anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

За прошлый год прирост кластеров Kubernetes в облаке составил 127%, а в локальной инфраструктуре — 27%. Не удивительно, что тренд уловили и хакеры. Как защитить контейнерные среды от злоумышленников? С помощью каких продуктов? И есть ли достойные российские решения? Все эти вопросы Илья Шабанов, главный редактор Anti-Malware.ru, задал гостям интервью:

Ивану Соломатину, руководителю направления защиты приложений Positive Technologies. Иван поделился с нами, какие цели преследуют хакеры в атаках на Kubernetes, какие техники и тактики применяют, а также как им противостоять. Также Иван затизерил новый продукт Positive Technologies — PT Container Security, который уже в ноябре будет представлен рынку.

Максиму Морарю, лидеру продукта Nova Container Platform от Orion soft. Максим рассказал о росте объема разработки микросервисных приложений и важности обеспечения информационной безопасности в средах контейнеризации на базе Kubernetes.

Nova Container Platform — российская платформа управления контейнеризацией от Orion soft, включенная в реестр российского ПО (узнайте больше о продукте: https://www.orionsoft.ru/nova).

Читать полностью…

AM Live

На ландшафте киберугроз появилась Windows-версия печально известного вредоноса BiBi, который ранее использовался в атаках на Linux. Это классический пример вайпера — деструктивной программы, уничтожающей данные и систему жертвы.

Читать полностью…

AM Live

Делимся с вами записью пленарной секции конференции AM Camp 2023, где обсуждались изменения рынка ИБ: от кибервыживаемости к стратегическому развитию.

Отличный получился взгляд на текущую ситуацию на рынке, ожидания отрасли, развитие экосистем и инноваций.

https://www.youtube.com/watch?v=yflHORb4hT4

Читать полностью…

AM Live

Уже успели послушать предыдущие выпуски нашего совместного с Anti-Malware.ru подкаста SOC-Forum on air? Тогда у нас для вас новый!

В этот раз в гостях представители компании Security Vision: коммерческий директор – Екатерина Черун и руководитель группы коммерческого пресейла – Роман Шиц.

Гости студии поделились опытом, как в последнее время изменились требования заказчиков к системам защиты от злоумышленников, а также заинтриговали, что интересного готовят для собственной секции.

Послушать и посмотреть новый эпизод можно здесь.

Реклама, ООО
«Синергия Стор», ОГРН 1127746065590
LdtCKba7x

Читать полностью…

AM Live

Специалисты ESET зафиксировали ранее неизвестный шпионский софт для Android, который злоумышленники используют в атаках на жителей Гилгит-Балтистана, говорящих на языке урду. Вредонос получил имя Kamran.

Читать полностью…

AM Live

Группа компаний «Солар» собирается купить несколько технологических компаний. Об этом в кулуарах форума «Цифротех» поведал гендиректор «Солара» и старший вице-президент «Ростелекома» Игорь Ляпунов.

Читать полностью…

AM Live

Веб-сайт американской компании Cloudflare (www.cloudflare.com) какое-то время был недоступен, как оказалось потом, из-за мощной DDoS-атаки. Ответственность за это взяла на себя группировка Anonymous Sudan.

Читать полностью…

AM Live

По данным Positive Technologies, в III квартале 2023-го количество атак на финансовые организации и их клиентов удвоилось по сравнению с таким же периодом прошлого года. Мотивом для подобных атак в России зачастую является хактивизм.

Читать полностью…

AM Live

Эксперту Group-IB удалось завоевать доверие владельца RaaS-сервиса (Ransomware-as-a-Service), созданного на основе Nokoyawa, и получить информацию о других операциях спеца по работе с шифровальщиками, использующего ник farnetwork.

Читать полностью…

AM Live

Windows 11 в тестовой Canary-сборке под номером 25992 не применяет правила SMB1 файрвола Windows Defender при создании общих папок. Ранее, напомним, создание SMB-шар автоматически устанавливало такие правила.

Читать полностью…

AM Live

МегаФон ПроБизнес» с 2016 года предоставляет услуги информационной безопасности по модели MSSP. Рассмотрим, какие сервисы предлагает компания и какие риски в ИБ минимизирует.

Реклама. Рекламодатель ПАО «МЕГАФОН», ИНН 7812014560, ОГРН 1027809169585 от 15 июля 2002 г.
LdtCKW8PD

Читать полностью…

AM Live

Разработчики Signal тестируют публичные юзернеймы, которые позволят пользователям скрывать привязанные к аккаунтам телефонные номера. Новая функциональность поможет повысить конфиденциальность при общении в мессенджере.

Читать полностью…

AM Live

🎙 Вебинар: расследование инцидента в R•Vision SIEM

Друзья, по итогам обзорного вебинара R•Vision SIEM, большинство участников заинтересовалось примером проведения расследования в R•Vision SIEM.

Именно поэтому мы приглашаем вас 9 ноября в 15:00 присоединиться к нашему предстоящему вебинару, где мы продемонстрируем детальный анализ атаки.

💙 В прямом эфире наши коллеги – Виктор Никуличев, руководитель продукта R•Vision SIEM, и Дмитрий Салахов, пресейл-менеджер R•Vision, представят:

🔵 информацию об атаке и что послужило причиной ее выбора
🔵 настройку инструментов детектирования в R•Vision SIEM
🔵 проведение анализа атаки шаг за шагом
🔵 оценку эффективности R•Vision SIEM в ходе расследования

☑️ РЕГИСТРАЦИЯ

Пожалуйста, указывайте адрес вашего корпоративного e-mail при заполнении регистрационной формы!

#RVisionTeam #rvision_мероприятия #RVisionSIEM

Реклама, ООО "Р-Вижн»", ОГРН 1157746429961
LdtCK7Hdu

Читать полностью…

AM Live

Первого ноября ФСТЭК России опубликовала информацию о восьми опасных уязвимостях в наборе бизнес-инструментов Битрикс24. Обновления с патчами доступны с конца марта, установленные у заказчиков коробочные версии тулкита следует обновить.

Читать полностью…

AM Live

​​UserGate выпускает SIEM & EDR/NAC

UserGate объявит о выпуске решений класса SIEM и EDR/NAC для защиты цифровой инфраструктуры.

Российский разработчик программного обеспечения и микроэлектроники UserGate расширяет собственную экосистему информационной безопасности. О релизе версии 7.1 операционной системы (ОС) UGOS, которая является ядром безопасности экосистемы UserGate SUMMA и UserGate NGFW, разработчик объявит 16 ноября 2023 года в формате онлайн-конференции. Вместе с обновленной ОС компания выводит на рынок собственные решения класса SIEM и EDR/NAC.

В рамках конференции эксперты компании расскажут об актуальных угрозах, трендах рынка ИБ, потребностях и пожеланиях заказчиков, которые легли в основу обновленного портфеля решений.

По словам менеджера по развитию UserGate Ивана Чернова, обновление принесет много «новых фичей», которые помогут корпоративным заказчикам более эффективно решать задачи информационной безопасности и в целом значительно повысить уровень защищенности цифровой инфраструктуры бизнеса, предприятий и госорганов.

Регистрация на конференцию доступна по ссылке »»

Реклама, ООО "Юзергейт", ОГРН 1145476050961
LdtCKgrGj

Читать полностью…

AM Live

За прошлый год прирост кластеров Kubernetes в облаке составил 127%, а в локальной инфраструктуре — 27%. Не удивительно, что тренд уловили и хакеры. Как защитить контейнерные среды от злоумышленников? С помощью каких продуктов? И есть ли достойные российские решения? Все эти вопросы Илья Шабанов, главный редактор Anti-Malware.ru, задал гостям интервью:

Ивану Соломатину, руководителю направления защиты приложений Positive Technologies. Иван поделился с нами, какие цели преследуют хакеры в атаках на Kubernetes, какие техники и тактики применяют, а также как им противостоять. Также Иван затизерил новый продукт Positive Technologies — PT Container Security, который уже в ноябре будет представлен рынку.

Максиму Морарю, лидеру продукта Nova Container Platform от Orion soft. Максим рассказал о росте объема разработки микросервисных приложений и важности обеспечения информационной безопасности в средах контейнеризации на базе Kubernetes.

Nova Container Platform — российская платформа управления контейнеризацией от Orion soft, включенная в реестр российского ПО (узнайте больше о продукте: https://www.orionsoft.ru/nova).

Читать полностью…

AM Live

Операторы программы-вымогателя LockBit заявили, что в конце прошлого месяца группировка приняла решение слить внутренние файлы, похищенные у корпорации Boeing. Киберпреступники пошли на это после отказа авиастроительного гиганта выплатить выкуп.

Читать полностью…

AM Live

DLP-системы не умеют контролировать персональные данные.

➡️ Разоблачать стереотипы о DLP взялся Александр Клевцов (InfoWatch).

В новом выпуске AM Talk он рассказывает, почему система не умеет сопоставлять ПДн с легитимными адресами и как ее этому научить.

Другая проблема — ложноотрицательные срабатывания, когда DLP-система “проспала” инцидент и теперь он навсегда останется тайной.

Как с этим бороться, что такое "свободная охота" и кто должен принимать ключевые решения.

↘️ Александр ждет ваших комментариев

Читать полностью…

AM Live

Минцифры России запускает второй этап программы bug bounty, распространив ее на все ресурсы и системы электронного правительства. Мероприятие продлится 12 месяцев, за выявление критической уязвимости можно будет получить до 1 млн рублей.

Читать полностью…

AM Live

По оценке ГК «Солар», в период с конца августа по конец октября число атак на веб-ресурсы российских ретейлеров возросло на 50%. Количество SQL-инъекций в прошлом месяце увеличилось почти в три раза.

Читать полностью…

AM Live

Со вчерашнего дня Google ужесточила правила для разработчиков Android-приложений, чтобы минимизировать попадание в Play Store небезопасного или некачественного софта.

Читать полностью…

AM Live

Хостинг-провайдер и регистратор доменных имен Рег.ру сообщил об успешном отражении DDoS-атаки, которая длилась 72 часа и по мощности превысила 40 Гб/с. Все сервисы компании работали в штатном режиме, у клиентов проблем почти не наблюдалось.

Читать полностью…

AM Live

В новой вредоносной рекламной кампании используются поддельные веб-сайты, замаскированные под новостной портал Windows. Задача — заставить посетителей скачать вредоносный инсталлятор популярной бесплатной утилиты CPU-Z.

Читать полностью…

AM Live

В последние дни OpenAI боролась c периодическими сбоями в работе ChatGPT и связанного API. Оказалось, что проблемы в работе сервисов вызвали DDoS-атаки, запущенные группой Anonymous Sudan.

Читать полностью…

AM Live

📢 Внимание! Начинается онлайн-конференция "Перспективы и инновации российского рынка ИБ - Трансляция с AM Camp" 🚀

📅 Дата: 09 ноября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Обсудим с лучшими экспертами сценарии развития российского рынка кибербезопасности, основные ограничения и драйверы роста. В каких условиях возможно построить по-настоящему импортонезависимую национальную платформу кибербезопасности. И что от этого приобретут заказчики.

Подключайтесь »»

Читать полностью…

AM Live

В репозиторий Python Package Index (PyPI) проник новый набор вредоносных Python-пакетов, авторы которых хотят стащить конфиденциальную информацию с устройств разработчиков софта. Зловредов объединили под общим именем BlazeStealer.

Читать полностью…

AM Live

На конференции SAS в Таиланде «Лаборатория Касперского» представила результаты анализа новой киберкампании Lazarus. Злоумышленники атакуют представителей промышленного сектора, используя уязвимости в софте для шифрования веб-коммуникаций.

Читать полностью…

AM Live

Разработчики WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России) постепенно вводят в эксплуатацию новую функцию защиты IP-адресов во время звонков. Адреса будут маскироваться за счёт ретрансляции вызовов через серверы мессенджера.

Читать полностью…

AM Live

Компания Индид, специализирующаяся на разработке программного обеспечения для усиленной аутентификации, представила первое в России решение класса Identity and Threat Detection & Response – Indeed ITDR.

Читать полностью…

AM Live

В Google уверяют, что баг заблокированного хранилища в Android 14 теперь устранён. Судя по всему, фикс вышел с ноябрьскими патчами, но возврат файлов пользователям никто не гарантирует.

Читать полностью…
Подписаться на канал