AM Live

27 апреля 2023 13:59

Почти четверть всех атак на российские компании в 2022 году пришлась на промышленный сектор. Свежую аналитику публикует “Лаборатория Касперского”. В целом в прошлом году эксперты выявляли минимум три критических инцидента в день.

AM Live

27 апреля 2023 12:23

MITRE ATT&CK — систематизированное описание техник (приёмов) и тактик, которые используют злоумышленники при атаках на организации. Эта методология позволяет обеспечить должный уровень защиты и своевременно выявить атаки на инфраструктуру, а также даёт понимание того, на каком этапе вредоносной операции находятся хакеры, какую цель они преследуют и каким способом можно обнаружить их присутствие.

AM Live

27 апреля 2023 09:06

У браузера Microsoft Edge, оказывается, есть интересная фича. По умолчанию программа позволяет «следить за создателями контента» непосредственно за счёт функциональности самого интернет-обозревателя. Но есть нюанс: Edge может передавать каждый посещаемый вами URL поисковику Bing.

AM Live

26 апреля 2023 20:46

Несанкционированный сбор информации через сторонние прошивки был обнаружен в ходе тестирования /e/OS, заточенной под приватность. По данным Nitrokey, чипсеты Qualcomm в настоящее время используют около 30% Android-устройств, включая Samsung, а также смартфоны Apple.

AM Live

26 апреля 2023 19:51

Определять размер и содержимое компенсации за утечки данных предлагают на “Госуслугах”. С таким вариантом выступило Минцифры. Предложение будет выдвигать оператор, потерявший ПДн. Вместо денег он сможет предлагать бонусы и скидки на услуги.

AM Live

26 апреля 2023 16:51

В iOS 16 внесли серьезные изменения на ограничение функциональности по геолокации. “Спящий” хардкод пока не активирован, но может заработать в следующих обновлениях. Apple готовится к выполнению требований ЕС по доступу сторонних приложений, полагают эксперты.

AM Live

26 апреля 2023 12:48

​​«Инфосистемы Джет», RST Cloud и CtrlHack приглашают на вебинар, где расскажут о ключевых критериях выбора Threat Intelligence, сценариях использования – проактивном и реактивном, а также на конкретном кейсе увидите эмуляцию в применении данных TI в BAS-системе CtrlHack.

Интересно будет всем ИБ-специалистам и компаниям, у которых есть SOC.

В программе:

• Применение данных TI в SOC
• Проактивный сценарий использования TI
• Демонстрация использования данных TI в BAS-системе

Регистрация по ссылке >>>

LdtCKEeJw

AM Live

26 апреля 2023 11:21

Киберпреступники взломали сайт 1cbit.ru и потребовали от ИТ-сервиса $142 тыс. выкупа. В противном случае взломщики обещали выложить в открытый доступ 24 терабайта информации. “Первый Бит” отрицает “утечку”.

AM Live

26 апреля 2023 10:23

VMware выпустила важные обновления, устраняющие уязвимости нулевого дня (0-day), которые можно использовать в связке для выполнения вредоносного кода удалённо. Известно, что проблема затрагивает гипервизоры Workstation и Fusion.

AM Live

26 апреля 2023 08:09

В протоколе обнаружения сервисов (Service Location Protocol, SLP) нашли опасную уязвимость, с помощью которой злоумышленники могут усилить DDoS-атаки в 2200 раз. Всего в Сети можно найти около 54 тысяч уязвимых SLP-установок.

AM Live

25 апреля 2023 19:41

Онлайн-авторизацию Tinkoff ID интегрировали на порталы mos.ru, Наш Город, Московская Электронная школа и другие. В основе сервиса — технологии на базе экосистемной платформы безопасности "Тинькофф защита".

AM Live

25 апреля 2023 19:24

Шах и мат — только в этом году эксперты обнаружили 15 тыс. атак на российских пользователей, увлекающихся шахматами. Злоумышленники маскируют троянцев и шифровальщиков под спортивное ПО и продвигают его в магазинах приложений.

AM Live

25 апреля 2023 17:18

Специалисты Jamf обнаружили нового macOS-зловреда, способного подключаться к C2-серверу для загрузки и запуска пейлоада. Проведенный в ИБ-компании анализ позволили связать RustBucket, как его нарекли, с атаками BlueNoroff.

AM Live

25 апреля 2023 16:01

Компания Google объявила о выпуске мажорного обновления для Android- и iOS-версий Authenticator. В мобильное приложение добавлена возможность синхронизации аккаунтов, позволяющая отвязать одноразовые коды аутентификации от устройства, на котором они сгенерированы.

AM Live

25 апреля 2023 14:05

Имитация похищения и требование выкупа: в арсенале телефонных аферистов появилась принципиально новая схема мошенничества. Преступники пугают жертву преследованием и уговаривают скрываться, а в это время шантажируют ее родственников.

AM Live

27 апреля 2023 13:06

UserGate объявил о релизе седьмой версии собственной операционной системы, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – межсетевые экраны следующего поколения.

AM Live

27 апреля 2023 11:55

Порядка 70-80% мошеннических телефонных звонков совершается при помощи WhatsApp, заявил глава Минцифры РФ Максут Шадаев. Министр анонсировал технологическое решение этой проблемы, но пообещал не блокировать мессенджер.

AM Live

27 апреля 2023 08:11

Microsoft устранила в Windows баг, вызывавший алерты Windows Security об отключении защиты Local Security Authority (LSA). Фикс получился интересный: корпорация просто удалила соответствующий пункт из настроек.

AM Live

26 апреля 2023 20:32

Мошенники скандалят на банковских форумах, требуя разблокировать сомнительные операции. Так аферисты пытаются саботировать работу служб информационной безопасности, давя на жалость или портя репутацию плохими отзывами.

AM Live

26 апреля 2023 18:22

Участники Git-проекта выпустили новые версии софта, суммарно закрыв пять уязвимостей; степень опасности угрозы почти во всех случаях оценена как высокая. Три устраненные проблемы проявляются только на платформе Windows.

AM Live

26 апреля 2023 14:36

Детальная киберразведка становится основным этапом подготовки целевых атак на российские компании. Опытным кибервзломщикам помогают вчерашние хактивисты. Они “простукивают” периметр подрядчиков и перебирают пароли для входа в системы.

AM Live

26 апреля 2023 12:27

Что вкладывают вендоры в понятие XDR и как понимают эту концепцию заказчики? Является ли Extended Detection and Response отдельным продуктом или это лишь симбиоз EDR, сетевых сенсоров, SIEM и других средств информационной безопасности?

AM Live

26 апреля 2023 10:25

Количество кибератак на российские предприятия увеличивается, методы мошенников становятся всё более продуманными и изощрёнными. Каждое киберпреступление — тщательно проработанный проект. У ИБ-специалистов есть только один выход — учиться противостоять кибератакам и быть на шаг впереди преступников.

AM Live

26 апреля 2023 09:52

​​Начинается конференция АМ Live «Аутсорсинг кибербезопасности», на которой мы обсудим, какие причины ведут к быстрому росту спроса на аутсорсинг кибербезопасности. Как меняется ландшафт и качество услуг. Как подходить к выбору оптимального поставщика услуг и на какой уровень SLA можно рассчитывать.

Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/zvqrnt7/

AM Live

25 апреля 2023 19:53

«Ростелеком-Солар» представил новую версию системы предотвращения утечек информации Solar Dozor 7.9. В обновлении появилась возможность создавать иерархию групп рабочих станций, развертывать Linux-агент на рабочих станциях через веб-интерфейс Solar Dozor, контролировать передачу данных через VK Teams, eXpress и Airdrop, передавать события и инциденты из Solar Dozor в различные SIEM-системы в режиме реального времени и ряд других опций.

AM Live

25 апреля 2023 19:30

Киберпреступники начали экономить на DDoS-атаках. Если раньше хактивисты могли “ломать” российский ресурс месяцами, сейчас средняя атака длится не более двух дней. Злоумышленники тщательно выбирают жертву и экономят ресурсы.

AM Live

25 апреля 2023 18:25

Власти хотят обязать магазины, торгующие электроникой, предустанавливать российскую операционную систему на все ноутбуки и персональные компьютеры, которые ввозятся в Россию. Это приведет к удорожанию техники и ослабит конкуренцию, предупреждают эксперты.

AM Live

25 апреля 2023 16:35

Вышла новая версия системы IRP/SOAR на платформе Security Vision 5. В продукте реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы.

AM Live

25 апреля 2023 14:31

​​Вебинар «Реалити-разработка: как создается PT NGFW. Эпизод 1»
27 апреля в 14:00

Positive Technologies запускает реалити-проект о разработке сложного технологичного продукта. Мы подготовили серию вебинаров, на которых шаг за шагом пройдем путь создания межсетевого экрана нового поколения. Участники трансляций смогут не только наблюдать за рождением нового продукта, но и влиять на его развитие.

В первом эпизоде директор по продуктам Positive Technologies Денис Кораблев расскажет об основах разработки и нюансах, влияющих на будущее продукта. Вы узнаете:

• что важно учесть при создании ядра решения, чтобы добиться высокой производительности и стабильности работы;
• почему мы отказались от использования компонентов open source в разработке.

Регистрируйтесь и присоединяйтесь!

Реклама, АО "Позитив Текнолоджиз", 1077761087117
LdtCKKLHq

AM Live

25 апреля 2023 12:22

​​05 апреля, на платформе Anti-Malware, состоялась онлайн дискуссия «Безопасная дистанционная работа. Соответствие стандартам и требованиям ФСТЭК», в ходе которой мы подробно обсудили существующие требования ФСТЭК России к организации безопасной дистанционной работы и проанализировали опыт их исполнения на примере внедрения решения Aladdin LiveOffice в ФНС России.

В ходе онлайн дискуссии выявилась потребность в необходимости проведения технического вебинара по продукту.

На вебинаре, который состоится 27 апреля в 11:00(МСК) сотрудники компании Аладдин подробно расскажут о решении Aladdin LiveOffice. Это сертифицированное средство обеспечения дистанционной работы.

Не забудьте зарегистрироваться >>>