infosec&anti_malware

Стрим «И больше мне пиши! Как защитить корпоративную почту от злоумышленников» 10 апреля 2025, 11:00 Один неосторожный клик по ссылке из фишингового письма – и пиши пропало. Именно поэтому безопасность корпоративной почты – абсолютная необходимость для непрерывного ведения бизнеса. «Лаборатория Касперского» ждет вас на стриме, где поговорим о том, что нужно, чтобы обеспечить всестороннюю защи ...

Когда шпионы играют в HR: остерегайтесь вакансий мечты Если вам внезапно пишет доброжелательный рекрутер с суперофером — не спешите радоваться. В 2025-м даже кибершпионы переквалифицировались в HR-специалистов. Группировка Sapphire Werewolf решила, что самый короткий путь к корпоративной тайне — через отдел кадров и обещание «высокой зарплаты». На крючке — энергетики, на удочке — стилер Amethyst ...

🎯 Лучшие практики управления уязвимостями — в прямом эфире AM Live! Управление уязвимостями — не просто галочка в чек-листе, а ключевой процесс для ИБ и ИТ. Как выстроить его эффективно? 9 апреля в 15:00 (МСК) в эфире AM Live вместе с экспертами разбираемся: 🔍 Как организовать регулярное сканирование инфраструктуры ⚙️ Как выстроить работу с ИТ и Dev-командами 💡 Нужна ли дорогая VM-платформа и ...

Больше никакого «я всё сохранил на всякий случай» — WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) решил, что вашей приватности не хватает ещё одной стены. Теперь можно включить режим, при котором собеседник не сможет экспортировать чат, а ваши фотки не будут автоматически падать ему в галерею.

Хотели сэкономить на лицензии Microsoft Office — получили майнер и ClipBanker в комплекте. Злоумышленники щедро угощают пользователей «бесплатным» ПО, замаскировав зловредов под офисные приложения. Результат — тысячи заражённых систем в России и неловкие моменты у тех, кто хотел срезать угол.

Вам прислали картинку, а запустился вредонос? Нет, это не магия, это баг. В старых версиях WhatsApp для Windows обнаружили уязвимость, из-за которой безобидные на вид файлы могли оказаться совсем не тем, чем представлялись.

⚡️Всё об обучении в IT в эфире на AM Live!⚡️ Обсудили, как построить успешную карьеру в сфере информационных технологий, а также рассмотрели несколько ключевых вопросов, которые помогут разобраться в сложностях выбора, с которыми сталкиваются новички и опытные специалисты в этой динамично развивающейся сфере. На эфире рассмотрели несколько ключевых вопросов: 🔸Насколько остро стоит проблема деф ...

Сбер окончательно попрощался с зарубежными IAM и IDM — и не просто махнул на прощание, а выкатил собственные решения от СберТеха. Теперь доступ к системам банка — с многофакторной защитой, биометрией и без лишней головной боли для айтишников. А 15 миллионов учёток и 900+ интегрированных систем? Подумаешь, мелочи жизни, если всё работает как часы и не падает по понедельникам. В общем, импортозамещ ...

#TextNotFound - Источник: TG-infosec. Опубликовано: 07.04.2025 19:25 (+0300); Адрес: https://t.me/it_secur/2918

• 7 апреля отмечается день русского сегмента интернета. В этот день в 1994 году в международном национальном доменном перечне InterNIC появился домен .ru. Самым первым сайтом с новым доменом стал каталог ссылок Russia on the Net. Сейчас же Рунет — это сайты на трех доменах: .ru, .su и .рф, именно такую классификацию утвердила ФАС РФ. • Ежедневная аудитория Рунета сейчас составляет более 100 мил ...

• Нашел ещё один бесплатный курс на платформе Stepik, который содержит в себе сразу несколько направлений и множество интересных задач по различным дисциплинам: ➡Введение и работа с терминалом; ➡Криптография; ➡Сети; ➡Стеганография; ➡Разведка по открытым источникам; ➡Компьютерная криминалистика; ➡Обратная разработка. • В курс входят: 25 уроков, 36 минут видео и 59 тестов. ➡ https://stepik.org/ ...

Honeywell под прицелом: PT ISIM научился читать между (протокольных) строк С хорошими манерами в промышленной сети теперь не забалуешь — PT ISIM выучил язык протоколов Honeywell и больше не ведётся на притворства. Новая экспертиза позволяет системе не просто распознать злонамеренные действия, но и понять, когда кто-то слишком уж рьяно лезет в настройки ПЛК, будто у себя дома.

Что общего у водителя грузовика и айтишника, готов ли бизнес к возвращению «зарубежных партнеров» и причем тут Госуслуги — Anti-Malware.ru в кулуарах «НОТА Дня».

Всё об управлении уязвимостями в эфире AM Live уже в эту среду — 9 апреля в 11.00 Разбираемся в Vulnerability Management, обсудим стандарты и подходы к управлению уязвимостями, найдём слабые места процесса и поговорим о том, что умеют современные системы VM и чем они отличаются 🔗 Регистрация »» 🎙Спикер — Дмитрий Черняков, директор по развитию продуктов RedCheck

Детектив 🤝 кибербезопасник Специалист по информбезопасности часто вживается в роль киберпреступника: имитирует атаки на инфраструктуру и находит уязвимости. Всё для того, чтобы усилить защиту системы и предотвратить кражу данных. Примерить на себя роль этого специалиста вы можете на бесплатном курсе Нетологии. Вы будете решать реальные задачи кибербезопасника и поймёте, подходит ли вам професси ...

Standoff Defend* обновленный онлайн-полигон для blue team (синих команд) На Standoff Defend воссоздана виртуальная ИТ-инфраструктура типовой компании, где можно прокачать свои навыки по кибербезопасности. И чтобы узнать обо всех возможностях, Standoff запускает марафон, в котором можно познакомиться со всеми возможностями Standoff Defend за короткий срок. Первые шаги уже доступны на сайте. Напр ...

Когда надёжность системы оценивается как «один сбой на десятилетие», будьте уверены — этот десятилетний таймер где-то уже тикает». В Яндексе рассказали о причинах сбоя в зоне Yandex Cloud и заявили, что сделали все необходимые выводы.

🛡 Управление уязвимостями: с чего начать и как не провалиться 📅 В эфире — 9 апреля в 11:00 (МСК) Разбираем, как построить эффективный процесс VM (Vulnerability Management) — не в теории, а на практике. Подойдёт как для крупных компаний, так и для небольших команд. Что обсудим: 🔸 Какие есть стандарты и подходы к управлению уязвимостями 🔸 Как понять, готова ли ваша организация к внедрению про ...

Зарубежным хостерам — «404 Not Found» по-российски Пока одни провайдеры смотрят на законы через VPN, Роскомнадзор решил напомнить, кто здесь root. Ведомство взялось за 12 иностранных хостинг-компаний, которые, по их мнению, решили работать в России «по облачному» — без выполнения закона. В результате, сайты вроде Amazon Web Services и GoDaddy могут получить не только «блокировку», но и штрафы на ...

ИИ теперь под подозрением! Когда преступник пользуется искусственным интеллектом — это не просто хитрость, а теперь ещё и отягчающее! Депутаты из «Справедливой России — За правду» решили, что если ты решил натворить дел, да ещё и позвал на помощь нейросеть — держись, приговор будет «умнее» и строже. Особенно если твой дипфейк звонил бабушке от имени внука и просил перевести деньги на «срочную оп ...

Когда тебе кажется, что твоей системе уже ничего не угрожает — приходит perf_event с флагом PERF_FORMAT_GROUP и говорит: «Держи root-доступ, не благодари». Уязвимость в Linux под номером CVE-2023-6931 получила собственный эксплойт.

Доброе утро... 🫠 #Понедельник

• Вот это я понимаю, настоящий холодильник! Осталось только заполнить его пивом 😌 #Разное

#TextNotFound - Источник: TG-infosec. Опубликовано: 05.04.2025 11:35 (+0300); Адрес: https://t.me/it_secur/2912

• Вчера был опубликован ежегодный аналитический отчет от исследователей "Лаборатории Касперского", где эксперты команды SOC делятся наблюдениями, основанными на анализе инцидентов в 2024 году. В частности, отчет содержит информацию о наиболее распространенных тактиках, техниках и инструментах злоумышленников, особенностях обнаруженных инцидентов и их распределении по регионам и отраслям. • Отде ...

Google решила сделать обмен файлами по-настоящему быстрым — настолько, что Windows-версия Quick Share раздавала файлы даже без ведома пользователя. Летом прошлого года в утилите залатали девять дыр, но кое-какие из них оказались не просто «дыры», а полноценные люки: исследователи из Safebreach доказали, что патчи можно было обойти на раз-два.

⚠ Error 404. • 4 апреля еще с 1990-х годов привлекало активных пользователей интернета как символический повод отметить день всего, что связано со Всемирной сетью. Правда, у этой даты есть могучий соперник, 17 мая — день, когда был утвержден стандарт для страниц WWW (World Wide Web), разработанный Тимоти Бернерсом-Ли. • Но что такое 404? Дело в том, что HTTP использует для выдачи сообщений об ...

🇷🇺 Импортозамещение ПО: больше отечественного — меньше безопасности? За последние три года бизнес в России стремительно переехал с SAP и Oracle на 1С, локальные ERP и самописные системы. Казалось бы, контроль над кодом, свои разработчики, независимость. Но вместе с этим — рост уязвимостей, утечки данных и хаки через уязвимые CMS и CRM. 📊 Каждая вторая атака — с нарушением бизнес-процессов 🧨 ...

📌 В новой «Распаковке» расскажем об Платформе безопасности данных от компании «ЭВРИТЕГ». ✅ Смотрите «Распаковку», чтобы узнать о новом решении для защиты баз данных, которое способно сохранить конфиденциальность информации даже при полном доступе хакеров к IТ-инфраструктуре или при нарушениях со стороны админов. Какие вопросы мы обсудили: ⏺Какую задачу или задачи решает Платформа безопасности д ...

.com/2025/02/21/bettercap-on-android-a-portable-network-security-toolkit/#aioseo-fake-access-point">Fake Access Point; ➡Evil Twin Access Point. - Bluetooth Low Energy scanning: ➡Enable Bluetooth. - Bettercap on local network: ➡Wake On Lan. - HTTP/HTTPS sniffing; - DNS spoofing: ➡Enable DNS Spoofing; ➡Set the DNS Spoofing Domain; ➡Start the DNS Spoofing Attack. - HID Attacks on 2.4GHz; - CAN- ...

• Многие из вас уже слышали о такой тулзе как Bettercap - это интерактивный фреймворк для автоматизации сетевых атак, который активно используется пентестерами и ИБ специалистами. Один из многочисленных плюсов Bettercap - кроссплатформенность, которая позволяет использовать весь функционал на различных ОС, включая Android. • Для настройки и использования Bettercap на Android существует очень об ...

Когда-то мошенники были простыми и понятными, но теперь они освоили театральные паузы, психологическое давление и даже «государственные» приложения, от которых хочется плакать. Узнайте, как защитить свои финансы, не переводя их на «сверхсекретный безопасный счёт» мошенников. Потому что, согласитесь, ваш банк и так прекрасно справляется с опустошением вашего счёта без посторонней помощи!

Аренда выделенного сервера от АТОМДАТА под любые задачи Конфигурации в аренду: - Импортозамещенные серверы/Серверы из реестра Минпромторга (Kraftway); - Бюджетные (HP DL 360); - Высокопроизводительные (HP); - Enterprise (ASUS/INSPUR); - СХД (HPE/Huawei). Бесплатное тестирование оборудования под задачу! От базовых решений - до создания критической информационной инфраструктуры: - Быстрое предост ...

​📢 Где учиться, чтобы построить успешную карьеру в ИТ? 🚀 Присоединяйтесь к прямому эфиру конференции АМ Live уже сегодня! Эксперты обсудят актуальные направления фундаментального ИТ-образования, курсы переподготовки и повышения квалификации, поделятся практическими советами, как выбрать оптимальный образовательный маршрут и достичь успеха в ИТ-сфере. 🗓 Когда? 4 апреля 2025 года (сегодня!) 🕚 ...

Сооснователи «Аеза Групп» попались на незаконном банкинге, крипте и, возможно, фейковых новостях. Кажется, компания, арендующая серверы, слишком буквально поняла слово «обналичка» и решила хостить не только сайты, но и целую преступную сеть.

Доверяй, но проверяй — особенно свой Android. Новое шпионское приложение притворяется скромным «System Settings», но на деле ведёт себя как ревнивый бывший: прячется, следит, а удалить его без пароля — как выгнать квартиранта с иммунитетом. К счастью, безопасный режим — это не только про психотерапию, но и про ваш телефон.

| Переслано из: <#memekatz> | Немного о работе в SOC

⚡️Всё о сравнении коммерческих SOC в один день на AM Live!⚡️ Во второй части эфира AM Live мы раскрыли, как выбрать идеальный центр мониторинга и реагирования на инциденты в информационной безопасности, познакомив с предложениями от российских SOC и их преимуществами и недостатками. Вот основные вопросы, которые мы рассмотрели: ⏺Какой состав услуг предлагают разные коммерческие SOC и как они о ...

• Интересный факт: первоначальное название Windows было Interface Manager. Именно под этим названием и был анонсирован проект в 1983 году, но позже был изменен на Windows перед выпуском в 1985 году. Компания приняла решение отказаться от названия Interface Manager в пользу названия Windows, поскольку оно лучше отражало основные функциональные возможности операционной системы, которая была основан ...

• Компания Postgres Professional опубликовали бесплатную книгу «PostgreSQL. Профессиональный SQL», которая является продолжением книги «PostgreSQL. Основы языка SQL». В книге рассмотрены общие табличные выражения, агрегатные и оконные функции, подзапросы LATERAL, создание пользовательских функций и процедур. • Учебное пособие и сопутствующие материалы (включая виртуальную машину с предустановле ...

🔥Всё о выборе идеального SOC в один день на AM Live!🔥 В первой части эфира мы рассмотрели все нюансы привлечения коммерческих SOC. Вы узнаете о преимуществах и недостатках каждой модели построения SOC, что нужно учесть при согласовании SLA и как минимизировать риски зависимости от поставщика услуг. Вот основные вопросы, которые мы обсудили: ⏺В чем основные отличия гибридной схемы оказания усл ...

У «Астры» всё по плану: системный блок растёт, багов в отчётности не найдено. Финансовые метрики пошли в апдейт: выручка +80%, прибыль +66%. Продажи экосистемы — словно скрипт в бесконечном цикле роста, а Astra Linux обновился не только по версиям, но и по выручке. В планах — масштабирование, облака, большие данные и, возможно, buyback.

🎓 Обучение в ИТ, с чего начать? Не пропустите — 4 апреля в 11:00 (МСК) на эфире эфир AM Live подробно разберём эту тему. С нашими гостями обсудим всё, что важно для старта и роста в профессии/ 💬 Разберём реальные кейсы, дадим рекомендации и покажем, что ИТ — это не только для программистов. 👉 Регистрируйся »» 🎙 Спикер – Михаил Шепелев, куратор направления «Информационная безопасность», А ...

• Немного статистики: GitHub опубликовали интересный отчет о выявленных утечках конфиденциальных данных (ключи шифрования, пароли к СУБД и токены доступа к API) за прошедший год. В общем итоге было выявлено более 39 миллионов случаев подобных утечек. • Как правило, конфиденциальные данные оставляют в коде по недосмотру. Например, в репозиторий попадают файлы конфигурации с паролями к СУБД, а та ...

Когда «старое железо» становится неожиданно актуальным. Вы думали, процессоры десятилетней давности уже никому не интересны? Как бы не так. Исследователь Марк Ермолов из PT SWARM нашёл новый вектор эксплуатации ранее известных уязвимостей в процессорах Intel. Intel делает вид, что ничего не происходит. А между тем, взломщики уже примеряют автомобильную электронику и электронные книги на роль сво ...

🎓 Хочешь в ИТ, но не знаешь, с чего начать? 📅 4 апреля в 11:00 (МСК) — включай AM Live! На эфире обсудим всё, что важно для старта и роста в ИТ: 🔹 Какие навыки действительно ценят работодатели 🔹 Где учиться: вуз, курсы, сертификации 🔹 Как войти в ИТ без технического образования 🔹 Где прокачаться и кто помогает предпринимателям в ИТ 💬 Разберём реальные кейсы, дадим рекомендации и покажем, ...

• Легендарный электронный журнал Phrack, которому в этом году исполняется уже 40 (!) лет, открывает приём заявок на публикации в новый номер. Заявки принимают до 15 июня, поэтому у вас есть время подготовить материал и оставить свое имя на страничке одного из старейших хакерских журналов. Выпуск будет посвящен 40-летию журнала: https://phrack.org • P.S. Архив всех выпусков находится тут: https: ...

Кажется, Голливуд теперь не только снимает фильмы, но и оформляет кредиты — правда, неофициально и без кассовых сборов. Мошенники вышли на новый уровень кастинга: ищешь подработку в массовке, а в итоге становишься звездой… кредитной истории. Вместо "мотор, поехали!" — "подпишите здесь, и вот тут, и ещё вот это — это точно не кредит, честно-честно".

Кажется, теория о том, что смартфоны подслушивают нас ради рекламы, официально ушла в отпуск. По словам экспертов, все дело в нашем цифровом следе — такой уж он подробный, что кажется, будто телефон знает о нас больше, чем мама. Алгоритмы связывают поиски, локации и лайки в соцсетях, чтобы предложить то самое кресло-мешок, о котором вы только подумали. А если вы все еще переживаете за подслушку — ...

торые были отправлены на склад в связи с тем, что устарели. После этого удалось наладить стабильную работу сервиса, постепенно наращивая процессорные мощности. • Однако рост популярности Gmail пришлось сдерживать системой приглашений. Каждый пользователь почты от Google мог пригласить в нее всего нескольких друзей. Это обеспечило медленный, но стабильный рост аудитории, на время придав Gmail нал ...