infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 11.03.2025 09:20 (+0300); Адрес: https://t.me/anti_malware/19955
Исследователи из GreyNoise зафиксировали массовую эксплуатацию критической уязвимости CVE-2024-4577 (9.8 балла по CVSS) в PHP. Уязвимость позволяет злоумышленникам удалённо выполнять код на Windows-серверах, работающих с Apache и PHP-CGI.
infosec&anti_malware
7
Источник: TG-AM Live. Опубликовано: 11.03.2025 08:53 (+0300); Адрес: https://t.me/anti_malware/19954
«Обновите прошивку», — говорили они. «Будет лучше», — говорили они. Похоже, HP снова подтвердила звание чемпиона по «неожиданным сюрпризам» в прошивках, ведь компания уже не в первый раз выпускает апдейты, превращающие принтеры в дорогие куски пластика.
infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 10.03.2025 19:19 (+0300); Адрес: https://t.me/anti_malware/19953
Уволенная сотрудница Meta / Facebook (и компания, и соцсеть в России признаны экстремистскими и запрещены) подала жалобу в SEC. Как оказалось, ее работодатель долго пытался освоить Китай и даже готов был открыть властям доступ к постам граждан.
infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 10.03.2025 17:44 (+0300); Адрес: https://t.me/anti_malware/19952
Первый вице-премьер Дмитрий Григоренко заявил, что во втором квартале 2025 года может возобновиться выдача грантов для Индустриальных центров компетенций (ИЦК), приостановленная в декабре 2024 года. Речь идёт о 32 проектах по импортозамещению программного обеспечения на общую сумму почти 24 млрд рублей.
infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 10.03.2025 17:22 (+0300); Адрес: https://t.me/anti_malware/19951
С начала марта 2025-го эксперты направления WAF ГК «Солар» зафиксировали скачок числа сканирований интернет-магазинов косметики со стороны киберпреступников. Уже 1 марта количество таких попыток увеличилось вдвое по сравнению со средним уровнем февраля.
infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 10.03.2025 16:23 (+0300); Адрес: https://t.me/anti_malware/19950
В штате Вирджиния огласили обвинения по делу о Garantex. Ответчиками числятся два предполагаемых админа криптобиржи: осевший в России литовец Алексей Бесщеков и россиянин Александр Мира Серда, проживающий в ОАЭ.
infosec&anti_malware
7
Источник: TG-AM Live. Опубликовано: 10.03.2025 15:59 (+0300); Адрес: https://t.me/anti_malware/19949
🔥 Реагирование на инциденты в информационной безопасности: процессы и люди
🗓 12 марта (среда) в 11:00 (МСК)
Вы узнаете, как эффективно организовать процесс реагирования и сделать его неотъемлемой частью бизнес-процесса. Обсудим формирование, подготовку и обучение команд, а также распределение ответственности и полномочий между департаментами ИТ, ИБ и АСУ ТП.
👉Зарегистрироваться »»
🙋🏻Спике ...
infosec&anti_malware
7
Источник: TG-AM Live. Опубликовано: 10.03.2025 15:21 (+0300); Адрес: https://t.me/anti_malware/19947
«Код Безопасности» приглашает на большой онлайн о рынке защиты конечных точек
13 марта эксперты «Кода Безопасности» проведут онлайн-трансляцию, на которой расскажут о «самочувствии» российского рынка защиты конечных точек и о том, какие продукты компании помогут обеспечить безопасность серверов и рабочих станций.
Программа:
11:00-11:20 «Обзор рынка защиты конечных точек»;
11:20-11:40 «Оркестра ...
infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 10.03.2025 14:23 (+0300); Адрес: https://t.me/anti_malware/19946
Кибершпионские группировки, как правило, атакуют исследовательские и государственные организации, рассылая фишинговые письма от имени регуляторов или госструктур. Однако участники Squid Werewolf выбрали нестандартный подход: они притворились HR-менеджерами крупной промышленной компании.
infosec&anti_malware
7
Источник: TG-AM Live. Опубликовано: 10.03.2025 13:37 (+0300); Адрес: https://t.me/anti_malware/19945
В январе стали известны случаи массовых продаж бывших в употреблении жестких дисков Seagate под видом новых. С тех пор проблема не утратила актуальности: мошенники продолжают придумывать новые способы выдачи б/у оборудования за новое.
infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 10.03.2025 12:34 (+0300); Адрес: https://t.me/anti_malware/19944
По данным центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 году значительно выросло число атак на компании через их подрядчиков. Этот вектор впервые вошёл в список шести наиболее распространённых методов получения доступа к ИТ-инфраструктуре организаций.
infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 10.03.2025 12:04 (+0300); Адрес: https://t.me/anti_malware/19943
Российские правоохранительные органы до сих пор не нашли качественных альтернатив зарубежному оборудованию, необходимому для получения доступа к смартфонам подозреваемых, что негативно влияет на качество и сроки проведения расследований.
infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 10.03.2025 11:08 (+0300); Адрес: https://t.me/anti_malware/19942
Согласно отчёту Curator, где приведена оценка DDoS- и бот-атак за 2024 год, Россия заняла первое место, опередив США в 1,5 раза. Для того чтобы разобраться в ситуации, стоит учесть особенности сбора данных. Как это может быть связано с переименованием Qrator Labs?
infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 10.03.2025 10:05 (+0300); Адрес: https://t.me/anti_malware/19940
🔥 Реагирование на инциденты в информационной безопасности: процессы и люди
🗓 12 марта (среда) в 11:00 (МСК)
Вы узнаете, как эффективно организовать процесс реагирования и сделать его неотъемлемой частью бизнес-процесса. Обсудим формирование, подготовку и обучение команд, а также распределение ответственности и полномочий между департаментами ИТ, ИБ и АСУ ТП.
🔶 Как процесс реагирования должен ...
infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 10.03.2025 09:41 (+0300); Адрес: https://t.me/anti_malware/19939
Группа Rubytech признала инцидент в информационной безопасности, который произошел вечером 7 марта. Как заявили в компании, он не затронул данные клиентов. Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выпустил рекомендации для клиентов компании.
infosec&anti_malware
7
Источник: TG-AM Live. Опубликовано: 10.03.2025 09:15 (+0300); Адрес: https://t.me/anti_malware/19938
В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла по шкале CVSS, связана с некорректной проверкой криптографических подписей в расширении SOS.
infosec&anti_malware
7
Источник: TG-AM Live. Опубликовано: 10.03.2025 08:55 (+0300); Адрес: https://t.me/anti_malware/19937
Специалисты компании Tarlogic Security обнаружили недокументированные команды в микрочипе ESP32, который используется более чем в миллиарде «умных» устройств по всему миру.
infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 08.03.2025 15:06 (+0300); Адрес: https://t.me/anti_malware/19936
🌺Дорогие девушки! Поздравляем вас с праздником весны, красоты и вдохновения!
Ваша сила, мудрость и энергия наполняют нас драйвом и гармонией. Спасибо за ваш профессионализм, терпение и нестандартные решения, которые делают нашу работу продуктивной и интересной.
Желаем вам личных и профессиональных успехов, легкости во всем и весеннего настроения круглый год!✨
🙋🏻Спикер - Александр Осипов
Дир ...
infosec&anti_malware
7
Источник: TG-AM Live. Опубликовано: 08.03.2025 08:27 (+0300); Адрес: https://t.me/anti_malware/19935
🌷 Милые дамы! Поздравляем вас с прекрасным весенним праздником — с Днем 8 марта!
Желаем огромного счастья, крепкой любви, высоких достижений в жизни и успехов во всем! Исполнения желаний и ярких положительных эмоций! Чтобы всегда радовали нас своей обворожительной улыбкой и сногсшибательной красотой! 💃🏼
🙋🏻Спикер - Глеб Хохлов,
Директор по продуктам, MITIGATOR
infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 07.03.2025 22:49 (+0300); Адрес: https://t.me/anti_malware/19933
☄️В современном мире угрозы для бизнеса – это не только кибератаки. Социальная инженерия, внутренние риски, мошенничество, технические сбои и пожары могут привести к серьезным последствиям.
Как компании защищаются от таких проблем? Какие события являются «неслучайными», и как ими управлять?
В этом выпуске AM Talk «Риски, которые нельзя игнорировать! Как защитить финтех от угроз?», Владимир Стас ...
infosec&anti_malware
7
Источник: TG-AM Live. Опубликовано: 07.03.2025 16:41 (+0300); Адрес: https://t.me/anti_malware/19932
По оценкам компании «Информзащита», доля женщин в российской отрасли информационной безопасности (ИБ) в ближайшее время может достичь 35%. Это связано с заметным ростом интереса девушек к профессиям в сфере ИБ и их активным поступлением на соответствующие специальности.
infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 07.03.2025 16:13 (+0300); Адрес: https://t.me/anti_malware/19931
Эксперты центра мониторинга внешних цифровых угроз Solar AURA обнаружили новую схему телефонного мошенничества, при которой злоумышленные лица отвлекают внимание жертв, чтобы перехватить коды подтверждения из СМС-сообщений для авторизации в государственных и банковских онлайн-сервисах.
infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 07.03.2025 13:36 (+0300); Адрес: https://t.me/anti_malware/19928
Секретная служба США при поддержке Минюста, ФБР, Европола и правоохранительных органов нескольких европейских стран заблокировала сайт биржи криптовалют Garantex, заподозренной в связи с киберкриминалом.
infosec&anti_malware
7
Источник: TG-AM Live. Опубликовано: 07.03.2025 12:45 (+0300); Адрес: https://t.me/anti_malware/19927
С середины февраля 2025 года участились случаи распространения опасных программ для Android, маскирующихся под приложения для специалистов по работе с курьерами. В Kaspersky GReAT сообщили о новом случае активности банковского Android-трояна Mamont, нацеленного преимущественно на пользователей из России.
infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 07.03.2025 11:06 (+0300); Адрес: https://t.me/anti_malware/19926
Специалисты фиксируют увеличение числа фишинговых атак на российские организации. Злоумышленники рассылают сообщения, выдавая себя за генеральных директоров или топ-менеджеров компаний, чтобы получить доступ к конфиденциальной информации и корпоративным данным.
infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 07.03.2025 10:11 (+0300); Адрес: https://t.me/anti_malware/19925
Блокировка телеграм-бота «Глаз Бога», выступавшего агрегатором данных из открытых источников, может привести к серьезному перераспределению рынка «черного» и «серого» пробива. Эксперты предупреждают о риске того, что этот рынок объемом до 15 млрд рублей будет полностью захвачен украинскими проектами.
infosec&anti_malware
7
Источник: TG-AM Live. Опубликовано: 07.03.2025 09:50 (+0300); Адрес: https://t.me/anti_malware/19923
В новой «Распаковке» расскажем о сервисе для DNS Security и фильтрации контента от компании SkyDNS.
Смотрите AM Распаковку, чтобы узнать:
⏺Какую задачу или задачи решает SkyDNS
⏺Кому идеально подходит, а кому он не нужен
⏺Сильные стороны, киллер-фичи продукта SkyDNS
⏺Почему заказчику стоит рассмотреть именно SkyDNS
⏺Самый крутой (самый сложный) кейс внедрения и какой опыт он дал компани ...
infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 07.03.2025 09:13 (+0300); Адрес: https://t.me/anti_malware/19922
Исследователи указали на новый «полиморфный» вектор атаки, позволяющий вредоносным расширениям для Chrome выдавать себя за менеджеры паролей, криптовалютные кошельки и банковские приложения. Задача таких аддонов — перехватить конфиденциальные данные пользователя.
infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 06.03.2025 19:57 (+0300); Адрес: https://t.me/anti_malware/19921
Проведенный в «Лаборатории Касперского» анализ слитых в даркнет лог-файлов стилеров (в среднем по 50 украденных учеток) показал, что 7% скомпрометированных аккаунтов Discord, Roblox, и Netflix зарегистрированы из-под корпоративной почты.
infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 06.03.2025 18:15 (+0300); Адрес: https://t.me/anti_malware/19920
Positive Technologies объявила о запуске новой программы баг-баунти, охватывающей девять продуктов компании, среди которых MaxPatrol SIEM, MaxPatrol VM и PT Network Attack Discovery. Максимальное вознаграждение за обнаружение серьезных дыр составляет до 2 млн рублей.
infosec&anti_malware
7
Источник: TG-AM Live. Опубликовано: 06.03.2025 17:18 (+0300); Адрес: https://t.me/anti_malware/19919
Несмотря на попытку ликвидации, BadBox продолжал наращивать потенциал, который в итоге превысил 1 млн ботов. Повторная подмена C2-серверов (sinkhole) обезвредила 500 тыс. зараженных Android-устройств, однако это вряд ли остановит рост численности ботнета.
infosec&anti_malware
7
Источник: TG-AM Live. Опубликовано: 06.03.2025 16:18 (+0300); Адрес: https://t.me/anti_malware/19918
В минувшую пятницу, 28 февраля, стало известно, что министр обороны США Пит Хегсет дал распоряжение прекратить кибероперации против России. Насколько длительным окажется это киберперемирие и каковы будут его последствия?
infosec&anti_malware
6
Источник: TG-AM Live. Опубликовано: 06.03.2025 14:35 (+0300); Адрес: https://t.me/anti_malware/19917
Эксперты «Лаборатории Касперского» выявили несколько кампаний по распространению вредоносных программ через сайты, имитирующие популярные нейросети — преимущественно DeepSeek и Grok. Зловредные ресурсы продвигаются через социальную сеть X (ранее Twitter).
infosec&anti_malware
7
Источник: TG-AM Live. Опубликовано: 06.03.2025 13:04 (+0300); Адрес: https://t.me/anti_malware/19916
В платформе BI.ZОNE GRC улучшили возможности анализа соответствия требованиям законодательства в области персональных данных (ПДн). Теперь система предоставляет организациям более подробную информацию и практические рекомендации для соблюдения регуляторных требований.
infosec&anti_malware
7
Источник: TG-AM Live. Опубликовано: 06.03.2025 12:44 (+0300); Адрес: https://t.me/anti_malware/19915
Тема телефонного и интернет-мошенничества стала одной из ключевых на встрече президента Владимира Путина с членами правительства. Как отметила председатель Банка России Эльвира Набиуллина, крупные банки успешно отражают около 99% подобных атак, однако даже оставшийся 1% причиняет значительный ущерб.
infosec&anti_malware
8
Источник: TG-infosec. Опубликовано: 28.03.2025 08:30 (+0300); Адрес: https://t.me/it_secur/2870
• Каждую пятницу...🫠
#Юмор
infosec&anti_malware
7
Источник: TG-infosec. Опубликовано: 27.03.2025 19:31 (+0300); Адрес: https://t.me/it_secur/2868
• Несколько часов назад эксперты "Лаборатории Касперского" выкатили очень объемный отчет, в котором описали многоступенчатую схему атак на промышленные организации Китая, Японии, Тайланда и т.д. В отчете сказано, что атакующие использовали публично доступных упаковщиков для шифрования образцов вредоносного ПО, динамическое изменение адресов серверов управления вредоносным ПО (C2), использовали фу ...
infosec&anti_malware
7
Источник: TG-infosec. Опубликовано: 27.03.2025 16:33 (+0300); Адрес: https://t.me/it_secur/2867
• Для чего хранить пароли на стикерах и приклеивать их к монитору, когда можно сделать так?
#Юмор
infosec&anti_malware
7
Источник: TG-infosec. Опубликовано: 27.03.2025 15:33 (+0300); Адрес: https://t.me/it_secur/2866
😟 Шпионская малина: дело о Raspberry Pi в шкафу для сетевого оборудования.• Крошечный форм-фактор, хороший процессор, относительно малое энергопотребление, возможность подключения WiFi-модуля по USB, ядро Linux — что ещё нужно для скрытой установки в шкафу для сетевого оборудования? Остаётся только придумать, как запитать устройство от розетки или подключить к нему батарейки, чтобы модуль мог ра ...
infosec&anti_malware
7
Источник: TG-infosec. Опубликовано: 27.03.2025 12:03 (+0300); Адрес: https://t.me/it_secur/2865
Инновации в сфере кибербезопасности от Yandex Cloud
Команда Yandex Cloud не стоит на месте и выкатила сразу 3 (!) новых продукта по защите персональных данных. Их презентуют на Cloud Security Launch Day 9 апреля в 14:00.
В программе ивента — выступления ИБ-экспертов, советы по практическому применению инструментов и разбор сценариев.
Вот что покажут на мероприятии:
1. Cервис класса MDR/SOC ...
infosec&anti_malware
7
Источник: TG-infosec. Опубликовано: 26.03.2025 19:42 (+0300); Адрес: https://t.me/it_secur/2864
• Мало кто знает, что комбинация клавиш Ctrl + Alt + Del изначально не была предназначена для обычных пользователей. Она перезапускала компьютер сразу после нажатия, без предупреждения и возможности завершить рабочие процессы. Это могло вызвать недовольство, поэтому какое-то время ее использовали только разработчики, чтобы перезапускать компьютер быстрее. Но все изменилось, когда IBM прописала ее ...
infosec&anti_malware
7
• Коллекция полезных шпаргалок для DevOps, ИБ и ИТ-специалистов:
➡Nginx;
➡Docker;
➡Ansible;
➡Python;
➡Go (Golang);
➡Git;
➡Regular Expressions (Regex);
➡PowerShell;
➡VIM;
➡Jenkins;
➡Continuous Integration and Continuous Delivery (CI/CD);
➡Kubernetes;
➡Linux;
➡Redis;
➡Slack;
➡Puppet;
➡Google Cloud Developer;
➡AI, Neural Networks, Machine Learning, Deep Learning & Data Science;
➡PostgreSQL;
➡Ajax;
➡Amazon Web Serv ...
ices (AWS);
➡Infrastructure as Code (IaC);
➡System Design;
➡Cyber Security.
#CheatSheet #DevOps #ИБ
infosec&anti_malware
7
Источник: TG-infosec. Опубликовано: 26.03.2025 15:31 (+0300); Адрес: https://t.me/it_secur/2863
• Коллекция полезных шпаргалок для DevOps, ИБ и ИТ-специалистов:
➡Nginx;
➡Docker;
➡Ansible;
➡Python;
➡Go (Golang);
➡Git;
➡Regular Expressions (Regex);
➡PowerShell;
➡VIM;
➡Jenkins;
➡Continuous Integration and Continuous Delivery (CI/CD);
➡Kubernetes;
➡Linux;
➡Redis;
➡Slack;
➡Puppet;
➡Google Cloud Developer;
➡AI, Neural Networks, Machine Learning, Deep Learning & Data Science;
➡PostgreSQL;
➡Ajax; ...
infosec&anti_malware
7
Источник: TG-infosec. Опубликовано: 26.03.2025 11:20 (+0300); Адрес: https://t.me/it_secur/2862
Открытый практикум Linux by Rebrain: Установка Linux
После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме.
👉Регистрация
Время проведения:
2 апреля (среда) в 20:00 по МСК
Программа практикума:
▪️Разметка диска
▫️LVM
▪️Загрузочный диск
Кто ведёт?
Андрей Буранов — системный администратор в департаменте VK Play. 10+ лет опыта работы с ОС Linux. 8+ лет опыта препод ...
infosec&anti_malware
7
Источник: TG-infosec. Опубликовано: 25.03.2025 21:33 (+0300); Адрес: https://t.me/it_secur/2861
• Linux в роли серверной ОС привыкли считать гарантией надёжности и безопасности, он популярен у компаний и обычных пользователей. Однако никакая система не является полностью непроницаемой для атак. С учётом эволюционирующих киберугроз администраторы серверов должны принимать проактивные меры для защиты своих систем от атак и вовремя закрывать уязвимости.
• По ссылкам ниже можно найти очень п ...
infosec&anti_malware
7
Источник: TG-infosec. Опубликовано: 25.03.2025 19:29 (+0300); Адрес: https://t.me/it_secur/2860
• Нашел в Twitter (Х) интересный профиль, у которого весьма забавная история: всё началось в далеком 2016 году, когда Microsoft пришла в голову идея выпустить чат-бот для Twitter. Бота назвали "Тэй" — по своей сути это искусственный интеллект, которому создатели придали вид девушки-подростка. Она должна была поддерживать легкие беседы с подростками в соцсети.
• Тэй училась общаться на диалогах ...
infosec&anti_malware
7
Источник: TG-infosec. Опубликовано: 25.03.2025 11:40 (+0300); Адрес: https://t.me/it_secur/2858
🔓 Учимся работать безопасно с сотрудниками и подрядчиками.
- Получил от коллег материал о защите корпоративных данных, который сделали специалисты Яндекс Браузера для организаций. Статистика тревожная: каждая пятая компания сталкивается с утечкой данных через внешних специалистов, а средний ущерб от одного инцидента достигает 5,5 млн рублей.
- В материале компания делится знаниями и экспертным ...
infosec&anti_malware
8
Источник: TG-infosec. Опубликовано: 24.03.2025 20:05 (+0300); Адрес: https://t.me/it_secur/2857
😟 Когда спрятать недостаточно: как устроены атаки на системы тайной передачи информации.
• Стеганография — древнее искусство сокрытия информации, которое обрело новую жизнь в цифровую эпоху. В отличие от криптографии, где мы шифруем содержимое сообщения, стеганография прячет сам факт существования секретной информации.
• И если вам кажется, что стеганография – это сложно, то вам не кажется. Э ...
infosec&anti_malware
8
Источник: TG-infosec. Опубликовано: 24.03.2025 18:34 (+0300); Адрес: https://t.me/it_secur/2854
🖥 ERMA: первая цифровизация информационных технологий в банках.
• Думаю, что многие из вас смотрели кино, где в качестве безналичного расчета применялся чек (на фото). Дело в том, что этот способ был настолько популярен, что использовался с 1659 до начала 1990-х, а некоторые особо консервативные люди используют чеки и в наши дни.
• Схема была следующей: банк выдавал своему клиенту чековую кни ...
infosec&anti_malware
8
Источник: TG-infosec. Опубликовано: 24.03.2025 15:30 (+0300); Адрес: https://t.me/it_secur/2853
• Ни для кого не секрет, что при публикации проектов на GitHub люди могут забыть удалить конфиденциальные данные, которые, в конечном итоге, становятся достоянием общественности. К примеру, новость о том, что в начале 2024 года слили исходный код Mercedes: тогда исследователи обнаружили в публичном репозитории забытый токен GitHub, принадлежащий сотруднику Mercedes-Benz. Токен давал доступ к серв ...