anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

В Сеть выложили данные, предположительно, граждан, якобы совершавших покупки в интернет-аптеке apteka22[.]ru. Эта сеть работает в четырёх регионах Сибири и насчитывает более 180 аптек.

Читать полностью…

AM Live

Вторая часть интервью с Александром Махновским, техническим директором и сооснователем компании Avanpost:

💭 об изменениях на рынке кибербезопасности
💭 насколько российские компании готовы к интенсивной работе в связи с возросшим спросом из-за импортозамещения ПО

https://www.anti-malware.ru/interviews/2024-06-25/43628

Читать полностью…

AM Live

Исследователи из Group-IB обнаружили в интернете три тестовых лендинг-страницы, созданных для распространения вредоносных программ. Одна из них в марте использовалась для раздачи неизвестного ранее модульного трояна BMANAGER.

Читать полностью…

AM Live

Взломщики аккаунтов начали применять голосовые боты, которые по телефону выманивают у жертвы одноразовый код аутентификации (One Time Password, OTP). Эксперты «Лаборатории Касперского» рассказали, как происходят такие атаки.

Читать полностью…

AM Live

Первая часть интервью с Александром Махновским, техническим директором и сооснователем компании Avanpost:

💭 об импортозамещении в сфере ИТ и кибербезопасности
💭 IdM-рынке и продуктах
💭 роли Avanpost в трансформации российского рынка ИБ

https://www.anti-malware.ru/interviews/2024-06-25/43628

Читать полностью…

AM Live

Рассмотрим состояние рынка VPN в мире и в России, выделим программно-аппаратные VPN-шлюзы и сервисы ГОСТ VPN, которые подходят корпоративному сегменту в условиях санкционного давления и необходимости выполнять требования регуляторов.

Читать полностью…

AM Live

Google тестирует в Android-версии Chrome новую функцию под названием «Digital Credential API». Она позволяет веб-сайтам безопасно запрашивать идентификационную информацию, которая хранится в мобильных кошельках: данные паспортов, водительских прав и пр.

Читать полностью…

AM Live

В ОС Apple для очков Vision Pro была обнаружена уязвимость, позволяющая обойти все ограничения и напугать пользователя, наполнив его виртуальное пространство анимированными и озвученными летучими мышами, пауками, змеями.

Читать полностью…

AM Live

Роскомнадзор запретил операторам связи пропускать звонки с номеров, отсутствующих в базе «Антифрода». Новое требование в рамках борьбы с телефонным мошенничеством должно подстегнуть тех, кто не зарегистрирован в единой системе верификации вызовов.

Читать полностью…

AM Live

В ходе спортивных игр БРИКС специалисты ГК «Солар» успешно отразили мощную, до 400 Гбит/с, DDoS-атаку. Злоумышленники пытались нарушить работу девяти спортивных площадок, включая центральный стадион, и с этой целью опробовали различные векторы.

Читать полностью…

AM Live

Сразу несколько киберпреступных группировок используют в атаках мощный Android-троян под именем Rafel. В зоне риска владельцы смартфонов от Samsung, Xiaomi, Vivo и Huawei.

Читать полностью…

AM Live

На днях в Сеть выложили дамп нескольких таблиц базы данных, принадлежащей, предположительно, интернет-магазину сети супермаркетов «Магнолия» — shop.mgnl[.]ru.

Читать полностью…

AM Live

В Штатах добрались до представителей «Лаборатории Касперского», занимающих высшие руководящие должности. В общей сложности Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции против 12 лиц.

Читать полностью…

AM Live

В Минпромторге России созрело предложение ужесточить требования к мобильным ОС с открытым исходным кодом, вносимым в реестр российского софта. В системах, используемых в госсекторе и на объектах КИИ, по мнению чиновников, не должно быть иностранных кодов.

Читать полностью…

AM Live

Всё больше и больше информации переходит в мессенджеры, поэтому важно обеспечить конфиденциальность данных. Приложения для обмена сообщениями, такие как Signal и Telegram, выделяются среди других средств коммуникации, но какое из них лучше защищает ваши данные?

Читать полностью…

AM Live

📺 Шестой эпизод реалити «PT NGFW за стеклом»
|4 июля в 14:00|

Продолжаем развенчивать мифы вокруг IPS. Сегодня затронем тему экспертизы — той, о которой говорят все, но никто не знает, что скрывается за этим словом.

Алексей Леднев, руководитель отдела обнаружения атак PT ESC:
📍 Расскажет о нашем подходе к созданию сигнатур IPS
📍 Научит, как проверять качество выявления сетевых атак
📍 И ответит, так ли важно количество сигнатур, которыми хвастаются производители NGFW

Не переставайте задавать вопросы и пытаться загнать нас в тупик — это помогает нам создавать классный продукт.

Читать полностью…

AM Live

Более 100 тысяч веб-сайтов находятся в зоне риска из-за атаки на цепочку поставок софта. Дело в том, что некая китайская компания приобрела домен сервиса Polyfill.io и модифицировала скрипт для перенаправления пользователей на вредоносные сайты.

Читать полностью…

AM Live

Группа специалистов из Грацского Технического Университета рассказала о новом векторе атаки — SnailLoad. Согласно описанию, она позволяет удалённому злоумышленнику вычислить контент и веб-сайты, которые просматривает пользователь, не имея прямой доступ к его сетевому трафику.

Читать полностью…

AM Live

AM Live+ Управление рисками информационной безопасности
27 июня 2024 - 11:00 (МСК)

Открытый эфир со зрителями! Ведущие эксперты расскажут о новых методиках управления киберрисками, о тренде к упрощению и о правильной приоритизации усилий.

🔸 Теория и методология: эталонный подход к оценке рисков, создание матрицы рисков
🔸 А как всё происходит на практике: оценка рисков и управление ими
🔸 Использование рисковой модели для обоснования бюджета на ИБ
🔸 Как показать ценность информационной безопасности для бизнеса
🔸 Как правильно оценивать риски для событий, которые ранее никогда не происходили
🔸 Какие компетенции должны быть у экспертов, которые управляют рисками. Как их обучать
🔸 Где грань между неверной оценкой рисков и форс-мажором
🔸 Требования регуляторов по работе с рисками ИБ для коммерческих и государственных организаций
🔸 Страхование киберрисков: как грамотно его применять и стоит ли на него уповать

Зарегистрироваться »»

Читать полностью…

AM Live

На прошлой неделе российских вузах заработали приемные комиссии, и абитуриенты стали оценивать шансы поступления на бюджет. В этом им помогают боты-парсеры, и их вклад в трафик на сайтах, по данным Servicepipe, уже достиг 30% — против 10% годом ранее.

Читать полностью…

AM Live

Новый вектор атаки, получивший имя «GrimResource», позволяет выполнить произвольные команды с помощью непропатченной XSS-уязвимости в Windows и специально созданных файлов в формате MSC (Microsoft Saved Console).

Читать полностью…

AM Live

Всем привет!

На связи редактор и продюсер шоу AM Talk Олеся Афанасьева!

Мы закрываем этот телевизионный сезон выпуском про нашу съемочную «кухню» 🎦

▶️ Вы узнайте, как придумывалось технологическое шоу, кто отбирает темы и спикеров, а кто однажды заснул на съемках.

⏬️ А еще мы уместили всех спикеров сезона (а это 20 человек!) в 6 минут!

P. S Это мой первый выпуск в роли полноценной ведущей «толка», поддержите меня лайком и комментарием 🫶

А еще мы можем увидиться с вами лично на AM Live+

27 июня в Москве мы снимем 4 выпуска шоу со зрителями – гостями Дня Безопасности в большом городе

Регистрируйтесь, еще можно успеть!

Читать полностью…

AM Live

В новой фишинговой кампании киберпреступники пытаются достать учётные данные от почтовых ящиков сотрудников небольших российских организаций. Для прикрытия используется некая дубайская компания, которую интересует наличие продукта.

Читать полностью…

AM Live

Приблизительно с 11:00 по Москве сайт интернет-бухгалтерии «Моё дело» был недоступен в течение практически всего рабочего дня. Наладить работу ресурса удалось только около 16:00.

Читать полностью…

AM Live

Какие риски возникают при недостаточном внимании к защите неструктурированных данных? Существуют ли стратегии эффективной борьбы с угрозами для них? Что такое DCAP-системы (Data-Centric Audit and Protection) и как выбрать оптимальную? Разбираемся вместе с экспертами.

Читать полностью…

AM Live

Защитите свою компанию от фишинга и повысьте знания ИБ на бесплатном вебинаре 27 июня в 11:00 мск расскажем «Как повысить уровень ИБ в любой компании». Вебинар будет особенно полезен ИТ-директорам, директорам по ИБ и HR-специалистам.

Вы узнаете:

- Как снизить риски утечек
- Как улучшить ИБ-навыки сотрудников
- Как защититься от киберугроз
- Как грамотно выстроить процесс кибергигиены

В конце поделимся полезным мини-гайдом: в нем собрали пошаговый путь к киберустойчивости организации. Вебинар уже скоро — регистрируйтесь тут.

Читать полностью…

AM Live

Роскомнадзору передали право блокировать копии запрещённых в России сайтов. Ранее проблему с «зеркалами» решало Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России).

Читать полностью…

AM Live

Криптопровайдер для блокчейн-платформ ViPNet CryptoSmart получил положительное заключение ФСБ России о соответствии ViPNet CryptoSmart требованиям к средствам криптографической защиты информации.

Читать полностью…

AM Live

Утром 20 июня россияне столкнулись с проблемами онлайн-платежей и переводов по СБП. Как оказалось, сбои были вызваны DDoS-атакой на инфраструктуру Национальной системы платежных карт (НСПК, оператор платежной системы «Мир»).

Читать полностью…

AM Live

С практикой использования биометрии все уже хорошо знакомы. Имеют хождение биометрические паспорта, развиваются системы видеофиксации лиц. На рынке успешно работает ряд компаний, предлагающих биотокены для безопасного доступа к информационным системам. Но куда движется этот сегмент?

Читать полностью…
Подписаться на канал