anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Об опасной аппаратной уязвимости Spectre заговорили более шести лет назад. Согласно новому исследованию, даже спустя это время последние модели процессоров от AMD и Intel остаются в зоне риска эксплуатации.

Читать полностью…

AM Live

Исследователь компании SpyCloud Кайла Кардона обнаружила, что через Meta Threads (компания Meta признана экстремистской организацией и запрещена в России) злоумышленники активно продают реквизиты украденных банковских карт, в том числе их изображения.

Читать полностью…

AM Live

Минцифры планирует создать Linux-сообщество, которое объединит разработчиков из стран, где готовы работать с российскими специалистами. Это заявление стало реакцией на отстранение 11 российских мейнтейнеров ядра Linux.

Читать полностью…

AM Live

Вебинар «Защита учётных записей»

Основная задача любой компании сегодня – не только обезопасить внутренние корпоративные данные, но и защитить служебные учётные записи от несанкционированного входа.

МУЛЬТИФАКТОР и Акстел-Безопасность приглашают руководителей и технических специалистов из сферы информационной безопасности на бесплатный вебинар, на котором расскажут о важности и способах защиты учётных записей.

29 октября | 11:00

Участие доступно по предварительной регистрации.
Ждём вас!

Читать полностью…

AM Live

По данным ГК «Солар», в 2024 году количество высококритичных инцидентов, связанных с компрометацией корпоративных учеток, увеличилось в два раза. В III квартале на их долю пришлось более 70% атак, способных причинить значительный ущерб бизнесу.

Читать полностью…

AM Live

На платформе VK Cloud появился новый сервис для повышения безопасности приложений — Cloud Audit. Он позволяет проводить непрерывный мониторинг и анализ событий безопасности в ИТ-инфраструктуре компании в режиме реального времени.

Читать полностью…

AM Live

Сканер уязвимостей Hscan помогает выявлять уязвимости, классифицировать и отслеживать динамику их устранения, осуществлять поиск угроз на веб-ресурсах, проводить глубокий и расширенный аудит, анализ операционных систем, инвентаризацию сетевых настроек.

Читать полностью…

AM Live

Условные атакующие могут провести даунгрейд и понизить версию корневых компонентов Windows, что приведет к обходу проверки подписи драйверов — Driver Signature Enforcement и позволит установить в систему руткиты.

Читать полностью…

AM Live

Раскрыты детали уязвимости в принтерах Xerox, которая позволяет повысить права админа до root и полностью скомпрометировать сетевое устройство. Обновления прошивок и патчи доступны на сайте производителя.

Читать полностью…

AM Live

Работа по переходу на российские операционные системы шла задолго до февраля 2022 года. Участники очередного эфира AM Live изучили ситуацию на рынке и то, насколько страна продвинулась в переходе на отечественные продукты этого класса.

Читать полностью…

AM Live

Мейнтейнер подсистемы SCSI Джеймс Боттомли разъяснил алгоритм возвращения российских разработчиков. Он касается только сотрудников тех компаний, которые не находятся под блокирующими санкциями США.

Читать полностью…

AM Live

Microsoft выпустила опциональное обновление для компьютеров на Windows 11. Апдейт под номером KB5044384 устраняет неприятный баг, из-за которого команда «sfc /scannow» каждый раз выводила ошибки повреждённых файлов.

Читать полностью…

AM Live

В Palo Alto Networks разработали новый метод обхода ограничений больших языковых моделей (БЯМ, LLM), на которых обычно строятся ИИ-боты. Тестирование на восьми популярных моделях показало результативность почти 65%.

Читать полностью…

AM Live

Исследователи из Avast нашли слабое место в криптосхеме Mallox и создали декриптор. Жертвы шифровальщика могут скачать утилиту на сайте ИБ-компании, она предоставляется в пользование на безвозмездной основе.

Читать полностью…

AM Live

Как компании справляются с киберугрозами в современном цифровом мире? При чём тут пентесты, Bug Bounty, Red Teaming и как с их помощью укрепить кибербезопасность своего бизнеса?

Читать полностью…

AM Live

Компания «МКО Системы» приглашает на ежегодную конференцию по информационной безопасности «Corporate Incident Response and Forensics ‘24», которая пройдет 14 ноября 2024 года. CIRF — это площадка, где эксперты делятся опытом, разбирают реальные кейсы, обсуждают современные инструменты, а также обмениваются мнениями в формате живого общения.

«МКО Системы» — российский разработчик программного обеспечения для расследования инцидентов в сфере корпоративной и государственной информационной безопасности. Продукты «МКО Системы» более 20 лет решают задачи информационной безопасности и цифровой криминалистики на рынках РФ и стран СНГ.

Конференция соберет руководителей и специалистов по ИБ, ИТ и безопасности из корпоративных и государственных организаций. Программа включает секции «Техника», «Тактика», «Стратегия» и «Живое общение» для обсуждения проблем и поиска решений.

Участие бесплатное, требуется регистрация. Место проведения: Москва, Большой Трехсвятительский переулок, д. 2/1, стр. 1.

Читать полностью…

AM Live

Полиция Нидерландов произвела захват сетевой инфраструктуры инфостилеров Redline и Meta. В подготовке операции «Magnus» приняли участие правоохранительные органы других европейских стран и Австралии, а также ФБР, Минюст США, Европол и Евроюст.

Читать полностью…

AM Live

Уже в эту среду, 30.10.2024, в 11:00, состоится эфир «Hardening: уменьшение поверхности кибератак» Зарегистрироваться >>

Олег Горобец, эксперт по продуктам для защиты рабочей инфраструктуры
«Лаборатория
Касперского», приглашает вас лично:

Читать полностью…

AM Live

В Москве прошло ежегодное технологическое мероприятие «Аврора. Своя конференция 2024». Незадолго до этого премьер-министр М. Мишустин объявил, что «скоро все учителя России смогут безопасно получать образовательный контент через отечественную платформу», имея в виду «Аврору». Очевидно, что с этой ОС связывают большие надежды. Как идёт её развитие? И всё ли мы о ней знаем?

Читать полностью…

AM Live

По России прошла волна массовых взломов электронных журналов. Злоумышленники меняют оценки на отличные, но при этом рассылают угрозы в адрес как школ, так и отдельных учеников.

Читать полностью…

AM Live

Hardening: уменьшение поверхности кибератак
30 октября 2024 года в 11:00 (МСК)


Вы узнаете, какие действия и настройки сделают вашу инфраструктуру менее привлекательной и более сложной мишенью для атакующих. Как найти правильный баланс между безопасностью и функциональностью. Какие специальные знания и опыт необходимы командам ИТ и ИБ для эффективного харденинга.

🔸 Какие основные принципы лежат в основе харденинга, каковы его цели?
🔸 Может ли харденинг защитить от всех типов атак?
🔸 Какие специальные знания и опыт должны быть у сотрудников ИТ и ИБ , занимающихся харденингом? Насколько увеличится нагрузка на команды?
🔸 Типовые ошибки в понимании харденинга и подходах в его реализации на практике?
🔸 Какие инструменты и утилиты можно использовать для автоматизации процесса харденинга?
🔸 В каких СЗИ применяются принципы харденинга?

Зарегистрироваться »»

Читать полностью…

AM Live

Злоумышленники, работающие по схеме «Мамонт», начали мигрировать из Telegram на другие платформы. Это, по мнению экспертов, стало прямым следствием новых мер безопасности мессенджера, которые Павел Дуров анонсировал месяц назад.

Читать полностью…

AM Live

🕵🏻Почему разносчик пиццы знает про террористическую ячейку больше, чем любой оперативник?

📇Что такое многодоменные базы и каталоги данных?

🥷🏻Как использовать искусственный интеллект в разведке по открытым источникам?

💸И как на этом зарабатывать?

Вышел свежий выпуск технологического шоу AM Talk!

Андрей Масалович, известный в кибертусовке как КиберДед, представил свой прогноз будущего OSINT и киберразведки.

Смотрите AM Talk там, где привыкли, и не забывайте ставить «лайк» - это важно для всех алгоритмов и для нас!

🌐ВКонтакте

🌐Рутуб

🌐YouTube

Читать полностью…

AM Live

Аналитики Digital Risk Protection компании F.A.C.C.T. зафиксировали возвращение мошеннической схемы, связанной с инвестированием в оборонную промышленность России.

Читать полностью…

AM Live

Роскомнадзор продолжает борьбу с провайдерами VPN-услуг, работающими с нарушением законодательства РФ. На настоящий момент в рунете с инициативы регулятора было заблокировано около 200 таких сервисов.

Читать полностью…

AM Live

Apple запустила программу по поиску уязвимостей в частном ИИ-облаке. Исследователям в области кибербезопасности обещают до 1 миллиона долларов за наиболее опасные бреши.

Читать полностью…

AM Live

В бета-версии iOS 18.2 нашлась интересная функциональность, призванная защитить детей от сообщений с интимным контентом. Теперь маленькие пользователи смогут сообщать Apple об отправленных «нюдсах».

Читать полностью…

AM Live

Роскомнадзор предлагает ввести единые стандарты для обработки персональных данных, которые предусматривали бы сбор минимально необходимого их набора. Пока данная инициатива находится на стадии подготовки.

Читать полностью…

AM Live

Коллеги, приглашаем Вас на круглый стол «Кибертрансформация: защита и управление рабочими пространствами в сегментированных сетях»

Когда:
29 октября 11.00

Ключевым признаком диджитал-экономики стало многочисленное количество контуров информационного обмена. Развитие российских систем виртуализации и облачных технологий, удаленного режима работы требуют новых решений по организации и защите доступа к ресурсам компании.

Поговорим о том:
• Как минимизировать риски утечки информации и непреднамеренного поведения корпоративных пользователей на рабочем месте и закрыть «обходные пути»?
• Как эффективно организовать многомерное рабочее пространство в сегментированном периметре, сохранив высокий уровень удобства для конечного пользователя?
• С чего начать внедрение и как оценить эффект от применения новых архитектурных решений?

Модератор:
Илья Олегович Шабанов, Основатель и генеральный директор компании ООО "АМ Медиа"

Спикеры:
1) Михеев Дмитрий, технический директор (АйТи БАСТИОН)
2) Шубин Василий, Руководитель центра развития продукта и компетенций (GETMOBIT)
3) Краснов Александр, Директор по ИТ (ПАО Яковлев)

Зарегистрироваться »»

Читать полностью…

AM Live

Как построить комплексную стратегию защиты сетевого периметра?

В современном мире киберугрозы становятся всё более комплексными. Среди множества средств и технологий для защиты сетей особое место занимают WAF (Web Application Firewall) и NGFW (Next Generation Firewall).

Приглашаем вас на вебинар «Выбор между NGFW и WAF для комплексной стратегии защиты», где вы узнаете:

О параметрах и особенностях сервисов.
О факторах, которые следует учитывать для комплексной защиты периметра и веб-сервисов.
О том, в каких случаях вашей компании подойдет решение с совместным применением NGFW и WAF.

29 октября в 11:00
➡️ Зарегистрироваться

Читать полностью…
Подписаться на канал