Anti-Malware

26 апреля 2023 14:36

Детальная киберразведка становится основным этапом подготовки целевых атак на российские компании. Опытным кибервзломщикам помогают вчерашние хактивисты. Они “простукивают” периметр подрядчиков и перебирают пароли для входа в системы.

Anti-Malware

26 апреля 2023 12:27

Что вкладывают вендоры в понятие XDR и как понимают эту концепцию заказчики? Является ли Extended Detection and Response отдельным продуктом или это лишь симбиоз EDR, сетевых сенсоров, SIEM и других средств информационной безопасности?

Anti-Malware

26 апреля 2023 10:25

Количество кибератак на российские предприятия увеличивается, методы мошенников становятся всё более продуманными и изощрёнными. Каждое киберпреступление — тщательно проработанный проект. У ИБ-специалистов есть только один выход — учиться противостоять кибератакам и быть на шаг впереди преступников.

Anti-Malware

26 апреля 2023 09:52

​​Начинается конференция АМ Live «Аутсорсинг кибербезопасности», на которой мы обсудим, какие причины ведут к быстрому росту спроса на аутсорсинг кибербезопасности. Как меняется ландшафт и качество услуг. Как подходить к выбору оптимального поставщика услуг и на какой уровень SLA можно рассчитывать.

Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/zvqrnt7/

Anti-Malware

25 апреля 2023 19:53

«Ростелеком-Солар» представил новую версию системы предотвращения утечек информации Solar Dozor 7.9. В обновлении появилась возможность создавать иерархию групп рабочих станций, развертывать Linux-агент на рабочих станциях через веб-интерфейс Solar Dozor, контролировать передачу данных через VK Teams, eXpress и Airdrop, передавать события и инциденты из Solar Dozor в различные SIEM-системы в режиме реального времени и ряд других опций.

Anti-Malware

25 апреля 2023 19:30

Киберпреступники начали экономить на DDoS-атаках. Если раньше хактивисты могли “ломать” российский ресурс месяцами, сейчас средняя атака длится не более двух дней. Злоумышленники тщательно выбирают жертву и экономят ресурсы.

Anti-Malware

25 апреля 2023 18:25

Власти хотят обязать магазины, торгующие электроникой, предустанавливать российскую операционную систему на все ноутбуки и персональные компьютеры, которые ввозятся в Россию. Это приведет к удорожанию техники и ослабит конкуренцию, предупреждают эксперты.

Anti-Malware

25 апреля 2023 16:35

Вышла новая версия системы IRP/SOAR на платформе Security Vision 5. В продукте реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы.

Anti-Malware

25 апреля 2023 14:31

​​Вебинар «Реалити-разработка: как создается PT NGFW. Эпизод 1»
27 апреля в 14:00

Positive Technologies запускает реалити-проект о разработке сложного технологичного продукта. Мы подготовили серию вебинаров, на которых шаг за шагом пройдем путь создания межсетевого экрана нового поколения. Участники трансляций смогут не только наблюдать за рождением нового продукта, но и влиять на его развитие.

В первом эпизоде директор по продуктам Positive Technologies Денис Кораблев расскажет об основах разработки и нюансах, влияющих на будущее продукта. Вы узнаете:

• что важно учесть при создании ядра решения, чтобы добиться высокой производительности и стабильности работы;
• почему мы отказались от использования компонентов open source в разработке.

Регистрируйтесь и присоединяйтесь!

Реклама, АО "Позитив Текнолоджиз", 1077761087117
LdtCKKLHq

Anti-Malware

25 апреля 2023 12:22

​​05 апреля, на платформе Anti-Malware, состоялась онлайн дискуссия «Безопасная дистанционная работа. Соответствие стандартам и требованиям ФСТЭК», в ходе которой мы подробно обсудили существующие требования ФСТЭК России к организации безопасной дистанционной работы и проанализировали опыт их исполнения на примере внедрения решения Aladdin LiveOffice в ФНС России.

В ходе онлайн дискуссии выявилась потребность в необходимости проведения технического вебинара по продукту.

На вебинаре, который состоится 27 апреля в 11:00(МСК) сотрудники компании Аладдин подробно расскажут о решении Aladdin LiveOffice. Это сертифицированное средство обеспечения дистанционной работы.

Не забудьте зарегистрироваться >>>

Anti-Malware

25 апреля 2023 10:08

​​26 апреля в 11.00 на AM Live
Аутсорсинг кибербезопасности

Обсудим, какие причины ведут к быстрому росту спроса на аутсорсинг кибербезопасности. Как меняется ландшафт и качество услуг. Как подходить к выбору оптимального поставщика услуг и на какой уровень SLA можно рассчитывать.

Модератор: Рустэм Хайретдинов, Заместитель генерального директора «Гарда Технологии»

Участники:
👉 Алексей Павлов, Должность: Директор по развитию бизнеса SOC, Ростелеком Солар
👉 Андрей Дугин, Руководитель центра сервисов кибербезопасности, МТС RED
👉 Иван Гузев, руководитель направления облачной безопасности МегаФон
👉 Виктор Вячеславов, руководитель Центра компетенций решений по кибербезопасности, УЦСБ
👉 Константин Анохин, директор по развитию продуктов, коммерческий директор NGENIX
👉 Алексей Мальнев, Руководитель направления развития сервисов безопасности, Лаборатория Касперского
👉 Олег Карих, заместитель руководителя технической дирекции Jet CSIRT

Зарегистрироваться >>>

Anti-Malware

25 апреля 2023 07:57

Новый вектор атаки по сторонним каналам затрагивает ряд поколений процессоров Intel. На этот раз конфиденциальные данные могут утечь через регистр флагов EFLAGS и анализ тайминга выполнения инструкций.

Anti-Malware

24 апреля 2023 16:22

GigaChat — русскоязычная альтернатива ChatGPT от Сбера. Архитектура сервиса основана на модели NeONKA. Речь о версии GPT 3.5, которая лучше понимает и пишет по-русски и уже умеет рисовать картинки.

Anti-Malware

24 апреля 2023 15:38

Компания R-Vision выпустила обновление платформы для автоматизации реагирования на инциденты и повышения эффективности SOC — R-Vision SOAR 5.2. В новой версии пользователям стал доступен инструмент для коммуникации по электронной почте и расширены возможности сценариев реагирования.

Anti-Malware

24 апреля 2023 13:41

Три в одном — атаки на российские компании теперь носят комплексный характер. Хактивисты нападают на сайт, сеть и инфраструктуру сразу. Стоимость такого “комплекса” может доходить до $65 тыс., но будет дешеветь, отмечают эксперты.

Anti-Malware

26 апреля 2023 12:48

​​«Инфосистемы Джет», RST Cloud и CtrlHack приглашают на вебинар, где расскажут о ключевых критериях выбора Threat Intelligence, сценариях использования – проактивном и реактивном, а также на конкретном кейсе увидите эмуляцию в применении данных TI в BAS-системе CtrlHack.

Интересно будет всем ИБ-специалистам и компаниям, у которых есть SOC.

В программе:

• Применение данных TI в SOC
• Проактивный сценарий использования TI
• Демонстрация использования данных TI в BAS-системе

Регистрация по ссылке >>>

LdtCKEeJw

Anti-Malware

26 апреля 2023 11:21

Киберпреступники взломали сайт 1cbit.ru и потребовали от ИТ-сервиса $142 тыс. выкупа. В противном случае взломщики обещали выложить в открытый доступ 24 терабайта информации. “Первый Бит” отрицает “утечку”.

Anti-Malware

26 апреля 2023 10:23

VMware выпустила важные обновления, устраняющие уязвимости нулевого дня (0-day), которые можно использовать в связке для выполнения вредоносного кода удалённо. Известно, что проблема затрагивает гипервизоры Workstation и Fusion.

Anti-Malware

26 апреля 2023 08:09

В протоколе обнаружения сервисов (Service Location Protocol, SLP) нашли опасную уязвимость, с помощью которой злоумышленники могут усилить DDoS-атаки в 2200 раз. Всего в Сети можно найти около 54 тысяч уязвимых SLP-установок.

Anti-Malware

25 апреля 2023 19:41

Онлайн-авторизацию Tinkoff ID интегрировали на порталы mos.ru, Наш Город, Московская Электронная школа и другие. В основе сервиса — технологии на базе экосистемной платформы безопасности "Тинькофф защита".

Anti-Malware

25 апреля 2023 19:24

Шах и мат — только в этом году эксперты обнаружили 15 тыс. атак на российских пользователей, увлекающихся шахматами. Злоумышленники маскируют троянцев и шифровальщиков под спортивное ПО и продвигают его в магазинах приложений.

Anti-Malware

25 апреля 2023 17:18

Специалисты Jamf обнаружили нового macOS-зловреда, способного подключаться к C2-серверу для загрузки и запуска пейлоада. Проведенный в ИБ-компании анализ позволили связать RustBucket, как его нарекли, с атаками BlueNoroff.

Anti-Malware

25 апреля 2023 16:01

Компания Google объявила о выпуске мажорного обновления для Android- и iOS-версий Authenticator. В мобильное приложение добавлена возможность синхронизации аккаунтов, позволяющая отвязать одноразовые коды аутентификации от устройства, на котором они сгенерированы.

Anti-Malware

25 апреля 2023 14:05

Имитация похищения и требование выкупа: в арсенале телефонных аферистов появилась принципиально новая схема мошенничества. Преступники пугают жертву преследованием и уговаривают скрываться, а в это время шантажируют ее родственников.

Anti-Malware

25 апреля 2023 11:06

С банковских карт бывшего первого заместителя руководителя аппарата Государственной думы Юрия Безверхова увели 44,3 млн руб. Подполковника КГБ в отставке обманули телефонные мошенники.

Anti-Malware

25 апреля 2023 09:30

VirusTotal запустил новую фичу под называнием Code Insight. Её смысл в обеспечении анализа кода с помощью искусственного интеллекта, а в основе новой функции — Google Cloud Security AI Workbench, который представили на конференции RSA 2023.

Anti-Malware

24 апреля 2023 17:23

В ходе очередной проверки DNS-трафика на наличие подозрительных аномалий специалисты Infoblox обнаружили тулкит для развертывания инструмента удаленного администрирования Pupy. Как оказалось, вредонос, условно нареченный Decoy Dog, существует в интернете уже год, умело скрывая свои C2-домены.

Anti-Malware

24 апреля 2023 16:02

УЦСБ в поиске директора USSC-SOC — центра мониторинга и реагирования на инциденты ИБ.

USSC-SOC — одно из самых перспективных бизнес-направлений Компании, которое непрерывно развивается.

Основные задачи директора USSC-SOC:
• Планирование деятельности центра и участие в повышении эффективности его функционирования, включая процессы и инструменты
• Управление командой аналитиков и руководителей, поддержание и развитие компетенций команды
• Контроль и совершенствование процесса мониторинга и реагирования на инциденты ИБ

USSC-SOC — корпоративный центр ГосСОПКА класса А, функционирующий на базе УЦСБ. USSC-SOC соответствует всем требованиям законодательства РФ в области ИБ, обладает лицензией ФСТЭК России на мониторинг ИБ средств и систем информатизации, а также подключен к Национальному координационному центру по компьютерным инцидентам (НКЦКИ) и ФинЦЕРТ.

Подробнее о вакансии. С вопросами можно обращаться к руководителю группы HR Туляевой Ксении - @TulyaevaK

Anti-Malware

24 апреля 2023 15:01

Эксперты Fortinet фиксируют рост количества имейл-атак, нацеленных на засев EvilExtractor — модульного инфостилера для Windows, доступного в даркнете. По словам продавца (некто Kodex), инструмент был создан в образовательных целях, однако наблюдения показали, что его с февраля активно используют для кражи данных.

Anti-Malware

24 апреля 2023 12:36

Можно ли говорить о стопроцентной защищённости предприятия от кибератак после выстраивания всех возможных эшелонов обороны? В компаниях занимающихся оценкой на проникновение считают, что нет: можно говорить только об относительной защищённости и готовности ИБ-службы динамично противостоять угрозам.