infosec&anti_malware

Аналитики Глобального центра исследований и анализа угроз компании «Лаборатория Касперского» (Kaspersky GReAT) зафиксировали новую кампанию, нацеленную на российских пользователей. Злоумышленники распространяют криптомайнер под видом программ для обхода блокировок, использующих системы глубокого анализа трафика (DPI).

💻 SQL Noir. • SQL Noir - весьма интересное решение для изучения SQL в виде текстовой игры. По сюжету вы будете выступать в роли детектива, которому необходимо решить определенный пул задач, анализируя улики в базе данных. • Задачи разделены на три уровня: для начинающих, продолжающих и продвинутых пользователей. Сейчас доступно четыре дела, которые предстоит раскрыть. Если получается найти ре ...

Министр внутренних дел России Владимир Колокольцев на заседании коллегии МВД объявил о пресечении деятельности преступной группы, действовавшей в нескольких регионах страны с конца 2023 года.

• Эта статья про физическое проникновение в один из банков Ливана. Легальный проект, с неожиданной концовкой, который выполнял один из самых известных специалистов по физическому тестированию на проникновение Jayson E. Street! • Вся история — это набор фактов, смешанный с его личными комментариями с выступлений, интервью и общения в кулуарах. Если вам интересно как проверяли физическую безопас ...

​🚀 DDoS-атаки против облаков: кто выстоит? 🚀 💥 Уже сегодня в 15:00 на АМ Live мы устроим «поединок» российских облачных сервисов защиты от DDoS! Сравним их инфраструктуру, уровень технологической зрелости, стоимость услуг и техническую поддержку. 🔥 Будет жарко! Узнаем: ✅ Кто держит удар, а кто пасует перед мощной атакой? ✅ Где защита надежнее — и сколько за нее придется заплатить? ✅ Насколь ...

Киберполиция России зафиксировала новую уловку телефонных мошенников, стремящихся получить доступ к аккаунтам на портале «Госуслуги». Выманивать ключи им теперь помогает бот Telegram, якобы связанный с «Почтой России».

Компания R-Vision представила в R-Vision VM новый режим комплаенс-сканирования. Этот инструмент предназначен для автоматизированного аудита ИТ-инфраструктуры на соответствие требованиям информационной безопасности. Новая функция позволит сократить трудозатраты на ручные проверки и повысить точность контроля за соблюдением стандартов.

🔥 AM Live — это независимая площадка, где эксперты обсуждают новые угрозы, технологии и тренды в ИТ и ИБ. ✏️Мы тестируем, анализируем, сравниваем и делаем сложное понятным. 📈 С нами бизнес и специалисты ИБ получают практические рекомендации по защите от атак, сотрудники учатся быть более киберграмотными, а пользователи узнают, как защитить себя в цифровом мире. 🎯Наша цель — помочь вам сдела ...

Аналитики F6 зафиксировали увеличение числа угонов учетных записей Telegram с использованием фишинговых ресурсов. Согласно исследованию, во втором полугодии 2024 года количество таких инцидентов выросло на 25,5% по сравнению с аналогичным периодом 2023 года.

Согласно отчету InfoWatch, в 2024 году объем скомпрометированных персональных данных в России достиг 1,58 млрд записей, что на 30% больше, чем в 2023 году.

По данным статистики клиентов сервиса WAF ГК «Солар», количество атак на веб-ресурсы российских компаний в 2024 году увеличилось в четыре раза. Под удар попали не только главные сайты, но и внутрикорпоративные порталы, а также различные веб-приложения.

Открытый практикум Linux by Rebrain: MySQL Репликация После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 12 марта (среда) в 20:00 по МСК Программа практикума: ▪️Настроим master-slave репликацию ▫️Разберем master-master репликацию ▪️Рассмотрим ошибки репликации при сбое мастера и способы их устранения Кто ведёт? Андрей Буранов ...

​🔥 DDoS-атаки эволюционируют – а ваша защита? 🔥 🚀 Уже сегодня в 11:00 на АМ Live мы разберём, как хакеры усовершенствовали свои DDoS-атаки и почему старые методы защиты могут подвести. 🔍 Расскажем: ✅ Как выглядит современная эшелонированная защита ✅ Как повысить её эффективность ✅ И какие ошибки совершают даже опытные специалисты 💡 Будет полезно, практично и даже немного весело (ну, наско ...

В текстовом редакторе Vim специалисты нашли серьёзную уязвимость, которая в случае эксплуатации позволит атакующим выполнить произвольный код на устройствах пользователей.

Популярный ютубер Луис Россманн обвинил японского техногиганта Brother в блокировании использования картриджей для принтеров сторонних производителей. Как заявил Россманн, нововведения навязаны принудительным обновлением прошивки.

Apple подала апелляцию в Трибунал по надзору за следственными полномочиями (Investigatory Powers Tribunal, IPT) с целью оспорить требования властей Великобритании, предписывающие внедрить бэкдор для доступа к зашифрованным файлам в iCloud.

ло необходимо для того, чтобы выключать жучки в то время, когда в посольства и консульства США прибывала проверочная комиссия. С течением времени у США появились устройства, которые могли бы обнаружить такие жучки, но проблема была в том, что для обнаружения шпионского устройства нужно было, чтобы машинка была включена, жучок включен, а детектор настроен на определенную радиочастоту. Инженеры СССР ...

😟 Кейлоггеры в электрических пишущих машинках: как разведчики СССР следили за дипломатами США. • А вы знали, что первый в мире кейлоггер появился в 1970-х годах? Началось всё с советских разведчиков, которые размещали "жучки" в пишущих машинках IBM Selectric американских дипломатов для наблюдения за их деловой перепиской. • Такие имплантанты (жучки) были настоящим инженерным чудом. Портативны ...

• Прошло всего 10 дней с момента взлома Bybit, а хакеры уже успели отмыть всю крипту ($1,4 млрд в ETH), которая была украдена у биржи. • Для отмывания использовался протокол THORChain, что привело к объёму транзакций в $5,9 млрд на этой платформе и принесло около $5,5 млн дохода от комиссий. За этот период цена ETH упала с $2780 долларов до $2130, падение курса составило 23%. • Ранее Bybit о ...

🔥 Уже завтра, 05.03.25, на AM Live состоится сразу ДВА эфира, посвященных теме защиты от DDoS-атак. И первая спит будет посвящена теме Эшелонированной защиты от DDoS-атак (начало в 11:00) 👍Регистрация тут >> 🔥Не пропустите, будет очень интересно и полезно! 🙋🏻Спикер - Сергей Петренко, Директор по работе с государственными структурами, UserGate

Редактор документов «МойОфис Документы для ОС Аврора» версии 1.6.1 прошел сертификацию ФСТЭК России, подтвердив соответствие требованиям четвертого уровня доверия (УД 4) в сфере информационной безопасности.

Исследование, проведенное профессором Тринити-колледжа в Дублине, показало, что куки и другие идентификаторы, используемые Google для аналитики и персонализации рекламы, появляются на Android-гаджетах прежде, чем пользователь открыл первое приложение.

На конференции K2 Cloud Conf 2025 компания K2 Cloud анонсировала новое решение, направленное на комплексное импортозамещение в ИТ. Оно включает лицензии на программные продукты, облачные ресурсы для развертывания, поддержку специалистов по внедрению и настройке, а также последующее техническое сопровождение.

Threat Intelligence (TI) — один из важнейших инструментов, помогающий компаниям анализировать индикаторы компрометации и реагировать на угрозы. Эксперты в студии AM Live делятся практическими рекомендациями, какие фиды лучше использовать, как автоматизировать сбор и анализ данных о киберугрозах.

На GitHub выявлена масштабная кампания по распространению трояна Redox Stealer под видом кряков популярного софта, а также модов и читов для игр. Найдено более 1000 репозиториев с фейковыми кодами Photoshop, FL Studio, Roblox, Fortnite.

🔥 Уже ЗАВТРА, 05.03.25, на AM Live состоится сразу ДВА эфира, посвященных теме защиты от DDoS-атак. Вторая часть будет посвящена теме Сравнения сервисов защиты от DDoS-атак. ⏰ Начало в 15:00 👍Регистрация тут >> 🙋🏻Спикер - Артём Избаенков, Директор продукта Solar Space, ГК «Солар»

Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» передала в Минцифры и другие государственные ведомства перечень российских программных решений, способных заменить зарубежное ПО на объектах критической информационной инфраструктуры (КИИ).

Компания ShiftLeft Security, входящая в состав ITD Group, представила новую версию программного продукта SASTAV для статического анализа исходного кода. В обновлении реализован ряд изменений, направленных на улучшение производительности, стабильности и удобства использования.

Аналитики Staffcop и Контур.Фокус изучили развитие российской отрасли информационной безопасности за последние пять лет. За этот период число компаний в сфере ИБ выросло на 41%.

• Нашел очень крутой ресурс по основам Linux для начинающих. Вся соль в том, что материал представлен в виде мини-курсов, которые содержат уроки с заданиями. Если приступаете к решению задач, то сервис проверит ваши ответы автоматически. Доступно множество тем для изучения: ➡Командная строка; ➡Работа с текстом; ➡Управление пользователями; ➡Управление процессами; ➡Файловая система; ➡Ядро Linux; ➡ ...

​📣 Как защитить промышленное предприятие от кибератак в 2025 году? Расскажем на стриме «Держим удар: новые угрозы для промышленности и как им противостоять» 6 марта (четверг) в 11:00 МСК. Чем займемся: • Разберем свежие кейсы из области промышленного кибербеза на основе отчётов Kaspersky Threat Intelligence Portal. Узнаете, откуда сейчас приходят серьезные угрозы и как им противостоят. • По ...

В Telegram появились группы ботов, которые активно ведут между собой дискуссии. За каждым таким ботом скрывается фейковый аккаунт с размещенными фишинговыми ссылками.

Google выпустила мартовский набор обновлений для операционной системы Android. В общей сложности разработчики устранили 44 уязвимости, включая две 0-day (уже используются в реальных кибератаках).

• Смотрите что недавно анонсировали хитрые японцы. Это cat6 Ethernet-кабель со съёмными и магнитными коннекторами по типу MagSafe! Говорят, что целью такой реализации является удобство и предотвращение "неприятных" ситуаций в местах с большим кол-вом людей или в больницах (при передвижении медицинского оборудования). • Профит заключается в том, что такое решение может предотвратить излом и слу ...

Киберполиция России предупреждает о новой уловке мошенников, собирающих учетки Telegram под предлогом голосования за участников конкурса. Чтобы создать видимость безопасности фишингового сайта, обманщики имитируют его проверку антивирусом Kaspersky.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 03.03.2025 18:24 (+0300); Адрес: https://t.me/anti_malware/19875

По прогнозам аналитиков Navicon, в случае возвращения зарубежные вендоры систем мониторинга бизнес-процессов (BPM) смогут рассчитывать лишь на 15–30% рынка в перспективе 3–5 лет. До 2022 года их доля составляла 50–70%.

🔓 Обходим BitLocker и вытягиваем из памяти ключи в Windows 11. • В этой статье автор рассказывает о том, как можно обойти шифрование BitLocker в Windows 11 (версия 24H2) и извлечь из памяти ключи шифрования тома (full volume encryption key, FVEK) при помощи инструмента Memory-Dump-UEFI. ➡️ Читать статью [5 min], [Eng]; ➡️ Перевод на RU. #ИБ #BitLocker

С конца прошлого года трафик российского провайдера Prospero идет транзитом через AS-сеть «Лаборатории Касперского». Поскольку IP-адреса Prospero засветились в спам- и фишинг-кампаниях, подобная ассоциация у многих вызвала недоумение.

Аналитический центр StormWall провел исследование DDoS-атак на API в России за четвертый квартал 2024 года. По его данным, количество атак удвоилось по сравнению с аналогичным периодом 2023 года.

По данным Solar JSOC за 2024 год, более половины атак на предприятия пищевой промышленности, транспорта и здравоохранения были связаны с использованием вредоносных программ. Для ИТ-компаний основную угрозу представляют попытки компрометации учетных записей, а в финансовом секторе преобладают сетевые атаки.

• На уходящей неделе исполнилось 25 лет с момента отмены разрешений на ношение сотового телефона: олды вспомнят, что до 2000-го года все граждане РФ были обязаны при покупке мобильного телефона получить на него разрешение от Госсвязьнадзора. При отсутствии разрешения трубку конфисковывали, а суд потом налагал штраф от 1,5 до 6 тыс. руб. • Что интересно, Госсвязьнадзор ввел в 1994 году эти разре ...

Компания UserGate запустила услугу «Экспресс-аудит защищенности», ориентированную на предприятия малого и среднего бизнеса. В рамках сервиса, предоставляемого Центром мониторинга и реагирования (MRC) UserGate, проводится анализ защищенности периметра корпоративной инфраструктуры.

Сервисы «Билайна» столкнулись с массовыми сбоями, вызвав всплеск жалоб пользователей, особенно в Москве и Московской области. Сначала абоненты сообщали о неработающем мобильном интернете, невозможности открыть приложение оператора и сайт.

Компания «ЕСА ПРО» (входит в ГК «Кросс Технолоджис») предупреждает о новом виде мошенничества в мессенджере Telegram, связанном с «угоном» учетных записей. Злоумышленники используют схему мести, обещая удалить аккаунт обидчика, и их основной целью становятся подростки.

На российском рынке появилось поддельное оборудование под отечественными брендами, включая десктопы, ноутбуки и серверы. Контрафакт встречается даже среди техники, поставляемой в рамках госзаказов.

Исследование «Настоящее и будущее ИТ-рынка», проведенное облачным провайдером K2 Cloud в преддверии K2 Cloud Conf 2025, показало, что треть российских предприятий по-прежнему испытывает потребность в переходе на отечественные ИТ-продукты.

Вирус получил доступ к системе — сможете его остановить?   Участвуйте в CTF-турнире и выигрывайте призы   С 17 по 21 марта Selectel проведет онлайн-соревнование по кибербезопасности. Участникам нужно искать и захватывать «флаги» — секретные строки на веб-страницах. Регистрируйтесь, чтобы принять участие в CTF-турнире и выиграть один из 15 призов. Победители получат мерч Selectel, печатный IT-комик ...

Пленарная сессия «День оператора» на отраслевом форуме CSTB.PRO.MEDIA посвящена информационной безопасности, которая в последние годы стала одной из наиболее острых проблем для медиаиндустрии. Спикеры рассказывали о широком спектре угроз — от пиратства до применения боевых средств РЭБ против спутниковых вещателей.

Специалисты GitLab Threat Intelligence выявили 16 расширений для Chrome, включая инструменты для создания скриншотов, блокировщики рекламы и клавиатуры с эмодзи, заразивших как минимум 3,2 миллиона пользователей вредоносными программами.