anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

​​МТС RED выпустил сервис повышения киберграмотности сотрудников

Слабая осведомленность пользователей в вопросах информационной безопасности дает злоумышленникам возможность запустить многоходовую кибератаку, используя социальную инженерию.

Технические средства не гарантируют полной защиты, особенно если сотрудник сам способствует проникновению ВПО в периметр компании.

Сервис от МТС RED помогает выработать у персонала навыки киберосознанного поведения благодаря комплексу из интерактивных онлайн-курсов, проверочных тестов и тренировочных фишинговых рассылок. Курирование процесса обучения и поддержка – на стороне МТС.

Узнайте подробнее о сервисе и получите бесплатную консультацию эксперта »»

Реклама, ПАО "МТС", ОГРН 1027700149124

erid: LdtCKF4ur

Услуги не относятся к деятельности по реализации образовательных программ, регулируемой 273-ФЗ "Об образовании в Российской Федерации" от 29.12.2012.

Читать полностью…

AM Live

​​Уже скоро состоится ежегодная конференция о безопасности веб-приложений NGENIX Icebreaker 2023!

Это ежегодное онлайн-событие о том, как командам веб-ресурсов обеспечивать защиту своих приложений от DDoS-атак и ботов, встраивать облачные сервисы в свою стратегию ИБ и что может помочь им бороться с расхожими киберугрозами.

В этом году зрителей ждут два потока докладов, презентаций и воркшопов от команды NGENIX и специальных приглашенных гостей из Positive Technologies и Tele2. Мы расскажем о новых продуктах NGENIX, продемонстрируем реальные кейсы, поговорим о WAF, облаках, DDoS-атаках, ботах и трендах безопасности для российского веба.

Участие бесплатное, регистрация уже открыта »»

erid: LdtCKfEX6

Читать полностью…

AM Live

Недавно на российском рынке появился новый сервис повышения киберграмотности МТС RED на базе платформы Phishman. Он отличается широким набором учебных материалов, а также возможностью интеграции с корпоративными системами и решениями по кибербезопасности.

Читать полностью…

AM Live

Почта России и ГК «Солар» подписали соглашение о взаимодействии. Его цель — совместное противодействие деструктивному влиянию на информационные системы и формирование эффективных подходов по предотвращению угроз информационной безопасности.

Читать полностью…

AM Live

Вредоносная программа LummaC2 (она же Lumma Stealer), ворующая данные пользователей, обзавелась новыми интересными функциями: для ухода от песочницы и извлечения конфиденциальной информации из хоста зловред использует тригонометрию.

Читать полностью…

AM Live

Selectel, ведущий российский провайдер IT-инфраструктуры, объявил о партнерстве с Luntry – разработчиком программного обеспечения для защиты контейнеров и Kubernetes. В рамках сотрудничества компании подтвердили совместимость продукта Selectel Managed Kubernetes с решением Luntry.

Реклама, ООО «СЕЛЕКТЕЛ», ОГРН 1089847357126
erid: LdtCKAH9W

Читать полностью…

AM Live

Правительство РФ разрешило Роскомнадзору вносить в черный список интернет-ресурсы, публикующие информацию о методах обхода ограничений доступа к запрещенным сайтам. Источники такого контента будут блокироваться на уровне провайдеров.

Читать полностью…

AM Live

Прекращение деятельности ряда иностранных вендоров в РФ привело к появлению новых отечественных решений и обогащению российского рынка систем класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM).

Читать полностью…

AM Live

SEO#LURKER

Киберпреступники пытаются манипулировать поисковой выдачей и рекламными объявлениями в Google, чтобы доставить вредоносную программу пользователям, пытающимся скачать клиент протоколов SFTP и SCP для Windows, — WinSCP.

Читать полностью…

AM Live

На oniоn-сайте со списком жертв шифровальщика Play появилось новое имя: Donald W. Wyatt Detention Center (Центр предварительного заключения Дональда Уайата). В ходе атаки якобы были украдены ПДн и важные документы; дедлайн уплаты выкупа — 19 ноября.

Читать полностью…

AM Live

PT Cloud Application Firewall — первый коммерческий облачный продукт для защиты веб-приложений от Positive Technologies. Межсетевой экран уровня веб-приложений (web application firewall, WAF) теперь доступен по подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров.

Читать полностью…

AM Live

Серверы MySQL стали целью для ботнета, получившего имя Ddostf. Операторы вредоноса используют их для модели «DDoS как услуга» (DDoS-as-a-Service) и сдают в аренду другим киберпреступникам.

Читать полностью…

AM Live

В рамках ноябрьского «вторника патчей» Microsoft выпустила накопительное обновление KB5032198 для Windows Server 2022, чтобы устранить проблему с загрузкой гостевых ВМ на хостах VMware ESXi, которая возникла из-за неудачного апдейта.

Читать полностью…

AM Live

Роскомнадзор направил 400 операторам связи Москвы и Подмосковья нотификации о несоблюдении сроков подключения к единой системе «Антифрод». Подобное правонарушение грозит штрафами в размере до 1 млн рублей.

Читать полностью…

AM Live

В технопарке Санкт-Петербурга открылся демонстрационный полигон, на котором отечественные ИТ-вендоры представляют инновационные продукты: серверы, коммутаторы, операционные системы, платформы виртуализации, офисные пакеты и т. п.

Читать полностью…

AM Live

Илья Одинцов, руководитель направления осведомлённости о борьбе с угрозами (Security Awareness) МТС RED:

💭 как эффективно обучать сотрудников основам ИБ
💭 насколько критическая сейчас ситуация со знаниями сотрудников
💭 насколько часто атаки успешно реализовываются именно через этот вектор

https://www.anti-malware.ru/interviews/2023-11-21/42326

Читать полностью…

AM Live

Организация Tor Project объяснила своё решение избавиться от ряда сетевых узлов, представлявших угрозу для безопасности и конфиденциальности всех пользователей сети Tor.

Читать полностью…

AM Live

В недавних атаках Gamaredon засветился новый USB-червь, облегчающий сбор информации и шпионаж. В Check Point зловреда нарекли LitterDrifter и предупреждают, что он способен обеспечить максимальный охват целей в выбранном регионе.

Читать полностью…

AM Live

Компания R-Vision выпустила новую версию R-Vision Endpoint, получившую номер 1.8. Новые функции призваны улучшить защиту корпоративных сетей от актуальных киберугроз и сделать процесс мониторинга ИТ-инфраструктуры более эффективным.

Читать полностью…

AM Live

Группа компаний «Гарда» опубликовала статистику по DDoS-атакам по итогам III квартала, на сей раз в разделении по отраслям. В России наибольшее количество таких инцидентов было зафиксировано в сетях телеком-провайдеров.

Читать полностью…

AM Live

Экосистемы кибербезопасности
22 ноября 2023 - 11:00


Обсудим с ведущими экспертами, как экосистемный подход поменяет рынок кибербезопасности в России. Какую выгоду из этого может получить заказчик уже сейчас. И стоит ли делать ставку на выбор какой-то одной экосистемы в будущем.

🔸 Удачные примеры экосистем на мировом рынке?
🔸 Какова зрелость экосистем кибербезопасности в России?
🔸 Какие преимущества дает экосистемный подход заказчикам?
🔸 Стоит ли на практике делать ставку на одну экосистему одного вендора?
🔸 На что смотреть при выборе экосистемы?
🔸 Экономят ли экосистемы деньги заказчика?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

​​ИТ-ландшафт усложняется, количество кибератак растет — приходится внедрять новые ИБ-инструменты

Если интересуетесь новыми практиками в сфере информационной безопасности, приходите 30 ноября в 14:00 по Москве на VK Security Meetup.

Регистрация: https://vk.cc/csoDBS

В программе

🔹 Тренды и ключевые изменения в сфере ИБ в 2023/2024 году.

🔹 Практики взаимодействия между разработчиками и ИБ-специалистами.

🔹 Процесс разработки ПО в контексте безопасности.

🔹 Построение процессов на практике и развитие культуры ИБ в компании.

⏰30 ноября, 14:00 Мск
⚡️Зарегистрироваться: https://vk.cc/csoDBS

erid: LdtCKEHrt

Читать полностью…

AM Live

NordPass опубликовал уже пятый список самых распространённых паролей, теперь за 2023 год. По какой-то причине пользователи не хотят отходить от привычных практик и используют старые добрые комбинации «123456» и «password».

Читать полностью…

AM Live

Миру не нужны вендоры, которые скрывают информацию о своих уязвимостях.

➡️ Уязвимое ПО – это дыра в защите компаний и легкий путь для дальнейшего взлома пользователей поставщиков IT-продуктов.

В новой серии AM Talk Михаил Козлов (Positive Technologies) рассуждает об ответственности вендоров ПО перед пользователями как об очевидном условии результативной кибербезопасности.

Речь и об ответственном разглашении и публикации информации об уязвимостях и мерах по их закрытию.

↘️ Регуляторы уже выпускают свои методики по управлению уязвимостями. От нас зависит, можно ли будет, применяя методики, строить реальную безопасность.

Читать полностью…

AM Live

ФСТЭК России разрабатывает законопроект о введении обязательных требований по ИБ для подрядчиков, оказывающих услуги ИТ-разработки госсектору. Об этом заявил в ходе SOC Forum 2023 замдиректора федеральной службы Виталий Лютиков.

Читать полностью…

AM Live

Компания QApp подготовила открытую реализацию отечественного постквантового алгоритма «Шиповник».

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Безопасность АСУ ТП" 🚀

📅 Дата: 17 ноября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Обсудим с экспертами, что важного произошло в сфере информационной безопасности промышленных предприятий (АСУ ТП) за год.

Подключайтесь »»

Читать полностью…

AM Live

Банк России разработал методические рекомендации по передаче кредитными организациями данных в МВД и ФСБ после инцидентов с КИИ. Также он обозначил систему ФинЦЕРТ как инструмент взаимодействия финансовых учреждений с ФСБ. Им стал полностью понятен процесс информирования, но он все равно будет сопряжен со сложностями. Виной тому — внутренние корпоративные регламенты.

Читать полностью…

AM Live

16 ноября 2023 года российский разработчик решений для информационной безопасности UserGate объявил о релизе-кандидате версии 7.1 собственной операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – межсетевой экран следующего поколения.

Читать полностью…

AM Live

Безопасность АСУ ТП
17 ноября 2023 - 11:00


Обсудим с экспертами, что важного произошло в сфере информационной безопасности промышленных предприятий (АСУ ТП) за год. Как предприятия справляются с кадровым голодом и ускоренным импортозамещение в ИТ и ИБ (в том числе для исполнения Указа Президента №166). Какие проблемы при этом возникают и как их решать.

🔸 Кого больше атакуют, кого меньше? Какие новые открытые кейсы появились?
🔸 Почему компании не делятся информацией о том, что их взломали?
🔸 Больше года после ухода зарубежные вендоров АСУ ТП, какие главные итоги и выводы?
🔸 Большинство отечественных вендоров АСУ ТП не публикуют информацию о найденных уязвимостях, почему?
🔸 Как убедиться в том, что ушедшие вендоры не оставили возможности влиять на оборудование, оставшееся у их клиентов?
🔸 Как изменились затраты на информационную безопасность в АСУ ТП?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…
Подписаться на канал