anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Атаке подверглись внутренние сервисы медиахолдинга ВГТРК, а также онлайн-сервисы компании. В холдинг ВГТРК входят федеральные каналы «Россия 1», «Россия -24», «Россия Культура», международный телеканал «РТР Планета», более 80 региональных телерадиокомпаний, а также радиостанции «Радио России», «Маяк», «Культура», «Вести ФМ», «Юность».

Читать полностью…

AM Live

SIEM для продвинутых сценариев применения
09 октября 2024 - 11:00 (МСК)


Этот эфир AM Live перевернет ваше представления о возможностях российских SIEM. Мы не будет рассказывать о банальных вещах, анализировать рынок, а сосредоточимся только на критериях выбора оптимальной SIEM-системы: от производительности и инструментов анализа событий до лицензирования и технической поддержки.

🔸 Какая производительность требуется для современной SIEM-системы и как ее правильно измерять?
🔸 Источники событий: есть ли какая-либо разница в их перечне у популярных российских SIEM?
🔸 Чем отличаются схемы лицензирования, стоимость покупки и владения у российских SIEM?
🔸 Думают ли вендоры российских SEIM-систем об удобстве заказчиков?
🔸 Как применять SIEM для мониторинга промышленных сетей и IoT-устройств?
🔸 Можно ли применять SIEM для обнаружения и предотвращение атак на цепочку поставок?

Зарегистрироваться »»

Читать полностью…

AM Live

Согласно сообщениям ряда пользователей, Google удалила защитные приложения «Лаборатории Касперского» для Android из официального магазина Play Store.

Читать полностью…

AM Live

В ходе анализа семпла трояна Skidmap, угодившего в Redis-ловушку «Доктор Веб», была обнаружена новая модификация руткита режима ядра, используемого для сокрытия процесса добычи криптовалюты. Схема атаки усложнилась, еще больше затруднив реагирование.

Читать полностью…

AM Live

МТС RED по итогам 3 квартала 2024 года фиксирует существенный рост количества DDoS-атак на предприятия транспортной сферы и ИТ. Всего же с июля по сентябрь 2024 провайдер кибербезопасности зафиксировал свыше 21 400 атак.

Читать полностью…

AM Live

Кирилл Поляев, генеральный директор и главный инженер проектов «Контестар», группа компаний «АйТи Новация»:

💭 Сегодня в фокусе нашего внимания — ЦОДы (центры обработки данных).
💭 Как их проектировать и строить в условиях импортозамещения?
💭 Где покупать оборудование для инженерных систем дата-центров и сколько всё это стоит?

https://www.anti-malware.ru/interviews/2024-10-04/44312

Читать полностью…

AM Live

Версия мобильной операционной системы Android 16, релиз которой ожидается в следующем году, судя по всему, улучшит защиту данных пользователей с помощью доработанного режима Advanced Protection.

Читать полностью…

AM Live

При разборе сентябрьских атак Core Werewolf на российскую оборонку и объекты критически важной инфраструктуры (КИИ) обнаружен проприетарный загрузчик. Еще одно нововведение: для доставки зловредов кибершпионы начали использовать мессенджеры.

Читать полностью…

AM Live

Источником атаки мощностью в 3,8 Тбит/с, которой подверглись сети американской компании Cloudflare, стал ботнет, состоящий из маршрутизаторов Asus и Mikrotik, а также DVR и веб-серверов.

Читать полностью…

AM Live

Приложение Gmail для iOS и iPadOS перестало обновлять почту. Проблемы имеют место у разных провайдеров, как фиксированных, так и мобильных. Веб-версия и приложения для Android продолжают работать.

Читать полностью…

AM Live

Группа компаний «Гарда» и компания Security Vision объявляют об интеграции платформы Security Vision TIP и сервиса данных о киберугрозах «Гарда Threat Intelligence».

Читать полностью…

AM Live

Специалисты F.A.C.C.T. выявили кампанию, нацеленную на кражу данных у бизнесменов с помощью инфостилеров. Ее инициаторы используют адресные рассылки и проводят атаки в разных регионах, в том числе в России.

Читать полностью…

AM Live

Рассмотрим ключевые аспекты выбора DCAP-системы (Data-Centric Audit and Protection, управление доступом к неструктурированным данным), включая нюансы бюджетирования, архитектуры, технологий и технического исполнения.

Читать полностью…

AM Live

Правоохранительные органы нескольких стран объявили об аресте 4 участников группировки LockBit, которая специализируется на кибервымогательстве. При этом оказалось, что преступники сохраняли украденные у атакованных компаний данные, а не уничтожали их.

Читать полностью…

AM Live

Михаил Иванов, генеральный директор «С-Терра СиЭсПи»:

💭 как влияет тенденция импортозамещения на компании в сфере информационной безопасности
💭 как «С-Терра СиЭсПи» реагирует на эти изменения
💭 о конкуренции на рынке межсетевых экранов

https://www.anti-malware.ru/interviews/2024-10-02/44294

Читать полностью…

AM Live

Предлагаем узнать, как повысить безопасность в машинном обучении и автоматизировать защиту данных, как отражать состязательные атаки (adversarial attacks) и при чём тут методология CRISP-DM (Cross-Industry Standard Process for Data Mining).

Читать полностью…

AM Live

В тестовой версии Chrome Canary разработчики сделали ещё один шаг в сторону отказа от расширений Manifest V2, что должно затруднить работу большинства блокировщиков рекламы. Теперь в браузере отсутствует опция включения неподдерживаемых аддонов.

Читать полностью…

AM Live

💥С Днем Рождения, Евгений!

Сегодня отмечает 59-летие один из самых влиятельных и уважаемых экспертов в мире кибербезопасности - Евгений Касперский!

В честь этого дня, команда Anti-Malware решила не просто поздравить, но и выразить благодарность.

🙌Призываем вас, дорогие подписчики, присоединиться! Расскажите, как технологии Евгения Касперского повлияли на вашу жизнь?

😉И, конечно, не забудьте добавить #СДнемРожденияЕвгенийКасперский

Читать полностью…

AM Live

Хочешь легально взламывать реальную IT-инфраструктуру? Присоединяйся к красной команде! Мечтаешь отражать самые изощрённые хакерские атаки? Твоё место — в команде синих! В совместном эфире AM Live и Standoff топовые эксперты вместе с организаторами обсудили кибербитву от Positive Technologies.

Читать полностью…

AM Live

Несогласованная с Роскомнадзором передача персональных и платежных данных за рубеж может стать дополнительным поводом для внеплановых проверок бизнеса. Основанием для такой проверки может стать два случая передачи ПДн за год.

Читать полностью…

AM Live

ПЯТЬ ключевых тезисов с пленарной сессии AM Live Plus по Безопасной разработке:

1️⃣Интерес к безопасной разработке вызван, в первую очередь, пониманием реальных угроз, а также требованиями регуляторов.

Несмотря на большой интерес к теме на протяжении последних лет, больше половины еще не приступали или только изучают эту тему.

2️⃣Эксперты рассказали о готовящемся обновлении ГОСТ серии 56939 по разработке безопасного ПО и старте сертификации ФСТЭК России.

3️⃣Для минимизации риска атак на цепочку поставок требования по безопасной разработке должны предъявляться не только к своей команде, но и к партнерам и сторонним поставщикам ПО.

Эксперты рекомендовали запрашивать у партнеров документацию по процессу РБПО, результаты анализа защищенности и внешнего аудита ИБ.

4️⃣Главное препятствие на пути внедрения практик безопасной разработки – отсутствие квалифицированных сотрудников и необходимых бюджетов.

5️⃣Спикеры рассказали о варианте решения кадрового голода за счет обучения, мотивации разработчиков, создания отдельной роли AppSec-специалиста, а также привлечения сторонних экспертов.

🧷Если пропустили конференцию AM Live Plus по DevSecOps или хотите пересмотреть/отправить коллегам, разбирайте ссылки:

1️⃣часть:

📱 ВКонтакте

🌐Рутуб

📱 YouTube

2️⃣ часть:

📱 ВКонтакте

🌐Рутуб

📱 YouTube

Читать полностью…

AM Live

В этом году обработка отчетов об уязвимостях и публикация записей в базе NVD сильно замедлились. Привлечение сторонних специалистов помогло NIST сократить бэклог, однако не в той мере, как думалось; в настоящее время анализа ждут более 17 тыс. CVE.

Читать полностью…

AM Live

Флагманская IT- конференция Selectel Tech Day

10 октября в Москве пройдет масштабная конференция о технологиях и IT-инфраструктуре для бизнеса Selectel Tech Day. Присоединяйтесь, чтобы обсудить актуальные темы в сфере информационной безопасности, железа, облачных сервисов и ML.

Вас ждут:
✔️ эксклюзивная презентация продуктов
✔️ экспертные доклады
✔️ нетворкинг
✔️ вечерняя программа
✔️ активности на стендах

🔺Когда? 10 октября 2024 года
🔺Где? Онлайн и офлайн в Центре событий РБК в Москве

⭐ В рамках конференции пройдет открытая дискуссия по информационной безопасности с приглашенными экспертами. Модераторами встречи выступят Илья Шабанов, главный редактор Anti-Malware.ru и Андрей Давид, руководитель отдела продуктов клиентской безопасности Selectel. Вместе с гостями они обсудят  тему безопасности облачной инфраструктуры и ответят на все самые волнующие вопросы бизнеса.

Зарегистрироваться

Читать полностью…

AM Live

Kaspersky NGFW с антивирусным ядром и глобальной тактической аналитикой по угрозам обеспечивает проактивную защиту корпоративных сетей. Широкие сценарии интеграции и реагирования на атаки позволяют эффективно предотвращать инциденты в режиме реального времени, что минимизирует риски при попытках атак на инфраструктуры компаний.

Читать полностью…

AM Live

Версия браузера Firefox под номером 131.0 для мобильных устройств на Android усовершенствовала методы борьбы со снятием цифрового отпечатка. Разработчики попытались максимально затруднить идентификацию пользователей в Сети.

Читать полностью…

AM Live

Исследователи из Akamai обнаружили, что службы CUPS можно использовать как посредников в DDoS-атаках с отражением и усилением трафика. В интернете присутствуют свыше 58 тыс. серверов, уязвимых к таким злоупотреблениям.

Читать полностью…

AM Live

Клуб «Безопасность информации в промышленности» (БИП-Клуб) и ПАО «ГМК «Норильский никель» позвали представителей компаний-вендоров и интеграторов в сфере ИБ, а также сотрудников отраслевых регуляторов и ключевых игроков рынка на большую встречу.

Читать полностью…

AM Live

Компании «МCофт» и «РЕД СОФТ» заявили об успешном окончании лабораторных испытаний совместимости текущих версий своих продуктов. На основании протокола, согласованного обеими сторонами, был выпущен соответствующий сертификат.

Читать полностью…

AM Live

До R•EVOLUTION CONFERENCE остаются считаные дни — уже 11 октября состоится главное киберсобытие осени от R•Vision!

🔗Зарегистрироваться

Делимся подробностями насыщенной программы мероприятия.

Панельная дискуссия: Диалог с регуляторами
Ландшафт кибербезопасности серьезно поменялся за последние два года.
Вместе с представителями регуляторов и экспертами из крупнейших компаний на конференции в том числе обсудят:
1️⃣Изменение характера атак и целей хакерских группировок
2️⃣Импортозамещение. Обмен опытом
3️⃣Законодательные инициативы, поправки к действующим законам

Специалисты R•Vision поделятся опытом по совершенствованию технологий ИБ, которые ежедневно отражают атаки на инфраструктуры:

R•Vision SIEM
🔵Как развивается продукт. Что уже поменялось, и какие планы на будущее
🔵Как создаётся контент для SIEM
🔵Как эксперты компании внедрили SIEM в инфраструктуру R•Vision

R•Vision VM
🔵Как разрабатывается VM со встроенным сканером для полноценного управления уязвимостями
🔵Как специалисты создавали базу уязвимостей
🔵Как осуществляется мониторинг и устранение уязвимостей в активах инфраструктуры R•Vision.

Опыт использования продуктов R•Vision
🔵Как технологии машинного обучения помогают обнаруживать аномалии удаленного подключения и не только
🔵Как ИИ может автоматизировать работу аналитиков SOC и улучшить процессы реагирования на инциденты
🔵Как выглядит процесс автоматизации управления уязвимостями в R•Vision

Для инженеров вашей компании предусмотрен технический
Workshop, на котором участники разберут:

🔵Подключение источников данных к R•Vision SIEM
🔵Проведение нормализации и трансформации событий в реальном времени
🔵Корреляцию событий из различных источников для выявления инцидентов ИБ
🔵Работу с данными в SIEM для повышения эффективности реагирования на инциденты

R•EVOLUTION CONF будет проходить:
🌐 Онлайн
📍 Офлайн: Центр событий РБК, Космодамианская набережная, 52с7

🖥 Регистрируйтесь по ссылке, и до встречи 11 октября!

@rvision_pro

Читать полностью…

AM Live

📢 Внимание! Начинается онлайн-конференция AM Live Plus «AM Live Plus: Безопасная разработка (DevSecOps)»

📅 Дата: 02 октября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Вы узнаете, каким должен быть идеальный процесс безопасной разработки программного обеспечения в 2024 году. Расскажем, какие компетенции необходимы для этого, а также какие средства безопасности и автоматизации следует использовать.

Подключиться »»

Читать полностью…
Подписаться на канал