anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Ранее не встречавшаяся специалистам вредоносная кампания Sign1 за последние полгода успела заразить более 39 тысяч сайтов на WordPress. Посетителям таких ресурсов показывают навязчивую всплывающую рекламу или перенаправляют их на сторонние веб-сайты.

Читать полностью…

AM Live

Чтобы выпускать качественные продукты быстро и без уязвимостей, компании нужны разработчики, у которых есть все необходимые компетенции по информационной безопасности.

Команда Start X создала карту знаний и навыков по безопасной разработке для CISO, AppSec-инженеров, тимлидов и разработчиков. Она поможет:

• оценить уровень своих скиллов и определить собственный план развития,
• познакомиться с обязанностями разработчика в зависимости от опыта,
• составить вакансию для найма,
• определить зону ответственности разработчика в компании.

👉 Заполните короткую форму и получите карту знаний и навыков по безопасной разработке: https://clck.ru/39bd7T

Читать полностью…

AM Live

Команда разработчиков KDE на этой неделе призвала пользователей Linux соблюдать «чрезвычайную осторожность» при инсталляции глобальных тем даже из официального магазина KDE. Причина — возможность запускать произвольный код в системе, чем уже воспользовались злоумышленники.

Читать полностью…

AM Live

Проведенный МТС RED опрос показал, что в 2023 году со сложными атаками столкнулись 25% российских организаций. Для защиты от них 62% респондентов не хватает ИБ-специалистов, 24% — достойной замены зарубежным СЗИ.

Читать полностью…

AM Live

Полиция Санкт-Петербурга совместно со службой корпоративной безопасности КЛЮЧАВТО выявила и пресекла попытки хищения авто из дилерских центров с целью продажи на черном рынке. Один из мошенников арестован.

Читать полностью…

AM Live

В первый день соревнования Pwn2Own 2024 для хакеров, походящего в Ванкувере, специалисты успели продемонстрировать эксплуатацию уязвимостей нулевого дня (0-day) в Windows 11, Tesla и Ubuntu Linux.

Читать полностью…

AM Live

Получите востребованную профессию в области защиты информации

По данным сайтов-агрегаторов, прямо сейчас в России открыто более 3000 вакансий для специалистов по защите информации. Уровень зарплаты по этим вакансиям достигает 500 тыс. рублей.

Хотите освоить профессию, которая востребована прямо сейчас и имеет отличные перспективы? Тогда записывайтесь на курс Администратор систем защиты информации.

Программа разработана компанией Positive Technologies совместно с МФТИ – одним из ведущих технических вузов страны.

Отличная новость: первое вводное занятие вы сможете посетить бесплатно! Новый поток стартует 27 марта. Регистрируйтесь!

Читать полностью…

AM Live

На этой неделе патчи получили два крупнейших браузера — Google Chrome и Mozilla Firefox. Разработчики устранили больше десятка уязвимостей, среди которых есть одна критическая и множество дыр с высокой степенью риска.

Читать полностью…

AM Live

Новый ИИ-инструмент GitHub, запущенный пока в бета-режиме, может сканировать код на ошибки и уязвимости, а также автоматически устранять их. Для этого разработчики задействовали Copilot в связке с движком CodeQL.

Читать полностью…

AM Live

Расскажем о защите от голосовых дипфейков, поделимся практическими советами и актуальными рекомендациями для предотвращения атак с их использованием. А также раскроем важные аспекты законодательства и правовой защиты.

Читать полностью…

AM Live

Новый вариант программы-вайпера AcidRain — AcidPour — недавно был замечен «в дикой природе». Особенность вредоноса заключается в том, что он атакует исключительно устройства на Linux x86.

Читать полностью…

AM Live

15 марта 2024 года компания Microsoft предупредила российских корпоративных клиентов, что в рамках выполнения санкций ЕС с 20 марта 2024 года ей запрещено поставлять определённое программное обеспечение для управления или проектирования (включая облачные решения) для организаций, зарегистрированных в России. Список ПО Microsoft не предоставила.

Мы не заменим все сервисы, но мы сможем помочь вам с обеспечением защищенного файлообмена.

При покупке лицензии MFlash на 12 месяцев вы получаете 6 дополнительных месяцев на перенос данных, в том числе, с Microsoft SharePoint и OneDrive, а также базовый пакет MFlash Professional Services бесплатно.

Предложение действует до 30 апреля 2024 года.

Для запроса демонстрации и коммерческого предложения заполните, пожалуйста, соответствующие формы на сайте https://mflash.ru/?erid=2Vfnxx6xwyr

Читать полностью…

AM Live

Как заказчики готовят свой персонал к инцидентам ИБ? Рассказывает Дмитрий Костров, заместитель генерального директора по ИБ компании iEK.
А наш эфир по реагированию на инциденты ИБ уже стартовал. Присоединяйтесь!

Читать полностью…

AM Live

Незаконно получить информацию о россиянах стало ощутимо дороже. Стоимость такой услуги выросла к началу 2024 года в 2,5 раза и теперь составляет 44,3 тысячи рублей.

Читать полностью…

AM Live

Согласно статистике Kaspersky ICS CERT, во второй половине 2023 года вредоносные объекты были заблокированы на 31,1% компьютеров АСУ (серверы SCADA и хранения данных, шлюзы, рабочие станции инженеров и операторов, компьютеры админов и разработчиков софта).

Читать полностью…

AM Live

Компания Positive Technologies разместила на платформе Standoff 365 Bug Bounty еще одну программу по возмездному поиску уязвимостей — для своих флагманов MaxPatrol SIEM и MaxPatrol VM. За находки участники смогут получить до 1 млн рублей.

Читать полностью…

AM Live

Специалисты компании «Криптонит», входящей в «ИКС Холдинг», разработали криптографический механизм «Кодиеум», особенностью которого является устойчивость к атакам с квантовых компьютеров. «Кодиеум» позволяет безопасно передать ключ шифрования при создании защищённого соединения.

Читать полностью…

AM Live

Минцифры России предложило внести ряд изменений в закон о критической информационной инфраструктуре (КИИ). Они позволят властям определять по каждой отрасли типы ИТ-систем, которые необходимо относить к значимым объектам КИИ.

Читать полностью…

AM Live

Недавно в M-серии процессоров Apple выявили уязвимость, позволяющую злоумышленникам извлечь закрытые ключи на компьютерах с macOS. Вектор атаки получил имя GoFetch.

Читать полностью…

AM Live

Многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» и продукты Security Vision Threat Intelligence Platform (TIP), User and Entity Behavior Analysis (UEBA), Security Orchestration, Automation and Response (SOAR) и Next Generation SOAR (NG SOAR) прошли всестороннее тестирование, в результате которого была подтверждена их совместимость.

Читать полностью…

AM Live

Открытый F.A.C.C.T. в Минске AntiFraud Club призван помочь финансистам выработать единый подход к борьбе с мошенничеством. В новый клуб по интересам уже вступили представители ведущих банков Белоруссии.

Читать полностью…

AM Live

Белорусская правительственная организация ОАЦ подписала с ГК «Солар» соглашение, которое позволит российской компании участвовать в строительстве национальной системы кибербезопасности Республики Беларусь. В чём состоит важность этого соглашения? Какие возможности оно открывает?

Читать полностью…

AM Live

Мартовские обновления Windows Server, согласно сообщениям администраторов, вызывают сбой в работе и перезагрузку ряда контроллеров домена. Microsoft пока не выпустила официальный фикс.

Читать полностью…

AM Live

Новый вектор DoS-атаки под названием «Loop DoS» позволяет атаковать веб-приложения на основе протокола UDP, что ставит в зону риска сотни тысяч хостов по всему миру.

Читать полностью…

AM Live

Как оказалось, операторы сервиса по управлению проектами Asana тоже ввели ограничения для российских компаний. Об этом неделю назад сообщил в Telegram представитель Rocket, компании-партнера Asana в РФ.

Читать полностью…

AM Live

По данным Kaspersky, за три месяца, с декабря 2023 года по февраль 2024-го, в России было проведено в шесть раз больше DDoS-атак, чем в аналогичный период 2022–2023 годов. Вместе с тем мощность таких ударов и средняя продолжительность заметно снизились.

Читать полностью…

AM Live

Анализ безопасности необходим для определения потенциальных уязвимостей и последствий их эксплуатации. Чаще всего применяются анализ исходного кода (статический, SAST) и анализ работающего приложения (динамический, DAST). Solar appScreener 3.14 — симбиоз нескольких видов анализа кода и приложений.

Читать полностью…

AM Live

Через 25 минут начинаем творить магию на AM Live. Залетайте на эфир по реагированию на инциденты ИБ по ссылке

Читать полностью…

AM Live

Группа компаний «Гарда» представила новое защитное решение — межсетевой экран для веб-приложений «Гарда WAF». Файрвол представляет собой автоматизированную платформу и отличается от других продуктов этого класса опцией защиты API.

Читать полностью…

AM Live

Компания Security Vision выпустила продукт Security Vision НКЦКИ, автоматизирующий и оптимизирующий взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).

Читать полностью…
Подписаться на канал