AM Live

05 сентября 2023 11:20

В первом полугодии специалисты F.A.С.С.T. заблокировали 11 493 фишинговых ресурса, использовавших бренд маркетплейса Ozon. Это в 100 раз больше показателя за такой же период в прошлом году.

AM Live

05 сентября 2023 09:50

«РТК-Солар» объявила об открытии стажировки в центре реагирования на киберинциденты — Solar JSOC. Студенты российских вузов смогут освоить основы работы в области информационной безопасности.

AM Live

05 сентября 2023 08:39

Неизвестные киберпреступники задействуют уязвимости в объектном хранилище MinIO, что приводит к выполнению кода на затронутых серверах. По словам специалистов Security Joes, в атаках фигурирует общедоступная цепочка эксплойтов.

AM Live

04 сентября 2023 19:16

Microsoft напомнила пользователям, что в скором времени небезопасные версии протокола защиты транспортного уровня Transport Layer Security (TLS) — 1.0 и 1.1 — будут отключены в Windows.

AM Live

04 сентября 2023 16:29

Мошенники просят получателя письма подтвердить загрузку видеоролика на популярный сайт для взрослых. В противном случае материал будет опубликован; чтобы избежать этого, предлагается заплатить за быстрое и безопасное удаление.

AM Live

04 сентября 2023 13:03

Участник дискуссии AM Live «Образование и обучение: как решить кадровый вопрос в информационной безопасности?» делится мыслями и идеями, которые не попали в эфир. Что не так с отраслью образования, почему все вроде бы при деле, но тема не взлетает? Что надо поменять, какие приложить усилия, чтобы утолить кадровый голод в ИБ?

AM Live

04 сентября 2023 11:55

Microsoft избавится от текстового редактора WordPad с выпуском следующих обновлений Windows. Никаких точных дат в корпорации не назвали, однако можно понять, что работа над программой больше не ведется.

AM Live

04 сентября 2023 09:56

Ideco UTM (Unified Threat Management) — это комплексная система безопасности (российский межсетевой экран), предназначенная для защиты информационных ресурсов и сетей организаций от различных угроз и атак. Узнайте, что нового в свежей версии 15.

AM Live

04 сентября 2023 08:32

Специалисты Висконсинского университета в Мэдисоне подготовили специальное расширение для браузера Chrome и загрузили его в официальный магазин Chrome Web Store, чтобы доказать возможность кражи паролей в виде простого текста из кода веб-сайтов.

AM Live

01 сентября 2023 14:41

В WordPress-плагине, облегчающем смену хостинга сайтов, найдена уязвимость, позволяющая получить несанкционированный доступ к конфиденциальной информации. Проблема затрагивает расширения для Box, Google.Диск, OneDrive и Dropbox; патчи уже доступны.

AM Live

01 сентября 2023 13:35

Компания «Айдеко» сообщила о выходе новой версии межсетевого экрана UTM, получившей номер 15.0. Релиз отметился новыми функциональными возможностями по разграничению доступа в сеть.

AM Live

01 сентября 2023 08:14

Специалисты нашли изъян в схеме шифрования программы-вымогателя Key Group, что помогло разработать дешифратор. Теперь жертвы вредоноса смогут бесплатно вернуть свои файлы в прежнее состояние.

AM Live

31 августа 2023 14:29

Киберпреступная группа Shadow и хактивисты из команды Twelve не только связаны, но и являются частью одного объединения. Как выяснили специалисты F.A.C.C.T., обе группировки атакуют российские компании, используя общую сетевую инфраструктуру.

AM Live

31 августа 2023 12:31

Киберпреступники могут незаметно протащить вредоносную программу и уйти от детектирования защитными системами с помощью взаимодействия с фреймворком Windows Container Isolation.

AM Live

31 августа 2023 09:23

Американский гигант сферы развлечений Paramount Global признался в утечке, ставшей следствием взлома и проникновения в сети корпорации киберпреступников. Согласно сообщениям, атакующие утащили и персональные данные.

AM Live

05 сентября 2023 10:38

​​Уже завтра, в 11:00, ждём вас на эфире AM Live «Лучшие практики наступательной безопасности (Offensive Security)».

Обсудим наступательную или атакующую безопасность (Offensive Security - OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?

К дискуссии присоединятся ещё два эксперта.

Зарегистрироваться, чтобы задать вопросы спикерам »»

AM Live

05 сентября 2023 09:33

Для реализации требований Положения Банка России от 4 июня 2020 г. № 719-П и обеспечения импортозамещения аналогичных модулей от вендоров, которые прекратили деятельность в РФ, компания «КриптоПро» выпустила комплекс HSM 2.0 R3 с платёжным модулем.

AM Live

04 сентября 2023 19:33

В Томском университете систем управления и радиоэлектроники открыли учебный научно-производственный центр (лабораторию) «Кибербезопасность критической информационной инфраструктуры».

AM Live

04 сентября 2023 17:37

По данным VIPRE Security Group, во II квартале количество спам-писем в почтовой корреспонденции увеличилось на 30%. Вредоносные ссылки были обнаружены в 85% фишинговых сообщений.

AM Live

04 сентября 2023 14:17

На Балканах ликвидировали наркокартель, занимавшийся ввозом в Европу кокаина из Бразилии. Выявить преступную схему киберкопам помогло изучение переписки контрабандистов в защищенных мессенджерах.

AM Live

04 сентября 2023 12:35

По данным Securonix, в текущих атаках шифровальщика FreeWorld используется множество различных инструментов, в том числе RAT и Cobalt Strike. Первичный доступ к корпоративным сетям осуществляется через брутфорс MS SQL, конечной целью является засев шифровальщика.

AM Live

04 сентября 2023 10:45

Лучшие практики наступательной безопасности (Offensive Security)

06 сентября 2023 - 11:00

В прямом эфире AM Live вместе с ведущими экспертами обсудим наступательную или атакующую безопасность (Offensive Security - OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?

🔸 Какие можно выделить уровни зрелости OffSec в организации?
🔸 Почему недостаточно проводить периодические пентесты силами “лучших белых хакеров”?
🔸 Как традиционной команде защитников Blue Team правильно работать с результатами анализа защищенности?
🔸 Как безопасникам научиться работать в спарринге в формате Purple Team?
🔸 Как комбинировать пентесты, Red Teaming и Bug Bounty?
🔸 Насколько в реальной практике правильно выстроенный процесс OffSec снижает риски информационной безопасности?
🔸 Какие методы чаще всего применяются в рамках процесса OffSec?

Зарегистрироваться, чтобы задать вопросы экспертам: https://live.anti-malware.ru/am-live/red-teaming-vs-bug-bounty/#reg

AM Live

04 сентября 2023 09:28

В общем доступе в Сети нашли персональные данные, которые, предположительно, связаны с пользователями сервиса «Рулю.ру». В выложенном файле также можно найти платёжную информацию и пароли в открытом виде.

AM Live

01 сентября 2023 16:00

В конце прошлого года создатель нового инфостилера опубликовал исходные коды на GitHub. С тех пор в Cisco Talos регулярно фиксируют случаи использования SapphireStealer и его модификаций в атаках.

AM Live

01 сентября 2023 14:04

​​Ideco UTM и MULTIFACTOR: комплексная защита удаленных доступов

6 сентября в 11:00 (МСК) приглашаем на практический вебинар, где расскажем о решении Ideco UTM и MULTIFACTOR для защиты удаленных доступов и продемонстрируем его настройку онлайн.

VPN-сервер Ideco UTM и система двухфакторной аутентификации MULTIFACTOR представляют собой комплексное решение для защиты удаленных доступов, усиливающее безопасность ИТ-периметра компании и исключающее риски компрометации учетных данных.

Что будет на вебинаре?

• Как изменился вектор атак в 2023 году
• Какие потери несут организации вследствие несанкционированного доступа и как это влияет на бизнес
• IDECO UTM - надежная защита периметра (функционал и Road Map)
• Первое правило цифровой гигиены: 2FA от MULTIFACTOR (о продукте и фичах)
• MULTIFACTOR и Ideco: демонстрация решения и настройка
• Ответы на вопросы

Кому будет полезен вебинар?

• Специалисты по безопасности
• ИТ-директор
• ИБ-директор
• Системные администраторы

Будем отвечать на ваши вопросы в режиме онлайн!
Ждем вас на практическом вебинаре!

Регистрация »»

LdtCKYXrr

AM Live

01 сентября 2023 09:46

Google, возможно, зашла в борьбе с пиратством слишком далеко. Помимо удаления соответствующих ссылок из поисковой выдачи, корпорация решила покопаться в личных сохранённых URL пользователей, чтобы удалить пиратские линки и оттуда.

AM Live

31 августа 2023 17:45

Apple приглашает исследователей в области кибербезопасности поучаствовать в программе Security Research Device (SRDP). Специалисты смогут проверить специальные версии iPhone на наличие уязвимостей и получить денежные вознаграждения.

AM Live

31 августа 2023 13:14

​​Kaspersky ICS CERT — международный центр исследования безопасности промышленных систем и реагирования на инциденты. Это первый частный индустриальный CERT, предоставляющий услуги категории Threat Intelligence. Эксперты центра не только публикуют отчеты об актуальных угрозах и уязвимостях АСУ ТП, но и проводят расследование инцидентов, обнаруживают атаки, помогают рядовым сотрудникам повысить киберграмотность, а специалистам по ИБ повысить свои компетенции.

7 сентября пройдет вебинар, где эксперты «Лаборатории Касперского» расскажут о том, как экспертиза и знания Kaspersky ICS CERT усиливают кибербезопасность промышленных компаний и объектов промышленной автоматизации!

Зарегистрироваться »»

LdtCKeUfk

AM Live

31 августа 2023 10:02

Secret Net Studio — комплекс защиты от несанкционированного доступа. В новой версии 8.10 обеспечены совместимость со внешними песочницами, поддержка работы в Docker, развёртывание и применение патчей через сервер обновлений, отправка журналов на сервер Syslog. Также внесено много улучшений.

AM Live

31 августа 2023 08:06

В нескольких популярных имплементациях протокола динамической маршрутизации Border Gateway Protocol (BGP) нашли серьезную уязвимость, которая может привести к длительным сбоям в работе интернета. Самое плохое — вендоры не спешат патчить брешь.