anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Исследователи разработали новый вектор атаки на мобильные устройства и назвали его «VoltSchemer». С помощью описанного метода можно внедрять голосовые команды для управления помощником на смартфоне и даже нагревать устройства до физического повреждения.

Читать полностью…

AM Live

В Suricata найдены три уязвимости, позволяющие удаленно выполнить вредоносный код. Затронуты все СЗИ, в которых opensource-софт используется в качестве модуля, в том числе решения Diamond FW, Континент, Ideco, ИКС-сервер и TING.

Читать полностью…

AM Live

Друзья! У нас каждый день появляется много интересной информации, которой хочется с вами поделиться, но возможности для этого ограничены.

Просьба поддержать нас бустом, чтобы мы могли информировать вас чаще через сторис 💥 /channel/anti_malware?boost

Нужно добрать всего 36 бустов для Level 2 🙏

Читать полностью…

AM Live

🥺 Уже завтра, в 11:00, вы узнаете, как на базе существующих российских ИТ-систем создать защищённую экосистему для работы с неструктурированными данными и при этом сделать ее удобной для конечного пользователя. Рассмотрим существующие угрозы и ответные механизмы безопасности на каждом этапе жизненного цикла файлов.

🔸 От каких угроз нужно защищать неструктурированные данные, в частности файлы?
🔸 В чем состоят проблемы контроля и защиты файлов в операционных системах?
🔸 Как защищать корпоративные данные в публичных файлообменниках?
🔸 Как в процессе импортозамещения учесть ошибки безопасности продуктов Microsoft?
🔸 Какие функции безопасности обязательны должны быть в вашем корпоративном файлообменнике?
🔸 Как построить эшелонированную защиту от шифровальщиков?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

В 2023 году в публичный доступ попали 420 баз ПДн общим объемом более 981 млн строк, в январе 2024-го — 62 базы, суммарно более 525 млн записей, в феврале — 29 на 11 млн строк.

Читать полностью…

AM Live

​​Ждем вас на нашем вебинаре 26 февраля в 11:00 мск, где мы обсудим ключевые вопросы по внедрению программы расследования инцидентов внутренней безопасности и мониторинга сотрудников в вашей компании. Вы получите рекомендации по легитимизации и использованию такого ПО.

О чем поговорим:
• Законность и этика использования
• Обработка персональных данных
• Ответственность и штрафы для компании
• Рекомендации и практические советы

Кому полезно:

• Руководителям
• Юристам и HR-специалистам
• Специалистам по информационной безопасности
• Всем, кто заинтересован в обеспечении безопасности и эффективности работы сотрудников.

Спикер: Ольга Попова, юрист Staffcop

Ведущий: Илья Шабанов, генеральный директор компании ООО «АМ Медиа»

Присоединяйтесь к нашему вебинару, чтобы узнать всё о законности, этике и эффективном использовании программы внутренней информационной безопасности в вашей компании!

Зарегистрироваться »»

ERID: 2Vfnxw3qHr8

Читать полностью…

AM Live

Операторы программы-вымогателя Cactus заявили, что им удалось взломать сеть и украсть 1,5 ТБ внутренних данных французского техногиганта Schneider Electric. Инцидент произошёл в прошлом месяце.

Читать полностью…

AM Live

По данным Банка России, в 2023 году кредитно-финансовые организации пресекли 34,8 млн попыток кражи денег со счетов на общую сумму 5,8 трлн рублей. Потери клиентов по вине мошенников составили 15,8 млрд руб. — на 11,5% больше, чем в 2022 году.

Читать полностью…

AM Live

Комьюнити «ядро Linux» возведено в ранг CVE Numbering Authority (CNA) —уполномоченного по фиксации и раскрытию уязвимостей. Отныне участники будут сами назначать CVE ID уязвимостям opensourcе-проекта и публиковать соответствующие записи.

Читать полностью…

AM Live

Нидерланды передали США Марка Соколовского, предполагаемого создателя и оператора MaaS-сервиса (Malware-as-a-Service, зловред как услуга) на базе инфостилера Raccoon. Украинцу уже предъявили обвинения и заключили под стражу до суда.

Читать полностью…

AM Live

Новый бэкдор для macOS, получивший кодовое имя RustDoor, атакует криптовалютные организации. Название говорит о том, что вредонос написан на Rust, а основная его задача — собирать и передавать операторам важную информацию.

Читать полностью…

AM Live

Разработчики Google Chrome тестируют новую функциональность, которая должна блокировать кибератаки на домашние сети через браузер. В версии Chrome 123 её планируют запустить в режиме «только предупреждать».

Читать полностью…

AM Live

Привет, друзья!

Нам срочно нужны ваши «бусты» для stories в телеграм.

Если у вас премиум, вы знаете, что с ним делать👇

/channel/boost/anti_malware

Читать полностью…

AM Live

Uncom OS выпустила обновленную версию дистрибутива на базе передовой оболочки GNOME 45. Таким образом, Uncom OS стала первой в мире стабильной, официально поддерживаемой ОС, которая перешла в основной своей версии на GNOME 45.

Читать полностью…

AM Live

С 1 сентября подать заявку на получение лицензии интернет-провайдера можно будет подать лишь после утверждения Роскомнадзором схемы пропуска трафика через ТСПУ. Соответствующий проект постановления правительства пока проходит согласование.

Читать полностью…

AM Live

За 2023 год по сравнению с 2022-м количество кибергрупп, проводящих целевые атаки с использованием программ-вымогателей, увеличилось в мире на 30%, а число их жертв — на 70%. Такие данные были получены специалистами «Лаборатории Касперского» и представлены в рамках Kaspersky CyberSecurity Weekend в Малайзии.

Читать полностью…

AM Live

Киберпреступники используют в атаках уязвимость Bricks Builder Theme, позволяющую выполнить вредоносный PHP-код удалённо. Цели — затронутые веб-сайты на движке WordPress.

Читать полностью…

AM Live

Команде исследователей удалось обойти защиту стриминг-гаджета PlayStation Portal, установить на нем эмулятор PPSSPP и нативно запустить Grand Theft Auto: Liberty City Stories.

Читать полностью…

AM Live

В новом телеэфире AM Live эксперты обсудили российские системы виртуализации, рассказали о том, чем они различаются и как грамотно подходить к процессу замены импортных аналогов.

Читать полностью…

AM Live

Компания F.A.С.С.T. помогла правоохранительным органам России выследить и задержать киберпреступников, стоящих за распространением программы-вымогателя SugarLocker (она же — Encoded01).

Читать полностью…

AM Live

Об актуальных угрозах для публичных веб-приложений, а также о факторах риска и методах защиты мы поговорили с Антоном Апряткиным, руководителем отдела клиентских решений компании NGENIX.

Читать полностью…

AM Live

Правоохранительные органы из 11 стран объединились, чтобы положить конец киберпреступной активности программы-вымогателя LockBit. Соответствующая операция получила кодовое имя «Cronos».

Читать полностью…

AM Live

📺 Четвертый эпизод реалити «PT NGFW за стеклом»
|22 февраля в 14:00|

Продолжаем рассказывать о разработке сложного продукта в прямом эфире. На этот раз поговорим про железо.

Юрий Дышлевой, лидер продуктовой практики PT NGFW:
📍 Расскажет, как мы выбираем оборудование
📍 Покажет, какие цифры мы получили на различных платформах
📍 Приоткроет тайну будущего аппаратного фундамента продукта

По-прежнему можно задавать вопросы и влиять на развитие продукта.
Регистрируйтесь, чтобы создавать историю вместе с нами 📽

ERID: 2Vfnxw1HVt4

Читать полностью…

AM Live

Банковский троян Anatsa для Android (также известен под именами TeaBot и Toddler) был замечен в новых кампаниях. Вредонос успешно использует дропперы и прикидывается безобидным софтом в Google Play Store.

Читать полностью…

AM Live

Защищенная экосистема для работы с файлами
21 февраля 2024 - 11:00


Как на базе существующих российских ИТ-систем создать защищённую экосистему для работы с неструктурированными данными и при этом сделать ее удобной для конечного пользователя? Рассмотрим существующие угрозы и ответные механизмы безопасности на каждом этапе жизненного цикла файлов.

🔸 От каких угроз нужно защищать неструктурированные данные, в частности файлы?
🔸 В чем состоят проблемы контроля и защиты файлов в операционных системах?
🔸 Как защищать корпоративные данные в публичных файлообменниках?
🔸 Как в процессе импортозамещения учесть ошибки безопасности продуктов Microsoft?
🔸 Какие функции безопасности обязательны должны быть в вашем корпоративном файлообменнике?
🔸 Как построить эшелонированную защиту от шифровальщиков?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

CAASM-системы (Cyber Asset Attack Surface Management, управление площадью атаки для киберактивов) предназначены для непрерывного мониторинга и выявления всех цифровых активов, а также для визуализации и приоритизации рисков. Благодаря этому сужается спектр целей и возможностей злоумышленников.

Читать полностью…

AM Live

Премьера сезона!

В новом выпуске AM Talk Александр Кузнецов, руководитель группы архитектуры JSOC ГК "СОЛАР", рассказывает о роли искусственного интеллекта (ИИ) в информационной безопасности.

Вы узнаете:

- Что такое ИИ и почему его использование в ИБ актуально именно сейчас;
- Как ИИ применяют для защиты и нападения в киберпространстве;
- Какие "думающие" профессии ИИ заменит в первую очередь;
- Опасные возможности ИИ для злоумышленников: дипфейки и социальная инженерия

https://youtu.be/A5u7vaQmhBM?si=Pf0vJ-hhkxtkXPrU

Читать полностью…

AM Live

20 февраля, 11:00

Вебинар PT Container Security: какие подходы к безопасности применяют в Docker и Kubernetes?


Большинство прогрессивных компаний уже перевели свою инфраструктуру в контейнеры. При этом с их безопасностью не все так просто. По данным Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом ИБ, связанным с контейнерами: это отсутствие политик контроля конфигураций кластера, несанкционированный запуск сторонних образов, нарушение конфиденциальности секретов.
 
В то же время уязвимости в контейнерах не закрыть классическими СЗИ. На вебинаре расскажем, как в таком случае защитить контейнеры?

Вебинар будет интересен: CIO, CISO, архитекторам DevOps, ИБ и AppSec-инженерам, аналитикам SOC, team lead разработки.

👉 Регистрация »»

Реклама, АО "Позитив Текнолоджиз", ИНН 7718668887
ERID: LdtCKL6Ea

Читать полностью…

AM Live

Проведенный в DLBI анализ 44 млн скомпрометированных учеток, найденных в открытом доступе в 2023 году, показал, что пароли «123456» и «123456789» по-прежнему очень популярны, в том числе в зонах RU и РФ.

Читать полностью…

AM Live

В новом эфире AM Live эксперты обсудили системы многофакторной аутентификации, их применение в корпоративной среде. Зрители узнали, как и из чего построить безопасную и надёжную систему аутентификации, а также как ею управлять.

Читать полностью…
Подписаться на канал