infosec&anti_malware

Программное обеспечение ЦУП 2.0 Модуль управления секретами, разработанное компанией «АТ Консалтинг», получило сертификат ФСТЭК России № 4921 от 25 марта 2025 года, подтверждающий полное соответствие продукта ЦУП 2.0 предъявляемым к четвертому уровню доверия, а также к техническим условиям. ЦУП 2.0 Модуль управления секретами обеспечивает безопасное хранение и управление инфраструктурными секретам ...

🧠 Нейроэксперт: теперь ИИ не только думает Яндекс на днях запустил первый в России RAG-сервис на базе YandexGPT 5 Pro. Мы покрутили пересказ документов, шопинг и даже видеоанализ — рассказываем, где Нейроэксперт действительно эксперт, а где ещё надо подучиться.

Как выстроить процесс управления уязвимостями? Подробно разобрали этот вопрос в эфире AM Live! Мы подробно разобрали, как выстроить эффективный и устойчивый процесс Vulnerability Management (VM): ▪️ Какие методологии и стандарты использовать ▪️ Что требуют регуляторы в России ▪️ Как определить готовность вашей компании к внедрению VM ▪️ Кто должен участвовать: ИБ, ИТ, бизнес — и как разд ...

Windows решила поиграть в веб-сервер — и тихонько оставила папку inetpub на вашем диске. Нет, это не малварь и не тайная установка хостинга от Microsoft. Просто обновление KB5055523 зачем-то включило IIS, а потом передумало — но папку забыли убрать. Пугаться не нужно: она пустая, безвредная и легко удаляется. Или пусть живёт — может, заведёт друзей вроде inetcat и inetdog.

Про информационную безопасность – в новом формате. Приглашаем вас 17 апреля на онлайн-трансляцию UserGate Open Conf 2025, где Вы узнаете о новых трендах в области информационной безопасности в новом формате и познакомитесь с инновационными решениями UserGate. Основные темы: • анализ рынка информационной безопасности: основные итоги и тренды развития ИБ-рынка в России, драйверы сегментов рынка, ...

📣 БЕСПЛАТНЫЙ ВЕБИНАР: "Хакерский планшет — Kali Linux в вашем кармане" Обычный планшет или смартфон можно превратить в мощный инструмент для пентеста! Покажем, как развернуть Kali Linux/Nethunter и использовать его для реальных задач. Ждем вас 14 апреля в 19:00 (МСК) 🔴Зарегистрироваться Что будет на вебинаре? 🔸 Сборка хакерского планшета — выбор железа и прошивки 🔸 Wi-Fi-атаки (Airc ...

Ваш роутер — не просто «коробка с интернетом», а любимая цель хакеров. Пока вы спорите, кто съел йогурт из офисного холодильника, злоумышленники уже атакуют роутеры, файрволы и даже медицинские насосы. Свежий отчёт от Forescout говорит одно: устройства, которые должны охранять сеть, сами нуждаются в охране.

Когда «прямой подрядчик финсектора» пишет в Telegram — смело отправляйте его в спам. Мошенники снова в деле: на этот раз они выдают себя за таинственных «подрядчиков кредитования» и обещают поднять ваш рейтинг на 300 баллов одним кликом. Правда, вместо рейтинга может резко вырасти только количество проблем — от потери денег до утечки личных данных. Сюжет от Камиллы с испанским номером, магически ...

ажались статусы работы ПО и «железа», информация о выполняемых задачах и активных пользователях. При помощи единой консоли системный администратор мог без проблем менять права юзеров, вести учет выполняемых задач, вести общий мониторинг. • Система продолжала развиваться и после создания улучшенной версии в 1997 году. В начале 1999 года IBM представила еще более производительную версию RS/6000 SP ...

💻 RS/6000 SP: суперкомпьютер IBM, обыгравший Каспарова. • 2 сентября 1997 года, компания IBM объявила о создании суперкомпьютера RS/6000 SP. Именно ему удалось обыграть Гарри Каспарова на матче 11 мая 1997 года. Давайте вспомним, что представлял из себя этот суперкомпьютер и чем он жил помимо шахмат! • Всё началось с того, что Платформу IBM Scalable POWERparallel представили в 1993 году под н ...

10 лет молчания — и сразу в прибыль. «Солар» вышел из тени с фанфарами ГК «Солар» внезапно решила сыграть в открытость и показала свои финрезультаты — впервые за всю историю. И не зря: выручка подскочила до 22,3 млрд ₽, OIBDA удвоился до 5,4 млрд ₽, а чистая прибыль впервые зафиксировалась не в минусах, а с плюсом в 1,3 млрд ₽. Компания обогнала конкурентов по прибыли, провела шесть сделок M&A, ...

Когда ты пишешь про DDoS — а DDoS пишет про тебя. Малоизвестная (но теперь чуть более знаменитая) кибергруппировка iEM Group решила, что скучать в апреле не стоит, и устроила цифровую встряску: сегодня днём, по словам дидосеров, лег сайт Роскомнадзора, а ночью мы — Anti-Malware.ru.

• На хабре опубликован перевод одной интересной статьи, в которой описана схема распространения вредоносного ПО через тысячи GitHub репозиториев - от модов для Fortnite до «взломанного» Photoshop. • Если жертва скачивает и запускает такое ПО, то все данные с ПК собираются и отправляются на Discord-сервер, где сотни злоумышленников просматривают их в поисках ключей от криптокошельков, учётных да ...

Как выстроить процесс управления уязвимостями? Подробно разобрали этот вопрос в эфире AM Live! Мы подробно разобрали, как выстроить эффективный и устойчивый процесс Vulnerability Management (VM): ▪️ Какие методологии и стандарты использовать ▪️ Что требуют регуляторы в России ▪️ Как определить готовность вашей компании к внедрению VM ▪️ Кто должен участвовать: ИБ, ИТ, бизнес — и как разд ...

• Нашел очень крутой агрегатор новостей для ИБ специалистов, который парсит соответствующие ресурсы и формирует список в зависимости от категорий: ➡Application Security; ➡Cloud Security; ➡Cryptography; ➡Exploit Development; ➡Computer Forensics; ➡Industrial Control Systems; ➡Network Security; ➡Reverse Engineering; ➡Social Engineering; ➡Operating System; ➡Malware Analysis. • Судя по описанию, се ...

📅 Дата: 24 апреля 2025, 11:00 📍 Место проведения: фиджитал-пространство Futurione, 2-я Останкинская 3, ВДНХ Описание: Компания «Информзащита» - ведущий российский интегратор в области информационной безопасности с 30-летней историей, приглашает вас на конференцию «Кибербезопасность в эпоху перемен». Это деловая платформа для обмена опытом, обсуждения актуальных трендов и поиска решений для в ...

В новом витке битвы между интернет-провайдерами и управляющими компаниями министр Максут Шадаев пообещал осенью навести порядок и ввести штрафы для тех, кто мешает провайдерам добраться до многоквартирных домов. Поводом послужил громкий инцидент с DDoS-атакой и единственным оператором в жилых комплексах ПИК, оставивший жителей не только без интернета, но и без ключей от жизни.

VMmanager 6 — платформа для централизованного управления виртуализацией. Поддерживает кластеры высокой доступности, подключение внешних систем хранения SAN и Ceph, резервное копирование. Сертифицирована ФСТЭК России, включена в реестр российского ПО. Подходит для VDI, ИСПДн, АСУ ТП и КИИ.

Когда Windows говорит, что «что-то случилось» — это не просто отговорка. После свежего обновления некоторые пользователи остались без ПИН-кода и распознавания лица. Microsoft в курсе, предлагает «перенастроиться» и пообещала всё починить. А пока — добро пожаловать в старую добрую эру паролей.

🎙 Не перестану повторять, что ИБ-подкасты помогают каждому из вас прокачать профессиональные навыки, быть в курсе последних новостей и получить много ценных знаний в данной сфере. Так вот, у ребят из Сравни вышел очень интересный подкаст с компанией HFLabs, которая 12 лет работает с данными клиентов по всей РФ. Выпуск содержит ряд актуальных и важных тем: ➡Методы социальной инженерии и утечка да ...

Пока вы просто пересылали мемы в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России), кто-то через него шпионил за журналистами, активистами и, возможно, вами. NSO Group и её печально известный Pegasus снова в центре скандала — суд раскрыл, кого и где слушали. Спойлер: список длинный, а география шире, чем у тура по Европе.

e83c5163316f89bfbde7d9ab23ca2e25604af290">первого коммита и по сей день. • В настоящее время большинство открытых проектов используют в процессе разработки Git, в том числе ядро Linux, Android, LibreOffice, Systemd X.Org, Wayland, Mesa, Gstreamer, Wine, Debian, DragonFly BSD, Perl, Eclipse, GNOME, KDE, Qt, Ruby on Rails, PostgreSQL, VideoLAN, PHP, Xen, Minix и десятки тысяч других решений на баз ...

👩‍💻 Git исполнилось 20 лет. • Git — это одна из систем контроля версий проекта. Она позволяет фиксировать все изменения файлов выбранной директории (проекта) и при желании откатить эти изменения до выбранной версии. Это не единственная система контроля версий, но одна из самых популярных. • 7 апреля 2005 года состоялся первый выпуск Git, созданной Линусом Торвальдсом за несколько недель для ...

Security Vision представила новую версию своей платформы с рядом заметных обновлений. Изменения затронули как внешний вид, так и функциональные возможности, чтобы упростить работу с системой и расширить варианты её настройки под разные задачи.

Когда антивирус работает не только против вирусов, но и за выручку. Kaspersky подвела итоги 2024 года: выручка — рекордные $822 млн, продажи — в росте, корпоративные решения — нарасхват, а XDR и контейнеры — вообще как горячие пирожки. Даже SIEM подкачался и стал умнее. В России всё растёт ещё бодрее, особенно в сегменте малого и среднего бизнеса. В общем, кто-то тут точно поставил хороший апдей ...

• Недавно на хабре был обновлен очень объемный гайд по установке Kubernetes, который включает в себя очень много полезной информации для новичков. Стоит отметить, что Kubernetes — это большая и довольно сложная тема, но если вы изучите это пошаговое руководство, то у вас появился работающий стенд для экспериментов, что послужит отличным началом для изучения k8s: https://habr.com/ru/articles/72564 ...

​🎬 Прямой эфир уже сейчас! AM Live | 15:00–17:00 Тема: Лучшие практики Vulnerability Management 📌 Что вас ждёт: ✅ Как автоматизировать сканирование и устранение уязвимостей ✅ Как приоритизировать риски без паники ✅ Как наладить контакт между ИБ, ИТ и разработкой ✅ Только практические кейсы и реальные рекомендации 📅 09 апреля 🕒 15:00 по МСК 🌐 Формат: онлайн 🔗 Ссылка на эфир: https://live.an ...

«Как обмануть отпускника за 1 рубль — инструкция от курортных “риелторов”» В то время как вы мечтаете о морском бризе и закатах над Сочи, сетевые аферисты уже строят свои виллы на слезах доверчивых туристов. За символический рубль вам обещают золотые пески, апартаменты с видом на люкс и сервис а-ля «почти букинг», но по факту — ссылку на фейковый сайт, пару слайдов чужих квартир и минус 140 тысяч ...

Эксперты в студии AM Live обсудили преимущества коммерческого и гибридного SOC, распределение зон ответственности между провайдером и заказчиком, форматы услуг и риски.

Когда звонит мошенник — пусть подождёт! ВТБ и Т2 решили сыграть на опережение: пока злоумышленник втирается в доверие по телефону, СМС с кодом подтверждения нарочно задерживается. Никаких «продиктуйте последние цифры» — пусть мошенник томится в ожидании! Новая мера безопасности поможет особенно тем, кто доверчив, но не глуп: будет время подумать, перезвонить внучке или хотя бы загуглить, что про ...

Вебинар "Подготовка к сертификации РБПО" 15 апреля в 14.00 мск Swordfish Security совместно с сообществом FinDevSecОps расскажут, как организовать процесс безопасной разработки программных продуктов в соответствии с требованиями ГОСТ 56939–2024. Что обсудим? • Как подготовиться к сертификации? • Кому целесообразно ее проходить? • Опыт СберТеха: как компания эволюционно пришла к такому решению ...

Взломы баз данных и компрометация паролей уже давно стали обыденностью, а двухфакторная аутентификация превратилась из опциональной фишки в гигиенический минимум. Как среди предложений на рынке выбрать решение, которое реально защищает бизнес? Разбираемся вместе с экспертами Контур.ID, решения для двухфакторной аутентификации.

Открытый практикум Kubernetes by Rebrain: Как запустить свой первый сервис в Kubernetes — инструкция шаг за шагом После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 17 апреля (четверг), 19:00 по МСК Программа практикума: ▪️ Изучим, для чего нужен Kubernetes, и какие проблемы он решает ▫️ Узнаем про основные компоненты k8s, необх ...

​🚨 Начинаем прямой эфир AM Live! 📅 09 апреля | 🕚 11:00–13:00 | 🌐 Онлайн Тема: Как выстроить устойчивый процесс управления уязвимостями 🔍 В программе: — нормативные требования и регламенты — выбор инструментов — оценка эффективности процессов 💬 Спикеры поделятся практическими подходами и реальными кейсами. Успей задать свой вопрос! 📡 Присоединяйтесь »» #AMLive #ИБ #управлениеуязвимостя ...

Яндекс решил, что киберугрозам нужен серьёзный отпор — и запускает собственный сервис YCDR с SIEM-системой, большими данными и машинным обучением. Пока конкуренты считали до трёх, Яндекс уже инвестировал 1,3 млрд рублей и готовится усилить защиту облака до конца второго квартала.

Microsoft снова штопает дыры — аж 134! Одна 0-day уже вышла на работу и помогает злоумышленникам получить права SYSTEM.

• Недавно рассказывал вам про сервис Web-Check, который позволяет анализировать web-ресурсы и предоставляет следующую информацию о URL-адресе: ➡IP Info, SSL Chain, DNS Records, Server Location, Server Status, Open Ports, Traceroute, Server Info, Domain Info, DNS Server, Security.txt, Email Configuration, Firewall Detection, Archive History, Global Ranking, Malware & Phishing Detection и еще куч ...

#TextNotFound - Источник: TG-AM Live. Опубликовано: 08.04.2025 20:18 (+0300); Адрес: https://t.me/anti_malware/20258

👩‍💻 Вредоносные расширения VSCode заражали пользователей майнерами. • Исследователь Extension Total Ювал Ронен обнаружил девять расширений VSCode на Visual Studio Code Marketplace от Microsoft, которые выдают себя за легитимные инструменты разработки, но заражают пользователей криптомайнером для добычи Monero. • Названия пакетов со встроенным майнером: ➡Discord Rich Presence для VS Code (ав ...

Управление уязвимостями — это не формальность, а основа кибербезопасности и стабильной ИТ-инфраструктуры. Как сделать этот процесс по-настоящему эффективным? Обсудим 9 апреля в 15:00 (МСК) в эфире AM Live. 📍 Регистрация »» 🎙️Спикер - Лев Палей, Директор по информационной безопасности Вебмониторэкс

Когда у тебя больше 10 тысяч подписчиков, и даже Роскомнадзор об этом знает. РКН запустил новый сервис автоматической маркировки страниц в Дзен, VK, Одноклассниках и на RUTUBE делает жизнь популярных пользователей чуть проще — больше не надо вручную указывать номер заявления.

Знакомьтесь, Mamont: не доисторический зверь, а вполне современный троян. Вместо бивней — APK-файлы, вместо шерсти — телеграм-каналы, а в привычках всё то же: влезть, где не просят, и всё растоптать. Эксперты «Солара» откопали аж четыре рабочих сервера с панелью управления и билдером зловреда, хотя МВД уверяло, что инфраструктура уже прикончена.

Новое поколение защиты веб-приложений: «Континент Web» (TLS 2.7)   Дата проведения: 22.04.2025, 11.00 (МСК)   На вебинаре обсудим:   - тенденции на рынке защиты веб-приложений: TLS + WAF; - почему «Континент TLS 2.7» превратился в «Континент Web»; - новые функции и преимущества «Континент Web» (TLS 2.7); - сценарии применения; - демонстрация работы продукта.   Ссылка для регистрации »»

Михаил Хлебунов, директор по продуктам Servicepipe: 💭 о создании лаборатории Servicepipe 💭 моделировании DDoS-атак 💭 тестировании защитных решений 💭 обучении партнёров и новых векторах киберугроз https://www.anti-malware.ru/interviews/2025-04-08/45735

🎯Уже завтра, 9 апреля в 15:00 встречаемся в прямом эфире AM Live! Поговорим про Лучшие практики управления уязвимостями, разберёмся, как организовать регулярное сканирование инфраструктуры и как выстроить работу с ИТ и Dev-командами Присоединяйтесь и задайте свой вопрос в прямом эфире! 📍 Регистрация »» Спикер - Алексей Томилов, Технический директор RebrandyCo

Пока одни сажают картошку, другие — веб-шеллы на сайты в зоне .by. В 2025 году рынок даркнета буквально взорвался от предложения: количество веб-шеллов, загруженных на белорусские сайты и выставленных на продажу, выросло более чем вдвое.

👾 Разбор CVE-2025-24071. • Речь пойдет про уязвимость CVE-2025-24071, которая позволяет атакующим получить NetNTLMv2 - хеш суммы паролей в результате некорректной обработки файлов .library-ms в Windows Explorer. • Суть заключается в том, что при распаковке файла из RAR-/ZIP-архива Windows Explorer из-за доверия к файлам .library-ms автоматически анализирует их. Если в теге <url> указана ссылк ...

Всё о киберучениях на Ampire 360° 24 апреля в Москве состоится ежегодная конференция «Перспективного мониторинга» по киберполигонам Ampire 360°. Она объединит ИБ-специалистов, представителей бизнеса и государственного сектора, преподавателей вузов, студентов, вендоров и интеграторов. В этом году Ampire 360° пройдет в знаковой локации для всей ИБ сферы — Кибердоме. Особым событием станет официаль ...

В отношении криптографической защиты каналов связи (ГОСТ VPN) порой можно услышать различные возражения, почему компаниям не нужна такая защита. Формулировки могут различаться, но по сути все они сводятся к нескольким возражениям, которые можно пересчитать по пальцам одной руки. Почему очевидные аргументы против оказываются опасным заблуждением.

Мир меняется быстрее, чем ты листаешь ленту. А ты всё ещё откладываешь важное на потом? Сезон AM TALK завершён. 20 коротких монологов — от тех, кого стоит слушать. Без рекламы. Без воды. Только позиция, смысл и три практических шага в финале. Как хороший сериал — можно (и нужно) пересматривать: https://amtalk.anti-malware.ru/ #amtalk #технологии #лидерымнений #будущеетехнологий #кибербезопаснос ...