AM Live

31 января 2024 12:40

В середине февраля в питерском Центральном университете стартует курс по подготовке специалистов SOC. Это первая из обучающих программ по кибербезопасности, запускаемых в рамках совместного проекта Positive Technologies и Тинькофф.

AM Live

31 января 2024 11:23

Киберпреступная группировка Scaly Wolf пытается добраться до корпоративных данных промышленных и логистических российских предприятий. Последняя зафиксированная подобная кибератака датируется январём 2024 года.

AM Live

31 января 2024 08:36

Использование многофакторной аутентификации для обеспечения конфиденциальности данных становится всё более востребованной мерой защиты. Компания MFASOFT (ООО «СИС разработка») реализовывает эту меру с использованием платформы аутентификации Secure Authentication Server.

AM Live

31 января 2024 06:56

Атакующий без высоких прав в системе может получить root-доступ на многих дистрибутивах Linux с дефолтной конфигурацией. Все благодаря уязвимости в библиотеке GNU C (glibc).

AM Live

30 января 2024 16:14

Эксперты F.A.C.C.T. зафиксировали вредоносную рассылку, использующую имя Минцифры РФ. Злоумышленники запугивают россиян, побуждая загрузить инфостилера под видом сертификатов, без которых якобы 30 января отвалятся госуслуги и онлайн-банкинг.

AM Live

30 января 2024 13:34

В новом эфире AM Live эксперты поговорили об инновациях на рынке кибербезопасности. Без них ИБ-отрасль не сможет решить те проблемы, которые перед ней стоят. Какие инновации есть уже сейчас и что нас ждёт через несколько лет?

AM Live

30 января 2024 11:20

Летом 2023 года «Лаборатория Касперского» выступила с сенсационным заявлением о масштабном заражении мобильных устройств её сотрудников. Казалось, кибератака, получившая название «Операция “Триангуляция”», успешно отражена. Но в реальности всё оказалось сложнее и запутаннее. Попробуем разобраться в деталях.

AM Live

30 января 2024 09:52

В дарквебе нашли очередную скомпрометированную базу данных. На этот раз информация принадлежит покупателям екатеринбургского интернет-магазина обуви «Робек» (robek.ru).

AM Live

30 января 2024 08:44

Indeed Access Manager (AM) 8.2 осуществляет централизованное управление доступом пользователей к информационным ресурсам компании. Модульная архитектура и поддержка различных методов аутентификации позволяют адаптировать Indeed AM под разные нужды заказчика.

AM Live

30 января 2024 07:28

Исследователи рассказали о возможных последствиях эксплуатации недавно пропатченной уязвимости в Microsoft Outlook: условный злоумышленник может получить доступ к хешированным паролям NT LAN Manager (NTLM) v2, если заставит жертву открыть специально подготовленный файл.

AM Live

29 января 2024 15:28

Эксперты Check Point выявили новый вариант квишинга (фишинг с помощью QR-кодов). Встроенная в QR-код ссылка ведет на ресурс, снимающий цифровой отпечаток посетителя; по результатам проверки отрабатывает тот или иной редирект.

AM Live

29 января 2024 12:48

ФНС России предупреждает о мошеннической имейл-рассылке. Используя имя службы, злоумышленники сообщают о подозрительных транзакциях и предлагают обратиться к налоговому инспектору для прохождения проверки.

AM Live

29 января 2024 10:24

Российская платформа Xello Deception, предназначенная для предотвращения целевых атак с помощью технологии киберобмана, получила сертификат, подтверждающий соответствие стандартам информационной безопасности Белоруссии.

AM Live

29 января 2024 08:53

В публичный доступ выложили несколько демонстрационных эксплойтов для критической уязвимости в Jenkins, позволяющей прочитать файлы и удалённо выполнить код. Специалисты подтвердили, что злоумышленники уже используют эксплойты в атаках.

AM Live

29 января 2024 07:16

В репозитории Python Package Index (PyPI) нашлась очередная порция вредоносных пакетов, доставляющих на Windows-компьютеры вредоносную программу WhiteSnake. Задача «белой змеи» — вытащить конфиденциальные данные жертвы.

AM Live

31 января 2024 11:58

Несмотря на практически 40-летнюю историю спама, он остаётся насущной проблемой для множества организаций по всему миру. Каким образом спам используется злоумышленниками и как с ним бороться?

AM Live

31 января 2024 08:58

​​📢 Внимание! Начинается онлайн-конференция AM Live "Современная защита веб-приложений"

📅 Дата: 31 января 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн

Ведущие эксперты по кибербезопасности расскажут, какие веб-приложения чаще всего атакуют. Как выстроить эффективную эшелонированную защиту веб-приложений в текущих реалиях? Какие средства защиты для этого понадобятся и как их выбирать?

Подключайтесь »»

AM Live

31 января 2024 07:28

Специалисты компании CyberArk разработали онлайн-версию дешифратора с открытым исходным кодом — «White Phoenix». Новый инструмент должен помочь жертвам программ-вымогателей, использующих прерывистое шифрование.

AM Live

30 января 2024 17:57

Сегодня вечером ряд пользователей ру-сегмента Сети начал сообщать о недоступности веб-сайтов. Отмечались проблемы с DNS-резолвингом доменов в российской зоне, некоторые пишут, что сломался DNSSEC.

AM Live

30 января 2024 14:14

В сетевом стеке ядра Linux объявилась уязвимость, позволяющая выполнить в системе любой код через отправку анонса маршрутизатора (Router Advertisement, RA) по ICMPv6 из смежной сети. Патч вышел в этом месяце в составе сборки 6.6.9.

AM Live

30 января 2024 11:55

ГК InfoWatch выпустила обновленную версию межсетевого экрана InfoWatch ARMA Industrial Firewall, предназначенного для комплексной защиты промышленных предприятий от актуальных киберугроз.

AM Live

30 января 2024 10:30

🥺 Уже завтра, в 11:00, ведущие эксперты по кибербезопасности расскажут, какие веб-приложения чаще всего атакуют.

Как выстроить эффективную эшелонированную защиту веб-приложений в текущих реалиях. Какие средства защиты для этого понадобятся и как их выбирать.

🔸 Какие веб-приложения чаще всего атакуют и почему?
🔸 Каковы ответные меры по усилению защиты веба по итогам 2023 года?
🔸 Можно ли говорить, что с уходом из России зарубежных поставщиков выбора и качество средств защиты веба серьезно деградировал?
🔸 Каков необходимый минимум средств защиты для защиты веб-приложений в 2024 году?
🔸 Сколько в текущих реалиях должна стоить безопасность веба?
🔸 Главные ошибки при защите веб-приложений. Как НЕ НУЖНО делать?

Зарегистрироваться, чтобы задать вопросы экспертам »»

AM Live

30 января 2024 09:05

​​“Защита учетных записей: требования регуляторов и лучшие практики” — бесплатный вебинар об инструментах и процессах для организации эффективной защиты учетных записей.

Компрометация и взлом учетных записей — одна из самых распространенных механик проникновения в корпоративную инфраструктуру. По статистике Google, слабый пароль или вовсе его отсутствие остается причиной взлома в облачных средах в половине случаев атак.

6 февраля в 11.00 эксперты из компании Nubes и MFASOFT разберут, как подходить к защите учетных записей комплексно, эффективно препятствовать утечкам учеток и выполнять требования регуляторов.

На вебинаре вы узнаете:

• Что говорят регуляторы: разбираемся в требованиях PCI DSS, ГОСТ 57580 и NIST в части управления безопасностью учетных записей.
• Как понять, что в компании есть скомпрометированные учетные записи: аудит и разведка.
• Как с помощью многофакторной аутентификации закрыть требования сразу нескольких стандартов.
• Как выглядит на практике многофакторная аутентификация: достаточные и эффективные способы реализации.

Всех участников вебинара ждет бонус от организаторов. Регистрируйтесь!

ErID: LdtCKgCmS

AM Live

30 января 2024 08:28

ChatGPT сливает личные переписки, в которых могут содержаться учетные данные и другая конфиденциальная информация пользователей. На проблему указал один из читателей Ars Technica.

AM Live

29 января 2024 17:06

Группа компаний «Гарда» обновила систему обезличивания данных. Теперь «Гарда Маскирование 1.6» поддерживает работу с базами данных 1С – пользователи 1С ERP смогут передавать конфиденциальные данные в третьи руки с соблюдением всех законодательных норм.

AM Live

29 января 2024 13:21

Компания «Актив» запустила в серийное производство новую модель смарт-карт Рутокен ЭЦП 3.0 3100 SAM. Одновременно стартуют продажи модуля безопасного доступа.

AM Live

29 января 2024 11:47

Киберпреступники начали эксплуатировать критическую уязвимость в WordPress-плагине Better Search Replace. Исследователи отметили тысячи попыток взлома веб-ресурсов в конце прошлой недели.

AM Live

29 января 2024 09:17

​​Киберпреступники постоянно придумывают новые способы кражи конфиденциальной информации, что является реальной угрозой как для крупных, так и для небольших компаний. По данным «Лаборатории Касперского», почти в половине организаций, столкнувшихся с утечкой данных в 2022 году, не было контактного лица, ответственного за обработку таких инцидентов.

Для эффективной обработки инцидентов, связанных с Дарквебом, необходимо иметь структурированный процесс реагирования на такие инциденты.

1 февраля в 11:00 (МСК) пройдет вебинар, где эксперты «Лаборатории Касперского» поделятся Плейбуком реагирования на инциденты, связанные с утечкой данных в Дарквеб и расскажут, как минимизировать последствия таких инцидентов.

Зарегистрироваться »»

ErId: LdtCKfbJf

AM Live

29 января 2024 08:31

Впервые в истории мероприятий SOC Forum были опубликованы данные о реальных взломах, с которыми столкнулись российские компании в 2023 году. Полученный опыт может быть полезен другим участникам рынка. Речь идёт не только о рисках, но и о реальных случаях успешных кибератак и ответных действий защитников.

AM Live

26 января 2024 17:41

Kaspersky SD-WAN лёг в основу решения для управления сетевой инфраструктурой предприятий Cloud SD-WAN, которую запустил российский поставщик ИТ-услуг и облачных сервисов beeline cloud.