anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Продукты компании Аладдин можно использовать для идентификации и аутентификации пользователей по биометрическим характеристикам при доступе в информационные системы. Для реализации различных сценариев есть как устройства, так и программное обеспечение.

Читать полностью…

AM Live

В плагине WP Fastest Cache была выявлена уязвимость, позволяющая через SQL-инъекцию получить несанкционированный доступ на чтение к базе данных сайта. Патч вышел три дня назад в составе обновления 1.2.2.

Читать полностью…

AM Live

На проходящем SOC Forum 2023 сегодня компания ГК «Солар» сделала важное заявление по кадровому вопросу: на должность директора по продуктовому развитию назначен Владимир Бенгин, ранее работавший в Минцифры РФ.

Читать полностью…

AM Live

Специалисты рассказали о новом векторе атаки на AMD Secure Encrypted Virtualization (SEV) под кодовым именем CacheWarp, который можно использовать для компрометации виртуальных машин и повышения прав в системе.

Читать полностью…

AM Live

На конференции AM Camp эксперты обсудили изменения рынка информационной безопасности за последние полтора года, а также то, как на безопасность компаний влияет принудительное импортозамещение и каковы перспективы российской ИБ-отрасли.

Читать полностью…

AM Live

Microsoft подготовила ноябрьский набор обновлений, включающий патчи для 58 уязвимостей. Среди закрытых брешей присутствуют уязвимости нулевого дня (0-day), которых в общей сложности пять.

Читать полностью…

AM Live

Станислав Кузнецов, занимающий пост зампреда правления Сбербанка, сообщил, что с февраля 2022-го кредитная организация выдержала более 550 DDoS-атак на свои ресурсы.

Читать полностью…

AM Live

В период с июля по октябрь киберпреступники увеличили частоту атак на российские организации. Как выяснили специалисты МТС RED SOC, прирост составил 28% (более 4000 инцидентов).

Читать полностью…

AM Live

В «Лаборатории Касперского» создали систему классификации гражданских дронов по типам угроз, которые они могут нести. Эксперты надеются, что модель поможет заинтересованным сторонам эффективнее оценивать риски и осознанно подходить к выбору защиты.

Читать полностью…

AM Live

Российские ИБ-поставщики вкладываются в экосистемы, чаще используют инновации и более активно сотрудничают с государством. Расскажем об этих и других ключевых трендах на российском рынке ИБ.

Читать полностью…

AM Live

​​Начинается онлайн-трансляция SOC Форум 2023. Вас ждут:

2 дня кибербеза, 5 тематических секций, 90 докладов

Смотрите по ссылке »»

Читать полностью…

AM Live

На SOC-Forum 2023 игроки ИБ-отрасли и действующие представители SOC расскажут про исследования киберугроз:

• эксперт «Лаборатории Касперского» Вячеслав Копейцев выступит с докладом «Исследование группировки Lazarus при атаке на промышленные предприятия»;
• основатель Luntry Дмитрий Евдокимов и эксперт ГК «Солар» Владислав Лашкин обсудят актуальные проблемы EDR и контейнеров;
• представители VK, BI.ZONE, Positive Technologies и Innostage дадут практические советы по подготовке компании к Bug Bounty.

Какие еще доклады и дискуссии пройдут SOC-Forum 2023 – читайте в статье.

Регистрируйтесь на онлайн-трансляцию на сайте SOC-Forum и смотрите выступления во всех пяти тематических треках.

Читать полностью…

AM Live

Тут в Минцифры прояснили кое-что: блокироваться будут не только лишь все, а именно конкретные VPN, которые экспертная комиссия признала угрозой безопасности функционирования интернета.

Кто-нибудь знает такие VPN, чтоб угрожали интернету?

Читать полностью…

AM Live

Минцифры РФ покинул Владимир Бенгин, ранее занимавший пост директора департамента по кибербезопасности. На этом месте Бенгин проработал чуть более двух лет, а уходит он, как отметил сам специалист, по собственному желанию.

Читать полностью…

AM Live

За прошлый год прирост кластеров Kubernetes в облаке составил 127%, а в локальной инфраструктуре — 27%. Не удивительно, что тренд уловили и хакеры. Как защитить контейнерные среды от злоумышленников? С помощью каких продуктов? И есть ли достойные российские решения? Все эти вопросы Илья Шабанов, главный редактор Anti-Malware.ru, задал гостям интервью:

Ивану Соломатину, руководителю направления защиты приложений Positive Technologies. Иван поделился с нами, какие цели преследуют хакеры в атаках на Kubernetes, какие техники и тактики применяют, а также как им противостоять. Также Иван затизерил новый продукт Positive Technologies — PT Container Security, который уже в ноябре будет представлен рынку.

Максиму Морарю, лидеру продукта Nova Container Platform от Orion soft. Максим рассказал о росте объема разработки микросервисных приложений и важности обеспечения информационной безопасности в средах контейнеризации на базе Kubernetes.

Nova Container Platform — российская платформа управления контейнеризацией от Orion soft, включенная в реестр российского ПО (узнайте больше о продукте: https://www.orionsoft.ru/nova).

Читать полностью…

AM Live

Microsoft изучает новые проблемы с активацией Windows, которые возникли после того как корпорация прикрыла активацию версий Windows 10 и 11 ключами для Windows 7 и 8.

Читать полностью…

AM Live

В конце прошлой недели Минтранс РФ разослал в подведомственные организации письмо, из которого следует, что Роскомнадзор может заблокировать 49 VPN-сервисов и протоколов, в том числе Shadowsocks, созданный в Китае для обхода блокировок.

Читать полностью…

AM Live

Система Security Capsule SIEM производства компании «Инновационные Технологии в Бизнесе» включена в Государственный реестр сертифицированных средств защиты информации ФСТЭК России (сертификат соответствия № 4735 от 01 ноября 2023 года).

Читать полностью…

AM Live

Intel устранила опасную уязвимость Reptar в линейках процессоров, установленных на современных десктопах, серверах и мобильных устройствах, а также во встроенных CPU. Среди затронутых архитектур — Alder Lake, Raptor Lake и Sapphire Rapids.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Российские системы управления базами данных (СУБД)" 🚀

📅 Дата: 15 ноября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Расскажем, что необходимо для успешного перехода на российские системы управления базами данных (СУБД).

Подключайтесь »»

Читать полностью…

AM Live

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) ожидают, что в 2024 году участятся случаи шпионажа через мобильные устройства, фишинга с использованием ИИ, а также атаки на уровне ядра Windows.

Читать полностью…

AM Live

Банк России отметил распространение многоступенчатой мошеннической схемы, рассчитанной на руководителей крупных компаний и госорганов. Обманщики, используя имейл или мессенджер, от имени финрегулятора предупреждают о важном звонке.

Читать полностью…

AM Live

Российские системы управления базами данных (СУБД)
15 ноября 2023 - 11:00


Вы узнаете о состоянии российского рынка систем управления базами данных (СУБД), существующих классах систем и перспективах их развития. Эксперты расскажут, что необходимо для успешного перехода на российские системы управления базами данных (СУБД).

🔸 Сколько российских СУБД существует и сколько будет достаточно рынку?
🔸 Какие типы СУБД российского производства доступны на рынке?
🔸 Зачем покупать российские разработки на основе open source, если есть бесплатные PostgreSQL и Firebird?
🔸 Что появилось в новых требованиях ФСТЭК (Приказ №64), которые вышли летом 2023.
🔸 Какие сценарии применения СУБД покрывают российские вендоры, а где без параллельного импорта пока не обойтись?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

​​28 ноября К2Тех проведет конференцию «Новая эра ИТ: к вершинам технологий»

Привычные способы развития ИТ-ландшафта больше не работают — необходимы новые стратегии и решения. Как выбрать оптимальные альтернативы, интегрировать в имеющуюся инфраструктуру и мигрировать с зарубежных систем без потерь? К2Тех разберется в этих вопросах на конференции «Новая Эра ИТ: путь к вершинам технологий» 28 ноября в Москве (доступна онлайн-трансляция).

Участников ждут: 
— экспертные сессии, посвященные ИТ-инфраструктуре, пользовательским сервисам, бизнес-приложениям  
— кейсы миграции с зарубежных систем и построения гибридного ИТ-ландшафта от представителей крупных отраслевых компаний
— демо-зона российских, азиатских и других доступных к поставке решений

Подробности, спикеры и регистрация – на сайте конференции.

Зарегистрироваться »»

Реклама, АО "К2 ИНТЕГРАЦИЯ", ОГРН 1097746072797

Читать полностью…

AM Live

Исследователи продемонстрировали компрометацию криптографических ключей, используемых для защиты данных в SSH-трафике, которым обмениваются клиент и сервер. По их словам, это первый рабочий вектор атаки такого рода.

Читать полностью…

AM Live

Смартфон с KasperskyOS for Mobile успешно прошёл тестирование в лаборатории МегаФона (более чем 250 тест-кейсов).

«Лаборатория Касперского» утверждает, что собранные данные помогут ускорить появление KasperskyOS-устройств на рынке.

Читать полностью…

AM Live

В прошлом году в структуре МВД России создали Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК).

Теперь стали известны его основные задачи:

🤔 предупреждение, выявление, пресечение и раскрытие преступлений и иных правонарушений в сфере ИТ-технологий, а также координация этой деятельности в МВД;
🤔 анализ размещенных в ИКТ-сетях данных в целях выявления запрещенного контента и противодействия преступности;
🤔 организация взаимодействия подразделений органов внутренних дел РФ с госорганами, органами власти субъектов РФ, учреждениями финансово-кредитной системы, организациями информационно-коммуникационной сферы, агрегаторами больших данных и другими участниками инфообмена.

Читать полностью…

AM Live

В начале этого года в Госдуме был разработан пакет законопроектов, направленных на легализацию деятельности «белых» хакеров в России. Практически сразу он был поддержан компаниями из сферы информационной безопасности, но столкнулся с сопротивлением силовых структур. На прошедшем 10 ноября в Центре стратегических разработок (ЦСР) обсуждении стало известно, что сами «белые» хакеры в целом одобряют законопроект и имеют конкретные предложения по его доработке.

Читать полностью…

AM Live

Администраторы фишинговых и мошеннических ресурсов уходят от российских хостеров. В качестве альтернативы хорошим спросом пользуются серверы в Нидерландах и США, отмечается в новом исследовании F.A.С.С.T.

Читать полностью…

AM Live

За прошлый год прирост кластеров Kubernetes в облаке составил 127%, а в локальной инфраструктуре — 27%. Не удивительно, что тренд уловили и хакеры. Как защитить контейнерные среды от злоумышленников? С помощью каких продуктов? И есть ли достойные российские решения? Все эти вопросы Илья Шабанов, главный редактор Anti-Malware.ru, задал гостям интервью:

Ивану Соломатину, руководителю направления защиты приложений Positive Technologies. Иван поделился с нами, какие цели преследуют хакеры в атаках на Kubernetes, какие техники и тактики применяют, а также как им противостоять. Также Иван затизерил новый продукт Positive Technologies — PT Container Security, который уже в ноябре будет представлен рынку.

Максиму Морарю, лидеру продукта Nova Container Platform от Orion soft. Максим рассказал о росте объема разработки микросервисных приложений и важности обеспечения информационной безопасности в средах контейнеризации на базе Kubernetes.

Nova Container Platform — российская платформа управления контейнеризацией от Orion soft, включенная в реестр российского ПО (узнайте больше о продукте: https://www.orionsoft.ru/nova).

Читать полностью…
Подписаться на канал