Вам прислали картинку, а запустился вредонос? Нет, это не магия, это баг. В старых версиях WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) для Windows обнаружили уязвимость, из-за которой безобидные на вид файлы могли оказаться совсем не тем, чем представлялись.

Хотели сэкономить на лицензии Microsoft Office — получили майнер и ClipBanker в комплекте. Злоумышленники щедро угощают пользователей «бесплатным» ПО, замаскировав зловредов под офисные приложения. Результат — тысячи заражённых систем в России и неловкие моменты у тех, кто хотел срезать угол.

Больше никакого «я всё сохранил на всякий случай» — WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) решил, что вашей приватности не хватает ещё одной стены.

Теперь можно включить режим, при котором собеседник не сможет экспортировать чат, а ваши фотки не будут автоматически падать ему в галерею.

🎯 Лучшие практики управления уязвимостями — в прямом эфире AM Live!

Управление уязвимостями — не просто галочка в чек-листе, а ключевой процесс для ИБ и ИТ. Как выстроить его эффективно? 9 апреля в 15:00 (МСК) в эфире AM Live вместе с экспертами разбираемся:

🔍 Как организовать регулярное сканирование инфраструктуры
⚙️ Как выстроить работу с ИТ и Dev-командами
💡 Нужна ли дорогая VM-платформа или можно обойтись «лёгким» стеком
🏁 Как автоматизировать проверку устранения уязвимостей
🛡 Роль Bug Bounty в современной стратегии VM
🇷🇺 И какие практики действительно работают в российских реалиях

Присоединяйтесь и задайте свой вопрос в прямом эфире!
📅 9 апреля, 15:00 МСК

📍 Регистрация »»

#AMLive #ИБ #VulnerabilityManagement #информационнаябезопасность #кибербезопасность

Когда шпионы играют в HR: остерегайтесь вакансий мечты

Если вам внезапно пишет доброжелательный рекрутер с суперофером — не спешите радоваться. В 2025-м даже кибершпионы переквалифицировались в HR-специалистов. Группировка Sapphire Werewolf решила, что самый короткий путь к корпоративной тайне — через отдел кадров и обещание «высокой зарплаты».

На крючке — энергетики, на удочке — стилер Amethyst, а на выходе — похищенные пароли, документы и нервы.

Стрим «И больше мне пиши! Как защитить корпоративную почту от злоумышленников»

10 апреля 2025, 11:00

Один неосторожный клик по ссылке из фишингового письма – и пиши пропало.

Именно поэтому безопасность корпоративной почты – абсолютная необходимость для непрерывного ведения бизнеса.
«Лаборатория Касперского» ждет вас на стриме, где поговорим о том, что нужно, чтобы обеспечить всестороннюю защиту вашей корпоративной почты.


Присоединяйтесь!

Регистрация

Мир меняется быстрее, чем ты листаешь ленту.
А ты всё ещё откладываешь важное на потом?

Сезон AM TALK завершён.
20 коротких монологов — от тех, кого стоит слушать.
Без рекламы. Без воды. Только позиция, смысл и три практических шага в финале.

Как хороший сериал — можно (и нужно) пересматривать: https://amtalk.anti-malware.ru/

#amtalk #технологии #лидерымнений #будущеетехнологий #кибербезопасность

В отношении криптографической защиты каналов связи (ГОСТ VPN) порой можно услышать различные возражения, почему компаниям не нужна такая защита. Формулировки могут различаться, но по сути все они сводятся к нескольким возражениям, которые можно пересчитать по пальцам одной руки.

Почему очевидные аргументы против оказываются опасным заблуждением.

Всё о киберучениях на Ampire 360°

24 апреля в Москве состоится ежегодная конференция «Перспективного мониторинга» по киберполигонам Ampire 360°. Она объединит ИБ-специалистов, представителей бизнеса и государственного сектора, преподавателей вузов, студентов, вендоров и интеграторов.

В этом году Ampire 360° пройдет в знаковой локации для всей ИБ сферы — Кибердоме. Особым событием станет официальная презентация уникального совместного проекта «Перспективного мониторинга» и Кибердома, который расширит границы обучения кибербезопасности.

Основные темы деловой программы:

• Ampire в ИБ-образовании для борьбы с дефицитом кадров,
• Ampire Keynotes — новые возможности и ранние анонсы,
• Практические кейсы применения,
• Ampire Junior для школьников,
• Лучшие методики киберучений и много другое.

В рамках конференции пройдут киберучения Blue Team, битва Red Team, мастер-классы и воркшопы по разработке уязвимых узлов, исследованию киберугроз, OSINT, и традиционный финал чемпионата студенческих команд Ampire Trophy.

Ждём вас в Кибердоме!
Регистрация https://ampire360.ib-bank.ru/

ERID: 2Vfnxy1zm3v

Пока одни сажают картошку, другие — веб-шеллы на сайты в зоне .by. В 2025 году рынок даркнета буквально взорвался от предложения: количество веб-шеллов, загруженных на белорусские сайты и выставленных на продажу, выросло более чем вдвое.

🎯Уже завтра, 9 апреля в 15:00 встречаемся в прямом эфире AM Live!

Поговорим про Лучшие практики управления уязвимостями, разберёмся, как организовать регулярное сканирование инфраструктуры и как выстроить работу с ИТ и Dev-командами

Присоединяйтесь и задайте свой вопрос в прямом эфире!

📍 Регистрация »»

Спикер - Алексей Томилов, Технический директор RebrandyCo

Михаил Хлебунов, директор по продуктам Servicepipe:

💭 о создании лаборатории Servicepipe
💭 моделировании DDoS-атак
💭 тестировании защитных решений
💭 обучении партнёров и новых векторах киберугроз

https://www.anti-malware.ru/interviews/2025-04-08/45735

Новое поколение защиты веб-приложений: «Континент Web» (TLS 2.7)
 
Дата проведения: 22.04.2025, 11.00 (МСК)
 
На вебинаре обсудим:
 
- тенденции на рынке защиты веб-приложений: TLS + WAF;
- почему «Континент TLS 2.7» превратился в «Континент Web»;
- новые функции и преимущества «Континент Web» (TLS 2.7);
- сценарии применения;
- демонстрация работы продукта.
 
Ссылка для регистрации »»

Знакомьтесь, Mamont: не доисторический зверь, а вполне современный троян. Вместо бивней — APK-файлы, вместо шерсти — телеграм-каналы, а в привычках всё то же: влезть, где не просят, и всё растоптать.

Эксперты «Солара» откопали аж четыре рабочих сервера с панелью управления и билдером зловреда, хотя МВД уверяло, что инфраструктура уже прикончена.

Когда у тебя больше 10 тысяч подписчиков, и даже Роскомнадзор об этом знает.

РКН запустил новый сервис автоматической маркировки страниц в Дзен, VK, Одноклассниках и на RUTUBE делает жизнь популярных пользователей чуть проще — больше не надо вручную указывать номер заявления.

Управление уязвимостями — это не формальность, а основа кибербезопасности и стабильной ИТ-инфраструктуры.

Как сделать этот процесс по-настоящему эффективным? Обсудим 9 апреля в 15:00 (МСК) в эфире AM Live.

📍 Регистрация »»

🎙️Спикер - Лев Палей, Директор по информационной безопасности Вебмониторэкс

Microsoft снова штопает дыры — аж 134! Одна 0-day уже вышла на работу и помогает злоумышленникам получить права SYSTEM.