anti_malware | Technologies

Telegram-канал anti_malware - AM Live

13340

Самые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли, записи эфиров AM Live, подкастов, интервью, распаковок и шоу AM Talk. РКН № 052152. https://knd.gov.ru/license?id=676f8f644de6c368451c0328®istryType=bloggersPermission

Subscribe to a channel

AM Live

Когда искусство действительно дорогое… особенно для тех, кто на нём попался! NFT-мошенник Илья Малов вместо блокчейна теперь изучает «режим общего доступа» – суд отправил его на шесть лет в колонию. Вместо крипты – чифирь, вместо холдить – шить рукавицы.

Читать полностью…

AM Live

🔥 Реагирование на инциденты в информационной безопасности: процессы и люди

Уже завтра - 12 марта (среда) в 11:00 (МСК)

Вы узнаете, как эффективно организовать процесс реагирования и сделать его неотъемлемой частью бизнес-процесса. Обсудим формирование, подготовку и обучение команд, а также распределение ответственности и полномочий между департаментами ИТ, ИБ и АСУ ТП.

👉Зарегистрироваться »»

🙋🏻Спикер - Денис Гойденко
Руководитель департамента комплексного реагирования на киберугрозы
Positive Technologies

Читать полностью…

AM Live

Когда хакеры начинают называть свои серверы «няшками», это уже тревожный звоночек. Кажется, интернет-злодеи решили, что если добавить немного кавая, то их DCRat будет выглядеть не как троян, а как милый цифровой питомец. 🐈‍⬛️

Но на самом деле, вместо пушистого котика геймеры получают модульный бэкдор, который радостно записывает их пароли, следит за веб-камерой и копается в файлах.

Читать полностью…

AM Live

Если ваш ребёнок просит разрешения поиграть в Minecraft ночью, лучше проверьте, не собирается ли он параллельно перевести все сбережения неизвестным «доброжелателям» из интернета.

Мошенники теперь вербуют юных геймеров, превращая их в невольных помощников в ограблении собственных родителей. Бонусы в игре, угрозы полиции и даже «спецоперации» с пальцем спящего отца — злоумышленники используют самые абсурдные, но, увы, действенные методы.

Читать полностью…

AM Live

Цифровой рубль готовят к реальности — и он должен быть крепче старого советского сейфа. 😆

Компании Axiom JDK и Right Line решили не ждать проблем, а заранее проверить, выдержат ли их технологии все требования к безопасности и отказоустойчивости. Испытания прошли успешно, и теперь цифровой рубль можно считать немного более защищённым — по крайней мере, от программных «дыр».

Читать полностью…

AM Live

Пользователи X (бывший Twitter) по всему миру столкнулись с зависшими лентами, неотправленными постами и вечной загрузкой страниц. Хактивисты устроили им цифровую тишину, которой так не хватало в эпоху информационного шума.

Читать полностью…

AM Live

Исследователи из GreyNoise зафиксировали массовую эксплуатацию критической уязвимости CVE-2024-4577 (9.8 балла по CVSS) в PHP. Уязвимость позволяет злоумышленникам удалённо выполнять код на Windows-серверах, работающих с Apache и PHP-CGI.

Читать полностью…

AM Live

Уволенная сотрудница Meta / Facebook (и компания, и соцсеть в России признаны экстремистскими и запрещены) подала жалобу в SEC. Как оказалось, ее работодатель долго пытался освоить Китай и даже готов был открыть властям доступ к постам граждан.

Читать полностью…

AM Live

С начала марта 2025-го эксперты направления WAF ГК «Солар» зафиксировали скачок числа сканирований интернет-магазинов косметики со стороны киберпреступников. Уже 1 марта количество таких попыток увеличилось вдвое по сравнению со средним уровнем февраля.

Читать полностью…

AM Live

🔥 Реагирование на инциденты в информационной безопасности: процессы и люди

🗓 12 марта (среда) в 11:00 (МСК)

Вы узнаете, как эффективно организовать процесс реагирования и сделать его неотъемлемой частью бизнес-процесса. Обсудим формирование, подготовку и обучение команд, а также распределение ответственности и полномочий между департаментами ИТ, ИБ и АСУ ТП.

👉Зарегистрироваться »»

🙋🏻Спикер - Константин Васильев, Заместитель руководителя RT Protect SOC
РТ-Информационная Безопасность

Читать полностью…

AM Live

Кибершпионские группировки, как правило, атакуют исследовательские и государственные организации, рассылая фишинговые письма от имени регуляторов или госструктур. Однако участники Squid Werewolf выбрали нестандартный подход: они притворились HR-менеджерами крупной промышленной компании.

Читать полностью…

AM Live

По данным центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 году значительно выросло число атак на компании через их подрядчиков. Этот вектор впервые вошёл в список шести наиболее распространённых методов получения доступа к ИТ-инфраструктуре организаций.

Читать полностью…

AM Live

Согласно отчёту Curator, где приведена оценка DDoS- и бот-атак за 2024 год, Россия заняла первое место, опередив США в 1,5 раза. Для того чтобы разобраться в ситуации, стоит учесть особенности сбора данных. Как это может быть связано с переименованием Qrator Labs?

Читать полностью…

AM Live

Группа Rubytech признала инцидент в информационной безопасности, который произошел вечером 7 марта. Как заявили в компании, он не затронул данные клиентов. Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выпустил рекомендации для клиентов компании.

Читать полностью…

AM Live

Специалисты компании Tarlogic Security обнаружили недокументированные команды в микрочипе ESP32, который используется более чем в миллиарде «умных» устройств по всему миру.

Читать полностью…

AM Live

В 2024 году дипфейки стали настолько реалистичными, что теперь мошенники могут не только красть деньги, но и копировать голоса ваших близких. А если в сети вдруг появился ролик с «губернатором», обещающим что-то невероятное — расслабьтесь, это тоже, скорее всего, работа нейросетей.

Читать полностью…

AM Live

Опубликована PoC-атака на уязвимость, выявленную прошлым летом в HTTP-клиенте Axios. Эксплойт грозит подменой запросов на стороне сервера (SSRF) и кражей конфиденциальных данных; патч вышел в составе сборки 1.8.2.

Читать полностью…

AM Live

До сих пор большинство компаний обходились без пентестов и многих сложных средств защиты. Файрвол или NGFW на периметре, антивирусная проверка внутри, регулярная аттестация по «бумажной» методике — считалось, что это полностью закрывает требования по ИБ.

Но мир кибератак давно шагнул вперёд. Так чем же поможет PT Dephaze?

Читать полностью…

AM Live

🔥 Реагирование на инциденты в информационной безопасности: процессы и люди

Уже завтра - 12 марта (среда) в 11:00 (МСК)

Вы узнаете, как эффективно организовать процесс реагирования и сделать его неотъемлемой частью бизнес-процесса. Обсудим формирование, подготовку и обучение команд, а также распределение ответственности и полномочий между департаментами ИТ, ИБ и АСУ ТП.

👉Зарегистрироваться »»

🙋🏻Спикер - Иван Шубин, Независимый эксперт

Читать полностью…

AM Live

Zoom «приблизили» к российскому законодательству – на 15 миллионов рублей

Похоже, Zoom всё-таки удалось попасть в российские суды – правда, не по видеосвязи, а в качестве ответчика. Мировой судья Таганского района Москвы признал компанию виновной в нарушении закона о защите персональных данных и назначил штраф в 15 миллионов рублей.

Читать полностью…

AM Live

В новой «Распаковке» расскажем об Avanpost SmartPAM от компании Avanpost.

Смотрите AM Распаковку, чтобы узнать:

Кому и для чего нужен Avanpost SmartPAM
Как работает Avanpost SmartPAM
Почему не просто «РАМ», почему «Smart»
Как Avanpost SmartPAM обеспечивает прозрачность и контролируемость действий привилегированных пользователей
Как данное решение меняет процесс работы Заказчика
Как Avanpost SmartPAM вписывается в линейку средств ИБ, производимых компанией Аванпост

Делитесь своими мнениями в комментариях: купили бы Avanpost SmartPAM? Если нет, то почему?

⭐️Модератор: Екатерина Ярцева, продюсер AM Live шоу «Распаковка», «Никогда так не делай»

⭐️Спикер: Сергей Померанцев, Владелец продукта Avanpost SmartPAM, Avanpost

📲Смотрите «Распаковку» там, где привыкли:

📺 YouTube

💙 VK Видео

📺 Рутуб

Читать полностью…

AM Live

«Обновите прошивку», — говорили они. «Будет лучше», — говорили они. Похоже, HP снова подтвердила звание чемпиона по «неожиданным сюрпризам» в прошивках, ведь компания уже не в первый раз выпускает апдейты, превращающие принтеры в дорогие куски пластика.

Читать полностью…

AM Live

Первый вице-премьер Дмитрий Григоренко заявил, что во втором квартале 2025 года может возобновиться выдача грантов для Индустриальных центров компетенций (ИЦК), приостановленная в декабре 2024 года. Речь идёт о 32 проектах по импортозамещению программного обеспечения на общую сумму почти 24 млрд рублей.

Читать полностью…

AM Live

В штате Вирджиния огласили обвинения по делу о Garantex. Ответчиками числятся два предполагаемых админа криптобиржи: осевший в России литовец Алексей Бесщеков и россиянин Александр Мира Серда, проживающий в ОАЭ.

Читать полностью…

AM Live

«Код Безопасности» приглашает на большой онлайн о рынке защиты конечных точек

13 марта эксперты «Кода Безопасности» проведут онлайн-трансляцию, на которой расскажут о «самочувствии» российского рынка защиты конечных точек и о том, какие продукты компании помогут обеспечить безопасность серверов и рабочих станций.

Программа:

11:00-11:20 «Обзор рынка защиты конечных точек»;
11:20-11:40 «Оркестратор: как управлять разнородными средствами защиты из одной точки»;
11:40-12:00 «Превентивная защита конечных точек»;
12:00-12:20 «Secret Net EDR и Zero Trust: доверяй, но проверяй»;
12:20-12:40 «Развитие средств доверенной загрузки ОС».

Участники: Руководители направлений и эксперты «Кода Безопасности».
Когда: 13 марта (четверг), 11:00-12:40 (МСК).

Регистрация: Зарегистрироваться можно по ссылке.

Отметим, что участие в онлайн-трансляции бесплатное, а регистрация необходима для того, чтобы мы могли прислать вам уведомление-напоминание о стриме и через несколько дней после мероприятия видеозапись выступлений.

Читать полностью…

AM Live

В январе стали известны случаи массовых продаж бывших в употреблении жестких дисков Seagate под видом новых. С тех пор проблема не утратила актуальности: мошенники продолжают придумывать новые способы выдачи б/у оборудования за новое.

Читать полностью…

AM Live

Российские правоохранительные органы до сих пор не нашли качественных альтернатив зарубежному оборудованию, необходимому для получения доступа к смартфонам подозреваемых, что негативно влияет на качество и сроки проведения расследований.

Читать полностью…

AM Live

🔥 Реагирование на инциденты в информационной безопасности: процессы и люди
🗓 12 марта (среда) в 11:00 (МСК)

Вы узнаете, как эффективно организовать процесс реагирования и сделать его неотъемлемой частью бизнес-процесса. Обсудим формирование, подготовку и обучение команд, а также распределение ответственности и полномочий между департаментами ИТ, ИБ и АСУ ТП.

🔶 Как процесс реагирования должен быть формализован в плане?
🔶 Какие типы инцидентов требуют заблаговременного планирования и четкой стратегии реагирования, даже если они пока не произошли?
🔶 Какие ключевые компетенции необходимы членам команды реагирования на инциденты для эффективного выполнения своих обязанностей?
🔶 Как грамотно распределить задачи и полномочия между различными департаментами?
🔶 Какие шаги нужно предпринять, чтобы сотрудники были готовы к быстрому и грамотному реагированию?
🔶 Как повысить точность оценки важности инцидента и определения верного плана реагирования?

Зарегистрироваться »»

Читать полностью…

AM Live

В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла по шкале CVSS, связана с некорректной проверкой криптографических подписей в расширении SOS.

Читать полностью…

AM Live

🌺Дорогие девушки! Поздравляем вас с праздником весны, красоты и вдохновения!

Ваша сила, мудрость и энергия наполняют нас драйвом и гармонией. Спасибо за ваш профессионализм, терпение и нестандартные решения, которые делают нашу работу продуктивной и интересной.

Желаем вам личных и профессиональных успехов, легкости во всем и весеннего настроения круглый год!✨

🙋🏻Спикер - Александр Осипов
Директор по продуктовому портфелю, Red Security

Читать полностью…
Subscribe to a channel