infosec&anti_malware

#TextNotFound - Источник: TG-infosec. Опубликовано: 29.03.2025 12:30 (+0300); Адрес: https://t.me/it_secur/2877

• Более 45 лет назад у правительства США появилась потребность в компактном ноутбуке, которым могли бы пользоваться астронавты в ходе своих миссий. И такой компьютер был создан — он получил название Grid Compass 1101 (на фото). • Относительно небольшие переносные компьютеры в 1982 году, когда появился на свет Grid Compass 1101, уже не считались чем-то сверхъестественным: за год до этой даты сво ...

• На днях просматривал список бесплатных курсов на Stepik и заметил программу обучения по стеганографии. На самом деле, был немного удивлен, так как на эту тему мало говорят в паблике (по сравнению с другими темами). • Так вот, по ссылке ниже можно найти бесплатный курс, в который входят 22 урока и 41 тест. При изучении вы освоите методы стеганографии, научитесь применять их на практике и позна ...

Пока мы мечтали о третьем месте в футболе или на «Евровидении», Россия неожиданно ворвалась в другую тройку лидеров — по вредоносному бот-трафику. Теперь рядом с США и Германией у нас особый «бот-почёт».

🔥Премьера на AM Live!🔥 Мы рассмотрели принципы и технические аспекты Identity Security, а также обязательные к использованию в 2025 году решения для управления учетными записями, правами доступа и аутентификацией. Вот основные темы, которые мы обсудили: 💬 Что входит в понятие Identity Security. Из каких компонентов складывается и какие принципы лежат в основе Identity Security 💬 Не является ...

Хакеры из Head Mare явно решили разнообразить будни сотрудников российских заводов. В марте они отправили около 800 писем с «секретными заявками» на ремонт оборудования. Правда, под видом скучных министерских документов скрывались многофункциональные файлы polyglot и новый бэкдор PhantomPyramid.

• Нашел очень крутой репозиторий, который содержит в себе огромное кол-во вопросов и ответов для подготовки к собеседованию на должность DevOps и системных администраторов. К слову, для других направлений список окажется не менее полезным, поэтому рекомендую. • Репозиторий разделен на несколько частей: ➡Техническое интервью - здесь собраны ответы на вопросы самых разных собеседований за послед ...

Киберугрозы 2024: кто атакует бизнес и как их остановить? Злоумышленники не спят: только в 2024 году ежедневно регистрировалось более двух критичных инцидентов. Чтобы помочь организациям эффективно противостоять угрозам, эксперты SOC «Лаборатории Касперского» проанализировали инциденты, выявленные Kaspersky MDR в 2024 году. 3 апреля в 11:00 (МСК) эксперт Kaspersky в прямом эфире представят рез ...

После существенной активизации контактов между Россией и США начались разговоры о возможном возвращении на российский рынок зарубежных компаний, которые ушли на волне известных событий февраля 2022 года. Каковы будут последствия такого возвращения? Как оно повлияет на российский рынок?

Роскомнадзор придумал, как обезличить персональные данные так, чтобы их потом никто не смог собрать обратно — даже с бубном и инструкцией от IKEA. Теперь компаниям придётся перемешивать, шифровать и путать следы так, чтобы самим не запутаться.

Apple, HP и Microsoft всерьёз задумываются о возвращении в Россию — похоже, легендарная любовь россиян к айфонам и ноутбукам оказалась сильнее санкций. Первыми, правда, придут компании, которых уже «ласково» приютили госструктуры. Корейцы и тайваньцы тоже на низком старте: LG уже включает станки, чтобы те не заржавели от тоски, а Asus и Acer, кажется, и вовсе забыли, что уходили. Теперь главное — ...

Как найти слабые места в веб-приложении до того, как их найдут хакеры? Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории! 🔴 Каждую неделю — вебинары с куратором! Стартуем 3 апреля. Регистрация здесь. Содержание курса: ✦ эксплуатация всех актуальных типов уязвимостей, активный ...

🔥СКОРО НАЧИНАЕМ ЭФИР НА AM LIVE!🔥 🔐 Безопасность в облаке: на шаг впереди угроз О чем поговорим? ⏺ Какие угрозы подстерегают в публичном облаке? ⏺ Как выбрать действительно безопасного провайдера? ⏺ Как отличить прозрачность от обещаний на словах? ⏺ Как управлять привилегированными учетными записями? ⏺ И можно ли застраховаться от инцидентов? 🔥Разберёмся в трендах кибербезопасности, зонах ...

Mozilla и Google сыграли в «песочницу», только вот песок оказался горячим! Обе компании экстренно заделали уязвимости в своих браузерах — Firefox и Chrome, чтобы «незваные гости» не могли выйти за пределы защищённых зон. Пока Firefox удалось потушить огонь до реальных атак.

В атаке на «Лукойл» участвовали шифровальщики. Эксперты уверены, что это часть кампании против ТЭК России, за которой стоят далеко не новички.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 27.03.2025 19:54 (+0300); Адрес: https://t.me/anti_malware/20154

Облачная безопасность: опережая угрозы Не пропустите — 28 марта (пятница) в 11:00 (МСК) эфир AM Live «Безопасность облачной инфраструктуры (IaaS, PaaS, SaaS)». 📌 Обсудим: — Какие риски скрываются в публичном облаке? — Как выбрать провайдера с реальной, а не номинальной защитой? — Как отличить прозрачность от маркетинговых обещаний? — Как эффективно управлять привилегированными учетными записями ...

Группа Shedding Zmiy снова в деле — и на этот раз с новым «питомцем». Руткит Puma не только умеет мастерски прятаться, но и приводит с собой младшего брата Pumatsune для удалённого контроля. Вместе они превращают заражённую систему в шпионский курорт для злоумышленников. Российская ИТ-компания не замечала «гостей» больше полутора лет — отличный пример того, как важно не только следить за логами, ...

В новой версии Xello Deception — российской платформы для обнаружения целевых кибератак с использованием технологии киберобмана — появились типы приманок под названием Canary Lures. Они представляют собой подложные цифровые объекты (документы, файлы, папки), открытие которых приводит к регистрации ИБ-инцидента.

Вебинар «Антибот-экономика: Как обеспечить прозрачность интернет-трафика и ИБ-бюджетов» 1 апреля в 11:00 Спикер: Даниил Щербаков, заместитель генерального директора Servicepipe Сколько компании терпят убытков в результате: — Внезапных мощных атак и задержек в срабатывании защиты; — Интеллектуальных атак на бизнес-логику веб-приложений; — Профессионального парсинга, создающего до 30% избыточной ...

Зловред с говорящим именем «Мамонт» наконец-то попал в ловушку — но не в палеонтологическую, а полицейскую. Трое умельцев из Саратовской области, которые маскировали вредонос под доставку еды и милые видосики, теперь вместо лайков собирают уголовные статьи. МВД, Сбербанк и здравый смысл — против «мамонтовой» киберэволюции.

🔐 Безопасность в облаке: на шаг впереди угроз 🗓 Уже завтра, 28 марта (пятница) в 11:00 (МСК) О чем поговорим? ⏺ Какие угрозы подстерегают в публичном облаке? ⏺ Как выбрать действительно безопасного провайдера? ⏺ Как отличить прозрачность от обещаний на словах? ⏺ Как управлять привилегированными учетными записями? ⏺ И можно ли застраховаться от инцидентов? 🔥Разберёмся в трендах кибербезопас ...

🔐 Безопасность в облаке: на шаг впереди угроз ☁️ 🗓 28 марта (пятница) в 11:00 (МСК) IaaS, PaaS, SaaS — удобство и масштабируемость очевидны. Но что насчёт безопасности? Приглашаем обсудить, как защитить облачную инфраструктуру от рисков и атак: ⚠️ Какие угрозы подстерегают в публичном облаке? 🛡 Как выбрать действительно безопасного провайдера? 🔍 Как отличить прозрачность от обещаний на слова ...

Удалённый рабочий стол решил стать очень удалённым — после январских и мартовских обновлений Windows соединения по RDP начали обрываться через 65 секунд, как будто кто-то засёк таймер. Microsoft поспешила откатить изменения с помощью Known Issue Rollback.

Минцифры запускает пилотный проект по борьбе с кибермошенниками: с 12 мая 2025 года все участники, включая ФСБ, МВД и даже Банк России, будут делиться друг с другом данными и опытом в режиме реального времени. Цель — чтобы мошенникам стало очень неуютно в интернете.

Загрузчик ReaderUpdate для macOS решил прокачать свои навыки — теперь он говорит на пяти языках программирования и всё ещё устанавливает рекламный софт с энтузиазмом студента первого курса. Эксперты предупреждают: вредонос растёт, умнеет и готовится к чему-то более зловещему.

Если в 2024 году вам начали звонить странные номера и писать сомнительные письма — добро пожаловать в клуб. За год в Сеть утекло более 20 ТБ персональных данных россиян: 89 млн имейлов (почта теперь в дефиците) и 240 млн номеров телефонов (а вот с ними всё отлично — рост +7%). Лидеры по утечкам — финансы, госструктуры и ретейл, особенно магазины, у которых защита как у дверей на пружинке. А ещё в ...

Два из трёх банковских приложений в России — как решето: дыры, щели, и всё это потенциально ведёт к утечке данных. Эксперты AppSec Solutions нашли полторы тысячи уязвимостей, из них 569 — прямо как на пороховой бочке. Но есть и хорошие новости: крупные банки защищены лучше — видимо, чем больше банк, тем толще броня.

Посмотрел файл — отдал хеш. В Windows нашли свежую zero-day, благодаря которой злоумышленники могут выманить NTLM-хеш, просто заставив жертву заглянуть в папку с «подарком». Пока Microsoft думает, энтузиасты из 0patch уже всё залатали — быстро, тихо и бесплатно.

🚫💸 СБП ушла в отпуск без предупреждения: ни перевести, ни оплатить — только медитировать на экран. Пользователи Сбера, Т-банка, Яндекса и других сервисов дружно залипли в ожидании чуда. НСПК подтверждает: да, всё не работает, но мы уже чиним. Когда? Ну… скоро.

Семь из десяти кибератак оказываются успешными из-за ошибок людей. Значит, нужно обучать персонал основам кибербезопасности. Но как правильно организовать этот процесс? Чем обосновать руководству инвестиции в Security Awareness? И даже если всё устроено идеально, как понять, было ли обучение эффективным?

«Лукойл» оказался в центре цифрового коллапса — атака напоминает события 2024 года, только теперь с эффектом дежавю и очередями на заправках. Возможно, самый суровый понедельник в истории компании.

​🎥 Стартует прямая трансляция АМ Live! Тема: Identity Security — защита учетных записей и контроль доступа Расскажем: — какие решения обязательны для применения в 2025 году — как выбрать подходящий продукт для управления доступом — и как не допустить ошибок при внедрении 📅 Дата: 26 марта 🕚 Время: 11:00–13:00 (МСК) 🌐 Формат: онлайн 🔗 Ссылка на эфир: https://live.anti-malware.ru/transliatsii ...

Учёные из Делфта сделали ещё один шаг к приручению квантового хаоса — с алмазной точностью и академическим хладнокровием они добились почти идеальной работы вентилей. До квантового ноутбука на столе пока далеко, но направление задано правильно — и весьма элегантно.

Форум? Чтения? Нет, кибершпионаж! Получили письмо с приглашением на «Примаковские чтения» и решили блеснуть интеллектом? Увы, блистали вы не одни. Пока вы читали о форуме, в ваш компьютер уже заглянули гости с нулевым терпением к безопасности — через 0-day в Chrome. Научно, экспертно, незаметно. Хорошо хоть Google вовремя понял, что что-то пошло не так, и закрыл «читалку».

#TextNotFound - Источник: TG-AM Live. Опубликовано: 25.03.2025 18:39 (+0300); Адрес: https://t.me/anti_malware/20129

Даже самые закалённые в боях инфобезники не застрахованы от фишинга — особенно после длинного перелёта. Трой Хант, создатель HaveIBeenPwned, попался на грамотно составленное письмо якобы от Mailchimp, и в результате хакеры увели 16 тысяч имейл-адресов. В ироничном повороте судьбы всё произошло буквально на следующий день после его встречи с британскими властями, где он обсуждал... устойчивость к ...

Минус 11 директоров, плюс +7,4% к выручке и 2 млрд рублей на счёте. «МойОфис» ожил, раздал мессенджеры, поехал в Латинскую Америку (уже 5,5% инсталляций!) и, кажется, наконец нашёл себя.

Российские системы резервного копирования: что выбрать и как внедрить? Как не потерять данные из-за сбоя, шифровальщика или ошибки администратора? Обзор надёжных российских систем резервного копирования, советы по внедрению и прогнозы экспертов. 🎙 Опыт «Сбербанк-Технологии», «Киберпротект», «РуБэкап» и других 📈 Критерии выбора 🔐 Как обеспечить отказоустойчивость и безопасность Всё это тут — ...

Пока Юра Борисов не дотянул до «Оскара», мошенники уже вручили ему главную роль — в рекламе липовой игры MeowCraft. Telegram-бот обещает лёгкий заработок, а на деле — лёгкое расставание с деньгами. В кадре — не только Борисов, но и Киану Ривз, Бузова, Кологривый и другие ничего не подозревающие «амбассадоры». В эпизодах — кликеры, криптовалюта и классическая схема обмана. Снято без их согласия, н ...

🔥 Уже завтра, 26.03.25 (среда), на AM Live состоится эфир, посвященный защите учетных записей и контролю доступа (Identity Security) ⏰ Начинаем ровно в 11:00 💫 Не пропустите, будет очень интересно и полезно! 👉 Зарегистрироваться >> 🙋🏻Спикер - Артем Назаретян, Руководитель BI.ZONЕ PAM, BI.ZONЕ

Что такое датацентричная кибербезопасность, какие инструменты — «must-have», как не сломать себе всё при внедрении — обсуждаем с экспертами. Без лишней паники, но с нужной паранойей.

​Рутокен Day: ключевая площадка для обсуждения технологий доверия и информационной безопасности 4 апреля в пространстве LOFT#4 состоится ежегодная конференция Рутокен Day — одно из ведущих отраслевых мероприятий, посвященных вопросам информационной безопасности, цифрового доверия и развития технологических решений. В этом году конференция значительно расширяет круг тем и становится интересной не ...

Журналист случайно узнал военные тайны США — просто потому что был в нужном чате Signal Главный редактор The Atlantic Джеффри Голдберг оказался в закрытом чате Совета нацбезопасности США, потому что его туда добавил старый знакомый. Фейл или самый странный способ получить эксклюзив в истории журналистики?

🔥 В эту среду, 26.03.25, на AM Live состоится эфир, посвященный защите учетных записей и контролю доступа (Identity Security) 💫 Не пропустите, будет очень интересно и полезно! 👉 Зарегистрироваться >> 🙋🏻Спикер - Алексей Хмельницкий, Генеральный директор RooX

🔥🔥Премьера на AM Live!🔥🔥 В прямом эфире мы обсудили передовые системы резервного копирования и восстановления данных. ❓Какие российские системы  резервного копирования и сервисы хранения данных существуют, какие критерии необходимо учитывать при их выборе, как правильно провести внедрение таких систем или миграцию с зарубежных аналогов? Смотрите запись эфира, и вы узнаете ответы на эти воп ...

Российский студент из МАИ Александр Навроцкий решил внести разнообразие и запустил движок Unreal Engine 4 на отечественной ОС «Аврора». Портирование оказалось успешным, правда, пока всё выглядит примерно как «Аватар» на минималках — зато доказано, что оно «может ехать».

🔥 В эту среду, 26.03.25, на AM Live состоится эфир, посвященный защите учетных записей и контролю доступа (Identity Security) 💫 Не пропустите, будет очень интересно и полезно! 👉 Зарегистрироваться >> 🙋🏻Спикер - Дмитрий Бондарь, Директор по развитию портфеля управления доступом, ГК «Солар»

Пока мы радостно включаем чайник с телефона и наблюдаем за котом через умную камеру, ботнеты тоже не скучают: МВД России предупреждает, что хакеры научились не только организовывать DDoS-атаки с помощью ваших умных устройств, но и добывать криптовалюту прямо у вас дома. Более того, теперь даже датчик температуры в спальне может стать шпионом домушников, готовящих ограбление века.

«Мострансавто» словило цифровой «стоп-кран»: серверы компании с пятницы лежат после DDoS-атаки, и теперь автобусы играют с пассажирами в прятки на «Яндекс.Картах». Пока ИТ-специалисты героически спасают диспетчерские системы, тысячи автобусов вышли в «режим невидимки». Компания извинилась за временные неудобства и обещала вернуть транспорт в онлайн-реальность как можно быстрее.