anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Система Vaulterix 1.1 обеспечивает безопасный обмен информацией со внутренними и внешними пользователями. Для этого применяются такие механизмы, как двухфакторная аутентификация, добавление водяных знаков, защищённый просмотр, шифрование хранилища и другие.

Читать полностью…

AM Live

В комбайне из NGFW и WAF производства Sangfor Technologies обнаружены пять уязвимостей, в том числе две критические. Китайский вендор в двух случаях выпустил патчи, остальные не смог подтвердить.

Читать полностью…

AM Live

В начале прошлого месяца в код Firefox, отвечающий за всплывающие подсказки ссылки, были внесены изменения с целью устранения бага, известного с 2002 года. Фикс включен в сборку 119 браузера, выпуск которой намечен на 24 октября.

Читать полностью…

AM Live

​​12 октября в 11.00 (мск) «Лаборатория Касперского» проведет вебинар «На версию ближе к SASE: выход Kaspersky SD-WAN 2.1».

Каждая четвертая компания в России уже использует технологию SD-WAN, ещё 15% планируют внедрить такое решение в течение ближайшего года. Программно-определяемая сеть SD-WAN позволяет построить масштабируемую сетевую инфраструктуру, в которой новые филиалы подключаются в одно касание, а передача информации всегда надёжна и безопасна.

Решение Kaspersky SD-WAN – это не только возможность быстро внедрить инновационные технологии и построить отказоустойчивую распределенную сеть. Продукт позволит в дальнейшем создать комплексную экосистему сетевой безопасности SASE — Secure Access Service Edge.

На вебинаре специалисты «Лаборатории Касперского» расскажут:

• Как новая версия Kaspersky SD-WAN 2.1 решает сетевые задачи и задачи безопасности компаний из различных отраслей
• О возможностях выбора маршрутизаторов из линейки Kaspersky Service Edge Router и опций лицензирования под индивидуальные потребности бизнеса
• Когда ожидать выхода Kaspersky SD-WAN 2.2 и как каждая новая версия решения приближает нас к модели сетевой безопасности SASE

Зарегистрироваться »»

LdtCKAF5m

Читать полностью…

AM Live

​​Вебинар «Безопасная разработка: как своими силами автоматизировать SAST, DAST и SCA»

18 октября в 12:00 мск специалисты компании «Солар» на конкретных кейсах и в режиме живой демонстрации покажут, как настроить автоматизацию статического, динамического анализа и анализа состава ПО и как превратить разработку в безопасную.

Вы узнаете:
🔸 зачем нужна безопасная разработка и какие проблемы она решает
🔸 с чего начать внедрение практик безопасной разработки в компании
🔸 как выбрать нужный инструмент для контроля безопасности ПО
🔸 как самостоятельно внедрить SAST, DAST, SCA в цикл разработки

Присоединяйтесь, будет полезно и интересно!

Зарегистрироваться →

LdtCKepze

Читать полностью…

AM Live

Aladdin LiveOffice обеспечивает защиту удалённого доступа с использованием личных устройств пользователей (BYOD), при подключении к корпоративным ресурсам, обрабатывающим ИСПДн и / или относящимся к КИИ. Подключение возможно по VPN или через VDI, с двухфакторной аутентификацией.

Читать полностью…

AM Live

Подошёл второй вторник октября 2023-го, а это значит, что Microsoft по плану выкатила набор обновлений. На этот раз разработчики устранили 104 уязвимости, включая три 0-day.

Читать полностью…

AM Live

Security Vision Next Generation SOAR (NG SOAR) является композитом технологий и функций, сфокусированным прицельно на автоматическом обнаружении и решении киберинцидентов «на лету» в соответствии с полным циклом фаз обработки инцидента (NIST).

Читать полностью…

AM Live

На теневом форуме выставлены на продажу персональные данные пользователей noomeera[.]com — социальной сети для участников дорожного движения. По словам продавца, база содержит 2 037 529 записей.

Читать полностью…

AM Live

В прямом эфире AM Live эксперты отрасли поговорили о российском рынке систем управления информацией и событиями в области безопасности (SIEM), о том, как правильно выбрать идеальное решение и что ждёт этот рынок в ближайшем будущем.

Читать полностью…

AM Live

Максим Прокопов, Axxtel:

💭 о PAM-системах
💭 особенностях их выбора
💭 надёжности, защищённости и сценариях обхода этих систем

https://www.anti-malware.ru/interviews/2023-10-10/42061

Читать полностью…

AM Live

Неизвестный киберпреступник слил полный исходный код первой версии программы-вымогателя HelloKitty на одном из русскоязычных хакерских форумов. По словам злоумышленника, в настоящее время он разрабатывает новый и более мощный шифровальщик.

Читать полностью…

AM Live

Сегодня, 9 октября, в ходе конференции Positive Security Day топ-менеджеры ИБ-компании рассказали о текущей стадии развития PT NGFW, а также о первых результатах использования метапродукта MaxPatrol 02.

Читать полностью…

AM Live

На Positive Security Day, проходящем сегодня, 9 октября, в Москве, была представлена новая услуга — PT Premium Financial Service. Подписчик сможет получить кредит на покупку продуктов Positive Technologies на льготных условиях.

Читать полностью…

AM Live

🎙11 октября в 15:00 мы проведем вебинар, на котором продемонстрируем возможности R•Vision SIEM

💙 Наши коллеги покажут:

▪️ процесс организации системы хранения и моделей событий
▪️ настройку обработки событий в графическом редакторе
▪️ структуру корреляционного правила
▪️ работу с инцидентом и поиск по событиям в инфраструктуре
▪️ построение дашбордов и настройку визуализации под различные задачи

☑️ РЕГИСТРАЦИЯ

Пожалуйста, указывайте адрес вашего корпоративного e-mail при заполнении регистрационной формы.

#RVisionTeam #rvision_мероприятия #RVisionSIEM

Читать полностью…

AM Live

На этой неделе Google выпустила Chrome 118. Помимо доработанной функциональности, разработчики устранили в общей сложности 20 уязвимостей, среди которых есть даже критический баг.

Читать полностью…

AM Live

Компания Positive Technologies объявила о выпуске нового продукта MaxPatrol EDR, предназначенного для выявления и реагирования на киберугрозы на конечных точках. Новый инструмент призван усилить безопасность конечных устройств, которые до сих пор чаще всего защищаются только с помощью антивирусных решений.

Читать полностью…

AM Live

Microsoft планирует избавиться от VBScript в будущих версиях Windows. Корпорация считает, что после 30 лет использования пришло время отказаться от этой функциональности из-за того, что злоумышленники доставляют с её помощью вредоносные программы.

Читать полностью…

AM Live

После ухода зарубежных вендоров с российского рынка многие компании столкнулись с необходимостью заменить межсетевые экраны нового поколения (NGFW) на отечественные решения. Расскажем о подходе к реализации NGFW с учётом сложившихся обстоятельств и изменений на рынке ПО и «железа».

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Лучшие российские практики DevSecOps" 🚀

📅 Дата: 11 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Вы узнаете о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе.

Подключайтесь »»

Читать полностью…

AM Live

С августа киберпреступники используют технику «HTTP/2 Rapid Reset» для запуска DDoS-атак. Она оказалась настолько успешна, что позволила злоумышленникам побить все предыдущие показатели DDoS.

Читать полностью…

AM Live

Согласно результатам опроса, проведенного Positive Technologies, россияне при выборе межсетевого экрана нового поколения (NGFW) в основном обращают внимание на функциональность, надежность и производительность.

Читать полностью…

AM Live

Компания «СёрчИнформ» обращалась в Госдуму и Минцифры с предложением создать в стране центры мониторинга внутренних угроз подведомственных учреждений крупных государственных структур. Идея нашла одобрение у чиновников, но дальше него дело не пошло.

Читать полностью…

AM Live

В Ubuntu 23.10 появится новая функция защиты от эксплуатации уязвимостей: разработчики решили ограничить доступ непривилегированных пользователей к пространствам имён идентификаторов пользователя (user namespace).

Читать полностью…

AM Live

​​13 октября в 12:00 МСК компания Флант проведет вебинар: «Информационная безопасность Kubernetes-кластеров: иллюзии, угрозы и решения».

В фокусе: популярные подходы к ИБ Kubernetes-контейнеров, острые проблемы, связанные с безопасностью, а также лучшие ИБ-практики на примере K8s-платформы Deckhouse, в которой аккумулируется 15-летний опыт команды Фланта по поддержке клиентских инфраструктур.

План вебинара:

• Типичные проблемы безопасности инфраструктур и их последствия.
• Подходы к организации кластеров и задачи по ИБ, которые необходимо решить.
• Лучшие практики обеспечения ИБ на примере Deckhouse.
• Дополнительные средства обеспечения ИБ.

Вебинар будет интересен руководителям отделов ИБ, полезен архитекторам, специалистам по ИБ, инженерам, системным администраторам.

Спикеры:
Андрей Радыгин, Deckhouse architects teamlead, «Флант».
Дмитрий Евдокимов, основатель Luntry.

Регистрируйтесь по ссылке »»

Реклама, ООО "ФЛАНТ", ИНН 7723661439
LdtCKgugn

Читать полностью…

AM Live

Популярная модель расширителя диапазона Wi-Fi — D-Link DAP-X1860 уязвима перед атаками, приводящими к отказу в обслуживании (DoS), а также к удалённой инъекции команд.

Читать полностью…

AM Live

В опенсорсной библиотеке libcue нашли уязвимость повреждения памяти, которая позволяет атакующим выполнить вредоносный код в системах Linux с GNOME.

Читать полностью…

AM Live

В киберпространстве всплыл новый вариант распространённой мошеннической схемы, которую называют «Мамонт». На этот раз злоумышленники пытаются обманом заставить жертву установить из фейкового Google Play Store приложение для Android, которое на деле оказывается трояном.

Читать полностью…

AM Live

Мошенники решили нажиться на сокращении поставок ветеринарных препаратов в Россию. Они публикуют в Telegram объявления о продаже импортных лекарств и под этим предлогом выманивают деньги, а также финансовую информацию.

Читать полностью…

AM Live

Лучшие российские практики DevSecOps
11 октября 2023 - 11:00


Вы узнаете о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе. Как решить кадровый вопрос и какие средства защиты российского производства могут быть полезны.

🔸 Примеры безопасной и опасной разработки
🔸 Как работает подход к безопасности Shift Left и Shift Everywhere?
🔸 Из чего состоит идеальный процесс DevSecOps по-российски и какие средства для этого нужны?
🔸 Чем отличается процесс DevSecOps в разработке ПО on-premise и веб-приложений?
🔸 Чем DevSecOps отличается от Cloud Native Security или Continuous Security?
🔸Нужно ли рассматривать WAF, anti-DDoS и bug bounty в качестве инструментов DevSecOps?
🔸 Какие нюансы и сложности в процессе DevSecOps возникают при внешней разработке?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…
Подписаться на канал