anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

В новой киберкампании злоумышленники прибегли к интересному способу доставки вредоносного загрузчика под названием GHOSTPULSE. На этот раз атакующим помогают пакеты MSIX для популярного Windows-софта: Google Chrome, Microsoft Edge, Brave, Grammarly и Cisco Webex.

Читать полностью…

AM Live

Операторы шифровальщика Lockbit добавили Boeing в список жертв на сайте утечек в сети Tor. Преступники утверждают, что выкачали огромное количество данных из сети компании, и грозят опубликовать их, если жертва не выйдет на связь в указанный срок.

Читать полностью…

AM Live

В Москве появилось новое место, связанное с кибербезопасностью: «Кибердом». Организаторы проекта — группа инвесторов. Планы обширны, цели разнообразны. Рассказываем, что собираются предлагать там и кому это может пригодиться.

Читать полностью…

AM Live

По словам Microsoft, в версии операционной системы Windows 11 под номером 22H2 добавлена нативная поддержка 11 форматов файлов-архивов, включая RAR, 7-Zip, Tar и GZ.

Читать полностью…

AM Live

Динамические плейбуки или как выстроить киллчейн: мечты и реальность.

➡️ Вышла новая серия шоу AM Talk. В ней Анна Олейникова (Security Vision) простыми словами (насколько это возможно!) объясняет, что из себя представляет технология автоматического построения плейбуков в условиях неопределенности.

↘️ Апгрейд защиты от эволюции атак расширяет представление о заранее зафиксированных классических планах реагирования.

↘️ Существуют ли возможности роботизированного связывания инцидентов (корреляции уровня оркестратора), зачем нужен ретроспективный анализ и при чем тут Google.

⬆️ Ждем ваших комментариев!

Читать полностью…

AM Live

Запускаем серию совместных подкастов SOC-Forum и Anti-Malware.ru

О том, как прошёл год в мире кибербеза и что ждать от секции тренды угроз? Ведущие поговорили об этом с 🌟 Игорем Залевским, руководителем центра исследований киберугроз SOLAR 4RAYS, ГК «СОЛАР».

Смотрите первый выпуск по ссылке: https://www.youtube.com/watch?v=OX3_ihPnfYk

Реклама, ООО «Синергия Стор», ОГРН 1127746065590
LdtCJyCKv

Читать полностью…

AM Live

Ряд пользователей жалуется на сбои и проблемы в работе мобильного приложения и веб-версии «Сбербанк онлайн». В нашей редакции результаты разделились: кто-то не мог зайти, а кто-то свободно пользуется сервисом.

Читать полностью…

AM Live

​​Вебинар «Стратегия безопасности в ускоряющемся мире. Executive outline»
2 ноября 2023 - 17:00

«Лаборатория Касперского» и VK Cloud завершают серию совместных вебинаров о безопасной разработке в облаке статусной дискуссией с участие представителей руководства компаний. Тема новой дискуссии – эффективная стратегия ИБ в современных реалиях.

• Подходы к формированию Security Operations Center.
• Как привить сотрудникам кибергигиену, как распределить задачи между службами ИТ и ИБ, и убедиться в том, что всё не зря?
• Как топ-менеджменту и техническим специалистам выработать общий язык на пути к единой цели — построению результативной кибербезопасности?
• Практики обмена опытом игроков рынка информационной безопасности — важно ли быть частью экспертного сообщества?

Об этом поговорим с теми, кто непосредственно занимается этим в ведущих технологических компаниях.

Регистрация »»

LdtCK1XZE

Читать полностью…

AM Live

26 октября Positive Technologies выпустила новую версию системы MaxPatrol SIEM — 8.0. Нововведения в продукте позволяют гарантированно выявлять попытки нарушения киберустойчивости компаний и инциденты в ИБ, ведущие к реализации недопустимых событий.

Реклама. Рекламодатель АО «Позитив Текнолоджиз», ИНН 7718668887, ОГРН 1077761087117

Читать полностью…

AM Live

Несколько вредоносных Android-приложений, размещённых в Google Play Store, пробрались более чем на два миллиона мобильных устройств. Их задача — демонстрировать навязчивую рекламу, скрывая своё присутствие в системе.

Читать полностью…

AM Live

Выступая на Security Analyst Summit, эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) рассказали о модульном зловреде StripedFly, которого можно использовать как шпиона, шифровальщика или криптомайнер.

Читать полностью…

AM Live

Оценим готовность субъектов КИИ и АСУ ТП к исполнению законодательства 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» на базе совместного исследования, проведенного компанией «К2 Кибербезопасность» и Anti-Malware.ru.

Читать полностью…

AM Live

Аномальная активность, обнаруженная в сети клиента с помощью MaxPatrol SIEM, позволила Positive Technologies выявить атаку неизвестного ранее вредоноса, охватившую более 250 тыс. пользователей в 164 странах, в том числе в России.

Читать полностью…

AM Live

Денис Полянский, директор по клиентской безопасности компании Selectel:

💭 об облачных сервисах в России
💭 защите облачных сред
💭 импортозамещении средств безопасности для высоконагруженных систем, которые используются в ЦОД

https://www.anti-malware.ru/interviews/2023-10-26/42174

Читать полностью…

AM Live

Компания VMware выпустила обновления, устраняющие критическую уязвимость в продукте vCenter Server, предназначенном для управления виртуальными машинами. В случае эксплуатации брешь позволяет выполнить вредоносный код удалённо.

Читать полностью…

AM Live

Пользователи Telegram с ночи жалуются на сбои и зависание клиентских приложений. Подавляющее большинство таких сообщений поступает из двух федеральных округов: Южного и Северо-Кавказского.

Читать полностью…

AM Live

Практические основы наступательной безопасности (Offensive Security)
01 ноября 2023 - 11:00


Рассмотрим внедрение наступательной безопасности на всех этапах проекта. Вы узнаете, как планировать, проводить и анализировать полученные результаты OffSeс. И главное — как извлечь из этого максимум пользы для своей организации.

🔸 Как корректно определить цели и задачи работ в рамках Offensive Security?
🔸 Как заранее оценить квалификацию OffSec команды?
🔸 Бюджет на Offensive Security: на чем можно и на чем нельзя экономить?
🔸 Как составить и утвердить ТЗ?
🔸 Как контролировать качество выполнения работ?
🔸 Что вам надо знать о средствах, тактиках и техниках, которые используют пентестеры и Red Team?
🔸 Как подстраховаться, чтобы результаты не были использованы против заказчика?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Разработчики CCleaner, популярного софта для оптимизации, подтвердили, что в ходе майского киберинцидента злоумышленники утащили персональные данные платных пользователей.

Читать полностью…

AM Live

Баг мобильной операционной системы Android 14 чем-то напоминает работу программ-вымогателей. Проблема в том, что некоторые пользователи получают заблокированное хранилище и полностью нерабочий девайс.

Читать полностью…

AM Live

Мошенники придумали новую схему взлома личных кабинетов на «Госуслугах». Они звонят от имени МТС и предлагают продлить договор абонентского обслуживания через аккаунт на портале госуслуг РФ, а затем просят сообщить код авторизации из СМС.

Читать полностью…

AM Live

На днях Apple выпустила патч для уязвимости в iOS, провоцирующей отслеживание мобильных устройств по MAC-адресу. Проблема возникла из-за некорректной реализации функции обеспечения приватности, появившейся в iPhone три года назад.

Читать полностью…

AM Live

В Национальном технологическом центре цифровой криптографии (АНО «НТЦ ЦК») работают над созданием мощной антивирусной системы «Мультисканер». Об этом стало известно из выступления замглавы Минцифры РФ Александра Шойтова на XI Всероссийском форуме «ПРОФ-IT» в Новосибирске.

Читать полностью…

AM Live

Microsoft выпустила предварительное обновление для Windows 10 22H2 под номером KB5031445, устраняющее проблему утечки памяти в процессе ctfmon.exe, а также ещё девять багов.

Читать полностью…

AM Live

​​Защищаем данные компании и расстраиваем хакеров 😈

В 4 раза увеличилось количество утечек персданных по статистике РКН в 2023 году. За полгода в свободный доступ попали 177 млн записей с ПДн россиян ☔️

Для взлома хакеры используют незащищённые филиалы или хосты, через которые подключаются сотрудники.

Избежать рисков помогает ГОСТ VPN⚡️

Кому это актуально?
✅ компаниям, подпадающим под 250 УП: системообразующие, стратегические и заказчики с КИИ
✅ операторам ПДн: компаниям, у которых есть сотрудники и/или клиенты

2 ноября в 11.00 на бесплатном вебинаре МТС RED расскажем, как базовая гигиена в виде сервиса шифрования помогает снизить риски утечек и какие есть лайфхаки, позволяющие сэкономить на СЗИ.

Спикер: Сергей Петренко, CPO МТС RED

Поговорим:
- что такое ГОСТ VPN и когда без него нельзя обойтись
- как филиалы и контрагенты могут повлиять на большой бизнес
- кому подходит ГОСТ VPN по сервисной модели
- подводные камни при самостоятельном подключении решения

Регистрируйтесь по ссылке 👈

LdtCKMf5e

Читать полностью…

AM Live

Исследователи разработали новый вектор кибератаки по сторонним каналам и дали ему имя «iLeakage». Его особенностью является впервые продемонстрированная работа против процессоров Apple Silicon и браузера Safari.

Читать полностью…

AM Live

ИБ-компании F.A.C.C.T. и Security Vision объявили о технологическом партнерстве. В рамках интеграции система F.A.C.C.T. Threat Intelligence будет поставлять оперативные данные об угрозах в виде IoC в платформу киберразведки Security Vision TIP.

Читать полностью…

AM Live

​​2 ноября 2023 года в Оренбурге пройдет конференция по IT и ИБ «Кибернезависимость».

Ведущие эксперты отрасли соберутся на одной площадке, чтобы обсудить актуальные темы развития ИТ и ИБ в России.

На предстоящей конференции участниками будут рассмотрены тренды, которые определят будущее отрасли, а также способы борьбы с киберугрозами, которые неизбежно возникают в современном мире.

Главными темами конференции станут практическая кибербезопасность и эффективное взаимодействие ИТ и ИБ. Само мероприятие будет проходить при участии Министерства цифрового развития и связи Оренбургской области.

Также с докладами выступят ведущие российские производители решений кибербезопасности: Positive Technologies, ИнфоТеКС, Конфидент, Phishman, Astra Linux, Nerpa и др.

В ходе конференции спикеры и эксперты поделятся актуальными знаниями и практиками. Помимо этого, можно будет ознакомиться с инструментами и решениями, которые позволят защитить информацию бизнеса.

Мероприятие включит в себя доклады, обсуждения, сессии вопросов и ответов, кейсы, исследования и многое другое.

Также на конференции будут присутствовать демонстрационные стенды, которые позволят ознакомиться с новейшими технологиями и продуктами в области информационной безопасности.

Подробнее ознакомиться с программой конференции и зарегистрироваться можно по ссылке »»

Дата проведения: 2 ноября 2023 года
Место проведения: г. Оренбург, ул. Маршала Жукова, 26, Hilton Garden Inn

LdtCKBHtf

Читать полностью…

AM Live

​​Осенняя серия вебинаров UDV Group

UDV Group в октябре и ноябре 2023 года проведёт серию вебинаров по продуктам собственной разработки для представителей заказчиков и партнёров. Вебинары пройдут в формате обзоров по продуктам. В практической части вебинаров будет проводиться живая демонстрация функциональности решений UDV Group на стендовой базе.

Кроме того, эксперты UDV Group ответят на все вопросы участников 💚

• 31 октября (вторник) в 11:00 МСК
Презентация нового релиза UDV DATAPK Industrial Kit: комплексное решение для обеспечения ИБ в АСУ ТП
• 8 ноября (среда) в 11:00 МСК
Автоматизация оценки соответствия ГОСТ 57580: новый модуль на low-code платформе UDV ePlat4m
• 14 ноября (вторник) в 11:00 МСК
Управление нормативным обеспечением организации: новый модуль на low-code платформе UDV ePlat4m
• 21 ноября (вторник) в 11:00 МСК
Low-code платформа UDV ePlat4m для решения задач службы ИБ
• 28 ноября (вторник) в 11:00 МСК
Автоматизация пропускного режима предприятия: интеграция всех процессов допуска на территорию в единую систему

➡️ Узнать подробнее и зарегистрироваться на вебинары можно по этой ссылке »»

Реклама, ООО "УЦСБ", ОГРН 1076672021194
LdtCK6aqy

Читать полностью…

AM Live

Казахстан пока не выдал специалиста F.A.C.C.T. Никиту Кислицина по запросам России и США, так как в настоящее время проводится экстрадиционная проверка. По словам заместителя главы генеральной прокуратуры Казахстана, она может длиться до года.

Читать полностью…

AM Live

Сервис Яндекс ID начал рассылать уведомления владельцам неактивных аккаунтов с просьбой подтвердить актуальность профиля и повысить меры защиты. При отсутствии отклика учетные записи, заброшенные на 2,5 года и более, будут удалены.

Читать полностью…
Подписаться на канал