AM Live

17 мая 2023 11:32

Positive Technologies вводит свой «Оскар», но на рынке информационной безопасности. Каждый год компания будет вручать награду Positive Awards тем, кто двигает индустрию кибербезопасности вперед. Церемония награждения состоится 20 мая на киберфестивале Positive Hack Days 12.

AM Live

17 мая 2023 10:00

​​Начинается конференция АМ Live «Практика эффективного управления уязвимостями 2023», на которой мы обсудим процесс управления уязвимостями (Vulnerability Management)?

Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/amqju8/

AM Live

17 мая 2023 09:10

У специалистов по кибербезопасности и сисадминов возник ряд вопросов по поводу новых доменов Google — ZIP и MOV. По их словам, злоумышленники могут использовать их для фишинговых атак и распространения вредоносных программ.

AM Live

16 мая 2023 19:36

AM Live: Практика эффективного управления уязвимостями 2023
17 мая | 11:00 | МСК

Обсудим процесс управления уязвимостями (Vulnerability Management), в рамках которого мы обнаруживаем, приоритизируем уязвимости и контролируем весь процесс их устранения от начала до конца.

🔸 Что входит в понятике Vulnerability Management?
🔸 Можно ли полностью автоматизировать процесс при помощи специальных систем?
🔸 Какова роль в системах VM у обычных сканеров?
🔸 Как учитывать новые методики ФСЭК России?
🔸 Как выстроить процесс с учетом передовых практик?

Регистрация >>>

AM Live

16 мая 2023 17:18

Эксперты SentinelOne фиксируют рост числа образцов Geacon, загруженных на VirusTotal. Анализ версии маячка Cobalt Strike, написанной на Golang, выявил артефакты, позволяющие говорить о ее использовании в атаках на macOS.

AM Live

16 мая 2023 14:47

За 4 месяца 2023 года в открытый доступ попали данные 120 отечественных организаций, следует из свежего отчета “РТК-Солар” о ключевых внешних цифровых угрозах. Общий объем “утечек” — 300 млн строк или 1,1 ТБ информации.

AM Live

16 мая 2023 12:57

ИБ-аналитики сетуют, что их возможности обмена образцами неуклонно сокращаются. В попытках оградить пользователей от известных угроз облачные провайдеры, такие как Microsoft, используют сканирование файлов, и подобные средства способны обойти парольную защиту.

AM Live

16 мая 2023 10:50

Перевести все сайты федеральных органов власти на поддомен gov.ru предлагает общественное движение “Информация для всех”. Более того, администратора “госзоны” (сейчас это ФСО) призывают сделать ее единым хостером.

AM Live

16 мая 2023 08:45

ИИ-сервис Code Insight, недавно появившийся на VirusTotal, вызвал положительный отклик в ИБ-сообществе. Окрыленные успехом участники проекта расширили поддержку скриптовых форматов, а также увеличили лимит на объем загружаемых файлов.

AM Live

15 мая 2023 19:19

Главный радиочастотный центр (ГРЧЦ) объявил тендер на закупку оборудования для определения местоположения источников радиоизлучения и анализа спектра. Цена вопроса — 1,77 млрд руб. Анализаторы планируют поставить в Крыму, Севастополе и Ростове-на-Дону.

AM Live

15 мая 2023 17:22

На прошлой неделе на конференции Black Hat Asia исследователи из португальского университета Минью продемонстрировали основанную на тайминге атаку по стороннему каналу на микроконтроллер архитектуры ARMv8-M. Вендор заявил, что его технология изоляции TrustZone / Security Extension соответствует стандартам защиты MCU, в которых такие угрозы не предусмотрены.

AM Live

15 мая 2023 14:43

26 декабря 2022 года вступил в силу приказ Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных». Новая форма будет автоматически высвечиваться взамен старой при заполнении уведомления на сайте РКН. Рассказываем, чем она отличается.

AM Live

15 мая 2023 11:23

Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку, сообщает пресс-служба банка. Система защиты не допустила рассылки фейковых повесток на военные сборы. Мобилизационные предписания содержали вредоносный файл.

AM Live

15 мая 2023 10:12

AM Live: Практика эффективного управления уязвимостями 2023
17 мая | 11:00 | МСК

Обсудим процесс управления уязвимостями (Vulnerability Management), в рамках которого мы не только обнаруживаем и приоритизируем незакрытые уязвимости, но также контролируем весь процесс их устранения от начала до конца.

🔸 Усложнился ли процесс управления уязвимостями с уходом из России зарубежных вендоров?
🔸 Обнаруживать уязвимости можно обычным сканером. Что понимается под непосредственно “управлением”?
🔸 Какими функциями обладают системы (платформы) управления уязвимостям?
🔸 Можно ли управлять уязвимостями без специальных систем?
🔸 Как выглядит процесс управления уязвимостями в специализированной системе?

Регистрация: https://live.anti-malware.ru/am-live/upravlenie-uyazvimostyami-2/#reg

AM Live

15 мая 2023 08:20

Киберпреступники взяли в оборот недавно пропатченную уязвимость в плагине WordPress Advanced Custom Fields. Интересно, что с момента публикации демонстрационного эксплойта (PoC) до активной эксплуатации прошло немногим больше суток.

AM Live

17 мая 2023 11:15

Аферисты теперь представляются не банками, а специальными агентами инвестиционных компаний. Чтобы обмануть клиента, им даже не нужно подделывать сайт известной организации. Они ведут переговоры в мессенджерах, уговаривая жертву вложиться в раскрученный бренд.

AM Live

17 мая 2023 09:33

«Лаборатория Касперского» представила новую версию Kaspersky SD-WAN — 2.0. Её ключевая особенность — почти неограниченное количество сетевых интерфейсов для подключения филиалов. Имеется возможность работать по нескольким высокоскоростным мобильным подключениям от разных операторов связи, предусмотрена интеграция с системами мониторинга и сертифицированными межсетевыми экранами, используемыми в инфраструктуре заказчика.

AM Live

17 мая 2023 08:18

По словам Apple, в прошлом году официальному магазину приложений App Store удалось заблокировать несанкционированные транзакции на сумму более двух миллиардов долларов. Кроме того, были забанены около 1,5 млн приложений, нарушающих правила безопасности и конфиденциальности.

AM Live

16 мая 2023 19:11

Аналитики исследовали 340 млн учетных данных, попавших в Сеть с начала 2023 года и выяснили, что 1 млн из них — это аккаунты пользователей российских социальных сетей. Еще почти миллион представляют собой имейл-адреса.

AM Live

16 мая 2023 16:17

Суд удовлетворил иск российских блогеров и обязал Meta* выплатить им 4,5 млн рублей неустойки. Суть претензии — клиенты не могут пользоваться рекламой в Facebook. То, что площадки Meta блокированы самими властями, в расчет брать не стали.

*признана в России экстремистской и запрещена

AM Live

16 мая 2023 14:10

Что злоумышленники знают о вашей компании, какие атаки они готовят? Как вовремя узнать об утечке, мошенническом сайте-клоне и успеть отреагировать? Что может рассказать грамотно выстроенный процесс мониторинга дарквеба? Как защитить репутацию компании и её сотрудников в сети? Какие специализированные сервисы существуют на российском рынке и как они работают?

AM Live

16 мая 2023 12:04

В 2022 году видеопираты заработали в России $45 млн. Это на 10% меньше, чем годом ранее. При этом заходить к видеоконтрабандистам на контент стали на 6% больше. Чаще всего пиратские фильмы смотрят со смартфонов.

AM Live

16 мая 2023 09:28

DNS-фильтры пользуются большой популярностью, о чём свидетельствует статистика продаж оборудования, где встроена такая функция, а также облачных сервисов. Они не требуют установки, их сложнее деактивировать и выключить, чем традиционные программные средства, и при этом их эффективность часто не ниже, чем у привычных. К тому же они предоставляют и другие полезные функции.

AM Live

16 мая 2023 07:55

Корпорация Meta (признана экстремистской и запрещена в России) представила новую функцию WhatsApp — Chat Lock, которая должна повысить конфиденциальность пользователей: теперь в мессенджере появилась возможность блокировать отдельные чаты, защищая их паролем или биометрической аутентификацией.

AM Live

15 мая 2023 18:13

В мошенничестве с продвижением на Wildberries может быть замешан инсайдер. Такую версию обсуждают киберэксперты. Площадка могла потерять больше полумиллиарда рублей, так как недоглядела за полномочиями одного из сотрудников.

AM Live

15 мая 2023 16:15

Киберпреступникам удалось украсть из аппаратного криптокошелька почти $30 000. Устройство не воровали и никуда не подключали. Настройки кошелька изменили еще до его продажи, сначала вскрыв механизм, а затем “посадив” его половинки на скотч.

AM Live

15 мая 2023 12:39

Ученые просят власти ввести обязательную маркировку контента, создаваемого нейросетями. Более того, необходима программа защиты критически важной инфраструктуры от кибератак с использованием таких систем, считают эксперты.

AM Live

15 мая 2023 10:41

Массовое внедрение платформы 1С не только создаёт новый национальный ландшафт на уровне учётных систем для бизнеса, но и влечёт за собой новый массовый сценарий реализации ИБ-угроз. Рассмотрим тему подробнее.

AM Live

15 мая 2023 09:13

Представители Discord уведомили пользователей об утечке данных, которая стала следствием взлома аккаунта, принадлежащего стороннему агенту службы поддержки. В результате в руки третьих лиц попали имейлы, содержание обращений в техподдержку и прикреплённые вложения.

AM Live

12 мая 2023 18:32

Среди краденых имейл-сообщений польских чиновников журналисты обнаружили письмо с ключами, позволяющими получить доступ к хранимой в облаке конфиденциальной информации, такой как расположение военных объектов в порту, план эвакуации Варшавы, рабочие кальки военных.