anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Ни одна крупная компания не обходится без внутренней разработки. Этот процесс неразрывно связан с безопасностью создания и эксплуатации продукта. Почему DevSecOps необходим и как привить его культуру в компании, рассказали эксперты отрасли.

Читать полностью…

AM Live

Пользователи Android-версии WhatsApp теперь смогут попрощаться с двухфакторной аутентификацией по СМС. Разработчики мессенджера сообщили об имплементации ключей доступа (passkey) для любителей зелёного робота.

Читать полностью…

AM Live

Microsoft, судя по сообщениям, исправила баг установки октябрьских обновлений на устройствах с Windows 10. Ранее пользователи жаловались на ошибку 0x8007000d при инсталляции апдейтов.

Читать полностью…

AM Live

В драйвере NVMe-oF/TCP, входящем в состав ядра Linux, выявлена уязвимость, позволяющая удаленно выполнить вредоносный код в системе. Варианты патча обсуждаются.

Читать полностью…

AM Live

В Минцифры подготовили перечень СМИ, которые должны до 2025 года создать структурные подразделения, отвечающие за информационную безопасность, а также перейти на российские средства защиты информации (СЗИ).

Читать полностью…

AM Live

По словам представителей Microsoft, обновления безопасности для Windows 10, выпущенные в рамках октябрьского набора апдейтов, в отдельных случаях отказываются устанавливаться, выдавая ошибку 0x8007000d.

Читать полностью…

AM Live

Российская практика киберразведки (Threat Intelligence)
18 октября 2023 - 11:00


Поговорим о том, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты.

🔸 Изменилось ли понимание важности Threat Intelligence за последний год?
🔸 Как правильно выстроенный процесс Threat Intelligence позволяет минимизировать риски инцидентов?
🔸 Может ли процесс Threat Intelligence существовать в организации, не имеющей своего SOC?
🔸 Чем Threat Intelligence отличается от OSINT, HUMINT, SOCMINT?
🔸 Выросла ли значимость данных, предоставляемых НКЦКИ и ФинЦЕРТ?
🔸 Как количество источников и данных Threat Intelligence влияет на результат?
🔸 Сколько стоят данные TI? (какой бюджет закладывать) Что делать, если нет денег на TI?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Microsoft хочет отказаться от набора протоколов сетевой аутентификации NTLM (NT LAN Manager) в будущих релизах Windows 11. В планах — перейти на альтернативные методы аутентификации и усилить с их помощью безопасность.

Читать полностью…

AM Live

На одном из теневых форумов размещено объявление о продаже доступа к порталу LEP (Law Enforcement Portal) компании Meta (в России признана экстремистской организацией, ее деятельность запрещена).

Читать полностью…

AM Live

Группа компаний «Астра» в рамках IPO разместила на Московской бирже 10,5 млн акций по цене 333 рублей (верхняя граница ценового диапазона). Торги акциями под тикером ASTR стартовали сегодня, 13 октября.

Читать полностью…

AM Live

Google сообщила о ряде нововведений, которые понравятся ценящим конфиденциальность пользователям. Например, Android-версия браузера Chrome позволит легче и гибче удалять историю просмотра. А любители iOS смогут качественнее использовать встроенный менеджер паролей.

Читать полностью…

AM Live

​​Вебинар «Open Source, AI и другие технотренды: возможности и вызовы для безопасности»
18 октября 2023 - 11:00


«Лаборатория Касперского» и VK Cloud продолжают серию совместных вебинаров о безопасной разработке в облаке. Тема новой дискуссии – современные технологии в разработке, риски и возможности, которые они несут для разработчиков и пользователей.

• Технологические тренды информационной безопасности в 2023 году: сетевые технологии, замещение технологий для удалённой работы и управления корпоративной мобильностью, микросервисная разработка и её защита.

• Готовы ли к продакшену такие технологии, как eBPF и WebAssembly, и стоит ли сейчас инвестировать в новые решения?

• Есть ли «свет в конце туннеля» проблем с зависимостями в коде?

Об этом поговорим с компаниями, которые уже внедряют в свои продукты новейшие технологии и ориентируются на тренды.

Зарегистрироваться »»

LdtCJyA7m

Читать полностью…

AM Live

В ходе дискуссии на Форуме ООН по управлению интернетом (IGF) «Лаборатория Касперского» представила этические принципы, которых, по ее мнению, нужно придерживаться при разработке и использовании систем машинного обучения.

Читать полностью…

AM Live

В инструменте командной строки curl и лежащей в его основе библиотеке libcurl были обнаружены две уязвимости; одна из них, высокой степени опасности, просуществовала незамеченной 1315 дней. Патчи уже доступны в составе сборки 8.4.0.

Читать полностью…

AM Live

В период с 2019 по 2023 годы федеральный закон № 63-ФЗ претерпел ряд изменений. Все они требуют модификации программных решений и устоявшихся корпоративных процессов, связанных с электронной подписью (ЭП) и шифрованием. Поговорим о том, как вендоры средств ЭП адаптируют свои продукты к этим изменениям.

Читать полностью…

AM Live

Ранее отличившиеся крупными сливами киберпреступники теперь опубликовали данные пользователей сервиса «DIKIDI», оказывающего услуги онлайн-бронирования и автоматизации в сфере услуг.

Читать полностью…

AM Live

Совет директоров ПАО «Софтлайн» определился с ценой акций, которые планируется дополнительно разместить на Московской бирже. Это будет стоимость акций, уже находящихся в свободном обращении, на момент закрытия торгов в день перед допвыпуском.

Читать полностью…

AM Live

Исследователи из компании Cluster25 утверждают, что российские киберпреступники эксплуатируют недавно выявленную уязвимость в архиваторе WinRAR. Брешь помогает злоумышленникам проводить фишинговые кампании и собирать учётные данные жертв.

Читать полностью…

AM Live

Разработчики защищённого мессенджера Signal опровергли многочисленные сообщения об обнаружении якобы уязвимости нулевого дня. По словам компании, найти доказательства как эксплуатации, так и наличия бреши не удалось.

Читать полностью…

AM Live

После ухода иностранных вендоров российские компании столкнулись с проблемами выбора NGFW и миграции с иностранного оборудования на отечественное. Сегодня в реестре отечественного ПО уже насчитывается несколько десятков межсетевых экранов и, учитывая существование противоречия в формировании унифицированного набора требований регуляторов к NGFW, сориентироваться в этом многообразии очень сложно.

Angara Security и Код Безопасности приглашают вас на вебинар 19 октября, посвященный вопросам выбора и последующей миграции на отечественные решения NGFW. На вебинаре мы расскажем:

• что происходит на отечественном рынке NGFW;
• как в нынешних условиях выбрать вендора NGFW;
• какие есть технологические преимущества у российских решений NGFW;
• как можно автоматизировать миграцию с Check Point, FortiGate, Cisco, Palo Alto и других иностранных NGFW на примере российского решения Континент 4.

Спикер: Коростелев Павел, руководитель отдела продвижения продуктов Код Безопасности.

Регистрация: https://vk.cc/cry4z4

Реклама. ООО "АТ Груп", ОГРН 1157746077191, erid: 2VtzqxRiFnb

Читать полностью…

AM Live

Вебинар: «Криптошлюзы со статусом ТОРП: кого коснутся изменения?»

На вебинаре 19 октября в 11:00 мск специалисты компании «Солар» обсудят вопросы импортозамещения радиоэлектронной продукции, расскажут, какие криптошлюзы попадут в реестр ТОРП и какие меры принимают производители оборудования.

Вы узнаете:
🔸 что означает аббревиатура ТОРП, и у каких криптошлюзов есть такой статус
🔸 какая нормативная база регулирует процесс импортозамещения оборудования
🔸 наши рекомендации, что делать заказчикам в текущей ситуации

Подключайтесь, будет интересно!

Зарегистрироваться

LdtCKVnu3

Читать полностью…

AM Live

Компания Valve решила усилить меры защиты аккаунтов разработчиков видеоигр, публикующих свои проекты на площадке Steam. Одним из нововведений станет СМС-верификация с доставкой короткого одноразового кода на телефон.

Читать полностью…

AM Live

Подписчики, поддержите канал своим голосом! /channel/anti_malware?boost

Читать полностью…

AM Live

В преддверии SOC FORUM 2023 открыт сбор вопросов для треков с участием регуляторов. Самые актуальные вопросы будут озвучены и получат ответы от представителей регуляторов на мероприятии.

Адресовать вопросы можно Банку России, ФСТЭК, НКЦКИ и Минцифры в специальной форме по ссылке.

Читать полностью…

AM Live

На хакерском форуме выставили на продажу базу ПДн, якобы принадлежащих клиентам французской компании Shadow. Облачный провайдер начал рассылать нотификации об утечке, произошедшей в результате целевой атаки с элементами социальной инженерии.

Читать полностью…

AM Live

Apple в очередной раз портировала важные патчи на старенькие модели iPhone и iPad. Застрявшие на iOS 16 пользователи теперь защищены от двух уязвимостей нулевого дня (0-day), эксплуатируемых в реальных кибератаках.

Читать полностью…

AM Live

В мире давно поднимается тема квантовой угрозы для традиционных криптографических алгоритмов. Эксперты рассказали, в чём заключается проблема и как защищаться.

Читать полностью…

AM Live

SIEM-система «Лаборатории Касперского» Kaspersky Unified Monitoring and Analysis Platform (KUMA) подтвердила полное соответствие требованиям к средствам ГосСОПКА, которые утверждены Приказом ФСБ России N196 от 6 мая 2019 года.

Читать полностью…

AM Live

🧬 Узнайте формулу неуязвимости

Positive Technologies раскроет ее на онлайн-запуске MaxPatrol SIEM 8.0 — новой версии системы для выявления инцидентов информационной безопасности.

Она уже внедрена более чем в 600 промышленных, транспортных, финансовых частных и государственных компаниях.

В программе презентации MaxPatrol SIEM 8.0:

⬛️ новые фичи продукта: чем они полезны и как ими пользоваться;
⬛️ ML-помощники: как машинное обучение помогает упростить жизнь специалистам по кибербезопасности;
⬛️ рассказ про миграцию с иностранной системы на MaxPatrol SIEM;
⬛️ дискуссия экспертов о том, какой должна быть идеальная SIEM-система.

Регистрируйтесь заранее — вас ждут насыщенные два часа трансляции!

LdtCKUNnW

Читать полностью…

AM Live

Новый вредонос маскируется под WordPress-плагин, якобы предназначенный для кеширования. С его помощью злоумышленники создают аккаунты администраторов и контролируют активность на атакованном ресурсе.

Читать полностью…
Подписаться на канал