AM Live

26 января 2023 16:53

В реестре заблокированной информации появился новый почтовый сервис — Skiff Mail. Он позиционирует себя как конфиденциальный, со сквозным шифрованием. Поводом для блокировки могла стать рассылка через Skiff писем с ложными сообщениями о минировании.

AM Live

26 января 2023 14:05

В Сеть попал исходных код более 10 сервисов “Яндекса”. Речь, в том числе, о почтовом клиенте, “Алисе” и платежном сервисе Yandex Pay. В компании заверяют, что утечка не затронула данные пользователей. Архив мог слить один из сотрудников “Яндекса”.

AM Live

26 января 2023 11:32

25 января команда AM Live провела очередной стрим с участием экспертов российского инфобеза по защите от DDoS. В ходе дискуссии был проанализирован опыт защиты от DDoS-атак в «боевых» условиях 2022 года.

AM Live

26 января 2023 08:38

Алексей Смирнов, основатель Profiscope:

💭 о безопасности проектов с открытым кодом
💭 композиционном анализе в оценке безопасности кода
💭 SCA (Software Composition Analysis) и SAST-анализаторах

https://www.anti-malware.ru/interviews/2023-01-26/40398

AM Live

26 января 2023 07:30

Киберпреступники эксплуатируют опасную уязвимость в Realtek Jungle SDK, позволяющую выполнить вредоносный код удалённо. Всего специалисты насчитали 134 миллиона атак, в ходе которых злоумышленники пытались заразить умные устройства.

AM Live

25 января 2023 16:11

Аферисты пытаются получить доступ к профилям граждан на Госуслугах. Они звонят пользователям, представляясь сотрудниками госучреждений. Легенда — передать ценную посылку или письмо. Звонят мошенники в мессенджеры с телефонных номеров США и Канады.

AM Live

25 января 2023 13:33

Проблемы в работе Apple в России начались утром. Пользователи не могли войти ни на сайт, ни в App Store, ни в iCloud. В Роскомнадзоре причиной недоступности продуктов Apple назвали сбой в работе иностранного CDN. Сервисы быстро подняли, но тут случился мировой сбой в работе продуктов Microsoft.

AM Live

25 января 2023 11:44

Компания «Гарда Технологии» сообщила о получении сертификата ФСТЭК России для DLP-системы «Гарда Предприятие» и системы защиты баз данных «Гарда БД». Теперь обе системы официально соответствуют требованиям безопасности информации по 4 уровню доверия.

AM Live

25 января 2023 09:12

Разбираем интеграцию киберразведывательного сервиса RST Threat Feed с решением IBM Security QRadar SOAR. Будет интересно специалистам в области информационной безопасности, которые занимаются расследованием киберинцидентов.

AM Live

25 января 2023 08:29

⏺AM Live
Защита от DDoS: переосмысление опыта и рекомендации на 2023 год

➡️Какие методы чаще всего используют злоумышленники?

➡️Почему сложно бороться с атаками на уровне приложений (L7)?

➡️Какие изменения необходимо внести в инфраструктуре заказчика?

➡️Как выбирать сервис защиты от DDoS? На какие технические особенности обращать внимание?

Эти и другие вопросы сегодня в 11:00 обсудят эксперты на онлайн-конференции AM Live.

Подключайтесь!

AM Live

24 января 2023 18:01

ФСТЭК России опубликовала документ, описывающий рекомендации по повышению защищённости Linux-систем. Само собой, эти рекомендации ориентированы в первую очередь на госучреждения и объекты критической информационной инфраструктуры (КИИ).

AM Live

24 января 2023 15:29

Компания Apple вчера выпустила iOS 16.3 (сборки 20D47 мобильной ОС). Из нововведений наиболее примечательна возможность усиления защиты аккаунтов Apple ID: с этой целью владельцы iPhone теперь смогут использовать физический ключ вместо шестизначного кода в качестве дополнительного идентификатора в рамках 2FA.

AM Live

24 января 2023 12:39

В Microsoft работают над усилением защиты XLL от злоупотреблений. В марте должны выйти обновления для Microsoft 365, вводящие автоблокировку таких загрузок из интернета.

AM Live

24 января 2023 11:17

Рассказываем, чем импортозамещение отличается от импортонезависимости? Как государство стимулирует переход на отечественные решения в сфере информационной безопасности и достаточно ли этих усилий?

AM Live

24 января 2023 09:00

Системы ИБ обеспечивают защиту различных устройств в интернете. Но в Сети присутствует ряд «врождённых» изъянов, устранить которые не может ни одна из существующих ИБ-систем. Возможна ли реализация таких угроз и как защищаться от них?

AM Live

26 января 2023 15:23

Изъяны, выявленные Джоном Джексоном в десктопных клиентах Signal, позволяют получить незашифрованные конфиденциальные данные или подменить содержимое кеша. Эксплойт в обоих случаях требует локального доступа, поэтому вендор не считает данные проблемы уязвимостями.

AM Live

26 января 2023 12:59

Рекрутинговые порталы отмечают рост числа вакансий для ИТ-специалистов. Он начался в ноябре 2022 года, когда у бизнеса появилась определенность с проектами на новый год, и усилился в январе на фоне инициатив властей запретить работать из-за границы.

AM Live

26 января 2023 09:54

Киберпреступники выставили на продажу якобы исходный код античит-софта для игр League of Legends и Packman. По словам самих злоумышленников, скомпрометированный код удалось добыть в ходе недавней атаки на разработчика — Riot Game.

AM Live

26 января 2023 08:00

В 2022 году было заблокировано 40 тыс. ресурсов, копирующих государственные лотереи. Особенно популярны рассылки в мессенджерах. Тренд на скам и фишинг в области государственных розыгрышей в новом году будет только расти.

AM Live

25 января 2023 16:37

Наличие DoS-уязвимости, найденной экспертом Positive Technologies, подтверждено для 47 моделей коммутаторов Zyxel. Производитель устранил ошибку и выпустил обновления прошивки для всех затронутых устройств.

AM Live

25 января 2023 14:34

Окружной суд Калифорнии заслушал заявление Дениса Емельянцева о признании вины. Согласно материалам дела, 36-летний россиянин создал масштабный ботнет RSOCKS и продавал киберкриминалу услуги по анонимизации трафика.

AM Live

25 января 2023 12:01

Рассматриваем функции современного межсетевого экрана на примере представителя систем этого класса UserGate Next Generation Firewall.

AM Live

25 января 2023 10:19

Следственный Комитет проверит госконтракт на поставку МВД устройств, взламывающих смартфоны. Поставщик прислал силовикам некачественное оборудование. Теперь его подозревают в мошенничестве на 26 млн руб.

AM Live

25 января 2023 09:11

Microsoft признала наличие проблемы, из-за которой меню «Пуск» перестаёт реагировать на действия пользователя, а отдельные приложение просто отказываются запускаться. Баг затрагивает клиентские версии ОС: Windows 10 20H2, 21H2, 22H2 и Windows 11 22H2.

AM Live

25 января 2023 07:19

Android 14 будет блокировать установку ряда приложений, предназначенных для устаревших версий мобильной ОС. С помощью такого нововведения Google хочет снизить риски установки потенциально опасных или вредоносных программ.

AM Live

24 января 2023 16:24

Стоимость одной акции Positive Technologies превысила 1400 рублей. Таким образом, котировки обновили исторический максимум. За год на Московской бирже ценные бумаги показали двукратный рост. Капитализация компании составила 92 млрд рублей.

AM Live

24 января 2023 13:47

VK разместила свою программу по поиску уязвимостей на платформе BugBounty[.]ru. Теперь круг замкнулся — VK представлена на всех трех подобных российских площадках: BugBounty[.]ru, Standoff 365 Bug Bounty и BI.ZONE Bug Bounty.

AM Live

24 января 2023 11:50

В открытый доступ попал второй фрагмент базы данных с клиентами, предположительно, “Почты России”. Первый дамп выложили в декабре в связке с Госуслугами. Файлы содержат ФИО, паспортные данные, СНИЛС и ИНН.

AM Live

24 января 2023 10:05

ФСТЭК России предложил распространить требования к информбезопасности для госсектора на коммерческие компании, организующие защиту государственных данных. Для этого регулятор подготовил проект указа президента. Таких игроков на рынке много.

AM Live

24 января 2023 08:31

Выбор эффективной защиты от DDoS-атак🛡️

⏰25 января в 11:00

На конференции:
🔸Проанализируем опыт защиты от DDoS-атак в боевых условиях 2022 года.
🔸Дадим рекомендации, как выстроить по-настоящему эффективную защиту для критически важных веб-приложений.
🔸Расскажем, на что обращать внимание при выборе оптимального решения защиты от DDoS и его эксплуатации.

Модератор:
🎙Рустэм Хайретдинов, Заместитель генерального директора, «Гарда Технологии»

Спикеры:
🎙️Кирилл Герасименко, Руководитель направления по развитию бизнеса Servicepipe
🎙️Александр Гутников, Руководитель направления разработки продуктов «Лаборатория Касперского»
🎙️Рамиль Хантимиров Сооснователь и исполнительный директор StormWall
🎙Дмитрий Никонов, Руководитель направления защиты от DDoS уровня L7, DDoS-GUARD
🎙Владимир Зайцев, Директор по клиентскому сервису, NGENIX

Принять участие