anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Внедрение PAM в организации требует учитывать ряд аспектов, таких как баланс между безопасностью и удобством доступа, интеграция с ИТ-инфраструктурой, согласование политик доступа, обучение персонала и изменение корпоративной культуры. Проанализируем пути преодоления проблем, основанные на опыте ГК «Солар».

Читать полностью…

AM Live

Система фильтрации DDoS-Guard зафиксировала 2 266 198 атак. Это на 80% больше, чем в 2022 году, и на 1224% больше, чем в 2021. Хакеры теперь фокусируются на региональных поддоменах и служебных сервисах компаний.

Читать полностью…

AM Live

F.A.С.С.T. и «Бизнес Ай Ти» запустили совместную программу по поставке услуг управляемой безопасности (MSSP). Новый сервис построен на базе решения Attack Surface Management (ASM) ИБ-компании, оператором станет ее партнер.

Читать полностью…

AM Live

Андрей Эли, независимый эксперт в области информационной безопасности:

💭 об открытом взаимодействии ИБ-отдела с сотрудниками
💭 как он помогает бороться с утечками данных
💭 как этому способствуют технические средства защиты

https://www.anti-malware.ru/interviews/2024-01-25/42672

Читать полностью…

AM Live

Владельцы смартфонов Google Pixel сообщают о катастрофических проблемах с устройствами после установки январских обновлений. В частности, пользователи не могут получить доступ к внутреннему хранилищу, открыть камеру, снять скриншот и даже запустить софт.

Читать полностью…

AM Live

В конце 2023 года телефонные мошенники стали рассылать сотрудникам сообщения от имени их руководителей в Телеграм. Под прицел попали госсектор, коммерческие предприятия, медицинские и образовательные организации, правоохранительные органы.

Специалисты информационной безопасности не исключение. Нескольких сотрудников Start X тоже пытались обмануть по новой схеме — разбор одного из таких звонков с подробным описанием техник мошенников опубликован на Хабре.

Помочь сотрудникам защитить личные и корпоративные данные можно с помощью интерактивного курса «Безопасная работа в мессенджерах».

👉Заполните короткую форму и получите курс с 30-дневным доступом!

Реклама, ООО Антифишинг», ИНН: 6950191442
ErID: LdtCKCPyx

Читать полностью…

AM Live

Компания SafeTech, резидент ИТ-кластера фонда «Сколково», анонсировала выпуск версии PayControl для ОС «Аврора». Расширение поддержки позволит обезопасить ДБО-транзакции россиян не только на iPhone и Android, но также на импортозамещенных устройствах.

Читать полностью…

AM Live

Злоумышленники используют незаметный способ доставки трояна для macOS на компьютеры пользователей: вредоносные скрипты прячутся в DNS-записях. О новой кампании рассказали эксперты «Лаборатории Касперского».

Читать полностью…

AM Live

В репозитории npm нашлись два вредоносных пакета, использующих GitHub для хранения зашифрованных Base64 SSH-ключей, которые зловред стащил из систем разработчиков.

Читать полностью…

AM Live

При реализации требований закона № 187-ФЗ могут возникнуть проблемы, связанные с особенностями работы на объектах критической информационной инфраструктуры, а также с контролем их состояния и актуальностью сведений. «НОТА КУПОЛ. Документы» 1.1 — система для работы с объектами КИИ, помогающая решить такие проблемы.

Читать полностью…

AM Live

Подводя итоги 2023 года, эксперты «Лаборатории Касперского» особо отметили пятикратный рост числа мошеннических ресурсов в рунете и активизацию Android-троянов.

Читать полностью…

AM Live

🥺 Уже завтра, в 11:00, мы обсудим с лучшими экспертами примеры инновационных технологий в российском ИБ, планы и возможности по их созданию.

С чем будет связано инновационное развитие на ближайшие годы? И какие условия для этого необходимы.

🔸 Является ли российская информационная и кибербезопасность источником инноваций?
🔸 Сколько тратят на R&D крупнейшие российские вендоры?
🔸 Вендоры vs Корпорации: где создаются инновации в российском ИБ?
🔸 Почему в российском ИБ так мало стартапов? Чего не хватает для роста их числа?
🔸 С чем будет связано инновационное развитие на ближайшие годы?
🔸 Какие есть успешные примеры инновационных продуктов или услуг в российском ИБ за последние годы?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Проведенный по заказу РИА Новости опрос показал, что из ИТ-специалистов в России наиболее востребованы безопасники. В таких кадрах нуждаются 35% бизнес-структур, 33% не хватает сетевых инженеров.

Читать полностью…

AM Live

Kaspersky Anti Targeted Attack (КАТА) 6.0 — платформа, которая объединяет защиту от целевых атак с системой обнаружения и ликвидации угроз на конечных устройствах Kaspersky EDR (KEDR) Expert 6.0.

Читать полностью…

AM Live

Несколько популярных, но заброшенных библиотек, которые используются в Java- и Android-приложениях, помогают организовать атаки на цепочки поставок софта. Вектор получил название MavenGate.

Читать полностью…

AM Live

Ряд iOS-приложений использует фоновые процессы, связанные с пуш-уведомлениями, для сбора данных о девайсе. Такие методы помогают снять цифровой отпечаток и создать рекламный профиль.

Читать полностью…

AM Live

Горячо вчера обсудили инновации на AM Live 🔥
А вы как считаете:
- В каких сегментах рынка кибербезопасности стоит ждать инноваций?
- Что сделать для того, чтобы инноваций стало значительно больше?

https://youtu.be/fSuVSXaz61E?si=3Zh7H28d02hJvyoA

Читать полностью…

AM Live

Корпорация Hewlett Packard Enterprise (HPE) подозревает «российских хакеров» во взломе имейл-аккаунтов команды безопасников и краже внутренних данных. Техногигант считает, что за атакой стоит кибергруппировка Midnight Blizzard.

Читать полностью…

AM Live

На теневом форуме расшарены документы и база ПДн, якобы только что украденные у интернет-магазина «Rendez-Vous» (одежда и обувь). В файлах в числе прочего обнаружены сканы паспортов и резюме претендентов на вакантное место.

Читать полностью…

AM Live

MaxPatrol O2 от российской компании Positive Technologies позиционируется как автопилот в области информационной безопасности, позволяющий автоматически обнаружить и остановить злоумышленника. Метапродукт обеспечивает комплексную автоматизированную защиту с минимальным участием человека.

Читать полностью…

AM Live

Microsoft выпустила предварительное обновление для версий Windows 11 22H2 и 23H2, в котором разработчики устранили баги воспроизведения аудио по Bluetooth, а также избавили пользователей ещё от 24 известных проблем.

Читать полностью…

AM Live

Microsoft подтвердила наличие бага, из-за которого системные администраторы видят ошибку 0x80073cf2 при использовании инструмента System Preparation (Sysprep). Во всём виноваты недавние обновления Windows 10.

Читать полностью…

AM Live

Злоумышленники сообщают по телефону о важном почтовом отправлении и просят продиктовать его номер из СМС. На самом деле это код подтверждения регистрации на banki.ru; доступ затем используется для оформления кредитов от имени жертвы.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Инновации в информационной безопасности в России"

📅 Дата: 24 января 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн

Обсудим с лучшими экспертами примеры инновационных технологий в российском ИБ, планы и возможности по их созданию.

Подключайтесь »»

Читать полностью…

AM Live

Программа-вымогатель Kasseika использует технику «приноси свой уязвимый драйвер» (Bring Your Own Vulnerable Driver, BYOVD) для отключения антивирусных программ перед шифрованием файлов жертвы.

Читать полностью…

AM Live

Разработчики Telegram выкатили ряд интересных нововведений в январе, расширив, в частности, функциональность однократного просмотра. Теперь вы можете отправлять аудио- и видеосообщения, которые собеседник просмотрит лишь раз.

Читать полностью…

AM Live

Эксперты обсудили обучение и повышение квалификации специалистов по нейтрализации кибератак (Blue Team). Какие навыки и компетенции им нужны, как выстроить идеальный процесс обучения и как сочетать теоретическую подготовку с работой на полигонах совместно с атакующими (Red Team)?

Читать полностью…

AM Live

​​Выявление сетевых атак с помощью PT NAD. Быстрый старт

Сканируя сетевой трафик, PT Network Attack Discovery за несколько дней может обнаружить внушительное количество уникальных событий. Все ли из них являются атаками? Происходит ли сейчас инцидент, который заслуживает внимания? На что нужно смотреть в первую очередь? Эти вопросы ежедневно решает оператор PT NAD, и эффективность системы сетевой безопасности напрямую зависит от уровня его подготовки.

На вебинаре Кирилл Шипулин, руководитель группы исследования методов обнаружения атак, Positive Technologies, расскажет:

• на что в первую очередь обращают внимание эксперты;
• как разделить оповещения на важные и незначительные;
• какие атаки представляют наибольшую угрозу и требуют оперативного реагирования;
• как в перечне срабатываний найти то, что действительно опасно и может привести к недопустимому событию.

Вебинар будет полезен специалистам по ИБ, аналитикам и архитекторам SOC, а также всем, кто интересуется сетевой безопасностью.

ErId: LdtCKf9MY

Читать полностью…

AM Live

Энрике Лорес, генеральный директор техногиганта HP, прояснил спорную (мягко говоря) политику корпорации в отношении блокировки принтеров, в которых используются чернила сторонних производителей. Оказалось, всё дело в защите от вредоносных программ.

Читать полностью…

AM Live

Apple вчера вечером выпустила обновления, устраняющие первую в этом году уязвимость нулевого дня (0-day). Проблема ставит в зону риска пользователей iPhone, macOS-компьютеров и приставок Apple TV.

Читать полностью…
Подписаться на канал