infosec&anti_malware

Безопасность начинается с контроля доступа. Уязвимость к фишингу, простые пароли и неконтролируемые привилегированные учётные записи — слабые места почти любой компании. Эксперты в студии AM Live обсудили главные принципы Identity Security: от многофакторной аутентификации до Zero Trust.

Мошенники освоили новый уровень фантазии: теперь они звонят от лица «жилищной инспекции» и пугают, что ваши три кота и два хомячка превышают все мыслимые лимиты, установленные на Госуслугах. Пока граждане в панике ищут, куда спрятать попугая, аферисты охотно предлагают решить проблему за «скромную плату» или по ссылке на «госстраничку».

Утро понедельника для москвичей началось в лучших традициях цифровой эпохи: мобильное приложение метро сказало «до свидания», а сайт неожиданно заговорил по-украински о проблемах Укрзализницы. Пополнить «Тройку» теперь можно лишь по старинке — через живых людей в кассах. Пассажиры массово тестируют терпение сотрудников метрополитена и вспоминают, как выглядит наличка. Власти утверждают, что это п ...

• Malware-Traffic-Analysis.net — широко известный в узких кругах ресурс, который позиционирует себя как хранилище заданий и викторин по анализу трафика. Есть задачки, которые размещены как на собственном сайте, так и на других ресурсах (задания-викторины, трафик на которые вообще лежит на гитхабе). • На каждое задание представлен некоторый сценарий и описание того, что должно быть в отчёте: кр ...

Хакеры снова взялись за рассылки налоговых штрафов, но в этот раз «платить» придётся банковскими аккаунтами и биткоинами. Троян Grandoreiro теперь маскируется под PDF-файл, а для убедительности даже выдаёт ошибку Adobe Reader. Пожалуй, единственный штраф, который безопаснее игнорировать.

Коммерческий или гибридный SOC? Определимся с выбором 2 апреля (среда) в 11:00 (МСК) О чем поговорим? ⏺️ Какая из моделей SOC выгоднее и почему? ⏺️ Какая модель упрощает выполнение законодательных и отраслевых требований? ⏺️ Какая реальная выгода будет, выбирая между MSSP и гибридом? 👉 Зарегистрироваться 🙋🏻 Спикер - Сергей Солдатов, Руководитель центра мониторинга кибербезопасности, «Лаб ...

Миграция Kaspersky Security с Windows на Linux: бесплатное обучение с розыгрышем мерча! Пройди бесплатный курс по миграции Kaspersky Security с Windows на Linux на образовательном портале TS University, получи сертификат по итогам обучения и участвуй в розыгрыше 20 фирменных призов от Лаборатории Касперского. 🎓 На курсе ты гарантированно получишь: ⁃ знания о проблемах безопасности и обосно ...

Microsoft решила, что эмодзи и QR-коды больше не помогут успокоить пользователей перед лицом страшного «синего экрана смерти». В новой Windows 11 экран ошибок вернулся к суровому минимализму, знакомому ещё по Windows 8. Видимо, в компании посчитали, что для паники достаточно и простого сообщения.

🚀 Какой SOC выбрать: коммерческий или гибридный? Узнайте на AM Live! 02 апреля (среда) в 11:00 (МСК) Многие компании стоят перед сложным выбором: отдать ли безопасность на аутсорсинг полностью, или выбрать гибридную модель? AM Live поможет вам принять осознанное решение! 📅 На онлайн-конференции мы разберём: 🔹 В каких случаях полностью сервисный SOC – это оптимальный выбор? 🔹 Когда гибридный ...

Как найти слабые места в веб-приложении до того, как их найдут хакеры? Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории! 🔴 Каждую неделю — вебинары с куратором! Стартуем 3 апреля. Регистрация здесь. Содержание курса: ✦ эксплуатация всех актуальных типов уязвимостей, активный ...

Рыночный сегмент систем хранения данных (СХД) относится к тем, где курс на импортозамещение за последние годы прослеживается наиболее отчётливо. Долгое время в России рынок СХД занимали зарубежные производители: Dell EMC, IBM, HPE, NetApp, Huawei, Hitachi. Рассказываем, какие альтернативы сейчас предлагают российские вендоры.

• Ушла эпоха: синий "экран смерти" теперь станет зеленым! • Microsoft опубликовали информацию о том, что в новой версии Windows 11 (24H2) появится зеленый "экран смерти" вместо синего, так как данное решение «лучше соответствует принципам дизайна Windows» и «оптимизирован для пользователей». В профильных СМИ утверждают, что ещё рассматривается чёрный вариант. ➡️ https://blogs.windows.com/win ...

🐊 Новый Android-троян Crocodilus решил поиграть: маскируется под Chrome и жует деньги с банковских счетов. Берегите смартфоны и не кормите крокодилов личными данными!

Когда у «Яндекса» «погас свет». Пока в ЦОД компании спешно восстанавливали питание, соцсети наполнились грустными мемами о том, как люди впервые за долгое время посмотрели друг другу в глаза, а не на экраны смартфонов. К счастью, спустя несколько часов жизнь вернулась в онлайн, и все снова перестали общаться.

Доброе утро... 🫠 #Понедельник

• Пост выходного дня: Cicada 3301 — знаменитый и широкомасштабный хакерский квест, организаторы которого так и остались неизвестными. • Как подсчитали энтузиасты, в загадках «Цикады» содержалось около 20 отсылок к литературным, художественным и музыкальным произведениям. Загадки требовали владения основами криптографии, программирования, стеганографии и математических теорий. • «Cicada 3301 ...

#TextNotFound - Источник: TG-infosec. Опубликовано: 29.03.2025 12:30 (+0300); Адрес: https://t.me/it_secur/2877

• Более 45 лет назад у правительства США появилась потребность в компактном ноутбуке, которым могли бы пользоваться астронавты в ходе своих миссий. И такой компьютер был создан — он получил название Grid Compass 1101 (на фото). • Относительно небольшие переносные компьютеры в 1982 году, когда появился на свет Grid Compass 1101, уже не считались чем-то сверхъестественным: за год до этой даты сво ...

• На днях просматривал список бесплатных курсов на Stepik и заметил программу обучения по стеганографии. На самом деле, был немного удивлен, так как на эту тему мало говорят в паблике (по сравнению с другими темами). • Так вот, по ссылке ниже можно найти бесплатный курс, в который входят 22 урока и 41 тест. При изучении вы освоите методы стеганографии, научитесь применять их на практике и позна ...

Пока мы мечтали о третьем месте в футболе или на «Евровидении», Россия неожиданно ворвалась в другую тройку лидеров — по вредоносному бот-трафику. Теперь рядом с США и Германией у нас особый «бот-почёт».

🔥Премьера на AM Live!🔥 Мы рассмотрели принципы и технические аспекты Identity Security, а также обязательные к использованию в 2025 году решения для управления учетными записями, правами доступа и аутентификацией. Вот основные темы, которые мы обсудили: 💬 Что входит в понятие Identity Security. Из каких компонентов складывается и какие принципы лежат в основе Identity Security 💬 Не является ...

Хакеры из Head Mare явно решили разнообразить будни сотрудников российских заводов. В марте они отправили около 800 писем с «секретными заявками» на ремонт оборудования. Правда, под видом скучных министерских документов скрывались многофункциональные файлы polyglot и новый бэкдор PhantomPyramid.

• Нашел очень крутой репозиторий, который содержит в себе огромное кол-во вопросов и ответов для подготовки к собеседованию на должность DevOps и системных администраторов. К слову, для других направлений список окажется не менее полезным, поэтому рекомендую. • Репозиторий разделен на несколько частей: ➡Техническое интервью - здесь собраны ответы на вопросы самых разных собеседований за послед ...

Киберугрозы 2024: кто атакует бизнес и как их остановить? Злоумышленники не спят: только в 2024 году ежедневно регистрировалось более двух критичных инцидентов. Чтобы помочь организациям эффективно противостоять угрозам, эксперты SOC «Лаборатории Касперского» проанализировали инциденты, выявленные Kaspersky MDR в 2024 году. 3 апреля в 11:00 (МСК) эксперт Kaspersky в прямом эфире представят рез ...

После существенной активизации контактов между Россией и США начались разговоры о возможном возвращении на российский рынок зарубежных компаний, которые ушли на волне известных событий февраля 2022 года. Каковы будут последствия такого возвращения? Как оно повлияет на российский рынок?

Роскомнадзор придумал, как обезличить персональные данные так, чтобы их потом никто не смог собрать обратно — даже с бубном и инструкцией от IKEA. Теперь компаниям придётся перемешивать, шифровать и путать следы так, чтобы самим не запутаться.

Apple, HP и Microsoft всерьёз задумываются о возвращении в Россию — похоже, легендарная любовь россиян к айфонам и ноутбукам оказалась сильнее санкций. Первыми, правда, придут компании, которых уже «ласково» приютили госструктуры. Корейцы и тайваньцы тоже на низком старте: LG уже включает станки, чтобы те не заржавели от тоски, а Asus и Acer, кажется, и вовсе забыли, что уходили. Теперь главное — ...

Как найти слабые места в веб-приложении до того, как их найдут хакеры? Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории! 🔴 Каждую неделю — вебинары с куратором! Стартуем 3 апреля. Регистрация здесь. Содержание курса: ✦ эксплуатация всех актуальных типов уязвимостей, активный ...

🔥СКОРО НАЧИНАЕМ ЭФИР НА AM LIVE!🔥 🔐 Безопасность в облаке: на шаг впереди угроз О чем поговорим? ⏺ Какие угрозы подстерегают в публичном облаке? ⏺ Как выбрать действительно безопасного провайдера? ⏺ Как отличить прозрачность от обещаний на словах? ⏺ Как управлять привилегированными учетными записями? ⏺ И можно ли застраховаться от инцидентов? 🔥Разберёмся в трендах кибербезопасности, зонах ...

Mozilla и Google сыграли в «песочницу», только вот песок оказался горячим! Обе компании экстренно заделали уязвимости в своих браузерах — Firefox и Chrome, чтобы «незваные гости» не могли выйти за пределы защищённых зон. Пока Firefox удалось потушить огонь до реальных атак.

В атаке на «Лукойл» участвовали шифровальщики. Эксперты уверены, что это часть кампании против ТЭК России, за которой стоят далеко не новички.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 27.03.2025 19:54 (+0300); Адрес: https://t.me/anti_malware/20154

Облачная безопасность: опережая угрозы Не пропустите — 28 марта (пятница) в 11:00 (МСК) эфир AM Live «Безопасность облачной инфраструктуры (IaaS, PaaS, SaaS)». 📌 Обсудим: — Какие риски скрываются в публичном облаке? — Как выбрать провайдера с реальной, а не номинальной защитой? — Как отличить прозрачность от маркетинговых обещаний? — Как эффективно управлять привилегированными учетными записями ...

Группа Shedding Zmiy снова в деле — и на этот раз с новым «питомцем». Руткит Puma не только умеет мастерски прятаться, но и приводит с собой младшего брата Pumatsune для удалённого контроля. Вместе они превращают заражённую систему в шпионский курорт для злоумышленников. Российская ИТ-компания не замечала «гостей» больше полутора лет — отличный пример того, как важно не только следить за логами, ...

В новой версии Xello Deception — российской платформы для обнаружения целевых кибератак с использованием технологии киберобмана — появились типы приманок под названием Canary Lures. Они представляют собой подложные цифровые объекты (документы, файлы, папки), открытие которых приводит к регистрации ИБ-инцидента.

Вебинар «Антибот-экономика: Как обеспечить прозрачность интернет-трафика и ИБ-бюджетов» 1 апреля в 11:00 Спикер: Даниил Щербаков, заместитель генерального директора Servicepipe Сколько компании терпят убытков в результате: — Внезапных мощных атак и задержек в срабатывании защиты; — Интеллектуальных атак на бизнес-логику веб-приложений; — Профессионального парсинга, создающего до 30% избыточной ...

Зловред с говорящим именем «Мамонт» наконец-то попал в ловушку — но не в палеонтологическую, а полицейскую. Трое умельцев из Саратовской области, которые маскировали вредонос под доставку еды и милые видосики, теперь вместо лайков собирают уголовные статьи. МВД, Сбербанк и здравый смысл — против «мамонтовой» киберэволюции.

🔐 Безопасность в облаке: на шаг впереди угроз 🗓 Уже завтра, 28 марта (пятница) в 11:00 (МСК) О чем поговорим? ⏺ Какие угрозы подстерегают в публичном облаке? ⏺ Как выбрать действительно безопасного провайдера? ⏺ Как отличить прозрачность от обещаний на словах? ⏺ Как управлять привилегированными учетными записями? ⏺ И можно ли застраховаться от инцидентов? 🔥Разберёмся в трендах кибербезопас ...

🔐 Безопасность в облаке: на шаг впереди угроз ☁️ 🗓 28 марта (пятница) в 11:00 (МСК) IaaS, PaaS, SaaS — удобство и масштабируемость очевидны. Но что насчёт безопасности? Приглашаем обсудить, как защитить облачную инфраструктуру от рисков и атак: ⚠️ Какие угрозы подстерегают в публичном облаке? 🛡 Как выбрать действительно безопасного провайдера? 🔍 Как отличить прозрачность от обещаний на слова ...

Удалённый рабочий стол решил стать очень удалённым — после январских и мартовских обновлений Windows соединения по RDP начали обрываться через 65 секунд, как будто кто-то засёк таймер. Microsoft поспешила откатить изменения с помощью Known Issue Rollback.

Минцифры запускает пилотный проект по борьбе с кибермошенниками: с 12 мая 2025 года все участники, включая ФСБ, МВД и даже Банк России, будут делиться друг с другом данными и опытом в режиме реального времени. Цель — чтобы мошенникам стало очень неуютно в интернете.

Загрузчик ReaderUpdate для macOS решил прокачать свои навыки — теперь он говорит на пяти языках программирования и всё ещё устанавливает рекламный софт с энтузиазмом студента первого курса. Эксперты предупреждают: вредонос растёт, умнеет и готовится к чему-то более зловещему.

Если в 2024 году вам начали звонить странные номера и писать сомнительные письма — добро пожаловать в клуб. За год в Сеть утекло более 20 ТБ персональных данных россиян: 89 млн имейлов (почта теперь в дефиците) и 240 млн номеров телефонов (а вот с ними всё отлично — рост +7%). Лидеры по утечкам — финансы, госструктуры и ретейл, особенно магазины, у которых защита как у дверей на пружинке. А ещё в ...

Два из трёх банковских приложений в России — как решето: дыры, щели, и всё это потенциально ведёт к утечке данных. Эксперты AppSec Solutions нашли полторы тысячи уязвимостей, из них 569 — прямо как на пороховой бочке. Но есть и хорошие новости: крупные банки защищены лучше — видимо, чем больше банк, тем толще броня.

Посмотрел файл — отдал хеш. В Windows нашли свежую zero-day, благодаря которой злоумышленники могут выманить NTLM-хеш, просто заставив жертву заглянуть в папку с «подарком». Пока Microsoft думает, энтузиасты из 0patch уже всё залатали — быстро, тихо и бесплатно.

🚫💸 СБП ушла в отпуск без предупреждения: ни перевести, ни оплатить — только медитировать на экран. Пользователи Сбера, Т-банка, Яндекса и других сервисов дружно залипли в ожидании чуда. НСПК подтверждает: да, всё не работает, но мы уже чиним. Когда? Ну… скоро.

Семь из десяти кибератак оказываются успешными из-за ошибок людей. Значит, нужно обучать персонал основам кибербезопасности. Но как правильно организовать этот процесс? Чем обосновать руководству инвестиции в Security Awareness? И даже если всё устроено идеально, как понять, было ли обучение эффективным?

«Лукойл» оказался в центре цифрового коллапса — атака напоминает события 2024 года, только теперь с эффектом дежавю и очередями на заправках. Возможно, самый суровый понедельник в истории компании.

​🎥 Стартует прямая трансляция АМ Live! Тема: Identity Security — защита учетных записей и контроль доступа Расскажем: — какие решения обязательны для применения в 2025 году — как выбрать подходящий продукт для управления доступом — и как не допустить ошибок при внедрении 📅 Дата: 26 марта 🕚 Время: 11:00–13:00 (МСК) 🌐 Формат: онлайн 🔗 Ссылка на эфир: https://live.anti-malware.ru/transliatsii ...

Учёные из Делфта сделали ещё один шаг к приручению квантового хаоса — с алмазной точностью и академическим хладнокровием они добились почти идеальной работы вентилей. До квантового ноутбука на столе пока далеко, но направление задано правильно — и весьма элегантно.