AM Live

06 февраля 2024 08:50

О концепции Zero Trust и сетях с доступом по принципу «нулевого доверия» стали широко говорить после начала пандемии. Всеобщая изоляция закончилась, но прекратился ли интерес к ZT в России?

AM Live

06 февраля 2024 06:52

Банковский троян Mispadu стал свежей киберугрозой, эксплуатирующей уязвимость в Windows SmartScreen. Mispadu написан на Delphi и предназначен для кражи конфиденциальной информации жертвы.

AM Live

05 февраля 2024 14:14

Как оказалось, в файл PDF можно втиснуть страницу космических размеров. Лимиты, указанные в спецификациях формата, отображают возможности конкретного приложения для просмотра таких документов — Adobe Acrobat.

AM Live

05 февраля 2024 11:01

Компания «ИнфоТеКС» и компания «Актив» в рамках долгосрочного технологического партнерства завершили очередной этап тестирования и подтвердили корректность совместной работы продуктов ViPNet с токенами и смарт-картами Рутокен.

AM Live

05 февраля 2024 08:44

⚡ Открыт прием заявок на выступления на Positive Hack Days 2!

Второй международный киберфестиваль пройдет с 23 по 26 мая в Москве в «Лужниках»! Не упусти возможность собрать на свой доклад целый стадион 🏟

Подать заявку можно на сайте PHDays.
Там же вы узнаете все подробности, а тут коротко о главном:

• Прием заявок открыт до 15 марта.
• Два формата: доклад на 50 минут и короткое выступление на 15 минут.
• Заявку могут подать как профи, так и новички. Главное — свежий взгляд на проблемы ИБ и пути их решения.

До встречи на фестивале PHDays, будем зажигать фонарики во время ваших выступлений 🎤

ErId: LdtCKCMUN

AM Live

05 февраля 2024 07:36

Вредоносная программа HeadCrab, с сентября 2021 года атакующая Redis-серверы, получила мажорное обновление. Специалисты зафиксировали новую версию, отличительной чертой которой являются бесфайловые операции.

AM Live

02 февраля 2024 15:06

В прошлом месяце F.A.C.C.T. зафиксировала новые атаки кибергруппы Shadow, она же Comet, на территории России. Вооруженные шифровальщиками злодеи теперь называют себя DARKSTAR.

AM Live

02 февраля 2024 12:06

На p2p-ботнет FritzFrog загружена новая версия зловреда, вооруженная эксплойтом Log4Shell для дальнейшего распространения инфекции по сети. Пуская его в ход, троян старается охватить как можно больше уязвимых Java-приложений.

AM Live

02 февраля 2024 08:37

Уязвимости, обнаруживаемые в информационных системах, необходимо не только своевременно обнаруживать, но и ранжировать. Это позволит сразу понять, насколько серьёзна проблема, нужно ли решать её незамедлительно или можно отложить. Рассказываем, как это делать правильно.

AM Live

01 февраля 2024 17:17

Согласно прогнозу ГК «Солар», объем PAM-сегмента российского рынка решений управления доступом будет ежегодно возрастать на 7% и к 2025 году составит более 2 млрд рублей.

AM Live

01 февраля 2024 14:36

Вышла новая версия системы Makves DCAP, предназначенной для аудита и управления информационными активами. Получивший номер 4.3 релиз получил доработанный модуль файлового аудита и настройки событий и улучшенную классификацию конфиденциальных данных.

AM Live

01 февраля 2024 09:30

На GitHub в общий доступ выложили демонстрационный эксплойт для уязвимости локального повышения прав, затрагивающей Android-устройства от семи производителей. Поскольку PoC работает только при наличии локального доступа, он будет больше полезен исследователям.

AM Live

01 февраля 2024 07:51

Специалисты провели тщательный анализ нескольких компонентов анонимной сети Tor. В результате обнаружились 17 уязвимостей, включая проблему, получившую высокую степень риска.

AM Live

31 января 2024 18:18

МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 3800 DDoS-атак на веб-ресурсы заказчиков во втором полугодии 2023 года. Это на 80% больше, чем в первом полугодии.

AM Live

31 января 2024 14:50

Два дня назад, 29 января, пользователи бесплатных антивирусов Avast и AVG начали жаловаться, что защитный продукт перестал работать на территории России. Доступ к соответствующим сайтам россиянам тоже заблокировали.

AM Live

06 февраля 2024 08:11

Американская ИТ-корпорация Hewlett Packard Enterprise (HPE) изучает сообщения о новом взломе и утечке данных: неизвестные киберпреступники разместили на хакерском форуме корпоративные учётные данные, якобы принадлежащие HPE.

AM Live

05 февраля 2024 15:52

На одном из теневых форумов появилось объявление о продаже данных жителей Татарстана, обращавшихся в больницы. По словам автора русскоязычного поста, база была украдена у Министерства здравоохранения республики.

AM Live

05 февраля 2024 11:31

Развитие сетей IoT заставляет специалистов по информационной безопасности искать способы повышения защищённости таких подключений. Нетривиальным способом решить проблему может быть использование возможностей машинного обучения (ML). Расскажем, как это работает.

AM Live

05 февраля 2024 09:48

Применение многофакторной аутентификации в корпоративной среде
09 февраля 2024 - 11:00

Вы узнаете, как меняется практика использования MFA. Какие отечественные решения по аутентификации представлены сейчас на рынке. Какие факторы и их комбинации рекомендуется использовать: токены, смарт-карты, приложения на смартфоне? Насколько полезна биометрическая аутентификация? И как их выбрать оптимальное решение под задачи конкретной компании.

🔸 Что изменилось за последние 2 года в использовании многофакторной аутентификации (MFA) в корпоративной среде?
🔸 Закрывают ли отечественные вендоры потребность в средствах аутентификации?
🔸 Как меняются сценарии применения MFA в корпоративной среде?
🔸 Как эволюционируют системы управления ключевыми носителями и цифровыми сертификатами (PKI)?
🔸 На какие критерии ориентироваться при выборе платформы управления?
🔸 Насколько хорошо средства аутентификации защищены от взлома?

Зарегистрироваться, чтобы задать вопросы экспертам »»

AM Live

05 февраля 2024 08:24

Разработчики AnyDesk, софта для удалённого доступа, подтвердили, что компания стала жертвой кибератаки, в результате которой злоумышленники смогли получить доступ к производственным системам и вытащить внутренние данные.

AM Live

05 февраля 2024 06:58

Microsoft решила добавить аналог фичи sudo, хорошо знакомой всем любителям Linux, в Windows Server 2025. Таким образом, у системных администраторов появится новый способ повышать привилегии для консольных приложений.

AM Live

02 февраля 2024 12:54

Неофициальный бесплатный патч доступен для уязвимости нулевого дня (0-day), получившей имя EventLogCrasher. Брешь затрагивает Windows и позволяет вызвать сбой в работе службы Event Log удалённо.

AM Live

02 февраля 2024 09:19

Представители американского сетевого гиганта Cloudflare рассказали об атаке правительственных хакеров, в ходе которой злоумышленникам удалось получить доступ к Atlassian-серверу, части внутренних документов и исходного кода.

AM Live

02 февраля 2024 07:26

Android-троян VajraSpy, открывавший удалённый доступ к устройству жертвы, обнаружился в 12 приложениях. Шесть таких программ были доступны для скачивания в Google Play Store с 1 апреля 2021 года по 10 сентября 2023-го.

AM Live

01 февраля 2024 16:25

Специалисты компании F.A.С.С.T. проверили уровень готовности облачного провайдера Nubes к реагированию на киберинциденты. По результатам стало ясно, что команда Nubes способна выявлять соответствующие события по поступающей в SIEM-систему информации.

AM Live

01 февраля 2024 12:23

В период с октября 2023 года по январь 2024-го специалисты выявили более 25 тыс. уникальных доменов, используемых для фальсификации беспроигрышных лотерей «Столото». Самым урожайным оказался ноябрь, когда в Сети было найдено 8497 имитаций.

AM Live

01 февраля 2024 08:57

Исследователи из Южной Кореи обнаружили вредоносный модуль, мимикрирующий под адаптер производительности WMI и реализовывающий технику DLL Side-Loading с шифрованием пути расположения содержимого. Цель — затруднить детектирование со стороны EDR. Модуль связывают с деятельностью APT-группировки Lazarus.

AM Live

31 января 2024 18:30

За 12 месяцев 2023 года выручка «Кода Безопасности» составила более 9,2 миллиардов рублей. Это на 24% больше результатов предыдущего года, когда компания заработала 7,4 млрд.

AM Live

31 января 2024 17:08

Специалисты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую скомпрометировать систему видео-конференц-связи и развить атаку на внутреннюю сеть целевой организации.

AM Live

31 января 2024 14:04

СберФакторинг присоединился к программе по поиску уязвимостей. Теперь независимые исследователи в области кибербезопасности смогут проверить сервис на платформе BI.ZONE Bug Bounty.