AM Live

23 ноября 2023 16:21

В opensource-софте strongSwan, который Linux, FreeBSD, macOS, Android используют для VPN-связи, была найдена уязвимость, позволяющая удаленно выполнить любой код в системе. Патч включен в состав сборки 5.9.12 и доступен в других затронутых ветках.

AM Live

23 ноября 2023 13:57

Согласно результатам опроса, проведенного «Инфосистемы Джет», за последний год с утечками по вине инсайдеров столкнулись три четверти российских компаний. С начала 2023 года количество таких инцидентов, по оценке экспертов, увеличилось в 1,5 раза.

AM Live

23 ноября 2023 09:44

Смартфоны и планшеты российского производства
24 ноября 2023 - 11:00

Вы узнаете, что собой представляют российские смартфоны и планшеты. На какой технологической платформе они построены. Какое железо, операционные системы и прикладное программное обеспечение существует на рынке. А главное, как заказчикам собрать для себя наиболее подходящую мобильную экосистему и не прогадать.

🔸 Как отразились западные санкции на рынке мобильных устройств в России?
🔸 В каких сегментах уже есть полноценные российские аналоги, а где не обойтись без параллельного импорта?
🔸 Насколько мы приблизились к импортонезависимости в производстве?
🔸 На какой технологической платформе построены российские смартфоны и планшеты?
🔸 На каких операционных системах работают российские смартфоны и планшеты? Как происходят обновления: частота, удобство, скорость?

Зарегистрироваться, чтобы задать вопросы экспертам »»

AM Live

23 ноября 2023 07:36

Исследователям удалось обойти аутентификацию Windows Hello по сканированию отпечатка пальца на ноутбуках Dell Inspiron, Lenovo ThinkPad и Microsoft Surface Pro X. Для этого использовался ряд уязвимостей во встроенных датчиках сканирования.

AM Live

22 ноября 2023 15:41

Google не отказалась от своих планов ограничить функциональность блокировщиков рекламы в Chrome. Год назад корпорация приостановила имплементацию Manifest V3 из-за негодования пользователей, однако сейчас стали известны сроки реализации нового формата расширений.

AM Live

22 ноября 2023 11:59

Сергей Лебедев, директор направления систем резервного копирования компании «Киберпротект», Иван Смирнов, старший менеджер продукта «Кибер Инфраструктура»:

💭 о кибератаках на российскую инфраструктуру
💭 инцидентах с полным уничтожением данных
💭 отказоустойчивости и резервном копировании

https://www.anti-malware.ru/interviews/2023-11-22/42335

AM Live

22 ноября 2023 10:02

Код демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости в Windows Defender просочился в общий доступ. Злоумышленники могут использовать его для обхода защитной функции SmartScreen.

AM Live

22 ноября 2023 08:36

В новом эфире AM Live эксперты обсудили российские системы управления базами данных (СУБД). Разговор шёл о том, есть ли на отечественном рынке решения, которые могут заменить продукцию ушедших иностранных гигантов, и как избежать проблем при миграции.

AM Live

21 ноября 2023 17:54

Уже завтра, в 11:00, пройдёт онлайн-конференция AM Live «Экосистемы кибербезопасности»

Обсудим с ведущими экспертами, как экосистемный подход поменяет рынок кибербезопасности в России. Какую выгоду из этого может получить заказчик уже сейчас. И стоит ли делать ставку на выбор какой-то одной экосистемы в будущем.

🔸 Удачные примеры экосистем на мировом рынке?
🔸 Какова зрелость экосистем кибербезопасности в России?
🔸 Какие преимущества дает экосистемный подход заказчикам?
🔸 Стоит ли на практике делать ставку на одну экосистему одного вендора?
🔸 На что смотреть при выборе экосистемы?
🔸 Экономят ли экосистемы деньги заказчика?
🔸 Есть ли смысл создать одну национальную экосистему под эгидой государства?

Зарегистрироваться, чтобы задать вопросы экспертам »»

AM Live

21 ноября 2023 16:00

Компания Positive Technologies выпустила новый продукт — PT Container Security, предназначенный для защиты контейнерных сред. Как заявили разработчики, новинка автоматизирует управление уязвимостями и ошибками в конфигурации контейнеров.

AM Live

21 ноября 2023 12:56

​​МТС RED выпустил сервис повышения киберграмотности сотрудников

Слабая осведомленность пользователей в вопросах информационной безопасности дает злоумышленникам возможность запустить многоходовую кибератаку, используя социальную инженерию.

Технические средства не гарантируют полной защиты, особенно если сотрудник сам способствует проникновению ВПО в периметр компании.

Сервис от МТС RED помогает выработать у персонала навыки киберосознанного поведения благодаря комплексу из интерактивных онлайн-курсов, проверочных тестов и тренировочных фишинговых рассылок. Курирование процесса обучения и поддержка – на стороне МТС.

Узнайте подробнее о сервисе и получите бесплатную консультацию эксперта »»

Реклама, ПАО "МТС", ОГРН 1027700149124

erid: LdtCKF4ur

Услуги не относятся к деятельности по реализации образовательных программ, регулируемой 273-ФЗ "Об образовании в Российской Федерации" от 29.12.2012.

AM Live

21 ноября 2023 09:58

​​Уже скоро состоится ежегодная конференция о безопасности веб-приложений NGENIX Icebreaker 2023!

Это ежегодное онлайн-событие о том, как командам веб-ресурсов обеспечивать защиту своих приложений от DDoS-атак и ботов, встраивать облачные сервисы в свою стратегию ИБ и что может помочь им бороться с расхожими киберугрозами.

В этом году зрителей ждут два потока докладов, презентаций и воркшопов от команды NGENIX и специальных приглашенных гостей из Positive Technologies и Tele2. Мы расскажем о новых продуктах NGENIX, продемонстрируем реальные кейсы, поговорим о WAF, облаках, DDoS-атаках, ботах и трендах безопасности для российского веба.

Участие бесплатное, регистрация уже открыта »»

erid: LdtCKfEX6

AM Live

21 ноября 2023 08:37

Недавно на российском рынке появился новый сервис повышения киберграмотности МТС RED на базе платформы Phishman. Он отличается широким набором учебных материалов, а также возможностью интеграции с корпоративными системами и решениями по кибербезопасности.

AM Live

20 ноября 2023 17:26

Почта России и ГК «Солар» подписали соглашение о взаимодействии. Его цель — совместное противодействие деструктивному влиянию на информационные системы и формирование эффективных подходов по предотвращению угроз информационной безопасности.

AM Live

20 ноября 2023 15:41

Вредоносная программа LummaC2 (она же Lumma Stealer), ворующая данные пользователей, обзавелась новыми интересными функциями: для ухода от песочницы и извлечения конфиденциальной информации из хоста зловред использует тригонометрию.

AM Live

23 ноября 2023 15:16

Компания МТС RED, входящая в ПАО «МТС», выпустила на рынок новую платформу управления процессами безопасной разработки класса ASOC — МТС RED ASOC.

AM Live

23 ноября 2023 10:58

​​🔒 Защита веб-приложений: от анализа до противодействия атакам

Веб-приложения для многих компаний являются витриной бизнеса, точкой взаимодействия с клиентами и нередко — бизнес-критичным активом. В то же время они представляют собой одну из наиболее уязвимых точек в корпоративной безопасности.

📅 30 ноября в 11.00 приходите на бесплатный вебинар, где мы разберем эффективную защиту веб-приложений:

- как оценить потенциальную площадь атаки с помощью OSINT-инструментов;
- как выстроить процесс контроля уязвимостей;
- что можно предпринять для защиты от DDoS-атак;
- как грамотно настроить Web Application Firewall (WAF).

Регистрируйтесь »»

Реклама, ООО "НУБЕС", ОГРН 1207700098759
Erid: LdtCKTAdT

AM Live

23 ноября 2023 09:16

Вредоносная программа Lumma (она же LummaC2), предназначенная для кражи данных жертвы, готова похвастаться новой функциональностью: теперь зловред позволяет операторам восстановить cookies аутентификации Google с истекшим сроком действия.

AM Live

22 ноября 2023 17:07

Юзерам VirusTotal стали доступны результаты сканирования URL, собираемые ИИ-поисковиком Criminal IP. Нововведение позволяет помимо вердикта «чистый», «вредоносный» или «фишинговый» получить более подробную информацию о ресурсе.

AM Live

22 ноября 2023 12:39

Защита предполагаемых кибермошенников добилась возврата дела Флинта и Ко в прокуратуру для устранения недостатков, однако 2-й Западный окружной военный суд отменил это решение и поручил 235-му гарнизонному суду Москвы рассмотреть дело по существу.

AM Live

22 ноября 2023 11:17

​​⚠️ Более 87% уязвимостей создаются на ранних этапах разработки ПО. При этом хакеры активно внедряют НДВ и зловреды в компоненты Open Source и ПО сторонних поставщиков ИТ-решений через атаки на цепочку поставок 💉

Приглашаем на вебинар МТС RED, где расскажем о платформе МТС RED ASOC!

Она позволяет:
✅ централизованно управлять процессами безопасной разработки
✅ сочетает в себе 3 класса инструментов анализа защищенности ПО
✅ помогает делать защищеннее 400+ ИТ-продуктов МТС
✅ оказывает минимальное влияние на Time-to-market 🚀

Кому это актуально?
Всем, у кого есть собственная разработка ПО, веб- и/или 📱 приложений

Спикер: старший менеджер по продукту МТС RED Сергей Деев.

Программа:
- как и зачем надо внедрять практики безопасной разработки
- плюсы и ограничения существующих решений
- что такое ASOC и зачем он нужен
- как платформа экономит время и ресурсы организации
- что умеет МТС RED ASOC уже сейчас

Если вам интересны внедрение и автоматизация практик DevSecOps, регистрируйтесь »» 👈

Реклама, ПАО "МТС", ИНН 7740000076
LdtCK8GQm

AM Live

22 ноября 2023 08:57

​​📢 Внимание! Начинается онлайн-конференция AM Live "Экосистемы кибербезопасности" 🚀

📅 Дата: 22 ноября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Обсудим с ведущими экспертами, как экосистемный подход поменяет рынок кибербезопасности в России. Какую выгоду из этого может получить заказчик уже сейчас. И стоит ли делать ставку на выбор какой-то одной экосистемы в будущем.

Подключайтесь »»

AM Live

22 ноября 2023 07:09

В Санкт-Петербурге состоялось первое заседание гарнизонного военного суда по уголовному делу REvil. На скамью подсудимых сели восемь человек, один из них — старший прапорщик запаса.

AM Live

21 ноября 2023 17:30

ИБ-компания Cofense предупреждает о вредоносных имейл-рассылках, нацеленных на засев троянов DarkGate и PikaBot. Поддельные письма замаскированы под продолжение переписки, цепочка заражения схожа с той, что использовал QakBot.

AM Live

21 ноября 2023 15:00

В Fedora 40 могут по умолчанию включить настройки изоляции и режим сэндбокса для ряда системных сервисов (systemd), а также для критически важных сервисов, таких как PostgreSQL, Apache httpd, Nginx, MariaDB.

AM Live

21 ноября 2023 11:01

Илья Одинцов, руководитель направления осведомлённости о борьбе с угрозами (Security Awareness) МТС RED:

💭 как эффективно обучать сотрудников основам ИБ
💭 насколько критическая сейчас ситуация со знаниями сотрудников
💭 насколько часто атаки успешно реализовываются именно через этот вектор

https://www.anti-malware.ru/interviews/2023-11-21/42326

AM Live

21 ноября 2023 09:03

Организация Tor Project объяснила своё решение избавиться от ряда сетевых узлов, представлявших угрозу для безопасности и конфиденциальности всех пользователей сети Tor.

AM Live

21 ноября 2023 06:54

В недавних атаках Gamaredon засветился новый USB-червь, облегчающий сбор информации и шпионаж. В Check Point зловреда нарекли LitterDrifter и предупреждают, что он способен обеспечить максимальный охват целей в выбранном регионе.

AM Live

20 ноября 2023 16:50

Компания R-Vision выпустила новую версию R-Vision Endpoint, получившую номер 1.8. Новые функции призваны улучшить защиту корпоративных сетей от актуальных киберугроз и сделать процесс мониторинга ИТ-инфраструктуры более эффективным.

AM Live

20 ноября 2023 14:11

Группа компаний «Гарда» опубликовала статистику по DDoS-атакам по итогам III квартала, на сей раз в разделении по отраслям. В России наибольшее количество таких инцидентов было зафиксировано в сетях телеком-провайдеров.