anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Роскомнадзор внес сайт электронной платежной системы Qiwi в реестр организаторов распространения информации. Теперь Qiwi обязана собирать, хранить и предоставлять по требованию ФСБ всю информацию о действиях и взаимодействиях пользователей на своей платформе.

Читать полностью…

AM Live

Испанские киберкопы и Секретная служба США ликвидировали банду базировавшихся в Мадриде мошенников. По оценке Национальной полиции Испании, менее чем за год девять адептов социальной инженерии украли у 200 граждан и юрлиц.

Читать полностью…

AM Live

​​Форум «Цифровая устойчивость и информационная безопасность России»

С 27 февраля по 1 марта 2023 года в ДЦ «Юбилейный» (г. Магнитогорск) при поддержке Министерства цифрового развития, связи и массовых коммуникаций РФ состоится Форум «Цифровая устойчивость и информационная безопасность России». Генеральным партнёром выступает компания Positive Technologies, оператор — Медиа Группа «Авангард».

Среди обсуждаемых вопросов:

👉 Выполнение мероприятий, предусмотренных Указом Президента Российской Федерации от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ»;
👉 Импортозамещение в сфере ИБ;
👉 Защита критической информационной инфраструктуры и другие.

Подробности о мероприятии, его участниках и главных темах постоянно обновляются на сайте форума.

Читать полностью…

AM Live

Специалисты компании Cloudflare сообщили об отражении новой рекордной DDoS-атаки, мощность которой составила 71 миллион запросов в секунду (RPS). Таким образом, этот показатель на 35% больше прошлого рекорда.

Читать полностью…

AM Live

В конце прошлой недели клиентов Namecheap накрыл поток поддельных писем, нацеленных на кражу ПДн и ключей к криптокошелькам.

Рассылка проводилась с платформы SendGrid (собственность Twilio), которую регистратор доменных имен использует для отправки одноразовых кодов аутентификации.

Читать полностью…

AM Live

Аналитики из Group-IB опубликовали подробности летней кибератаки APT-группы Tonto Team, которой многие исследователи приписывают китайские корни. Вредоносные письма, разосланные на адреса сотрудников компании, были вовремя обнаружены и заблокированы.

Читать полностью…

AM Live

Искать запрещённый контент в Сети теперь будет искусственный интеллект. Роскомнадзор запустил автоматическую систему “Окулус”. Основная тематика — экстремизм, наркотики, митинги, пропаганда ЛГБТ и военные фейки. К 2025 году “Окулус” научат детально анализировать действия людей в интернете.

Читать полностью…

AM Live

В каталоге софта Python Package Index (PyPI) нашли пять вредоносных пакетов, крадущих пароли, cookies аутентификации Discord и данные криптовалютных кошельков. Разработчикам приложений стоит быть начеку.

Читать полностью…

AM Live

В Генпрокуратуре РФ утвердили обвинительное заключение по делу ОПГ, принимавшей заказы на кражу данных граждан и юрлиц из баз госорганов, госучреждений и банков. Уголовное дело направлено для рассмотрения во Всеволожский городской суд Ленинградской области.

Читать полностью…

AM Live

Компания 1Password объявила, что с лета пользователи смогут создавать и разблокировать свои аккаунты с помощью токенов Passkey. Никаких паролей при этом не требуется.

Читать полностью…

AM Live

Минцифры заплатит до 1 млн рублей за обнаружение уязвимостей на Госуслугах и в ЕСИА. Публичные программы запустили сразу на двух платформах — BI.ZONE и Standoff 365. Вознаграждения этичным хакерам будет платить Ростелеком.

Читать полностью…

AM Live

После длительных переговоров структуры “Росатома” покупают МЦСТ — разработчика процессоров “Эльбрус”. Об этом говорят источники “Ъ”, но официальных подтверждений пока нет. У МЦСТ были долги, а Росатом может позволить себе санкционные риски.

Читать полностью…

AM Live

На этой неделе Google выпустила патчи для операционной системы Android. В рамках февральского набора обновлений разработчики залатали 40 уязвимостей, часть которых получила высокую степень риска.

Читать полностью…

AM Live

Социальная платформа Reddit призналась, что стала жертвой взлома. Неустановленные киберпреступники получили доступ к внутренним документам, коду и ряду неуказанных корпоративных систем.

Читать полностью…

AM Live

Вакансий для разработчиков под ОС “Аврора” в 2022 году стало в полтора раза больше, под Kaspersky OS спрос вырос на 9%. При этом падает потребность в iOS и Android-специалистах. Эксперты считают, такой разворот может означать подготовку к выводу отечественных ОС на потребительский рынок.

Читать полностью…

AM Live

По результатам независимого тестирования подтверждена совместимость ОС Astra Linux и платформы для обеспечения инфобезопасности Security Vision. Оба продукта имеют сертификаты не только российских регуляторов, но и оперативно-аналитического центра при Президенте Республики Беларусь.

Читать полностью…

AM Live

Специалисты BI.ZONE прошли обучение по переходу на обновленный стандарт ISO/IEC 27001:2022. Новая версия меняет структуру мер защиты. BI.ZONE стала первой российской компанией, обучившей сотрудников переходу, сообщили в пресс-службе вендора.

Читать полностью…

AM Live

На этой неделе Apple выпустила новые обновления для операционных систем iOS, iPadOS, macOS и браузера Safari. Рекомендуем всем установить их, так как патчи устраняют уязвимость нулевого дня, активно эксплуатируемую в кибератаках.

Читать полностью…

AM Live

Завершились испытания совместимости софта Efros Config Inspector (разработка “Газинформсервис”) с программным комплексом “Сириус-ИС”. Теперь заказчики могут проводить непрерывный аудит системы АСУ ТП предприятия и держать команду ИБ в курсе.

Читать полностью…

AM Live

Мобильный интернет лучше бесплатного Wi-Fi. Эксперты по кибербезопасности не рекомендуют подключаться к непроверенным сетям. Насторожить пользователя должно отсутствие необходимой по закону авторизации.

Читать полностью…

AM Live

В 2022 году многие российские организации столкнулись с необходимостью перевода своей ИТ-инфраструктуры из-за рубежа на отечественные облачные платформы. Вырос спрос, стоимость услуг, но как обстоят дела с качеством?

🔔15 февраля, 11:00
📍AM Live

В прямом эфире впервые обсудим с ведущими экспертами рынок облачных сервисов.

Расскажем о состоянии этого рынка, какие компании занимают на нем лидирующие позиции и на какие параметры обращать внимание при выборе оптимального поставщика.

Модератор:
🟠Антон Жбанков, Независимый эксперт

Спикеры:
🟠Михаил Соловьев, Директор по облачным продуктам #CloudMTS
🟠Сергей Кондратьев, Руководитель департамента облачных решений и сервисов кибербезопасности
ПАО «ВымпелКом»
🟠Рами Мулейс, Менеджер продуктов безопасности Yandex Cloud
🟠Александр Будкин, Директор по ИТ OXYGEN
🟠Сергей Зинкевич, Директор по развитию бизнеса КРОК

📎Полная программа и регистрация

Читать полностью…

AM Live

Наконец улеглись эмоции вокруг крупной утечки исходного кода «Яндекса», часть которого была выложена в публичный доступ 25 января. Настало время отделить хайп и подвести итоги, сделать полезные выводы из анализа кода.

Читать полностью…

AM Live

Microsoft объяснила причину сбоев в работе приложений, использующих DirectX. Проблема возникла после установки ноябрьских обновлений для системы Windows и связана с устаревшими драйверами Intel.

Читать полностью…

AM Live

Аналитики антивирусной компании «Лаборатория Касперского» изучили затраты российских организаций на киберзащиту, а также узнали, сколько директора планируют расходовать на эти цели в дальнейшем.

Читать полностью…

AM Live

В Positive Technologies изучили результаты пилотных проектов PT Network Attack Discovery, запущенных в 60 российских организациях в 2021-22 годах. Картина в целом оказалась неблагополучной: в 93% компаний выявлена подозрительная сетевая активность, в 70% — присутствие вредоносных программ.

Читать полностью…

AM Live

ФСТЭК России ужесточает требования к категорированию КИИ. Сам список значимых объектов в прошлом году увеличился вдвое. Ведомство предупреждает об ужесточении ответственности за предоставление неверных сведений об объектах КИИ.

Читать полностью…

AM Live

Интерфейсы прикладного программирования (Application Programming Interface, API) используются в современных приложениях и позволяют наладить взаимодействие между разными продуктами, открывая множественные возможности для интеграции. Но также API имеют и недостатки, которые вырастают в серьёзные проблемы и риски для безопасности. Рассказываем, в чём польза API, какие существуют сложности в их защите и как снизить риски.

Читать полностью…

AM Live

В 2022 году многие российские организации столкнулись с необходимостью перевода своей ИТ-инфраструктуры из-за рубежа на отечественные облачные платформы. Вырос спрос, стоимость услуг, но как обстоят дела с качеством?

🔔15 февраля, 11:00
📍AM Live

В прямом эфире впервые обсудим с ведущими экспертами рынок облачных сервисов.

Расскажем о состоянии этого рынка, какие компании занимают на нем лидирующие позиции и на какие параметры обращать внимание при выборе оптимального поставщика.

📎Полная программа и регистрация

Читать полностью…

AM Live

Как показало исследование Cybernews, популярная игра для Android-смартфонов хранила конфиденциальные данные геймеров в жёстко закодированном виде на клиентской стороне приложения. Речь идёт о Sweet Diamond Shooter.

Читать полностью…

AM Live

Федеральная служба по финансовому мониторингу предупреждает о новой схеме отъема денежных средств у россиян. Мошенники от имени Росфинмониторинга сообщают, что банковский счет адресата якобы заморожен из-за подозрительной активности и требуют уплатить некую комиссию за разблокировку.

Читать полностью…
Подписаться на канал