AM Live

24 мая 2023 13:29

Латвийский производитель сетевого оборудования выпустил новые сборки RouterOS с патчем для опасной уязвимости, о которой ему сообщил пять месяцев назад организатор конкурса Pwn2Own в Торонто.

AM Live

24 мая 2023 10:44

Что входит в современное представление о процессе управления уязвимостями (Vulnerability Management)? Возможен ли он без специальных систем? На какие параметры обращать внимание при выборе такой системы? В каких случаях возможны автопатчинг или переконфигурирование?

AM Live

24 мая 2023 09:49

​​Начинается конференция АМ Live «Автоматизация информационной безопасности предприятия 2023», на которой мы обсудим, какие системы и платформы могут использоваться для автоматизации процессов информационной безопасности.

Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/vqnpumq45/

AM Live

24 мая 2023 07:58

Команда Cybernews обнаружила очередную утечку: учетные данные российской компании «Эвотор», включенные в файл среды, хранились без надлежащей защиты. Публичный доступ уже закрыли, однако не исключено, что злоумышленники успели им воспользоваться.

AM Live

23 мая 2023 18:39

Вредонос, которого в Fortinet нарекли WINTAPIX, работает как дроппер: использует встроенный шелл-код для извлечения и запуска целевой полезной нагрузки — написанного на .NET бэкдора.

AM Live

23 мая 2023 15:22

У “Ростелекома” случился сбой. Проблемы начались утром — у пользователей не грузились веб-версии Telegram и WhatsApp, GitHub, Zoom, The Verge и другие. Оператор объяснил сбой в сети проблемами на европейской площадке обмена трафиком. Решение проблемы заняло три часа.

AM Live

23 мая 2023 12:34

Российский разработчик Makves (входит в «Гарда Технологии») и страховая компания «Согласие» сообщили об успешном внедрении системы аудита и мониторинга информационных ресурсов предприятия Makves DCAP. Благодаря гибкой политике импортозамещения Makves страховая компания «Согласие» получила комплексное решение для защиты корпоративных данных.

LdtCKGK2u

AM Live

23 мая 2023 10:11

Распространение персональных гаджетов, переход на дистанционную работу, прогресс ИИ — всё это привело к тому, что домашние сети стали частью периметров киберзащиты компаний. Расскажем, как повысить стойкость к целевым кибератакам и когда объектами нападения становятся личные устройства сотрудников, в том числе те, которые не используются на работе.

AM Live

23 мая 2023 08:17

Google запустила новую программу вознаграждений за найденные уязвимости — Mobile Vulnerability Rewards Program (Mobile VRP). Исследователям будут платить за выявленные бреши в приложениях для Android.

AM Live

22 мая 2023 18:12

В конце прошлой недели вышло первое обновление 15-й версии Postgres Pro Certified в редакции Enterprise. Сертификат соответствия ФСТЭК РФ №4063 был переоформлен 4 мая 2023 года.

AM Live

22 мая 2023 16:18

Apple запретила сотрудникам использовать ChatGPT. Причина — возможные утечки важных данных за периметр. Apple развивает теперь свой искусственный интеллект для внутреннего пользования.

AM Live

22 мая 2023 13:37

Владельцы популярного репозитория Python Package Index (PyPI) предупредили разработчиков о временных ограничениях в работе систем. Например, пользователи некоторое время не смогут создавать в аккаунты и загружать софт.

AM Live

22 мая 2023 10:57

40% Android-смартфонов можно разблокировать по фотографии, выяснили эксперты. Чаще всего обмануть удается дешевые модели, но попадаются и “недалекие” экземпляры по цене в 120 тыс. рублей. Все тесты прошел только iPhone.

AM Live

22 мая 2023 09:37

Специалисты Чжэцзянского университета и Tencent Labs рассказали о новом векторе атаки, который получил имя BrutePrint. Его суть заключается в бесконечном количестве попыток аутентификации по отпечатку пальца для получения контроля над мобильным устройством на Android.

AM Live

21 мая 2023 10:11

Граница использования бесплатного и коммерческого сканера уязвимостей

Сергей Уздемир («АЛТЭКС-СОФТ»), эфир Практика эффективного управления уязвимостями 2023

AM Live

24 мая 2023 11:57

В российском магазине RuStore теперь можно скачать приложения крупных иностранных издателей, которые официально с отечественным стором не работают. TikTok, Opera Mini и Skype Lite поставил португальский посредник. Риски поймать вредонос остаются, предупреждают эксперты.

AM Live

24 мая 2023 10:19

Microsoft всё-таки решила добавить нативную поддержку архивов RAR, 7-Zip и GZ в Windows 11. Версия операционной системы с этим нововведением должна выйти в ближайшее время, заявили в корпорации.

AM Live

24 мая 2023 08:46

В Google Play Store нашёлся новый троян, открывающий операторам удалённый доступ к Android-устройству жертвы. Вредонос спрятан в приложение для записи видео с экрана, насчитывающее десятки тысяч загрузок.

AM Live

23 мая 2023 19:49

Портфель Softline пополнился новыми облачными решениями. Интегратор объявил о стратегическом сотрудничестве с Cloud (ООО “Облачные технологии”). Партнерством компании рассчитывают модернизировать российский и зарубежный бизнес.

AM Live

23 мая 2023 17:07

Группировка Sneaking Leprechaun атаковала серверы под управлением Linux и проникала в инфраструктуру российских и белорусских ИТ-компаний. Преступники находили “дыры” в непропаченных Bitrix, Confluence и Webmin, собирали данные и переходили к шантажу.

AM Live

23 мая 2023 14:08

Корейская компания AI Spera, оператор OSINT-сервиса Criminal IP, выпустила бесплатное расширение для Google Chrome, предоставляющее защиту от фишинга. Новинка сканирует сайты в реальном времени, оценивает риски и принимает решение о блокировке URL.

AM Live

23 мая 2023 11:41

Российский банковский рынок может рассчитывать на импортозамещение в критически важной банкоматной сфере, пишет “Ъ”. Весной свою продукцию представили два отечественных производителя. Сделать банкомат полностью российским мешает отсутствие “родных” валидаторов.

AM Live

23 мая 2023 09:43

Операторы программы-вымогателя BlackCat (другое имя — ALPHV) недавно начали использовать подписанные драйверы Windows уровня ядра для обхода защитных программ. Таким образом, атаки BlackCat стали ещё более изощрёнными.

AM Live

22 мая 2023 19:57

«Лаборатория Касперского» выпустила обновлённую версию интерактивной командной игры для топ-менеджеров и линейных руководителей — Kaspersky Interactive Protection Simulation (KIPS).

AM Live

22 мая 2023 17:03

По словам ASUS, интернет мог отвалиться из-за ошибки в автоматически розданном конфигурационном файле. На стороне сервера все уже пофиксили; тем, у кого проблема не ушла, рекомендуется вручную перезапустить сетевое устройство.

AM Live

22 мая 2023 14:25

Российский разработчик ИБ решений сразу вслед за релизом седьмой версии собственной операционной системы – основы экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – в рамках фестиваля кибербезопасности Positive Hack Days объявил о старте следующего этапа внедрения в коммерческую эксплуатацию программно-аппаратного комплекса UserGate FG, представляющего собой NGFW высокой производительности.

AM Live

22 мая 2023 11:51

Майский набор обновлений для мобильных устройств Samsung в числе прочих содержит патч для уязвимости раскрытия информации, уже используемой в атаках. Пользователям рекомендуется как можно скорее установить апдейт.

AM Live

22 мая 2023 10:03

AM Live: Автоматизация информационной безопасности предприятия 2023

Расскажем о целях и задачах информационной безопасности, для которых применима автоматизация. Какие рутинные операции или целые процессы успешно автоматизируются уже сейчас на опыте ведущих российских предприятий. А где автоматизация невозможна или даже опасна.

Обсудим с экспертами:
🔸 Кто на стороне заказчика больше всего заинтересован в автоматизации?
🔸 Какие существуют подходы: автоматизация рутинных операций или автоматизация процессов?
🔸 Какие системы или платформы необходимы для автоматизации ИБ на техническом уровне?
🔸 Возможно ли строить автоматизацию на базе SIEM?
🔸 Какие риски возникают при внедрении автоматизации?

Зарегистрироваться >>>

AM Live

22 мая 2023 08:02

В открытый доступ могли попасть сведения о пользователях сайта компании ИнфоТеКС. Об этом пишут исследователи. 60 тыс. строк охватывают последние три года работы ресурса. Чуть ранее киберпреступники выложили в Сеть 1,7 ГБ данных Ситилаб.

AM Live

19 мая 2023 16:59

В этом месяце эксперты «Лаборатории Касперского» зафиксировали новые целевые атаки на территории ДНР, ЛНР и в Крыму. Разбор текущей кампании кибершпионажа выявил неизвестный ранее вредоносный фреймворк, которому было присвоено имя CloudWizard.