infosec&anti_malware

• Кстати, AIDS не смог обогатить своего создателя — возможно, поэтому идея шифрования данных с целью получения выкупа не вызвала большого энтузиазма у мошенников в то время. Интерес к ней вернулся только в 1995 году, причем со стороны научного сообщества. • Криптографы Адам Янг и Моти Юнг захотели понять, каким будет самый мощный компьютерный вирус. В результате они пришли к концепции криптовир ...

🔓 Первая атака шифровальщика. • Первым человеком, запустившим массовую атаку шифровальщика, стал американец, исследователь СПИДа Джозеф Попп. В 1989 году он разослал участникам конференции ВОЗ 20 000 дискет. Чтобы обмануть жертв, он утверждал в сопроводительных документах, что на дискетах содержится анкета для определения риска заражения. Диск содержал AIDS Trojan, и программа шифровала файлы, ...

• Поговорим немного про фишинг, мошенничество и социальную инженерию. Всё чаще замечаю, что идёт большая волна мошенничеств с крупными ритейлерами, особенно теми, кто торгует электроникой. Скамеры копируют сайт с бытовой техникой до деталей и рассылают спам-письма с приглашением купить электронику по сниженным ценам. • Скажете, схема далеко не новая, но есть несколько важных деталей. Главное, с ...

Открытый практикум Networks by Rebrain: Настройка протокола PVST После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 27 мая (вторник) в 19:00 по МСК Программа практикума: ▪️ Изучим основы функционирования протокола Per-VLAN Spanning Tree ▫️ Выполним базовую настройку PVST на примере сетевого оборудования Cisco ▪️Познакомимся с ST ...

5 – $4–5 млн (более $40 млн сегодня). • Из-за высокой цены мощные вычислительные машины были привилегией крупных игроков, которые автоматизировали свои сложные процессы, повышая их эффективность. Например, Bank of America был одним из первых банков, внедривших IBM 702 в 1959 году для автоматизации обработки чеков. Служили мейнфреймы и в госструктурах: Министерство обороны США «подключало» устро ...

🏘 Первые дата-центры. • История дата-центров начинается в 1940 году. Тогда самым крутым гаджетом своего времени был ENIAC – первый в мире электронный цифровой интегратор и компьютер. Эту махину собрали для армии США, чтобы рассчитывать траектории артиллерийских снарядов во Вторую мировую. Позже ENIAC подключили к секретной программе США по разработке ядерного оружия во время Второй мировой войн ...

👨‍💻 Как я взломал миллионы умных весов через уязвимости в API и железе. • На хабре опубликован перевод интересной статьи, где автор описывает процесс взлома перехвата управления миллионов смарт-весов, подключенных к интернету. Причина — уязвимость в механизме привязки весов к пользователю, превратившая эти устройства в идеальные мишени для атак. Привязка пользователя к устройству — критический ...

• Автор этой статьи описывает методы по поиску секретов в git-репозиториях. Дело в том, что если вы удаляете секреты из репо, данные все равно можно будет восстановить через .git/objects. Если верить автору, то он смог автоматизировать процесс поиска и найти различные токены, учетные данные и ключи API, что принесло ему около $64 тыс. ➡️ https://medium.com/@sharon.brizinov/ [VPN]. • В дополнен ...

• Исследователь под псевдонимом es3n1n зареверсил службу Windows Security Center и благодаря этому нашел способ отключить Microsoft Defender на устройствах Windows. А еще разработчик создал инструмент под названием Defendnot, который использует данную уязвимость и позволяет отключать Defender, не прибегая к удалению или вмешательству в системные службы. • Суть проста: у Windows Security Center ...

👨‍💻 Atomic Red Team. • Эмуляторы противника создают сценарий для проверки определенных аспектов тактики, методов и процедур противника (TTP). Затем красная команда следует сценарию, работая в целевой сети, чтобы проверить, как защита может работать против эмулируемого противника. • Atomic Red Team можно использовать для тестирования отдельных методов и процедур, чтобы убедиться, что возможно ...

👨‍💻 На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox. • Недавно в Берлине прошло ежегодное хакерское соревнование Pwn2Own, на которых были продемонстрированы 28 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. • Суммарный размер выплаченных вознаграждений составил более 1 млн. долла ...

Современные приложения строятся на микросервисной архитектуре — это упрощает разработку, а также ускоряет доставку новых обновлений и фич. Однако использование контейнеров создает дополнительные риски безопасности. Так, более 50% компаний, у которых пока процесс безопасной разработки отсутствует, видят потребность в его построении. К2 Кибербезопасность и Positive Technologies провели более 100 г ...

• Доброе утро... 🫠 #Понедельник

ennyy-v-svoem-ekzemplyare-zo456/">создала американская компания Diamond Cutters International к 15-летию головоломки. Изготовили его из золота 750-й пробы, а каждую грань украсили драгоценными камнями. Ориентировочная стоимость игрушки составила 1 500 000 долларов. ➡Самый большой кубик весом в 500 кг находится в г.Ноксвилл штата Теннеси. В 1982 году, во время всемирной выставки, он был выставлен у ...

• Пост выходного дня: Кубик Рубика — легенда игрового мира. Есть ли хоть один человек, который не слышал о кубике Рубика или не держал его в руках? Головоломка, которую поначалу не мог решить ее собственный создатель. Игрушка, с которой носились дети и взрослые по всему миру. Загадка, волнующая умы и которой 19 мая исполняется 51 год. • Традиционно кубик состоит из 27 частей и 54 разноцветных г ...

• Анекдот дня: производитель принтеров Procolored в течение шести месяцев выпускали драйверы с вредоносным ПО в виде трояна удалённого доступа и кражи криптовалюты. • Для тех кто не слышал о Procolored, объясню: это Китайская компания, которая известна своими продуктами для печати на текстиле, акриле, дереве, металле и на других поверхностях. Она продаёт принтеры в более чем 31 стране, включая ...

wboys, насколько можно судить по скриншоту, будут получать выгодные предложения еще много лет. ➡ https://cobolcowboys.com/cobol-today/ #Разное

• Интересное: в 2017 году в США была основа компания по обслуживанию компьютерных систем на COBOL, языке программирования 70-летней давности. Основателя зовут Билл Хиншо и ему уже 83 года. Сам он высококлассный программист, который начал работать по специальности еще в 60-х годах прошлого века. Тогда компьютеры занимали целые комнаты, а данные вводить приходилось на перфокартах. Но COBOL до сих п ...

🌐 Как настроить Wi‑Fi на Raspberry Pi: пошаговое руководство. • Ребята из securitylab опубликовали отличное руководство по настройке Wi‑Fi на Raspberry Pi, в котором собран практический опыт — от базовой конфигурации до экзотики вроде mesh‑сетей и Wi‑Fi 7. Текст написан простым языком, со всеми тонкостями и нюансами, которые экономят часы отладки. ➡️ https://www.securitylab.ru/analytics/558962 ...

#TextNotFound - Источник: TG-infosec. Опубликовано: 16.05.2025 15:31 (+0300); Адрес: https://t.me/it_secur/3056

19 мая в 18.00 (мск) ждём вас на специальном эфире AM Live! Команда AM Медиа совместно с разработчиками платформы «Штурвал» запускает батл мнений о том, как знание Docker и Kubernetes влияет на карьеру. 💼 Становится ли ИТ-специалист дороже на рынке, если знает контейнеры? 🤔 Или это переоценённый навык, который не гарантирует карьерного роста? В эфире — представители ведущих ИТ-компаний России ...

⚖️ Киберпреступление и наказание: что грозит за нарушения в сфере КИИ РФ 📅 22 мая в 20:00 — открытый вебинар для тех, кто работает с критической информационной инфраструктурой (КИИ) и хочет понимать риски. О чём поговорим: — Какие правонарушения в сфере КИИ встречаются чаще всего — Кто и за что несёт реальную ответственность — Примеры судебной практики и тренды в правоприменении Полезно юриста ...

🚀 Друзья, уже начинаем! Присоединяйтесь к прямому эфиру AM Live, где мы обсудим российские альтернативы Microsoft Active Directory. Сегодня в программе: ⏺ Выбор отечественной службы каталогов ⏺ Практика миграции на российские службы каталогов ⏺ Особенности решений, кейсы миграции 💡 В конце эфира подведем итоги, какие перспективы развития роста экосистемы вокруг российских служб, а также ка ...

#TextNotFound - Источник: TG-AM Live. Опубликовано: 16.05.2025 08:30 (+0300); Адрес: https://t.me/anti_malware/20432

💥Не пропустите, завтра в 11.00 (мск) на эфире AM Live поговорим о российских альтернативах Microsoft Active Directory Вместе со спикерами расскажем о том, какие использовать инструменты для автоматизации переноса учетных записей и политик. А также разберёмся как встроить российскую службу каталогов в гибридную или облачную инфраструктуру. 👉Зарегистрироваться на эфир 🙋🏻 Спикер: Дмитрий Мака ...

ния, разгорелся нешуточный конфликт. Джолицы желали сами контролировать развитие своего проекта, а потому не хотели включать сторонние пакеты, расширявшие возможности системы, в официальные обновления 386BSD. Также они отказывались добавлять в следующие релизы некоторые обновления, созданные комьюнити. Энтузиасты, потратившие на доработку проекта Джолицев массу времени, не на шутку обиделись, сдел ...

🖥 Первая версия BSD: 33 года назад появилась свободная Unix-подобная OC… и это не Linux. • Когда мы говорим о свободно распространяемой Unix-подобной ОС с открытым исходным кодом, то обычно подразумеваем #Linux. Однако в начале 90-х существовал как минимум еще один подобный проект, релиз первой полнофункциональной версии состоялся 33 года назад, в 1992 году. Речь идет об операционной системе 38 ...

Главное за 15 мая 📱 Apple пугает пользователей iPhone за оплату вне App Store Apple показывает тревожное предупреждение с иконкой угрозы при попытке оплаты через сторонние сервисы. Это может нарушать европейский DMA, запрещающий «давление» на пользователей. ☁️ Selectel — +49% выручки в 1 квартале Компания заработала 4,4 млрд рублей, облачные сервисы дали основную часть дохода. Число клиентов вы ...

Уже завтра ждем вас на эфире AM Live в 11.00 (мск)! Обсудим важную тему — какие есть российские альтернативы Microsoft Active Directory и как сделать правильный выбор. Присоединяйтесь, будет интересно 🙋🏻 Спикер: Дмитрий Закорючкин, руководитель продуктовой линейки Avanpost Directory Services, Avanpost #информационная_безопасность #amlive #эфир #кибербезопасность #иб #ит

#TextNotFound - Источник: TG-AM Live. Опубликовано: 15.05.2025 15:29 (+0300); Адрес: https://t.me/anti_malware/20424

Раскрываем карты — что будет в первом выпуске AM DEMO 📌Наш первый участник — компания RuSIEM. Российская SIEM-система, о которой многие слышали, но не все видели в деле. Покажем продукт в «боевом» режиме и посмотрим, как система работает без репетиций. 🔍 Что будем разбирать: — как строится корреляция событий, — как фиксируются инциденты, — что происходит с логами при сбоях, — какие исто ...

#TextNotFound - Источник: TG-AM Live. Опубликовано: 15.05.2025 15:03 (+0300); Адрес: https://t.me/anti_malware/20422

• А как часто вас заставляют менять пароли в компании? #Юмор

Один раз в год и над утечками данных можно посмеяться: в Кибердоме пройдёт третий сезон ИБ-стендапа 20 мая Кибердом распахнёт свои двери для поклонников кибербезопасности и хорошего юмора: на сцену выходит третий сезон ИБ-стендапа. В этот вечер — никаких уязвимостей, кроме вашей самооценки: в роли комиков — настоящие ИБ-специалисты и представители IT-компаний. Проект реализуется Кибердомом в парт ...

#TextNotFound - Источник: TG-AM Live. Опубликовано: 15.05.2025 10:54 (+0300); Адрес: https://t.me/anti_malware/20420

#TextNotFound - Источник: TG-infosec. Опубликовано: 15.05.2025 09:03 (+0300); Адрес: https://t.me/it_secur/3049

• Нашел крутой инструмент для работы с историей команд. Тулза называется hiSHtory и у нее очень богатый функционал: умеет хранить статистику выполнения команд, сохраняет дополнительную информацию о них (например, код завершения, или время выполнения команды), и позволяет синхронизировать данные между другими машинами. Удобно! ➡️ https://github.com/ddworken/hishtory #Tools #bash

Главное за 14 мая 🛡 46% веб-приложений в России — с уязвимостями Исследование ГК «Солар» показало: почти половина российских веб-приложений позволяет получить доступ к данным пользователей. В финсекторе — проблемы с контролем доступа (78% систем). А с конца мая за утечки ПДн грозят штрафы до 3% от выручки. 📦 Мошенники представляются курьерами STCrypt: звонят от имени маркетплейса, выманивают И ...

🔐 Схема защиты от копирования. • Сейчас, чтобы вы ни слушали, смотрели, во что бы не играли — 90% всего контента защищено авторским правом. Разработчики встраивают в свои продукты разнообразные «антипиратские» схемы защиты. Программное обеспечение требует лицензий, кодов, аутентификации пользователя в сети. Понятно, что все эти технологии защиты от «пиратов» не появились просто так. Многие годы ...

• Вчера в Twitter один из пользователей пожаловался на плохой звук в Google Meet. К переписке сразу подключился генеральный директор Google и пообещал разобраться в ситуации... • Просто представьте, что ген. дир. компании с капитализацией в 1.9 триллиона баксов отвечает по технической проблеме вам в Twitter. Забавно, конечно. #оффтоп

#TextNotFound - Источник: TG-AM Live. Опубликовано: 14.05.2025 15:02 (+0300); Адрес: https://t.me/anti_malware/20418

🔍 Как распознать угрозу, если она скрывается за пределами видимости? 15 мая в 11:00 (МСК) поговорим о самом сложном — о кибератаках, которые не срабатывают на сигнатуры и обходят уровни защиты, оставаясь невидимыми в инфраструктуре неделями. Крайне важно вовремя обнаружить инцидент, чтобы минимизировать ущерб — с этой задачей помогает справиться оценка компрометации, которая снижает риски, выяв ...

Открытый практикум Linux by Rebrain: RAID массивы После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 21 мая (среда) в 20:00 по МСК Программа практикума: ▫️Что такое RAID массив? ▪️Некоторые типы RAID массивов ▫️Практика работы с RAID массивами Кто ведёт? Андрей Буранов — специалист по UNIX-системам в компании VK, входит в топ ...

🛡️ Безопасность на Аутсорсе: Как защитить свой бизнес, не разорившись и не потеряв контроль? Обеспечить надежную защиту, не увеличивая CapEx и не тормозя бизнес-процессы – задача, с которой сталкивается большинство компаний. И тут на сцену выходит аутсорсинг функций информационной безопасности! Внешний опыт, профессиональные команды, экономия ресурсов… Но передача критически важных задач трет ...

жение. Компания IBM решила разместить кнопку не слева от клавиши А, а справа от пробела. Это было вообще очень интересное время. Инженеров больше не ограничивали сложные физические механизмы, поэтому они от души играли с раскладками. • Вернулась клавиша на свое привычное место только в 1984 году с изобретением IBM 101 - клавишной клавиатуры Model M. Кстати, сегодня, спустя несколько десятков лет ...

☝ ОТКУДА ВЗЯЛСЯ CAPS LOCK? • В стародавние времена большинство печатных машинок умели печатать только заглавные буквы. Первым устройством, позволяющим набирать текст как заглавными, так и строчными символами, стала Remington Standard No. 2 (1878 год). Ранние версии этой машинки оснащались клавишами Upper Case и Lower Case для переключения регистра. • Последующие версии машинки стали оснащаться ...

Главное за 13 мая 🔓 Силовики получат прямой доступ к ПДн С 1 июля ФСБ и МВД смогут требовать доступ к коммерческим базам персональных данных — без суда, по предписанию. Операторы обязаны дать доступ за 3–24 часа. Эксперты предупреждают: риски утечек и нарушений прав граждан возрастают. 🤖 Боты атаковали турсайты на майские StormWall зафиксировала 2,5-кратный рост бот-трафика: атаки шли с ботнет ...

#TextNotFound - Источник: TG-AM Live. Опубликовано: 13.05.2025 18:07 (+0300); Адрес: https://t.me/anti_malware/20414

🔥🔥🔥🔥 Уже завтра, 14 мая, на AM Live состоится эфир - Аутсорсинг информационной безопасности. ⏰ Начало в 11:00 (МСК) В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера.  ⚡️Эксперты поделятся реальным опытом, методиками оценки качества услуг и оптимальными инструментами для контроля ...