anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Операторы программ-шифровальщиков начали конструировать кастомные образцы с помощью готовых решений. На крафтовость кибервымогателей обратили внимание специалисты «Лаборатории Касперского».

Читать полностью…

AM Live

Сергей Шерстобитов, генеральный директор компании Angara Security:

💭 что происходит сейчас на рынке с точки зрения ИБ-интеграторов
💭 о существенных изменениях в продуктовых предложениях за последние годы
💭 про бизнес системных интеграторов

https://www.anti-malware.ru/interviews/2024-08-01/43834

Читать полностью…

AM Live

Система контроля доступа к неструктурированным данным Solar DAG от ГК «Солар» включена в единый реестр российских программ для электронных вычислительных машин и баз данных.

Читать полностью…

AM Live

Защита сетевой инфраструктуры от DNS-атак — важная задача, особенно сегодня, когда киберугрозы становятся всё более разнообразными. Соединим отечественный межсетевой экран нового поколения Ideco NGFW с облачным модулем DNS Protection от компании SkyDNS и посмотрим на эффективность такого решения.

Читать полностью…

AM Live

Со вводом санкций против России использование Microsoft Exchange Server стало настоящей проблемой. На помощь приходит импортозамещение: отечественные аналоги Microsoft Exchange Server вполне могут заменить его.

Читать полностью…

AM Live

59% субъектов критической информационной инфраструктурой (КИИ) не успевают перейти на отечественные средства защиты информации до конца 2024 года, как того требует Указ Президента № 250. Такую статистику показал опрос, проведённый специалистами компании «К2 Кибербезопасность».

Читать полностью…

AM Live

Киберпреступники запустили новую фишинговую кампанию, нацеленную на пользователей Microsoft OneDrive. С помощью приёмов социальной инженерии злоумышленники заставляют жертв запустить PowerShell-скрипт.

Читать полностью…

AM Live

SafeERP — отечественный программный комплекс, разработанный компанией «Газинформсервис». Имеет модульную архитектуру и позволяет корпоративным заказчикам контролировать безопасность ERP-систем, размещённых на платформах 1С и SAP, а также проверять бизнес-приложения на наличие уязвимостей и выстроить цикл безопасной разработки методом статического и динамического анализа кода, автоматизированного пентеста.

Читать полностью…

AM Live

Исследователи из Salt Labs обнародовали разбор нового вектора XSS-атаки (межсайтовый скриптинг), который в теории может угрожать миллионам сайтов по всему миру.

Читать полностью…

AM Live

Управление привилегированным доступом (Privileged Access Management, PAM) становится важным элементом кибербезопасности для компаний любого уровня. Рассказываем о современных проблемах в этой сфере и о путях их решения.

Читать полностью…

AM Live

Рассмотрим функции российского продукта Solar SafeInspect, благодаря которым можно предотвратить утечки информации и нарушение политик безопасности, оградить себя от финансовых и репутационных рисков.

Читать полностью…

AM Live

Google устранила в родном менеджере паролей Chrome неприятный баг, который приводил к временной пропаже сохранённых учётных данных. Пользователи не могли просмотреть свои пароли в течение более чем 18 часов.

Читать полностью…

AM Live

Как подсчитали исследователи из компании TRM Labs, русскоговорящие операторы программ-вымогателей забирают 69% от общего потока криптовалюты, которую жертвы платят в качестве выкупа. В цифрах эта сумма превышает 500 млн долларов за 2023 год.

Читать полностью…

AM Live

Анастасия Важенина, руководитель практики развития метапродуктов Positive Technologies:

💭 о том, что изменилось в последнее время на рынке кибербезопасности
💭 как делать ИТ-инфраструктуры устойчивыми к атакам злоумышленников
💭 кто должен нести персональную ответственность за киберинцидент

https://www.anti-malware.ru/interviews/2024-07-25/43806

Читать полностью…

AM Live

Согласно отчету Strategy Partners, который посвящен инфраструктурному ПО, российский рынок средств резервного копирования в 2023 году вырос на 30% по отношению к 2022 году, а рост доли отечественных СРК на нем прогнозируется с 19% в 2021 году до 63% в 2024-м. Среди российских вендоров одним из лидеров стала компания «Киберпротект».

Читать полностью…

AM Live

На эксплуатацию уязвимостей приходится треть всех успешных кибератак, а у ИБ-команд в среднем есть всего шесть дней на патчинг. Такую статистику представили специалисты PT SWARM (принадлежит Positive Technologies).

Читать полностью…

AM Live

Новая вредоносная программа для Android не только пытается опустошить банковские счета пользователей, но и полностью стирает данные на устройстве, фактически реализуя деструктивную функциональность вайпера. Зловреду дали имя BingoMod.

Читать полностью…

AM Live

Специалисты компании F.A.C.C.T. проанализировали вредоносные электронные письма, которые злоумышленники рассылали во втором квартале 2024 года. Интересно, что сам зловред в 97% случаев был спрятан во вложениях.

Читать полностью…

AM Live

Разработчики Google Chrome добавили привязанное к приложению шифрование (App-Bound Encryption), чтобы лучше защитить файлы cookies в системах Windows и обезопасить пользователей от вредоносов-инфостилеров.

Читать полностью…

AM Live

В новой кампании, нацеленной на пользователей Android, киберпреступники используют тысячи Telegram-ботов, с помощью которых на мобильное устройство жертвы устанавливается вредоносная программа класса инфостилер.

Читать полностью…

AM Live

На этой неделе Apple выпустила обновления, устраняющие уязвимости в операционных системах iOS и macOS. В общей сложности разработчики залатали 35 брешей в мобильных ОС и ещё 70 — в десктопной.

Читать полностью…

AM Live

Как выбрать решение для двухфакторной аутентификации в 2024 году?

Узнайте, почему внедрение 2FA становится все более популярным в 2024 году. Во время выступления спикеры расскажут о требованиях регуляторов ФСТЭК и PCI DSS, мультиарендности и механизмах интеграции 2FA с другими информационными системами.

Присоединяйтесь, мы собрали полезный контент!

Ваша ссылка на страницу регистрации: https://my.mts-link.ru/j/91608231/1399974228?utm_source=am&erid=2VfnxyTZKon

Читать полностью…

AM Live

Microsoft Outlook можно превратить в C2 (командный сервер) и использовать для удалённого выполнения кода. Специалисты TrustedSec даже выпустили специальный фреймворк Specula, который пригодится для Red Teaming.

Читать полностью…

AM Live

На просторах официального магазина Google Play нашли новую версию Android-трояна Mandrake. Как сообщили в «Лаборатории Касперского», вредонос под видом разных приложений распространялся с 2022 по 2024 год.

Читать полностью…

AM Live

Специалисты «Лаборатории Касперского» провели исследование практик покупки поддержанных гаджетов и пришли к выводу, что в 41% случаев на бывших в употреблении смартфонах, планшетах и компьютерах оставались данные предыдущего владельца.

Читать полностью…

AM Live

В открытый доступ выложили часть дампа базы данных, которая принадлежит, предположительно, стоматологическому интернет-магазину el-dent[.]ru. В дампе можно найти телефонные номера и информацию о заказах.

Читать полностью…

AM Live

Проблема в безопасности последней версии WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) для Windows позволяет отправлять Python- и PHP-вложения, которые будут выполняться на устройстве пользователя без каких-либо предупреждений.

Читать полностью…

AM Live

По словам Microsoft, ряд устройств, работающих на операционной системе Windows, загружается в режим восстановления BitLocker после установки июльских патчей.

Читать полностью…

AM Live

Сотни UEFI-продуктов от 10 производителей уязвимы из-за критической проблемы, позволяющей злоумышленникам обойти безопасную загрузку (Secure Boot) и установить вредоносную программу. Исследователи называют этот вектор PKfail.

Читать полностью…

AM Live

Группа компаний «Астра» предлагает желающим исследователям в области кибербезопасности поискать бреши в платформе управления виртуализацией VMmanager.

Читать полностью…
Подписаться на канал