anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Проблема в безопасности последней версии WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) для Windows позволяет отправлять Python- и PHP-вложения, которые будут выполняться на устройстве пользователя без каких-либо предупреждений.

Читать полностью…

AM Live

По словам Microsoft, ряд устройств, работающих на операционной системе Windows, загружается в режим восстановления BitLocker после установки июльских патчей.

Читать полностью…

AM Live

Сотни UEFI-продуктов от 10 производителей уязвимы из-за критической проблемы, позволяющей злоумышленникам обойти безопасную загрузку (Secure Boot) и установить вредоносную программу. Исследователи называют этот вектор PKfail.

Читать полностью…

AM Live

Группа компаний «Астра» предлагает желающим исследователям в области кибербезопасности поискать бреши в платформе управления виртуализацией VMmanager.

Читать полностью…

AM Live

Первый ежегодный киберфестиваль ATN CYBER SECURITY FEST пройдет в Краснодаре 

Компания “АйТи Новация” проведет первый киберфестиваль ATN CYBER SECURITY FEST в Краснодаре. Мероприятие состоится 13 сентября и приобретет формат ежегодного.

ATN CSF соберет лидеров различных отраслей, от бизнеса до государственных учреждений. На форум приедут представители крупнейших российских компаний-производителей и разработчики передовых отечественных решений. Среди спикеров – ведущие российские эксперты в областях импортозамещения, информационной безопасности и эффективной киберзащиты. Специалисты обсудят критические вопросы, а также представят современные методы и инновационные решения.

В условиях постоянно растущих угроз безопасности информации, обмен передовыми знаниями и опытом на таком уровне приобретает особую значимость. ATN CSF станет не только площадкой для обмена опытом и знаниями, но и важным шагом к формированию устойчивой и безопасной цифровой среды в России.

Будьте частью будущего – присоединяйтесь к ATN CSF сегодня!


https://datapro.events/atncsf2024?utm_source=am&utm_medium=news&erid=2VfnxxkPpja

Читать полностью…

AM Live

Google постепенно внедряет в Chrome очередной защитный слой. На этот раз задача — предупредить пользователя о возможных рисках при скачивании запароленных архивов, а также помочь на лету расшифровать их и просканировать содержимое.

Читать полностью…

AM Live

Специалисты компании CrowdStrike изучили причины недавнего крупномасштабного сбоя и пришли к выводу, что причиной стало корявое обновление конфигурации контента, которое должно было собрать телеметрию о новых методах киберпреступников.

Читать полностью…

AM Live

Selectel, российский провайдер сервисов ИТ-инфраструктуры, запустил публичное бета-тестирование собственной серверной операционной системы на базе Linux.

Читать полностью…

AM Live

Система аутентификации Windows Hello for Business (WHfB), защищающая сотрудников и организации от фишинга, оказалась уязвима к атакам даунгрейда. С помощью этого вектора злоумышленники могут проникнуть на устройства в обход биометрической аутентификации.

Читать полностью…

AM Live

Вышла новая версия платформы для выявления целевых кибератак — Xello Deception 5.5. Одним из ключевых нововведений релиза является новая модель лицензирования, которая разделяет платформу по функциональному признаку — модулям (компонентам системы).

Читать полностью…

AM Live

Специалисты компании F.A.C.C.T. привели интересную статистику: за первые шесть месяцев 2024 года в открытый доступ выложили 150 баз данных российских компаний. Каждая из этих БД впервые просочилась в Сеть.

Читать полностью…

AM Live

В начале этой недели Google приняла решение отказаться от планов по оптимизации работы с cookies в браузере Chrome. Ранее корпорация утверждала, что избавит пользователей от сторонних «печенек», которые используются для отслеживания.

Читать полностью…

AM Live

В Android-версии мессенджера Telegram выявили уязвимость, позволяющую отправлять вредоносные APK-пейлоады, маскируя их под видеоконтент. Брешь получила имя «EvilVideo».

Читать полностью…

AM Live

В первом полугодии 2024-го Positive Technologies увеличила объём инвестиций в разработку и развитие функциональных возможностей продуктов на 80% — до 4,1 млрд рублей. Общий объём отгрузок составил 4,9 млрд руб.

Читать полностью…

AM Live

Разработчики Android-версии мобильного приложения СберБизнес добавили крайне полезную функциональность: пользователей защитят от звонков мошенников, поскольку в софт добавили возможность детектировать нежелательные номера.

Читать полностью…

AM Live

Как подсчитали исследователи из компании TRM Labs, русскоговорящие операторы программ-вымогателей забирают 69% от общего потока криптовалюты, которую жертвы платят в качестве выкупа. В цифрах эта сумма превышает 500 млн долларов за 2023 год.

Читать полностью…

AM Live

Анастасия Важенина, руководитель практики развития метапродуктов Positive Technologies:

💭 о том, что изменилось в последнее время на рынке кибербезопасности
💭 как делать ИТ-инфраструктуры устойчивыми к атакам злоумышленников
💭 кто должен нести персональную ответственность за киберинцидент

https://www.anti-malware.ru/interviews/2024-07-25/43806

Читать полностью…

AM Live

Согласно отчету Strategy Partners, который посвящен инфраструктурному ПО, российский рынок средств резервного копирования в 2023 году вырос на 30% по отношению к 2022 году, а рост доли отечественных СРК на нем прогнозируется с 19% в 2021 году до 63% в 2024-м. Среди российских вендоров одним из лидеров стала компания «Киберпротект».

Читать полностью…

AM Live

Более двух третей всех случаев нарушения политик информационной безопасности происходят по вине сотрудников женского пола. Такую статистику привели специалисты ГК «Солар», проанализировавшие 70 киберинцидентов.

Читать полностью…

AM Live

Российская телекоммуникационная компания «Ростелеком» вчера подверглась DDoS-атаке, мощность которой достигла 3 Тб/с в пике и продолжалась около пяти часов.

Читать полностью…

AM Live

Резкий рост числа киберинцидентов, который специалисты BI.ZONE TDR наблюдали в 2022 и в начале 2023 года, несколько замедлился, а доля высококритичных киберинцидентов незначительно уменьшилась. Больше всего инцидентов было зафиксировано в промышленности.

Читать полностью…

AM Live

В эпоху IoT критически важна надёжная аутентификация устройств. Какие принципы лежат в её основе? Как правильно сочетать сертификаты X.509, токены безопасности, многофакторную аутентификацию и другие методы? Какие архитектурные подходы помогут защитить инфраструктуру аутентификации от угроз?

Читать полностью…

AM Live

В Start REQ аналитики, разработчики и эксперты по ИБ вместе работают на этапах планирования, создания архитектуры и дизайна приложений. Это помогает быстрее внедрять безопасные цифровые продукты.

Читать полностью…

AM Live

Киберпреступники нацелились на любителей игры Hamster Kombat, которая завирусилась и вошла в лексикон геймеров под названием «тапать хомяка». В частности, игроков атакует инфостилер, замаскированный под легитимный софт для Android и Windows.

Читать полностью…

AM Live

Один из этичных хакеров, участвующий в программе по поиску уязвимостей (bug bounty) от Innostage, получил 100 тысяч рублей за реализацию промежуточного события: специалисту удалось скомпрометировать учётную запись одного из сотрудников.

Читать полностью…

AM Live

Без драмы и ложных срабатываний: подход «Солара» к анализу open source

30 июля в 12:00 эксперты "Солара" проведут прямой эфир и покажут на практике, как с помощью анализа сторонних компонентов безопасно использовать их в своем коде и как мы усилили этот вид анализа кода в новой версии Solar appScreener.

Вы узнаете:
• Почему опасно использовать открытые библиотеки и к чему в реальности это может привести;
• Какие существуют подходы к контролю безопасности сторонних компонентов;
• Какой технологический подход к проверке open source рекомендует команда ГК «Солар»;
• Что мы добавили в Solar appScreener, чтобы упростить верификацию уязвимостей и снизить ложные срабатывания.

Зарегистрироваться »»

Читать полностью…

AM Live

Санкции против России и требования регуляторов повышают интерес к отечественным альтернативам Microsoft Active Directory. Какие службы каталогов могут предложить российские вендоры и насколько эффективно их разработки могут заменить AD?

Читать полностью…

AM Live

84 % участников телешоу с техническим уклоном «Продать за 20 минут» конференции AM Live+ оказались готовы купить или тестировать ARZip. Это показали результаты интерактивного голосования среди его участников – руководителей департаментов информационной безопасности крупных российских компаний.

Читать полностью…

AM Live

BI.ZONE Threat Intelligence получил новый аналитический инструмент на базе матрицы MITRE ATT&CK. На единой информационной панели, которая появилась в новой версии портала, представлены все методы отслеживаемых киберпреступных группировок.

Читать полностью…

AM Live

«Континент 4» (NGFW) — многофункциональный межсетевой экран с поддержкой алгоритмов ГОСТ. В обновлённой версии 4.1.9 специалисты «Кода Безопасности» расширили базу индикаторов компрометации, а также добавили ряд новых функций, в том числе инструменты автоматизации процессов администрирования, явный прокси-сервер, виртуальные маршрутизаторы (VRF) и многое другое.

Читать полностью…
Подписаться на канал