anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

В ИБ-среде не так популярны «курсы ради курсов» с номинальными дипломами. Наибольшую ценность представляют специализированные международные сертификаты, которые дают возможность чувствовать тренды и пульс кибербезопасности на кончиках пальцев.

Читать полностью…

AM Live

ГК «Эшелон» анонсировала выпуск новой версии продукта «Сканер-ВС» — 6-й. В системе анализа защищенности инфоресурсов реализована технология «без скриптов», что значительно ускорило поиск уязвимостей.

Читать полностью…

AM Live

В приложении СберБанк Онлайн появилась еще одна функция защиты: блокировка нежелательных звонков, поступающих через WhatsApp и Viber. Новинка доступна как опция и только на платформе Android.

Читать полностью…

AM Live

По оценке Минцифры РФ, развитие госсистем кибербезопасности («Мультисканер», «Антифишинг», «Антифрод» и проч.) и повышение защищенности ГИС в рамках нацпроекта «Экономика данных» обойдутся государству примерно в 25,2 млрд рублей.

Читать полностью…

AM Live

13 декабря, в 11:00, состоится ежегодная конференция о безопасности веб-приложений NGENIX Icebreaker 2023!

Это ежегодное онлайн-событие о том, как командам веб-ресурсов обеспечивать защиту своих приложений от DDoS-атак и ботов, встраивать облачные сервисы в свою стратегию ИБ и что может помочь им бороться с расхожими киберугрозами.

В этом году зрителей ждут два потока докладов, презентаций и воркшопов от команды NGENIX и специальных приглашенных гостей из Positive Technologies и Tele2. Спикеры расскажут о новых продуктах NGENIX, продемонстрируют реальные кейсы, поговорят о WAF, облаках, DDoS-атаках, ботах и трендах безопасности для российского веба.

Участие бесплатное, регистрация уже открыта »»

erid: LdtCKfEX6

Читать полностью…

AM Live

Пользователи сервиса Google Диск жалуются на пропажу недавно сохранённых в облаке файлов. Сам сервис отображает состояние хранилища от апреля-мая 2023 года.

Читать полностью…

AM Live

Исследователям из ESET удалось внедриться в сообщество мошенников, практикующих схему «Мамонт», изучить их переписку и внутреннюю документацию, а также исходники используемого ими телеграм-бота, получившего кодовое имя Telekopye.

Читать полностью…

AM Live

Вышла новая версия OpenSSL, криптографической библиотеки с открытым исходным кодом, получившая номер 3.2.0. Разработчики отмечают ряд важных улучшений и нововведений.

Читать полностью…

AM Live

ИБ-компания Positive Technologies анонсировала выпуск PT Sandbox 5.6. В продукт добавлены проверка ссылок по IoC, мониторинг портов при поведенческом анализе файлов в Linux, распаковка установочных пакетов, сжатых с помощью популярных упаковщиков.

Читать полностью…

AM Live

Опубликованы результаты исследования по оценке развитости российского сегмента ИБ. В нём отражено мнение, полученное путём опроса представителей 120 организаций изо всех ключевых отраслей экономики и 26 вендоров в сфере ИБ.

Читать полностью…

AM Live

🟣 Фиолетовый — это новый красный, утверждает Вадим Шелест (на момент съемок — ведущий эксперт отдела анализа защищенности МТС Red, а теперь — руководитель Red Team, Wildberries).

В новом выпуске AM Talk говорим о Purple Teaming как о новом подходе к оценке и формированию эффективной стратегии киберзащиты.

▶️ Вспомним, как зарождается и прогрессирует сущность ИБ, почему Purple Teaming эффективнее "красного" на среднем уровне зрелости компаний и причем тут культовая Nokia 3310.

Ждем ваших комментариев ↩️

Читать полностью…

AM Live

По данным StormWall, в октябре 2023 года 26% DDoS-атак на российские организации были проведены по политическим мотивам. Годом ранее вклад хактивистов был значительно выше — 68%.

Читать полностью…

AM Live

​​В первом полугодии 2023 года по данным Kaspersky ICS CERT на российских предприятиях был атакован каждый третий компьютер АСУ ТП. Что делать? Можно ли защитить производство и от массовых угроз, и от таргетированных атак? Какую защиту выбрать, чтобы и инфраструктура была в безопасности и соблюсти требования регуляторов?

Ответы на эти вопросы мы готовы дать на вебинаре «Еще больше XDR: обновление промышленной XDR-платформы Kaspersky Industrial CyberSecurity», который состоится 30 ноября в 11:00 (МСК).

Специалисты по промышленной кибербезопасности «Лаборатории Касперского» познакомят вас с обновленной XDR-платформой KICS и проведут демо решений.

Зарегистрироваться на мероприятие можно уже сейчас »»

Erid: LdtCKWTsL

Читать полностью…

AM Live

Скидка 50% в Черную пятницу на самый популярный менеджер паролей для бизнеса

Пассворк упрощает совместную работу с корпоративными паролями — в нём можно создать общие папки, добавить туда доступы от разных сервисов и пригласить своих коллег.

Сотрудники будут быстро находить нужные пароли, а администратор сможет управлять правами пользователей, отслеживать все действия и проводить аудит безопасности.

Пассворк входит в реестр российского ПО, поэтому он идеально подходит для корпораций и госкомпаний.

Успейте купить Пассворк со скидкой 50% до 29 ноября!

Реклама, ООО "ПАССВОРК», ОГРН 1222900006262
Erid: LdtCKK2xn

Читать полностью…

AM Live

Вредоносная программа для macOS, известная под именем Atomic, доставляется под видом обновления браузера в новой кампании — ClearFake. Напомним, Atomic продаётся киберпреступникам по подписке за 1000 долларов в месяц.

Читать полностью…

AM Live

Исследователи из Eurecom разработали шесть новых векторов кибератаки, получивших общее имя — «BLUFFS». Они позволяют скомпрометировать Bluetooth-сессии, провести атаку вида «Человек посередине» (man-in-the-middle, MitM) и действовать от лица подключаемого устройства.

Читать полностью…

AM Live

Специалисты Check Point выявили вектор «принудительной аутентификации», с помощью которого злоумышленники могут слить токены NT LAN Manager (NTLM) пользователя Windows.

Читать полностью…

AM Live

ФСТЭК России обновила важнейшие для развития информационной безопасности в стране перечни и реестры. В реестре сертифицированных средств защиты регулятора активно появляются одни продукты и иногда исчезают другие. Изменения в некоторых других реестрах и перечнях говорят о том, что у государства появились организационные рычаги для принудительного повышения качества продуктов и услуг по защите данных.

Читать полностью…

AM Live

Уже завтра, в 11:00, пройдёт эфир AM Live по теме Защита контейнерных сред

Расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.

🔸 Насколько часто злоумышленники осуществляют атаки на контейнерные среды?
🔸 Какие элементы безопасности контейнеризации должны быть обеспечены в рамках внедрения концепции DevSecOps?
🔸 Насколько контейнерные среды защищены из коробки?
🔸 Почему обеспечение кибербезопасности контейнеров требует индивидуального подхода?
🔸 Почему Kubernetes настолько популярен и как это влияет на его безопасность?
🔸 Каковы ключевые ошибки в настройке и использовании Kubernetes с точки зрения безопасности?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

В новом эфире AM Live эксперты обсудили экосистемы кибербезопасности. Что это: инструмент для маркетинга и продаж или новая концепция, которая даёт заказчикам другой уровень совместимости, удобства и экономии?

Читать полностью…

AM Live

Microsoft отправляет на пенсию Defender Application Guard для Office и API Windows Security Isolation. Теперь в качестве альтернативы корпорация рекомендует использовать правила уменьшения поверхности атаки Defender for Endpoint.

Читать полностью…

AM Live

Эксперты «Лаборатории Касперского» зафиксировали всплеск мошеннических рассылок на имейл-адреса российских компаний. Получателей просят передать письмо в бухгалтерию для оплаты доставки почтового отправления.

Читать полностью…

AM Live

​​Защита контейнерных сред
29 ноября 2023 - 11:00


Расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.

🔸 Насколько часто злоумышленники осуществляют атаки на контейнерные среды?
🔸 Какие элементы безопасности контейнеризации должны быть обеспечены в рамках внедрения концепции DevSecOps?
🔸 Насколько контейнерные среды защищены из коробки?
🔸 Почему обеспечение кибербезопасности контейнеров требует индивидуального подхода?
🔸 Почему Kubernetes настолько популярен и как это влияет на его безопасность?
🔸 Каковы ключевые ошибки в настройке и использовании Kubernetes с точки зрения безопасности?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

🎁 Positive Technologies представила собственный продукт для защиты контейнерных сред — PT Container Security

Интересно, что сначала они разрабатывали его для себя. Когда в начале 2022 года зарубежные вендоры ушли из России, специалисты Positive Technologies изучили рынок и поняли: если нужно надежное решение, лучше сделать его самим. И сделали.

Продукт автоматизирует управление уязвимостями и недостатками в конфигурации образов и контейнеров на этапах сборки, развертывания и промышленной эксплуатации, а также позволяет реагировать на инциденты ИБ в рантайме контейнеров.

Это актуально, учитывая, что примерно 64% компаний уже перевели свою инфраструктуру в контейнеры (по подсчетам CNCF), а значит, они постоянно привлекают внимание злоумышленников.

Хотите попробовать? Оставьте заявку на бесплатный пилотный проект.

Erid: LdtCK8ZP6

Читать полностью…

AM Live

Американский техногигант Broadcom заявил, что ему удалось уладить все нормативные нюансы, мешавшие приобретению корпорации VMware, специализирующейся на облачных технологиях. На этой неделе Broadcom планирует завершить сделку на сумму 69 миллиардов долларов.

Читать полностью…

AM Live

Выступая на стратегической сессии по нацпроекту «Экономика данных», глава Минцифры РФ Максут Шадаев предложил в его рамках создать национальную платформу для хранения и обработки данных всех систем городского видеонаблюдения в стране.

Читать полностью…

AM Live

Обновлена XDR-платформа Kaspersky Industrial CyberSecurity. Реализована возможность автоматизации проверок на соответствие требованиям ИБ. Более тесная интеграция KICS for Nodes и KICS for Networks позволяет ускорить реагирование на инциденты.

Читать полностью…

AM Live

Компания Positive Technologies представила раннюю версию второго метапродукта — MaxPatrol Carbon, который способен сформировать практические рекомендации для подготовки инфраструктуры заказчика к отражению кибератак.

Читать полностью…

AM Live

Российские смартфоны и планшеты — повод «поржать» или всё не так плохо?

Ответ мы сформулируем на AM Live, который стартует буквально через полчаса. Вы узнаете, на какой технологической платформе построены российские смартфоны и планшеты, а также — какое железо, операционные системы и прикладное программное обеспечение существует на рынке.

В чате есть возможность задать вопросы экспертам и выразить весь свой скептицизм.

Смотрите трансляцию в 11:00 »»

Читать полностью…

AM Live

Директором департамента развития бизнеса группы компаний «Гарда» назначена Наталья Мишина. Ранее она отвечала за разработку и внедрение стратегии развития канала продаж, оптимизацию внутренних бизнес-процессов и поиск новых моделей для обеспечения роста продаж в Cisco.

Читать полностью…
Подписаться на канал