anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

ПАО «Ростелеком» не исключает проведения IPO некоторых дочерних компаний, но пока планирует развивать их без привлечения стороннего капитала. Об этом сказал в ходе интервью президент компании Михаил Осеевский.

Читать полностью…

AM Live

​​25 октября в 11:00 МСК компании Angara Security и Вебмониторэкс проведут бесплатный вебинар: “Процесс управления уязвимостями приложений – как вписать невписуемое”.

Что обсудим:

1. Процесс управления уязвимостями в прикладном виде и как можно автоматизировать этот процесс.
2. Типы атак на приложения.
3. Подходы в защите приложений и их особенности.
4. Особенности архитектуры платформы.
5. Способ выбора надежного WAF-решения, как обосновать и протестировать.
6. Утилита GotestWAF как способ автоматизации большей части проверок.

Для кого:

• для специалистов, которые отвечают за безопасность веб-ресурсов в своих компаниях;
• для тех, кто в поиске подходящего решения WAF.

Когда:
25 октября, среда, 11:00 МСК

Зарегистрироваться »»

Читать полностью…

AM Live

Специалисты утверждают, что популярный мессенджер Telegram продолжает сливать IP-адреса пользователей. Для эксплуатации этой лазейки условному злоумышленнику достаточно добавиться в контакты жертвы и заставить её принять входящий вызов.

Читать полностью…

AM Live

Исследователи выявили новую вариацию атаки, основанной на пробросе битов, которая на данный момент работает против четвёртого поколения оперативной памяти — DDR4 (славится защитой от RowHammer). Вектор получил имя RowPress.

Читать полностью…

AM Live

В этом году на SOC-Forum команды защитников и атакующих схлестнутся в ожесточённой кибербитве за удержание контроля над критической инфраструктурой.

Продолжаем прием заявок для Red Team : тех, кто сможет дестабилизировать социально-экономическую обстановку в кибервысотке.

Когда: 14 ноября
Формат: онлайн
Команда: 5–6 человек

Оставляйте заявку на сайте SOC-Forum до 24 октября и участвуйте в «Кибербитве».

LdtCKRQLw

Читать полностью…

AM Live

Проверка, проведенная Роскомнадзором, подтвердила утечку данных клиентов «МТС Банка». По факту утечки составлен административный протокол о нарушении законодательства о защите ПДн, который будет передан в суд.

Читать полностью…

AM Live

В Правительстве РФ и ИТ-отрасли активно обсуждают инициативу Совфеда о введении обязательного страхования киберрисков. Рост числа атак на российские организации увеличил спрос на подобные услуги, однако базы для их унификации в стране пока нет.

Читать полностью…

AM Live

На рынке появилась новая услуга обработки ключей шифрования для организаторов распространения информации (ОРИ). Её запустила компания DDoS-Guard, специализирующаяся на защите компаний от DDoS-атак.

Читать полностью…

AM Live

Попасть на SOC-Forum хотят многие: послушать доклады и обменяться опытом соберутся более тысячи профессионалов сферы кибербезопасности страны. И мы оставили небольшой бэкдор для желающих хакнуть систему и получить проходку — конкурс!

Условий всего два:
▪️ написать название секции, на которую вы хотите сходить;
▪️ быть подписанным на канал @forumsoc.

Может, самой полезной будет секция о трендах угроз, потому что друзей нужно знать близко, а противников ещё ближе? Или, возможно, всем нужно заглянуть на киберстендап, чтобы записать в заметки самые смешные шутки о взломах на случай важных переговоров?

Чтобы было проще сориентироваться, предлагаем зайти на сайт и посмотреть программу.

Победителя выберем рандомно и объявим 30 октября.

Читать полностью…

AM Live

📢 Внимание! Начинается онлайн-конференция AM Live "Российская практика киберразведки (Threat Intelligence)" 🚀

📅 Дата: 18 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Поговорим о том, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты.

Подключайтесь »»

Читать полностью…

AM Live

Операторы Android-вредоноса SpyNote изменили тактику и теперь атакуют владельцев мобильных устройств под видом оповещений от службы «IT-alert», в которых граждан предупреждают о возможном извержении вулкана.

Читать полностью…

AM Live

Представители Т1 сообщили о назначении Алексея Фетисова на должность генерального директора холдинговой компании. Под его руководством Т1 продолжит реализовывать обновленную стратегию и исполнять комплексные проекты для достижения бизнесом и государством суверенитета в области ИТ.

Читать полностью…

AM Live

Компания Apple разрешила российским разработчикам добавлять в iOS-приложения ссылки на внешние ресурсы для оплаты покупок. Комиссия в таких случаях составит 27% (стандартная комиссия App Store — 30%).

Читать полностью…

AM Live

🎙 Вебинар R•Vision VM: обзор возможностей

19 октября в 15:00 мы проведем вебинар, на котором проведем демонстрацию возможностей
R•Vision VM – системы автоматизации процесса управления уязвимостями.

В эфире наши коллеги представят:

▪️процесс управления уязвимостями
▪️инвентаризацию и построение модели активов
▪️сканирование инфраструктуры разными профилями
▪️приоритизацию уязвимостей, опираясь на данные об инфраструктуре
▪️постановку задач смежному подразделению
▪️контроль их выполнения

☑️ РЕГИСТРАЦИЯ

Пожалуйста, указывайте адрес вашего корпоративного e-mail при заполнении регистрационной формы.

#RVisionTeam #rvision_мероприятия #RVisionVM

Читать полностью…

AM Live

В сентябре наблюдался рост активности мошенников, атакующих владельцев криптоактивов. Эксперты объясняют это сезонными факторами, а также уходом с российского рынка криптобиржи Binance.

Читать полностью…

AM Live

Число сложных кибератак на российские организации, в которых участвуют программы-вымогатели, за девять месяцев 2023 года выросло на 75% в сравнении с аналогичным периодом 2022-го. А количество политически мотивированных кибератак показало рост в 140%.

Читать полностью…

AM Live

Технологии распознавания и синтеза речи дошли практически до совершенства. Роботы так хорошо научились вести диалоги с людьми, что у бизнеса возникает вопрос: а не пора ли заменить ими операторов и менеджеров отдела продаж? Расскажем о плюсах и минусах использования роботов в телефонии.

Читать полностью…

AM Live

При разборе прошлогодней атаки, полагающейся на бэкдор MATA, эксперты «Лаборатории Касперского» обнаружили новых представителей вредоносного семейства, а также модуль для проникновения в изолированные сети с помощью USB-накопителей.

Читать полностью…

AM Live

Приложение «Тинькофф Банка» вновь доступно в App Store, но под иным названием — DocStorage. Кредитно-финансовая организация советует как можно скорее скачать его, так как оно тоже может исчезнуть из магазина Apple.

Читать полностью…

AM Live

Google считает, что несколько правительственных кибергруппировок используют в кампаниях опасную и раскрученную уязвимость в WinRAR. Само собой, обвиняются российские и китайские APT-группы.

Читать полностью…

AM Live

Google добавила системе Play Protect функциональность сканирования Android-приложений в режиме реального времени. Теперь, по словам корпорации, вредоносам будет сложнее проникать на мобильные устройства пользователей.

Читать полностью…

AM Live

Материалы курса «Основы информационной безопасности» от «Лаборатории Касперского» теперь доступны для учеников седьмого класса. Позже специалисты обещают открыть курс и для 8-11 классов.

Читать полностью…

AM Live

Анализ 1,8 млн украденных вредоносами паролей для доступа к порталам администрирования показал, что пользователи с такими привилегиями чаще всего (более чем в 40 тыс. случаев) отдают предпочтение дефолтному «admin».

Читать полностью…

AM Live

Новая киберпреступная кампания, использующая рекламные объявления в поиске Google, атакует пользователей, которые пытаются скачать и установить популярный текстовый редактор Notepad++.

Читать полностью…

AM Live

Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies:

💭 о новой версии песочницы PT Sandbox 5.0
💭 работе отдела обнаружения вредоносного ПО (PT ESC)
💭 защите от программ-шифровальщиков

https://www.anti-malware.ru/interviews/2023-10-12/42096

Читать полностью…

AM Live

Производитель сетевого оборудования D-Link подтвердил утечку данных, которые, по словам представителей корпорации, не несут особого риска, так как не являются персональными и уже порядком устарели.

Читать полностью…

AM Live

Поток данных «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносов и нежелательные закладки, отныне доступен пользователям анализатора CodeScoring от Profiscope.

Читать полностью…

AM Live

В ките для создания веб-сайтов Royal Elementor Addons and Templates от WP Royal нашли критическую уязвимость, которую в настоящее время злоумышленники используют в реальных кибератаках.

Читать полностью…

AM Live

​​Хардеринг против XDR. Стендовые испытания и формирование фреймворка безопасности
19 октября 2023 - 11:00


В рамках вебинара обсудим насколько необходимы продвинутые системы защиты информации при использовании качественных конфигураций и хардеринга и попытаемся найти баланс между использованием данных методологий.

Поделимся результатами нашего эксперимента с тестированием различных атак на стенде с хардерингом и стенде с XDR от Касперского с представителями ЕВРАЗ и Сибирский цемент. Эксперты от Акстел-Безопасность и «Лаборатории Касперского» поделятся методологиями построения безопасных систем и секретами оптимизации технологий информационной безопасности.

Модератор:

Илья Шабанов, Генеральный директор «АМ Медиа»

Спикеры:

Андрей Нуйкин, руководитель департамента информационной безопасности, ЕВРАЗ
Максим Прокопов, руководитель направления информационной безопасности, Акстел-Безопасность
Илья Маркелов, руководитель направления развития единой корпоративной платформы, Лаборатория Касперского
Вячеслав Гребнев, директор по информационной безопасности, Сибирский Цемент

Зарегистрироваться »»

Читать полностью…

AM Live

​​Защита данных: сохранить всё
Дата: 23 Октября 2023
Место проведения: Москва, ЦДП, Покровка, 47

Защита информационных активов – приоритетный аспект цифровизации. В формате живого диалога власти, бизнес и эксперты в реальном времени будут работать над тем, чтобы создать план эффективных действий по комплексной защите данных. Участники вместе с регуляторами разберутся в новых требованиях к защите данных в СУБД, обсудят оборотные штрафы, рассмотрят эффективные практики и изучат кейсы с учетом не только ИТ и ИБ, но и других аспектов коммерческой деятельности.

Ключевые вопросы:

👉 Какие типы решений, вместе и врозь, защищают данные в цифровых сервисах
👉 Помогут ли новые технологии и ИИ обеспечить кибербезопасность?
👉 Что представляет собой эффективное расследование утечки данных?
👉 Как устроена экосистема защиты данных?
👉 О чем никто не хочет думать, занимаясь защитой данных?
👉 О каких юридических и экономических аспектах защиты данных стоит задуматься прямо сейчас?
👉 Какие слагаемые у идеальной стратегии антикризисных коммуникаций?

Регистрируйтесь »»

Реклама, ООО «Гарда Технологии», ОГРН 1175275040346 l LdtCJzr4N

Читать полностью…
Подписаться на канал