anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Первичное проникновение в инфраструктуру российской нефтесервисной компании TetraSoft было совершено в июле 2024 года. По оценке экспертного центра безопасности Positive Technologies, данный инцидент относится к атакам на цепочку поставок, где конечной целью является один из заказчиков организации.

Читать полностью…

AM Live

Минцифры в рамках реализации требований закона об обезличивании персональных данных начало работу над регламентацией порядка сбора властями таких датасетов у бизнес-структур. Перечень оснований уже находится на стадии черновика.

Читать полностью…

AM Live

Генеральная прокуратура Российской Федерации предложила дополнить перечень поводов для проверок публикациями на веб-сайтах, в соцсетях и мессенджерах.

Читать полностью…

AM Live

Microsoft изучает сообщения о новом баге в Windows 11: Диспетчер задач показывает некорректное число запущенных на устройстве приложений и фоновых процессов.

Читать полностью…

AM Live

Проведенное в «Лаборатории Касперского» исследование показало, что поддельные сайты, созданные с помощью ИИ, могут содержать следы использования таких онлайн-сервисов, которые мошенники поленились или забыли вычистить.

Читать полностью…

AM Live

Security Vision ФинЦЕРТ автоматизирует и оптимизирует взаимодействие с регулятором ФинЦЕРТ. Продукт позволяет в режиме реального времени отправлять уведомления о событиях ИБ в ФинЦЕРТ.

Читать полностью…

AM Live

Антон Иванов, «Лаборатория Касперского»:

💭 о выходе Kaspersky NGFW
💭 влиянии межсетевого экрана нового поколения на рынок кибербезопасности в России
💭 важности NGFW для портфеля Kaspersky

https://www.anti-malware.ru/interviews/2024-10-31/44523

Читать полностью…

AM Live

Владимир Дащенко, «Лаборатория Касперского»:

💭 о развитии и перспективах киберстрахования
💭 будущем рынка безопасности промышленных систем
💭 устранении последствий киберинцидентов

https://www.anti-malware.ru/interviews/2024-10-31/44522

Читать полностью…

AM Live

Онлайн-симулятор Standoff Cyberbones позволяет специалистам по ИБ оттачивать навыки расследования инцидентов на примерах реальных атак, реализованных на кибербитвах Standoff. Симулятор содержит разные типы заданий и подходит даже для начинающих. Standoff Cyberbones призван помочь организациям создать сильные команды по защите ИТ-инфраструктур и подготовиться к отражению угроз.

Читать полностью…

AM Live

Новая версия Android-вредоноса FakeCall перехватывает исходящие вызовы при попытке пользователя дозвониться в банк. Вместо кредитной организации на вызов отвечают киберпреступники.

Читать полностью…

AM Live

Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа». Он вводится в действие с 20 декабря 2024 года.

Читать полностью…

AM Live

В окружном суде Техаса огласили обвинения по делу Максима Рудометова. Россиянин, предположительно, принимал участие в разработке RedLine и входил в группу администраторов сервиса на основе этого инфостилера (MaaS, Malware-as-a-Service).

Читать полностью…

AM Live

⚡️Очень часто в корпоративных сетях возникает необходимость физической сегментации. Чтобы часть инфраструктуры, где хранится конфиденциальная информация, была физически изолирована.

Как это сделать без ущерба для обычных сотрудников?

❗️В новом Специальном выпуске AM Live совместно с Getmobit обсудили новые подходы и технические средства организации защищенного рабочего пространства в микросегментированных сетях.

Вы узнаете:

Какую роль сегментация сети играет в обеспечении безопасности
Каким критериям должна соответствовать сегментация сети
Какую сегментацию выбрать - аппаратную (физическую) или программную
За счет чего обеспечивается повышенный уровень безопасности
Для каких ролей сотрудников актуальна работа с изолированными друг от друга информационными системами
Какой стек технологий выбрать для реализации архитектуры, где пользователь на своём месте работает в изолированных друг от друга информационных сегментах
Как будет развиваться идея сегментации сетей в ближайшей перспективе.

📲Смотрите выпуск на удобной для вас площадке:

🌐ВКонтакте

🌐Рутуб

🌐YouTube

Читать полностью…

AM Live

Отечественный центр сертификации SafeTech CA полноценно заменяет зарубежные аналоги, обеспечивает выполнение требований регуляторов и удобную работу по контролю жизненного цикла сертификатов как для пользователей, так и для объектов корпоративной ИТ-инфраструктуры.

Читать полностью…

AM Live

До конца года профильное ведомство создаст единый ценник для госзакупок ПО. Выравнивание цен позволит снять имеющиеся вопросы Счетной палаты из-за заметных различий в цене на один и тот же продукт.

Читать полностью…

AM Live

Эксперты Positive Technologies обнаружили, что шпионящая в России APT-группа Sticky Werewolf (в PT ее именуют PhaseShifters) начала применять стеганографию для сокрытия загрузки троянов. Нововведение уже засветилось в десятках успешных атак.

Читать полностью…

AM Live

Обновлённая версия системы управления уязвимостями R-Vision VM 5.4 предлагает ряд новых возможностей, включая сканирование в режиме «чёрного ящика», анализ брешей в сетевых устройствах и стороннем ПО, взаимодействие с БДУ ФСТЭК России и выявление активно эксплуатируемых уязвимостей.

Читать полностью…

AM Live

Стрим «Путь KUMA: как развивалась наша SIEM в 2024 году и что будет дальше»

Любители качественных SIEM, мы стартуем!

5 ноября в 11:00 (МСК), эксперты «Лаборатории Касперского» проведут для вас стрим по обновлённой версии решения Kaspersky Unified Monitoring and Analysis Platform (KUMA) 3.2. Обсудим новые функции решения за 2024 год, не забудем про всеми любимые контент и методологию MITRE и проведем нескучный опрос.

Ключевые темы:

• Интересные фичи за 2024
• Обзор версии 3.2
• Контент и методология MITRE
• Новости KUMA Community
• Спойлер новой версии

РЕГИСТРАЦИЯ

До встречи на стриме!

Читать полностью…

AM Live

Как сделать вашу инфраструктуру более сложной мишенью для атакующих?

Новый выпуск AM Live мы посвятили теме харденинга (Hardening) – снижение киберрисков путём устранения потенциальных маршрутов реализации и уменьшения поверхности возможных кибератак.

Вы узнаете:

Какие основные принципы лежат в основе харденинга
Может ли харденинг защитить от всех типов атак
Как харденинг способствует снижению риска эксплуатации уязвимостей
Из каких этапов состоит процесс харденинга и как подготовить к нему инфраструктуру
Какие специальные знания и опыт должны быть у сотрудников ИТ и ИБ , занимающихся харденингом
Типовые ошибки в понимании харденинга и подходах в его реализации на практике
В чем заключается харденинг операционных систем и приложений
Как харденинг влияет на производительность системы
Как можно применять харденинг на уровне сети
Какие инструменты и утилиты можно использовать для автоматизации процесса харденинга
В каких СЗИ применяются принципы харденинга
Как интегрировать харденинг в процесс безопасной разработки.

📲 Смотрите эфир на удобной для вас площадке:

🌐ВКонтакте

🌐Рутуб

🌐YouTube

Читать полностью…

AM Live

Согласно данным центра мониторинга внешних цифровых угроз Solar AURA, за первые три квартала 2024 года эксперты зафиксировали 569 инцидентов, связанных с утечками данных.

Читать полностью…

AM Live

Обнаружена новая версия LightSpy для iOS — v7. Проведенный в ThreatFabric анализ показал, что вирусописатели не только обновили базовый код модульного шпиона, но также создали еще 16 плагинов, в том числе с деструктивными функциями.

Читать полностью…

AM Live

💥 Прокачали практикум по управлению уязвимостями — доступен в любое время!

Как наладить процесс управления уязвимостями, если отчеты неполные, критичные проблемы не видны, а ИБ и IT говорят на разных языках?
💡 На практикуме вы разберете все барьеры и выстроите систему, которая работает.

📣 Главная новость: теперь материалы доступны в любое время! 📅 Учитесь тогда, когда вам удобно, без привязки к дате старта потока и расписанию.

🔑 Что получите:
— 16 часов онлайн-теории.
— 8 часов практики.
— Как найти общий язык с коллегами из ИТ.
— Инструменты для самостоятельного выстраивания процесса управления уязвимостями.
— Способы приоритизировать уязвимости и закрыть самые критичные.

🔥 Короткая вводная часть — бесплатно!

👉Переходите по ссылке и начинайте уже сегодня!

Читать полностью…

AM Live

В новом релизе Firefox 132, который вышел накануне 20-летия браузера (приходится на 9 ноября) появились заметные нововведения: поддержка воспроизведения видео с разрешением 4K, блокировка сторонних файлов cookies, а также исправление 11 уязвимостей, из которых две получили высокую степень риска.

Читать полностью…

AM Live

На одном из теневых форумов эксперты компании DLBI, которая специализируется на мониторинге утечек данных, обнаружили базу данных, содержащую персональные данные более 6 млн человек.

Читать полностью…

AM Live

Специалисты F.A.C.C.T фиксируют повышенную активность распространителей CraxsRAT. Летом и осенью было суммарно обнаружено более 140 уникальных образцов многофункционального Android-трояна.

Читать полностью…

AM Live

Браузеры являются тем ПО, в котором пользователи, включая корпоративных, проводят больше всего времени. В этом сегменте пока доминируют зарубежные продукты, однако появляется всё больше отечественных альтернатив.

Читать полностью…

AM Live

Анна Кулашова, вице-президент «Лаборатории Касперского» в России и странах СНГ:

💭 о разработке межсетевого экрана нового поколения (NGFW)
💭 о перспективах развития продукта
💭 о работе в современных условиях

https://www.anti-malware.ru/interviews/2024-10-30/44511

Читать полностью…

AM Live

Аэрофлот начал эксплуатацию полностью импортозамещенного сервиса «Электронный портфель пилота». Он объединяет навигационные карты, руководства по лётной эксплуатации и по производству полётов, перечни оборудования (MEL), сборник действий экипажа в нештатных ситуациях.

Читать полностью…

AM Live

📢 Внимание! Начинается онлайн-конференция AM Live "Hardening: уменьшение поверхности кибератак"

📅 Дата: 30 октября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Обсудим тему харденинга (Hardening), широко используемого для уменьшения уязвимостей программного обеспечения, оборудования или сетей связи.

Присоединяйтесь »»

Читать полностью…

AM Live

Исследователь в области кибербезопасности Александр Хагена выложил инструмент для обхода недавно добавленной в Google Chrome защитной функции — привязанного к приложению шифрования (App-Bound Encryption).

Читать полностью…
Подписаться на канал