AM Live

31 июля 2024 08:57

В новой кампании, нацеленной на пользователей Android, киберпреступники используют тысячи Telegram-ботов, с помощью которых на мобильное устройство жертвы устанавливается вредоносная программа класса инфостилер.

AM Live

30 июля 2024 15:46

На этой неделе Apple выпустила обновления, устраняющие уязвимости в операционных системах iOS и macOS. В общей сложности разработчики залатали 35 брешей в мобильных ОС и ещё 70 — в десктопной.

AM Live

30 июля 2024 11:32

​Как выбрать решение для двухфакторной аутентификации в 2024 году?

Узнайте, почему внедрение 2FA становится все более популярным в 2024 году. Во время выступления спикеры расскажут о требованиях регуляторов ФСТЭК и PCI DSS, мультиарендности и механизмах интеграции 2FA с другими информационными системами.

Присоединяйтесь, мы собрали полезный контент!

Ваша ссылка на страницу регистрации: https://my.mts-link.ru/j/91608231/1399974228?utm_source=am&erid=2VfnxyTZKon

AM Live

30 июля 2024 08:46

Microsoft Outlook можно превратить в C2 (командный сервер) и использовать для удалённого выполнения кода. Специалисты TrustedSec даже выпустили специальный фреймворк Specula, который пригодится для Red Teaming.

AM Live

29 июля 2024 14:08

На просторах официального магазина Google Play нашли новую версию Android-трояна Mandrake. Как сообщили в «Лаборатории Касперского», вредонос под видом разных приложений распространялся с 2022 по 2024 год.

AM Live

29 июля 2024 12:25

Специалисты «Лаборатории Касперского» провели исследование практик покупки поддержанных гаджетов и пришли к выводу, что в 41% случаев на бывших в употреблении смартфонах, планшетах и компьютерах оставались данные предыдущего владельца.

AM Live

29 июля 2024 09:50

В открытый доступ выложили часть дампа базы данных, которая принадлежит, предположительно, стоматологическому интернет-магазину el-dent[.]ru. В дампе можно найти телефонные номера и информацию о заказах.

AM Live

29 июля 2024 08:12

Проблема в безопасности последней версии WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) для Windows позволяет отправлять Python- и PHP-вложения, которые будут выполняться на устройстве пользователя без каких-либо предупреждений.

AM Live

26 июля 2024 12:52

По словам Microsoft, ряд устройств, работающих на операционной системе Windows, загружается в режим восстановления BitLocker после установки июльских патчей.

AM Live

26 июля 2024 08:40

Сотни UEFI-продуктов от 10 производителей уязвимы из-за критической проблемы, позволяющей злоумышленникам обойти безопасную загрузку (Secure Boot) и установить вредоносную программу. Исследователи называют этот вектор PKfail.

AM Live

25 июля 2024 17:19

Группа компаний «Астра» предлагает желающим исследователям в области кибербезопасности поискать бреши в платформе управления виртуализацией VMmanager.

AM Live

25 июля 2024 11:15

Первый ежегодный киберфестиваль ATN CYBER SECURITY FEST пройдет в Краснодаре 

Компания “АйТи Новация” проведет первый киберфестиваль ATN CYBER SECURITY FEST в Краснодаре. Мероприятие состоится 13 сентября и приобретет формат ежегодного.

ATN CSF соберет лидеров различных отраслей, от бизнеса до государственных учреждений. На форум приедут представители крупнейших российских компаний-производителей и разработчики передовых отечественных решений. Среди спикеров – ведущие российские эксперты в областях импортозамещения, информационной безопасности и эффективной киберзащиты. Специалисты обсудят критические вопросы, а также представят современные методы и инновационные решения.

В условиях постоянно растущих угроз безопасности информации, обмен передовыми знаниями и опытом на таком уровне приобретает особую значимость. ATN CSF станет не только площадкой для обмена опытом и знаниями, но и важным шагом к формированию устойчивой и безопасной цифровой среды в России.

Будьте частью будущего – присоединяйтесь к ATN CSF сегодня!


https://datapro.events/atncsf2024?utm_source=am&utm_medium=news&erid=2VfnxxkPpja

AM Live

25 июля 2024 08:56

Google постепенно внедряет в Chrome очередной защитный слой. На этот раз задача — предупредить пользователя о возможных рисках при скачивании запароленных архивов, а также помочь на лету расшифровать их и просканировать содержимое.

AM Live

24 июля 2024 19:02

Специалисты компании CrowdStrike изучили причины недавнего крупномасштабного сбоя и пришли к выводу, что причиной стало корявое обновление конфигурации контента, которое должно было собрать телеметрию о новых методах киберпреступников.

AM Live

24 июля 2024 14:42

Selectel, российский провайдер сервисов ИТ-инфраструктуры, запустил публичное бета-тестирование собственной серверной операционной системы на базе Linux.

AM Live

30 июля 2024 19:40

59% субъектов критической информационной инфраструктурой (КИИ) не успевают перейти на отечественные средства защиты информации до конца 2024 года, как того требует Указ Президента № 250. Такую статистику показал опрос, проведённый специалистами компании «К2 Кибербезопасность».

AM Live

30 июля 2024 13:48

Киберпреступники запустили новую фишинговую кампанию, нацеленную на пользователей Microsoft OneDrive. С помощью приёмов социальной инженерии злоумышленники заставляют жертв запустить PowerShell-скрипт.

AM Live

30 июля 2024 09:58

SafeERP — отечественный программный комплекс, разработанный компанией «Газинформсервис». Имеет модульную архитектуру и позволяет корпоративным заказчикам контролировать безопасность ERP-систем, размещённых на платформах 1С и SAP, а также проверять бизнес-приложения на наличие уязвимостей и выстроить цикл безопасной разработки методом статического и динамического анализа кода, автоматизированного пентеста.

AM Live

29 июля 2024 19:57

Исследователи из Salt Labs обнародовали разбор нового вектора XSS-атаки (межсайтовый скриптинг), который в теории может угрожать миллионам сайтов по всему миру.

AM Live

29 июля 2024 12:53

Управление привилегированным доступом (Privileged Access Management, PAM) становится важным элементом кибербезопасности для компаний любого уровня. Рассказываем о современных проблемах в этой сфере и о путях их решения.

AM Live

29 июля 2024 10:18

Рассмотрим функции российского продукта Solar SafeInspect, благодаря которым можно предотвратить утечки информации и нарушение политик безопасности, оградить себя от финансовых и репутационных рисков.

AM Live

29 июля 2024 08:55

Google устранила в родном менеджере паролей Chrome неприятный баг, который приводил к временной пропаже сохранённых учётных данных. Пользователи не могли просмотреть свои пароли в течение более чем 18 часов.

AM Live

26 июля 2024 18:30

Как подсчитали исследователи из компании TRM Labs, русскоговорящие операторы программ-вымогателей забирают 69% от общего потока криптовалюты, которую жертвы платят в качестве выкупа. В цифрах эта сумма превышает 500 млн долларов за 2023 год.

AM Live

26 июля 2024 09:50

Анастасия Важенина, руководитель практики развития метапродуктов Positive Technologies:

💭 о том, что изменилось в последнее время на рынке кибербезопасности
💭 как делать ИТ-инфраструктуры устойчивыми к атакам злоумышленников
💭 кто должен нести персональную ответственность за киберинцидент

https://www.anti-malware.ru/interviews/2024-07-25/43806

AM Live

25 июля 2024 20:04

Согласно отчету Strategy Partners, который посвящен инфраструктурному ПО, российский рынок средств резервного копирования в 2023 году вырос на 30% по отношению к 2022 году, а рост доли отечественных СРК на нем прогнозируется с 19% в 2021 году до 63% в 2024-м. Среди российских вендоров одним из лидеров стала компания «Киберпротект».

AM Live

25 июля 2024 13:35

Более двух третей всех случаев нарушения политик информационной безопасности происходят по вине сотрудников женского пола. Такую статистику привели специалисты ГК «Солар», проанализировавшие 70 киберинцидентов.

AM Live

25 июля 2024 09:53

Российская телекоммуникационная компания «Ростелеком» вчера подверглась DDoS-атаке, мощность которой достигла 3 Тб/с в пике и продолжалась около пяти часов.

AM Live

24 июля 2024 19:34

Резкий рост числа киберинцидентов, который специалисты BI.ZONE TDR наблюдали в 2022 и в начале 2023 года, несколько замедлился, а доля высококритичных киберинцидентов незначительно уменьшилась. Больше всего инцидентов было зафиксировано в промышленности.

AM Live

24 июля 2024 15:29

В эпоху IoT критически важна надёжная аутентификация устройств. Какие принципы лежат в её основе? Как правильно сочетать сертификаты X.509, токены безопасности, многофакторную аутентификацию и другие методы? Какие архитектурные подходы помогут защитить инфраструктуру аутентификации от угроз?

AM Live

24 июля 2024 12:11

В Start REQ аналитики, разработчики и эксперты по ИБ вместе работают на этапах планирования, создания архитектуры и дизайна приложений. Это помогает быстрее внедрять безопасные цифровые продукты.