AM Live

13 сентября 2023 11:17

При разборе целевой атаки в одной из азиатских стран эксперты Symantec/Broadcom обнаружили свидетельства использования RAT-трояна ShadowPad для закрепления доступа к сети и кражи информации о национальной энергосистеме.

AM Live

13 сентября 2023 09:49

​​📢 Внимание! Начинается онлайн-конференция AM Live "Обучение сотрудников навыкам практической кибербезопасности (Security Awareness)" 🚀

📅 Дата: 13 сентября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Обсудим повышение осведомленности и обучение сотрудников навыкам практической кибербезопасности (Security Awareness). Почему сотрудники становятся слабым звеном кибербезопасности организации, к каким последствиям это приводит и каким навыкам нужно их обучать.

Подключайтесь »»

AM Live

13 сентября 2023 08:11

Сентябрьский набор патчей от Microsoft устраняет 59 уязвимостей, включая две уязвимости нулевого дня, активно эксплуатируемые в реальных кибератаках. Корпорация рекомендует не игнорировать Patch Tuesday.

AM Live

12 сентября 2023 18:06

Исследователь из Checkmarx обнаружил новый способ обхода защиты GitHub от злоупотреблений. Найденная им уязвимость позволяет захватить контроль над чужим репозиторием и уже пропатчена.

AM Live

12 сентября 2023 13:55

Новая вредоносная программа MetaStealer, предназначенная для кражи информации жертвы, атакует пользователей macOS. Таким образом, семейство «яблочных» инфостилеров пополнилось ещё одним экземпляром.

AM Live

12 сентября 2023 12:24

Группа компаний «Астра» собирается в IV квартале разместить на Мосбирже до 10% своих акций. Для организации IPO уже наняты банковские консультанты.

AM Live

12 сентября 2023 10:27

​​Прямая трансляция «Здесь говорят о комплексном подходе к информационной безопасности»

14 сентября в 17:00 МСК компания «Солар» проведет масштабную онлайн-конференцию, посвященную комплексному подходу к информационной безопасности.

На конференции расскажут про:

• тренды и динамику рынка кибербезопасности в 2023;
• атакоцентричные технологии и реальные инструменты для ответов на кибервызовы;
• аналитику и информацию об угрозах.

А еще про масштабную трансформацию и обновление "Солар".

Зарегистрироваться »»

AM Live

12 сентября 2023 08:45

Google выпустила срочные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Таким образом, это уже четвёртая 0-day, которую закрыли в интернет-обозревателе с начала этого года.

AM Live

11 сентября 2023 17:42

20–22 сентября состоится онлайн-кэмп по практической кибербезопасности CyberCamp 2023, в ходе которого пройдут самые масштабные в России командные соревнования на платформе киберучений. Всем зрителям будет доступен полезный контент без воды, интерактивные квизы, призы от организаторов и эксклюзивный мерч с символикой мероприятия.

AM Live

11 сентября 2023 16:36

​​Друзья, мы хотим понять, насколько многофакторная аутентификация проникла в корпоративные системы безопасности. И для этого нам нужна ваша помощь! 🤝

Мы запускаем опрос в рамках исследования российского рынка систем многофакторной аутентификации (MFA), чтобы понять, насколько востребована технология сейчас, какие дополнительные факторы аутентификации наиболее востребованы и чего не хватает в решениях, представленных на рынке.

Ваше мнение очень важно для нас, даже если вы не используете MFA! Пройдите опрос по ссылке ниже и поделитесь своими соображениями 💡

https://8uqgwozs73w.typeform.com/to/pS4on6VR

Это займет у вас не более 7 минут, но с вашей помощью мы сможем получить реальную картину на рынке и в дальнейшим поделиться с вами ценными выводами! 🙌 #MFA #Опрос

AM Live

11 сентября 2023 13:13

Поддельные чат-сообщения HR рассылаются с двух внешних скомпрометированных аккаунтов Office 365. При переходе по ссылке на компьютер с удаленного хоста SharePoint загружается зловред DarkGate Loader.

AM Live

11 сентября 2023 11:38

Google постепенно вводит в эксплуатацию платформу для персонализации онлайн-рекламы, известную как Privacy Sandbox. Смысл её в том, чтобы отобрать отслеживание интересов пользователей у сторонних cookies.

AM Live

11 сентября 2023 10:11

В ходе тестирования федеральной системы дистанционного онлайн-голосования на предмет её готовности удалось обнаружить три ошибки. Причины их возникновения установлены, подобных проблем больше не должно появиться.

AM Live

11 сентября 2023 07:53

Разработчики выпустили новую версию Notepad++, текстового редактора с открытым исходным кодом. В релизе содержатся патчи для нескольких уязвимостей нулевого дня, поэтому пользователям настоятельно рекомендуют обновить софт.

AM Live

08 сентября 2023 17:19

Google решила «отправить на пенсию» функцию безопасного просмотра в Google Chrome (Safe Browsing) и теперь переводит всех пользователей на Enhanced Safe Browsing. В ближайшие недели всем любителям этого браузера станет доступна защита от фишинга в режиме реального времени.

AM Live

13 сентября 2023 10:11

«Лаборатория Касперского» выпустила новый продукт для защиты контейнерных сред — Kaspersky Container Security (KCS). Он обеспечивает безопасность контейнерных приложений на всех этапах жизненного цикла от разработки до эксплуатации, а также реализацию принципов DevSecOps.

AM Live

13 сентября 2023 09:26

Mozilla выпустила обновления, устраняющие критическую уязвимость в Firefox и Thunderbird. На сегодняшний день есть информацию о доступности соответствующего эксплойта, который злоумышленники используют в реальных атаках.

AM Live

12 сентября 2023 18:47

Microsoft запретит доставлять сторонние драйверы для печати через встроенную систему обновления — Windows Update. К этому корпорация шла уже четыре года в рамках новой стратегии.

AM Live

12 сентября 2023 15:12

Эксперты «Лаборатории Касперского» выявили вредоносную кампанию, нацеленную на засев бэкдора в системы Linux. Заражение происходит при попытке скачать софт с сайта Free Download Manager, что может говорить об атаке на цепочку поставок.

AM Live

12 сентября 2023 12:44

В прямом эфире AM Live эксперты обсудили наступательную, или атакующую, безопасность (Offensive Security, OffSec). Что это такое и почему к этому подразделу ИБ приковано столько внимания?

AM Live

12 сентября 2023 11:23

В нескольких реализациях функции автоматической пересылки писем выявлены уязвимости, позволяющие обойти защиту и подделать домен отправителя. Проблема затрагивает тысячи организаций, доверивших отправку своей почты Microsoft, Apple либо Google.

AM Live

12 сентября 2023 09:29

Кинематографисты, политики, пресса часто приписывают хакерам признаки близости их увлечений к преступной деятельности. Но сами хакеры считают себя исследователями. Это наглядно показала хакерская конференция BI.ZONE OFFZONE, которая недавно прошла в Москве.

AM Live

12 сентября 2023 07:46

Новый вектор атаки под названием «WiKI-Eve» позволяет перехватить передачу данных в виде простого текста со смартфонов, подключённых к современным роутерам Wi-Fi, и вычислить отдельные нажатия клавиш с точностью до 90%. Другими словами, условный злоумышленник может вытащить пароли владельца девайса.

AM Live

11 сентября 2023 17:03

В сетевом андеграунде набирает популярность загрузчик HijackLoader. Проведенный в Zscaler анализ показал, что зловред незамысловат, но использует множество модулей для инъекции и выполнения кода.

AM Live

11 сентября 2023 15:30

В новой кампании Steal-It киберпреступники используют PowerShell-скрипт, связанный с легитимным инструментом ред тиминга, для кражи хешей NTLMv2 из скомпрометированных систем Windows.

AM Live

11 сентября 2023 12:22

​​Angara Security проводит исследование «Рынок информационной безопасности глазами клиента: точки роста в России».

Опрос - анонимный, занимает не более 5 минут!

Задачи и приоритеты клиентов в сфере ИБ во многом зависят от масштабов бизнеса и отраслевой специфики, бюджетов на развитие IT- и ИБ-инфраструктуры. Все эти факторы и повестка «после 22 февраля» оказывает прямое влияние на модели взаимодействия «вендор – системный интегратор – заказчик» и определяют вектор развития рынка с т.з. продуктов, сервисов и услуг.

Поэтому мы решили выяснить, как российские компании расставляют приоритеты в сфере ИБ, как оценивают ситуацию с импортозамещением, каких российских решений не хватает рынку, как формируют портфель решений в сфере кибербезопасности.

Мы обязательно поделимся итогами опроса!

Принять участие »»

LdtCKavDB

AM Live

11 сентября 2023 10:42

Исследователи сообщают об утечке заявок пользователей на подключение к интернету. Судя по всему, информацию слили с веб-ресурса rt-internet.ru, на котором указано, что он является партнёром «Ростелекома».

AM Live

11 сентября 2023 09:44

Security Awareness: обучение сотрудников навыкам практической кибербезопасности

13 сентября 2023 - 11:00

В прямом эфире AM Live вместе с ведущими экспертами обсудим повышение осведомленности и обучение сотрудников навыкам практической кибербезопасности (Security Awareness). Почему сотрудники становятся слабым звеном кибербезопасности организации, к каким последствиям это приводит и каким навыкам нужно их обучать.

🔸 Что входит в понятие Security Awareness?
🔸 Какие риски снижает внедрение процесса Security Awareness?
🔸 Поможет ли Security Awareness от сложных целевых атак?
🔸 Как меняются методы социальной инженерии за последний год?
🔸 Что представляют собой российские сервисы и платформы Security Awareness?
🔸 Какая модель поставки Security Awareness лучше: stand-alone, облачный сервис или услуга?
🔸 Как процесс и сервисы Security Awareness должны интегрироваться с другими ИБ-решениями?

Зарегистрироваться, чтобы задать вопросы экспертам »»

AM Live

08 сентября 2023 18:17

Злоумышленники нашли способ протащить в магазин Google полноценного шпиона. Проведенный в «Лаборатории Касперского» анализ модификации Telegram показал, что программа ворует переписку, личные данные и контакты пользователя.

AM Live

08 сентября 2023 16:49

Российские кредитные организации опасаются, что отечественные поставщики не успеют к 2025 году адаптировать АБС для работы с отечественными СУБД, и попросили регулятора отложить на два года полный запрет на использование иностранного софта.