infosec&anti_malware

🔥 Уже завтра, в пятницу, 14 марта, состоится эфир на AM Live - Как упростить и автоматизировать реагирование на инциденты. ⏰ Начинаем ровно в 11:00! Не пропустите, будет очень интересно! 👉 Зарегистрироваться >> 🙋🏻Спикер - Константин Мушовец, Директор USSC-SOC УЦСБ

Как развивается производство микропроцессоров в России? SPARC, MIPS, RISC-V, «Эльбрус» – какие архитектуры перспективны? Узнайте об импортозамещении чипов из нашего материала.

🗣 Голос знакомый, но фраза — ловушка: как дипфейки превращают автоответчики в инструмент мошенников Теперь для создания голосового дипфейка мошенникам не нужны сложные схемы — достаточно короткого приветствия на автоответчике.

🔥 В новом выпуске AM Live мы обсудили формирование, подготовку и обучение команд, а также распределение ответственности и полномочий между департаментами информационных технологий (ИТ), информационной безопасности (ИБ) и автоматизированных систем управления (АСУ ТП). Смотрите запись эфира, и вы узнаете: ⏺Из каких этапов состоит процесс реагирования на инциденты ⏺Как интегрировать процесс реаги ...

В новой «Распаковке» расскажем о системе виртуализации ПК «Иридиум» от компании «Иридиум» - https://iridium-soft.com/doc_virtualization/?erid=2VfnxxSCAkQ Смотрите АМ Распаковку, чтобы узнать о российском решении, которое стало полным аналогом VMware. ПК «Иридиум» - это масштабируемая система виртуализации, которая поддерживает до 1 млн виртуальных машин, работает на сертифицированных российских П ...

PT NGFW принёс 1,2 млрд рублей в 2024-м: Positive Technologies подводит финансовые итоги. Наибольшим спросом пользовалась модель PT NGFW 3010, рассчитанная на трафик от 30 Гбит/с.

🔥 Как упростить и автоматизировать реагирование на инциденты 🗓 14 марта (пятница) в 11:00 (МСК) Расскажем, как правильно выбирать, внедрять и использовать технические средства и целые платформы управления и оркестрации реагирования, например, EDR / NDR / XDR и SOAR. А также о распространённых ошибках, которые могут при этом возникнуть. 🔶 Какие конкретные задачи в рамках реагирования на инцид ...

Знаменитости неожиданно начали раздавать деньги, но есть нюанс Если вам вдруг позвонил любимый артист и предложил легкий способ разбогатеть — не спешите радоваться. Возможно, это не он, а его цифровой двойник с криминальными наклонностями!

Windows снова «напечатала» проблему: принтеры взбунтовались после обновлений Кажется, Microsoft решила дать пользователям не просто обновления, а целый квест! Теперь включение принтера — это как лотерея: вместо привычных документов он может выдать загадочное послание — «POST /ipp/print HTTP/1.1».

Отшумел Международный женский день, однако действующие в рунете злоумышленники продолжают эксплуатировать эту тему. В организации рассылаются вредоносные письма с новой приманкой — предложением просмотреть фото с корпоратива.

Самозапрет на кредиты — новый инструмент защиты от мошенничества, но сам он уже стал приманкой для злоумышленников. Аферисты звонят россиянам, представляясь сотрудниками Госуслуг или банков, и убеждают, что запрет на кредитование был наложен по ошибке.

Команда Anti-Malware.ru при поддержке разработчиков платформы «Штурвал» приглашает на настоящий батл мнений: контейнеры и Kubernetes — точно ли оно вам надо? Эфир состоится 18 марта (вторник) в 11:00 мск. В прямом эфире соберутся ведущие представители индустрии: как амбассадоры этой технологии, так и скептики, которые рассуждают об угрозах подхода. Они расскажут о плюсах и минусах контейнеризац ...

Санкции 2022 года сильно усложнили отношения Microsoft с российскими компаниями. Отказ от продления лицензий в сентябре 2023 года вызвал многочисленные иски с требованиями компенсаций. Однако политика Трампа даёт надежду на возвращение западных ИТ-компаний. Какое будущее ждёт Microsoft в России?

В киберпространстве России появилась новая угроза — программа-вымогатель PE32, нацеленная на малый и средний бизнес. Злоумышленники шифруют данные и требуют выкуп в биткоинах, достигающий 150 000 долларов.

🚨 Критическая уязвимость в FreeType угрожает миллиардам устройств 🚨 Эксперты забили тревогу: в популярной библиотеке FreeType обнаружена серьезная уязвимость, позволяющая злоумышленникам удаленно исполнять код на устройствах жертв.

Remote Desktop уходит в прошлое: Microsoft готовит замену С 27 мая 2025 года Microsoft прекращает поддержку Remote Desktop и удаляет его из Microsoft Store. Если вы используете это приложение для удаленного доступа, пора задуматься о переходе на Windows App.

Apple выпустила патч, закрывающий 0-day в WebKit, которая использовалась в «сложных кибератаках». Уязвимость позволяла обходить защиту и запускать вредоносный код на устройствах. 📱💻 🔹 Обновления уже доступны для iOS, iPadOS, macOS, Safari и visionOS. 🔹 Это уже третья уязвимость, активно эксплуатируемая с начала года. 🔹 Apple не раскрывает детали атак, но если у вас iPhone, iPad, Mac или Visi ...

🔥 Прямой эфир уже сейчас! Не пропустите! 🔥 📢 Как быстро и эффективно реагировать на инциденты в кибербезопасности? На конференции АМ Live разберём, как сделать процесс реагирования частью бизнес-процессов и минимизировать риски для компании. 🗓 Дата: 12 марта 2025 ⏰ Время: 11:00 – 13:00 (МСК) 📍 Где: Онлайн 🔗 Подключайтесь к трансляции »» Будет много полезных кейсов и реальные стратегии за ...

Специалисты по ИБ уже переглянусь👀 Потому что увидели анонс вебинара по безопасности информационной инфраструктуры организации. 20 марта в 11:00 (МСК) расскажем о том, как сделать процесс категорирования быстрым и прозрачным, а также о возможностях инвентаризации и комплаенс-проверок. Кроме того, продемонстрируем, как работает система НОТА КУПОЛ.Документы — единое рабочее пространство для учет ...

🔴 Обновление, которое стоит установить прямо сейчас! 🔴 Microsoft выпустила мартовский Patch Tuesday, устранив 57 уязвимостей, включая 6 опасных 0-day, которые уже используют киберпреступники. 🚨

📱💀 Когда звонит WhatsApp, но ты не в лучшей форме… Представь: входящий видеозвонок, а ты лежишь в пижаме с котом на голове. WhatsApp решил спасти тебя от неловких моментов — скоро перед ответом можно будет отключить камеру! 😎

Когда искусство действительно дорогое… особенно для тех, кто на нём попался! NFT-мошенник Илья Малов вместо блокчейна теперь изучает «режим общего доступа» – суд отправил его на шесть лет в колонию. Вместо крипты – чифирь, вместо холдить – шить рукавицы.

В 2024 году дипфейки стали настолько реалистичными, что теперь мошенники могут не только красть деньги, но и копировать голоса ваших близких. А если в сети вдруг появился ролик с «губернатором», обещающим что-то невероятное — расслабьтесь, это тоже, скорее всего, работа нейросетей.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 11.03.2025 18:54 (+0300); Адрес: https://t.me/anti_malware/19968

🔥 Реагирование на инциденты в информационной безопасности: процессы и люди ⏰ Уже завтра - 12 марта (среда) в 11:00 (МСК) Вы узнаете, как эффективно организовать процесс реагирования и сделать его неотъемлемой частью бизнес-процесса. Обсудим формирование, подготовку и обучение команд, а также распределение ответственности и полномочий между департаментами ИТ, ИБ и АСУ ТП. 👉Зарегистрироваться » ...

Опубликована PoC-атака на уязвимость, выявленную прошлым летом в HTTP-клиенте Axios. Эксплойт грозит подменой запросов на стороне сервера (SSRF) и кражей конфиденциальных данных; патч вышел в составе сборки 1.8.2.

Когда хакеры начинают называть свои серверы «няшками», это уже тревожный звоночек. Кажется, интернет-злодеи решили, что если добавить немного кавая, то их DCRat будет выглядеть не как троян, а как милый цифровой питомец. 🐈‍⬛️ Но на самом деле, вместо пушистого котика геймеры получают модульный бэкдор, который радостно записывает их пароли, следит за веб-камерой и копается в файлах.

До сих пор большинство компаний обходились без пентестов и многих сложных средств защиты. Файрвол или NGFW на периметре, антивирусная проверка внутри, регулярная аттестация по «бумажной» методике — считалось, что это полностью закрывает требования по ИБ. Но мир кибератак давно шагнул вперёд. Так чем же поможет PT Dephaze?

Если ваш ребёнок просит разрешения поиграть в Minecraft ночью, лучше проверьте, не собирается ли он параллельно перевести все сбережения неизвестным «доброжелателям» из интернета. Мошенники теперь вербуют юных геймеров, превращая их в невольных помощников в ограблении собственных родителей. Бонусы в игре, угрозы полиции и даже «спецоперации» с пальцем спящего отца — злоумышленники используют самы ...

🔥 Реагирование на инциденты в информационной безопасности: процессы и люди ⏰ Уже завтра - 12 марта (среда) в 11:00 (МСК) Вы узнаете, как эффективно организовать процесс реагирования и сделать его неотъемлемой частью бизнес-процесса. Обсудим формирование, подготовку и обучение команд, а также распределение ответственности и полномочий между департаментами ИТ, ИБ и АСУ ТП. 👉Зарегистрироваться » ...

Цифровой рубль готовят к реальности — и он должен быть крепче старого советского сейфа. 😆 Компании Axiom JDK и Right Line решили не ждать проблем, а заранее проверить, выдержат ли их технологии все требования к безопасности и отказоустойчивости. Испытания прошли успешно, и теперь цифровой рубль можно считать немного более защищённым — по крайней мере, от программных «дыр».

Zoom «приблизили» к российскому законодательству – на 15 миллионов рублей Похоже, Zoom всё-таки удалось попасть в российские суды – правда, не по видеосвязи, а в качестве ответчика. Мировой судья Таганского района Москвы признал компанию виновной в нарушении закона о защите персональных данных и назначил штраф в 15 миллионов рублей.

Пользователи X (бывший Twitter) по всему миру столкнулись с зависшими лентами, неотправленными постами и вечной загрузкой страниц. Хактивисты устроили им цифровую тишину, которой так не хватало в эпоху информационного шума.

В новой «Распаковке» расскажем об Avanpost SmartPAM от компании Avanpost. Смотрите AM Распаковку, чтобы узнать: ⏺Кому и для чего нужен Avanpost SmartPAM ⏺Как работает Avanpost SmartPAM ⏺Почему не просто «РАМ», почему «Smart» ⏺Как Avanpost SmartPAM обеспечивает прозрачность и контролируемость действий привилегированных пользователей ⏺Как данное решение меняет процесс работы Заказчик ...

Исследователи из GreyNoise зафиксировали массовую эксплуатацию критической уязвимости CVE-2024-4577 (9.8 балла по CVSS) в PHP. Уязвимость позволяет злоумышленникам удалённо выполнять код на Windows-серверах, работающих с Apache и PHP-CGI.

«Обновите прошивку», — говорили они. «Будет лучше», — говорили они. Похоже, HP снова подтвердила звание чемпиона по «неожиданным сюрпризам» в прошивках, ведь компания уже не в первый раз выпускает апдейты, превращающие принтеры в дорогие куски пластика.

Уволенная сотрудница Meta / Facebook (и компания, и соцсеть в России признаны экстремистскими и запрещены) подала жалобу в SEC. Как оказалось, ее работодатель долго пытался освоить Китай и даже готов был открыть властям доступ к постам граждан.

Первый вице-премьер Дмитрий Григоренко заявил, что во втором квартале 2025 года может возобновиться выдача грантов для Индустриальных центров компетенций (ИЦК), приостановленная в декабре 2024 года. Речь идёт о 32 проектах по импортозамещению программного обеспечения на общую сумму почти 24 млрд рублей.

С начала марта 2025-го эксперты направления WAF ГК «Солар» зафиксировали скачок числа сканирований интернет-магазинов косметики со стороны киберпреступников. Уже 1 марта количество таких попыток увеличилось вдвое по сравнению со средним уровнем февраля.

В штате Вирджиния огласили обвинения по делу о Garantex. Ответчиками числятся два предполагаемых админа криптобиржи: осевший в России литовец Алексей Бесщеков и россиянин Александр Мира Серда, проживающий в ОАЭ.

🔥 Реагирование на инциденты в информационной безопасности: процессы и люди 🗓 12 марта (среда) в 11:00 (МСК) Вы узнаете, как эффективно организовать процесс реагирования и сделать его неотъемлемой частью бизнес-процесса. Обсудим формирование, подготовку и обучение команд, а также распределение ответственности и полномочий между департаментами ИТ, ИБ и АСУ ТП. 👉Зарегистрироваться »» 🙋🏻Спике ...

«Код Безопасности» приглашает на большой онлайн о рынке защиты конечных точек 13 марта эксперты «Кода Безопасности» проведут онлайн-трансляцию, на которой расскажут о «самочувствии» российского рынка защиты конечных точек и о том, какие продукты компании помогут обеспечить безопасность серверов и рабочих станций. Программа: 11:00-11:20 «Обзор рынка защиты конечных точек»; 11:20-11:40 «Оркестра ...

Кибершпионские группировки, как правило, атакуют исследовательские и государственные организации, рассылая фишинговые письма от имени регуляторов или госструктур. Однако участники Squid Werewolf выбрали нестандартный подход: они притворились HR-менеджерами крупной промышленной компании.

В январе стали известны случаи массовых продаж бывших в употреблении жестких дисков Seagate под видом новых. С тех пор проблема не утратила актуальности: мошенники продолжают придумывать новые способы выдачи б/у оборудования за новое.

По данным центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 году значительно выросло число атак на компании через их подрядчиков. Этот вектор впервые вошёл в список шести наиболее распространённых методов получения доступа к ИТ-инфраструктуре организаций.

Российские правоохранительные органы до сих пор не нашли качественных альтернатив зарубежному оборудованию, необходимому для получения доступа к смартфонам подозреваемых, что негативно влияет на качество и сроки проведения расследований.

Согласно отчёту Curator, где приведена оценка DDoS- и бот-атак за 2024 год, Россия заняла первое место, опередив США в 1,5 раза. Для того чтобы разобраться в ситуации, стоит учесть особенности сбора данных. Как это может быть связано с переименованием Qrator Labs?

🔥 Реагирование на инциденты в информационной безопасности: процессы и люди 🗓 12 марта (среда) в 11:00 (МСК) Вы узнаете, как эффективно организовать процесс реагирования и сделать его неотъемлемой частью бизнес-процесса. Обсудим формирование, подготовку и обучение команд, а также распределение ответственности и полномочий между департаментами ИТ, ИБ и АСУ ТП. 🔶 Как процесс реагирования должен ...

Группа Rubytech признала инцидент в информационной безопасности, который произошел вечером 7 марта. Как заявили в компании, он не затронул данные клиентов. Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выпустил рекомендации для клиентов компании.

В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла по шкале CVSS, связана с некорректной проверкой криптографических подписей в расширении SOS.