infosec&anti_malware

🎭 ИИ тоже может пострадать — пора защищать его, как родного! Сбер выпустил первую в России модель киберугроз для искусственного интеллекта. Теперь у генеративных нейросетей есть свой список страхов: от похищения обучающих данных до вредных манипуляций с открытым кодом. Документ охватывает весь жизненный цикл ИИ — от пелёнок (разметки данных) до серьёзных отношений (интеграции в приложения). Под ...

Расследуйте атаку реальной APT-группировки уже сейчас! Встречайте обновленный онлайн-полигон Standoff Defend для команд защиты в рамках марафона, который проходит с 3 по 29 апреля! Уже сейчас вы можете протестировать главную новинку — регулируемые атаки, достоверно воспроизводящие техники, тактики и инструменты крупнейших APT-группировок. 💡 Переходите на сайт марафона и расследуйте атаку группи ...

RuDesktop 2.8 ― отечественная разработка, организующая удалённый защищённый доступ к неограниченному количеству доверенных устройств на любой ОС. Встроенный в продукт модуль UEM позволяет управлять конфигурациями через единый пользовательский интерфейс.

Самокаты на входе, ИИ на сцене, философ Дугин в зале. Конференция Data Fusion 2025 собрала айтишников, чиновников и нейросети под сводами кластера «Ломоносов», где обсуждали всё: от сим-карт с сюрпризом до того, как ИИ может заменить половину госаппарата (не уточняется — какую именно половину). Максут Шадаев честно признал: если вам проще пойти в МФЦ, чем на «Госуслуги», — значит, надо чинить ци ...

Gorilla в деле — Android в тревоге. Новый вредонос ещё не научился прятаться, но уже шпионит как профи: перехватывает СМС, собирает данные о вашем телефоне и отправляет всё «в штаб» каждые 10 секунд. А ещё сортирует жертв по категориям — от «важных» до «мусора».

В WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta) — настоящий театр аферы: звонки, фишинговые ссылки, дипфейковые голоса и «срочные переводы на проверенные счета». За первые три месяца 2025 года количество подобных спектаклей выросло в шесть раз.

/a> в $2 млрд, а «страница на миллион» продолжает жить своей жизнью — как артефакт ушедшей эпохи, предмет для изучения или даже источник ностальгических чувств для ретро гиков. #Разное

• В сети существует забавный проект, который называется "Million Dollar Homepage" — на первый взгляд, проект относится к категории «слабоумие и отвага», НО! тем не менее, страничка смогла принести его 21-летнему создателю миллион долларов на рубеже 2005-2006 годов. • В середине нулевых эта история была у всех на слуху: британский студент Алекс Тью не мог найти денег на обучение в магистратуре, ...

🔍 Пока одни обновляют ПО по инструкции, другие — по наводке хакеров. Новый бэкдор маскируется под апдейт ViPNet Client и шпионит за российскими организациями. Пострадали госструктуры, банки и промышленность. Кажется, кто-то опять не проверил, что именно качает...

⚙️ Реверс инжиниринг для самых маленьких... • Интересный разбор задачи с платформы Codeby Games из раздела Реверс-инжиниринг – файлы. Называется: "Шифрование или что-то в этом роде, не знаю". Обратите внимание, что статья не совсем для "самых маленьких", как это заявлено автором. Определенные знания уже должны быть перед прочтением материала. • В статье описана работа с дизассемблером IDA и не ...

ScanFactory VM: спроектирован для Large Enterprise Компании уровня Large Enterprise (с инфраструктурой в десятки тысяч хостов) предъявляют повышенные требования к архитектуре, безопасности, отказоустойчивости и документации внедряемых VM-систем. Российское решение ScanFactory воплощает концепцию «мультивендорного сканера безопасности», которое в режиме «одного окна» закрывает потребности самых т ...

DDoS-атаки с каждым годом становятся сложнее и мощнее, представляя растущую угрозу для бизнеса. Чтобы противостоять ей, приходится создавать всё более совершенные сервисы — такие, как on-premise решение Servicepipe DosGate 4.0, адаптивная система защиты ИТ-инфраструктуры и веб-ресурсов.

• VeraCrypt продолжает меня удивлять. Вот я вроде бы уже все знаю про эту софтину, ан-нет, находится что-то, о чем я не подозревал. И мне. Черт возьми, это очень нравится. Это значит, что эта программка очень глубокая и качественно проработанная. • Теперь к делу. Когда вы выполнили полнодисковое шифрование, вам ни один бармалей не будет страшен, потому что вскрыть AES-256 практически невозможн ...

Вебинар «САКУРА 3: надежнее, функциональнее, эффективнее» 24 апреля в 11:00 мск разработчики компании «ИТ-Экпертиза» расскажут о новых возможностях решения ПК ИБ САКУРА 3, объяснят, какие задачи по обеспечению кибербезопасности можно решить с помощью продукта и поделятся кейсами применения. Кроме того, будет обзорный показ программного комплекса информационной безопасности и демонстрация типовых ...

Пока рынок ИБ только разогревается, InfoWatch уже мчится на всех парах. За 2024 год компания не просто прибавила в весе — выручка подросла на 50% и достигла 3,9 млрд рублей, а прибыль удвоилась. Чистая рентабельность теперь на зависть — целых 30%. Весь заработок не распихали по карманам, а пустили в дело: новые продукты, апгрейды и защита всего, что можно подключить к сети. Наталья Касперская, ка ...

«Кибербезопасность» — день открытых дверей онлайн-магистратуры Яндекс Практикума и НИЯУ МИФИ 23 апреля в 19:00 мск На встрече поговорим о современном формате магистратуры от Яндекса и НИЯУ МИФИ для специалистов по кибербезопасности. Как поступить, как проходит обучение и какие знания вы получите на выходе. И как это, когда учишься онлайн, но со студенческим билетом, отсрочкой от армии и диплом ...

Власти США в последний момент продлили финансовую поддержку программы CVE на базе MITRE (контракт предусматривал такую возможность). Стало также известно о создании некоммерческого фонда в обеспечение бесперебойной работы CVE.

• Один из ключевых протоколов интернета FTP (file transfer protocol) сегодня отмечает свой 54-й день рождения. Студент Массачусетского технологического института Абхай Бушан опубликовал первые спецификации RFC 114 16 апреля 1971 года, задолго до появления HTTP и даже за три года до TCP (RFC 793)! Простой стандарт для копирования файлов с годами начал поддерживать более сложные модели контроля, со ...

• Канадского математика Андина Меджедовича обвинили в краже более $65 млн. с разных криптовалютных бирж. В настоящее время он скрывается от властей США. • Меджедовичу было 18 лет, когда он решил взламывать криптобиржи. Осенью 2021 года, вскоре после получения степени магистра в Университете Ватерлоо, криптовалютный трейдер из Гамильтона в провинции Онтарио провёл серию транзакций, предназначенн ...

R-Vision SIEM — как решать задачи быстрее конкурентов? Зачем запускать новый продукт на перегретом рынке SIEM? Что предлагает R-Vision, чего нет у других? И правда ли, что визуальный редактор не мешает, а помогает? Ответы — в новой выпуске шоу «Распаковка»! Экспертно, честно, без воды. В выпуске говорим: ▪️ Почему R-Vision выбрали именно рынок SIEM ▪️ Какие задачи их SIEM решает особенно эффе ...

• Смотрите какая крутая библиотека команд, однострочников и шпаргалок для линуксоидов. На самом деле, данному ресурсу уже много лет, но я решил напомнить о нем, так как библиотека постоянно обновляется авторами и содержит тонну полезной информации, как для начинающих, так и для опытных специалистов. • На текущий момент времени приложение содержит 6686 страниц информации по 22 основным категория ...

Cloud Advisor — единая платформа для защиты облачной инфраструктуры. Решает задачи управления уязвимостями, поиска вредоносного кода, контроля конфигурации, управления обновлениями, защиты контейнерных сред, инвентаризации активов и оптимизации расходов в публичном облаке.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 16.04.2025 12:28 (+0300); Адрес: https://t.me/anti_malware/20313

#TextNotFound - Источник: TG-AM Live. Опубликовано: 16.04.2025 12:11 (+0300); Адрес: https://t.me/anti_malware/20312

Открытый практикум DevOps by Rebrain: Разработка модели угроз продукта N После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉 Регистрация Время проведения: 22 апреля (вторник), 19:00 по МСК Программа практикума: ▪️ Совместно с участниками вебинара будем анализировать возможные проблемы безопасности ▫️ На основе упрощенной архитектуры продукта выполним построе ...

#TextNotFound - Источник: TG-AM Live. Опубликовано: 16.04.2025 11:27 (+0300); Адрес: https://t.me/anti_malware/20311

​🚨 Не пропустите прямой эфир АМ Live 🚨 Удалённый доступ — один из самых уязвимых каналов в современной ИТ-инфраструктуре. Хакеры это знают и активно пользуются. Как именно? Обсудим на сегодняшней конференции «Защита удалённого доступа»! 💥 Разберём: 🔹 Какие уязвимости чаще всего используются при атаках 🔹 Как защитить каналы связи, рабочие устройства и облака 🔹 Реальные кейсы, практические ...

• Судя по всему, знаменитый имиджборд 4chan был взломан сегодня ночью. Хакеры смогли получить доступ буквально ко всей информации форума (от исходного кода, до личных переписок администраторов и их ip). К слову, почтовые адреса некоторых администраторов имеют домен .gov и .edu =) • На данный момент информации не так много, но известно то, что проблема кроется в устаревшей версии PHP. На сайте ...

#TextNotFound - Источник: TG-AM Live. Опубликовано: 15.04.2025 17:45 (+0300); Адрес: https://t.me/anti_malware/20309

Что важно в защите удаленного доступа? Завтра, 16 апреля в 11:00 (МСК) в эфире AM Live поговорим о том, как безопасно подключать партнёров и подрядчиков, какие стандарты и требования регуляторов обязательно учитывать и как построить доверенную удалённую среду и внедрить МФА 👉 Регистрация 🎙Спикер - Александр Шилов, руководитель направления сетевой безопасности, К2 Кибербезопасность

InfoWatch удалось не просто получить патент, а закрепить права на внутреннюю архитектуру своей системы анализа трафика — редкий и непростой случай в ИТ-практике. Теперь InfoWatch ARMA Industrial Firewall официально защищён на территории восьми стран. Внутри всё серьёзно: глубокий анализ пакетов, отслеживание команд управления и прицельная защита АСУ ТП от вторжений.

📶 Защита SSH-сервера и клиента. Усиление конфигурации. • Стоит отметить, что многие ОС по умолчанию настроены на удобство работы, а не на безопасность. Поэтому в большинстве случае настройки нуждаются в усилении! • ssh-audit — инструмент для аудита конфигурации ssh-сервера и клиента. ➡Поддержка серверов протоколов SSH1 и SSH2; ➡Анализ конфигурации SSH-клиента; ➡Распознавание устройства, про ...

Вебинар «Как в три раза снизить затраты на СЗИ. Новый подход к безопасности файлов» Компании ежедневно сталкиваются с потоком входящих и исходящих файлов, и каждый из них потенциально представляет угрозу для ИБ организации. Их проверка ложится тяжким бременем на СЗИ, которые не всегда справляются с таким объемом. 17 апреля в 11:00 по МСК NGR Softlab проведёт бесплатный вебинар, где расскажет, ка ...

Часы знают о вас больше, чем вы сами — и никого это не смущает Каждый второй россиянин уже носит на себе «умный» гаджет, а каждый третий — собирается. Почти все догадываются, что устройства отправляют данные производителю, но лишь немногие интересуются, какие именно.

Крипте — имущество, следователю — доступ! Правительство наконец-то решилось: цифровая валюта — это не просто мифический актив в облаках, а вполне себе имущество, которое можно арестовать, изъять и предъявить в суде. Следователи ликуют, хакеры нервничают, а горячие и холодные кошельки готовятся к встрече с реальностью российского УПК. Правда, с «взысканием» всё ещё квест, но первый шаг к «оцифров ...

#TextNotFound - Источник: TG-infosec. Опубликовано: 15.04.2025 11:00 (+0300); Адрес: https://t.me/it_secur/2953

Siri пойдёт в писатели — и всё это без вторжения в вашу почту. Apple придумала, как обучать ИИ писать более правдоподобные письма, не читая ваши настоящие. Немного магии синтетических данных, немного математики на вашем iPhone — и вот Siri уже знает, как вы общаетесь, но не знает, кому вы в последний раз писали «ну что, на созвоне?»

Уже завтра, 16 апреля в 11:00 (МСК) — присоединяйтесь к прямому эфиру AM Live! В эфире поговорим о Защите удалённого доступа — раскроем важный вопрос, какие ошибки чаще всего допускают при дистанционной работе сотрудников. 👉 Регистрация 🎙Спикер - Дмитрий Лебедев, ведущий эксперт «Код Безопасности»

Пугающая ошибка 0x80070643 при обновлении Windows — не повод вызывать айтишника в панике. Microsoft уверяет: всё установилось как надо, просто Windows, как обычно, решила «переиграть и запутать».

Avanpost разработала систему для организации единого и удобного входа в корпоративные приложения — Unified SSO. Оно позволяет сотруднику один раз пройти аутентификацию и затем беспрепятственно работать со всеми нужными системами: от десктопных и веб-приложений до инфраструктурных сервисов.

онных системах закрепило за ними место в качестве незаменимых клавиш на современных клавиатурах. Такие вот дела... #Разное

• А вы знали, что модификатор Ctrl появился еще до компьютеров? Он делал именно то, что говорится в имени — контролировал вывод телетайпа. Управляющие коды в документации обозначались символом ^. Ctrl при нажатии вместе с другой клавишей позволяла оператору вводить символы для «управления» удаленным терминалом, в отличие от символьных клавиш, предназначенных для печати на странице. Примеры управл ...

ИИ в офисе: спасение от рутины или предвестник увольнения? Кажется, сотрудники российских компаний уже готовы делить с искусственным интеллектом не только работу, но и кухонную микроволновку. Большинство респондентов за внедрение ИИ: пусть автоматизирует, помогает и кофе варит. Правда, каждый восьмой подозревает, что после таких апгрейдов останется только кофе... и ИИ. Особенно напряжены айтишни ...

Эксплойт нулевого дня в Chrome: кто стоит за операцией «Форумный тролль»? Недавно «Лаборатория Касперского» опубликовала одну из самых громких новостей в сфере кибербезопасности — был обнаружен эксплойт нулевого дня в Google Chrome. 💥 Один клик по вредоносной ссылке — и атакующий получает полный контроль над вашей рабочей станцией. 🔍 История обнаружения этой уязвимости тянет на настоящий техно ...

💳 LinuxCard. • Интересный проект, где автор смог собрать устройство для запуска linux размером с визитную карточку. По ссылке ниже можно найти всю необходимую информацию и повторить процесс создания: ➡️ Читать статью. • На самом деле, в блоге автора опубликованы десятки интересных проектов. Особое внимание заслуживает статья с запуском дебиана на 4-х битном Intel 4004 из 1971 года, который с ...

Купил дешёвый Android — получи вредонос в подарок! Новая схема заставляет пересмотреть взгляды на «выгодные» смартфоны. Вместо обновлённого WhatsApp — троян, вместо Android 14 — нагло подделанная 12-ка, а вместо крипты — слёзы. Злоумышленники не только подменяют адреса кошельков в буфере обмена, но и воруют скриншоты с мнемофразами. Приятный бонус — троян установлен прямо «с завода»!

• Нашел весьма занятный инструмент для безопасного обмена файлами между хостами. Утилита называется "croc" и она кроссплатформенная (есть даже приложение на Android). Просто указываем какой файл хотим отправить, передаём получателю специальный код и он, используя этот код, загружает файл себе. • Кстати, на сколько мне известно, тулзу постоянно дорабатывают и добавляют новый функционал начиная ...

В 2024 году в России запустили и обновили больше 50 проектов по замене зарубежных NGFW. 80% — это новые внедрения, а 74% заказчиков — те, у кого сеть раскинулась как карта метро.

Вебинар для тех, кто не готов мириться с компромиссами в безопасности Откройте для себя симбиоз новых решений от Ideco и SkyDNS, а вместе с ними и мощные возможности для обеспечения безопасности ваших сетей, данных, защиты от ботнетов и шифровальщиков. Приглашаем на технический вебинар, который будет полезен всем, кто отвечает за безопасность корпоративных сетей и инфраструктуры. Что покажем и ...

🔐 Удалёнка под контролем: как не стать легкой добычей хакеров? Удалённый доступ — это удобно. Но удобно и для атакующих, если не позаботиться о защите. Узнайте, какие уязвимости чаще всего используются при атаках на удалёнку, и как надёжно защитить каналы связи, устройства и облачные ресурсы. 📅 16 апреля в 11:00 (МСК) — присоединяйтесь к прямому эфиру «Защита удалённого доступа». Обсудим: ✅ ...