anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

«Компания Индид» представила новую версию своей системы контроля привилегированных пользователей — Indeed PAM 2.9 — с поддержкой новых возможностей мониторинга, управления и разграничения доступа к ресурсам организации.

Читать полностью…

AM Live

Ноябрьское обновление «СёрчИнформ FileAuditor» расширило спектр возможностей DCAP-системы: теперь она также позволяет контролировать корпоративную почту на уровне сервера MS Exchange.

Читать полностью…

AM Live

Семейство программ-вымогателей, известное под именем DJVU, теперь распространяется под видом взломанного софта. Специалисты Cybereason назвали новые образцы вредоноса «Xaro».

Читать полностью…

AM Live

Система глубокого анализа технологического трафика PT Industrial Security Incident Manager 4.4 теперь включает в себя расширенный контроль сетевых коммуникаций на современных цифровых энергообъектах по стандарту МЭК-61850.

Читать полностью…

AM Live

Обязательная двухфакторная аутентификация (2FA) на Едином портале госуслуг РФ усложнила задачу взломщикам аккаунтов. Злоумышленники теперь от имени службы поддержки сообщают о проблемах, а потом через звонок выманивают одноразовые коды доступа.

Читать полностью…

AM Live

Народные умельцы придумали, как без блокировки избавиться от рекламы на YouTube. Созданные ими расширения Chrome автоматически ускоряют такие видео. На настоящий момент в магазине Google доступны два подобных плагина.

Читать полностью…

AM Live

В ИБ-среде не так популярны «курсы ради курсов» с номинальными дипломами. Наибольшую ценность представляют специализированные международные сертификаты, которые дают возможность чувствовать тренды и пульс кибербезопасности на кончиках пальцев.

Читать полностью…

AM Live

ГК «Эшелон» анонсировала выпуск новой версии продукта «Сканер-ВС» — 6-й. В системе анализа защищенности инфоресурсов реализована технология «без скриптов», что значительно ускорило поиск уязвимостей.

Читать полностью…

AM Live

В приложении СберБанк Онлайн появилась еще одна функция защиты: блокировка нежелательных звонков, поступающих через WhatsApp и Viber. Новинка доступна как опция и только на платформе Android.

Читать полностью…

AM Live

По оценке Минцифры РФ, развитие госсистем кибербезопасности («Мультисканер», «Антифишинг», «Антифрод» и проч.) и повышение защищенности ГИС в рамках нацпроекта «Экономика данных» обойдутся государству примерно в 25,2 млрд рублей.

Читать полностью…

AM Live

13 декабря, в 11:00, состоится ежегодная конференция о безопасности веб-приложений NGENIX Icebreaker 2023!

Это ежегодное онлайн-событие о том, как командам веб-ресурсов обеспечивать защиту своих приложений от DDoS-атак и ботов, встраивать облачные сервисы в свою стратегию ИБ и что может помочь им бороться с расхожими киберугрозами.

В этом году зрителей ждут два потока докладов, презентаций и воркшопов от команды NGENIX и специальных приглашенных гостей из Positive Technologies и Tele2. Спикеры расскажут о новых продуктах NGENIX, продемонстрируют реальные кейсы, поговорят о WAF, облаках, DDoS-атаках, ботах и трендах безопасности для российского веба.

Участие бесплатное, регистрация уже открыта »»

erid: LdtCKfEX6

Читать полностью…

AM Live

Пользователи сервиса Google Диск жалуются на пропажу недавно сохранённых в облаке файлов. Сам сервис отображает состояние хранилища от апреля-мая 2023 года.

Читать полностью…

AM Live

Исследователям из ESET удалось внедриться в сообщество мошенников, практикующих схему «Мамонт», изучить их переписку и внутреннюю документацию, а также исходники используемого ими телеграм-бота, получившего кодовое имя Telekopye.

Читать полностью…

AM Live

Вышла новая версия OpenSSL, криптографической библиотеки с открытым исходным кодом, получившая номер 3.2.0. Разработчики отмечают ряд важных улучшений и нововведений.

Читать полностью…

AM Live

ИБ-компания Positive Technologies анонсировала выпуск PT Sandbox 5.6. В продукт добавлены проверка ссылок по IoC, мониторинг портов при поведенческом анализе файлов в Linux, распаковка установочных пакетов, сжатых с помощью популярных упаковщиков.

Читать полностью…

AM Live

​​Мобильная электронная подпись
01 декабря 2023 - 11:00


Технологиями мобильной подписи уже пользуются 10 млн россиян, что составляет 10-15% от экономически активного населения. Потенциальных пользователей — 80 млн. Мобильная электронная подпись становится массовым решением. Вы узнаете, как правильно дальше должна развиваться технология в целом, чтобы обеспечивать безопасность и удобство пользователей.

🔸 Мобильная подпись: как это работает?
🔸 Какие информационные системы (государственные, коммерческие) уже работают с мобильной подписью?
🔸 Какие есть риски при утере или краже телефона?
🔸 Какие есть подходы к реализации мобильной подписи? В чём преимущества и риски каждого из них?
🔸 Какими свойствами безопасности должна обладать мобильная подпись? Что уже реализовано в российских решениях, а что нет?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Андрей Заикин, директор по развитию бизнеса «К2 Кибербезопасность»:

💭 о кибератаках на объекты промышленности, КИИ, АСУ ТП
💭 готовности ИБ-отрасли к такому вызову
💭 сложностях в защите объектов КИИ

https://www.anti-malware.ru/interviews/2023-11-29/42376

Читать полностью…

AM Live

Компания Angara Security запустила услугу «Непрерывный мониторинг», с помощью которой безопасники смогут получить данные, необходимые для принятия решений при управлении уязвимостями на внешнем контуре, их приоритизации и устранении.

Читать полностью…

AM Live

«Билайн» предупреждает о росте активности телефонных мошенников, стремящихся получить доступ к аккаунтам пользователей сотовой связи. Аферисты звонят от имени оператора и просят сменить пароль, а затем выдать код подтверждения, присланный в СМС.

Читать полностью…

AM Live

​​5 декабря в 11:00 пройдет вебинар МТС RED «Кибер-джицу: уход от болевых DDoS-атак и других грязных приёмов»

Привычный рост количества DDoS-атак дополнился в прошлом квартале всплеском многовекторных атак. По данным Газета.ру, на 83% выросло количество таких инцидентов в мире, на 16% – в России.

При многовекторных атаках злоумышленники нацеливаются сразу на несколько объектов, например, на сайт, корпоративную сеть, производственные процессы. Такие атаки способны парализовать сетевую инфраструктуру целиком.

На вебинаре МТС RED Сергей Петренко расскажет, какие компании интересуют киберпреступников, что за инструменты и сценарии применяются при атаках на онлайн-ресурсы. И главное: как защитить свой бизнес?

Программа:

• Кого и как чаще атакуют: тенденции 2023 года
• Что такое DDoS-атаки и какие они бывают
• Триада защиты онлайн-ресурсов: анти-DDoS, WAF, анти-бот
• Бизнес-риски и громкие кейсы
• Специальное предложение для клиентов МТС

Зарегистрироваться »»

Реклама, ПАО "МТС", ИНН 7740000076
Erid: LdtCKfA2m

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Защита контейнерных сред" 🚀

📅 Дата: 29 ноября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.

Подключайтесь »»

Читать полностью…

AM Live

Исследователи из Eurecom разработали шесть новых векторов кибератаки, получивших общее имя — «BLUFFS». Они позволяют скомпрометировать Bluetooth-сессии, провести атаку вида «Человек посередине» (man-in-the-middle, MitM) и действовать от лица подключаемого устройства.

Читать полностью…

AM Live

Специалисты Check Point выявили вектор «принудительной аутентификации», с помощью которого злоумышленники могут слить токены NT LAN Manager (NTLM) пользователя Windows.

Читать полностью…

AM Live

ФСТЭК России обновила важнейшие для развития информационной безопасности в стране перечни и реестры. В реестре сертифицированных средств защиты регулятора активно появляются одни продукты и иногда исчезают другие. Изменения в некоторых других реестрах и перечнях говорят о том, что у государства появились организационные рычаги для принудительного повышения качества продуктов и услуг по защите данных.

Читать полностью…

AM Live

Уже завтра, в 11:00, пройдёт эфир AM Live по теме Защита контейнерных сред

Расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.

🔸 Насколько часто злоумышленники осуществляют атаки на контейнерные среды?
🔸 Какие элементы безопасности контейнеризации должны быть обеспечены в рамках внедрения концепции DevSecOps?
🔸 Насколько контейнерные среды защищены из коробки?
🔸 Почему обеспечение кибербезопасности контейнеров требует индивидуального подхода?
🔸 Почему Kubernetes настолько популярен и как это влияет на его безопасность?
🔸 Каковы ключевые ошибки в настройке и использовании Kubernetes с точки зрения безопасности?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

В новом эфире AM Live эксперты обсудили экосистемы кибербезопасности. Что это: инструмент для маркетинга и продаж или новая концепция, которая даёт заказчикам другой уровень совместимости, удобства и экономии?

Читать полностью…

AM Live

Microsoft отправляет на пенсию Defender Application Guard для Office и API Windows Security Isolation. Теперь в качестве альтернативы корпорация рекомендует использовать правила уменьшения поверхности атаки Defender for Endpoint.

Читать полностью…

AM Live

Эксперты «Лаборатории Касперского» зафиксировали всплеск мошеннических рассылок на имейл-адреса российских компаний. Получателей просят передать письмо в бухгалтерию для оплаты доставки почтового отправления.

Читать полностью…

AM Live

​​Защита контейнерных сред
29 ноября 2023 - 11:00


Расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.

🔸 Насколько часто злоумышленники осуществляют атаки на контейнерные среды?
🔸 Какие элементы безопасности контейнеризации должны быть обеспечены в рамках внедрения концепции DevSecOps?
🔸 Насколько контейнерные среды защищены из коробки?
🔸 Почему обеспечение кибербезопасности контейнеров требует индивидуального подхода?
🔸 Почему Kubernetes настолько популярен и как это влияет на его безопасность?
🔸 Каковы ключевые ошибки в настройке и использовании Kubernetes с точки зрения безопасности?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

🎁 Positive Technologies представила собственный продукт для защиты контейнерных сред — PT Container Security

Интересно, что сначала они разрабатывали его для себя. Когда в начале 2022 года зарубежные вендоры ушли из России, специалисты Positive Technologies изучили рынок и поняли: если нужно надежное решение, лучше сделать его самим. И сделали.

Продукт автоматизирует управление уязвимостями и недостатками в конфигурации образов и контейнеров на этапах сборки, развертывания и промышленной эксплуатации, а также позволяет реагировать на инциденты ИБ в рантайме контейнеров.

Это актуально, учитывая, что примерно 64% компаний уже перевели свою инфраструктуру в контейнеры (по подсчетам CNCF), а значит, они постоянно привлекают внимание злоумышленников.

Хотите попробовать? Оставьте заявку на бесплатный пилотный проект.

Erid: LdtCK8ZP6

Читать полностью…
Подписаться на канал