infosec&anti_malware
29
Источник: TG-infosec. Опубликовано: 07.03.2025 16:01 (+0300); Адрес: https://t.me/it_secur/2789
📚 Книги по базам данных, которые стоит прочитать в 2025 году.
• Хорошая подборка книг по базам данных, которые помогут освоить базовые принципы реляционных БД и SQL, продвинутые инструменты и языки программирования. Забирайте в закладки, и не забывайте про бесплатные книги от Postgres Professional.
➡️ https://habr.com/ru/post/884678/
#SQL #СУБД
infosec&anti_malware
29
Источник: TG-infosec. Опубликовано: 07.03.2025 11:56 (+0300); Адрес: https://t.me/it_secur/2788
⚠️ За 2024 год число кибератак на российские компании выросло в 2,5 раза. Доля заказных кибератак на российские компании за год выросла с 10% до 44%.
Что делать? — Стать востребованным специалистом!
Запишитесь на курс для BlueTeam от Академии Кодебай. Оставьте заявку на сайте — запись до 13 марта!
Что вы освоите?
🔸 Сбор дампов памяти с Linux и Windows
🔸 Анализ журналов безопасности и артефак ...
infosec&anti_malware
32
Источник: TG-infosec. Опубликовано: 06.03.2025 20:17 (+0300); Адрес: https://t.me/it_secur/2787
👾 Вирусу Микеланджело — 33 года.
• Michelangelo — это первое вредоносное ПО, которое получило широкую огласку в новостных СМИ. Одним из первых его заметил владелец компьютерного магазина в австралийском Мельбурне. После установки нескольких программ на мониторе появилось большое количество странных символов. Дальнейшее расследование показало, что он невольно загрузил вирус в систему. 6 марта 19 ...
infosec&anti_malware
31
Источник: TG-infosec. Опубликовано: 06.03.2025 18:35 (+0300); Адрес: https://t.me/it_secur/2786
📦 Hack The Box. SUPPORT.HTB | Вскрываем машину Windows в Active Directory | Пошаговое руководство.
• Вышло новое видео от MrCyberSec с прохождением Support - это интересная Windows-машина лёгкой сложности, где мы столкнёмся с анонимно доступным SMB-шарой, которая открывает путь для дальнейшего проникновения в систему. Изучив этот общий ресурс, можно обнаружить исполняемый файл, взаимодействие с ...
infosec&anti_malware
32
Источник: TG-infosec. Опубликовано: 06.03.2025 14:30 (+0300); Адрес: https://t.me/it_secur/2785
• «IMSI ловушки» - это устройства, маскирующие себя под базовые станции сотовой телефонной сети и позволяющие перехватывать уникальный идентификатор IMSI, прописанный в SIM-карте. После того как телефон подсоединяется к «перехватчику», устройство получает возможность его отслеживать. Плюс появляется возможность подслушивать чужие разговоры: аппарат-ретранслятор может деактивировать включенную або ...
infosec&anti_malware
31
Источник: TG-AM Live. Опубликовано: 06.03.2025 12:22 (+0300); Адрес: https://t.me/anti_malware/19914
💬Большинство организаций предпочитают получать защиту от DDoS-атак в виде облачного сервиса от своего телекоммуникационного провайдера или специализированной компании. В России существует множество таких сервисов, и выбор среди них может быть затруднительным.
🔥 В новом выпуске AM Live мы сравнили сервисы по защите от DDoS-атак: их инфраструктурные возможности, уровень технологической зрелости, ...
infosec&anti_malware
31
Источник: TG-AM Live. Опубликовано: 06.03.2025 12:01 (+0300); Адрес: https://t.me/anti_malware/19913
Как сообщает Центр общественных связей ФСБ России, военная разведка Украины получила доступ к почтовым рассылкам Учебного центра и Всероссийского детско-юношеского военно-патриотического движения «Юнармия».
infosec&anti_malware
31
Источник: TG-AM Live. Опубликовано: 06.03.2025 11:38 (+0300); Адрес: https://t.me/anti_malware/19912
Российский вендор «Код Безопасности» открыл лабораторию для обучения ИБ-специалистов в Республике Беларусь. Заметна не только поддержка подготовки кадров, но и отражение нового подхода в развитии бизнеса — «франшизы технологий». Мы узнали у гендиректора «Кода Безопасности» Андрея Голова, как это работает.
infosec&anti_malware
32
Источник: TG-infosec. Опубликовано: 06.03.2025 11:34 (+0300); Адрес: https://t.me/it_secur/2784
• Все слышали о таком инструменте как O•MG keylogger cable? Внешне устройство неотличимо от обычного USB кабеля и если оно подключению к целевой машине или смартфону, то атакующий получает в свое распоряжение устройство, которое легко управляется через веб интерфейс, имеет функционал кейлоггера и отправки полезной нагрузки.
• По внешним признакам, различить вредоносный и оригинальный адаптер д ...
infosec&anti_malware
32
Источник: TG-AM Live. Опубликовано: 06.03.2025 10:44 (+0300); Адрес: https://t.me/anti_malware/19911
Компания Curator, специализирующаяся на обеспечении доступности интернет-ресурсов и защите от DDoS-атак, объявила о запуске собственной сети доставки контента Curator.CDN с интегрированной защитой от DDoS.
infosec&anti_malware
30
Источник: TG-AM Live. Опубликовано: 06.03.2025 10:16 (+0300); Адрес: https://t.me/anti_malware/19910
💬Современные DDoS-атаки становятся всё более сложными и многоэтапными. Поэтому крайне важно применять комплексный подход к защите, который включает очистку трафика на сетевом уровне (L3/L4) и защиту приложений (L7).
В новом выпуске AM Live ведущие эксперты обсудили эволюцию DDoS-атак, рассказали, какой должна быть современная защита от них, а также поделились способами значительно повысить её эф ...
infosec&anti_malware
31
Источник: TG-AM Live. Опубликовано: 06.03.2025 09:55 (+0300); Адрес: https://t.me/anti_malware/19909
Злоумышленники активно используют стремление людей приобрести подарки и их готовность тратить больше средств в праздничные периоды. Хотя в основном применяются уже знакомые схемы мошенничества, эксперты прогнозируют заметный рост количества атак с применением технологий искусственного интеллекта.
infosec&anti_malware
31
Источник: TG-AM Live. Опубликовано: 06.03.2025 08:51 (+0300); Адрес: https://t.me/anti_malware/19908
Исследователи обнаружили новую эксплойт-атаку «EvilLoader», нацеленную на пользователей Android и распространяемую через Telegram. Злоумышленники используют поддельные видеофайлы, чтобы обманом заставить пользователей скачать вредоносный код или раскрыть свой IP-адрес.
infosec&anti_malware
30
Источник: TG-infosec. Опубликовано: 05.03.2025 19:55 (+0300); Адрес: https://t.me/it_secur/2782
• Как думаете, как выглядела китайская клавиатура 1970-х годов? Ведь дизайн китайских компьютеров сегодня кардинально отличается от того, который существовал на заре компьютерных технологий. Ни один из проектов, появившихся в ту эпоху, не использовал клавиатуру типа QWERTY
• Мы привыкли к тому, что, грубо говоря, а + Shift = A. А что если бы a + Shift + Shift давало бы на выходе ắ? Это просто п ...
infosec&anti_malware
30
Источник: TG-infosec. Опубликовано: 05.03.2025 18:20 (+0300); Адрес: https://t.me/it_secur/2781
• Собака была лишь поводом 😁
#Новости #Юмор
infosec&anti_malware
30
Источник: TG-AM Live. Опубликовано: 05.03.2025 18:15 (+0300); Адрес: https://t.me/anti_malware/19907
Используя ИИ, мошенники создали дипфейк гендиректора YouTube Нила Мохана (Neal Mohan), сообщающего об изменениях в монетизации видеоконтента, и пытаются с его помощью раздавать трояна для кражи учетных данных.
infosec&anti_malware
30
Источник: TG-AM Live. Опубликовано: 05.03.2025 17:53 (+0300); Адрес: https://t.me/anti_malware/19906
Аналитики Глобального центра исследований и анализа угроз компании «Лаборатория Касперского» (Kaspersky GReAT) зафиксировали новую кампанию, нацеленную на российских пользователей. Злоумышленники распространяют криптомайнер под видом программ для обхода блокировок, использующих системы глубокого анализа трафика (DPI).
infosec&anti_malware
31
Источник: TG-infosec. Опубликовано: 05.03.2025 17:32 (+0300); Адрес: https://t.me/it_secur/2780
💻 SQL Noir.
• SQL Noir - весьма интересное решение для изучения SQL в виде текстовой игры. По сюжету вы будете выступать в роли детектива, которому необходимо решить определенный пул задач, анализируя улики в базе данных.
• Задачи разделены на три уровня: для начинающих, продолжающих и продвинутых пользователей. Сейчас доступно четыре дела, которые предстоит раскрыть. Если получается найти ре ...
infosec&anti_malware
30
Источник: TG-AM Live. Опубликовано: 05.03.2025 15:33 (+0300); Адрес: https://t.me/anti_malware/19905
Министр внутренних дел России Владимир Колокольцев на заседании коллегии МВД объявил о пресечении деятельности преступной группы, действовавшей в нескольких регионах страны с конца 2023 года.
infosec&anti_malware
31
Источник: TG-infosec. Опубликовано: 05.03.2025 15:30 (+0300); Адрес: https://t.me/it_secur/2779
• Эта статья про физическое проникновение в один из банков Ливана. Легальный проект, с неожиданной концовкой, который выполнял один из самых известных специалистов по физическому тестированию на проникновение Jayson E. Street!
• Вся история — это набор фактов, смешанный с его личными комментариями с выступлений, интервью и общения в кулуарах. Если вам интересно как проверяли физическую безопас ...
infosec&anti_malware
31
Источник: TG-AM Live. Опубликовано: 05.03.2025 14:43 (+0300); Адрес: https://t.me/anti_malware/19902
🚀 DDoS-атаки против облаков: кто выстоит? 🚀
💥 Уже сегодня в 15:00 на АМ Live мы устроим «поединок» российских облачных сервисов защиты от DDoS! Сравним их инфраструктуру, уровень технологической зрелости, стоимость услуг и техническую поддержку.
🔥 Будет жарко! Узнаем:
✅ Кто держит удар, а кто пасует перед мощной атакой?
✅ Где защита надежнее — и сколько за нее придется заплатить?
✅ Насколь ...
infosec&anti_malware
30
Источник: TG-AM Live. Опубликовано: 05.03.2025 14:29 (+0300); Адрес: https://t.me/anti_malware/19901
Киберполиция России зафиксировала новую уловку телефонных мошенников, стремящихся получить доступ к аккаунтам на портале «Госуслуги». Выманивать ключи им теперь помогает бот Telegram, якобы связанный с «Почтой России».
infosec&anti_malware
30
Источник: TG-AM Live. Опубликовано: 05.03.2025 13:43 (+0300); Адрес: https://t.me/anti_malware/19900
Компания R-Vision представила в R-Vision VM новый режим комплаенс-сканирования. Этот инструмент предназначен для автоматизированного аудита ИТ-инфраструктуры на соответствие требованиям информационной безопасности. Новая функция позволит сократить трудозатраты на ручные проверки и повысить точность контроля за соблюдением стандартов.
infosec&anti_malware
30
Источник: TG-AM Live. Опубликовано: 05.03.2025 12:56 (+0300); Адрес: https://t.me/anti_malware/19899
🔥 AM Live — это независимая площадка, где эксперты обсуждают новые угрозы, технологии и тренды в ИТ и ИБ.
✏️Мы тестируем, анализируем, сравниваем и делаем сложное понятным.
📈 С нами бизнес и специалисты ИБ получают практические рекомендации по защите от атак, сотрудники учатся быть более киберграмотными, а пользователи узнают, как защитить себя в цифровом мире.
🎯Наша цель — помочь вам сдела ...
infosec&anti_malware
30
Источник: TG-AM Live. Опубликовано: 05.03.2025 12:53 (+0300); Адрес: https://t.me/anti_malware/19898
Аналитики F6 зафиксировали увеличение числа угонов учетных записей Telegram с использованием фишинговых ресурсов. Согласно исследованию, во втором полугодии 2024 года количество таких инцидентов выросло на 25,5% по сравнению с аналогичным периодом 2023 года.
infosec&anti_malware
31
Источник: TG-AM Live. Опубликовано: 05.03.2025 12:12 (+0300); Адрес: https://t.me/anti_malware/19897
Согласно отчету InfoWatch, в 2024 году объем скомпрометированных персональных данных в России достиг 1,58 млрд записей, что на 30% больше, чем в 2023 году.
infosec&anti_malware
28
Источник: TG-AM Live. Опубликовано: 05.03.2025 11:41 (+0300); Адрес: https://t.me/anti_malware/19896
По данным статистики клиентов сервиса WAF ГК «Солар», количество атак на веб-ресурсы российских компаний в 2024 году увеличилось в четыре раза. Под удар попали не только главные сайты, но и внутрикорпоративные порталы, а также различные веб-приложения.
infosec&anti_malware
26
Источник: TG-infosec. Опубликовано: 05.03.2025 11:30 (+0300); Адрес: https://t.me/it_secur/2778
Открытый практикум Linux by Rebrain: MySQL Репликация
После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме.
👉Регистрация
Время проведения:
12 марта (среда) в 20:00 по МСК
Программа практикума:
▪️Настроим master-slave репликацию
▫️Разберем master-master репликацию
▪️Рассмотрим ошибки репликации при сбое мастера и способы их устранения
Кто ведёт?
Андрей Буранов ...
infosec&anti_malware
26
Источник: TG-AM Live. Опубликовано: 05.03.2025 10:53 (+0300); Адрес: https://t.me/anti_malware/19895
🔥 DDoS-атаки эволюционируют – а ваша защита? 🔥
🚀 Уже сегодня в 11:00 на АМ Live мы разберём, как хакеры усовершенствовали свои DDoS-атаки и почему старые методы защиты могут подвести.
🔍 Расскажем:
✅ Как выглядит современная эшелонированная защита
✅ Как повысить её эффективность
✅ И какие ошибки совершают даже опытные специалисты
💡 Будет полезно, практично и даже немного весело (ну, наско ...
infosec&anti_malware
28
Источник: TG-AM Live. Опубликовано: 05.03.2025 10:18 (+0300); Адрес: https://t.me/anti_malware/19894
В текстовом редакторе Vim специалисты нашли серьёзную уязвимость, которая в случае эксплуатации позволит атакующим выполнить произвольный код на устройствах пользователей.
infosec&anti_malware
28
Источник: TG-AM Live. Опубликовано: 05.03.2025 09:43 (+0300); Адрес: https://t.me/anti_malware/19893
Популярный ютубер Луис Россманн обвинил японского техногиганта Brother в блокировании использования картриджей для принтеров сторонних производителей. Как заявил Россманн, нововведения навязаны принудительным обновлением прошивки.
infosec&anti_malware
29
Источник: TG-AM Live. Опубликовано: 05.03.2025 08:54 (+0300); Адрес: https://t.me/anti_malware/19892
Apple подала апелляцию в Трибунал по надзору за следственными полномочиями (Investigatory Powers Tribunal, IPT) с целью оспорить требования властей Великобритании, предписывающие внедрить бэкдор для доступа к зашифрованным файлам в iCloud.
infosec&anti_malware
30
😟 Кейлоггеры в электрических пишущих машинках: как разведчики СССР следили за дипломатами США.
• А вы знали, что первый в мире кейлоггер появился в 1970-х годах? Началось всё с советских разведчиков, которые размещали "жучки" в пишущих машинках IBM Selectric американских ...
ло необходимо для того, чтобы выключать жучки в то время, когда в посольства и консульства США прибывала проверочная комиссия. С течением времени у США появились устройства, которые могли бы обнаружить такие жучки, но проблема была в том, что для обнаружения шпионского устройства нужно было, чтобы машинка была включена, жучок включен, а детектор настроен на определенную радиочастоту. Инженеры СССР ...
infosec&anti_malware
30
Источник: TG-infosec. Опубликовано: 04.03.2025 22:08 (+0300); Адрес: https://t.me/it_secur/2777
😟 Кейлоггеры в электрических пишущих машинках: как разведчики СССР следили за дипломатами США.
• А вы знали, что первый в мире кейлоггер появился в 1970-х годах? Началось всё с советских разведчиков, которые размещали "жучки" в пишущих машинках IBM Selectric американских дипломатов для наблюдения за их деловой перепиской.
• Такие имплантанты (жучки) были настоящим инженерным чудом. Портативны ...
infosec&anti_malware
44
Источник: TG-infosec. Опубликовано: 04.03.2025 20:18 (+0300); Адрес: https://t.me/it_secur/2776
• Прошло всего 10 дней с момента взлома Bybit, а хакеры уже успели отмыть всю крипту ($1,4 млрд в ETH), которая была украдена у биржи.
• Для отмывания использовался протокол THORChain, что привело к объёму транзакций в $5,9 млрд на этой платформе и принесло около $5,5 млн дохода от комиссий. За этот период цена ETH упала с $2780 долларов до $2130, падение курса составило 23%.
• Ранее Bybit о ...
infosec&anti_malware
29
Источник: TG-AM Live. Опубликовано: 04.03.2025 19:38 (+0300); Адрес: https://t.me/anti_malware/19891
🔥 Уже завтра, 05.03.25, на AM Live состоится сразу ДВА эфира, посвященных теме защиты от DDoS-атак. И первая спит будет посвящена теме Эшелонированной защиты от DDoS-атак (начало в 11:00)
👍Регистрация тут >>
🔥Не пропустите, будет очень интересно и полезно!
🙋🏻Спикер - Сергей Петренко, Директор по работе с государственными структурами, UserGate
infosec&anti_malware
30
Источник: TG-AM Live. Опубликовано: 04.03.2025 19:17 (+0300); Адрес: https://t.me/anti_malware/19889
Редактор документов «МойОфис Документы для ОС Аврора» версии 1.6.1 прошел сертификацию ФСТЭК России, подтвердив соответствие требованиям четвертого уровня доверия (УД 4) в сфере информационной безопасности.
infosec&anti_malware
30
Источник: TG-AM Live. Опубликовано: 04.03.2025 17:26 (+0300); Адрес: https://t.me/anti_malware/19888
Исследование, проведенное профессором Тринити-колледжа в Дублине, показало, что куки и другие идентификаторы, используемые Google для аналитики и персонализации рекламы, появляются на Android-гаджетах прежде, чем пользователь открыл первое приложение.
infosec&anti_malware
30
Источник: TG-AM Live. Опубликовано: 04.03.2025 16:46 (+0300); Адрес: https://t.me/anti_malware/19887
На конференции K2 Cloud Conf 2025 компания K2 Cloud анонсировала новое решение, направленное на комплексное импортозамещение в ИТ. Оно включает лицензии на программные продукты, облачные ресурсы для развертывания, поддержку специалистов по внедрению и настройке, а также последующее техническое сопровождение.
infosec&anti_malware
30
Источник: TG-AM Live. Опубликовано: 04.03.2025 16:03 (+0300); Адрес: https://t.me/anti_malware/19886
Threat Intelligence (TI) — один из важнейших инструментов, помогающий компаниям анализировать индикаторы компрометации и реагировать на угрозы. Эксперты в студии AM Live делятся практическими рекомендациями, какие фиды лучше использовать, как автоматизировать сбор и анализ данных о киберугрозах.
infosec&anti_malware
28
Источник: TG-AM Live. Опубликовано: 04.03.2025 15:19 (+0300); Адрес: https://t.me/anti_malware/19885
На GitHub выявлена масштабная кампания по распространению трояна Redox Stealer под видом кряков популярного софта, а также модов и читов для игр. Найдено более 1000 репозиториев с фейковыми кодами Photoshop, FL Studio, Roblox, Fortnite.
infosec&anti_malware
29
Источник: TG-AM Live. Опубликовано: 04.03.2025 14:03 (+0300); Адрес: https://t.me/anti_malware/19884
🔥 Уже ЗАВТРА, 05.03.25, на AM Live состоится сразу ДВА эфира, посвященных теме защиты от DDoS-атак. Вторая часть будет посвящена теме Сравнения сервисов защиты от DDoS-атак.
⏰ Начало в 15:00
👍Регистрация тут >>
🙋🏻Спикер - Артём Избаенков, Директор продукта Solar Space,
ГК «Солар»
infosec&anti_malware
29
Источник: TG-AM Live. Опубликовано: 04.03.2025 13:29 (+0300); Адрес: https://t.me/anti_malware/19882
Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» передала в Минцифры и другие государственные ведомства перечень российских программных решений, способных заменить зарубежное ПО на объектах критической информационной инфраструктуры (КИИ).
infosec&anti_malware
28
Источник: TG-AM Live. Опубликовано: 04.03.2025 12:53 (+0300); Адрес: https://t.me/anti_malware/19881
Компания ShiftLeft Security, входящая в состав ITD Group, представила новую версию программного продукта SASTAV для статического анализа исходного кода. В обновлении реализован ряд изменений, направленных на улучшение производительности, стабильности и удобства использования.
infosec&anti_malware
28
Источник: TG-AM Live. Опубликовано: 04.03.2025 11:35 (+0300); Адрес: https://t.me/anti_malware/19880
Аналитики Staffcop и Контур.Фокус изучили развитие российской отрасли информационной безопасности за последние пять лет. За этот период число компаний в сфере ИБ выросло на 41%.
infosec&anti_malware
28
Источник: TG-infosec. Опубликовано: 04.03.2025 11:30 (+0300); Адрес: https://t.me/it_secur/2774
• Нашел очень крутой ресурс по основам Linux для начинающих. Вся соль в том, что материал представлен в виде мини-курсов, которые содержат уроки с заданиями. Если приступаете к решению задач, то сервис проверит ваши ответы автоматически. Доступно множество тем для изучения:
➡Командная строка;
➡Работа с текстом;
➡Управление пользователями;
➡Управление процессами;
➡Файловая система;
➡Ядро Linux;
➡ ...
infosec&anti_malware
28
Источник: TG-AM Live. Опубликовано: 04.03.2025 11:12 (+0300); Адрес: https://t.me/anti_malware/19879
📣 Как защитить промышленное предприятие от кибератак в 2025 году?
Расскажем на стриме «Держим удар: новые угрозы для промышленности и как им противостоять» 6 марта (четверг) в 11:00 МСК.
Чем займемся:
• Разберем свежие кейсы из области промышленного кибербеза на основе отчётов Kaspersky Threat Intelligence Portal. Узнаете, откуда сейчас приходят серьезные угрозы и как им противостоят.
• По ...
infosec&anti_malware
28
Источник: TG-AM Live. Опубликовано: 04.03.2025 10:45 (+0300); Адрес: https://t.me/anti_malware/19878
В Telegram появились группы ботов, которые активно ведут между собой дискуссии. За каждым таким ботом скрывается фейковый аккаунт с размещенными фишинговыми ссылками.
infosec&anti_malware
28
Источник: TG-AM Live. Опубликовано: 04.03.2025 09:13 (+0300); Адрес: https://t.me/anti_malware/19877
Google выпустила мартовский набор обновлений для операционной системы Android. В общей сложности разработчики устранили 44 уязвимости, включая две 0-day (уже используются в реальных кибератаках).
infosec&anti_malware
32
Источник: TG-infosec. Опубликовано: 03.03.2025 19:32 (+0300); Адрес: https://t.me/it_secur/2772
• Смотрите что недавно анонсировали хитрые японцы. Это cat6 Ethernet-кабель со съёмными и магнитными коннекторами по типу MagSafe! Говорят, что целью такой реализации является удобство и предотвращение "неприятных" ситуаций в местах с большим кол-вом людей или в больницах (при передвижении медицинского оборудования).
• Профит заключается в том, что такое решение может предотвратить излом и слу ...