infosec&anti_malware
35
Источник: TG-AM Live. Опубликовано: 27.02.2025 12:35 (+0300); Адрес: https://t.me/anti_malware/19839
Согласно исследованию InfoWatch, наиболее распространённым способом атаки на системы управления технологическими процессами (АСУ ТП) стала компрометация учетных данных.
infosec&anti_malware
35
Источник: TG-AM Live. Опубликовано: 27.02.2025 11:36 (+0300); Адрес: https://t.me/anti_malware/19838
Аналитики F6 зафиксировали в даркнете новую партнёрскую программу Anubis. На первый взгляд она функционирует по распространённой модели RaaS (Ransomware as a Service), однако исследователи обнаружили в Anubis элементы бизнес-модели, ранее не встречавшиеся в подобных схемах.
infosec&anti_malware
35
🚩 Подборка CTF площадок.
• Подборка CTF платформ, которые помогут прокачать скилл в различных аспектах информационной безопасности.
➡Attack-Defense;
➡Alert to win;
➡CryptoHack;
➡CMD Challenge;
➡Сodeby.games;
➡Cybrary;
➡CyberDefenders;
➡Defbox;
➡Dfir-Dirva;
➡Explotation Education;
➡Google CTF; ➡HackTheBox;
➡Hackthis;
➡Hacksplaining; ➡Hacker101;
➡Hacker Security; ➡Hacking-Lab;
➡ImmersiveLabs;
➡NewbieContest; ➡OverTheWire;
➡Pentestlab;
➡PicoCTF;
➡PWNABLE; ➡Root-Me;
➡SANS Challenger; ➡SmashTheStack;
➡ ...
//range.standoff365.com/">Standoff365;
➡The Cryptopals Crypto Challenges;
➡Try Hack Me;
➡Vulnhub;
➡W3Challs;
➡WeChall;
➡websploit;
➡Zenk-Security;
➡Cyberdefenders;
➡LetsDefend;
➡Vulnmachines;
➡Rangeforce;
➡Ctftime;
➡Malware-Traffic-Analysis.net;
➡Letsdefend;
➡Underthewire;
➡Pwn college.
#CTF
infosec&anti_malware
34
Источник: TG-infosec. Опубликовано: 27.02.2025 11:34 (+0300); Адрес: https://t.me/it_secur/2751
🚩 Подборка CTF площадок.
• Подборка CTF платформ, которые помогут прокачать скилл в различных аспектах информационной безопасности.
➡Attack-Defense;
➡Alert to win;
➡CryptoHack;
➡CMD Challenge;
➡Сodeby.games;
➡Cybrary;
➡CyberDefenders;
➡Defbox;
➡Dfir-Dirva;
➡Explotation Education;
➡Google CTF;
➡HackTheBox;
➡Hackthis;
➡Hacksplaining;
➡Hacker101;
➡Hacker Security;
➡Hacking-Lab;
➡ImmersiveLabs; ...
infosec&anti_malware
35
Источник: TG-AM Live. Опубликовано: 27.02.2025 11:10 (+0300); Адрес: https://t.me/anti_malware/19837
Андрей Шпаков, руководитель проектов по информационной безопасности, Компания «Актив»:
💭 о настоящем и будущем аутентификации на российском рынке
💭 как изменились ожидания пользователей
💭 какие сложности побудили Компанию «Актив» инвестировать в развитие линейки продуктов для MFA
https://www.anti-malware.ru/interviews/2025-02-27/45385
infosec&anti_malware
36
Источник: TG-AM Live. Опубликовано: 27.02.2025 10:12 (+0300); Адрес: https://t.me/anti_malware/19836
Организация Document Foundation предупредила пользователей LibreOffice об опасной уязвимости, позволяющей злоумышленникам запустить исполняемые вредоносные файлы на устройствах жертв.
infosec&anti_malware
36
Источник: TG-AM Live. Опубликовано: 27.02.2025 09:53 (+0300); Адрес: https://t.me/anti_malware/19835
⁉️Почему все говорят о киберразведке? Это не просто новомодное веяние — сегодня Threat Intelligence становится неотъемлемой частью защиты для компаний, обладающих зрелыми процессами информационной безопасности. Именно они стремятся выявлять киберугрозы на самой ранней стадии и предупреждать атаки до того, как те нанесут ущерб.
В эфире AM Live вместе с ведущими экспертами отрасли мы обсудили:
⏺В ...
infosec&anti_malware
35
Источник: TG-AM Live. Опубликовано: 27.02.2025 09:30 (+0300); Адрес: https://t.me/anti_malware/19834
Исследователи выявили уязвимость в системе Apple Локатор (Find My) — nRootTag, позволяющую злоумышленникам отслеживать местоположение устройств без ведома их владельцев. В частности, злоумышленники могут превратить любой смартфон или ноутбук в аналог AirTag.
infosec&anti_malware
40
Источник: TG-infosec. Опубликовано: 26.02.2025 20:07 (+0300); Адрес: https://t.me/it_secur/2750
💸 Как мы взломали цепочку поставок и получили 50 тысяч долларов.
• История о том, как 2 специалиста обнаружили баг в цепочке поставок, который позволяет обеспечить RCE у разработчиков в конвейерах и на продакшен-серверах. За эту уязвимость ребята смогли получить 50 тыс. баксов. Вот как это было: https://habr.com/ru/post/885950/
#BB
infosec&anti_malware
37
Источник: TG-AM Live. Опубликовано: 26.02.2025 19:06 (+0300); Адрес: https://t.me/anti_malware/19833
Исследователи из Университета Цинхуа разработали протокол квантовой связи с прямой передачей данных (QSDC), позволяющий повысить дальность, а также сократить потери и число ошибок в каналах на стандартном оптоволокне.
infosec&anti_malware
37
Источник: TG-AM Live. Опубликовано: 26.02.2025 18:32 (+0300); Адрес: https://t.me/anti_malware/19832
По итогам 2024 года выручка ГК «Солар» выросла на 51% и составила 21,7 млрд рублей. Существенный рост продемонстрировали сервисы кибербезопасности (+67%) и коммерческий центр противодействия кибератакам Solar JSOC, выручка которого удвоилась.
infosec&anti_malware
38
Источник: TG-AM Live. Опубликовано: 26.02.2025 16:46 (+0300); Адрес: https://t.me/anti_malware/19831
Mozilla в очередной раз обозначила свою позицию в отношении поддержки расширений на основе Manifest V2 в Firefox, несмотря на постепенный переход большинства браузеров на Manifest V3.
infosec&anti_malware
39
Источник: TG-AM Live. Опубликовано: 26.02.2025 16:23 (+0300); Адрес: https://t.me/anti_malware/19830
Второй сезон популярной игры Hamster Kombat, стартовавший 18 февраля, привлек не только миллионы игроков, но и внимание мошенников. Уже за первую неделю появилось 120 фишинговых ресурсов, пытающихся обмануть пользователей.
infosec&anti_malware
40
Источник: TG-AM Live. Опубликовано: 26.02.2025 15:46 (+0300); Адрес: https://t.me/anti_malware/19829
ГК «Солар» оценила безопасность веб-приложений 100 российских банков и выявила, что более половины из них содержат уязвимости высокой или средней критичности. В каждом втором приложении обнаружена хотя бы одна серьезная проблема.
infosec&anti_malware
36
• Нашел интересный ресурс, который содержит информацию об основных веб-уязвимостях. Особенность данной платформы в том, что каждый из перечисленных методов можно выполнить самостоятельно, следуя подсказкам и примерам. А еще каждый пример является интерактивным, поэтому вам будет легче воспринимать материал ...
/tg-emoji>Subdomain Squatting.
➡️ https://www.hacksplaining.com/lessons
#web
infosec&anti_malware
39
Источник: TG-infosec. Опубликовано: 26.02.2025 15:33 (+0300); Адрес: https://t.me/it_secur/2749
• Нашел интересный ресурс, который содержит информацию об основных веб-уязвимостях. Особенность данной платформы в том, что каждый из перечисленных методов можно выполнить самостоятельно, следуя подсказкам и примерам. А еще каждый пример является интерактивным, поэтому вам будет легче воспринимать материал и практиковаться. Содержание следующее:
➡SQL Injection;
➡Cross-Site Scripting;
➡Command Ex ...
infosec&anti_malware
39
Источник: TG-AM Live. Опубликовано: 26.02.2025 15:29 (+0300); Адрес: https://t.me/anti_malware/19828
Машинное обучение и искусственный интеллект находят всё больше применений в кибербезопасности: обеспечивают передовые механизмы обнаружения угроз, анализ уязвимостей и предотвращение атак. Эксперты AM Live обсудили, как ИИ и ML меняют ландшафт ИБ, какую пользу можно извлечь из больших языковых моделей (LLM).
infosec&anti_malware
38
Источник: TG-AM Live. Опубликовано: 26.02.2025 14:35 (+0300); Адрес: https://t.me/anti_malware/19827
Авторы Android-трояна TgToxic расширили набор его средств уклонения от автоматизированного анализа и повысили жизнестойкость инфраструктуры, реализовав поиск C2-сервера перебором доменов, сгенерированных по DGA.
infosec&anti_malware
35
Источник: TG-AM Live. Опубликовано: 26.02.2025 13:25 (+0300); Адрес: https://t.me/anti_malware/19826
«Лаборатория Касперского» представила обновлённую версию Kaspersky Thin Client и расширила функциональность решения. Среди ключевых изменений — автоматическое подключение к удалённой среде, интеграция видеокамер и поддержка дополнительных USB-устройств.
infosec&anti_malware
36
Источник: TG-AM Live. Опубликовано: 26.02.2025 12:40 (+0300); Адрес: https://t.me/anti_malware/19825
Yandex B2B Tech запустила платформу SourceCraft — новый инструмент для разработчиков. Платформа включает набор сервисов для работы с кодом, среди которых инструменты автоматизации тестирования, интеллектуальная навигация и встроенный ИИ-ассистент, который помогает дописывать код в режиме реального времени.
infosec&anti_malware
37
Источник: TG-AM Live. Опубликовано: 26.02.2025 11:36 (+0300); Адрес: https://t.me/anti_malware/19824
Компания BI.ZОNE представила BI.ZОNE Mail Security — новую систему для защиты корпоративной электронной почты от сложных атак. Она заменила BI.ZОNE CESP и может использоваться как локально (on-prem), так и в качестве облачного сервиса.
infosec&anti_malware
36
Источник: TG-infosec. Опубликовано: 26.02.2025 11:34 (+0300); Адрес: https://t.me/it_secur/2748
Открытый практикум Networks by Rebrain: Основы работы с SIP Proxy Kamailio
После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме.
👉Регистрация
Время проведения:
6 марта (четверг) в 19:00 по МСК
Программа практикума:
▪️Познакомимся с SIP Proxy как с ролью инфраструктуры
▫️Разберемся, зачем нужен SIP Proxy, если есть B2BUA (например, Asterisk)
▪️Установим и настрои ...
infosec&anti_malware
36
Источник: TG-AM Live. Опубликовано: 26.02.2025 10:50 (+0300); Адрес: https://t.me/anti_malware/19823
🔥 Напоминаем: уже сегодня – ключевое событие в мире киберразведки!
Присоединяйтесь к конференции АМ Live, где эксперты расскажут, как использовать киберразведывательные данные, чтобы всегда быть на шаг впереди злоумышленников.
🔎 Тема: Киберразведка решает все
📅 Дата и время: 26 февраля 2024, 11:00–13:00
📍 Формат: Онлайн
Не упустите шанс получить ценные инсайты и практические решения от веду ...
infosec&anti_malware
35
Источник: TG-AM Live. Опубликовано: 26.02.2025 10:36 (+0300); Адрес: https://t.me/anti_malware/19822
💥Уже скоро, в 11:00, на AM Live состоится эфир, посвященный теме киберразведки. Не пропустите, будет интересно!
👉Присоединиться >>
infosec&anti_malware
34
Источник: TG-AM Live. Опубликовано: 26.02.2025 10:32 (+0300); Адрес: https://t.me/anti_malware/19821
Тестирование на проникновение помогает оценить устойчивость инфраструктуры к различным сценариям атак. Но нерегулярных пентестов недостаточно при постоянно меняющемся ИТ-окружении и ограниченности ресурсов. Как автоматизация поможет изменить это?
infosec&anti_malware
36
Источник: TG-AM Live. Опубликовано: 26.02.2025 09:53 (+0300); Адрес: https://t.me/anti_malware/19820
Мошенники и авторы фишинговых рассылок активно эксплуатируют несколько схем, связанных с темой возвращения зарубежных компаний. Они обещают восстановление платежных карт или предлагают привилегии при доступе к товарам и услугам известных брендов, чтобы ввести пользователей в заблуждение.
infosec&anti_malware
35
Источник: TG-AM Live. Опубликовано: 26.02.2025 08:55 (+0300); Адрес: https://t.me/anti_malware/19819
Google работает над оптимизацией срока обновлений операционной системы Android, что должно положительно сказаться на безопасности владельцев мобильных устройств. Корпорация планирует обеспечить выпуск патчей на протяжении восьми лет.
infosec&anti_malware
37
Источник: TG-infosec. Опубликовано: 25.02.2025 21:08 (+0300); Адрес: https://t.me/it_secur/2747
| Переслано из: <#memekatz> |
Жиза из SOC 🧃
infosec&anti_malware
36
Источник: TG-AM Live. Опубликовано: 25.02.2025 20:55 (+0300); Адрес: https://t.me/anti_malware/19818
«РусБИТех-Астра» (входит в ПАО «Группа Астра») получила сертификат ФСТЭК России № 3 от 28 января 2025 года, подтверждающий соответствие процессов безопасной разработки национальному стандарту ГОСТ Р 56939.
infosec&anti_malware
35
Источник: TG-infosec. Опубликовано: 25.02.2025 19:34 (+0300); Адрес: https://t.me/it_secur/2746
👨💻 Взламываем Linux-машину средней сложности на HackTheBox.
• Крайнее видео от MrCyberSec было опубликовано 10 месяцев назад и, если честно, я уже начал думать, что автор забросил канал и больше не будет радовать нас качественным контентом по прохождению HTB. Однако, 40 минут назад был опубликован новый материал, где автор взламывает машину STRUTTED.
• Речь пойдет о Linux-машине средней сло ...
infosec&anti_malware
34
Источник: TG-AM Live. Опубликовано: 25.02.2025 19:24 (+0300); Адрес: https://t.me/anti_malware/19817
На хакерском форуме появилось сообщение о краже внутренних данных у Orange Group. Французский поставщик телеком-услуг подтвердил факт взлома и пытается оценить ущерб и минимизировать последствия.
infosec&anti_malware
35
Источник: TG-AM Live. Опубликовано: 25.02.2025 16:48 (+0300); Адрес: https://t.me/anti_malware/19816
Эксперты eSentire обнаружили в интернете ряд фейковых ресурсов, созданных для распространения стилера Poseidon под видом ИИ-приложения DeepSeek. Пользователей заманивают туда через редиректы и вредоносную рекламу.
infosec&anti_malware
34
Источник: TG-AM Live. Опубликовано: 25.02.2025 15:54 (+0300); Адрес: https://t.me/anti_malware/19815
По прогнозам команды экспертов VisionLabs, в 2025 году стоит ожидать многократного роста атак с использованием технологий дипфейка. Под угрозой посягательства находятся как конечные пользователи, так и бизнес и госструктуры. К чему нужно быть готовым уже сейчас и какие меры помогут снизить риски?
infosec&anti_malware
34
Источник: TG-infosec. Опубликовано: 25.02.2025 15:30 (+0300); Адрес: https://t.me/it_secur/2745
📊 Process Memory Map.
• Нашел интересный софт, который очень похож на решение от Марка Руссиновича VMMap, но с некоторыми отличиями. Задача Process Memory Map проанализировать сторонний процесс и вытащить из него максимум данных, о которых она знает.
• Отображает следующие данные:
➡Данные по нитям, как то: стек, TEB, SEH фреймы и CallStack;
➡Информация по подгруженным PE файлам с разбивкой на ...
infosec&anti_malware
34
Источник: TG-AM Live. Опубликовано: 25.02.2025 15:16 (+0300); Адрес: https://t.me/anti_malware/19814
Компания Security Vision выпустила обновленную версию продукта Security Vision КИИ, предназначенного для автоматизации выполнения требований законодательства в сфере критической информационной инфраструктуры (КИИ).
infosec&anti_malware
32
Источник: TG-AM Live. Опубликовано: 25.02.2025 13:56 (+0300); Адрес: https://t.me/anti_malware/19813
Можно ли доверять облаку? Расскажем на конференции от K2 Cloud
4 марта на конференции K2 Cloud Conf состоится обсуждение одной из актуальных ИТ-тем — безопасности облачных технологий.
Ведущие эксперты и топ-менеджеры K2 Cloud, Kaspersky, Positive Technologies, K2 Кибербезопасность, AM Live и других компаний поделятся эксклюзивными кейсами и прогнозами:
• Как построить безопасное облако и какие ...
infosec&anti_malware
30
Источник: TG-AM Live. Опубликовано: 25.02.2025 12:54 (+0300); Адрес: https://t.me/anti_malware/19812
Специалисты F6 предупреждают о новых атаках кибергруппировки ReaverBits на российские компании. Исследователи зафиксировали рассылку фишинговых писем от имени МВД России с темой «СК РФ Вызов на допрос». В ходе анализа этой атаки был обнаружен ранее неизвестный бэкдор, получивший имя ReaverDoor.
infosec&anti_malware
30
Источник: TG-AM Live. Опубликовано: 25.02.2025 12:02 (+0300); Адрес: https://t.me/anti_malware/19811
Центр исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружил продолжительную атаку кибергруппировки, которая на протяжении полутора лет оставалась незамеченной в сети российской государственной организации и собирала при этом конфиденциальные данные.
infosec&anti_malware
31
Источник: TG-AM Live. Опубликовано: 25.02.2025 11:35 (+0300); Адрес: https://t.me/anti_malware/19810
Вебинар: Cloud WAF. Позитивные стратегии защиты веб-приложений, реальные примеры и кейсы
📅 Дата: 11 марта 2025 г.
🕚 Время: 11:00
В 2024 году количество кибератак на российские организации увеличилось в 1,5 раза, и 65% ИТ-инфраструктур компаний оценены как слабозащищенные. Узнайте, находитесь ли вы в зоне риска.
Приглашаем руководителей и специалистов по ИБ обсудить как эффективно защитить с ...
infosec&anti_malware
30
Источник: TG-AM Live. Опубликовано: 25.02.2025 11:12 (+0300); Адрес: https://t.me/anti_malware/19809
В Новосибирске полиция задержала двух местных жителей, подозреваемых в мошенничестве с агрегаторами такси. По данным следствия, в течение двух лет они оформляли фиктивные заказы, что позволило им незаконно получить 3,5 млн рублей.
infosec&anti_malware
28
Источник: TG-AM Live. Опубликовано: 25.02.2025 10:53 (+0300); Адрес: https://t.me/anti_malware/19807
💥Уже завтра, 26.02.25, на AM Live состоится эфир, посвященный теме киберразведки. Не пропустите, будет интересно!
👉Зарегистрироваться >>
🙋🏻Спикер - Евгений Чунихин,
Бизнес-руководитель департамента киберразведки, F6
infosec&anti_malware
27
Источник: TG-AM Live. Опубликовано: 25.02.2025 10:46 (+0300); Адрес: https://t.me/anti_malware/19805
Система для управления неструктурированными данными (Data-Centric Audit and Protection, DCAP), казалось бы, нишевое решение для отдельно взятой задачи по информационной безопасности. Но что если оно может гораздо больше? Разбираемся, может ли система файлового аудита стать основным средством внутренней ИБ в компании.
infosec&anti_malware
26
Источник: TG-AM Live. Опубликовано: 25.02.2025 10:10 (+0300); Адрес: https://t.me/anti_malware/19804
Специалисты «Кросс Технолоджис» отмечают рост киберугроз, связанных с хактивизмом. В отличие от традиционной киберпреступности, ориентированной на финансовую выгоду, хактивисты нацелены на нанесение ущерба бизнесу и государственным структурам.
infosec&anti_malware
27
Источник: TG-AM Live. Опубликовано: 25.02.2025 09:47 (+0300); Адрес: https://t.me/anti_malware/19803
Ассоциация предприятий компьютерных и информационных технологий (АПКИТ) направила в Госдуму предложения о смягчении уголовного преследования владельцев и руководителей ИТ-компаний. Инициатива связана с делом Юрия Ускова, основателя iSpring.
infosec&anti_malware
28
Источник: TG-AM Live. Опубликовано: 25.02.2025 09:21 (+0300); Адрес: https://t.me/anti_malware/19802
Microsoft выпустила версии приложений Word, Excel и PowerPoint, демонстрирующие пользователям рекламные баннеры. Несмотря на ограниченную функциональность софт позволяет редактировать документы.
infosec&anti_malware
27
Источник: TG-AM Live. Опубликовано: 25.02.2025 09:08 (+0300); Адрес: https://t.me/anti_malware/19801
💥Уже завтра, 26.02.25, на AM Live состоится эфир, посвященный теме киберразведки. Не пропустите, будет интересно!
👉Зарегистрироваться >>
🙋🏻Спикер - Александр Осипов
Директор по продуктовому портфелю, Red Security
infosec&anti_malware
29
Источник: TG-AM Live. Опубликовано: 24.02.2025 20:52 (+0300); Адрес: https://t.me/anti_malware/19799
Опубликованы детали уязвимостей, недавно пропатченных в рамках работы над повышением безопасности кода GRUB2. Суммарно в загрузчике выявлена и решена 21 проблема, многие грозят обходом UEFI Secure Boot.
infosec&anti_malware
27
Источник: TG-AM Live. Опубликовано: 24.02.2025 19:10 (+0300); Адрес: https://t.me/anti_malware/19798
Google продолжает постепенно отключать в Chrome блокировщик рекламы uBlock Origin и другие расширения, работающие на базе Manifest V2. Это связано с внедрением нового стандарта Manifest V3.
infosec&anti_malware
26
Источник: TG-infosec. Опубликовано: 24.02.2025 18:31 (+0300); Адрес: https://t.me/it_secur/2743
🔒 Опасный QR-код: история вектора атаки.
• В мае 2013 года специалисты компании Lookout Mobile разработали специальные QR-коды, которые смогли скомпрометировать очки Google Glass. На тот момент очки сканировали все фотографии, «которые могут быть полезны их владельцу», — и предоставили взломщикам полный удаленный доступ к устройству. Когда Google узнали о данной уязвимости, то её закрыли буквал ...
infosec&anti_malware
26
Источник: TG-AM Live. Опубликовано: 24.02.2025 18:14 (+0300); Адрес: https://t.me/anti_malware/19797
Банк ВТБ сообщил о новой схеме мошенничества, в которой злоумышленники используют интернет-форумы. Аферисты действуют на площадках, где пользователи ищут информацию о защите от финансового мошенничества, и в результате общения с ними люди теряют деньги.