infosec&anti_malware

Яндекс решил, что киберугрозам нужен серьёзный отпор — и запускает собственный сервис YCDR с SIEM-системой, большими данными и машинным обучением. Пока конкуренты считали до трёх, Яндекс уже инвестировал 1,3 млрд рублей и готовится усилить защиту облака до конца второго квартала.

Microsoft снова штопает дыры — аж 134! Одна 0-day уже вышла на работу и помогает злоумышленникам получить права SYSTEM.

• Недавно рассказывал вам про сервис Web-Check, который позволяет анализировать web-ресурсы и предоставляет следующую информацию о URL-адресе: ➡IP Info, SSL Chain, DNS Records, Server Location, Server Status, Open Ports, Traceroute, Server Info, Domain Info, DNS Server, Security.txt, Email Configuration, Firewall Detection, Archive History, Global Ranking, Malware & Phishing Detection и еще куч ...

#TextNotFound - Источник: TG-AM Live. Опубликовано: 08.04.2025 20:18 (+0300); Адрес: https://t.me/anti_malware/20258

👩‍💻 Вредоносные расширения VSCode заражали пользователей майнерами. • Исследователь Extension Total Ювал Ронен обнаружил девять расширений VSCode на Visual Studio Code Marketplace от Microsoft, которые выдают себя за легитимные инструменты разработки, но заражают пользователей криптомайнером для добычи Monero. • Названия пакетов со встроенным майнером: ➡Discord Rich Presence для VS Code (ав ...

Управление уязвимостями — это не формальность, а основа кибербезопасности и стабильной ИТ-инфраструктуры. Как сделать этот процесс по-настоящему эффективным? Обсудим 9 апреля в 15:00 (МСК) в эфире AM Live. 📍 Регистрация »» 🎙️Спикер - Лев Палей, Директор по информационной безопасности Вебмониторэкс

Когда у тебя больше 10 тысяч подписчиков, и даже Роскомнадзор об этом знает. РКН запустил новый сервис автоматической маркировки страниц в Дзен, VK, Одноклассниках и на RUTUBE делает жизнь популярных пользователей чуть проще — больше не надо вручную указывать номер заявления.

Знакомьтесь, Mamont: не доисторический зверь, а вполне современный троян. Вместо бивней — APK-файлы, вместо шерсти — телеграм-каналы, а в привычках всё то же: влезть, где не просят, и всё растоптать. Эксперты «Солара» откопали аж четыре рабочих сервера с панелью управления и билдером зловреда, хотя МВД уверяло, что инфраструктура уже прикончена.

Новое поколение защиты веб-приложений: «Континент Web» (TLS 2.7)   Дата проведения: 22.04.2025, 11.00 (МСК)   На вебинаре обсудим:   - тенденции на рынке защиты веб-приложений: TLS + WAF; - почему «Континент TLS 2.7» превратился в «Континент Web»; - новые функции и преимущества «Континент Web» (TLS 2.7); - сценарии применения; - демонстрация работы продукта.   Ссылка для регистрации »»

Михаил Хлебунов, директор по продуктам Servicepipe: 💭 о создании лаборатории Servicepipe 💭 моделировании DDoS-атак 💭 тестировании защитных решений 💭 обучении партнёров и новых векторах киберугроз https://www.anti-malware.ru/interviews/2025-04-08/45735

🎯Уже завтра, 9 апреля в 15:00 встречаемся в прямом эфире AM Live! Поговорим про Лучшие практики управления уязвимостями, разберёмся, как организовать регулярное сканирование инфраструктуры и как выстроить работу с ИТ и Dev-командами Присоединяйтесь и задайте свой вопрос в прямом эфире! 📍 Регистрация »» Спикер - Алексей Томилов, Технический директор RebrandyCo

Пока одни сажают картошку, другие — веб-шеллы на сайты в зоне .by. В 2025 году рынок даркнета буквально взорвался от предложения: количество веб-шеллов, загруженных на белорусские сайты и выставленных на продажу, выросло более чем вдвое.

👾 Разбор CVE-2025-24071. • Речь пойдет про уязвимость CVE-2025-24071, которая позволяет атакующим получить NetNTLMv2 - хеш суммы паролей в результате некорректной обработки файлов .library-ms в Windows Explorer. • Суть заключается в том, что при распаковке файла из RAR-/ZIP-архива Windows Explorer из-за доверия к файлам .library-ms автоматически анализирует их. Если в теге <url> указана ссылк ...

Всё о киберучениях на Ampire 360° 24 апреля в Москве состоится ежегодная конференция «Перспективного мониторинга» по киберполигонам Ampire 360°. Она объединит ИБ-специалистов, представителей бизнеса и государственного сектора, преподавателей вузов, студентов, вендоров и интеграторов. В этом году Ampire 360° пройдет в знаковой локации для всей ИБ сферы — Кибердоме. Особым событием станет официаль ...

В отношении криптографической защиты каналов связи (ГОСТ VPN) порой можно услышать различные возражения, почему компаниям не нужна такая защита. Формулировки могут различаться, но по сути все они сводятся к нескольким возражениям, которые можно пересчитать по пальцам одной руки. Почему очевидные аргументы против оказываются опасным заблуждением.

Мир меняется быстрее, чем ты листаешь ленту. А ты всё ещё откладываешь важное на потом? Сезон AM TALK завершён. 20 коротких монологов — от тех, кого стоит слушать. Без рекламы. Без воды. Только позиция, смысл и три практических шага в финале. Как хороший сериал — можно (и нужно) пересматривать: https://amtalk.anti-malware.ru/ #amtalk #технологии #лидерымнений #будущеетехнологий #кибербезопаснос ...

Стрим «И больше мне пиши! Как защитить корпоративную почту от злоумышленников» 10 апреля 2025, 11:00 Один неосторожный клик по ссылке из фишингового письма – и пиши пропало. Именно поэтому безопасность корпоративной почты – абсолютная необходимость для непрерывного ведения бизнеса. «Лаборатория Касперского» ждет вас на стриме, где поговорим о том, что нужно, чтобы обеспечить всестороннюю защи ...

Когда шпионы играют в HR: остерегайтесь вакансий мечты Если вам внезапно пишет доброжелательный рекрутер с суперофером — не спешите радоваться. В 2025-м даже кибершпионы переквалифицировались в HR-специалистов. Группировка Sapphire Werewolf решила, что самый короткий путь к корпоративной тайне — через отдел кадров и обещание «высокой зарплаты». На крючке — энергетики, на удочке — стилер Amethyst ...

🎯 Лучшие практики управления уязвимостями — в прямом эфире AM Live! Управление уязвимостями — не просто галочка в чек-листе, а ключевой процесс для ИБ и ИТ. Как выстроить его эффективно? 9 апреля в 15:00 (МСК) в эфире AM Live вместе с экспертами разбираемся: 🔍 Как организовать регулярное сканирование инфраструктуры ⚙️ Как выстроить работу с ИТ и Dev-командами 💡 Нужна ли дорогая VM-платформа и ...

Больше никакого «я всё сохранил на всякий случай» — WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) решил, что вашей приватности не хватает ещё одной стены. Теперь можно включить режим, при котором собеседник не сможет экспортировать чат, а ваши фотки не будут автоматически падать ему в галерею.

Хотели сэкономить на лицензии Microsoft Office — получили майнер и ClipBanker в комплекте. Злоумышленники щедро угощают пользователей «бесплатным» ПО, замаскировав зловредов под офисные приложения. Результат — тысячи заражённых систем в России и неловкие моменты у тех, кто хотел срезать угол.

Вам прислали картинку, а запустился вредонос? Нет, это не магия, это баг. В старых версиях WhatsApp для Windows обнаружили уязвимость, из-за которой безобидные на вид файлы могли оказаться совсем не тем, чем представлялись.

⚡️Всё об обучении в IT в эфире на AM Live!⚡️ Обсудили, как построить успешную карьеру в сфере информационных технологий, а также рассмотрели несколько ключевых вопросов, которые помогут разобраться в сложностях выбора, с которыми сталкиваются новички и опытные специалисты в этой динамично развивающейся сфере. На эфире рассмотрели несколько ключевых вопросов: 🔸Насколько остро стоит проблема деф ...

Сбер окончательно попрощался с зарубежными IAM и IDM — и не просто махнул на прощание, а выкатил собственные решения от СберТеха. Теперь доступ к системам банка — с многофакторной защитой, биометрией и без лишней головной боли для айтишников. А 15 миллионов учёток и 900+ интегрированных систем? Подумаешь, мелочи жизни, если всё работает как часы и не падает по понедельникам. В общем, импортозамещ ...

#TextNotFound - Источник: TG-infosec. Опубликовано: 07.04.2025 19:25 (+0300); Адрес: https://t.me/it_secur/2918

• 7 апреля отмечается день русского сегмента интернета. В этот день в 1994 году в международном национальном доменном перечне InterNIC появился домен .ru. Самым первым сайтом с новым доменом стал каталог ссылок Russia on the Net. Сейчас же Рунет — это сайты на трех доменах: .ru, .su и .рф, именно такую классификацию утвердила ФАС РФ. • Ежедневная аудитория Рунета сейчас составляет более 100 мил ...

• Нашел ещё один бесплатный курс на платформе Stepik, который содержит в себе сразу несколько направлений и множество интересных задач по различным дисциплинам: ➡Введение и работа с терминалом; ➡Криптография; ➡Сети; ➡Стеганография; ➡Разведка по открытым источникам; ➡Компьютерная криминалистика; ➡Обратная разработка. • В курс входят: 25 уроков, 36 минут видео и 59 тестов. ➡ https://stepik.org/ ...

Honeywell под прицелом: PT ISIM научился читать между (протокольных) строк С хорошими манерами в промышленной сети теперь не забалуешь — PT ISIM выучил язык протоколов Honeywell и больше не ведётся на притворства. Новая экспертиза позволяет системе не просто распознать злонамеренные действия, но и понять, когда кто-то слишком уж рьяно лезет в настройки ПЛК, будто у себя дома.

Что общего у водителя грузовика и айтишника, готов ли бизнес к возвращению «зарубежных партнеров» и причем тут Госуслуги — Anti-Malware.ru в кулуарах «НОТА Дня».

Всё об управлении уязвимостями в эфире AM Live уже в эту среду — 9 апреля в 11.00 Разбираемся в Vulnerability Management, обсудим стандарты и подходы к управлению уязвимостями, найдём слабые места процесса и поговорим о том, что умеют современные системы VM и чем они отличаются 🔗 Регистрация »» 🎙Спикер — Дмитрий Черняков, директор по развитию продуктов RedCheck

Детектив 🤝 кибербезопасник Специалист по информбезопасности часто вживается в роль киберпреступника: имитирует атаки на инфраструктуру и находит уязвимости. Всё для того, чтобы усилить защиту системы и предотвратить кражу данных. Примерить на себя роль этого специалиста вы можете на бесплатном курсе Нетологии. Вы будете решать реальные задачи кибербезопасника и поймёте, подходит ли вам професси ...

Standoff Defend* обновленный онлайн-полигон для blue team (синих команд) На Standoff Defend воссоздана виртуальная ИТ-инфраструктура типовой компании, где можно прокачать свои навыки по кибербезопасности. И чтобы узнать обо всех возможностях, Standoff запускает марафон, в котором можно познакомиться со всеми возможностями Standoff Defend за короткий срок. Первые шаги уже доступны на сайте. Напр ...

Когда надёжность системы оценивается как «один сбой на десятилетие», будьте уверены — этот десятилетний таймер где-то уже тикает». В Яндексе рассказали о причинах сбоя в зоне Yandex Cloud и заявили, что сделали все необходимые выводы.

🛡 Управление уязвимостями: с чего начать и как не провалиться 📅 В эфире — 9 апреля в 11:00 (МСК) Разбираем, как построить эффективный процесс VM (Vulnerability Management) — не в теории, а на практике. Подойдёт как для крупных компаний, так и для небольших команд. Что обсудим: 🔸 Какие есть стандарты и подходы к управлению уязвимостями 🔸 Как понять, готова ли ваша организация к внедрению про ...

Зарубежным хостерам — «404 Not Found» по-российски Пока одни провайдеры смотрят на законы через VPN, Роскомнадзор решил напомнить, кто здесь root. Ведомство взялось за 12 иностранных хостинг-компаний, которые, по их мнению, решили работать в России «по облачному» — без выполнения закона. В результате, сайты вроде Amazon Web Services и GoDaddy могут получить не только «блокировку», но и штрафы на ...

ИИ теперь под подозрением! Когда преступник пользуется искусственным интеллектом — это не просто хитрость, а теперь ещё и отягчающее! Депутаты из «Справедливой России — За правду» решили, что если ты решил натворить дел, да ещё и позвал на помощь нейросеть — держись, приговор будет «умнее» и строже. Особенно если твой дипфейк звонил бабушке от имени внука и просил перевести деньги на «срочную оп ...

Когда тебе кажется, что твоей системе уже ничего не угрожает — приходит perf_event с флагом PERF_FORMAT_GROUP и говорит: «Держи root-доступ, не благодари». Уязвимость в Linux под номером CVE-2023-6931 получила собственный эксплойт.

Доброе утро... 🫠 #Понедельник

• Вот это я понимаю, настоящий холодильник! Осталось только заполнить его пивом 😌 #Разное

#TextNotFound - Источник: TG-infosec. Опубликовано: 05.04.2025 11:35 (+0300); Адрес: https://t.me/it_secur/2912

• Вчера был опубликован ежегодный аналитический отчет от исследователей "Лаборатории Касперского", где эксперты команды SOC делятся наблюдениями, основанными на анализе инцидентов в 2024 году. В частности, отчет содержит информацию о наиболее распространенных тактиках, техниках и инструментах злоумышленников, особенностях обнаруженных инцидентов и их распределении по регионам и отраслям. • Отде ...

Google решила сделать обмен файлами по-настоящему быстрым — настолько, что Windows-версия Quick Share раздавала файлы даже без ведома пользователя. Летом прошлого года в утилите залатали девять дыр, но кое-какие из них оказались не просто «дыры», а полноценные люки: исследователи из Safebreach доказали, что патчи можно было обойти на раз-два.

⚠ Error 404. • 4 апреля еще с 1990-х годов привлекало активных пользователей интернета как символический повод отметить день всего, что связано со Всемирной сетью. Правда, у этой даты есть могучий соперник, 17 мая — день, когда был утвержден стандарт для страниц WWW (World Wide Web), разработанный Тимоти Бернерсом-Ли. • Но что такое 404? Дело в том, что HTTP использует для выдачи сообщений об ...

🇷🇺 Импортозамещение ПО: больше отечественного — меньше безопасности? За последние три года бизнес в России стремительно переехал с SAP и Oracle на 1С, локальные ERP и самописные системы. Казалось бы, контроль над кодом, свои разработчики, независимость. Но вместе с этим — рост уязвимостей, утечки данных и хаки через уязвимые CMS и CRM. 📊 Каждая вторая атака — с нарушением бизнес-процессов 🧨 ...

📌 В новой «Распаковке» расскажем об Платформе безопасности данных от компании «ЭВРИТЕГ». ✅ Смотрите «Распаковку», чтобы узнать о новом решении для защиты баз данных, которое способно сохранить конфиденциальность информации даже при полном доступе хакеров к IТ-инфраструктуре или при нарушениях со стороны админов. Какие вопросы мы обсудили: ⏺Какую задачу или задачи решает Платформа безопасности д ...

.com/2025/02/21/bettercap-on-android-a-portable-network-security-toolkit/#aioseo-fake-access-point">Fake Access Point; ➡Evil Twin Access Point. - Bluetooth Low Energy scanning: ➡Enable Bluetooth. - Bettercap on local network: ➡Wake On Lan. - HTTP/HTTPS sniffing; - DNS spoofing: ➡Enable DNS Spoofing; ➡Set the DNS Spoofing Domain; ➡Start the DNS Spoofing Attack. - HID Attacks on 2.4GHz; - CAN- ...

• Многие из вас уже слышали о такой тулзе как Bettercap - это интерактивный фреймворк для автоматизации сетевых атак, который активно используется пентестерами и ИБ специалистами. Один из многочисленных плюсов Bettercap - кроссплатформенность, которая позволяет использовать весь функционал на различных ОС, включая Android. • Для настройки и использования Bettercap на Android существует очень об ...

Когда-то мошенники были простыми и понятными, но теперь они освоили театральные паузы, психологическое давление и даже «государственные» приложения, от которых хочется плакать. Узнайте, как защитить свои финансы, не переводя их на «сверхсекретный безопасный счёт» мошенников. Потому что, согласитесь, ваш банк и так прекрасно справляется с опустошением вашего счёта без посторонней помощи!

Аренда выделенного сервера от АТОМДАТА под любые задачи Конфигурации в аренду: - Импортозамещенные серверы/Серверы из реестра Минпромторга (Kraftway); - Бюджетные (HP DL 360); - Высокопроизводительные (HP); - Enterprise (ASUS/INSPUR); - СХД (HPE/Huawei). Бесплатное тестирование оборудования под задачу! От базовых решений - до создания критической информационной инфраструктуры: - Быстрое предост ...

​📢 Где учиться, чтобы построить успешную карьеру в ИТ? 🚀 Присоединяйтесь к прямому эфиру конференции АМ Live уже сегодня! Эксперты обсудят актуальные направления фундаментального ИТ-образования, курсы переподготовки и повышения квалификации, поделятся практическими советами, как выбрать оптимальный образовательный маршрут и достичь успеха в ИТ-сфере. 🗓 Когда? 4 апреля 2025 года (сегодня!) 🕚 ...