infosec&anti_malware

Власти США в последний момент продлили финансовую поддержку программы CVE на базе MITRE (контракт предусматривал такую возможность). Стало также известно о создании некоммерческого фонда в обеспечение бесперебойной работы CVE.

• Один из ключевых протоколов интернета FTP (file transfer protocol) сегодня отмечает свой 54-й день рождения. Студент Массачусетского технологического института Абхай Бушан опубликовал первые спецификации RFC 114 16 апреля 1971 года, задолго до появления HTTP и даже за три года до TCP (RFC 793)! Простой стандарт для копирования файлов с годами начал поддерживать более сложные модели контроля, со ...

• Канадского математика Андина Меджедовича обвинили в краже более $65 млн. с разных криптовалютных бирж. В настоящее время он скрывается от властей США. • Меджедовичу было 18 лет, когда он решил взламывать криптобиржи. Осенью 2021 года, вскоре после получения степени магистра в Университете Ватерлоо, криптовалютный трейдер из Гамильтона в провинции Онтарио провёл серию транзакций, предназначенн ...

R-Vision SIEM — как решать задачи быстрее конкурентов? Зачем запускать новый продукт на перегретом рынке SIEM? Что предлагает R-Vision, чего нет у других? И правда ли, что визуальный редактор не мешает, а помогает? Ответы — в новой выпуске шоу «Распаковка»! Экспертно, честно, без воды. В выпуске говорим: ▪️ Почему R-Vision выбрали именно рынок SIEM ▪️ Какие задачи их SIEM решает особенно эффе ...

• Смотрите какая крутая библиотека команд, однострочников и шпаргалок для линуксоидов. На самом деле, данному ресурсу уже много лет, но я решил напомнить о нем, так как библиотека постоянно обновляется авторами и содержит тонну полезной информации, как для начинающих, так и для опытных специалистов. • На текущий момент времени приложение содержит 6686 страниц информации по 22 основным категория ...

Cloud Advisor — единая платформа для защиты облачной инфраструктуры. Решает задачи управления уязвимостями, поиска вредоносного кода, контроля конфигурации, управления обновлениями, защиты контейнерных сред, инвентаризации активов и оптимизации расходов в публичном облаке.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 16.04.2025 12:28 (+0300); Адрес: https://t.me/anti_malware/20313

#TextNotFound - Источник: TG-AM Live. Опубликовано: 16.04.2025 12:11 (+0300); Адрес: https://t.me/anti_malware/20312

Открытый практикум DevOps by Rebrain: Разработка модели угроз продукта N После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉 Регистрация Время проведения: 22 апреля (вторник), 19:00 по МСК Программа практикума: ▪️ Совместно с участниками вебинара будем анализировать возможные проблемы безопасности ▫️ На основе упрощенной архитектуры продукта выполним построе ...

#TextNotFound - Источник: TG-AM Live. Опубликовано: 16.04.2025 11:27 (+0300); Адрес: https://t.me/anti_malware/20311

​🚨 Не пропустите прямой эфир АМ Live 🚨 Удалённый доступ — один из самых уязвимых каналов в современной ИТ-инфраструктуре. Хакеры это знают и активно пользуются. Как именно? Обсудим на сегодняшней конференции «Защита удалённого доступа»! 💥 Разберём: 🔹 Какие уязвимости чаще всего используются при атаках 🔹 Как защитить каналы связи, рабочие устройства и облака 🔹 Реальные кейсы, практические ...

• Судя по всему, знаменитый имиджборд 4chan был взломан сегодня ночью. Хакеры смогли получить доступ буквально ко всей информации форума (от исходного кода, до личных переписок администраторов и их ip). К слову, почтовые адреса некоторых администраторов имеют домен .gov и .edu =) • На данный момент информации не так много, но известно то, что проблема кроется в устаревшей версии PHP. На сайте ...

#TextNotFound - Источник: TG-AM Live. Опубликовано: 15.04.2025 17:45 (+0300); Адрес: https://t.me/anti_malware/20309

Что важно в защите удаленного доступа? Завтра, 16 апреля в 11:00 (МСК) в эфире AM Live поговорим о том, как безопасно подключать партнёров и подрядчиков, какие стандарты и требования регуляторов обязательно учитывать и как построить доверенную удалённую среду и внедрить МФА 👉 Регистрация 🎙Спикер - Александр Шилов, руководитель направления сетевой безопасности, К2 Кибербезопасность

InfoWatch удалось не просто получить патент, а закрепить права на внутреннюю архитектуру своей системы анализа трафика — редкий и непростой случай в ИТ-практике. Теперь InfoWatch ARMA Industrial Firewall официально защищён на территории восьми стран. Внутри всё серьёзно: глубокий анализ пакетов, отслеживание команд управления и прицельная защита АСУ ТП от вторжений.

📶 Защита SSH-сервера и клиента. Усиление конфигурации. • Стоит отметить, что многие ОС по умолчанию настроены на удобство работы, а не на безопасность. Поэтому в большинстве случае настройки нуждаются в усилении! • ssh-audit — инструмент для аудита конфигурации ssh-сервера и клиента. ➡Поддержка серверов протоколов SSH1 и SSH2; ➡Анализ конфигурации SSH-клиента; ➡Распознавание устройства, про ...

Вебинар «Как в три раза снизить затраты на СЗИ. Новый подход к безопасности файлов» Компании ежедневно сталкиваются с потоком входящих и исходящих файлов, и каждый из них потенциально представляет угрозу для ИБ организации. Их проверка ложится тяжким бременем на СЗИ, которые не всегда справляются с таким объемом. 17 апреля в 11:00 по МСК NGR Softlab проведёт бесплатный вебинар, где расскажет, ка ...

Часы знают о вас больше, чем вы сами — и никого это не смущает Каждый второй россиянин уже носит на себе «умный» гаджет, а каждый третий — собирается. Почти все догадываются, что устройства отправляют данные производителю, но лишь немногие интересуются, какие именно.

Крипте — имущество, следователю — доступ! Правительство наконец-то решилось: цифровая валюта — это не просто мифический актив в облаках, а вполне себе имущество, которое можно арестовать, изъять и предъявить в суде. Следователи ликуют, хакеры нервничают, а горячие и холодные кошельки готовятся к встрече с реальностью российского УПК. Правда, с «взысканием» всё ещё квест, но первый шаг к «оцифров ...

#TextNotFound - Источник: TG-infosec. Опубликовано: 15.04.2025 11:00 (+0300); Адрес: https://t.me/it_secur/2953

Siri пойдёт в писатели — и всё это без вторжения в вашу почту. Apple придумала, как обучать ИИ писать более правдоподобные письма, не читая ваши настоящие. Немного магии синтетических данных, немного математики на вашем iPhone — и вот Siri уже знает, как вы общаетесь, но не знает, кому вы в последний раз писали «ну что, на созвоне?»

Уже завтра, 16 апреля в 11:00 (МСК) — присоединяйтесь к прямому эфиру AM Live! В эфире поговорим о Защите удалённого доступа — раскроем важный вопрос, какие ошибки чаще всего допускают при дистанционной работе сотрудников. 👉 Регистрация 🎙Спикер - Дмитрий Лебедев, ведущий эксперт «Код Безопасности»

Пугающая ошибка 0x80070643 при обновлении Windows — не повод вызывать айтишника в панике. Microsoft уверяет: всё установилось как надо, просто Windows, как обычно, решила «переиграть и запутать».

Avanpost разработала систему для организации единого и удобного входа в корпоративные приложения — Unified SSO. Оно позволяет сотруднику один раз пройти аутентификацию и затем беспрепятственно работать со всеми нужными системами: от десктопных и веб-приложений до инфраструктурных сервисов.

онных системах закрепило за ними место в качестве незаменимых клавиш на современных клавиатурах. Такие вот дела... #Разное

• А вы знали, что модификатор Ctrl появился еще до компьютеров? Он делал именно то, что говорится в имени — контролировал вывод телетайпа. Управляющие коды в документации обозначались символом ^. Ctrl при нажатии вместе с другой клавишей позволяла оператору вводить символы для «управления» удаленным терминалом, в отличие от символьных клавиш, предназначенных для печати на странице. Примеры управл ...

ИИ в офисе: спасение от рутины или предвестник увольнения? Кажется, сотрудники российских компаний уже готовы делить с искусственным интеллектом не только работу, но и кухонную микроволновку. Большинство респондентов за внедрение ИИ: пусть автоматизирует, помогает и кофе варит. Правда, каждый восьмой подозревает, что после таких апгрейдов останется только кофе... и ИИ. Особенно напряжены айтишни ...

Эксплойт нулевого дня в Chrome: кто стоит за операцией «Форумный тролль»? Недавно «Лаборатория Касперского» опубликовала одну из самых громких новостей в сфере кибербезопасности — был обнаружен эксплойт нулевого дня в Google Chrome. 💥 Один клик по вредоносной ссылке — и атакующий получает полный контроль над вашей рабочей станцией. 🔍 История обнаружения этой уязвимости тянет на настоящий техно ...

💳 LinuxCard. • Интересный проект, где автор смог собрать устройство для запуска linux размером с визитную карточку. По ссылке ниже можно найти всю необходимую информацию и повторить процесс создания: ➡️ Читать статью. • На самом деле, в блоге автора опубликованы десятки интересных проектов. Особое внимание заслуживает статья с запуском дебиана на 4-х битном Intel 4004 из 1971 года, который с ...

Купил дешёвый Android — получи вредонос в подарок! Новая схема заставляет пересмотреть взгляды на «выгодные» смартфоны. Вместо обновлённого WhatsApp — троян, вместо Android 14 — нагло подделанная 12-ка, а вместо крипты — слёзы. Злоумышленники не только подменяют адреса кошельков в буфере обмена, но и воруют скриншоты с мнемофразами. Приятный бонус — троян установлен прямо «с завода»!

• Нашел весьма занятный инструмент для безопасного обмена файлами между хостами. Утилита называется "croc" и она кроссплатформенная (есть даже приложение на Android). Просто указываем какой файл хотим отправить, передаём получателю специальный код и он, используя этот код, загружает файл себе. • Кстати, на сколько мне известно, тулзу постоянно дорабатывают и добавляют новый функционал начиная ...

В 2024 году в России запустили и обновили больше 50 проектов по замене зарубежных NGFW. 80% — это новые внедрения, а 74% заказчиков — те, у кого сеть раскинулась как карта метро.

Вебинар для тех, кто не готов мириться с компромиссами в безопасности Откройте для себя симбиоз новых решений от Ideco и SkyDNS, а вместе с ними и мощные возможности для обеспечения безопасности ваших сетей, данных, защиты от ботнетов и шифровальщиков. Приглашаем на технический вебинар, который будет полезен всем, кто отвечает за безопасность корпоративных сетей и инфраструктуры. Что покажем и ...

🔐 Удалёнка под контролем: как не стать легкой добычей хакеров? Удалённый доступ — это удобно. Но удобно и для атакующих, если не позаботиться о защите. Узнайте, какие уязвимости чаще всего используются при атаках на удалёнку, и как надёжно защитить каналы связи, устройства и облачные ресурсы. 📅 16 апреля в 11:00 (МСК) — присоединяйтесь к прямому эфиру «Защита удалённого доступа». Обсудим: ✅ ...

Фишинг, вредоносы, BEC-атаки, спуфинг — более 90% кибератак начинаются с письма. Как обеспечить надёжную защиту корпоративной почты, особенно в условиях ухода зарубежных вендоров? Мы подготовили подробный обзор лучших российских продуктов класса Secure Email Gateway (SEG) — от Kaspersky и UserGate до BI.ZONE и AVSOFT. Узнайте, какие продукты уже заменили западные аналоги и как они справляются с с ...

Сможете провести полный пентест AD? Проверим на практике уже 29 мая. Надоели учебные задания? Ломайте реальные AD-сети в нашей лаборатории из >30 виртуальных машин. До 29 апреля скидка 5%. 🔴Регистрация Содержание курса: 🔸 Архитектура AD и ее базис 🔸 Харденинг в AD, добыча критичной информации, развитие по инфраструктуре 🔸 Захват и укрепление позиций внутри инфраструктуры 🔸 Применение и ан ...

Когда бизнес важнее принципов, или как Meta (признана экстремистской организацией и запрещена в России) «помогала» Китаю догнать США Бывший топ-менеджер Meta разоблачила корпорацию в Сенате США, и оказалось, что ради 18 миллиардов долларов можно и в глаза китайским властям заглянуть, и пару алгоритмов цензуры подогнать. Сотрудничество включало и брифинги для Компартии, и блокировку неудобных дисс ...

Подозрительное устройство? Вон из сети! Microsoft решила не церемониться с "неприглашёнными гостями" в корпоративных сетях. Теперь Defender for Endpoint сам блокирует устройства, которые не успели представиться и пройти onboarding. Всё серьёзно: никакой трафик туда-сюда, пока не докажешь, что ты — свой.

• Это как самозапрет на кредит в Госуслугах, но только лучше. • Доброе утро... 🫠 #Понедельник

• Пост выходного дня: после новогодних праздников я публиковал пост, в котором оставлял ссылку на веб версию игры "Герои Меча и Магии III". Так вот, хочу рассказать вам о том, что автор постоянно выкатывает обновления и оптимизирует процесс, который целиком и полностью работает в браузерах на Windows, MacOS, Linux, Android и iOS. Так что если хотите вспомнить молодость и поностальгировать, то доб ...

🤩 Немного красоты Вам в ленту =) #Разное

| Переслано из: <Руцентр> | На кого нужно регистрировать домен? Всё просто: для себя — на физлицо, для бизнеса — на ИП или юрлицо. На практике часто получается по-другому. В карточках поделились результатами своего исследования и рассказали, почему не стоит регистрировать домен для компании на сотрудника или подрядчика.

о может найти что угодно в Интернете быстрее, чем пользователи находят что-либо на своих компьютерах. Это привело к идее обучения компьютера с помощью естественного языка. • В 2004 году Google перенесла эту концепцию на рабочий стол с помощью инструмента, который позволял пользователям искать как в Интернете, так и на своем компьютере файлы и программы с помощью всего нескольких нажатий клавиш. ...

👩‍💻 Вначале была командная строка. • Интерфейсы командной строки доминировали на заре вычислительной техники. До того, как персональные компьютеры обрели популярность, они были предназначены исключительно для тех, кто выучил команды для работы с ними. Первые компьютеры, такие как машины IBM или Apple, приветствовали пользователей командной строкой — чем-то таким простым, как C:\>_ ожидая ввода ...

🎉 Результаты розыгрыша: 🏆 Победители: 1. Тагир 2. Mike1452 (@mike1452) 3. NNM (@Nnmekb) 4. Chudesa_bez_tormozov (@Chudesa_bez_tormozov) 5. HJl (@bkmz5) ✔️Проверить результаты

Доступна запись 2-й части эфира AM Live по Управлению Уязвимостями! Лучшие практики управления уязвимостями — без воды, с примерами, и с акцентом на то, что работает здесь и сейчас. Управление уязвимостями — это не просто «галочка» в регламенте. Это основа устойчивой ИБ-стратегии. Вместе с экспертами разобрали: ▪️ Как регулярно и грамотно сканировать инфраструктуру ▪️ Как наладить взаимодейств ...

• LastActivityView — эта небольшая утилита позволит собрать полный лог действий системы и юзера в ней. Открыли программу, папку, подрубились к вафле или даже выключили компьютер – соответствующая запись появится в реестре, из которого она пойдет в единый большой лог от LastActivityView. Тулза фиксирует более двадцати (sic!) типов действий системы. Вот тут более подробно: https://www.nirsoft.net/u ...

Министр образования США перепутала AI с A1 — и внезапно в разговоре об ИИ всплыл соус для стейков. Линда Мак-Магон, похоже, решила, что искусственный интеллект должен быть не просто умным, а «первосортным». Правда, эксперты всё же сомневаются, что цифровая трансформация школ требует специй из XIX века. Пользователи уже гадают: то ли министр — поклонница кулинарии, то ли всё ещё живёт в риторике « ...

• Никогда такого не было, и вот опять: основатель популярного ИИ-стартапа для шопинга оказался филлипинским колл-центром, где работали сотни людей и имитировали нейросеть. • Основанная в 2018 году Nate привлекла более $40 млн. от различных инвесторов вроде Coatue и Forerunner Ventures. • Компания утверждала, что благодаря искусственному интеллекту пользователи ее приложения могут совершать п ...

Теперь только своим голосом: Московский суд отправил в офлайн сайт, где каждый мог почувствовать себя Путиным, Трампом или даже Губкой Бобом — всё благодаря ИИ, меняющему голос в реальном времени. Прокуратура решила, что подобные метаморфозы могут угрожать безопасности, и убедила суд в том, что веселиться с голосом Фрэнка Синатры — это почти диверсия. Голос народный, но не фальшивый!