AM Live

25 февраля 2024 18:02

Искусственный интеллект (и особенно генеративный искусственный интеллект) — новый черный сферы информационных технологий и кибербезопасности.

В свежем выпуске AM Talk Влад Тушканов (Лаборатория Касперского) разбирается в мечтах оптимизации рутинного труда ИБ-специалистов с помощью ИИ, объясняет тонкие моменты возможных путей автоматизации и фиксирует границу, на которой заканчивается генеративный хайп и начинается суровая реальность.

Были ли у вас интересные случаи, когда системы машинного обучения помогали что-то автоматизировать?

Или наоборот – вы их обучали, а получалось не очень.

Пишите в комментариях к выпуску – Влад их читает и готов обсудить.

И не забудьте поставить лайк выпуску и подписаться на канал – YouTube все считает.

Приятного просмотра!

AM Live

22 февраля 2024 15:36

По данным экспертов ГК «Солар», за январь и неполный февраль 2024 года доля атак высокой критичности уже выросла более чем в три раза – с 2% до 6,3% – по сравнению с IV кварталом 2023 года. Также с 73% до 80% увеличилась доля таких инцидентов с применением вредоносного софта и почти в четыре раза выросла доля веб-атак – до 15%.

AM Live

22 февраля 2024 13:41

Компания F.A.C.C.T. подвела итоги 2023 года по киберугрозам, актуальным для России и СНГ, и составила прогноз на 2024 год. По мнению экспертов, в этом году можно ожидать дальнейший рост активности APT-групп, хактивистов и операторов шифровальщиков.

AM Live

22 февраля 2024 11:44

Неизвестная киберпреступная группировка взяла на вооружение инструмент с открытым исходным кодом — SSH-Snake, который используется для сетевого маппинга. С помощью «змеи» атакующие ищут закрытые ключи и передвигаются по сети жертвы латерально.

AM Live

22 февраля 2024 09:22

«Компания Индид» в партнёрстве с ООО «Траст Технолоджиз» предоставляет возможность внедрения Indeed Access Manager — системы аутентификации и централизованного управления доступом для обеспечения безопасности корпоративных ресурсов. Знакомимся с кейсом из реального опыта.

AM Live

22 февраля 2024 07:09

На этой неделе Apple представила новый криптографический протокол PQ3, предназначенный для защиты переписок в iMessage от будущих атак с помощью квантовых компьютеров.

AM Live

21 февраля 2024 14:52

В CMS-системе Joomla выявлены возможности межсайтового скриптинга, позволяющие удаленно выполнить на сайте сторонний код. Обновления с патчем уже вышли, пользователям рекомендуется их установить.

AM Live

21 февраля 2024 11:57

Зачем компаниям переносить свои данные в резервное облако, нужно ли делать это каждому бизнесу и как копировать данные без лишних трат бюджета? Расскажем, каким требованиям должно соответствовать современное облако и как выбрать резервное.

AM Live

21 февраля 2024 10:54

Исходный код третьей версии программы-вымогателя Knight продаётся на одном из форумов для киберпреступников. Напомним, Knight родился после ребрендинга Cyclops и атакует системы Windows, macOS, Linux/ESXi.

AM Live

21 февраля 2024 08:44

Масштабный сбой в работе интернета в России 30 января 2024 года многие посчитали результатом учений Роскомнадзора с неназванными целями (как минимум — частичное ограничение нежелательного контента, как максимум — полная изоляция от мирового интернета). Есть ли другие причины этого сбоя?

AM Live

21 февраля 2024 07:11

Исследователи разработали новый вектор атаки на мобильные устройства и назвали его «VoltSchemer». С помощью описанного метода можно внедрять голосовые команды для управления помощником на смартфоне и даже нагревать устройства до физического повреждения.

AM Live

20 февраля 2024 17:19

В Suricata найдены три уязвимости, позволяющие удаленно выполнить вредоносный код. Затронуты все СЗИ, в которых opensource-софт используется в качестве модуля, в том числе решения Diamond FW, Континент, Ideco, ИКС-сервер и TING.

AM Live

20 февраля 2024 15:31

Друзья! У нас каждый день появляется много интересной информации, которой хочется с вами поделиться, но возможности для этого ограничены.

Просьба поддержать нас бустом, чтобы мы могли информировать вас чаще через сторис 💥 /channel/anti_malware?boost

Нужно добрать всего 36 бустов для Level 2 🙏

AM Live

20 февраля 2024 13:02

🥺 Уже завтра, в 11:00, вы узнаете, как на базе существующих российских ИТ-систем создать защищённую экосистему для работы с неструктурированными данными и при этом сделать ее удобной для конечного пользователя. Рассмотрим существующие угрозы и ответные механизмы безопасности на каждом этапе жизненного цикла файлов.

🔸 От каких угроз нужно защищать неструктурированные данные, в частности файлы?
🔸 В чем состоят проблемы контроля и защиты файлов в операционных системах?
🔸 Как защищать корпоративные данные в публичных файлообменниках?
🔸 Как в процессе импортозамещения учесть ошибки безопасности продуктов Microsoft?
🔸 Какие функции безопасности обязательны должны быть в вашем корпоративном файлообменнике?
🔸 Как построить эшелонированную защиту от шифровальщиков?

Зарегистрироваться, чтобы задать вопросы экспертам »»

AM Live

20 февраля 2024 11:14

В 2023 году в публичный доступ попали 420 баз ПДн общим объемом более 981 млн строк, в январе 2024-го — 62 базы, суммарно более 525 млн записей, в феврале — 29 на 11 млн строк.

AM Live

22 февраля 2024 17:22

Минтранс России подготовил проект приказа, согласно которому перевозчики с 1 сентября должны будут передавать в отраслевую ГИС дополнительные данные клиентов, в том числе имейл, номер телефона, IP-адрес, пароль к аккаунту, информацию о платежах.

AM Live

22 февраля 2024 14:13

Облачные технологии становятся всё более востребованными, ведь многие компании нуждаются в сервисе удалённого хранения данных. При этом сегодня зачастую важно, чтобы облако находилось в России. Расскажем, какие есть типы хранилищ, на что стоит обращать внимание при выборе облака и чем привлекают клиентов отечественные компании.

AM Live

22 февраля 2024 12:14

МТС RED ASOC 1.0 автоматизирует выявление и устранение уязвимостей в разрабатываемом ПО, контролирует соблюдение лицензионной политики в отношении заимствованных компонентов. Платформа пригодится при внедрении процесса SSDLC, а также при сертификации процесса безопасной разработки ПО.

AM Live

22 февраля 2024 10:15

«ПГК» внедрила Start AWR для обучения и тренировок по кибербезопасности: работники на 70% чаще стали сообщать о возможных атаках

«Первая грузовая компания» — крупнейший оператор грузоперевозок в России — использует платформу больше полугода. С ее помощью сотрудники стали реже вводить данные в фишинговые формы, а служба безопасности — на 70% чаще получать сообщения о предполагаемых атаках.

Обучение персонала проходит в связке с тренировками навыков реагирования на фишинг и социальную инженерию. Процесс стал более управляемым. Результаты отражаются в рейтинге — так подразделение информационной безопасности выявляет, кто нуждается в дообучении, а также, какие конкретные навыки кибербезопасности следует отработать в первую очередь.

Узнайте подробнее в статье как систематический подход помог в отработке навыков сотрудников ПГК.

Реклама, ООО Антифишинг, ИНН: 6950191442
ERID: 2VfnxvgJnrU

AM Live

22 февраля 2024 09:00

В России утвердили спецификацию протокола защищенного обмена для индустриальных систем ГОСТ Р 71252–2024 «Информационная технология. Криптографическая защита информации Протокол защищенного обмена для индустриальных систем». Росстандарт выпустил соответствующий приказ под номером 235.

AM Live

21 февраля 2024 18:24

Разбор новейшего образца SpyNote показал, что реализованный в Android 13 новый охранник — Restricted Settings — не мешает шпиону с функциями RAT-трояна получить доступ к спецвозможностям (Accessibility Services) для выполнения своих задач.

AM Live

21 февраля 2024 12:50

Мессенджер WhatsApp (принадлежит Meta, деятельность которой в России признана экстремистской и запрещена) тестирует запрет скриншотов фото в профилях пользователей. Новая опция доступна в бета-версии приложения для Android (2.24.4.25).

AM Live

21 февраля 2024 11:32

​​Выбор решения для двухфакторной аутентификации на базе одноразовых паролей.

Бесплатный вебинар о выборе решения на базе одноразовых паролей для усиленной аутентификации.
На что обратить внимание при выборе механизма 2FA. Разбор реальных кейсов.

Вебинар пройдет 27 февраля 2024 года.

На вебинаре мы вместе с экспертами из компаний MFAsoft и Совинтегра обсудим основные критерии выбора решения по двухфакторной аутентификации, и разберем примеры реальных внедрений.

На вебинаре вы узнаете:
- Кому и зачем нужна мультиарендность?
- Какое решение подойдет лучше: onpremise или Saas?
- Механизмы интеграции с информационными системами. Что выбрать?
- Разные виды аутентификаторов – это хорошо?
- Как перенести задачи администратора на сторону пользователей?
- Демонстрация консоли Secure Authentication Server: настраиваем доступ, управляем отчетами.
- Разбор реальных кейсов SAS MFASOFT.

Спикеры:
Роман Совалов, Генеральный директор Совинтегра.
Роман Волов, Директор по продажам MFASOFT.

Всех участников вебинара ждет бонус от организаторов.

Встречаемся 27 февраля в 11.00.

Зарегистрироваться можно по ссылке »»

ERID: 2Vfnxw2ajq2

AM Live

21 февраля 2024 08:52

​​📢 Внимание! Начинается онлайн-конференция AM Live "Защищенная экосистема для работы с файлами"

📅 Дата: 21 февраля 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн

Вы узнаете, как на базе существующих российских ИТ-систем создать защищённую экосистему для работы с неструктурированными данными и при этом сделать ее удобной для конечного пользователя.

Подключайтесь »»

AM Live

21 февраля 2024 08:20

Защищённый мессенджер Signal ввёл в публичной бета-версии имена пользователей, которые позволят лишний раз «не светить» свои телефонные номера. Любители Signal теперь могут выбрать кастомный юзернейм, по которому их можно будет найти.

AM Live

20 февраля 2024 18:23

За 2023 год по сравнению с 2022-м количество кибергрупп, проводящих целевые атаки с использованием программ-вымогателей, увеличилось в мире на 30%, а число их жертв — на 70%. Такие данные были получены специалистами «Лаборатории Касперского» и представлены в рамках Kaspersky CyberSecurity Weekend в Малайзии.

AM Live

20 февраля 2024 16:17

Киберпреступники используют в атаках уязвимость Bricks Builder Theme, позволяющую выполнить вредоносный PHP-код удалённо. Цели — затронутые веб-сайты на движке WordPress.

AM Live

20 февраля 2024 13:47

Команде исследователей удалось обойти защиту стриминг-гаджета PlayStation Portal, установить на нем эмулятор PPSSPP и нативно запустить Grand Theft Auto: Liberty City Stories.

AM Live

20 февраля 2024 11:48

В новом телеэфире AM Live эксперты обсудили российские системы виртуализации, рассказали о том, чем они различаются и как грамотно подходить к процессу замены импортных аналогов.

AM Live

20 февраля 2024 10:00

Компания F.A.С.С.T. помогла правоохранительным органам России выследить и задержать киберпреступников, стоящих за распространением программы-вымогателя SugarLocker (она же — Encoded01).