизбежное: выпуск патчей в течение всего нескольких лет — слишком мало для защиты пользователей от киберугроз. Свежий пример — HONOR, обещающий поддерживать девайсы семь лет.
infosec&anti_malware
43
Источник: TG-infosec. Опубликовано: 03.03.2025 07:34 (+0300); Адрес: https://t.me/it_secur/2767
Доброе утро... 🫠
#Понедельник
infosec&anti_malware
44
Источник: TG-infosec. Опубликовано: 02.03.2025 11:34 (+0300); Адрес: https://t.me/it_secur/2766
• В этой статье авторы рассказывают о том, как QR-коды из удобного инструмента превратились в актуальную угрозу, как устроено такое мошенничество с технической точки зрения и что говорит статистика.
➡Массовые мошенничества с использованием QR-кодов;
➡Как устроены поддельные QR-коды;
➡Статистика;
➡Почему традиционные методы защиты не спасают;
➡Как защититься;
➡QR-коды: тест на внимательность.
➡️ ...
infosec&anti_malware
66
Источник: TG-infosec. Опубликовано: 01.03.2025 11:30 (+0300); Адрес: https://t.me/it_secur/2764
⚡️Отличные новости: разыгрываем годовую подписку на журнал «Хакер».
• Целых 30 (!) призовых мест, итоги подведем 7 марта, в 18:30 по московскому времени, с помощью бота, который рандомно выберет победителей.
• Напоминаем, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплойтам, подборки хакерского софта и о ...
infosec&anti_malware
46
Источник: TG-infosec. Опубликовано: 28.02.2025 20:29 (+0300); Адрес: https://t.me/it_secur/2763
• Схема стандартная, но будьте внимательны и предупредите знакомых. Злоумышленники направляют сообщение под видом "Службы Поддержки" Telegram, которое содержит ссылку на фишинговый ресурс. Если перейти по ссылке и ввести данные, то жертва теряет аккаунт.
• К слову, вот вам типичный метод социальной инженерии, где используется фактор срочности, чтобы жертва действовала необдуманно. Всем безопас ...
infosec&anti_malware
47
Источник: TG-AM Live. Опубликовано: 28.02.2025 19:46 (+0300); Адрес: https://t.me/anti_malware/19862
🧮Цифровизация обещает бизнесу революцию, но 95% инновационных проектов терпят неудачу. Почему так происходит? Как избежать ловушек цифровой трансформации? В новом выпуске AM Talk обсуждаем главные мифы, реальные проблемы и ошибки цифровизации.
Гость выпуска:
🎙Александр Калко – директор по развитию продуктов КБ «Синергия»
📌В этом видео разберём:
✅ Почему цифровизация становится не решением, а ...
infosec&anti_malware
46
Источник: TG-infosec. Опубликовано: 28.02.2025 19:35 (+0300); Адрес: https://t.me/it_secur/2762
• Социальная инженерия в действии... 🫠
#Юмор
infosec&anti_malware
46
Источник: TG-AM Live. Опубликовано: 28.02.2025 17:51 (+0300); Адрес: https://t.me/anti_malware/19861
Два эфира про DDoS в один день?! Надеемся, сервера AM Live готовы к такому наплыву трафика! 😆
🔥В среду, 05.03.25, на AM Live состоятся сразу ДВА эфира по защите от DDoS-атак!
1️⃣Эшелонированная защита от DDoS-атак – как выстроить оборону на всех уровнях (начало в 11:00)
📌Регистрация тут >>
2️⃣Сравнение сервисов защиты от DDoS-атак – какой щит крепче? (начало в 15:00)
📌Регистрация тут >>
🔥 ...
infosec&anti_malware
48
Источник: TG-infosec. Опубликовано: 28.02.2025 17:31 (+0300); Адрес: https://t.me/it_secur/2761
• Недавно открыл для себя раздел с бесплатными мини-курсами от хостера selectel. Направлений очень много (от системного администрирования Linux, до программирования на Python), поэтому если хотели начать изучать что-то новое, то рекомендую ознакомиться с содержанием данного раздела: https://selectel.ru/blog/courses/
• Кстати, еще много бесплатных курсов есть на Stepik. Некоторые из них уже были ...
infosec&anti_malware
47
Источник: TG-AM Live. Опубликовано: 28.02.2025 16:40 (+0300); Адрес: https://t.me/anti_malware/19860
Опрос экспертов Positive Technologies показал, что 55% российских компаний столкнулись с кибератаками в прошлом году, а 80% регулярно вносят изменения в ИТ-инфраструктуру. Однако только 21% организаций используют тестирование на проникновение (пентест), из них 64% проводят его регулярно.
infosec&anti_malware
46
Источник: TG-AM Live. Опубликовано: 28.02.2025 16:16 (+0300); Адрес: https://t.me/anti_malware/19859
С конца прошлого года на ботнет Vo1d, составленный из телеприставок под Android, раздают апдейт, который в числе прочего несет новый способ C2-связи. Численность вредоносной сети возросла: в QiAnXin фиксируют до 1,6 млн активных ботов в сутки.
infosec&anti_malware
49
Источник: TG-infosec. Опубликовано: 28.02.2025 16:00 (+0300); Адрес: https://t.me/it_secur/2760
Что делаете 1 апреля? Мы проводим форум по кибербезопасности, где будем говорить только про людей.
SocioTech 2025 – ежегодный IT-форум, где ведущие эксперты в области ИБ и IT представят актуальные тренды индустрии и стратегии защиты, основанные на принципе People-Centric Security (PCS).
В общем – это форум про ИБ, которое:
- Ставит человека в основу системы безопасности компании;
- Формирует ...
infosec&anti_malware
48
Источник: TG-AM Live. Опубликовано: 28.02.2025 15:47 (+0300); Адрес: https://t.me/anti_malware/19857
🔥 Сравнение сервисов защиты от DDoS-атак
🗓 05 марта (среда) в 15:00 (МСК)
Вас ожидает увлекательный и откровенный поединок между ведущими российскими сервисами по защите от DDoS-атак. Мы сравним их инфраструктурные возможности, уровень технологической зрелости, стоимость услуг и техническую поддержку, чтобы вы могли лучше понять сильные и слабые стороны каждого из них.
🔶 Кто из сервис-провайд ...
infosec&anti_malware
48
Источник: TG-AM Live. Опубликовано: 28.02.2025 14:00 (+0300); Адрес: https://t.me/anti_malware/19856
В коде последней версии Skype обнаружены признаки того, что сервис может прекратить работу уже в мае. Вместо него Microsoft предлагает пользователям перейти на Teams.
infosec&anti_malware
49
Источник: TG-AM Live. Опубликовано: 28.02.2025 13:35 (+0300); Адрес: https://t.me/anti_malware/19855
Microsoft Copilot внезапно оказался полезным: пользователи, ищущие способы активировать Windows 11 бесплатно, теперь могут воспользоваться подсказками и инструкциями чат-бота.
infosec&anti_malware
50
Источник: TG-AM Live. Опубликовано: 28.02.2025 12:58 (+0300); Адрес: https://t.me/anti_malware/19854
Киберпреступная группировка Dark Caracal, действующая с 2012 года, адаптировала свои методы и обновила используемый софт. К такому выводу пришли специалисты Positive Technologies в ходе исследования программы Poco RAT.
infosec&anti_malware
51
Источник: TG-infosec. Опубликовано: 28.02.2025 12:53 (+0300); Адрес: https://t.me/it_secur/2759
• Прощай, файлообменник =)) Разработчики ресурса XDA Developers обнаружили, что в новой предварительной версии Skype для Windows появилась строка с информацией о том, что Microsoft закроет сервис популярного мессенджера в мае этого года с полным переводом клиентов в Teams. Уходит целая эпоха...
#Разное
infosec&anti_malware
50
Источник: TG-AM Live. Опубликовано: 28.02.2025 12:29 (+0300); Адрес: https://t.me/anti_malware/19853
Правило «знай своего клиента» (Know Your Customer, KYC) — обоюдоострый меч: эффективный инструмент борьбы с преступностью и одновременно источник рисков, связанных с утечками данных. Рассмотрим, как злоумышленники получают информацию, собранную в рамках процедур KYC, и злоупотребляют ею.
infosec&anti_malware
50
Источник: TG-AM Live. Опубликовано: 28.02.2025 11:33 (+0300); Адрес: https://t.me/anti_malware/19851
🔥 Эшелонированная защита от DDoS-атак
🗓 05 марта (среда) в 11:00 (МСК)
Обсудим эволюцию DDoS-атак. Расскажем, какой должна быть современная защита от них, а также поделимся способами значительно повысить её эффективность и избежать типичных ошибок при внедрении и эксплуатации.
🔶 Какие тенденции наблюдаются в DDoS-атаках? Как меняются техники и тактики атакующих?
🔶 Какие наиболее масштабные D ...
infosec&anti_malware
50
Источник: TG-AM Live. Опубликовано: 28.02.2025 11:13 (+0300); Адрес: https://t.me/anti_malware/19850
О переносе сроков запуска цифрового рубля 27 февраля заявила председатель Банка России Эльвира Набиуллина на традиционной встрече с представителями кредитных организаций. Основной причиной отсрочки стала неготовность инфраструктуры большинства банков.
infosec&anti_malware
51
Источник: TG-infosec. Опубликовано: 28.02.2025 10:41 (+0300); Адрес: https://t.me/it_secur/2757
• Компания Postgres Professional обновила несколько своих бесплатных книг. У брошюры «Postgres: первое знакомство» для начинающих специалистов вышло уже 11-е издание. В текущем варианте обновлена традиционная глава о новинках в PostgreSQL 17. Что касается книги «PostgreSQL 17 изнутри», то обновленное издание включает изменения в PostgreSQL 17, добавлен материал про использование ресурсов при план ...
infosec&anti_malware
50
Источник: TG-AM Live. Опубликовано: 28.02.2025 09:35 (+0300); Адрес: https://t.me/anti_malware/19849
Введение «периода охлаждения» при оформлении кредитов позволит заемщикам отказаться от выплат по займам, если они были получены в результате мошенничества. Однако для этого необходимо возбуждение уголовного дела.
infosec&anti_malware
51
Источник: TG-AM Live. Опубликовано: 28.02.2025 09:11 (+0300); Адрес: https://t.me/anti_malware/19848
Mozilla Foundation решила пересмотреть свои источники дохода и направить Firefox в сторону рекламной модели монетизации. К сожалению, новая политика коснётся пользовательских данных.
infosec&anti_malware
51
Источник: TG-AM Live. Опубликовано: 27.02.2025 19:25 (+0300); Адрес: https://t.me/anti_malware/19847
Согласно результатам исследования швейцарской компании Proton, в период с 2014 года по 2024-й объемы пользовательских данных, которыми техногиганты делятся с американскими властями, возросли в 6-7 раз.
infosec&anti_malware
51
• Интересное чтиво на вечер: недавно был опубликован предварительный отчет о том, как Lazarus смогли взломать ByBit и вывести $1,4 млрд в ETH.
➡️ Источник: https://docsend.com/view/s/rmdi832mpt8u93s7 [VPN].
#Отчет
infosec&anti_malware
53
Источник: TG-infosec. Опубликовано: 27.02.2025 18:42 (+0300); Адрес: https://t.me/it_secur/2753
infosec&anti_malware
51
Источник: TG-AM Live. Опубликовано: 27.02.2025 16:56 (+0300); Адрес: https://t.me/anti_malware/19846
Специалисты BI.ZОNE Brand Protection и BI.ZОNE Mail Security совместно с Рег.ру обнаружили мошенническую схему, связанную с криптовалютными платежами. Злоумышленники выдавали себя за хостинг-провайдера и предлагали клиентам пополнить баланс криптовалютой, но средства вместо хостера поступали на их кошельки.
infosec&anti_malware
51
Источник: TG-AM Live. Опубликовано: 27.02.2025 16:08 (+0300); Адрес: https://t.me/anti_malware/19845
Компания «Вебмониторэкс» уже несколько лет развивает средства защиты API в составе единой платформы на базе WAF. Ее назначение – отражение веб-угроз, нарастающих на фоне внедрения генеративного искусственного интеллекта и больших языковых моделей. Насколько серьёзна ситуация и что необходимо для отражения атак?
infosec&anti_malware
50
Источник: TG-AM Live. Опубликовано: 27.02.2025 15:44 (+0300); Адрес: https://t.me/anti_malware/19844
Разработчики Google обновили инструмент Results About You («Результаты с информацией о вас»), позволяющий удалять персональные данные из результатов поиска, и интегрировали его ключевые функции с поисковиком, чтобы упростить процесс.
infosec&anti_malware
49
Источник: TG-AM Live. Опубликовано: 27.02.2025 15:08 (+0300); Адрес: https://t.me/anti_malware/19843
🔥 В среду, 05.03.25, на AM Live состоится сразу ДВА эфира, посвященных теме защиты от DDoS-атак:
1) Эшелонированная защита от DDoS-атак (начало в 11:00)
Регистрация тут >>
2) Сравнение сервисов защиты от DDoS-атак (начало в 15:00)
Регистрация тут >>
🔥Не пропустите, будет очень интересно и полезно!
А пока небольшой креатив - для поднятия настроения😁
infosec&anti_malware
52
Источник: TG-AM Live. Опубликовано: 27.02.2025 14:45 (+0300); Адрес: https://t.me/anti_malware/19842
Генеральным директором группы компаний «Гарда» назначен Александр Ковалевский. К руководящему составу также присоединились Галина Рябова и Денис Батранков, которые займут новые для компании позиции: директора по стратегии и директора по развитию продуктов.
infosec&anti_malware
50
Источник: TG-AM Live. Опубликовано: 27.02.2025 14:06 (+0300); Адрес: https://t.me/anti_malware/19841
Насколько зрелыми стали российские платформы виртуализации? Могут ли они реально заменить Microsoft, Citrix и VMware? Как выбрать и внедрить российскую систему виртуализации? Ведущие эксперты в студии AM Live постарались ответить на эти вопросы.
infosec&anti_malware
51
Источник: TG-infosec. Опубликовано: 27.02.2025 13:33 (+0300); Адрес: https://t.me/it_secur/2752
• В феврале прошлого года сотрудник Disney Мэтью ван Андел загрузил с GitHub на рабочий ноутбук бесплатное ПО для генерации изображений по текстовым запросам с помощью ИИ. Однако ИИ-помощник оказался вредоносной программой, которая предоставила хакерам доступ ко всем данным жертвы.
• Злоумышленник получил доступ к 1Password, который сотрудник использовал для хранения паролей. В итоге хакер смог ...
infosec&anti_malware
50
Источник: TG-AM Live. Опубликовано: 27.02.2025 13:08 (+0300); Адрес: https://t.me/anti_malware/19840
Сбер внедряет отечественную систему удалённого доступа для сотрудников, работающих дистанционно, — Remote Access VPN. Проект реализуется совместно с компаниями «Амикон» и «ИТ-Экспертиза».
infosec&anti_malware
50
Источник: TG-AM Live. Опубликовано: 27.02.2025 12:35 (+0300); Адрес: https://t.me/anti_malware/19839
Согласно исследованию InfoWatch, наиболее распространённым способом атаки на системы управления технологическими процессами (АСУ ТП) стала компрометация учетных данных.
infosec&anti_malware
50
Источник: TG-AM Live. Опубликовано: 27.02.2025 11:36 (+0300); Адрес: https://t.me/anti_malware/19838
Аналитики F6 зафиксировали в даркнете новую партнёрскую программу Anubis. На первый взгляд она функционирует по распространённой модели RaaS (Ransomware as a Service), однако исследователи обнаружили в Anubis элементы бизнес-модели, ранее не встречавшиеся в подобных схемах.
infosec&anti_malware
50
🚩 Подборка CTF площадок.
• Подборка CTF платформ, которые помогут прокачать скилл в различных аспектах информационной безопасности.
➡Attack-Defense;
➡Alert to win;
➡CryptoHack;
➡CMD Challenge;
➡Сodeby.games;
➡Cybrary;
➡CyberDefenders;
➡Defbox;
➡Dfir-Dirva;
➡Explotation Education;
➡Google CTF; ➡HackTheBox;
➡Hackthis;
➡Hacksplaining; ➡Hacker101;
➡Hacker Security; ➡Hacking-Lab;
➡ImmersiveLabs;
➡NewbieContest; ➡OverTheWire;
➡Pentestlab;
➡PicoCTF;
➡PWNABLE; ➡Root-Me;
➡SANS Challenger; ➡SmashTheStack;
➡ ...
//range.standoff365.com/">Standoff365;
➡The Cryptopals Crypto Challenges;
➡Try Hack Me;
➡Vulnhub;
➡W3Challs;
➡WeChall;
➡websploit;
➡Zenk-Security;
➡Cyberdefenders;
➡LetsDefend;
➡Vulnmachines;
➡Rangeforce;
➡Ctftime;
➡Malware-Traffic-Analysis.net;
➡Letsdefend;
➡Underthewire;
➡Pwn college.
#CTF
infosec&anti_malware
48
Источник: TG-infosec. Опубликовано: 27.02.2025 11:34 (+0300); Адрес: https://t.me/it_secur/2751
🚩 Подборка CTF площадок.
• Подборка CTF платформ, которые помогут прокачать скилл в различных аспектах информационной безопасности.
➡Attack-Defense;
➡Alert to win;
➡CryptoHack;
➡CMD Challenge;
➡Сodeby.games;
➡Cybrary;
➡CyberDefenders;
➡Defbox;
➡Dfir-Dirva;
➡Explotation Education;
➡Google CTF;
➡HackTheBox;
➡Hackthis;
➡Hacksplaining;
➡Hacker101;
➡Hacker Security;
➡Hacking-Lab;
➡ImmersiveLabs; ...
infosec&anti_malware
50
Источник: TG-AM Live. Опубликовано: 27.02.2025 11:10 (+0300); Адрес: https://t.me/anti_malware/19837
Андрей Шпаков, руководитель проектов по информационной безопасности, Компания «Актив»:
💭 о настоящем и будущем аутентификации на российском рынке
💭 как изменились ожидания пользователей
💭 какие сложности побудили Компанию «Актив» инвестировать в развитие линейки продуктов для MFA
https://www.anti-malware.ru/interviews/2025-02-27/45385
infosec&anti_malware
50
Источник: TG-AM Live. Опубликовано: 27.02.2025 10:12 (+0300); Адрес: https://t.me/anti_malware/19836
Организация Document Foundation предупредила пользователей LibreOffice об опасной уязвимости, позволяющей злоумышленникам запустить исполняемые вредоносные файлы на устройствах жертв.
infosec&anti_malware
51
Источник: TG-AM Live. Опубликовано: 27.02.2025 09:53 (+0300); Адрес: https://t.me/anti_malware/19835
⁉️Почему все говорят о киберразведке? Это не просто новомодное веяние — сегодня Threat Intelligence становится неотъемлемой частью защиты для компаний, обладающих зрелыми процессами информационной безопасности. Именно они стремятся выявлять киберугрозы на самой ранней стадии и предупреждать атаки до того, как те нанесут ущерб.
В эфире AM Live вместе с ведущими экспертами отрасли мы обсудили:
⏺В ...
infosec&anti_malware
50
Источник: TG-AM Live. Опубликовано: 27.02.2025 09:30 (+0300); Адрес: https://t.me/anti_malware/19834
Исследователи выявили уязвимость в системе Apple Локатор (Find My) — nRootTag, позволяющую злоумышленникам отслеживать местоположение устройств без ведома их владельцев. В частности, злоумышленники могут превратить любой смартфон или ноутбук в аналог AirTag.
infosec&anti_malware
53
Источник: TG-infosec. Опубликовано: 26.02.2025 20:07 (+0300); Адрес: https://t.me/it_secur/2750
💸 Как мы взломали цепочку поставок и получили 50 тысяч долларов.
• История о том, как 2 специалиста обнаружили баг в цепочке поставок, который позволяет обеспечить RCE у разработчиков в конвейерах и на продакшен-серверах. За эту уязвимость ребята смогли получить 50 тыс. баксов. Вот как это было: https://habr.com/ru/post/885950/
#BB
infosec&anti_malware
51
Источник: TG-AM Live. Опубликовано: 26.02.2025 19:06 (+0300); Адрес: https://t.me/anti_malware/19833
Исследователи из Университета Цинхуа разработали протокол квантовой связи с прямой передачей данных (QSDC), позволяющий повысить дальность, а также сократить потери и число ошибок в каналах на стандартном оптоволокне.
infosec&anti_malware
51
Источник: TG-AM Live. Опубликовано: 26.02.2025 18:32 (+0300); Адрес: https://t.me/anti_malware/19832
По итогам 2024 года выручка ГК «Солар» выросла на 51% и составила 21,7 млрд рублей. Существенный рост продемонстрировали сервисы кибербезопасности (+67%) и коммерческий центр противодействия кибератакам Solar JSOC, выручка которого удвоилась.
infosec&anti_malware
51
Источник: TG-AM Live. Опубликовано: 26.02.2025 16:46 (+0300); Адрес: https://t.me/anti_malware/19831
Mozilla в очередной раз обозначила свою позицию в отношении поддержки расширений на основе Manifest V2 в Firefox, несмотря на постепенный переход большинства браузеров на Manifest V3.
infosec&anti_malware
53
Источник: TG-AM Live. Опубликовано: 26.02.2025 16:23 (+0300); Адрес: https://t.me/anti_malware/19830
Второй сезон популярной игры Hamster Kombat, стартовавший 18 февраля, привлек не только миллионы игроков, но и внимание мошенников. Уже за первую неделю появилось 120 фишинговых ресурсов, пытающихся обмануть пользователей.
infosec&anti_malware
53
Источник: TG-AM Live. Опубликовано: 26.02.2025 15:46 (+0300); Адрес: https://t.me/anti_malware/19829
ГК «Солар» оценила безопасность веб-приложений 100 российских банков и выявила, что более половины из них содержат уязвимости высокой или средней критичности. В каждом втором приложении обнаружена хотя бы одна серьезная проблема.
infosec&anti_malware
51
• Нашел интересный ресурс, который содержит информацию об основных веб-уязвимостях. Особенность данной платформы в том, что каждый из перечисленных методов можно выполнить самостоятельно, следуя подсказкам и примерам. А еще каждый пример является интерактивным, поэтому вам будет легче воспринимать материал ...
/tg-emoji>Subdomain Squatting.
➡️ https://www.hacksplaining.com/lessons
#web
infosec&anti_malware
51
Источник: TG-infosec. Опубликовано: 26.02.2025 15:33 (+0300); Адрес: https://t.me/it_secur/2749
• Нашел интересный ресурс, который содержит информацию об основных веб-уязвимостях. Особенность данной платформы в том, что каждый из перечисленных методов можно выполнить самостоятельно, следуя подсказкам и примерам. А еще каждый пример является интерактивным, поэтому вам будет легче воспринимать материал и практиковаться. Содержание следующее:
➡SQL Injection;
➡Cross-Site Scripting;
➡Command Ex ...