AM Live

12 февраля 2024 08:43

​​Для всех, кто интересуется безопасностью K8s!

15 февраля в 11:00 приходите на бесплатный вебинар «Соответствует ли ваш Kubernetes-кластер лучшим практикам?». Его проведет Дмитрий Евдокимов — основатель российского решения Luntry для защиты контейнеров и Kubernetes.

В рамках вебинара поделимся опытом и знаниями команды о таких compliance-моментах, как:

• Стандарты безопасности для Kubernetes,
• Очевидные и не очень вещи в CIS Kubernetes Benchmark,
• Возможности OpenSource решений,
• И, конечно, обозначим взгляд Luntry на эти вопросы и расскажем о реализации со стороны нашей команды.

Регистрация на вебинар »»

Erid: LdtCKJPqX

AM Live

12 февраля 2024 07:38

Несмотря на то что мы почти подошли к середине февраля, Google только сейчас начала рассылать январское обновление Google Play System. Всему виной стал критический баг хранилища, с которым столкнулись пользователи в прошлом месяце.

AM Live

09 февраля 2024 16:26

Компания Positive Technologies сетует, что производители софта медленно реагируют на сообщения о найденных уязвимостях. Отклик багхантеры в 57% случаев получают в течение недели, а патчи в приемлемые сроки (две недели) выпускают лишь 14% вендоров.

AM Live

09 февраля 2024 13:12

Анализ нового банковского трояна, проведенный в «Лаборатории Касперского», показал, что список целей Coyote включает более 60 приложений. Цепочка заражения использует непривычные элементы: установщик Squirrel, NodeJS-скрипт, загрузчик на Nim.

AM Live

09 февраля 2024 08:57

​​📢 Внимание! Начинается онлайн-конференция AM Live "Применение многофакторной аутентификации в корпоративной среде"

📅 Дата: 09 февраля 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн

Вы узнаете, как меняется практика использования MFA. Какие отечественные решения по аутентификации представлены сейчас на рынке.

Подключайтесь »»

AM Live

09 февраля 2024 07:45

Разработчики LastPass предупреждают пользователей о фейковой копии менеджера паролей, которая распространяется в официальном магазине Apple App Store. Судя по всему, она используется для сбора учётных данных.

AM Live

08 февраля 2024 18:33

Команда отдела реагирования и цифровой криминалистики Angara SOC обнаружила новую группировку — M0r0k T34m (Morok Team) (Sunset Wolf) — кластер, активный как минимум с ноября 2023 года. Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.

AM Live

08 февраля 2024 16:32

Пользователь YouTube, зарегистрированный под ником stacksmashing, выложил видеоролик, показав, как с помощью Raspberry Pi Pico можно за 43 секунды преодолеть Windows-защиту BitLocker и добраться до зашифрованных данных.

AM Live

08 февраля 2024 13:09

Специалисты F.A.C.C.T. выявили новую схему кражи денег со счетов с помощью Android-трояна. Потенциальным жертвам от имени «Единой России» предлагают за 2,5 тыс. руб. пройти опрос о предстоящих выборах, загрузив приложение с фейкового Google Play.

AM Live

08 февраля 2024 11:37

🥺 Уже завтра, в 11:00, вы узнаете, какие отечественные решения по аутентификации представлены сейчас на рынке. Какие факторы и их комбинации рекомендуется использовать: токены, смарт-карты, приложения на смартфоне?

🔸 Что изменилось за последние 2 года в использовании многофакторной аутентификации (MFA) в корпоративной среде?
🔸 Закрывают ли отечественные вендоры потребность в средствах аутентификации?
🔸 Как меняются сценарии применения MFA в корпоративной среде?
🔸 Как эволюционируют системы управления ключевыми носителями и цифровыми сертификатами (PKI)?
🔸 На какие критерии ориентироваться при выборе платформы управления?
🔸 Насколько хорошо средства аутентификации защищены от взлома?

Зарегистрироваться, чтобы задать вопросы экспертам »»

AM Live

08 февраля 2024 10:59

Компания МСофт, поставщик MFlash, решения для защищенного файлового обмена, и РEAK CОФТ, разработчик сервера аутентификации Blitz Identity Provider, заключили технологическое партнерство. Сотрудничество направлено на предоставление организациям нового уровня защиты при файловом обмене.

AM Live

08 февраля 2024 08:48

Денис Сивцов, руководитель направления защиты сети на уровне L3–L4, компания DDoS-Guard:

💭 о типах существующих атак
💭 как им можно противостоять своими силами и с помощью готового решения
💭 развитии защиты от DDoS
💭 преимуществах технологии Twin Tunnel

https://www.anti-malware.ru/interviews/2024-02-06/42751

AM Live

07 февраля 2024 18:09

САП СНГ начала оповещать российских клиентов о скором закрытии доступа к облачным ресурсам SAP. Во избежание потери данных пользователей просят до 20 марта выгрузить их с серверов германской компании.

AM Live

07 февраля 2024 14:42

Программа bug bounty для «умных» устройств от Яндекс теперь дополнена новинками прошлого года: Станция Дуо Макс, Миди и ТВ Станция. ИТ-гигант также увеличил максимальную сумму вознаграждения – с 600 тыс. до миллиона рублей.

AM Live

07 февраля 2024 09:50

​​Платформа решений “Спектр”: комплексный подход к защите данных от компании Cyberpeak

Дата: 13 февраля, 11.00
Место проведения: онлайн

Описание вебинара:

В конце 2023 году компания “Сайберпик” расширила платформу решений “Спектр”, выпустив два новых решения. Ранее в платформу входили - Спектр | DCAP/DAG и Спектр | Портал, который отвечал за выдачу прав и разрешений в организации. 

Теперь линейку дополняют - Спектр | Маркер, помогающий повысить осведомленность сотрудников в работе с конфиденциальными данными и обеспечить их безопасный обмен, и Спектр | Поиск - поисковая корпоративная система.

На вебинаре эксперты компании расскажут о том, как платформа решений “Спектр” помогает выстраивать комплексную защиту данных организации.

План:

1. Защита корпоративных данных с линейкой решений “Спектр”.
2. Спектр | DCAP/DAG - российский DCAP с опытом масштабных enterprise-внедрений.
3. Спектр | Маркер: осведомленность сотрудников в работе с конфиденциальными данными и обеспечение их безопасного обмена.
4. Спектр | Портал: организация процесса выдачи прав и разрешений.
5. Спектр | Поиск: поисковая система ваших корпоративных данных.

Спикеры:

Сергей Добрушский, директор по развитию продуктов компании “Сайберпик”
Антон Шкарин, технический директор компании “Сайберпик”
Иван Дудоров, руководитель группы поддержки продаж компании “Сайберпик”

Модератор: Илья Шабанов, главный редактор Anti-Malware
Трансляция будет осуществляться по ссылке: https://facecast.net/w/6ho6wb

ERID: LdtCKSVJB

AM Live

12 февраля 2024 08:12

Российские системы виртуализации
14 февраля 2024 - 11:00

Сейчас на рынке представлено более 20 отечественных систем виртуализации. Но среди игроков ярко выраженного лидера пока нет.

Чтобы помочь ИТ-специалистам в выборе, мы пригласили в студию AM Live ведущих экспертов. Они расскажут о состоянии рынка систем виртуализации, их отличиях, на какие критерии смотреть при выборе и как грамотно провести внедрение.

🔸 Какова текущая зрелость российских систем виртуализации?
🔸 Удалось ли российским вендорам создать условия для успешного импортозамещения?
🔸 Почему многие еще сидять на VMWare, Microsoft и Citrix?
🔸 Каковы ключевые критерии выбора систем виртуализации?
🔸 Какие преимущества у российских систем виртуализации относительно опенсорса?
🔸 Как облегчить миграцию с VMWare, Microsoft и Citrix на отечественные платформы?

Зарегистрироваться, чтобы задать вопросы экспертам »»

AM Live

12 февраля 2024 06:59

Разработчики ExpressVPN убрали функцию раздельного туннелирования в последней версии приложения. Причина — выявленный недавно баг, из-за которого раскрывались некоторые DNS-запросы и, как следствие, история посещения веб-ресурсов.

AM Live

09 февраля 2024 15:18

Центр инноваций Future Crew, входящий в ПАО «МТС» (MOEX: MTSS), представил комплекс услуг проактивной кибербезопасности «Анализ защищенности». Продукт базируется на экспертных сервисах CICADA8, использует экосистемный подход и позволяет обеспечивать комплексную безопасность ИТ-инфраструктуры организации.

AM Live

09 февраля 2024 10:26

Microsoft устранила неприятный баг, который проявлялся при использовании Windows Copilot в связке с несколькими мониторами. Проблема ранее стала причиной блокировки обновлений ОС до версии Windows 11 23H2.

AM Live

09 февраля 2024 08:36

Ранее мы рассматривали программную защиту информации в центрах обработки данных (ЦОД). Теперь будем разбирать проблему физических атак на дата-центры и серверные помещения, а также анализировать способы противодействия.

AM Live

09 февраля 2024 07:02

В дикую природу запустили новую версию Android-вредоноса XLoader. Отличаются свежие образцы возможностью автоматически запускаться на устройствах жертв, без всякого взаимодействия с пользователем.

AM Live

08 февраля 2024 18:08

По данным «Лаборатории Касперского», более трети (36%) практикующих ИБ-специалистов с высшим образованием продолжают повышать компетенции, ощущая, что полученных знаний и навыков недостаточно в условиях быстро меняющегося ландшафта киберугроз.

AM Live

08 февраля 2024 15:37

Вчера многие издания писали о странной истории: три миллиона «умных» зубных щёток атаковали веб-сайт и вывели его из строя. Пришло время разобраться в этой истории более детально.

AM Live

08 февраля 2024 12:03

На базе опыта компании «К2 Кибербезопасность» выделим практические рекомендации по построению защиты КИИ на примере промышленных АСУ ТП и других информационных систем, подпадающих под закон № 187-ФЗ.

AM Live

08 февраля 2024 11:37

🥺 Уже завтра, в 11:00, вы узнаете, какие отечественные решения по аутентификации представлены сейчас на рынке. Какие факторы и их комбинации рекомендуется использовать: токены, смарт-карты, приложения на смартфоне?

🔸 Что изменилось за последние 2 года в использовании многофакторной аутентификации (MFA) в корпоративной среде?
🔸 Закрывают ли отечественные вендоры потребность в средствах аутентификации?
🔸 Как меняются сценарии применения MFA в корпоративной среде?
🔸 Как эволюционируют системы управления ключевыми носителями и цифровыми сертификатами (PKI)?
🔸 На какие критерии ориентироваться при выборе платформы управления?
🔸 Насколько хорошо средства аутентификации защищены от взлома?

Зарегистрироваться, чтобы задать вопросы экспертам »»

AM Live

08 февраля 2024 09:23

Исследователь Ной Роскин-Фрейзи, который в прошлом помог Apple найти и пропатчить ряд уязвимостей, оказался не очень «белым» хакером. Выяснилось, что эксперт использовал один из багов для мошеннической деятельности, стоившей купертиновцам 2,5 миллиона долларов.

AM Live

08 февраля 2024 07:27

Google запустила в тестовом режиме новые механизмы блокировки сторонней загрузки приложений для Android, которые запрашивают потенциально опасные разрешения в операционной системе.

AM Live

07 февраля 2024 15:53

Разработчики дистрибутивов Linux проводят проверки и вносят изменения в коды, чтобы закрыть возможность обхода UEFI Secure Boot (защиты от буткитов) через уязвимость, объявившуюся в предзагрузчике Shim.

AM Live

07 февраля 2024 12:52

Японский техногигант Canon на этой неделе выпустил обновления софта, устраняющие целых семь критических уязвимостей в небольших моделях офисных принтеров.

AM Live

07 февраля 2024 09:03

Организация обработки ПДн согласно закону № 152-ФЗ — значимая задача для многих компаний. Реестр процессов обработки ПДн помогает соответствовать нормативам и обеспечивать безопасность данных. Что удобнее для достижения этих целей: система Privacy Box или привычный табличный редактор?