anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Специалисты показали новый вектор атаки, который назвали первым нативным эксплойтом Spectre v2 для систем Linux, работающих на современных процессорах Intel. По своему типу это классический вариант атаки по сторонним каналам, использующий спекулятивное выполнение.

Читать полностью…

AM Live

Специалисты по безопасности из Bitdefender обнаружили четыре уязвимости, затрагивающие несколько версий WebOS, операционной системы, используемой в смарт-телевизорах LG.

Читать полностью…

AM Live

Судя по всему, Microsoft не собирается ликвидировать свои юрлица в России. По крайней мере, такой вывод можно сделать, ознакомившись с бухгалтерской отчётностью корпорации за 2023 год.

Читать полностью…

AM Live

Российская компания «Систэм Электрик» (Systeme Electric), производитель комплексных решений в области распределения электроэнергии и автоматизации, проведет стратегическую сессию «Кибербезопасность в новых реалиях: от профилактики – к иммунитету» в рамках Инновационного Саммита 2024, который состоится 15-18 апреля 2024 г. в ЦВК «Экспоцентр» на Красной Пресне в Москве.

Официальный сайт мероприятия: https://landing.systeme.ru/innovacionnyj-sammit/?erid=2VfnxvbbPma

Реклама, АО "МИХАЙЛОВ И ПАРТНЕРЫ. УПРАВЛЕНИЕ СТРАТЕГИЧЕСКИМИ КОММУНИКАЦИЯМИ", ИНН 7702131247

Читать полностью…

AM Live

В последние годы размах и изощрённость DDoS-атак вышли на качественно новый уровень: мощность — до 3,94 Тбит/с, продолжительность — от нескольких часов до недель. Что привело к таким результатам и чего ждать от этой киберугрозы в будущем?

Читать полностью…

AM Live

Защитный софт «Лаборатории Касперского» не даёт покоя администрации Джо Байдена. Сейчас в США рассматривают возможность запретить использование продуктов Kaspersky для граждан и частных компаний.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Кибербезопасность как услуга (MSS & SecaaS, аутсорсинг ИБ)"

📅 Дата: 10 апреля 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Рассмотрим основные преимущества и подводные камни от передачи функции обеспечения информационной безопасности профессионалам «со стороны». Расскажем, как выбрать провайдера услуг ИБ и что предусмотреть при заключении договора аутсорсинга для его максимальной эффективности.

Присоединяйтесь »»

Читать полностью…

AM Live

В типовой библиотеке Rust нашли критическую уязвимость — BatBadBut, которую можно использовать в атаках на пользователей Windows. Согласно описанию, брешь допускает внедрение вредоносных команд.

Читать полностью…

AM Live

По оценке DLBI, в I квартале 2024 года объем утечек данных в России в пять раз превысил показатель годовой давности. Суммарно скомпрометировано 121 млн номеров телефона и 38 млн адресов имейл (в I квартале 2022 — 11 млн и 23 млн соответственно).

Читать полностью…

AM Live

🔥 Уже завтра, в 11:00 (МСК), — новый эфир AM Live!

«Кибербезопасность как услуга (MSS & SecaaS, аутсорсинг ИБ)»

Рассмотрим основные преимущества и подводные камни от передачи функции обеспечения информационной безопасности профессионалам «со стороны». Расскажем, как выбрать провайдера услуг ИБ и что предусмотреть при заключении договора аутсорсинга для его максимальной эффективности.

Зарегистрироваться »»

Читать полностью…

AM Live

Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплойты нулевого дня, затрагивающие Android, iOS, Chrome и Safari. Crowdfense давно интересуется уязвимостями, несколько лет назад компания запустила платформу для быстрой продажи 0-day эксплойтов.

Читать полностью…

AM Live

Выбор коммерческого центра мониторинга и реагирования на инциденты в информационной безопасности в 2024 году является критически важным для обеспечения безопасности информационных систем и защиты данных от угроз. Какие факторы следует учитывать при выборе коммерческого SOC? Какие критерии отбора должны быть наиболее важными?

Читать полностью…

AM Live

Только на днях стало известно о 92 тыс. уязвимых сетевых хранилищ D-Link, а киберпреступники уже взяли на вооружение соответствующие эксплойты. К сожалению, патчи вряд ли выйдут, поскольку срок поддержки этих NAS-устройств уже подошёл к концу.

Читать полностью…

AM Live

По итогам прошлого месяца список трендовых уязвимостей, который ведет Positive Technologies, подрос на пять позиций. Наиболее опасными были признаны активно эксплуатируемые дыры в продуктах Fortinet, JetBrains и Microsoft.

Читать полностью…

AM Live

Выступая на 11-м Азиатско-тихоокеанском форуме по безбумажной торговле (Asia Pacific Paperless Trade Forum, APPTF), эксперт «Газинформсервиса» Сергей Кирюшкин рассказал, как решили задачу взаимного признания ЭЦП Белоруссия и Россия.

Читать полностью…

AM Live

Компания Avanpost, российский вендор в области безопасности идентификационных данных, и компания «Код Безопасности» провели успешное испытание совместимости своих продуктов – NGFW Континент 4 и системы многофакторной аутентификации Avanpost FAM/MFA+.

Читать полностью…

AM Live

В МВД России предупредили владельцев iPhone о фейковых приложениях кредитных организаций ВТБ и «Тинькофф», размещённых в официальном магазине App Store.

Читать полностью…

AM Live

Роскомнадзор собирается привлечь ИИ к поиску кандидатов на занесение в Единый реестр запрещенных ресурсов. По плану, умный помощник будет интегрирован в существующую систему веб-мониторинга и анализа контента уже в этом году.

Читать полностью…

AM Live

Уже в следующей версии Android появится функция Private Space, которая будет представлять собой зашифрованное хранилище для личных приложений и файлов владельцев мобильных устройств.

Читать полностью…

AM Live

Компания Positive Technologies представила аудированную финансовую отчетность по МСФО за 2023 год. Итоговые показатели даже несколько превысили ожидания: чистая прибыль (NIC) — 8,7 млрд руб., объем отгрузок — 25,5 млрд рублей.

Читать полностью…

AM Live

Подкаст «Безопасный выход»: информационная безопасность в нефтегазе.

В новом выпуске подкаста ведущие обсудили особенности обеспечения информационной безопасности в нефтегазовой отрасли.

Смотрите или слушайте подкаст, и вы узнаете:

• Что волнует ИБ-специалистов в нефтегазе
• Существует ли отраслевая специфика в кибербезопасности
• Есть ли в России индустрия 4.0
• Какие инициативы внедряет Минэнерго в части ИБ
• Чего больше в нефтегазе – реальной безопасности или «бумажного» комплаенса
• Как государство планирует развивать ТЭК
• Как вовлечь топ-менеджмент в управление ИБ

Приглашенным гостем выпуска стал Дмитрий Ли, независимый эксперт с более чем 20-летним опытом работы в ТЭК.

YouTube »»
VK Видео »»
Podster »»

Подписывайтесь, чтобы не пропустить следующий выпуск!

Читать полностью…

AM Live

Эксперты проанализировали российские платформы для корпоративных коммуникаций. Как выбрать систему под свои задачи и чем можно заменить Microsoft Exchange, Outlook, Teams, Skype, Zoom, Webex и WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России)?

Читать полностью…

AM Live

Microsoft выпустила апрельские обновление с рекордным числом патчей. В общей сложности разработчики устранили 149 уязвимостей, две из которых уже используются в реальных кибератаках.

Читать полностью…

AM Live

Участники хактивистской группировки DumpForums заявили, что им удалось получить доступ к сети Департамента информационных технологий Москвы (ДИТ) и выгрузить базы различных ресурсов — суммарно 40 Тбайт данных.

Читать полностью…

AM Live

МТС, один из крупнейших операторов страны, планирует запустить услугу определения мошеннических звонков с помощью искусственного интеллекта. Задача — предупреждать абонента о возможном мошенничестве прямо во время звонка.

Читать полностью…

AM Live

Muliaka — новая группа кибервымогателей, на операции которой обратили внимание специалисты F.A.C.C.T. Злоумышленники взяли в прицел российские компании, которые атакуют с декабря 2023 года.

Читать полностью…

AM Live

Вебинар «MaxPatrol SIEM: оголяемся технологически. Активоцентричность и хранение данных»
16 апреля в 14:00 (мск)

Любой SIEM устроен примерно одинаково: нормализация, агрегация, корреляция. Какие же технологии позволяют создать результативную SIEM-систему, которой суждено покорить рынок ИБ? 🏅

На втором вебинаре из серии команда Positive Technologies расскажет, как выбирали СУБД для хранения логов в MaxPatrol SIEM и в чем особенность запатентованной технологии Security Asset Management.

Регистрируйтесь заранее и готовьте вопросы — авторы самых интересных получат в подарок позитивный мерч 🎯

Читать полностью…

AM Live

Разработчики Notepad++ обратились к пользователям за помощью: нужно «положить» поддельный веб-сайт, выдающий себя за официальный ресурс Notepad++, но при этом не связанный с проектом.

Читать полностью…

AM Live

Google добавила поддержку песочницы V8 в браузере Chrome. Таким образом разработчики хотят избавить пользователей от проблем с повреждением памяти — классом уязвимостей, которым могут воспользоваться злоумышленники.

Читать полностью…

AM Live

В России набирает обороты новая мошенническая схема: киберпреступники отправляют фишинговые ссылки клиентам кредитных организаций под видом популярного сервиса компании Google — Looker Studio.

Читать полностью…
Подписаться на канал