anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Эксперты Microsoft раскрыли детали уязвимости, обнаруженной ими в защитном механизме macOS TCC. Проблема, уже устраненная Apple, позволяла обойти этого охранника и получить несанкционированный доступ к пользовательским данным.

Читать полностью…

AM Live

В СМИ Курской области начали распространяться видео о задержании вооруженной преступной группы, которая занималась распространением запрещенных веществ, озвученный голосом представителя МВД РФ Ирины Волк.

Читать полностью…

AM Live

📢 Внимание! Начинается онлайн-конференция AM Live "Российские операционные системы"

📅 Дата: 18 октября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Проанализируем ключевые особенности, преимущества и недостатки российских операционных систем. Разберем примеры успешного и неуспешного внедрения и полученный при этом опыт.

Присоединяйтесь »»

Читать полностью…

AM Live

Microsoft предупредила ряд корпоративных клиентов о последствиях бага, из-за которого корпорация потеряла критически важные логи. Как правило, организации ориентируются на такие записи, если необходимо выявить несанкционированный доступ и подозрительную активность.

Читать полностью…

AM Live

В «Лаборатории Касперского» фиксируют рост числа рассылок, нацеленных на засев троянов NetSupport RAT и BurnsRAT. Злоумышленники выдают вредоносные вложения за запросы потенциальных клиентов или партнеров.

Читать полностью…

AM Live

ℹ️Выложили запись нового эфира AM Live о наступательной кибербезопасности (Offensive Security).

Эксперты дали понятные и практические рекомендации, которые помогут максимально эффективно использовать результаты работы красных команд (пентестеров, Red Team, участников Bug Bounty и т. д.) для повышения безопасности ИТ-инфраструктуры и обучения команд защитников (Blue Team).

Смотрите запись эфира, чтобы узнать:

Что сейчас понимают под наступательной кибербезопасностью
Как изменились требования заказчиков к наступательной кибербезопасности
Насколько эффективна наступательная кибербезопасность на практике
Как меняются средства, тактики и техники, которые используют пентестеры и исследователи кибербезопасности
Что помогает командам атакующих быть на шаг впереди угроз
Как надо и как не надо строить взаимодействие между Red Team и Blue Team
Кому подойдет подход Purple Teaming
Почему заказчики не выполняют рекомендации, которые они получают по результатам пентестов, Red Teaming, Bug Bounty
Как выстроить эффективную работу с найденными уязвимостями: программа минимум и программа максимум.

Посмотреть эфир:

🌐ВКонтакте

🌐Рутуб

🌐YouTube

Читать полностью…

AM Live

Согласно данным ежегодного отчета Microsoft Digital Defense Report 2024, пользователи Windows подвергаются более чем 600 млн атак ежедневно. Более 99% атак связаны с попытками перехвата паролей.

Читать полностью…

AM Live

Российские операционные системы
18 октября (пятница) в 11:00 (МСК)


Проанализируем ключевые особенности, преимущества и недостатки российских операционных систем. Разберем примеры успешного и неуспешного внедрения и полученный при этом опыт. Вы узнаете, как запланировать и провести миграцию на отечественные ОС, и на какую поддержку от производителя вы можете смело рассчитывать.

🔸 Какие российские дистрибутивы Linux можно считать наиболее перспективными и почему?
🔸 Преимущества и недостатки российских дистрибутивов Linux
🔸 Как обеспечивается кибербезопасность в российских операционных системах? Какие меры предпринимаются для защиты от возможных угроз?
🔸 Как по функциональности отличаются российские операционные системы?
🔸 Как обеспечивается совместимость с уже имеющимся в компаниях оборудованием и ПО?
🔸 На какой уровень технической поддержки и обучения могут рассчитывать заказчики российских ОС?

Зарегистрироваться »»

Читать полностью…

AM Live

Видимо, что-то пошло не так с идеей раскрытия исходного кода медиаплеера Winamp. Спустя всего месяц после загрузки внутренностей софта на GitHub разработчики решили удалить весь репозиторий.

Читать полностью…

AM Live

Участники альянса FIDO опубликовали рабочую версию стандарта безопасной передачи ключей доступа passkey при смене платформы или сервис-провайдера. Унификация должна устранить проблемы с совместимостью и вероятность потери данных.

Читать полностью…

AM Live

Заместитель советника по национальной безопасности США в сфере кибербезопасности и новым технологиям Энн Нойбергер предложила запретить страховые выплаты жертвам программ-вымогателей.

Читать полностью…

AM Live

В Китае представили автономного робота-полицейского. Устройство сферической формы может не только вести наблюдение, но и преследовать преступников.

Читать полностью…

AM Live

📢 Внимание! Начинается онлайн-конференция AM Live "Наступательная кибербезопасность на 100%"

📅 Дата: 16 октября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Дадим понятные и практические рекомендации, которые помогут максимально эффективно использовать результаты работы красных команд (пентестеров, Red Team, участников Bug Bounty и т. д.) для повышения безопасности вашей ИТ-инфраструктуры и обучения команд защитников (Blue Team).

Присоединяйтесь »»

Читать полностью…

AM Live

Несмотря на постоянную борьбу с вредоносными приложениями в Google Play Store, официальный магазин пока далёк от безопасного места. Так, исследователи нашли там 200 зловредов, общее число скачиваний которых достигло почти восьми миллионов.

Читать полностью…

AM Live

Телефонные мошенники начали взламывать неактивные аккаунты россиян в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) и с них уже совершают звонки в рамках классических схем обмана.

Читать полностью…

AM Live

Вопрос выбора оптимальной SIEM-системы по-прежнему актуален. Участники эфира AM Live поделились мнениями о том, как оптимально решить эту задачу, а также обсудили нетипичные сценарии использования решений данного класса и поговорили об их ближайшем будущем.

Читать полностью…

AM Live

Заместитель председателя правления Россельхозбанка (РСХБ) Николай Ульянов анонсировал полное импортозамещение систем виртуализации в банке до конца 2024 года. Решения от VMware заменит отечественное решение, разработанное компанией РЕД СОФТ.

Читать полностью…

AM Live

Киберпреступники начали использовать новый вектор атаки на пользователей macOS Sequoia. Адаптируясь под изменения в операционной системе, злоумышленники теперь просят пользователей запустить приложение «Терминал» и перетащить туда текстовый файл.

Читать полностью…

AM Live

Американский Минюст возбудил два уголовных дела против авторов порнографических изображений с участием детей, сгенерированных с помощью технологии дипфейк.

Читать полностью…

AM Live

Первый заместитель председателя Банка России Ольга Скоробогатова на форуме Finopolis предложила передавать биометрические данные через мобильные приложения банков. Она сослалась на запрос со стороны клиентов.

Читать полностью…

AM Live

Системный интегратор «Кросс технолоджис» и разработчик средств киберзащиты ОКБ САПР заключили соглашение о сотрудничестве. Основной задачей нового партнерства является обеспечение российского бизнеса программно-аппаратными СЗИ.

Читать полностью…

AM Live

Positive Technologies представила на форуме FINOPOLIS 2024 новую методологию построения киберзащиты — ХардкорИТ. C одной стороны, она поможет осложнить и замедлить путь атакующих, с другой — позволит оценить уровень защищенности понятными бизнесу метриками.

Читать полностью…

AM Live

Международная академия связи (МАС) предложила запретить в России использование измерителя скорости интернета Speedtest от компании Ookla. Необходимость запрета инициаторы мотивируют тем, что разработчик делится с зарубежными спецслужбами данными о сетях связи, которые можно применять для усиления кибератак.

Читать полностью…

AM Live

Новый сервис объединяет решения ГК «Солар» и SolidSoft. Целевой аудиторией его являются относительно небольшие компании, которые не располагают большими бюджетами.

Читать полностью…

AM Live

Законопроект № 509708-8 «О внесении изменений в статью 1280 части четвертой Гражданского кодекса Российской Федерации (об использовании программ для ЭВМ и баз данных)» был принят 16 октября в первом чтении.

Читать полностью…

AM Live

Далеко не все клиенты «Лаборатории Касперского» в США отказались от ее антивирусов после ввода запрета. Некоторые юзеры нашли способы обхода и теперь получают обновления через VPN или привязкой к зарубежному серверу.

Читать полностью…

AM Live

Приглашаем вас на вебинар, где мы поделимся новостями о новых функциях и обновлениях в версии RuDesktop 2.7. Наш эксперт поделится о том, как эти нововведения оптимизируют процессы управления и делают взаимодействие с удаленными устройствами более удобным.

Дата и время вебинара:

17.10.2024, 11:00 по МСК

Спикер:

• Надежда Цецохо, менеджер отдела продаж RuDesktop
• Никита Хорошайло, специалист отдела внедрения RuDesktop
• Филипп Вохминцев, менеджер продукта RuDesktop

Что вас ждет на вебинаре:

• Мы расскажем о новых возможностях последней версии RuDesktop, масштабируемой системе исполнения политик и автоматическом сборе диагностики на сервере.
• Вы узнаете о новом портале самообслуживания, который упрощает установку ПО, и о функции активации режима конфиденциальности для пользователей Linux.
• Обсудим улучшения в инвентаризации устройств и ПО, а также возможности для эффективного контроля доступа и настройки интерфейса.

Место: МТС-Линк

Подробности и регистрация »»

Читать полностью…

AM Live

Сергей Демидов, директор по информационной безопасности Московской биржи:

💭 о важности автоматизации и использования искусственного интеллекта в ИБ
💭 о выходе шеринговой экономики на рынок ИБ

https://www.anti-malware.ru/interviews/2024-10-16/44406

Читать полностью…

AM Live

Исследователи изучили принцип работы WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) и пришли к выводу, что мессенджер может выдать операционную систему пользователя, а также ряд информации о связанных устройствах.

Читать полностью…

AM Live

Эксперты Positive Technologies обнаружили вредоносное письмо, адресованное госучреждению одной из стран СНГ. Анализ показал, что вложение содержит эксплойт к XSS-уязвимости в Roundcube Webmail, открывающей доступ к служебной переписке.

Читать полностью…
Подписаться на канал