AM Live

24 апреля 2024 17:02

Компания Hive Systems провела очередное исследование по взлому паролей методом перебора. На этот раз эксперты сосредоточились на алгоритме Bcrypt.

AM Live

24 апреля 2024 12:47

ИБ-тренировки в смешанном формате (Purple Teaming) — новый сервис на российском рынке, стремительно набирающий популярность. Пока о нём мало говорят, но у CICADA8 он входит в число наиболее часто встречающихся запросов на услуги. Расскажем о проблемах реализации Purple Teaming как со стороны заказчика, так и со стороны исполнителя.

AM Live

24 апреля 2024 11:05

Нелегальные казино и букмекеры пытаются обойти ограничения Банка России на высокорисковые платежи различными способами. По данным F.A.C.C.T., за год теневой бизнес может совершать более 1 млн транзакций через счета дропов, в том числе с помощью ботов.

AM Live

24 апреля 2024 08:56

Технология Microsoft PlayReady, применяемая для защиты контента и доступа к нему, содержит уязвимости, эксплуатация которых может позволить недобросовестным подписчикам загружать фильмы с популярных стриминговых сервисов.

AM Live

23 апреля 2024 18:45

В арсенале кибергруппы Scaly Wolf появился новый инструмент — программа-загрузчик. По идее, ее использование должно было скрыть внедрение White Snake, однако этого не произошло: вместо инфостилера в систему загружается легитимный проводник Windows.

AM Live

23 апреля 2024 15:33

Управление уязвимостями позволяет организациям вовремя обнаруживать, классифицировать, приоритизировать и устранять опасные бреши в программном обеспечении. Как выбрать и внедрить систему Vulnerability Management, избежав при этом типовых проблем?

AM Live

23 апреля 2024 13:52

​​Big Data позволяют бизнесу, например, автоматизировать рутинные процессы и строить гипотезы о клиентах. Иногда компании отдают такие задачи на аутсорс, из-за чего возрастают риски утечки данных.

Как же бизнесу обеспечить целостность и конфиденциальность информации? 🤔

25 апреля в 11:00 мск команда К2 Кибербезопасность вместе с ГК «Гарда» расскажут, как маскирование баз данных снижает риски их компрометации.


В прямом эфире вы узнаете:

• Как определить, что данные относятся к чувствительным
• Зачем бизнесу маскировать данные, и как делать это эффективно
• Open Source vs Enterprise-решение: что лучше выбрать
• Секреты правильного обезличивания данных.

Кстати, самым активным участникам встречи «Гарда» подарит крутые призы.

✅ Зарегистрироваться на митап можно по ссылке

AM Live

23 апреля 2024 12:38

По данным «Лаборатории Касперского», в I квартале 2024 года атакам подверглись свыше 19 млн российских пользователей Android-устройств — в 5,2 раза больше, чем годом ранее.

AM Live

23 апреля 2024 10:38

«Лучше звоните PT ESC» — секреты работы экспертного центра безопасности

Positive Technologies продолжает серию вебинаров о работе исследователей киберугроз. Во втором эпизоде вы узнаете, как добывается информация о деятельности хакерских группировок, их инструментах и техниках проведения атак.

Присоединяйтесь к трансляции «Мир киберугроз с threat intelligence — задачи, не ограниченные индикаторами компрометации» 25 апреля в 14:00

Эксперты расскажут:
📍Как отслеживают действия злоумышленников
📍Как обнаруживают взломанные компании;
📍Как и зачем проводят ретроспективный анализ АРТ-группировок.

Регистрируйтесь сейчас, чтобы не забыть 😉

AM Live

23 апреля 2024 08:32

MITRE стала жертвой киберпреступников правительственного уровня, которые воспользовались уязвимостями нулевого дня (0-day) в Ivanti Connect Secure. Представители корпорации уже подтвердили факт киберинцидента.

AM Live

22 апреля 2024 18:51

Киберпреступники по-прежнему интересуются персональными данными, как показывает новое исследование Positive Technologies. В некоторых случаях сумма выкупа, который запросят у атакованной организации, может доходить до десятков миллионов долларов.

AM Live

22 апреля 2024 15:44

Новая вредоносная кампания, если ее можно так назвать, направлена на лица, просматривающие контент с элементами сексуального насилия над детьми. Уже более десяти лет киберпреступники создают различные вредоносные программы и программы-вымогатели, жертвами которых становятся пользователи Windows, просматривающие CSAM (Child Sex Abuse Material).

AM Live

22 апреля 2024 13:17

Анонс нового ИБ-продукта «Гарда WAF» показал, что разработчики стали строить за фасадом брандмауэра веб-приложений новую функциональную начинку, отвечающую концепции «защита веб-приложений и программных интерфейсов» (WAAP). Расскажем, что именно они планируют сделать.

AM Live

22 апреля 2024 11:26

Автоматизация процессов информационной безопасности
24 апреля 2024 - 11:00 (МСК)

Вы узнаете, какие процессы и сценарии ИБ успешно автоматизируются на опыте ведущих российских компаний. Какие специализированные системы и платформы могут для этого использоваться. С чего начинать автоматизацию в ИБ и как избежать распространенных ошибок.

🔸 В каких процессах прежде всего требуется автоматизация?
🔸 Как должна выглядеть идеальная автоматизация в ИБ?
🔸 ТОП-5 основных классов систем для автоматизации ИБ?
🔸 Какую роль играет машинное обучение в автоматизации информационной безопасности?
🔸 Каков лучший набор средств автоматизации для крупной или средней компании?
🔸 Как измерить эффективность автоматизации ИБ?

Зарегистрироваться »»

AM Live

22 апреля 2024 09:34

Юрий Дышлевой, руководитель практики NGFW, Positive Technologies:

💭 о насущных вопросах в области межсетевых экранов нового поколения
💭 о задаче Positive Technologies на рынке NGFW
💭 о впечатляющих результатах в ранних версиях PT NGFW

https://www.anti-malware.ru/interviews/2024-04-22/43210

AM Live

24 апреля 2024 14:53

В китайских клавиатурах для смартфонов выявили уязвимости, позволяющие перехватить нажатие клавиш пользователем. Проблемы затрагивают восемь из девяти таких приложений от Baidu, Honor, iFlytek, OPPO, Samsung, Tencent, Vivo и Xiaomi.

AM Live

24 апреля 2024 12:13

На протяжении пяти лет киберпреступники использовали антивирус eScan для заражения пользователей сложной вредоносной программой. Проблема заключалась в том, что eScan доставлял обновления по HTTP.

AM Live

24 апреля 2024 10:00

​​📢 Внимание! Начинается онлайн-конференция AM Live "Автоматизация процессов информационной безопасности"

📅 Дата: 24 апреля 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Вы узнаете, какие процессы и сценарии ИБ успешно автоматизируются на опыте ведущих российских компаний. Какие специализированные системы и платформы могут для этого использоваться. С чего начинать автоматизацию в ИБ и как избежать распространенных ошибок.

Присоединяйтесь »»

AM Live

23 апреля 2024 19:12

Специалисты «Лаборатории Касперского» выпустили новую версию системы Kaspersky Symphony XDR, получившую номер 2.0. Одним из главных нововведений разработчики отмечают платформу Kaspersky Single Management Platform (SMP).

AM Live

23 апреля 2024 17:34

Большинство приложений для знакомств не соблюдают правила конфиденциальности и собирают больше пользовательских данных, чем когда-либо. Об этом говорится в новом отчете Mozilla.

AM Live

23 апреля 2024 15:00

В настоящее время Роскомнадзор блокирует порядка 150 популярных VPN-сервисов. В рунете также начали закрывать доступ к рекламе таких средств обхода запретов: регулятор уже забанил 700 пропагандистских ресурсов.

AM Live

23 апреля 2024 13:05

В течение жизненного цикла программного кода его анализ может осуществляться с использованием различных методов. Рассмотрим ключевые: статический и динамический анализ, проверку состава и безопасности цепочки поставок ПО. Каковы их различия и области применения?

AM Live

23 апреля 2024 11:17

Киберпреступная группа Fancy Bear, которую на Западе ассоциируют с Россией, воспользовалась уязвимостью в компоненте службе печати Windows для загрузки в систему ранее неизвестного вредоноса — GooseEgg.

AM Live

23 апреля 2024 09:27

Бурный рост российского рынка систем виртуализации серверных мощностей обусловлен уходом западных вендоров и ужесточением требований регуляторов. Проанализируем текущее состояние этого сегмента и рассмотрим подробно все продукты от отечественных разработчиков.

AM Live

22 апреля 2024 20:59

По состоянию на 1 января 2024 года группа вымогателей Akira взломала сети более 250 жертв и украла около 42 миллионов долларов в виде незаконных доходов. Теперь злоумышленники переключились на Linux-серверы.

AM Live

22 апреля 2024 17:53

Холдинг Т1 и МФТИ создали совместное предприятие по разработке оптимизационных решений в области математики и искусственного интеллекта. В задачи СП «Квантовые и оптимизационные решения» («КОР») входит также создание таких продуктов для бизнеса и производственных нужд.

AM Live

22 апреля 2024 14:00

По результатам опроса, проведенного Art Engineering, 47% россиян считают, что к 2030 году все пароли станут биометрическими, и их не надо будет запоминать. Сейчас 19% респондентов по старинке записывают их на бумаге, а 11% — в файл на рабочем столе.

AM Live

22 апреля 2024 12:08

WordPress-плагин Forminator, установленный более чем на 500 000 сайтов, содержит уязвимость, с помощью которой злоумышленники могут без ограничений загружать файлы на сервер.

AM Live

22 апреля 2024 09:54

​​Вебинар «Оценка защищенности: как выбрать правильную услугу и решить задачи бизнеса»

На вебинаре эксперты Solar JSOC поделятся опытом, который поможет избежать чужих ошибок при выборе услуг по оценке защищенности и эффективно усилить кибербезопасность вашей компании. Также на кейсах они разберут, как именно услуги по оценке защищенности помогают бизнесу.


На вебинаре вы узнаете:
1. О ключевых уязвимостях в ИБ, что изменилось для организаций
2. Типичных и нетипичных ошибках при выборе услуг по оценке защищенности
3. Как подобрать нужное решение и не сожалеть о потраченном ИБ-бюджете и реализованных атаках
4. Как тестирование на проникновение и другие услуги по оценке защищенности работают на пользу бизнеса

Принять участие →

AM Live

22 апреля 2024 08:49

Исследователи из SafeBreach указали на проблемы в защитных продуктах от Microsoft и «Лаборатории Касперского», с помощью которых условный удалённый злоумышленник может удалить файлы и базы данных.