anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Спустя два года Microsoft устранила проблему, которая не позволяла пользователям Windows 10 на некоторых процессорах Intel Core 11-го поколения обновиться до Windows 11.

Читать полностью…

AM Live

«Код Безопасности» приглашает на вебинар «О будущем безопасности сетевой инфраструктуры»

17 апреля ведущий ИБ-вендор России «Код Безопасности» проведет большой стрим, на котором эксперты компании расскажут о состоянии рынка сетевой безопасности и его технологических трендах. Стрим начнется в 11:00 (мск).

В рамках двухчасового онлайна руководители и ведущие сотрудники компании затронут следующие темы:

• что происходит на российском рынке сетевой безопасности;
• защита сети в высоконагруженных средах;
• нюансы защиты веб-приложений;
• проблемы защиты удаленного доступа;
• миграция с иностранных решений и смежные инструменты.

Участие в онлайне бесплатное. Для того, чтобы присоединиться к трансляции, необходимо перейти по ссылке.

Читать полностью…

AM Live

ФСТЭК России планирует упростить процесс сертификации софта с тем, чтобы сократить задержки по патчингу на местах. Не исключено, что в будущем году разработчикам ОС и СЗИ уже не придется проходить повторную аттестацию с каждым апдейтом.

Читать полностью…

AM Live

По сообщению Минцифры, CDN приравняли к хостинг-провайдерам на законодательном уровне. Правила, касающиеся хостинг-провайдеров, теперь актуальны и для операторов сетей CDN.

Читать полностью…

AM Live

Вебинар «Протокол ГОСТ TLS: как организовать защищенный доступ к веб-ресурсу»

18 апреля в 11:00 компания ГК «Солар» проведет вебинар на тему защиты канала передачи данных от пользователя к веб-ресурсам. На вебинаре обсудим, для чего необходим протокол TLS, а также какие риски есть у компаний, которые используют зарубежные сертификаты.

Зарегистрироваться →

Читать полностью…

AM Live

Управление уязвимостями: проверяй и властвуй
17 апреля 2024 - 11:00
(МСК)

Обсудим с экспертами, как правильно выстроить процесс управления уязвимостями в организации. Как выбрать и внедрить систему Vulnerability Management. Приведем примеры из практики и разберем типовые ошибки.

🔸 Как управления уязвимостями учитывается в требованиях государства по обеспечению информационной безопасности?
🔸 Как изменились лучшие практики построения процесс управления уязвимостями за последние 2 года?
🔸 Как оценить готовность организации к внедрению полноценного процесса управления уязвимостями?
🔸 Можно ли построить процесс управления уязвимостями без покупки дорогой системы VM?
🔸 Где в текущих реалиях брать информацию об уязвимостях?
🔸 Как будут использоваться технологий машинного обучения и генеративные нейросети в процессе управления уязвимостями?

Зарегистрироваться »»

Читать полностью…

AM Live

Microsoft тестирует вывод рекламных объявлений в меню «Пуск» операционной системы Windows 11. По словам самой корпорации, это нововведение поможет пользователям успешнее находить новые полезные приложения в Microsoft Store.

Читать полностью…

AM Live

Привет, друзья!

У нас вышел новый воскресный «толк» — очередная серия технологического шоу AM Talk.

На этот раз мы выпустили небольшой туториал по большим данным (Big Data):

🔼 что это
🔼 что не это

и, главное:

🔼 чем Big Data могут быть полезны бизнесам и производствам

🔼 почему их лучше хранить и использовать в облаках и насколько это безопасно.

Экспертом в новом «толке» стал Сергей Зинкевич (КРОК Облачные сервисы).

Ждём ваших лайков и комментариев.

Приятного просмотра!
——
Олеся Афанасьева,
продюсер/редактор шоу AM Talk.

Читать полностью…

AM Live

Российские вендоры компьютерной техники и электроники все чаще получают письма от от поставщиков из Китая о том, что оплата не прошла. По всей видимости, китайские банки усилили контроль платежей из РФ, опасаясь санкций со стороны США.

Читать полностью…

AM Live

Группа компаний «Гарда» объявила о выпуске WAF собственной разработки. Новый межсетевой экран для веб-приложений предоставляет опцию защиты API и потому позиционируется как WAAP, Web Application and API Protection.

Читать полностью…

AM Live

На этой неделе команда разработчиков менеджера паролей LastPass рассказала об интересной атаке кибермошенников на сотрудников. В частности, злоумышленники использовали дипфейк-технологии для имитации голоса генерального директора Карима Туббу.

Читать полностью…

AM Live

В эту среду компания Apple пересмотрела и внесла изменения в свою документацию о системе оповещения об угрозах, которые связаны с использованием шпионских программ. Пользователей предупредили, что они сами могут стать жертвами.

Читать полностью…

AM Live

Эксперты ESET выявили шпионскую кампанию, в рамках которой на Android-устройства устанавливается троянизированный мессенджер. Вредоносы раздаются с поддельных сайтов, иногда с Google Play; целевые атаки с кодовым именем eXotic Visit уже собрали 380 жертв.

Читать полностью…

AM Live

Секреты, или конфиденциальные данные, используемые для аутентификации, крайне привлекательны для злоумышленников. Взломав или обойдя их, можно получить доступ к ИТ-ресурсам организации. Рассказываем, как при помощи пользовательских правил находить секреты быстрее злоумышленников.

Читать полностью…

AM Live

Российская система класса «управление корпоративной мобильностью» (Enterprise Mobility Management, EMM) WorksPad трансформирует личные мобильные устройства сотрудников предприятия в полноценные рабочие места, обеспечивает высокий уровень защиты данных и предотвращает их утечку из приложения-контейнера с настраиваемыми политиками безопасности.

Читать полностью…

AM Live

В условиях постоянного роста киберугроз особенно важно повышать качество, скорость и безопасность разработки программного обеспечения (DevSecOps). Для решения этих задач нужны квалифицированные команды. Рассмотрим, какие специалисты наиболее востребованы в сфере информационной безопасности, какими знаниями и навыками они должны обладать.

Читать полностью…

AM Live

Киберпреступная группировка TA558 запустила новую волну атак, в которых вредоносный код прячется в графическом изображении (стеганография). Кампанию назвали SteganoAmor.

Читать полностью…

AM Live

В магазине приложений Apple для мобильных платформ объявилось очередное творение мошенников — «Сбер: Онлайн Банк». Российская кредитно-финансовая организация подтвердила, что это фейк.

Читать полностью…

AM Live

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил онлайн-сервис проверки утечки личных данных, аналогичный Have I Been Pwned. Поиск осуществляется по сводной базе, регулярно пополняемой из открытых источников.

Читать полностью…

AM Live

Используя свои знания в области обратной разработки и аудита блокчейна, бывший безопасник Amazon Шакиб Ахмед украл более 12 миллионов долларов у двух крупных криптовалютных бирж в июле 2022 года.

Читать полностью…

AM Live

Владимир Бондарев, директор департамента по информационным технологиям ХК «Интеррос»:

💭 о нынешнем ландшафте киберугроз и приоритетах в ИБ
💭 перспективных технологиях и подходах к защите инфраструктуры
💭 ситуации с иностранным ПО и его отечественными альтернативами

https://www.anti-malware.ru/interviews/2024-04-15/43156

Читать полностью…

AM Live

Разработчики Telegram устранили в десктопной версии мессенджера для Windows уязвимость, эксплуатация которой позволяет обойти предупреждение системы безопасности и автоматически запустить Python-скрипты.

Читать полностью…

AM Live

Специалисты по безопасности обнаружили, что злоумышленники отправляют жертвам вредоносную ссылку, которая автоматически настраивает переадресацию вызовов на нужный телефонный номер.

Читать полностью…

AM Live

Эксперты GitGuardian в своём отчете за 2023 год обнародовали информацию более чем о 10 миллионах раскрытых секретов и ключей аутентификации в публичных коммитах GitHub.

Читать полностью…

AM Live

Специалисты МТС запустили новый сервис — SmartDocs, который должен повысить эффективность внутренних процессов оператора в десятки раз. Теперь в обработке корпоративных документов будет принимать участие искусственный интеллект (ИИ).

Читать полностью…

AM Live

Уязвимость в веб-сервере Lighttpd, застрагивающая контроллеры управления основной платой (Baseboard Management Controllers, BMC), почти шесть лет игнорировалась техногигантами Intel и Lenovo. В случае эксплуатации этого бага злоумышленники могут обойти защитные механизмы вроде ASLR.

Читать полностью…

AM Live

В Замоскворечье расследуется уголовное дело, открытое по факту кражи базы ПДн на 600 тыс. записей у крупной столичной ИТ-компании. Предполагаемые соучастники задержаны, им предъявили обвинения и пока отпустили под подписку о невыезде.

Читать полностью…

AM Live

Корпорация Microsoft устранила ошибку в системе безопасности, из-за которой внутренние файлы и учетные данные компании были представлены в открытом доступе в интернете.

Читать полностью…

AM Live

Злоумышленники запустили вредоносную рекламную кампанию, нацеленную на ИТ-специалистов. В результате сисадмины, которые пытаются найти и скачать софт PuTTY и FileZilla, попадают на троян-стилер.

Читать полностью…

AM Live

Специалисты показали новый вектор атаки, который назвали первым нативным эксплойтом Spectre v2 для систем Linux, работающих на современных процессорах Intel. По своему типу это классический вариант атаки по сторонним каналам, использующий спекулятивное выполнение.

Читать полностью…
Подписаться на канал