Новый руткит, заточенный под атаки на системы Linux, использует сложные методы повышения привилегий для сокрытия своего присутствия на устройствах. Вредонос получил имя Pumakit.

Системы аутентификации (2FA, MFA, биометрическая аутентификация, одноразовые пароли) защищают учётные записи, ограничивая доступ к ним. Однако универсальных систем не существует, поэтому нельзя предположить, что будет лучшим решением, без понимания определённых факторов. Каких именно?

Банк ВТБ предупредил о новой технике мошенников с использованием клонов банковских карт, полученных с помощью шпионских программ. Данная схема начала распространяться с ноября 2024 года.

Пишите код быстрее и оставляйте больше времени на творчество вместе с AI-ассистентом разработчика

Устали от рутины? Отдайте ее AI!
Заходите на платформу GitVerse и пишите код вместе с AI-ассистентом GigaCode. Он поддерживает более 35 языков, умеет анализировать контекст, дописывать строки и функции в автоматическом и ручном режимах, а еще — писать код по комментариям и делать рефакторинг с помощью коротких команд. Всего за пару минут AI-помощник может оценить проект и трудозатраты на его создание.

Внутри AI есть функция CodeChat — с ней можно оптимизировать или отрефакторить имеющийся код, сгенерировать тесты и документацию, а также объяснить фрагмент кода. Задавать вопросы можно и по всему открытому файлу, и по конкретному фрагменту — просто выделите его в редакторе и сформулируйте запрос к CodeChat.

Хорошие новости — недавно GigaCode обновился и стал еще лучше справляться с задачами разработки: теперь наиболее вероятные продолжения кода будут генерироваться с учётом контекста всего проекта. Не забудьте обновить плагин GigaCode :)

Зарегистрироваться на GitVerse.

Компания VK выделила сервис «VK Видео» в отдельный проект корпоративной программы поиска уязвимостей Bug Bounty. Максимальное вознаграждение для исследователей составит 2,4 млн рублей за выявление критической проблемы.

Какие российские мобильные устройства уже существуют, как идёт импортозамещение в этой области после введения санкций? На основе каких операционных систем и технических платформ сделаны отечественные гаджеты, какие есть требования к ним и каковы перспективы их использования? Давайте разбираться вместе с экспертами AM Live.

Администрация Telegram опубликовала статистику по блокировке каналов и контента, нарушающих политику мессенджера или законы различных государств. Всего в 2024 году было заблокировано 15,4 млн групп и каналов.

На ИТ-рынке появляется много систем для организации виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI) российского производства. Эксперты в студии AM Live обсудили, кому подойдёт VDI, как выбрать лучшее решение, минимизировать риски и защитить критически важные данные и ресурсы от потенциальных угроз.

Для защиты сред виртуализации 73% российских компаний выбирают использование либо наложенных средств безопасности, либо микса из наложенных и встроенных решений. Таковы данные опроса, который провел «Код Безопасности» среди 1200 респондентов.

Злоумышленники атакуют владельцев Android-устройств, используя троянских шпионов BoneSpy и PlainGnome. Заражения зафиксированы в разных регионах, в том числе в среднеазиатских странах бывшего СНГ.

Более 10 млн россиян и российских компаний рискуют раскрыть персональные данные из-за использования поддельных сервисов генеративного искусственного интеллекта (ChatGPT, Dall-E, Midjourney).

Злоумышленники начали атаковать студентов, зарегистрированных на портале «Современная цифровая образовательная среда» (СЦОС) Минобрнауки РФ. Основная цель атаки — получить идентификационные данные для авторизации на Госуслугах.

Итоги 2024 в ИБ: анализ рынка
18 декабря в 11:00 (МСК)

В первой части итогового эфира мы проанализируем ключевые события для рынка информационной безопасности в 2024 году, подведем предварительные результаты для отрасли. Вы узнаете, насколько вырос рынок, какие тенденции на нем преобладают, какие направления оказались наиболее востребованы и почему.

🔸 Как изменились кибератаки за последний год?
🔸 Какие событие оказали наибольшее влияние на рынок информационной безопасности в 2024 году?
🔸 Какие регуляторные требования появились в 2024 году? И как они повлияли на рынок?
🔸 Насколько выполнен Указ Президента №166?
🔸 Как изменилась стоимость покупки и владения ИБ для российских заказчиков?
🔸 Куда направлены основные инвестиции отрасли? Каких новинок или обновлений стоит ожидать в 2025 году?

Зарегистрироваться »»

Сергей Шерстобитов, генеральный директор Angara Security:

💭 как найти своё место на сложном рынке информационной безопасности?
💭 о каком ещё успехе мечтать, когда ты уже на вершине?
💭 с чего начинать и что может не получиться?

https://www.anti-malware.ru/interviews/2024-12-15/44842

«Лаборатория Касперского» вошла в Альянс в сфере искусственного интеллекта (ИИ). Подписание меморандума о вхождении компании прошло в рамках конференции AI Journey.

Selectel приобрел 100% компании «Единая сеть», работающей под брендами Servers[.]ru, Exepto[.]ru и Fozzy[.]ru. Сделка, как рассчитывают в Selectel, позволит ускорить рост бизнеса и усилить лидерские позиции Selectel на рынке облачных инфраструктурных сервисов.

Организация работы с уязвимостями в корпоративной инфраструктуре требует выбора соответствующего инструмента. Функциональные возможности Hscan позволяют искать уязвимости во внутренней инфраструктуре и внешних сервисах, а также контролировать настройки безопасности различных активов.