anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Злоумышленники атакуют сети по всему миру миллионами попыток входа в систему. Масштабная кампания по компрометации учетных данных направлена на VPN, SSH и веб-приложения.

Читать полностью…

AM Live

В I квартале 2024 года в рунете с подачи Роскомнадзора было удалено либо заблокировано почти 172 тыс. веб-страниц с запрещенной законом информацией. Статистические данные в наглядном виде опубликованы в телеграм-канале регулятора.

Читать полностью…

AM Live

Киберпреступная группировка Core Werewolf отметилась новыми атаками, целью которых, судя по всему, были российские военные. Фигурирующий в кампании вредоносный файл был загружен на VirusTotal из Армении (город Гюмри).

Читать полностью…

AM Live

Наш предыдущий обзор рынка WAF вышел задолго до нынешних ограничений. Сейчас, в условиях недоступности некоторых программных продуктов, рынок WAF в России активно меняется в пользу отечественных решений: появляются новые продукты, производители работают над конкурентными преимуществами.

Читать полностью…

AM Live

В настоящее время в Сбербанке ведутся работы по замене импортного софта, в том числе ERP-системы производства ушедшей из России SAP. Для управления ресурсами кредитной организации планируется использовать собственное решение.

Читать полностью…

AM Live

Российский вендор НОТА (входит в «Холдинг Т1») представил решение «НОТА КУПОЛ» и рассказал о функциональных возможностях продуктов, объединённых в экосистему. Презентация прошла в рамках партнёрского мероприятия «НОТА ДЕНЬ».

Читать полностью…

AM Live

Разработчики PuTTY, популярного SSH- и Telnet-клиента, уведомили пользователей о выявленной уязвимости, затрагивающей версии софта с 0.68 по 0.80. В случае эксплуатации эта брешь позволяет вытащить закрытые ключи NIST P-521 (ecdsa-sha2-nistp521).

Читать полностью…

AM Live

Митап «Управление в ИБ про переход из смежных сфер и специфику проектов»

Для тех, кто хочет перезагрузить свою карьеру в ИТ «К2 Кибербезопасность» расскажет про пути развития в кибербезе, виды и особенности управления проектами, специфику регулирования ИБ. В программе 3 доклада, дискуссия и кибершоу.

22 апреля в 19:00 мск в Кибердоме или онлайн.

Зарегистрироваться →

Читать полностью…

AM Live

На проходящем в Москве Инновационном Саммите был представлен смартфон производства «Аквариус» с KasperskyOS. По словам главы «Лаборатории Касперского», это опытный образец, и он работает.

Читать полностью…

AM Live

Спустя два года Microsoft устранила проблему, которая не позволяла пользователям Windows 10 на некоторых процессорах Intel Core 11-го поколения обновиться до Windows 11.

Читать полностью…

AM Live

«Код Безопасности» приглашает на вебинар «О будущем безопасности сетевой инфраструктуры»

17 апреля ведущий ИБ-вендор России «Код Безопасности» проведет большой стрим, на котором эксперты компании расскажут о состоянии рынка сетевой безопасности и его технологических трендах. Стрим начнется в 11:00 (мск).

В рамках двухчасового онлайна руководители и ведущие сотрудники компании затронут следующие темы:

• что происходит на российском рынке сетевой безопасности;
• защита сети в высоконагруженных средах;
• нюансы защиты веб-приложений;
• проблемы защиты удаленного доступа;
• миграция с иностранных решений и смежные инструменты.

Участие в онлайне бесплатное. Для того, чтобы присоединиться к трансляции, необходимо перейти по ссылке.

Читать полностью…

AM Live

ФСТЭК России планирует упростить процесс сертификации софта с тем, чтобы сократить задержки по патчингу на местах. Не исключено, что в будущем году разработчикам ОС и СЗИ уже не придется проходить повторную аттестацию с каждым апдейтом.

Читать полностью…

AM Live

По сообщению Минцифры, CDN приравняли к хостинг-провайдерам на законодательном уровне. Правила, касающиеся хостинг-провайдеров, теперь актуальны и для операторов сетей CDN.

Читать полностью…

AM Live

Вебинар «Протокол ГОСТ TLS: как организовать защищенный доступ к веб-ресурсу»

18 апреля в 11:00 компания ГК «Солар» проведет вебинар на тему защиты канала передачи данных от пользователя к веб-ресурсам. На вебинаре обсудим, для чего необходим протокол TLS, а также какие риски есть у компаний, которые используют зарубежные сертификаты.

Зарегистрироваться →

Читать полностью…

AM Live

Управление уязвимостями: проверяй и властвуй
17 апреля 2024 - 11:00
(МСК)

Обсудим с экспертами, как правильно выстроить процесс управления уязвимостями в организации. Как выбрать и внедрить систему Vulnerability Management. Приведем примеры из практики и разберем типовые ошибки.

🔸 Как управления уязвимостями учитывается в требованиях государства по обеспечению информационной безопасности?
🔸 Как изменились лучшие практики построения процесс управления уязвимостями за последние 2 года?
🔸 Как оценить готовность организации к внедрению полноценного процесса управления уязвимостями?
🔸 Можно ли построить процесс управления уязвимостями без покупки дорогой системы VM?
🔸 Где в текущих реалиях брать информацию об уязвимостях?
🔸 Как будут использоваться технологий машинного обучения и генеративные нейросети в процессе управления уязвимостями?

Зарегистрироваться »»

Читать полностью…

AM Live

Проведенное в Иллинойсском университете (UIUC) исследование показало, что GPT-4 в комбинации со средствами автоматизации способен эксплуатировать уязвимости одного дня (раскрытые, но без патча), читая их описания. Успех при этом может достигать 87%.

Читать полностью…

AM Live

Одним из ярких примеров прорыва в области искусственного интеллекта стало появление чат-ботов с генеративным ИИ, таких как ChatGPT от компании OpenAI. За этим, однако, последовало создание их «злых» аналогов, специально обученных работать без этических ограничений. Расскажем, в чём состоит опасность и как с нею бороться.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Управление уязвимостями: проверяй и властвуй"

📅 Дата: 17 апреля 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Обсудим с экспертами, как правильно выстроить процесс управления уязвимостями в организации. Как выбрать и внедрить систему Vulnerability Management. Приведем примеры из практики и разберем типовые ошибки.

Присоединяйтесь »»

Читать полностью…

AM Live

YouTube продолжает бороться с блокировщиками рекламы. На днях компания заявила, что сторонний софт, использующий API и блокирующий рекламу во время просмотра видео, нарушает условия обслуживания, поэтому видеохостинг будет бороться с такими приложениями.

Читать полностью…

AM Live

В ходе спецопераций в Австралии и США были арестованы два человека по подозрению в разработке и распространении трояна Hive, обеспечивающего операторов удаленным доступом к зараженному устройству.

Читать полностью…

AM Live

В рунете заработала новая партнерская программа, нацеленная на сбор персональных данных и отъем денежных средств путем обмана. Специально созданные сайты имитируют портал Роскачества и используют тему традиционных выплат ветеранам ВОВ ко Дню Победы.

Читать полностью…

AM Live

Каковы основные преимущества и подводные камни передачи функций по обеспечению информационной безопасности профессионалам «со стороны»? Можно ли таким образом и сэкономить ресурсы, и повысить общую киберустойчивость?

Читать полностью…

AM Live

В промышленности нужно проектировать и внедрять комплексные системы кибербезопасности. Но чем сложнее технологическая инфраструктура, тем больше трудностей при разработке и реализации защиты АСУ ТП. Расскажем, как упростить установку и настройку ИБ-решений с помощью OT Security Framework и соблюдать требования законодательства.

Читать полностью…

AM Live

​​НОТА КУПОЛ – новая экосистема продуктов и услуг по информационной безопасности

Приглашаем вас на вебинар, который состоится 23 апреля в 11:00, посвященный запуску новой экосистемы по информационной безопасности – НОТА КУПОЛ.

Экосистема НОТА КУПОЛ позволяет:

• автоматизировать процесс управления межсетевыми экранами, включая продукты зарубежных производителе;
• автоматизировать процесс категорирования объектов КИИ, обеспечивающий централизованный контроль над выполнением требований регуляторов и постоянную инвентаризацию программного обеспечения и оборудования;
• обеспечить безопасность контейнерных сред на всех этапах разработки: от сканирования образов в репозиториях до мониторинга безопасности в Runtime.

Чтобы зарегистрироваться на вебинар, пожалуйста, перейдите по кнопке «регистрация». После регистрации, вы получите подтверждение на ваш электронный адрес.

Зарегистрироваться »»

Читать полностью…

AM Live

В условиях постоянного роста киберугроз особенно важно повышать качество, скорость и безопасность разработки программного обеспечения (DevSecOps). Для решения этих задач нужны квалифицированные команды. Рассмотрим, какие специалисты наиболее востребованы в сфере информационной безопасности, какими знаниями и навыками они должны обладать.

Читать полностью…

AM Live

Киберпреступная группировка TA558 запустила новую волну атак, в которых вредоносный код прячется в графическом изображении (стеганография). Кампанию назвали SteganoAmor.

Читать полностью…

AM Live

В магазине приложений Apple для мобильных платформ объявилось очередное творение мошенников — «Сбер: Онлайн Банк». Российская кредитно-финансовая организация подтвердила, что это фейк.

Читать полностью…

AM Live

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил онлайн-сервис проверки утечки личных данных, аналогичный Have I Been Pwned. Поиск осуществляется по сводной базе, регулярно пополняемой из открытых источников.

Читать полностью…

AM Live

Используя свои знания в области обратной разработки и аудита блокчейна, бывший безопасник Amazon Шакиб Ахмед украл более 12 миллионов долларов у двух крупных криптовалютных бирж в июле 2022 года.

Читать полностью…

AM Live

Владимир Бондарев, директор департамента по информационным технологиям ХК «Интеррос»:

💭 о нынешнем ландшафте киберугроз и приоритетах в ИБ
💭 перспективных технологиях и подходах к защите инфраструктуры
💭 ситуации с иностранным ПО и его отечественными альтернативами

https://www.anti-malware.ru/interviews/2024-04-15/43156

Читать полностью…
Подписаться на канал