infosec&anti_malware

Киберполиция России предупреждает о новой уловке мошенников, собирающих учетки Telegram под предлогом голосования за участников конкурса. Чтобы создать видимость безопасности фишингового сайта, обманщики имитируют его проверку антивирусом Kaspersky.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 03.03.2025 18:24 (+0300); Адрес: https://t.me/anti_malware/19875

По прогнозам аналитиков Navicon, в случае возвращения зарубежные вендоры систем мониторинга бизнес-процессов (BPM) смогут рассчитывать лишь на 15–30% рынка в перспективе 3–5 лет. До 2022 года их доля составляла 50–70%.

🔓 Обходим BitLocker и вытягиваем из памяти ключи в Windows 11. • В этой статье автор рассказывает о том, как можно обойти шифрование BitLocker в Windows 11 (версия 24H2) и извлечь из памяти ключи шифрования тома (full volume encryption key, FVEK) при помощи инструмента Memory-Dump-UEFI. ➡️ Читать статью [5 min], [Eng]; ➡️ Перевод на RU. #ИБ #BitLocker

С конца прошлого года трафик российского провайдера Prospero идет транзитом через AS-сеть «Лаборатории Касперского». Поскольку IP-адреса Prospero засветились в спам- и фишинг-кампаниях, подобная ассоциация у многих вызвала недоумение.

Аналитический центр StormWall провел исследование DDoS-атак на API в России за четвертый квартал 2024 года. По его данным, количество атак удвоилось по сравнению с аналогичным периодом 2023 года.

По данным Solar JSOC за 2024 год, более половины атак на предприятия пищевой промышленности, транспорта и здравоохранения были связаны с использованием вредоносных программ. Для ИТ-компаний основную угрозу представляют попытки компрометации учетных записей, а в финансовом секторе преобладают сетевые атаки.

• На уходящей неделе исполнилось 25 лет с момента отмены разрешений на ношение сотового телефона: олды вспомнят, что до 2000-го года все граждане РФ были обязаны при покупке мобильного телефона получить на него разрешение от Госсвязьнадзора. При отсутствии разрешения трубку конфисковывали, а суд потом налагал штраф от 1,5 до 6 тыс. руб. • Что интересно, Госсвязьнадзор ввел в 1994 году эти разре ...

Компания UserGate запустила услугу «Экспресс-аудит защищенности», ориентированную на предприятия малого и среднего бизнеса. В рамках сервиса, предоставляемого Центром мониторинга и реагирования (MRC) UserGate, проводится анализ защищенности периметра корпоративной инфраструктуры.

Сервисы «Билайна» столкнулись с массовыми сбоями, вызвав всплеск жалоб пользователей, особенно в Москве и Московской области. Сначала абоненты сообщали о неработающем мобильном интернете, невозможности открыть приложение оператора и сайт.

Компания «ЕСА ПРО» (входит в ГК «Кросс Технолоджис») предупреждает о новом виде мошенничества в мессенджере Telegram, связанном с «угоном» учетных записей. Злоумышленники используют схему мести, обещая удалить аккаунт обидчика, и их основной целью становятся подростки.

На российском рынке появилось поддельное оборудование под отечественными брендами, включая десктопы, ноутбуки и серверы. Контрафакт встречается даже среди техники, поставляемой в рамках госзаказов.

Исследование «Настоящее и будущее ИТ-рынка», проведенное облачным провайдером K2 Cloud в преддверии K2 Cloud Conf 2025, показало, что треть российских предприятий по-прежнему испытывает потребность в переходе на отечественные ИТ-продукты.

Вирус получил доступ к системе — сможете его остановить?   Участвуйте в CTF-турнире и выигрывайте призы   С 17 по 21 марта Selectel проведет онлайн-соревнование по кибербезопасности. Участникам нужно искать и захватывать «флаги» — секретные строки на веб-страницах. Регистрируйтесь, чтобы принять участие в CTF-турнире и выиграть один из 15 призов. Победители получат мерч Selectel, печатный IT-комик ...

Пленарная сессия «День оператора» на отраслевом форуме CSTB.PRO.MEDIA посвящена информационной безопасности, которая в последние годы стала одной из наиболее острых проблем для медиаиндустрии. Спикеры рассказывали о широком спектре угроз — от пиратства до применения боевых средств РЭБ против спутниковых вещателей.

Специалисты GitLab Threat Intelligence выявили 16 расширений для Chrome, включая инструменты для создания скриншотов, блокировщики рекламы и клавиатуры с эмодзи, заразивших как минимум 3,2 миллиона пользователей вредоносными программами.

Производители смартфонов на Android постепенно начинают принимать неизбежное: выпуск патчей в течение всего нескольких лет — слишком мало для защиты пользователей от киберугроз. Свежий пример — HONOR, обещающий поддерживать девайсы семь лет.

Доброе утро... 🫠 #Понедельник

• В этой статье авторы рассказывают о том, как QR-коды из удобного инструмента превратились в актуальную угрозу, как устроено такое мошенничество с технической точки зрения и что говорит статистика. ➡Массовые мошенничества с использованием QR-кодов; ➡Как устроены поддельные QR-коды; ➡Статистика; ➡Почему традиционные методы защиты не спасают; ➡Как защититься; ➡QR-коды: тест на внимательность. ➡️ ...

⚡️Отличные новости: разыгрываем годовую подписку на журнал «Хакер». • Целых 30 (!) призовых мест, итоги подведем 7 марта, в 18:30 по московскому времени, с помощью бота, который рандомно выберет победителей. • Напоминаем, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплойтам, подборки хакерского софта и о ...

• Схема стандартная, но будьте внимательны и предупредите знакомых. Злоумышленники направляют сообщение под видом "Службы Поддержки" Telegram, которое содержит ссылку на фишинговый ресурс. Если перейти по ссылке и ввести данные, то жертва теряет аккаунт. • К слову, вот вам типичный метод социальной инженерии, где используется фактор срочности, чтобы жертва действовала необдуманно. Всем безопас ...

🧮Цифровизация обещает бизнесу революцию, но 95% инновационных проектов терпят неудачу. Почему так происходит? Как избежать ловушек цифровой трансформации? В новом выпуске AM Talk обсуждаем главные мифы, реальные проблемы и ошибки цифровизации. Гость выпуска: 🎙Александр Калко – директор по развитию продуктов КБ «Синергия» 📌В этом видео разберём: ✅ Почему цифровизация становится не решением, а ...

• Социальная инженерия в действии... 🫠 #Юмор

Два эфира про DDoS в один день?! Надеемся, сервера AM Live готовы к такому наплыву трафика! 😆 🔥В среду, 05.03.25, на AM Live состоятся сразу ДВА эфира по защите от DDoS-атак! 1️⃣Эшелонированная защита от DDoS-атак – как выстроить оборону на всех уровнях (начало в 11:00) 📌Регистрация тут >> 2️⃣Сравнение сервисов защиты от DDoS-атак – какой щит крепче? (начало в 15:00) 📌Регистрация тут >> 🔥 ...

• Недавно открыл для себя раздел с бесплатными мини-курсами от хостера selectel. Направлений очень много (от системного администрирования Linux, до программирования на Python), поэтому если хотели начать изучать что-то новое, то рекомендую ознакомиться с содержанием данного раздела: https://selectel.ru/blog/courses/ • Кстати, еще много бесплатных курсов есть на Stepik. Некоторые из них уже были ...

Опрос экспертов Positive Technologies показал, что 55% российских компаний столкнулись с кибератаками в прошлом году, а 80% регулярно вносят изменения в ИТ-инфраструктуру. Однако только 21% организаций используют тестирование на проникновение (пентест), из них 64% проводят его регулярно.

С конца прошлого года на ботнет Vo1d, составленный из телеприставок под Android, раздают апдейт, который в числе прочего несет новый способ C2-связи. Численность вредоносной сети возросла: в QiAnXin фиксируют до 1,6 млн активных ботов в сутки.

Что делаете 1 апреля? Мы проводим форум по кибербезопасности, где будем говорить только про людей. SocioTech 2025 – ежегодный IT-форум, где ведущие эксперты в области ИБ и IT представят актуальные тренды индустрии и стратегии защиты, основанные на принципе People-Centric Security (PCS). В общем – это форум про ИБ, которое: - Ставит человека в основу системы безопасности компании; - Формирует ...

🔥 Сравнение сервисов защиты от DDoS-атак 🗓 05 марта (среда) в 15:00 (МСК) Вас ожидает увлекательный и откровенный поединок между ведущими российскими сервисами по защите от DDoS-атак. Мы сравним их инфраструктурные возможности, уровень технологической зрелости, стоимость услуг и техническую поддержку, чтобы вы могли лучше понять сильные и слабые стороны каждого из них. 🔶 Кто из сервис-провайд ...

В коде последней версии Skype обнаружены признаки того, что сервис может прекратить работу уже в мае. Вместо него Microsoft предлагает пользователям перейти на Teams.

Microsoft Copilot внезапно оказался полезным: пользователи, ищущие способы активировать Windows 11 бесплатно, теперь могут воспользоваться подсказками и инструкциями чат-бота.

Киберпреступная группировка Dark Caracal, действующая с 2012 года, адаптировала свои методы и обновила используемый софт. К такому выводу пришли специалисты Positive Technologies в ходе исследования программы Poco RAT.

• Прощай, файлообменник =)) Разработчики ресурса XDA Developers обнаружили, что в новой предварительной версии Skype для Windows появилась строка с информацией о том, что Microsoft закроет сервис популярного мессенджера в мае этого года с полным переводом клиентов в Teams. Уходит целая эпоха... #Разное

Правило «знай своего клиента» (Know Your Customer, KYC) — обоюдоострый меч: эффективный инструмент борьбы с преступностью и одновременно источник рисков, связанных с утечками данных. Рассмотрим, как злоумышленники получают информацию, собранную в рамках процедур KYC, и злоупотребляют ею.

🔥 Эшелонированная защита от DDoS-атак 🗓 05 марта (среда) в 11:00 (МСК) Обсудим эволюцию DDoS-атак. Расскажем, какой должна быть современная защита от них, а также поделимся способами значительно повысить её эффективность и избежать типичных ошибок при внедрении и эксплуатации. 🔶 Какие тенденции наблюдаются в DDoS-атаках? Как меняются техники и тактики атакующих? 🔶 Какие наиболее масштабные D ...

О переносе сроков запуска цифрового рубля 27 февраля заявила председатель Банка России Эльвира Набиуллина на традиционной встрече с представителями кредитных организаций. Основной причиной отсрочки стала неготовность инфраструктуры большинства банков.

• Компания Postgres Professional обновила несколько своих бесплатных книг. У брошюры «Postgres: первое знакомство» для начинающих специалистов вышло уже 11-е издание. В текущем варианте обновлена традиционная глава о новинках в PostgreSQL 17. Что касается книги «PostgreSQL 17 изнутри», то обновленное издание включает изменения в PostgreSQL 17, добавлен материал про использование ресурсов при план ...

Введение «периода охлаждения» при оформлении кредитов позволит заемщикам отказаться от выплат по займам, если они были получены в результате мошенничества. Однако для этого необходимо возбуждение уголовного дела.

Mozilla Foundation решила пересмотреть свои источники дохода и направить Firefox в сторону рекламной модели монетизации. К сожалению, новая политика коснётся пользовательских данных.

Согласно результатам исследования швейцарской компании Proton, в период с 2014 года по 2024-й объемы пользовательских данных, которыми техногиганты делятся с американскими властями, возросли в 6-7 раз.

• Интересное чтиво на вечер: недавно был опубликован предварительный отчет о том, как Lazarus смогли взломать ByBit и вывести $1,4 млрд в ETH. ➡️ Источник: https://docsend.com/view/s/rmdi832mpt8u93s7 [VPN]. #Отчет

Специалисты BI.ZОNE Brand Protection и BI.ZОNE Mail Security совместно с Рег.ру обнаружили мошенническую схему, связанную с криптовалютными платежами. Злоумышленники выдавали себя за хостинг-провайдера и предлагали клиентам пополнить баланс криптовалютой, но средства вместо хостера поступали на их кошельки.

Компания «Вебмониторэкс» уже несколько лет развивает средства защиты API в составе единой платформы на базе WAF. Ее назначение – отражение веб-угроз, нарастающих на фоне внедрения генеративного искусственного интеллекта и больших языковых моделей. Насколько серьёзна ситуация и что необходимо для отражения атак?

Разработчики Google обновили инструмент Results About You («Результаты с информацией о вас»), позволяющий удалять персональные данные из результатов поиска, и интегрировали его ключевые функции с поисковиком, чтобы упростить процесс.

🔥 В среду, 05.03.25, на AM Live состоится сразу ДВА эфира, посвященных теме защиты от DDoS-атак: 1) Эшелонированная защита от DDoS-атак (начало в 11:00) Регистрация тут >> 2) Сравнение сервисов защиты от DDoS-атак (начало в 15:00) Регистрация тут >> 🔥Не пропустите, будет очень интересно и полезно! А пока небольшой креатив - для поднятия настроения😁

Генеральным директором группы компаний «Гарда» назначен Александр Ковалевский. К руководящему составу также присоединились Галина Рябова и Денис Батранков, которые займут новые для компании позиции: директора по стратегии и директора по развитию продуктов.

Насколько зрелыми стали российские платформы виртуализации? Могут ли они реально заменить Microsoft, Citrix и VMware? Как выбрать и внедрить российскую систему виртуализации? Ведущие эксперты в студии AM Live постарались ответить на эти вопросы.

• В феврале прошлого года сотрудник Disney Мэтью ван Андел загрузил с GitHub на рабочий ноутбук бесплатное ПО для генерации изображений по текстовым запросам с помощью ИИ. Однако ИИ-помощник оказался вредоносной программой, которая предоставила хакерам доступ ко всем данным жертвы. • Злоумышленник получил доступ к 1Password, который сотрудник использовал для хранения паролей. В итоге хакер смог ...

Сбер внедряет отечественную систему удалённого доступа для сотрудников, работающих дистанционно, — Remote Access VPN. Проект реализуется совместно с компаниями «Амикон» и «ИТ-Экспертиза».