anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Минцифры РФ и российские вендоры софта готовят для госреестра изменение правил, а также новые требования к разработкам, которым отдается предпочтение при госзакупках. Согласно плану, новшества вступят в силу в I квартале 2024 года.

Читать полностью…

AM Live

В начале ноября вышел указ Президента № 846 от 08.11.2023 г., обозначающий ряд направлений деятельности Федеральной службы по техническому и экспортному контролю (ФСТЭК). Участники рынка информационной безопасности уверены, что успешно их вести ведомству позволит активное сотрудничество с ИБ-компаниями и владельцами объектов критической информационной инфраструктуры (КИИ) из различных отраслей.

Читать полностью…

AM Live

Константин Сапронов, руководитель отдела оперативного решения компьютерных инцидентов «Лаборатории Касперского»:

💭 об актуальных тенденциях в области работы с киберинцидентами
💭 как правильно реагировать на инциденты и что с ними делать дальше
💭 о смещении акцентов от предотвращения в сторону обнаружения и реагирования

https://www.anti-malware.ru/interviews/2023-12-04/42400

Читать полностью…

AM Live

PT Sandbox — сетевая песочница для защиты от новейших киберугроз. Детектирует сложные вредоносные программы, скрытые от классических СЗИ. Включает в себя комбинированные методы обнаружения угроз в файлах и ссылках: поведенческий анализ с настраиваемым машинным обучением, статический анализ несколькими антивирусами, проверку YARA-правилами из базы знаний PT Expert Security Center (PT ESC).

Читать полностью…

AM Live

Киберпреступники атакуют пользователей macOS новым прокси-трояном, привязывая его к популярному пиратскому софту, который распространяется на варез-сайтах.

Читать полностью…

AM Live

«Лаборатория Касперского» выпустила новую линейку, которая получила название Kaspersky Smart. Она построена на базе решений, ранее доступных только крупным компаниям, — SIEM-системы Kaspersky Unified Monitoring and Analysis Platform и продукта для передовой защиты конечных устройств от сложных угроз Kaspersky EDR Expert.

Читать полностью…

AM Live

Кибергруппа, которую в Positive Technologies условно назвали Hellhounds, проводит целевые атаки только на территории РФ и уже собрала как минимум 20 жертв. Используемый ею RAT-троян Decoy Dog был недавно обновлен и стал еще более скрытным.

Читать полностью…

AM Live

Android-вредонос под именем FjordPhantom использует виртуализацию для запуска вредоносного кода в контейнере. С помощью этого трюка зловреду удаётся уходить от детектирования.

Читать полностью…

AM Live

Рост количества уязвимостей в ПО и кибератак на приложения – ключевые драйверы развития рынка безопасной разработки. По прогнозам аналитического центра МТС RED, к концу 2023 года объем этого сегмента российского рынка достигнет 4,2 миллиарда рублей, а к 2027 году составит почти 20 миллиардов рублей. При этом совокупный среднегодовой темп роста российского рынка безопасной разработки составляет 44%, что в два раза превышает аналогичный показатель рынка ИБ в целом.

На российском рынке безопасной разработки есть выбор инструментов проверки ПО на защищенность, но компаниям остро не хватает автоматизированных систем управления процессом безопасной разработки – решений класса ASOC (Application Security Orchestration and Correlation). О драйверах рынка безопасной разработки, вкладе регуляторов в повышение защищенности ПО, а также о возможностях и перспективах вышедшего на днях на рынок решения МТС RED ASOC мы поговорили с менеджером этого продукта Сергеем Деевым.

Смотреть интервью »»

Читать полностью…

AM Live

​​Значимые утечки данных в 2023 году
Дата: 7 декабря 2023 - 11:00 МСК

Год назад аналитики команды Kaspersky Digital Footprint Intelligence выпустили отчет о значимых утечках данных в российских компаниях, публикация которых произошла в 2022 году и поделились прогнозом на 2023 год. По мнению аналитиков количество утечек пользовательских данных должно было увеличиться на 20%, объем скомпрометированных пользовательских данных на 10%, а основные атаки злоумышленников будут направлены в сферу ритейла.

Так ли это? На протяжении всего года эксперты отслеживали факты компрометации пользовательских данных, происходящие чуть ли не на ежедневной основе и подготовили отчёт «Значимые утечки данных в 2023», а результатами проведенного исследования готовы поделиться на вебинаре 7 декабря в 11:00 по Москве.

Программа:

Как эксперты анализируют факты утечек пользовательских данных?

Статистика публичных инцидентов 2023 года:

• масштабы угрозы;
• актуальность данных;
• профиль жертвы;
• каналы распространения;
• публичная реакция бизнеса;

Анализ скомпрометированных паролей: количество и содержание.

Получить подробную статистику по утечкам российских компаний в 2023 году можно будет на вебинаре.

Зарегистрироваться »»

Erid: LdtCKP3XQ

Читать полностью…

AM Live

📢 Внимание! Начинается онлайн-конференция AM Live "Мобильная электронная подпись" 🚀

📅 Дата: 01 декабря 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Вы узнаете, как правильно дальше должна развиваться технология мобильной электронной подписи, чтобы обеспечивать безопасность и удобство пользователей.

Подключайтесь »»

Читать полностью…

AM Live

Apple выпустила обновления для систем iOS, iPadOS и macOS, а также браузера Safari. Разработчики пропатчили две уязвимости, которые уже активно используются в реальных кибератаках.

Читать полностью…

AM Live

ГК «Солар» анонсировала запуск Solar DAG — комплексного решения по управлению доступом к неструктурированным данным. Система помогает определить в хранимом массиве критически важную информацию и сосредоточить усилия ИБ-службы на ее защите.

Читать полностью…

AM Live

Компании Google и Apple удалили из своих магазинов мобильные приложения «Почта Банка» и банка «Русский стандарт». Обе кредитно-финансовые организации недавно попали под санкции США.

Читать полностью…

AM Live

«Компания Индид» представила новую версию своей системы контроля привилегированных пользователей — Indeed PAM 2.9 — с поддержкой новых возможностей мониторинга, управления и разграничения доступа к ресурсам организации.

Читать полностью…

AM Live

Программный комплекс «Гарда Маскирование», разрабатываемый специалистами группы компаний «Гарда», соответствует 4 уровню доверия, что подтвердила ФСТЭК России. Таким образом, продукт может защищать системы организаций, не работающих с гостайной.

Читать полностью…

AM Live

С выходом iOS 17 пользователи получили возможность задать картинку и имя, которые будут высвечиваться на iPhone, принимающих их вызовы. Специалисты «Яндекса» усмотрели в новой фиче угрозу мошенничества, о чем и предупредили Apple.

Читать полностью…

AM Live

Психологическая безопасность сотрудников и бизнеса
06 декабря 2023 - 11:00


Как своевременно обнаруживать деструктивные воздействия на психику сотрудников? Как выявлять источники и очаги негативного влияния на сотрудников? Как минимизировать связанные с этим риски нежелательного поведения сотрудников при помощи организационных и технических мер?

🔸 Сотрудники как самое слабое звено в ИБ: какие основные угрозы ИБ и бизнеса в целом могут исходить от персонала?
🔸 Что дает применение DLP-систем или Employee monitoring?
🔸 Основные сценарии использования DLP для психологической гигиены?
🔸 Какие еще технические средства помимо DLP могут применяться для обнаружения психологических проблем в коллективе?
🔸 Какие последствия для бизнеса несет нездоровая психологическая атмосфера и небезопасная среда в коллективе?
🔸 Что общего между психологической безопасностью и психологическим здоровьем коллектива?
🔸 Могут ли системы EM и DLP быть полезны для рядовых сотрудников?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Исследователям удалось заставить ChatGPT выдать часть данных, которые использовались для обучения. Специалисты просто предлагали чат-боту повторять слова «poem», «company», «send», «make» и «part» до бесконечности.

Читать полностью…

AM Live

➡️ Компании тратят время и деньги на информационную безопасность.

Все силы идут на то, чтобы предотвратить потерю данных, но утечки продолжаются.

В новой серии AM Talk Роман Подкопаев (Makves) объясняет, почему традиционный подход к защите периметра не работает.

Как три "столпа" ИБ (доступность, целостность и конфиденциальность) связаны с проблемами в правах доступа, чем это грозит и почему классические средства защиты информации и предотвращения утечек не работают.

↩️ Ну и главное — выводы: что, где и как делать, чтобы данные не "утекали" без присмотра.

Читать полностью…

AM Live

В коде UEFI различных вендоров выявлены множественные уязвимости, позволяющие с с помощью картинки внедрить в систему буткит. Угроза с условным названием LogoFAIL актуальна для устройств с архитектурой x86 и ARM.

Читать полностью…

AM Live

🏭 Positive Technologies выпустила новую версию системы глубокого анализа технологического трафика PT Industrial Security Incident Manager — 4.4.

Коротко о ключевых изменениях

🖥 Появился новый microView Sensor, который устанавливается на компактные промышленные ПК и предназначен для использования на небольших объектах автоматизации: подстанциях 6–10 кВ, тепловых пунктах, в цехах и инженерных системах ЦОД и зданий.

⚡ Теперь продукт включает в себя расширенный контроль сетевых коммуникаций на современных цифровых энергообъектах по стандарту МЭК-61850.

🧑‍💻 Упростился пользовательский интерфейс

Подробности — на сайте Positive Technologies.

Erid: LdtCKbq7p

Читать полностью…

AM Live

Маркетплейс Wildberries запустил публичную программу Bug Bounty, благодаря которой исследователи в области кибербезопасности смогут получить вознаграждения за найденные уязвимости.

P. S. Максималочка — 250 тыс. За особый сценарий — 500 кусков.

Читать полностью…

AM Live

В прямом эфире эксперты поговорили о рынке отечественных смартфонов и планшетов, операционных системах для них, а также о безопасности использования таких устройств.

Читать полностью…

AM Live

WhatsApp (принадлежит компании Meta, признанной экстремисткой и запрещённой на территории России) постепенно вводит в эксплуатацию новую функциональность — так называемые «секретные коды», которые добавят ещё один защитный слой вашим перепискам в мессенджере.

Читать полностью…

AM Live

Innostage сделала два важных анонса на SOC Forum 2023. Объявлено о разработке универсальной методики для оценки киберустойчивости компаний, а также раскрыты детали собственной программы вознаграждений за уязвимости (bug bounty).

Читать полностью…

AM Live

Selectel, российский провайдер IT-инфраструктуры, расширил набор услуг, сертифицированных по международному стандарту безопасности данных платежных карт PCI DSS (Payment Card Industry Data Security Standard).

Читать полностью…

AM Live

Mozilla щедро одарит пользователей Android-версии браузера сотнями новых расширений. Ожидается, что аддоны станут доступны любителям «лисы» уже в следующем месяце.

Читать полностью…

AM Live

Компания «Айдеко» выпустила межсетевой экран нового поколения — IDECO NGFW VPP. Разработчики отмечают множество функциональных возможностей, которые помогут защитить данные корпоративного сегмента.

Читать полностью…

AM Live

​​Мобильная электронная подпись
01 декабря 2023 - 11:00


Технологиями мобильной подписи уже пользуются 10 млн россиян, что составляет 10-15% от экономически активного населения. Потенциальных пользователей — 80 млн. Мобильная электронная подпись становится массовым решением. Вы узнаете, как правильно дальше должна развиваться технология в целом, чтобы обеспечивать безопасность и удобство пользователей.

🔸 Мобильная подпись: как это работает?
🔸 Какие информационные системы (государственные, коммерческие) уже работают с мобильной подписью?
🔸 Какие есть риски при утере или краже телефона?
🔸 Какие есть подходы к реализации мобильной подписи? В чём преимущества и риски каждого из них?
🔸 Какими свойствами безопасности должна обладать мобильная подпись? Что уже реализовано в российских решениях, а что нет?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…
Подписаться на канал