infosec&anti_malware

• Совсем недавно была опубликована утилита Zev, которая подсказывает команды в терминале по её описанию на естественном языке. В основе утилиты лежит языковая модель. • Если пользователь забыл структуру команды, то он может описать её на естественном языке прямо в терминале. Языковая модель проанализирует запрос и выведет подходящие команды с кратким описанием. Команду из выдачи можно скопирова ...

Что нового в «Континент 4». Версия 4.2? Расскажем на специальном вебинаре 15 мая эксперты «Кода Безопасности» проведут стрим «Континент 4.2. Больше чем NGFW, больше чем криптошлюз», на котором расскажут о том, какие функции появились в новой версии флагманского продукта компании. Вебинар стартует в 11:00 (МСК). Программа: • новые возможности NGFW «Континент 4», в том числе IPsec VPN (ГОСТ и ...

#TextNotFound - Источник: TG-AM Live. Опубликовано: 29.04.2025 09:03 (+0300); Адрес: https://t.me/anti_malware/20378

💾 Бизнес на дискетах. • Дискеты — технологический артефакт прошлого, о котором очень мало знают многие представители нового поколения. Те же дети, разбирая иконки в каком-нибудь текстовом редакторе, частенько задают вопрос о том, что представляет собой этот странный квадратик. Понемногу иконка дискеты уходит из употребления и дизайнерами различных приложений — просто потому, что все меньше люде ...

Что случилось в ИТ и ИБ 28 апреля? 🔹 Бывший замглавы Минцифры осуждён за взятку Максим Паршин получил 9 лет колонии строгого режима и штраф в 315 млн рублей. Его подельник Александр Моносов — 8,5 лет. Оба были задержаны с поличным при передаче 3,75 млн рублей за содействие в выделении гранта. Подробнее 🔹 СберТех расширил программу баг-баунти Теперь уязвимости можно искать на всех сервисах под ...

Сбор согласий на ПДн меняется: как бизнесу не утонуть в бумажной волоките Устаревшие правила обработки персональных данных создают хаос: лишние бумаги, юридические риски, лишние траты. В 2025 году порядок сбора согласий наконец-то начнут менять. Что именно ждёт компании, какие требования сохранятся, а от чего можно будет избавиться? Разобрали, как адаптировать процессы заранее и избежать лишн ...

📣 УЖЕ СЕГОДНЯ БЕСПЛАТНЫЙ МАСТЕР-КЛАСС по OSINT: 5 легальных инструментов для анализа людей Хотите научиться быстро проверять человека по открытым данным? Приходите на бесплатный вебинар! Ждем вас сегодня в 19:00 (МСК) 🔴Зарегистрироваться Что будет: 🔸 Разберём 5 рабочих инструментов для сбора информации 🔸 Покажем, как искать связи между аккаунтами 🔸 Научимся проверять данные без ...

5 фатальных ошибок при запуске SOC, которые могут стоить вам безопасности. Запуск собственного или аутсорсного SOC — серьёзный шаг. Но даже опытные компании иногда совершают критические ошибки, из-за которых все инвестиции в мониторинг оказываются впустую. Что вам точно стоит знать: 🔹 Почему SOC не сможет «обеспечить безопасность под ключ» без зрелых внутренних процессов 🔹 Как грамотно выстр ...

• Turnkey Linux - отличный проект, который содержит огромное кол-во дистрибутивов на базе Linux с преднастроенным набором ПО (на выбор). Самое главное: сервис бесплатный, имеет открытый исходный код и более 100 готовых решений. • В общем и целом, если нужен готовый образ под определенные нужды, то загляните сюда. Да, вы можете всё сделать самостоятельно (скачать отдельно нужный образ, настроить ...

AD-лабы на этом курсе сложнее, чем 90% CTF? >30 виртуальных машин, которые не взломает 80% участников CTF: ⚪️AD-сети с миксом Windows/Linux ⚪️Задачи на эскалацию привилегий, persistence, stealth ⚪️Разбор решений от победителей the Standoff Бросаем вызов с 29 мая. До 29 апреля скидка 5%! 🔴Регистрация

Хотите эффективнее управлять уязвимостями и повысить уровень защиты вашей IT-инфраструктуры❓ В новом видео эксперт Security Vision Дмитрий Семидоцкий рассказывает о решениях, которые помогут сделать вашу систему безопаснее и устойчивее к атакам: ▪️ Какие задачи решает сканер уязвимостей Security Vision ▪️ Для кого он разработан ▪️ Ключевые функции и возможности продукта ▪️ Почему стоит выбрать и ...

• Доброе утро... 🫠 #Понедельник

• Зацените винтажные часы от Casio, модель BP-300, которые имели функцию тонометра еще в далеком 1994 году. Только представьте, что данный функционал был доступен в часах уже 30 лет назад и это считалось настоящим технологическим чудом =) Вообще, часы от Casio по функционалу опережали время, чего уж там говорить. Взять даже модель Casio TM-100, которые имели телескопическую антенну для передачи с ...

айным: разработчик заложил дату срабатывания вируса ровно через год после выпуска в «дикую природу» его первой версии — Чэнь впервые запустил CIH на университетских компьютерах 26 апреля 1998 года. В этот день вирус принялся стирать данные на всех жестких дисках зараженной машины, при этом он использовал непосредственный доступ к диску, что позволило обойти стандартную защиту от записи данных в за ...

☢️ Win.CIH. • Ровно 26 лет назад, утром 26 апреля 1999 года, многих пользователей ПК под управлением Windows 9х/МЕ поджидал неприятный сюрприз: данные на жестких дисках их ПК оказались уничтожены, а в отдельных случаях машина отказывалась работать из-за повреждения BIOS. Эта неприятность стала следствием заражения ПК резидентным вирусом CIH, более известным под именами «Чернобыль» и «Spacefiller ...

👾 Самая "долгоиграющая" малварь. • В 2008 году по миру распространился червь — Conficker. Он поражал компьютеры под управлением Windows XP, используя критическую уязвимость операционной системы. • Вся соль заключалась в том, что еще до начала распространения червя Microsoft выпустила обновление безопасности MS08-067, которое закрывало уязвимость ОС и не позволяло заражать систему малварью. В ...

• Вероятно вы уже читали новости о бэкдоре, который нацелен на компьютеры, подключенные к сетям ViPNet. Неизвестная APT-группа задействовала его в целевых атаках на десятки организаций в России, в том числе, из госсектора, финансовой сферы и промышленности. Последние инциденты зафиксированы в этом месяце. Бэкдор распространяется, мимикрируя под обновление ViPNet Client, в архивах с расширением .l ...

Хотите эффективнее управлять уязвимостями и повысить уровень защиты вашей IT-инфраструктуры❓ В новом видео эксперт Security Vision Дмитрий Семидоцкий рассказывает о решениях, которые помогут сделать вашу систему безопаснее и устойчивее к атакам: ▪️ Какие задачи решает сканер уязвимостей Security Vision ▪️ Для кого он разработан ▪️ Ключевые функции и возможности продукта ▪️ Почему стоит выбрать и ...

| Переслано из: <#memekatz> | Коротко о бумажной безопасности

😵‍💫 Устали от рутинных операций? Не хватает квалифицированных сотрудников? Многие процессы в ИБ можно эффективно автоматизировать уже сейчас. 🙋🏻В прямом эфире AM Live мы поговорили о том, какие задачи и процессы уже успешно автоматизированы, а в каких случаях автоматизация нецелесообразна или может даже представлять риск. Вот основные вопросы, которые мы обсудили: ⏺Какие факторы стимулиру ...

#TextNotFound - Источник: TG-infosec. Опубликовано: 25.04.2025 15:32 (+0300); Адрес: https://t.me/it_secur/2991

​🚀 Уже начинаем! Присоединяйтесь к прямому эфиру AM Live, где обсудим всё самое важное о российских облачных платформах: • Насколько они зрелы и конкурентоспособны? • Какие сервисы уже готовы к серьёзным нагрузкам? • Как выбрать надёжного облачного провайдера? 💡 Разберём реальные кейсы, сравним с зарубежными аналогами и обсудим перспективы развития отрасли. 📍 Тема: Российская облачная ИТ-инф ...

Сможете провести полный пентест AD? Проверим на практике уже 29 мая. Надоели учебные задания? Ломайте реальные AD-сети в нашей лаборатории из >30 виртуальных машин. До 29 апреля скидка 5%. 🔴Регистрация Содержание курса: 🔸 Архитектура AD и ее аудит 🔸 Харденинг в AD, добыча критичной информации, развитие по инфраструктуре 🔸 Захват и укрепление позиций внутри инфраструктуры 🔸 Применение и ан ...

🚨 Напоминаем: уже сегодня в 11:00 (МСК) — эфир AM Live! 🇷🇺☁️ Российское облако: зрелость, тренды, технологии Что происходит с облачным рынком в России? Какие платформы реально держат SLA, а где — только красивые слова? Почему всё больше компаний смотрят в сторону частных и гибридных решений? 📌 Сегодня вы узнаете: 👉 Как трансформировался рынок облаков за последние пару лет 👉 Чем отличаютс ...

Конфиденциальные вычисления в России: зачем бизнесу и государству новая технология приватности? Персональные данные под усиленной защитой — и это уже не опция, а требование времени. С 2024 года в России сняты регуляторные барьеры, и бизнесу пора внедрять подходы, которые позволяют обрабатывать чувствительную информацию без доступа к исходным данным. Технология уже работает в финтехе, медицине и ...

😟 Бэкдор АНБ в карманном телексе 1984 года. • В музее криптографии Нидерландов есть интересный экспонат: карманный телекс PX-1000 (на фото). Он разработан амстердамской фирмой Text Lite, с 1983 года продавался под брендами Philips и др. • PX-1000 был рассчитан на журналистов, бизнесменов и использовался сотрудниками в правительстве Нидерландов. Его уникальная особенность — надёжное шифрование ...

PT ISIM 5: когда контроль важнее слов Что вы видите в своей АСУ ТП? А что скрывается за привычными графиками? PT ISIM 5 — новая версия системы мониторинга от Positive Technologies — не просто анализирует трафик. Она распознаёт аномалии, проверяет действия в SCADA, собирает события с конечных узлов, и всё это — без вмешательства в технологический процесс. 📌 Новое в PT ISIM 5: — Поддержка боле ...

🔥🔥🔥 Уже завтра, 25 апреля на AM Live пройдёт эфир - Российская облачная ИТ-инфраструктура. 📎В прямом эфире мы обсудим, как развиваются российские облачные платформы и сервисы, насколько они зрелые по сравнению с зарубежными аналогами, и на какие критерии следует ориентироваться при выборе облачного провайдера. Не пропустите! 👉 Регистрация уже открыта: https://live.anti-malware.ru/am-live/ ...

• Разработчики Яндекс Браузера для организаций опубликовали текст о роли защищенного браузера в закрытом контуре. ➡В организациях с открытым контуром все понятно: ИТ-администраторы активируют политики, определяющие, кто и к каким частям систем имеет доступ, какие имеет права и т.д. У корпоративных браузеров для этих задач часто есть специальный интерфейс, через который все нужные операции можно ...

🔥🔥🔥 Уже завтра, 25 апреля на AM Live пройдёт эфир - Российская облачная ИТ-инфраструктура. 📎В прямом эфире мы обсудим, как развиваются российские облачные платформы и сервисы, насколько они зрелые по сравнению с зарубежными аналогами, и на какие критерии следует ориентироваться при выборе облачного провайдера. Не пропустите! 👉 Регистрация уже открыта: https://live.anti-malware.ru/am-live/ ...

🇷🇺☁️ Российское облако: зрелость, тренды, технологии Какие облака «разгоняют» российский рынок ИТ? Кто из провайдеров реально держит SLA? И стоит ли вообще доверять публичным платформам — или пора строить своё частное? 📅 25 апреля, 11:00 (МСК) — в эфире AM Live разложим по полочкам: 🔍 Как изменился облачный рынок России за последние годы 🏗️ Чем отечественные платформы отличаются по техноло ...

Более 35% компаний выявляют нарушителей лишь в половине случаев и реже. При этом количество сложных целевых атак продолжает расти, а почти четверть опрошенных уже столкнулись с критичными кибератаками. К2 Кибербезопасность и Kaspersky провели более 100 глубинных интервью в Enterprise-сегменте и выяснили, как бизнес подходит к построению процессов мониторинга и реагирования. Вы узнаете: ✅ Какие р ...

Новости ИБ за 23 апреля: 🔐 SSL.com выдала сертификаты на чужие домены — уязвимость устранена Исследователь получил сертификат для aliyun.com из-за ошибки в проверке владения доменом. SSL.com аннулировал ошибочные сертификаты и готовит патч. Ошибка в механизме DCV: система принимала имя хоста email за домен. 🕒 Подробности обещают опубликовать в начале мая. 💼 «АйТи Бастион»: +18% к выручке, PAM ...

• Нашел интересный сервис, который поможет получить практический опыт в поиске и устранения неисправностей на Linux-серверах. Сценарии неисправностей, по большей части, соответствуют реальным проблемам с настоящими серверами. Сам сервис будет крайне полезным для системных администраторов и DevOps. Ну или можете использовать данный ресурс для собеседований потенциальных кандидатов... тут уже как п ...

оперативной памяти исчислялся в гигабайтах на сервер, а совокупная пиковая производительность достигала сотен гигафлопс. Основными производителями серверов были IBM, Hewlett-Packard и Sun Microsystems. Вот такие дела... #Разное

💻 Первые коммерческие дата-центры. • Коммерческие дата-центры стали появляться еще в 60-х. Первопроходцами в этой сфере были IBM и American Airlines, а первый ЦОД появился благодаря случаю. Президент авиакомпании American Airlines и менеджер по продажам IBM оказались на соседних креслах самолета, летевшего из Лос-Анджелеса в Нью-Йорк. Перелет был небыстрым, они разговорились. Встреча произошла ...

В 2024 году выручка компании «АйТи Бастион» увеличилась на 18% по сравнению с предыдущим годом и превысила 2 млрд рублей. Количество заказчиков выросло на 25%. Основной вклад в выручку обеспечила PAM-платформа СКДПУ НТ. Впервые решение было приобретено также компаниями из сфер оптовой торговли и курортного обслуживания.

• Автор книги "Сети глазами хакера" недавно представил свой новый инструмент - Nihilist, который предназначен для аудита безопасности Cisco IOS. Функционал тулзы позволяет оценить защищенность маршрутизаторов и коммутаторов Cisco. Nihilist работает путем подключения по SSH и анализа конфигурации с использованием регулярных выражений. Он проводит оценку защищенности IOS, канального и сетевого уров ...

Кибергруппа Elusive Comet, специализирующаяся на краже криптовалюты, использует элементы социальной инженерии, чтобы склонить намеченную жертву к видеовстрече в Zoom, а затем просит собеседника предоставить удаленное управление экраном.

Перед смертью не надышишься 📆 30 мая — день Х для российских компаний. Штрафы за утечки и незаконную обработку персональных данных вырастут до рекордных сумм в десятки миллионов рублей. Теперь неграмотное обращение с данными — это не просто репутационные потери, но и серьезные юридические и финансовые риски. Как себя обезопасить🤔 Обезличивание данных — ключевой инструмент для enterprise- ...

Открытый практикум Linux by Rebrain: Установка Linux на свой домашний сервер После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉 Регистрация Время проведения: 30 апреля (среда), 20:00 по МСК Программа практикума: ▪️Формулируем задачу ▫️Планируем способ аллокации дискового пространства ▪️А если на загрузочном диске будет только загрузчик? Кто ведёт? Андрей ...

Google наконец-то выкатывает фичу, о которой говорили ещё в прошлом году: автоматическое размытие «пикантных» картинок в Google Messages. Если кто-то вдруг решил прислать вам неожиданные нюдсы, приложение любезно замажет это дело и спросит, хотите ли вы это вообще видеть. Такие вот цифровые джентльмены.

Росгвардия: цифровая безопасность — наше всё. Особенно, если за неё хорошо платят! Генерал-майора Михаила Варенцова, отвечавшего за цифровое развитие и защиту информации, задержали по делу о крупном мошенничестве.

Когда Google говорит, что заботится о вашей приватности, держите кошелёк и личные данные поближе. После шести лет «инноваций» компания решила: ну их, эти Privacy Sandbox. Старые добрые сторонние куки остаются — слежка продолжается! Виноваты, конечно, «регуляторы», «обратная связь от индустрии» и «искусственный интеллект», но суть проста: бизнес важнее приватности. Chrome снова не про вас, а про р ...

• Генеральный директор Bybit Бен Чжоу вчера в X опубликовал информацию, что 27.59% средств (около $380 млн), украденных у биржи, больше нельзя отследить. • Основным инструментом отмывания стал криптомиксер Wasabi, Tornado Cash и Railgun. Чжоу отметил, что Wasabi стал основным миксером, используемым северокорейскими хакерами, — через него прошло 944 BTC ($90,62 млн). • После микширования средс ...

#TextNotFound - Источник: TG-infosec. Опубликовано: 22.04.2025 19:48 (+0300); Адрес: https://t.me/it_secur/2981

🔥🔥🔥 Уже завтра, 23 апреля, состоится эфир на AM Live, который мы посвятим автоматизации в ИБ. Что обсудим? ⏺Что уже можно смело автоматизировать, а где пока лучше не рисковать ⏺Идеальный сценарий внедрения автоматизации в ИБ ⏺Как убедить руководство инвестировать в автоматизацию - на цифрах и примерах ⏺Какие инструменты и платформы реально работают ⏺Как использовать ИИ и машинное о ...

Оказывается, персональные данные россиян не просто «уплывают», а вылетают в руки мошенников с ракетной скоростью, усиливая фишинг и другие атаки до почти художественного уровня персонализации. Обсудили всё это на пресс-конференции BISA: от миллиардных потерь до внутренних предателей, от утечек в рознице до первых уголовных дел.

Утечек стало меньше, но не потому, что хакеры ушли в отпуск. Просто Telegram-админы взялись за дело и начали чистить чаты, где продавали слитые базы. Однако радоваться рано: почти 100 миллионов строк с ФИО, адресами и паролями уже гуляют по интернету. Ретейл — снова в топе, госорганы не отстают. Кажется, данные россиян давно стали валютой, а у киберпреступников — абонемент на постоянный доступ.

😵‍💫 Устали от рутинных операций? Не хватает квалифицированных сотрудников? Многие процессы в ИБ можно эффективно автоматизировать уже сейчас! Уже завтра на АM Live состоится эфир «Автоматизация информационной безопасности» ⏰ 23 апреля (среда) в 11:00 (МСК) ❓ О чем поговорим? ⏺ Что автоматизировать в первую очередь ⏺ Какие сценарии автоматизации реально работают на опыте российских компани ...