AM Live

27 июня 2023 11:47

Microsoft расширяет поддержку ключей доступа (passkey) в операционной системе Windows 11. Теперь пользователи смогут более безопасно аутентифицироваться на сайтах и приложениях с помощью биометрии.

AM Live

27 июня 2023 10:11

«Система контроля действий поставщиков ИТ-услуг» (СКДПУ) НТ 7.0.16 разработана компанией «АйТи Бастион» и предназначена для контроля пользователей с расширенными полномочиями и выполняемых ими операций. Расскажем об улучшениях и обновлениях, появившихся в продукте на текущем этапе развития.

AM Live

27 июня 2023 08:06

Эксперты зафиксировали новую кампанию по распространению банковского Android-трояна Anatsa. Несмотря на то что активность операторов вредоноса началась в марте 2023 года, известно об этих атаках стало только сейчас.

AM Live

26 июня 2023 15:01

На прошлой неделе Консорциум разработчиков эталонного софта для интернет-систем (ISC) выпустил патчи для DNS-сервера BIND. Соответствующие уязвимости позволяют вызвать крах демона named (DoS) и оценены как высокой степени опасности (в 7,5 балла CVSS).

AM Live

26 июня 2023 12:37

Британская служба 999 тонет в потоке случайных вызовов, исходящих с Android-смартфонов. В Google считают, что исправлением ситуации должны заниматься OEM-провайдеры, а пока советуют отключить функцию автодозвона, предусмотренную для ЧС.

AM Live

26 июня 2023 10:28

На прошлой неделе неизвестные киберпреступники слили в Сеть данные участников очередного дарквеб-форума DarkForums. Теперь исследователи проанализировали скомпрометированную информацию.

AM Live

26 июня 2023 09:17

Судя по всему, кто-то озлобился на игроков в Diablo IV, так как решил испортить им выходные. Онлайн-сервис Battle.net, принадлежащий Blizzard, стал жертвой DDoS-атаки, которая откровенно мешала игровому процессу.

AM Live

26 июня 2023 07:51

Злоумышленники выпустили в дикую природу троянизированную версию игры Super Mario 3: Mario Forever для Windows. В результате ничего не подозревающие геймеры заразили свои компьютеры майнером и инфостилером.

AM Live

23 июня 2023 17:03

В 11-м пакете санкций Евросоюза внезапно оказалась российская компания Positive Technologies. Теперь ИБ-гигант дал развёрнутый ответ и объяснил причины включения в новый санкционный список.

AM Live

23 июня 2023 15:36

Эксперты обнаружили в этом году около 3000 мошеннических доменов, которые имитировали сайт инвестиционного проекта Tesla X. Кибермошенники использовали интерес пользователей к инвестициям в американскую компанию Tesla, чтобы собрать их персональные данные.

AM Live

23 июня 2023 13:24

По словам Fortinet, объявившийся в мае Android-зловред создан с помощью SDK Flutter, что сильно затрудняет анализ. Новейший образец Fluhorse, изученный экспертами, использует также упаковщик для сокрытия вредоносной полезной нагрузки.

AM Live

23 июня 2023 10:06

Разработчики браузера DuckDuckGo с упором на конфиденциальность выкатили открытую бета-версию для пользователей Windows. Релиз оснащён собственным менеджером паролей и специальным видеоплеером с защитой от отслеживания.

AM Live

23 июня 2023 08:16

В новой кампании криптоджекинга злоумышленники взламывают доступные из Сети Linux- и IoT-устройства. Для получения доступа используется брутфорс, после чего атакующие разворачивают троянизированную версию OpenSSH.

AM Live

22 июня 2023 16:54

В «Лаборатории Касперского» проанализировали найденный в феврале образец LockBit Green и пришли к выводу, что авторы новой версии шифровальщика позаимствовали четверть кодовой базы Conti, в том числе его криптосхему.

AM Live

22 июня 2023 14:05

В этом году компания «Яндекс» выделила 100 млн рублей на выплаты багхантерам, ищущим уязвимости в ее продуктах и инфраструктуре. Участникам «Охоты за ошибками» обещают вознаграждение даже в том случае, когда общая сумма превысит этот порог.

AM Live

27 июня 2023 10:28

Около 45 минут понадобится злоумышленнику на проникновение в сеть, если на сетевом периметре компании присутствует трендовая уязвимость с публичным эксплойтом.

Чтобы разработать эксплойт, злоумышленникам в среднем требуется 24 часа. Именно поэтому скорость реакции является одним из важных условий успеха в процессе управления уязвимостями.

29 июня Positive Technologies запустит новую версию системы управления уязвимостями MaxPatrol VM — 2.0. Теперь информация о трендовых уязвимостях (наиболее опасных) доставляется в систему в течение 12 часов.

Компания также представит модуль MaxPatrol Host Compliance Control (HCC), который поможет определить оптимальный уровень соблюдения стандартов ИБ и контролировать защищенность IT-системы с учетом изменений в инфраструктуре.

Регистрируйтесь на онлайн-запуск, чтобы узнать больше подробностей: https://clck.ru/34o6Me

LdtCK1qeq

AM Live

27 июня 2023 09:45

Группа исследователей из Университета имени Бен-Гуриона и Корнелльского университета обнаружила способ восстановления криптографических ключей с целевого устройства с помощью анализа светодиода питания.

AM Live

26 июня 2023 16:04

Специалисты по кибербезопасности выявили уязвимость, позволяющую злоумышленникам доставлять вредоносные программы напрямую сотрудникам во входящих сообщениях Microsoft Teams.

AM Live

26 июня 2023 14:07

«Лаборатория Касперского»: зачем создавать безопасные по умолчанию IT-системы

В «Лаборатории Касперского» давно говорят о кибериммунитете. В интервью Anti-Malware.ru разбираемся, что это такое, что появилось раньше — кибериммунный подход к разработке или операционная система, почему кибериммунные продукты устойчивы к компрометации, а их разработка и использование экономически эффективны.

Об этом и многом другом рассказывают эксперты «Лаборатории Касперского»:

• Виктор Ивановский, руководитель группы по развитию бизнеса решений на базе KasperskyOS
• Максим Донцов, руководитель группы аналитиков по информационной безопасности KasperskyOS
• Екатерина Ульяшова, менеджер по продуктовому маркетингу

Бонус-трек: ответ на главный вопрос — как помирить безопасника с айтишником.
Портал в кибериммунность: https://kas.pr/72xy

AM Live

26 июня 2023 12:04

С момента крупнейшего в истории Twitter взлома прошло около трёх лет, и теперь стоящий за киберпреступлением хакер получил решение суда. Злоумышленнику придётся чалиться в федеральной тюрьме.

AM Live

26 июня 2023 09:36

Информационная безопасность: от процесса к результату
29 ИЮНЯ 2023 l 11:00

Что такое результативная информационная безопасность? Как меняются подходы к оценке результативности и эффективности информационной безопасности?

Обсудим с экспертами, как изменить подход к информационной безопасности, чтобы отойти от привычной ориентации на процессы, регламенты, комплаенс и работать на понятный для бизнеса результат.

🔸 Результативность и эффективность – в чем существенные различия?
🔸 Что является результатом работы для информационной безопасности организации?
🔸 Какие показатели использовать для оценки эффективности процессов ИБ в организации?
🔸 Должна ли эффективность кибербезопасности рассчитываться в деньгах?
🔸 Какие технические средства могут значительно упростить управление ИБ и повысить ее эффективность?

Зарегистрироваться, чтобы задать вопросы экспертам »»

AM Live

26 июня 2023 08:43

Пользователи LastPass жалуются на потерю доступа к собственным хранилищам. Даже после успешного сброса приложений для мультифакторной аутентификации менеджер паролей не даёт юзерам управлять аккаунтами и сохранёнными учётными записями.

AM Live

25 июня 2023 19:25

🚀Люди, процессы, технологии

Как «роняли» триаду информационной безопасности и чем её поднимать.

📢 В четвертой серии нового шоу AM Talk Алексей Павлов (Ростелеком-Солар) за 13 минут обозначит основные драйверы российского рынка информационной безопасности.

Как говорить с бизнесом, «переопылять» кадры и почему методолог – одна из самых востребованных профессий в будущем ИБ.

▶️ Вам тоже есть что сказать? Заявки на участие в шоу AM Talk о технологиях без стереотипов, принимаются на amtalk@anti-malware.ru

AM Live

23 июня 2023 16:33

Исследователи из Deep Instinct обнаружили неизвестного ранее JavaScript-дроппера. В настоящее время новобранец, которому было присвоено имя PindOS (по строке User-Agent) используется для доставки троянов Bumblebee и IcedID.

AM Live

23 июня 2023 14:04

В условиях беспрерывного развития хакерских группировок, их техник и тактик поведения любой компании крайне важно быть в курсе актуального для неё ландшафта киберугроз. Расскажем, как собрать информацию о киберугрозах и как с ней работать.

AM Live

23 июня 2023 11:53

Для противодействия числу кибератак на веб-ресурсы государственных органов и компаний в России «Ростелеком» представил первый в стране доверенный репозиторий — «РТК-Феникс». Проект предназначен для обеспечения безопасности open-source пакетов и библиотек, участвующих в разработке софта.

AM Live

23 июня 2023 09:36

Свыше 83 % мобильных приложений от российских разработчиков содержат критические уязвимости, за счёт которых злоумышленники могут проникнуть в информационные системы, получить доступ к конфиденциальным данным и совершать действия от имени пользователей.

AM Live

22 июня 2023 20:08

В 2022 году объём продаж российских компаний, занимающихся разработкой софта, достиг отметки в 1,661 трлн рублей. Несмотря на резкое сокращение зарубежных продаж, снизившихся на 27% до 544 млрд рублей (в основном из-за проблем с недружественными странами), был зафиксирован небольшой рост.

AM Live

22 июня 2023 16:07

Кибергруппировка Red Wolf (также известна как RedCurl), возобновляет шпионскую деятельность против коммерческих организаций на территории России. Эксперты BI.ZONE обнаружили новую серию атак банды, которая молчала с 2022 года. Целью, как и ранее, являются внутренние данные российских коммерческих организаций.

AM Live

22 июня 2023 12:02

Эксперты «Лаборатории Касперского» зафиксировали новую фишинговую рассылку. Поддельные сообщения массово распространяются от имени HR-отделов крупных компаний; в теле письма или в теме проставлено слово «отпуск».