AM Live

28 июня 2023 18:45

Даже если беспилотник не содержит известных уязвимостей, он всё равно может стать целью для атак вида EMFI (electromagnetic fault injection — инъекция электромагнитного сбоя). Условный злоумышленник может выполнить произвольный код и воздействовать на функциональность дронов.

AM Live

28 июня 2023 14:58

Польская компания Radeal, разработчик сталкерского софта (stalkerware) LetMeSpy для Android, разослала пользователям предупреждение о возможной утечке персональных данных, которая стала следствием кибератаки.

AM Live

28 июня 2023 11:51

Никита Абрамов, один из экспертов Positive Technologies, обнаружил целых шесть уязвимостей в оборудовании тайваньской компании Zyxel. Пять брешей получили высокую степень риска, а вендор уже успел подготовить патчи.

AM Live

28 июня 2023 09:46

Двенадцатый по счёту киберфестиваль Positive Hack Days стал экспериментальной площадкой для многих начинаний в области ИБ, инициированных Positive Technologies и её технологическим партнёром компанией Innostage. Редакция Anti-Malware.ru не могла обойти вниманием столь значительное событие. Рассказываем подробнее.

AM Live

28 июня 2023 08:18

Новый способ инъекции вредоносной составляющей, получивший имя Mockingjay, позволяет атакующим обойти защитные системы и выполнить злонамеренный код в скомпрометированных системах.

AM Live

27 июня 2023 15:53

«Лаборатория Касперского» расширила портфолио онлайн-тренингов новой программой, нацеленной на разработку и использование правил Suricata для обнаружения и предотвращения сложных киберугроз.

AM Live

27 июня 2023 13:58

Портативное многофункциональное устройство разработки Flipper Devices набирает популярность у тестировщиков и гиков. В прошлом году объем продаж Flipper Zero, по данным компании, составил $25 млн, в этом уровень должен повыситься до $80 миллионов.

AM Live

27 июня 2023 10:28

Около 45 минут понадобится злоумышленнику на проникновение в сеть, если на сетевом периметре компании присутствует трендовая уязвимость с публичным эксплойтом.

Чтобы разработать эксплойт, злоумышленникам в среднем требуется 24 часа. Именно поэтому скорость реакции является одним из важных условий успеха в процессе управления уязвимостями.

29 июня Positive Technologies запустит новую версию системы управления уязвимостями MaxPatrol VM — 2.0. Теперь информация о трендовых уязвимостях (наиболее опасных) доставляется в систему в течение 12 часов.

Компания также представит модуль MaxPatrol Host Compliance Control (HCC), который поможет определить оптимальный уровень соблюдения стандартов ИБ и контролировать защищенность IT-системы с учетом изменений в инфраструктуре.

Регистрируйтесь на онлайн-запуск, чтобы узнать больше подробностей: https://clck.ru/34o6Me

LdtCK1qeq

AM Live

27 июня 2023 09:45

Группа исследователей из Университета имени Бен-Гуриона и Корнелльского университета обнаружила способ восстановления криптографических ключей с целевого устройства с помощью анализа светодиода питания.

AM Live

26 июня 2023 16:04

Специалисты по кибербезопасности выявили уязвимость, позволяющую злоумышленникам доставлять вредоносные программы напрямую сотрудникам во входящих сообщениях Microsoft Teams.

AM Live

26 июня 2023 14:07

«Лаборатория Касперского»: зачем создавать безопасные по умолчанию IT-системы

В «Лаборатории Касперского» давно говорят о кибериммунитете. В интервью Anti-Malware.ru разбираемся, что это такое, что появилось раньше — кибериммунный подход к разработке или операционная система, почему кибериммунные продукты устойчивы к компрометации, а их разработка и использование экономически эффективны.

Об этом и многом другом рассказывают эксперты «Лаборатории Касперского»:

• Виктор Ивановский, руководитель группы по развитию бизнеса решений на базе KasperskyOS
• Максим Донцов, руководитель группы аналитиков по информационной безопасности KasperskyOS
• Екатерина Ульяшова, менеджер по продуктовому маркетингу

Бонус-трек: ответ на главный вопрос — как помирить безопасника с айтишником.
Портал в кибериммунность: https://kas.pr/72xy

AM Live

26 июня 2023 12:04

С момента крупнейшего в истории Twitter взлома прошло около трёх лет, и теперь стоящий за киберпреступлением хакер получил решение суда. Злоумышленнику придётся чалиться в федеральной тюрьме.

AM Live

26 июня 2023 09:36

Информационная безопасность: от процесса к результату
29 ИЮНЯ 2023 l 11:00

Что такое результативная информационная безопасность? Как меняются подходы к оценке результативности и эффективности информационной безопасности?

Обсудим с экспертами, как изменить подход к информационной безопасности, чтобы отойти от привычной ориентации на процессы, регламенты, комплаенс и работать на понятный для бизнеса результат.

🔸 Результативность и эффективность – в чем существенные различия?
🔸 Что является результатом работы для информационной безопасности организации?
🔸 Какие показатели использовать для оценки эффективности процессов ИБ в организации?
🔸 Должна ли эффективность кибербезопасности рассчитываться в деньгах?
🔸 Какие технические средства могут значительно упростить управление ИБ и повысить ее эффективность?

Зарегистрироваться, чтобы задать вопросы экспертам »»

AM Live

26 июня 2023 08:43

Пользователи LastPass жалуются на потерю доступа к собственным хранилищам. Даже после успешного сброса приложений для мультифакторной аутентификации менеджер паролей не даёт юзерам управлять аккаунтами и сохранёнными учётными записями.

AM Live

25 июня 2023 19:25

🚀Люди, процессы, технологии

Как «роняли» триаду информационной безопасности и чем её поднимать.

📢 В четвертой серии нового шоу AM Talk Алексей Павлов (Ростелеком-Солар) за 13 минут обозначит основные драйверы российского рынка информационной безопасности.

Как говорить с бизнесом, «переопылять» кадры и почему методолог – одна из самых востребованных профессий в будущем ИБ.

▶️ Вам тоже есть что сказать? Заявки на участие в шоу AM Talk о технологиях без стереотипов, принимаются на amtalk@anti-malware.ru

AM Live

28 июня 2023 16:59

Неделю назад в Казахстане задержали главу департамента F.A.C.C.T. (ранее Group-IB) Никиту Кислицина. Задержанный временно помещен под стражу, пока власти изучают основания для экстрадиционного ареста по запросу США.

AM Live

28 июня 2023 14:20

В помощь руководителям организаций Минцифры России готовит методику выявления наиболее значимых киберрисков (так называемых недопустимых событий). Как стало известно РИА Новости, новая процедура уже опробуется в пилотном режиме.

AM Live

28 июня 2023 10:11

Заместитель главы Минцифры Александр Шойтов заявил, что отечественные решения занимают на сегодняшний день около 90% рынка кибербезопасности в России. При этом ещё только в начале 2022-го эта доля составляла приблизительно 60%.

AM Live

28 июня 2023 09:12

Европол сообщил о ликвидации мобильной платформы для зашифрованных коммуникаций — EncroChat. Результатом операции правоохранителей стал арест более 6600 подозреваемых и конфискация 979 миллионов долларов средств, полученных незаконным способом.

AM Live

27 июня 2023 19:26

Голосовой чат-бот Apate, созданный в Университете Маккуори (Сидней), обучен отвечать на звонки мошенников и удерживать их на линии, заставляя попусту тратить время. Начинающий пранкер использует ИИ-технологии и уже проявил себя как находчивый собеседник.

AM Live

27 июня 2023 14:41

Как российские провайдеры облачных инфраструктур пережили шквал кибератак? Какие технологии безопасности им нужно применять? Чем опасны в этом контексте решения с открытым кодом? Что ожидает отечественный рынок облаков в перспективе ближайших двух-трёх лет?

AM Live

27 июня 2023 11:47

Microsoft расширяет поддержку ключей доступа (passkey) в операционной системе Windows 11. Теперь пользователи смогут более безопасно аутентифицироваться на сайтах и приложениях с помощью биометрии.

AM Live

27 июня 2023 10:11

«Система контроля действий поставщиков ИТ-услуг» (СКДПУ) НТ 7.0.16 разработана компанией «АйТи Бастион» и предназначена для контроля пользователей с расширенными полномочиями и выполняемых ими операций. Расскажем об улучшениях и обновлениях, появившихся в продукте на текущем этапе развития.

AM Live

27 июня 2023 08:06

Эксперты зафиксировали новую кампанию по распространению банковского Android-трояна Anatsa. Несмотря на то что активность операторов вредоноса началась в марте 2023 года, известно об этих атаках стало только сейчас.

AM Live

26 июня 2023 15:01

На прошлой неделе Консорциум разработчиков эталонного софта для интернет-систем (ISC) выпустил патчи для DNS-сервера BIND. Соответствующие уязвимости позволяют вызвать крах демона named (DoS) и оценены как высокой степени опасности (в 7,5 балла CVSS).

AM Live

26 июня 2023 12:37

Британская служба 999 тонет в потоке случайных вызовов, исходящих с Android-смартфонов. В Google считают, что исправлением ситуации должны заниматься OEM-провайдеры, а пока советуют отключить функцию автодозвона, предусмотренную для ЧС.

AM Live

26 июня 2023 10:28

На прошлой неделе неизвестные киберпреступники слили в Сеть данные участников очередного дарквеб-форума DarkForums. Теперь исследователи проанализировали скомпрометированную информацию.

AM Live

26 июня 2023 09:17

Судя по всему, кто-то озлобился на игроков в Diablo IV, так как решил испортить им выходные. Онлайн-сервис Battle.net, принадлежащий Blizzard, стал жертвой DDoS-атаки, которая откровенно мешала игровому процессу.

AM Live

26 июня 2023 07:51

Злоумышленники выпустили в дикую природу троянизированную версию игры Super Mario 3: Mario Forever для Windows. В результате ничего не подозревающие геймеры заразили свои компьютеры майнером и инфостилером.

AM Live

23 июня 2023 17:03

В 11-м пакете санкций Евросоюза внезапно оказалась российская компания Positive Technologies. Теперь ИБ-гигант дал развёрнутый ответ и объяснил причины включения в новый санкционный список.