AM Live

08 октября 2024 09:38

Интересная проблема обнаружилась в логике работы программы Word. О баге Microsoft сама предупредила пользователей: офисный софт может удалять отдельные документы в Windows вместо их сохранения.

AM Live

07 октября 2024 18:38

APT-группа, которую в «Лаборатории Касперского» идентифицируют как Awaken Likho, сменила метод закрепления в системах российских организаций. Прежде с этой целью использовался модуль UltraVNC, а теперь — агент для платформы MeshCentral.

AM Live

07 октября 2024 14:52

Российские банки борются с растущей угрозой мошенничества, используя передовые технологии и сотрудничая с правоохранительными органами. Внедрение современных систем безопасности и усиление профилактических мер привели к заметному снижению числа мошеннических атак, повышая уровень доверия клиентов к финансовым учреждениям.

AM Live

07 октября 2024 13:45

Через 2,5 года на дисплеях моноблоков iMac начинают появляться горизонтальные линии. Причина, скорее всего, связана с некачественными шлейфами, в которых при определенных условиях возникают короткие замыкания.

AM Live

07 октября 2024 11:47

Атаке подверглись внутренние сервисы медиахолдинга ВГТРК, а также онлайн-сервисы компании. В холдинг ВГТРК входят федеральные каналы «Россия 1», «Россия -24», «Россия Культура», международный телеканал «РТР Планета», более 80 региональных телерадиокомпаний, а также радиостанции «Радио России», «Маяк», «Культура», «Вести ФМ», «Юность».

AM Live

07 октября 2024 09:46

SIEM для продвинутых сценариев применения
09 октября 2024 - 11:00 (МСК)

Этот эфир AM Live перевернет ваше представления о возможностях российских SIEM. Мы не будет рассказывать о банальных вещах, анализировать рынок, а сосредоточимся только на критериях выбора оптимальной SIEM-системы: от производительности и инструментов анализа событий до лицензирования и технической поддержки.

🔸 Какая производительность требуется для современной SIEM-системы и как ее правильно измерять?
🔸 Источники событий: есть ли какая-либо разница в их перечне у популярных российских SIEM?
🔸 Чем отличаются схемы лицензирования, стоимость покупки и владения у российских SIEM?
🔸 Думают ли вендоры российских SEIM-систем об удобстве заказчиков?
🔸 Как применять SIEM для мониторинга промышленных сетей и IoT-устройств?
🔸 Можно ли применять SIEM для обнаружения и предотвращение атак на цепочку поставок?

Зарегистрироваться »»

AM Live

07 октября 2024 08:03

Согласно сообщениям ряда пользователей, Google удалила защитные приложения «Лаборатории Касперского» для Android из официального магазина Play Store.

AM Live

04 октября 2024 16:33

В ходе анализа семпла трояна Skidmap, угодившего в Redis-ловушку «Доктор Веб», была обнаружена новая модификация руткита режима ядра, используемого для сокрытия процесса добычи криптовалюты. Схема атаки усложнилась, еще больше затруднив реагирование.

AM Live

04 октября 2024 13:32

МТС RED по итогам 3 квартала 2024 года фиксирует существенный рост количества DDoS-атак на предприятия транспортной сферы и ИТ. Всего же с июля по сентябрь 2024 провайдер кибербезопасности зафиксировал свыше 21 400 атак.

AM Live

04 октября 2024 10:43

Кирилл Поляев, генеральный директор и главный инженер проектов «Контестар», группа компаний «АйТи Новация»:

💭 Сегодня в фокусе нашего внимания — ЦОДы (центры обработки данных).
💭 Как их проектировать и строить в условиях импортозамещения?
💭 Где покупать оборудование для инженерных систем дата-центров и сколько всё это стоит?

https://www.anti-malware.ru/interviews/2024-10-04/44312

AM Live

04 октября 2024 09:44

Версия мобильной операционной системы Android 16, релиз которой ожидается в следующем году, судя по всему, улучшит защиту данных пользователей с помощью доработанного режима Advanced Protection.

AM Live

03 октября 2024 14:58

При разборе сентябрьских атак Core Werewolf на российскую оборонку и объекты критически важной инфраструктуры (КИИ) обнаружен проприетарный загрузчик. Еще одно нововведение: для доставки зловредов кибершпионы начали использовать мессенджеры.

AM Live

03 октября 2024 12:24

Источником атаки мощностью в 3,8 Тбит/с, которой подверглись сети американской компании Cloudflare, стал ботнет, состоящий из маршрутизаторов Asus и Mikrotik, а также DVR и веб-серверов.

AM Live

03 октября 2024 09:15

Приложение Gmail для iOS и iPadOS перестало обновлять почту. Проблемы имеют место у разных провайдеров, как фиксированных, так и мобильных. Веб-версия и приложения для Android продолжают работать.

AM Live

02 октября 2024 19:47

Группа компаний «Гарда» и компания Security Vision объявляют об интеграции платформы Security Vision TIP и сервиса данных о киберугрозах «Гарда Threat Intelligence».

AM Live

08 октября 2024 08:17

Уязвимость нулевого дня (0-day), обнаруженная в службе Digital Signal Processor (DSP), затрагивает ряд чипсетов Qualcomm. Корпорация уже подготовила соответствующие патчи, которые необходимо установить, учитывая специфику бреши.

AM Live

07 октября 2024 16:00

Компания Google начала развертывать новые возможности блокировки Android-устройств на случай утери или кражи. Обкатанные в Бразилии опции Theft Detection Lock, Offline Device Lock и Remote Lock уже объявились на смартфонах американцев.

AM Live

07 октября 2024 14:21

Новый предмет появится в программах школ и других учебных заведений уже в этом учебном году. Инициатором выступил Минфин России. Детей и подростков будут обучать в том числе тому, как противостоять методам социальной инженерии.

AM Live

07 октября 2024 12:37

​Вебинар «DevSecOps: прошлое, настоящее и будущее анализа безопасности приложений»
10 октября, 11:00 (Мск), онлайн

Cloud Networks и ITD Group 10 октября в прямом эфире обсудят два главных тренда в кибербезопасности: DevSecOps и AppSec.

Евгений Киров (Cloud Networks) и Анна Архипова (ITD Group) расскажут о своем опыте и поделятся экспертизой по следующим вопросам:

• Важность изменения культуры в компании для успешного внедрения DevSecOps
• Возникновение необходимости интеграции безопасности — от DevOps к DevSecOps
• Примеры ключевых показателей эффективности для оценки успешности внедрения DevSecOps
• История зарождения анализа безопасности приложений
• Методологии, используемые в цикле безопасной разработки
• Организационные вопросы и построение цикла с нуля

Ждем руководителей ИБ-подразделений, тимлидов, а также сотрудников отделов, ответственных за безопасность разрабатываемых программных продуктов.

✔️Больше информации о событии и регистрация по ссылке: Вебинар DevSecOps: прошлое, настоящее и будущее анализа безопасности приложений (cloudnetworks.ru)

AM Live

07 октября 2024 10:13

Предлагаем узнать, как повысить безопасность в машинном обучении и автоматизировать защиту данных, как отражать состязательные атаки (adversarial attacks) и при чём тут методология CRISP-DM (Cross-Industry Standard Process for Data Mining).

AM Live

07 октября 2024 09:11

В тестовой версии Chrome Canary разработчики сделали ещё один шаг в сторону отказа от расширений Manifest V2, что должно затруднить работу большинства блокировщиков рекламы. Теперь в браузере отсутствует опция включения неподдерживаемых аддонов.

AM Live

04 октября 2024 17:35

💥С Днем Рождения, Евгений!

Сегодня отмечает 59-летие один из самых влиятельных и уважаемых экспертов в мире кибербезопасности - Евгений Касперский!

В честь этого дня, команда Anti-Malware решила не просто поздравить, но и выразить благодарность.

🙌Призываем вас, дорогие подписчики, присоединиться! Расскажите, как технологии Евгения Касперского повлияли на вашу жизнь?

😉И, конечно, не забудьте добавить #СДнемРожденияЕвгенийКасперский

AM Live

04 октября 2024 16:16

Хочешь легально взламывать реальную IT-инфраструктуру? Присоединяйся к красной команде! Мечтаешь отражать самые изощрённые хакерские атаки? Твоё место — в команде синих! В совместном эфире AM Live и Standoff топовые эксперты вместе с организаторами обсудили кибербитву от Positive Technologies.

AM Live

04 октября 2024 11:35

Несогласованная с Роскомнадзором передача персональных и платежных данных за рубеж может стать дополнительным поводом для внеплановых проверок бизнеса. Основанием для такой проверки может стать два случая передачи ПДн за год.

AM Live

04 октября 2024 09:46

ПЯТЬ ключевых тезисов с пленарной сессии AM Live Plus по Безопасной разработке:

1️⃣Интерес к безопасной разработке вызван, в первую очередь, пониманием реальных угроз, а также требованиями регуляторов.

Несмотря на большой интерес к теме на протяжении последних лет, больше половины еще не приступали или только изучают эту тему.

2️⃣Эксперты рассказали о готовящемся обновлении ГОСТ серии 56939 по разработке безопасного ПО и старте сертификации ФСТЭК России.

3️⃣Для минимизации риска атак на цепочку поставок требования по безопасной разработке должны предъявляться не только к своей команде, но и к партнерам и сторонним поставщикам ПО.

Эксперты рекомендовали запрашивать у партнеров документацию по процессу РБПО, результаты анализа защищенности и внешнего аудита ИБ.

4️⃣Главное препятствие на пути внедрения практик безопасной разработки – отсутствие квалифицированных сотрудников и необходимых бюджетов.

5️⃣Спикеры рассказали о варианте решения кадрового голода за счет обучения, мотивации разработчиков, создания отдельной роли AppSec-специалиста, а также привлечения сторонних экспертов.

🧷Если пропустили конференцию AM Live Plus по DevSecOps или хотите пересмотреть/отправить коллегам, разбирайте ссылки:

1️⃣часть:

📱 ВКонтакте

🌐Рутуб

📱 YouTube

2️⃣ часть:

📱 ВКонтакте

🌐Рутуб

📱 YouTube

AM Live

03 октября 2024 17:50

В этом году обработка отчетов об уязвимостях и публикация записей в базе NVD сильно замедлились. Привлечение сторонних специалистов помогло NIST сократить бэклог, однако не в той мере, как думалось; в настоящее время анализа ждут более 17 тыс. CVE.

AM Live

03 октября 2024 13:12

​Флагманская IT- конференция Selectel Tech Day

10 октября в Москве пройдет масштабная конференция о технологиях и IT-инфраструктуре для бизнеса Selectel Tech Day. Присоединяйтесь, чтобы обсудить актуальные темы в сфере информационной безопасности, железа, облачных сервисов и ML.

Вас ждут:
✔️ эксклюзивная презентация продуктов
✔️ экспертные доклады
✔️ нетворкинг
✔️ вечерняя программа
✔️ активности на стендах

🔺Когда? 10 октября 2024 года
🔺Где? Онлайн и офлайн в Центре событий РБК в Москве

⭐ В рамках конференции пройдет открытая дискуссия по информационной безопасности с приглашенными экспертами. Модераторами встречи выступят Илья Шабанов, главный редактор Anti-Malware.ru и Андрей Давид, руководитель отдела продуктов клиентской безопасности Selectel. Вместе с гостями они обсудят  тему безопасности облачной инфраструктуры и ответят на все самые волнующие вопросы бизнеса.

Зарегистрироваться

AM Live

03 октября 2024 11:28

Kaspersky NGFW с антивирусным ядром и глобальной тактической аналитикой по угрозам обеспечивает проактивную защиту корпоративных сетей. Широкие сценарии интеграции и реагирования на атаки позволяют эффективно предотвращать инциденты в режиме реального времени, что минимизирует риски при попытках атак на инфраструктуры компаний.

AM Live

03 октября 2024 08:06

Версия браузера Firefox под номером 131.0 для мобильных устройств на Android усовершенствовала методы борьбы со снятием цифрового отпечатка. Разработчики попытались максимально затруднить идентификацию пользователей в Сети.

AM Live

02 октября 2024 19:16

Исследователи из Akamai обнаружили, что службы CUPS можно использовать как посредников в DDoS-атаках с отражением и усилением трафика. В интернете присутствуют свыше 58 тыс. серверов, уязвимых к таким злоупотреблениям.