infosec&anti_malware

Фишинг, вредоносы, BEC-атаки, спуфинг — более 90% кибератак начинаются с письма. Как обеспечить надёжную защиту корпоративной почты, особенно в условиях ухода зарубежных вендоров? Мы подготовили подробный обзор лучших российских продуктов класса Secure Email Gateway (SEG) — от Kaspersky и UserGate до BI.ZONE и AVSOFT. Узнайте, какие продукты уже заменили западные аналоги и как они справляются с с ...

Сможете провести полный пентест AD? Проверим на практике уже 29 мая. Надоели учебные задания? Ломайте реальные AD-сети в нашей лаборатории из >30 виртуальных машин. До 29 апреля скидка 5%. 🔴Регистрация Содержание курса: 🔸 Архитектура AD и ее базис 🔸 Харденинг в AD, добыча критичной информации, развитие по инфраструктуре 🔸 Захват и укрепление позиций внутри инфраструктуры 🔸 Применение и ан ...

Когда бизнес важнее принципов, или как Meta (признана экстремистской организацией и запрещена в России) «помогала» Китаю догнать США Бывший топ-менеджер Meta разоблачила корпорацию в Сенате США, и оказалось, что ради 18 миллиардов долларов можно и в глаза китайским властям заглянуть, и пару алгоритмов цензуры подогнать. Сотрудничество включало и брифинги для Компартии, и блокировку неудобных дисс ...

Подозрительное устройство? Вон из сети! Microsoft решила не церемониться с "неприглашёнными гостями" в корпоративных сетях. Теперь Defender for Endpoint сам блокирует устройства, которые не успели представиться и пройти onboarding. Всё серьёзно: никакой трафик туда-сюда, пока не докажешь, что ты — свой.

• Это как самозапрет на кредит в Госуслугах, но только лучше. • Доброе утро... 🫠 #Понедельник

• Пост выходного дня: после новогодних праздников я публиковал пост, в котором оставлял ссылку на веб версию игры "Герои Меча и Магии III". Так вот, хочу рассказать вам о том, что автор постоянно выкатывает обновления и оптимизирует процесс, который целиком и полностью работает в браузерах на Windows, MacOS, Linux, Android и iOS. Так что если хотите вспомнить молодость и поностальгировать, то доб ...

🤩 Немного красоты Вам в ленту =) #Разное

| Переслано из: <Руцентр> | На кого нужно регистрировать домен? Всё просто: для себя — на физлицо, для бизнеса — на ИП или юрлицо. На практике часто получается по-другому. В карточках поделились результатами своего исследования и рассказали, почему не стоит регистрировать домен для компании на сотрудника или подрядчика.

о может найти что угодно в Интернете быстрее, чем пользователи находят что-либо на своих компьютерах. Это привело к идее обучения компьютера с помощью естественного языка. • В 2004 году Google перенесла эту концепцию на рабочий стол с помощью инструмента, который позволял пользователям искать как в Интернете, так и на своем компьютере файлы и программы с помощью всего нескольких нажатий клавиш. ...

👩‍💻 Вначале была командная строка. • Интерфейсы командной строки доминировали на заре вычислительной техники. До того, как персональные компьютеры обрели популярность, они были предназначены исключительно для тех, кто выучил команды для работы с ними. Первые компьютеры, такие как машины IBM или Apple, приветствовали пользователей командной строкой — чем-то таким простым, как C:\>_ ожидая ввода ...

🎉 Результаты розыгрыша: 🏆 Победители: 1. Тагир 2. Mike1452 (@mike1452) 3. NNM (@Nnmekb) 4. Chudesa_bez_tormozov (@Chudesa_bez_tormozov) 5. HJl (@bkmz5) ✔️Проверить результаты

Доступна запись 2-й части эфира AM Live по Управлению Уязвимостями! Лучшие практики управления уязвимостями — без воды, с примерами, и с акцентом на то, что работает здесь и сейчас. Управление уязвимостями — это не просто «галочка» в регламенте. Это основа устойчивой ИБ-стратегии. Вместе с экспертами разобрали: ▪️ Как регулярно и грамотно сканировать инфраструктуру ▪️ Как наладить взаимодейств ...

• LastActivityView — эта небольшая утилита позволит собрать полный лог действий системы и юзера в ней. Открыли программу, папку, подрубились к вафле или даже выключили компьютер – соответствующая запись появится в реестре, из которого она пойдет в единый большой лог от LastActivityView. Тулза фиксирует более двадцати (sic!) типов действий системы. Вот тут более подробно: https://www.nirsoft.net/u ...

Министр образования США перепутала AI с A1 — и внезапно в разговоре об ИИ всплыл соус для стейков. Линда Мак-Магон, похоже, решила, что искусственный интеллект должен быть не просто умным, а «первосортным». Правда, эксперты всё же сомневаются, что цифровая трансформация школ требует специй из XIX века. Пользователи уже гадают: то ли министр — поклонница кулинарии, то ли всё ещё живёт в риторике « ...

• Никогда такого не было, и вот опять: основатель популярного ИИ-стартапа для шопинга оказался филлипинским колл-центром, где работали сотни людей и имитировали нейросеть. • Основанная в 2018 году Nate привлекла более $40 млн. от различных инвесторов вроде Coatue и Forerunner Ventures. • Компания утверждала, что благодаря искусственному интеллекту пользователи ее приложения могут совершать п ...

Теперь только своим голосом: Московский суд отправил в офлайн сайт, где каждый мог почувствовать себя Путиным, Трампом или даже Губкой Бобом — всё благодаря ИИ, меняющему голос в реальном времени. Прокуратура решила, что подобные метаморфозы могут угрожать безопасности, и убедила суд в том, что веселиться с голосом Фрэнка Синатры — это почти диверсия. Голос народный, но не фальшивый!

Программное обеспечение ЦУП 2.0 Модуль управления секретами, разработанное компанией «АТ Консалтинг», получило сертификат ФСТЭК России № 4921 от 25 марта 2025 года, подтверждающий полное соответствие продукта ЦУП 2.0 предъявляемым к четвертому уровню доверия, а также к техническим условиям. ЦУП 2.0 Модуль управления секретами обеспечивает безопасное хранение и управление инфраструктурными секретам ...

🧠 Нейроэксперт: теперь ИИ не только думает Яндекс на днях запустил первый в России RAG-сервис на базе YandexGPT 5 Pro. Мы покрутили пересказ документов, шопинг и даже видеоанализ — рассказываем, где Нейроэксперт действительно эксперт, а где ещё надо подучиться.

Как выстроить процесс управления уязвимостями? Подробно разобрали этот вопрос в эфире AM Live! Мы подробно разобрали, как выстроить эффективный и устойчивый процесс Vulnerability Management (VM): ▪️ Какие методологии и стандарты использовать ▪️ Что требуют регуляторы в России ▪️ Как определить готовность вашей компании к внедрению VM ▪️ Кто должен участвовать: ИБ, ИТ, бизнес — и как разд ...

Windows решила поиграть в веб-сервер — и тихонько оставила папку inetpub на вашем диске. Нет, это не малварь и не тайная установка хостинга от Microsoft. Просто обновление KB5055523 зачем-то включило IIS, а потом передумало — но папку забыли убрать. Пугаться не нужно: она пустая, безвредная и легко удаляется. Или пусть живёт — может, заведёт друзей вроде inetcat и inetdog.

Про информационную безопасность – в новом формате. Приглашаем вас 17 апреля на онлайн-трансляцию UserGate Open Conf 2025, где Вы узнаете о новых трендах в области информационной безопасности в новом формате и познакомитесь с инновационными решениями UserGate. Основные темы: • анализ рынка информационной безопасности: основные итоги и тренды развития ИБ-рынка в России, драйверы сегментов рынка, ...

📣 БЕСПЛАТНЫЙ ВЕБИНАР: "Хакерский планшет — Kali Linux в вашем кармане" Обычный планшет или смартфон можно превратить в мощный инструмент для пентеста! Покажем, как развернуть Kali Linux/Nethunter и использовать его для реальных задач. Ждем вас 14 апреля в 19:00 (МСК) 🔴Зарегистрироваться Что будет на вебинаре? 🔸 Сборка хакерского планшета — выбор железа и прошивки 🔸 Wi-Fi-атаки (Airc ...

Ваш роутер — не просто «коробка с интернетом», а любимая цель хакеров. Пока вы спорите, кто съел йогурт из офисного холодильника, злоумышленники уже атакуют роутеры, файрволы и даже медицинские насосы. Свежий отчёт от Forescout говорит одно: устройства, которые должны охранять сеть, сами нуждаются в охране.

Когда «прямой подрядчик финсектора» пишет в Telegram — смело отправляйте его в спам. Мошенники снова в деле: на этот раз они выдают себя за таинственных «подрядчиков кредитования» и обещают поднять ваш рейтинг на 300 баллов одним кликом. Правда, вместо рейтинга может резко вырасти только количество проблем — от потери денег до утечки личных данных. Сюжет от Камиллы с испанским номером, магически ...

ажались статусы работы ПО и «железа», информация о выполняемых задачах и активных пользователях. При помощи единой консоли системный администратор мог без проблем менять права юзеров, вести учет выполняемых задач, вести общий мониторинг. • Система продолжала развиваться и после создания улучшенной версии в 1997 году. В начале 1999 года IBM представила еще более производительную версию RS/6000 SP ...

💻 RS/6000 SP: суперкомпьютер IBM, обыгравший Каспарова. • 2 сентября 1997 года, компания IBM объявила о создании суперкомпьютера RS/6000 SP. Именно ему удалось обыграть Гарри Каспарова на матче 11 мая 1997 года. Давайте вспомним, что представлял из себя этот суперкомпьютер и чем он жил помимо шахмат! • Всё началось с того, что Платформу IBM Scalable POWERparallel представили в 1993 году под н ...

10 лет молчания — и сразу в прибыль. «Солар» вышел из тени с фанфарами ГК «Солар» внезапно решила сыграть в открытость и показала свои финрезультаты — впервые за всю историю. И не зря: выручка подскочила до 22,3 млрд ₽, OIBDA удвоился до 5,4 млрд ₽, а чистая прибыль впервые зафиксировалась не в минусах, а с плюсом в 1,3 млрд ₽. Компания обогнала конкурентов по прибыли, провела шесть сделок M&A, ...

Когда ты пишешь про DDoS — а DDoS пишет про тебя. Малоизвестная (но теперь чуть более знаменитая) кибергруппировка iEM Group решила, что скучать в апреле не стоит, и устроила цифровую встряску: сегодня днём, по словам дидосеров, лег сайт Роскомнадзора, а ночью мы — Anti-Malware.ru.

• На хабре опубликован перевод одной интересной статьи, в которой описана схема распространения вредоносного ПО через тысячи GitHub репозиториев - от модов для Fortnite до «взломанного» Photoshop. • Если жертва скачивает и запускает такое ПО, то все данные с ПК собираются и отправляются на Discord-сервер, где сотни злоумышленников просматривают их в поисках ключей от криптокошельков, учётных да ...

Как выстроить процесс управления уязвимостями? Подробно разобрали этот вопрос в эфире AM Live! Мы подробно разобрали, как выстроить эффективный и устойчивый процесс Vulnerability Management (VM): ▪️ Какие методологии и стандарты использовать ▪️ Что требуют регуляторы в России ▪️ Как определить готовность вашей компании к внедрению VM ▪️ Кто должен участвовать: ИБ, ИТ, бизнес — и как разд ...

• Нашел очень крутой агрегатор новостей для ИБ специалистов, который парсит соответствующие ресурсы и формирует список в зависимости от категорий: ➡Application Security; ➡Cloud Security; ➡Cryptography; ➡Exploit Development; ➡Computer Forensics; ➡Industrial Control Systems; ➡Network Security; ➡Reverse Engineering; ➡Social Engineering; ➡Operating System; ➡Malware Analysis. • Судя по описанию, се ...

📅 Дата: 24 апреля 2025, 11:00 📍 Место проведения: фиджитал-пространство Futurione, 2-я Останкинская 3, ВДНХ Описание: Компания «Информзащита» - ведущий российский интегратор в области информационной безопасности с 30-летней историей, приглашает вас на конференцию «Кибербезопасность в эпоху перемен». Это деловая платформа для обмена опытом, обсуждения актуальных трендов и поиска решений для в ...

В новом витке битвы между интернет-провайдерами и управляющими компаниями министр Максут Шадаев пообещал осенью навести порядок и ввести штрафы для тех, кто мешает провайдерам добраться до многоквартирных домов. Поводом послужил громкий инцидент с DDoS-атакой и единственным оператором в жилых комплексах ПИК, оставивший жителей не только без интернета, но и без ключей от жизни.

VMmanager 6 — платформа для централизованного управления виртуализацией. Поддерживает кластеры высокой доступности, подключение внешних систем хранения SAN и Ceph, резервное копирование. Сертифицирована ФСТЭК России, включена в реестр российского ПО. Подходит для VDI, ИСПДн, АСУ ТП и КИИ.

Когда Windows говорит, что «что-то случилось» — это не просто отговорка. После свежего обновления некоторые пользователи остались без ПИН-кода и распознавания лица. Microsoft в курсе, предлагает «перенастроиться» и пообещала всё починить. А пока — добро пожаловать в старую добрую эру паролей.

🎙 Не перестану повторять, что ИБ-подкасты помогают каждому из вас прокачать профессиональные навыки, быть в курсе последних новостей и получить много ценных знаний в данной сфере. Так вот, у ребят из Сравни вышел очень интересный подкаст с компанией HFLabs, которая 12 лет работает с данными клиентов по всей РФ. Выпуск содержит ряд актуальных и важных тем: ➡Методы социальной инженерии и утечка да ...

Пока вы просто пересылали мемы в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России), кто-то через него шпионил за журналистами, активистами и, возможно, вами. NSO Group и её печально известный Pegasus снова в центре скандала — суд раскрыл, кого и где слушали. Спойлер: список длинный, а география шире, чем у тура по Европе.

e83c5163316f89bfbde7d9ab23ca2e25604af290">первого коммита и по сей день. • В настоящее время большинство открытых проектов используют в процессе разработки Git, в том числе ядро Linux, Android, LibreOffice, Systemd X.Org, Wayland, Mesa, Gstreamer, Wine, Debian, DragonFly BSD, Perl, Eclipse, GNOME, KDE, Qt, Ruby on Rails, PostgreSQL, VideoLAN, PHP, Xen, Minix и десятки тысяч других решений на баз ...

👩‍💻 Git исполнилось 20 лет. • Git — это одна из систем контроля версий проекта. Она позволяет фиксировать все изменения файлов выбранной директории (проекта) и при желании откатить эти изменения до выбранной версии. Это не единственная система контроля версий, но одна из самых популярных. • 7 апреля 2005 года состоялся первый выпуск Git, созданной Линусом Торвальдсом за несколько недель для ...

Security Vision представила новую версию своей платформы с рядом заметных обновлений. Изменения затронули как внешний вид, так и функциональные возможности, чтобы упростить работу с системой и расширить варианты её настройки под разные задачи.

Когда антивирус работает не только против вирусов, но и за выручку. Kaspersky подвела итоги 2024 года: выручка — рекордные $822 млн, продажи — в росте, корпоративные решения — нарасхват, а XDR и контейнеры — вообще как горячие пирожки. Даже SIEM подкачался и стал умнее. В России всё растёт ещё бодрее, особенно в сегменте малого и среднего бизнеса. В общем, кто-то тут точно поставил хороший апдей ...

• Недавно на хабре был обновлен очень объемный гайд по установке Kubernetes, который включает в себя очень много полезной информации для новичков. Стоит отметить, что Kubernetes — это большая и довольно сложная тема, но если вы изучите это пошаговое руководство, то у вас появился работающий стенд для экспериментов, что послужит отличным началом для изучения k8s: https://habr.com/ru/articles/72564 ...

​🎬 Прямой эфир уже сейчас! AM Live | 15:00–17:00 Тема: Лучшие практики Vulnerability Management 📌 Что вас ждёт: ✅ Как автоматизировать сканирование и устранение уязвимостей ✅ Как приоритизировать риски без паники ✅ Как наладить контакт между ИБ, ИТ и разработкой ✅ Только практические кейсы и реальные рекомендации 📅 09 апреля 🕒 15:00 по МСК 🌐 Формат: онлайн 🔗 Ссылка на эфир: https://live.an ...

«Как обмануть отпускника за 1 рубль — инструкция от курортных “риелторов”» В то время как вы мечтаете о морском бризе и закатах над Сочи, сетевые аферисты уже строят свои виллы на слезах доверчивых туристов. За символический рубль вам обещают золотые пески, апартаменты с видом на люкс и сервис а-ля «почти букинг», но по факту — ссылку на фейковый сайт, пару слайдов чужих квартир и минус 140 тысяч ...

Эксперты в студии AM Live обсудили преимущества коммерческого и гибридного SOC, распределение зон ответственности между провайдером и заказчиком, форматы услуг и риски.

Когда звонит мошенник — пусть подождёт! ВТБ и Т2 решили сыграть на опережение: пока злоумышленник втирается в доверие по телефону, СМС с кодом подтверждения нарочно задерживается. Никаких «продиктуйте последние цифры» — пусть мошенник томится в ожидании! Новая мера безопасности поможет особенно тем, кто доверчив, но не глуп: будет время подумать, перезвонить внучке или хотя бы загуглить, что про ...

Вебинар "Подготовка к сертификации РБПО" 15 апреля в 14.00 мск Swordfish Security совместно с сообществом FinDevSecОps расскажут, как организовать процесс безопасной разработки программных продуктов в соответствии с требованиями ГОСТ 56939–2024. Что обсудим? • Как подготовиться к сертификации? • Кому целесообразно ее проходить? • Опыт СберТеха: как компания эволюционно пришла к такому решению ...

Взломы баз данных и компрометация паролей уже давно стали обыденностью, а двухфакторная аутентификация превратилась из опциональной фишки в гигиенический минимум. Как среди предложений на рынке выбрать решение, которое реально защищает бизнес? Разбираемся вместе с экспертами Контур.ID, решения для двухфакторной аутентификации.

Открытый практикум Kubernetes by Rebrain: Как запустить свой первый сервис в Kubernetes — инструкция шаг за шагом После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 17 апреля (четверг), 19:00 по МСК Программа практикума: ▪️ Изучим, для чего нужен Kubernetes, и какие проблемы он решает ▫️ Узнаем про основные компоненты k8s, необх ...

​🚨 Начинаем прямой эфир AM Live! 📅 09 апреля | 🕚 11:00–13:00 | 🌐 Онлайн Тема: Как выстроить устойчивый процесс управления уязвимостями 🔍 В программе: — нормативные требования и регламенты — выбор инструментов — оценка эффективности процессов 💬 Спикеры поделятся практическими подходами и реальными кейсами. Успей задать свой вопрос! 📡 Присоединяйтесь »» #AMLive #ИБ #управлениеуязвимостя ...