AM Live

17 января 2024 09:11

Андрей Милованов и Алексей Дашков, R-Vision:

💭 о стратегии компании и планах развития
💭 тенденциях на рынке кибербезопасности в России
💭 экосистеме продуктов R-Vision EVO
💭 как ИБ договориться с ИТ для активного реагирования на инциденты

https://www.anti-malware.ru/interviews/2024-01-17/42622

AM Live

17 января 2024 08:41

Сразу несколько вредоносных программ для macOS продемонстрировали способность уходить от детектирования даже в том случае, если специалисты постоянно следят за новыми семплами. Речь идёт о классе троянов, известном как инфостилеры, задача которых — вытащить данные жертвы.

AM Live

16 января 2024 18:05

Компания R-Vision, разработчик систем кибербезопасности, сообщила о расширении функциональных возможностей системы R-Vision SIEM, чтобы усовершенствовать работу с поступающими событиями ИБ.

AM Live

16 января 2024 17:09

Почему никто не хочет идти в Blue Team?
Завтрашнему эфиру AM Live посвящается.
Ждём вас в 11:00, будет круто.

AM Live

16 января 2024 14:22

Компания «Яндекс» заявила, что в 2023 году ей удалось инвестировать в цифровую безопасность более шести миллиардов рублей. Эта цифра более чем в два раза превышает аналогичные вложения за 2022-й.

AM Live

16 января 2024 11:50

🥺 Уже завтра, в 11:00, мы расскажем, чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла.

Чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла? Как и с какой периодичностью это делать? Расскажут ведущие эксперты по информационной безопасности в эфире AM Live.

🔸 Насколько серьезен кадровый голод в командах защиты (Blue Team)?
🔸 Какие компетенции наиболее востребованы на рынке?
🔸 Из каких этапов должен состоять процесс обучения Blue Team?
🔸 Как можно сократить сроки обучения для новых специалистов?
🔸 Как проверить навыки команды Blue Team?
🔸 С какой регулярностью нужно приходить на киберучения, идти на дополнительные курсы подготовки?

Зарегистрироваться, чтобы задать вопросы экспертам »»

AM Live

16 января 2024 08:56

Infrascope 1.3 — отечественный PAM от компании NGR Softlab, сертифицированный по 4-му уровню доверия (сертификат ФСТЭК России № 4752). Система контроля привилегированных пользователей имеет модульную архитектуру и позволяет гибко настроить доступ к защищаемой инфраструктуре, оборудованию, системам, сервисам и приложениям, а также осуществляет мониторинг и запись действий привилегированных пользователей.

AM Live

15 января 2024 19:43

В «Доктор Веб» проанализировали нового трояна-майнера, которого активно раздают в Telegram и на некоторых сайтах вместе с пиратским софтом. Авторам одной из таких кампаний за полтора месяца удалось заразить более 40 тыс. компьютеров Windows.

AM Live

15 января 2024 17:23

Исследователи из Guardio Labs обнаружили уязвимость в браузере Opera, затрагивающую Windows- и macOS-версию браузера. Эксплуатация этой бреши (ей присвоили имя MyFlaw) позволяет выполнить любой файл в системе.

AM Live

15 января 2024 12:34

В России активизировались фищеры, собирающие ключи от аккаунтов iCloud с целью разблокировать утерянные и украденные iPhone. Мошенническую схему получения доступа запускает сообщение, отосланное владельцем на гаджет через сервис Find My Device.

AM Live

15 января 2024 07:32

Разработчики операционной системы GrapheneOS, основанной на Android, предложили способ усложнить эксплуатацию уязвимость в прошивке: для этого нужно добавить в ОС функцию частой автоперезагрузки.

AM Live

12 января 2024 15:31

На этой неделе Apple выпустила обновление прошивки для своих клавиатур Magic Keyboard. Разработчики устранили уязвимость, позволяющую злоумышленникам отправлять команды по Bluetooth.

AM Live

12 января 2024 10:00

Более 6700 сайтов на WordPress стали жертвой новой кампании киберпреступников, эксплуатирующих уязвимость в плагине Popup Builder. Атакующие устанавливают на скомпрометированные ресурсы инжектор Balada.

AM Live

11 января 2024 16:39

Специалисты Positive Technologies обновили пакеты экспертизы для MaxPatrol SIEM, суммарно добавив 62 правила корреляции. Их использование в числе прочего позволит обнаружить типовые действия программ-шифровальщиков и вовремя пресечь атаку.

AM Live

11 января 2024 12:27

Законопроект об оборотных штрафах и непоправимый удар по компаниям. Часть 3

Законопроекты об оборотных штрафах за утечки персональных данных (ПДн) граждан, а также об уголовной ответственности за их кражу и создание сайтов и других каналов их распространения официально внесены в Государственную Думу. Однако большинство игроков рынка ИБ считают, что откладывать вступление в силу законопроектов не следует, как и вводить дополнительно к штрафам уголовную ответственность.

AM Live

17 января 2024 08:54

​​📢 Внимание! Начинается онлайн-конференция AM Live "Теория и практика обучения защитников (Blue Team)"

📅 Дата: 17 января 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн

Расскажем, чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла.

Подключайтесь »»

AM Live

17 января 2024 07:12

А вот и первая в этом году пропатченная уязвимость нулевого дня (0-day) в Chrome. Google выпустила обновления, которое рекомендуется установить всем пользователям, поскольку злоумышленники эксплуатируют брешь в реальных кибератаках.

AM Live

16 января 2024 17:22

Специалисты Kaspersky разработали новый метод обнаружения присутствия шпионского софта Pegasus на устройствах iPhone. Специальный инструмент поможет пользователям самостоятельно проверить свои смартфоны.

AM Live

16 января 2024 16:01

Утром 16 января пользователи «ВКонтакте» начали массово жаловаться на сбой соцсети: у многих страницы не загружались ни в браузере, ни в мобильных приложениях. К полудню проблемы удалось устранить, и сайт заработал в штатном режиме.

AM Live

16 января 2024 12:58

Пользователи Adblock вновь столкнулись с проблемами на YouTube: сайт тормозит сильнее прежнего, браузер виснет. Главным виновником резкой перемены на сей раз оказался некачественный апдейт популярного плагина.

AM Live

16 января 2024 10:34

Заточенный под кражу данных вредонос Phemedrone был замечен в новой кампании. Чтобы установить троян в систему жертвы, злоумышленники эксплуатируют уязвимость в Microsoft Defender SmartScreen (CVE-2023-36025).

AM Live

16 января 2024 08:23

На одном из киберпреступных форумов дарквеба появилось объявление о продаже базы данных клиентов интернет-магазина «Первый Мебельный». Дамп, судя по всему, относительно свежий.

AM Live

15 января 2024 18:45

Вышедшие на прошлой неделе обновления GitLab 16.7.2, 16.6.4 и 16.5.6 устраняют пять уязвимостей, в том числе две критические. Одна из них, оцененная в 10 баллов CVSS, позволяет изменить пароль к аккаунту, не требуя никаких действий от его владельца.

AM Live

15 января 2024 15:56

Вышла новая DLP-система Solar Dozor под номером 7.11. Разработчики добавили возможность контролировать информацию, которая передаётся через мессенджеры и при видео-конференц-связи. Новая функциональность убережёт конфиденциальные данные от утечки во время демонстрации экрана.

AM Live

15 января 2024 09:33

Теория и практика обучения защитников (Blue Team)
17 января 2024 - 11:00

Чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла? Как и с какой периодичностью это делать? Расскажут ведущие эксперты по информационной безопасности в эфире AM Live.

🔸 Насколько серьезен кадровый голод в командах защиты (Blue Team)?
🔸 Какие компетенции наиболее востребованы на рынке?
🔸 Из каких этапов должен состоять процесс обучения Blue Team?
🔸 Как можно сократить сроки обучения для новых специалистов?
🔸 Как проверить навыки команды Blue Team?
🔸 С какой регулярностью нужно приходить на киберучения, идти на дополнительные курсы подготовки?

Зарегистрироваться, чтобы задать вопросы экспертам »»

AM Live

12 января 2024 16:13

В начале текущего месяца APT-группа Sticky Werewolf провела атаку на российского телеком-провайдера. За два дня, 2 и 3 января, злоумышленники разослали на адреса сотрудников компании порядка 250 поддельных писем, нацеленных на засев RAT-трояна.

AM Live

12 января 2024 12:10

В Москве задержаны двое граждан Армении, пытавшихся обманом похитить 15 млн руб. у «Аэрофлота». Афера не удалась благодаря бдительности главного бухгалтера авиакомпании.

AM Live

12 января 2024 07:39

Новый инструмент для взлома, написанный на Python, используется в атаках на веб-серверы, системы управления контентом, облачные сервисы и SaaS-платформы. Тулкит получил имя FBot.

AM Live

11 января 2024 13:09

Минцифры России подготовило проект постановления, по которому Роскомнадзор сможет принудительно вносить ресурсы в реестр организаторов распространения информации (ОРИ), если их владельцы дважды отказались сделать это добровольно.

AM Live

11 января 2024 08:37

NoaBot — новый ботнет, основанный на печально известном Mirai, засветился в компаниях криптомайнинга. Особенностью NoaBot можно назвать самораспространяющийся компонент и SSH-бэкдор.