AM Live

02 июня 2024 12:07

Как испортить жизнь злоумышленнику, который планирует взломать ваши виртуальные сети?

Как сделать так, чтобы ему было сложно «прыгать» между сегментами среды, если он вдруг даже и сумеет проникнуть внутрь?

В новом выпуске технологического евангелизма от AM Talk Павел Коростелев из "Кода Безопасности" проповедует микросегментацию.

За 8 минут вы узнаете:

✅ что такое микросегментация виртуальных сред и при чем тут подводная лодка

✅ можно ли использовать ее в физических сетях и в чем нюансы

✅ два способа внедрения микросегментации и какой из них эффективнее

А вы еще не микросегментируете? Тогда мы идем к вам!
_
И не забудьте поставить 👍 и написать Павлу в комментариях — это важно для алгоритмов youtube и для нашего шоу
———
Олеся Афанасьева, продюсер/редактор AM Talk

AM Live

31 мая 2024 18:42

Уже с 3 июня 2024 года Google начнёт отправлять пользователям Beta-, Dev- и Canary-версий браузера Google Chrome предупреждающий баннер о том, что скоро старые расширения браузера Manifest V2 будут отключены. К ним относятся блокировщики рекламы и контент-фильтры, которые работают на основе API MV2.

AM Live

31 мая 2024 14:47

21 мая произошла утечка данных, которая затронула бывших и нынешних сотрудников Британской вещательной корпорации («Би-би-си»). Злоумышленники взломали облачную платформу и получили несанкционированный доступ к личной информации участников пенсионной программы.

AM Live

31 мая 2024 13:08

Интеграция ИБ в производственный процесс
05 июня 2024 - 11:00 (МСК)

Обсудим обязательные стандарты и подходы для интеграции информационной и кибербезопасности в производственный процесс. Какие технологии и инструменты наиболее эффективны, как правильно организовать процессы обнаружения угроз и реагирования на инциденты.

🔸 Какие методы оценки рисков наиболее эффективны для производственных процессов?
🔸 Примеры успешных кейсов интеграции информационной безопасности в производственные процессы в российской практике?
🔸 Каковы препятствия возникают при интеграции информационной безопасности в производственные процессы?
🔸 Что необходимо учитывать при разработке политик информационной безопасности?
🔸 Какие технологии и инструменты ИБ наиболее эффективны в производственной среде?
🔸 Как правильно выстроить процесс реагирования на инциденты ИБ на производстве?

Зарегистрироваться »»

AM Live

31 мая 2024 11:05

Специалисты наткнулись на macOS-версию шпионского софта LightSpy. Авторы явно пытаются расширить список целевых устройств и перейти на десктопы, поскольку ранее вредонос атаковал только Android и iOS.

AM Live

31 мая 2024 09:48

Киберпреступники распространяют целый букет вредоносных программ через крякнутые версии офисного пакета Microsoft Office. Подцепить такую дрянь можно на торрент-сайтах.

AM Live

30 мая 2024 19:35

Почему немецкие военные борются с выгоранием утечками, как VPN-сервисы связаны с алкоголем и что романтичнее - аналоговая или киберслежка?

Шоу «Кто знает ТОЛК в ИБ» снова в деле! ⚡️

Наш коллега Лев Палей
(#ПоИБэшечка) собрал друзей и готов обсудить самые громкие новости уходящей кибервесны.

На желтом диване уже устроились ИБ-эксперты:

Анна Олейникова
Максим Хараск
Яна Шевченко
Слава Касимов

и приглашенный гость:
глава Anti-Malware.ru
Илья Шабанов

Проведите вечер в приятной и веселой компании.

Это именно тот случай, когда за юмор ИБшников не стыдно 🫶

AM Live

30 мая 2024 18:35

В ходе кампании под названием «Операция Эндшпиль», прошедшей с 27 по 29 мая 2024 по всей Европе, правоохранительные органы захватили более 100 серверов по всему миру, которые преступники сдавали в аренду для развёртывания вредоносных программ, таких как IcedID, Bumblebee, Pikabot, Trickbot, SystemBC и Smokeloader.

AM Live

30 мая 2024 16:13

Эксперты DLBI изучили фрагмент базы данных, якобы украденной у Ticketmaster, и удостоверились, что записи содержат персональные и платежные данные. Насколько они верны и актуальны, неизвестно, проверок, видимо, не проводилось.

AM Live

30 мая 2024 13:12

Специалисты компании F.A.C.C.T. в первом квартале 2024 года зафиксировали и предотвратили активность более трёх тысяч аккаунтов, замешанных в схемах с арендой чужих аккаунтов в беттинге.

AM Live

30 мая 2024 09:49

Сервис МТС RED Anti-DDoS предоставляет защиту от DDoS-атак как крупным, так и небольшим компаниям, которым критически важна доступность веб-ресурсов. Для пользователей сервиса создан личный кабинет с данными о трафике защищаемых ресурсов и применяемых настройках фильтрации, а также отчётами и статусами подключённых услуг.

AM Live

29 мая 2024 21:09

Утечка исходников бота CatDDoS, он же Aterna, спровоцировала появление множества клонов. За последние три месяца аналитики насчитали свыше 80 эксплойтов, используемых для внедрения зловредов с интенсивностью до 300 атак и более в сутки.

AM Live

29 мая 2024 17:19

Троянский загрузчик Gipy раздается на Windows-компьютеры под видом популярного ИИ-приложения для изменения голоса. По данным «Лаборатории Касперского», вредоноса в основном используют для доставки инфостилеров, в том числе Lumma и RedLine.

AM Live

29 мая 2024 13:00

Злоумышленники стали чаще использовать бреши в имплементации OAuth для получения финансовой выгоды. Хотя OAuth и считается надёжным протоколом, его степень защищённости зависит от настроек. Недостаточно просто внедрить протокол, необходимо правильно его настроить.

AM Live

29 мая 2024 10:34

Статистика за первый квартал 2024 года показала, что из всех видов противозаконных действий на территории России доля киберпреступности составляет 38%.

AM Live

31 мая 2024 19:32

Выявлена новая киберкампания, нацеленная на взлом сайтов WordPress. Злоумышленники используют XSS-уязвимости в трех популярных плагинах CMS для создания новых админ-аккаунтов, внедрения бэкдоров и трекинг-скриптов.

AM Live

31 мая 2024 17:57

Согласно статистике ГК InfoWatch, в 2023 году число утечек данных в промышленном секторе экономики во всем мире возросло на 134%, в России — на 4,2%. Более 90% сливов в этой сфере были умышленными, заметно участились случаи кражи коммерческой тайны.

AM Live

31 мая 2024 14:37

24 мая в Лужниках состоялся анонс нового коммерческого SOC (Security Operations Center — центра мониторинга и реагирования на инциденты в информационной безопасности), открытого компанией «Газинформсервис». В чём его уникальность и привлекательность для заказчиков?

AM Live

31 мая 2024 12:43

Специалисты нашли функцию Fact Сheck в исходном коде бета-версии Telegram для Android, которая будет проверять новости на фейки. Предполагается, что новая фича будет добавлять поясняющую информацию к новостным публикациям.

AM Live

31 мая 2024 10:00

Новая версия системы классификации уязвимостей Common Vulnerability Scoring System 4.0 вносит весомый вклад в повышение безопасности информационных систем. Давайте рассмотрим ключевые изменения в CVSS 4.0, проанализируем практические преимущества новой системы и её влияние на процессы управления уязвимостями.

AM Live

31 мая 2024 08:11

Обнаружив уязвимость в менеджере паролей RoboForm выпуска 2013 года, исследователи смогли восстановить ключ доступа к биткоин-кошельку. Его владелец рад вдвойне: за 11 лет его 43,6 BTC подорожали с $5,3 тыс. до $3 миллионов.

AM Live

30 мая 2024 18:50

По данным Strategy Partners, в настоящее время на рынке российских ОС для десктопов и серверов доминируют три игрока: «Группа Астра», «Базальт» и «Ред Софт», с общей долей 97%. По итогам 2023 года вклад «Астры» был оценен в 76%.

AM Live

30 мая 2024 18:05

В России прекратил работу Docker Hub из-за санкций со стороны США. Пользователи с российскими IP-адресами больше не могут открыть сайт репозитория, а браузер выводит ошибку 403 Forbidden.

AM Live

30 мая 2024 14:02

На Google подали иск за нарушение закона о конфиденциальности. Компания якобы использует трекеры Google Analytics и DoubleClick на сайте Департамента транспортных средств (DMV) и тайно отслеживает водителей с ограниченными возможностями.

AM Live

30 мая 2024 12:36

Выложили запись вчерашнего эфира AM Live по защите электронной почты.

https://www.youtube.com/watch?v=_qKZ5F4_Kl4

Модератор: Иван Шубин, АО «СОГАЗ»

Спикеры:
- Николай Затерюкин, «Платформикс»
- Александра Савельева, «АВ Софт»
- Дмитрий Царев, BI.ZONE
- Сергей Осипов, Positive Technologies
- Александр Симонян, F.A.C.C.T.
- Александр Румянцев,«Лаборатория Касперского»

Пишите свои вопросы и комментарии. Live, Share, Repost 🙏


P.S. Еще раз приносим извинения всем, кто вчера не смог посмотреть прямой эфир по независящим от нас техническим причинам.

AM Live

30 мая 2024 08:49

Microsoft выпустила майские обновления, не связанные с патчингом уязвимостей. Разработчики устранили в Windows 11 22H2 и 23H2 ряд неприятных багов, среди которых есть проблемы в работе «Проводника».

AM Live

29 мая 2024 19:03

Подразделение Augmented Communications Labs от ИТ-компании WMT Group разработало онлайн-ассистента «AC Meet» на базе искусственного интеллекта, с помощью которого работодатели смогут считывать эмоции и речь сотрудников в режиме реального времени.

AM Live

29 мая 2024 14:55

Спустя всего две недели теневой маркетплейс BreachForums был возрожден после того, как ФБР при поддержке Минюста США захватила контроль над его инфраструктурой.

AM Live

29 мая 2024 12:21

Компания «Авантел», оказывающая услуги связи корпоративным клиентам, столкнулась со сбоем в работе своих сервисов. Из-за неполадок у провайдера не удалось провести эфир AM Live.

AM Live

29 мая 2024 09:53

🛑 Друзья, коллеги! По техническим причинам сегодняшний эфир AM Live задерживается на 15-20 минут.

Мы обязательно оповестим о начале трансляции.