anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

В новой версии X-Config 1.10 от российского вендора Spacebit улучшены механизмы доступа, добавлены возможности масштабирования, оптимизирована работа с большим объёмом ресурсов, увеличено общее количество стандартов безопасного конфигурирования, расширена поддержка отечественных операционных систем.

Читать полностью…

AM Live

Разработчики LastPass добавили новую интересную функциональность: теперь менеджер паролей будет шифровать URL, сохранённые вместе с учётными данными. Это поможет снизить риски при утечках и несанкционированном доступе.

Читать полностью…

AM Live

К 2028 году планируют организовать связь в самолетах и поездах. 22 мая на ЦИПР РЖД и «Аэрофлот» подписали соглашение о сотрудничестве с российской космической компанией «Бюро 1440», входящей в «ИКС Холдинг».

Читать полностью…

AM Live

Сегодня на площадке ЦИПР «Флант» и ГК «Цифра» подписали соглашение, согласно которому компании будут развивать проекты в области IIoT. В планах — предложить промышленности технологии полностью на российском софтовом стеке.

Читать полностью…

AM Live

Сегодня, 22 мая, русскоязычные приложения «Тинкофф Банка», установленные на iPhone, стали выводить нотификации о наличии обновления в магазине Apple. Оно именуется «Т-Старт», безопасно и будет доступно несколько часов.

Читать полностью…

AM Live

В GitHub Enterprise Server (GHES) была обнаружена критическая уязвимость (CVE-2024-4985), которая позволяла злоумышленнику получить несанкционированный доступ с правами администратора без предварительной аутентификации.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Как обеспечить максимальную безопасность облаков"

📅 Дата: 22 мая 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Расскажем всё самое важное об обеспечении безопасности облачных сред, как на уровне инфраструктуры, так и на уровне разработки и администрирования.

Присоединяйтесь »»

Читать полностью…

AM Live

На этой неделе разработчики софта для видеоконференций Zoom добавили постквантовое сквозное шифрование (E2EE) в платформу Zoom Workplace. Для защиты общения и данных будет использоваться алгоритм Kyber-768, ранее одобренный NIST.

Читать полностью…

AM Live

Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака.

Читать полностью…

AM Live

В новом отчете британского Института безопасности ИИ говорится, что основные модели искусственного интеллекта легко взламываются, а меры их защиты не работают.

Читать полностью…

AM Live

Специалисты «Лаборатории Касперского» проанализировали данные о кибератаках, зафиксированных в России и странах СНГ в 2023 году и I квартале 2024-го, и составили отчет об актуальных угрозах, в том числе уязвимостях.

Читать полностью…

AM Live

Облачные технологии стали обычным явлением в современном бизнесе и существенно изменили подход к управлению ИТ-инфраструктурой. Перенос последней в облако может принести компаниям значительные преимущества, но для их получения важно тщательно и осознанно проработать этот процесс.

Читать полностью…

AM Live

Уязвимость в системе безопасности стиральных машин CSC ServiceWorks обнаружили два студента из университета Калифорнии. Баг позволяет проводить неограниченное количество бесплатных циклов стирки.

Читать полностью…

AM Live

В Android 15 и Wear OS 5 обнаружилось еще одно интересное нововведение: усовершенствование процесса аутентификации с помощью ключей доступа (passkeys). Смартфоны на Android получат возможность аутентифицироваться «по одному тапу».

Читать полностью…

AM Live

Подавляющее большинство новых данных, генерируемых сегодня, не структурированы, что приводит к появлению новых инструментов и платформ, способных анализировать и категорировать их, быстро и качественно определять, кто имеет к ним доступ и как этот доступ предоставлен. Одним из таких инструментов является система Solar DAG (Data Access Governance), о функциональных возможностях которой рассказываем сегодня.

Читать полностью…

AM Live

Вредонос GhostEngine, распространяемый в рамках кампании с кодовым именем REF4578, загружает уязвимые драйверы ядра для отключения EDR-защиты Windows и установки майнера XMRig. Способ взлома серверов и количество жертв неизвестны.

Читать полностью…

AM Live

Холдинг Т1 представил опытный образец импортонезависимого программно-аппаратного комплекса (ПАК) «СИЛАРОН» для управления технологическим процессом (АСУ ТП).

Читать полностью…

AM Live

«Лаборатория Касперского» анонсировала запуск нового решения — Kaspersky Cloud Workload Security. Платформа позволяет реализовать комплексный подход к обеспечению безопасности в облаках, а также пригодна для защиты контейнерных разработок.

Читать полностью…

AM Live

Новая киберкампания под названием CLOUD#REVERSER размещает вредоносную полезную нагрузку на легитимных облачных платформах хранения данных, таких как Google Диск и Dropbox.

Читать полностью…

AM Live

​​Прямой эфир «Внедрение IdM в крупных компаниях. Ключи эффективности от Solar inRights»

В эпоху цифровой трансформации каждая компания ежедневно сталкивается с новыми вызовами обеспечения кибербезопасности. Управление доступом - элемент стратегии ИБ, который играет ключевую роль в защите информационных активов организации. Мы в ГК “Солар” более 15 лет реализуем проекты в области управления доступом различной сложности и нам есть, чем поделиться с Вами.

29 мая в 12:00 специалисты компании ГК «Солар» расскажут о решениях, которые помогли крупным компаниям улучшить процессы управления доступом. На эфире обсудим типичные сложности и специфические аспекты при внедрении IdM и продемонстрируем новые возможности Solar inRights 3.4.

Присоединяйтесь, будет интересно!

Зарегистрироваться »»

Читать полностью…

AM Live

​​Приглашаем Вас и Ваших специалистов принять участие в бесплатном вебинаре на тему: Учёт и выдача СКЗИ: как автоматизировать процессы?

К реализации требований учета СКЗИ сегодня организации подходят по-разному: кто-то ведет журнал в бумажном виде, кто-то – в таблице Excel, испытывая при этом колоссальную нагрузку из-за сложностей обработки большого количества заявок на выдачу и учет СКЗИ.

На вебинаре вы узнаете:

• какие требования законодательства стоит учесть при работе со средствами криптографической защиты информации;
• какие проблемы возникают при ручном ведении отчётных журналов;
• как автоматизировать рутинные процессы по учёту и выдаче СКЗИ;
• как АльфаКрипто снижает трудозатраты при управлении жизненным циклом СКЗИ.

Спикер:

• Владимир Кольцов, менеджер продукта экосистемы приложений «Альфа».

30 мая в 9:00 мск

Продолжительность вебинара – 1,5 часа.

Участие бесплатное, необходима регистрация. Ссылка для регистрация »»

Читать полностью…

AM Live

Система управления жизненным циклом СКЗИ X-Control 2.0 от компании Spacebit автоматизирует деятельность органов криптографической защиты информации и позволяет соответствовать требованиям регуляторов в части учёта СКЗИ, эксплуатационной документации и ключевых документов.

Читать полностью…

AM Live

Google устранила в Chrome неприятный баг, из-за которого браузер мог отображать пустые страницы при переключении между открытии вкладками. Сам фикс реализован на серверной стороне.

Читать полностью…

AM Live

Критическую уязвимость обнаружили в пакете Python llama_cpp_python. Злоумышленники могут использовать эту брешь для выполнения произвольного кода в системе, поставив под угрозу данные и операции.

Читать полностью…

AM Live

🟦 Уже завтра, в 11:00 (МСК), — новый эфир AM Live!

«Как обеспечить максимальную безопасность облаков»

Расскажем всё самое важное об обеспечении безопасности облачных сред, как на уровне инфраструктуры, так и на уровне разработки и администрирования.

Зарегистрироваться »»

Читать полностью…

AM Live

В инструменте телеметрии Fluent Bit найдена уязвимость, грозящая крахом службы, сливом закрытых данных и даже RCE. Исправления уже готовы, затронутые облачные провайдеры (Google, Amazon, Microsoft) поставлены в известность.

Читать полностью…

AM Live

​​Ландшафт угроз в России и странах СНГ: 2024 год

Команда Kaspersky Cyber Threat Intelligence ежегодно делится с сообществом по кибербезопасности глобальными исследованиями, связанными с продвинутыми постоянными угрозами (APT) и угрозами атак шифровальщиков. И в результате широкого охвата исследований, отчеты становятся всё более объёмными, описывая общемировой тренд угроз, без углубленного уточнения конкретных векторов атак для отдельных регионов.

В наступившем году эксперты решили модифицировать подход и представить сообществу серию более целевых отчётов о киберугрозах, ориентированных на конкретные регионы. Первым в этой серии будет исследование, посвящённое анализу ландшафта угроз для России и стран СНГ.

В документе представлены:

• Перечень атакованных стран и индустрий на основе данных из KSN.
• Популярные атаки, техники и процедуры (TTPs).
• Перечень сопутствующих угроз в регионе.
• Описание митигаций рисков, основанное на перечисленных TTPs.

Отчёт будет интересен аналитикам SOC, Cyber Threat Intelligence специалистам, экспертам по кибербезопасности, а также руководителям C-level и администраторам доменов.

Скачать его можно по ссылке

Читать полностью…

AM Live

Привет!

Ровно год назад мы представили раннюю версию PT NGFW. И уже тогда доказали — можно сделать высокопроизводительный и надежный межсетевой экран нового поколения в короткие сроки. За прошедший год PT NGFW изменился, и мы хотим поделиться новыми достижениями.

🕑 25 мая в 14:00
📍Москва, «Лужники», Зал «Галактика»

Приглашаем вас увидеть все своими глазами, вживую или онлайн. Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies расскажет:
• об изменениях в PT NGFW,
• новых победах команды разработки,
• и планах на ближайшее будущее.

Мы подготовили интересные кейсы, а еще поделимся впечатлениями клиентов, которые уже протестировали PT NGFW.

Мы создаем не просто лучший межсетевой экран нового поколения, а продукт, который дарит эмоции.

Читать полностью…

AM Live

​​Вебинар «MULTIFACTOR: обеспечение безопасного доступа к ИТ-ресурсам организации с помощью 2FA».

28 мая в 11:00 (МСК) эксперты МУЛЬТИФАКТОР и «Нева-Автоматизация» расскажут, как должна выглядеть надежная система двухфакторной аутентификации и каким функционалом обладать, как защитить данные с помощью 2FA-решения, поделятся опытом внедрения и реальными кейсами и объяснят, почему двухфакторная аутентификация – уже не опция, а обязательная составляющая ИТ-инфраструктуры компаний среднего и крупного бизнеса.

✅ Для участия необходимо зарегистрироваться по ссылке

Ответим на ваши вопросы в прямом эфире, подключайтесь! 🔥

Читать полностью…

AM Live

Компания Microsoft продемонстрировала новую функцию на базе искусственного интеллекта под названием «Recall», которая записывает абсолютно всё, что пользователи видят и делают на своих устройствах.

Читать полностью…
Подписаться на канал