infosec&anti_malware

В прямом эфире AM Live мы обсудили, насколько конкурентоспособными являются российские платформы виртуализации, как осознанно подходить к их выбору и внедрению. Сколько стоит переход на отечественную виртуализацию, как ее правильно провести и на какую поддержку от вендоров рассчитывать. ⏺Насколько активно идет импортозамещение в различных отраслях, какие отрасли на начало 25 года стали лидерами п ...

🔥❗❗❗🔥Уже в эту среду, 19.02.25, мы проведем на AM Live эфир, который посвятим машинному обучению и генеративному ИИ в кибербезопасности. Не пропустите, будет очень интересно! 👉Зарегистрироваться >> 🙋🏻Спикер - Алексей Горелкин, Генеральный директор Phishman

Критическая уязвимость, затрагивающая ряд версий PHP 8, угрожает веб-приложениям и сайтам, позволяя провести SQL-инъекцию. Патчи уже готовы, поэтому настоятельно рекомендуется установить их как можно скорее.

⚡От AM Talk — с любовью! Сегодня в свежем выпуске технологического евангелизма говорим про открытые технологии и их влияние на будущее! 👤 Эксперт-евангелист Андрей Кравцов (РОББО) рассказывает про два сценария развития: ✅ Роботы выполняют работу, а люди занимаются творчеством и самореализацией. ❌ Роботы работают на корпорации, усиливая неравенство. 📌Также в выпуске: • История о том, как о ...

Компания ISPsystem (часть «Группы Астра») сообщила о завершении сертификации платформы VMmanager, получив статус сертифицированного средства виртуализации 4-го класса защиты.

Разбор кода Android 16 Beta 2 подтвердил наличие функций блокировки потенциально опасного изменения настроек во время телефонных разговоров. Нововведение призвано предотвратить установку зловредов с доступом к спецвозможностям по наущению мошенников.

В Lookout провели анализ подозрительных Android-приложений, предоставленных TechCrunch, и подтвердили, что это шпионский софт. Создателем трояна, судя по всему, является итальянская компания SIO, снабжающая спецслужбы и правоохрану инструментами слежки.

Злоумышленники все чаще задействуют не только IoT-устройства, но и арендованные или зараженные серверы для проведения DDoS-атак и распространения шифровальщиков. Использование серверных мощностей в России помогает обходить географические блокировки и скрывать местоположение атакующих.

В новой версии BI.ZONE EDR появились расширенные возможности для настройки и автоматизации задач, а также улучшенные инструменты мониторинга и реагирования на угрозы.

С июля по декабрь 2024 года компания Selectel отразила 80 735 DDoS-атак — это в 2,6 раза больше, чем в первом полугодии. Максимальная мощность атаки достигла 412 Гбит/с, а скорость — 103 миллиона пакетов в секунду.

В конце января 2025 года «Лаборатория Касперского» зафиксировала рост почтовых фишинговых рассылок, направленных на кражу учётных данных от электронных ящиков сотрудников российских организаций.

​‼️Подключайтесь к эфиру «Лучшие российские системы виртуализации 2025» 🗓 Дата: 14 февраля 🕒 Время: 11:00 (МСК) Расскажем, насколько конкурентоспособными являются российские платформы виртуализации, как осознанно подходить к их выбору и внедрению. Присоединяйтесь »»

Подготовка к эфиру идет полным ходом. Не пропустите! 👉Присоединиться >>

🔥Скоро, в 11:00, начинаем наш эфир, посвященный лучшим российским системам виртуализации 2025🔥 Не пропустите, будет очень интересно! 💥Спикер - Давид Мэгтон Технический директор, сооснователь «Флант» 👉Присоединиться >>

Холдинг VK приобрел 25% компании «Р7» — разработчика одноименного офисного пакета. По оценкам, сумма сделки составляет от 2,5 до 3,5 млрд рублей. В VK отметили, что покупка стала частью стратегического развития VK Tech.

Valve удалила из официального магазина Steam игру, содержащую вредоносный код. Пользователям, скачавшим этот игровой проект, рекомендуют просканировать компьютер антивирусом или переустановить операционную систему.

В архиваторе WinZip нашли опасную уязвимость, позволяющую удалённо выполнить произвольный код на устройстве. К счастью, разработчики уже подготовили соответствующий патч.

Развертывание защиты Android System SafetyCore вызвало опасения в отношении приватности чатов. Разработчик пояснил: ИИ-приложение не сканирует контент на стороне клиента, а лишь классифицирует его по запросу Google Messages.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 13.02.2025 18:58 (+0300); Адрес: https://t.me/anti_malware/19672

Александр Винник, обменянный на гражданина США Марка Фогеля, в настоящее время находится в специальной зоне и ожидает отправки в Россию. Об этом сообщил его адвокат Фредерик Бело.

Группа компаний «Солар» представила обновленную версию платформы для анализа кода Solar appScreener. Улучшенные алгоритмы позволяют повысить эффективность процессов DevSecOps и оптимизировать использование ресурсов.

💥Лучшие российские системы виртуализации 2025 - уже завтра!💥 ⏰Начинаем ровно в 11:00 (МСК) Вы узнаете, насколько конкурентоспособными являются российские платформы виртуализации, как осознанно подходить к их выбору и внедрению. Сколько стоит переход на отечественную виртуализацию, как ее правильно провести и на какую поддержку от вендоров рассчитывать. 👉Зарегистрироваться »» 🙋🏻Спикер - Де ...

Управление по борьбе с противоправным использованием информационно-коммуникационных технологий (УБК МВД) по Свердловской области установило и задержало злоумышленника, распространявшего трояны и похищавшего с их помощью денежные средства. В числе прочего он маскировал зловредные программы под списки пропавших без вести в ходе СВО.

Злоумышленники, атакующие Android-устройства, осваивают новый коммерческий продукт — BTMOB RAT. Для раздачи трояна созданы сайты, имитирующие стриминговые сервисы и платформы для майнинга криптовалюты.

Уже в конце мая в России существенно ужесточат ответственность за утечки персональных данных (законы № 420-ФЗ и № 421-ФЗ). На эти меры возлагают большие надежды. Однако, как показал зарубежный опыт с GDPR, эффект не будет быстрым, и потребуется целый ряд дополнительных мер как от бизнеса, так и от регулятора. Рассказываем, чего стоит ждать организациям и гражданам.

В ряде российских регионов мошенники начали массовую рассылку поддельных документов от имени Государственной инспекции труда (Трудинспекции). В письмах утверждается, что компания якобы привлекает нелегальных мигрантов, а для урегулирования вопроса предлагается оплатить «почтовые расходы» через QR-код.

Эксперты PT SWARM выявили и помогли устранить шесть уязвимостей в менеджере паролей «Пассворк», которые потенциально могли привести к краже сохранённых учётных данных.

💥Лучшие российские системы виртуализации 2025 - уже завтра!💥 ⏰Начинаем ровно в 11:00 (МСК) Вы узнаете, насколько конкурентоспособными являются российские платформы виртуализации, как осознанно подходить к их выбору и внедрению. Сколько стоит переход на отечественную виртуализацию, как ее правильно провести и на какую поддержку от вендоров рассчитывать. 👉Зарегистрироваться »» 🙋🏻Спикер - Ма ...

🟦 Лучшие российские системы виртуализации 2025 14 февраля 2025 - 11:00 (МСК) Вы узнаете, насколько конкурентоспособными являются российские платформы виртуализации, как осознанно подходить к их выбору и внедрению. Сколько стоит переход на отечественную виртуализацию, как ее правильно провести и на какую поддержку от вендоров рассчитывать. 🔷 Примеры успешных внедрений российских систем виртуали ...

Согласно данным Федеральной службы по экспортному и техническому контролю России (ФСТЭК), в государственных информационных системах обнаружено около 1200 уязвимостей, большинство из которых имеют критический или высокий уровень опасности.

💥В новом выпуске AM Live мы поделились лучшими практиками проектирования и реализации корпоративного SOC💥 Смотрите запись эфира, и вы узнаете: ⏺Мы решили строить свой SOC. Какие документы необходимо подготовить на старте проекта ⏺Какие сроки и ресурсы закладывать для реализации проекта ⏺Из каких этапов будет состоять проект создания внутреннего in-house SOC ⏺Как определить область покрытия SO ...

Google устранила две уязвимости, которые в связке позволяли раскрыть адреса электронной почты пользователей YouTube. Для тех, кто пытался использовать видеохостинг анонимно, это была серьёзная проблема.

Учения Generative Red Team, проведенные в рамках DEF CON 32, показали, что подобный способ оценки защищенности ИИ не дает адекватной картины. Эксперты предлагают создать систему, подобную CVE и учитывающую целевое назначение объектов анализа.

В обновленной версии «СёрчИнформ SIEM» добавлена поддержка межсетевого экрана «Континент 4». Новый коннектор обеспечивает передачу данных из этого решения, что позволяет анализировать критически важные события в ИТ-инфраструктуре. Дополнительно внедрены предустановленные правила корреляции, облегчающие выявление инцидентов.

Эксперты в области кибербезопасности зафиксировали фишинговую атаку, направленную на студентов российских вузов. Злоумышленники используют поддельные ресурсы, имитирующие систему оценки успеваемости, активности и заинтересованности учащихся, с целью кражи учетных данных в государственном сервисе.

Согласно исследованию «СёрчИнформ», посвященному уровню информационной безопасности в российских компаниях, лишь 2% организаций полностью перешли на отечественные операционные системы и базы данных.

ФСТЭК России подготовила новый свод требований по защите информации, который вступит в силу в марте 2026 года. Документ охватывает государственные информационные системы, а также системы других государственных органов, унитарных предприятий и учреждений.

Нарушения в сфере защиты персональных данных в службах доставки носят массовый характер. Одна из причин — острая нехватка курьеров, которой некоторые сотрудники пользуются в личных целях.

Специалисты Kaspersky выявили нацеленную на российские организации кампанию — Mythic Likho, в рамках которой применяются модифицированная версия бэкдора Merlin и обновлённый вариант вредоносной программы Loki.

«Лаборатория Касперского» обновила сервис Kaspersky Threat Lookup, добавив в него возможность поиска информации об индикаторах компрометации на основе данных из открытых источников (OSINT).

Управление по контролю за иностранными активами Минфина США (OFAC), а также министерства иностранных дел Австралии и Великобритании ввели санкции против российской компании Zservers и её ключевых администраторов — Александра Большакова и Александра Мишина. Основанием стало предполагаемое содействие кибергруппировке LockBit.

​🔥 Подключайтесь к эфиру «Технологии и продукты оснащения SOC» 🗓 Дата: 12 февраля 🕒 Время: 11:00 (МСК) Поделимся лучшими практиками проектирования и реализации корпоративного SOC. Присоединяйтесь »»

Реалии российского рынка ИБ диктуют особые требования к управлению доступом. Рост числа пользователей с привилегиями разных уровней, долгоиграющий тренд на «удаленку» и усложнение цепочек поставок приводят к росту нарушений безопасности, связанных с привилегированными учетными записями. Чтобы эффективно справляться с современными рисками, PAM-системы должны уметь непрерывно анализировать поведен ...

Учетные записи подростков на Госуслугах при взломе могут стать инструментом атак на их семьи. Недостаток жизненного опыта молодого поколения может сыграть на руку киберпреступникам, считают эксперты.

Microsoft выпустила февральский набор апдейтов, который на этот раз включает патчи для 55 уязвимостей. Четыре бреши получили статус 0-day, две из них уже используются в кибератаках.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 11.02.2025 19:26 (+0300); Адрес: https://t.me/anti_malware/19641

Платформа Security Vision 5 получила обновление, в котором реализованы изменения, направленные на расширение функциональности, оптимизацию автоматизации и повышение удобства работы.

По данным мониторингового центра «Безопасность 2.0», число проявлений кибербуллинга в России за 2024 год увеличилось на 15% по сравнению с предыдущим годом. Одной из частых причин цифровой травли становится контент, который публикуют родители.

На YouTube опубликован ролик, призванный доказать, что тесты reCAPTCHA v2 и v3 плохо защищают от ботов и используются Google для слежки и сбора пользовательских данных с целью персонализации рекламы.

Генеративный искусственный интеллект (ИИ) полезен при выполнении рутинных задач, вместе с тем часто игнорируются сопутствующие риски для общества. Мошенники уже используют нейросети в своих схемах, государства и корпорации вовлечены в «гонку вооружений» в этой сфере. Как подготовиться к вызовам нового мира?