AM Live

19 февраля 2024 12:46

Банковский троян Anatsa для Android (также известен под именами TeaBot и Toddler) был замечен в новых кампаниях. Вредонос успешно использует дропперы и прикидывается безобидным софтом в Google Play Store.

AM Live

19 февраля 2024 10:01

Защищенная экосистема для работы с файлами
21 февраля 2024 - 11:00

Как на базе существующих российских ИТ-систем создать защищённую экосистему для работы с неструктурированными данными и при этом сделать ее удобной для конечного пользователя? Рассмотрим существующие угрозы и ответные механизмы безопасности на каждом этапе жизненного цикла файлов.

🔸 От каких угроз нужно защищать неструктурированные данные, в частности файлы?
🔸 В чем состоят проблемы контроля и защиты файлов в операционных системах?
🔸 Как защищать корпоративные данные в публичных файлообменниках?
🔸 Как в процессе импортозамещения учесть ошибки безопасности продуктов Microsoft?
🔸 Какие функции безопасности обязательны должны быть в вашем корпоративном файлообменнике?
🔸 Как построить эшелонированную защиту от шифровальщиков?

Зарегистрироваться, чтобы задать вопросы экспертам »»

AM Live

19 февраля 2024 09:01

CAASM-системы (Cyber Asset Attack Surface Management, управление площадью атаки для киберактивов) предназначены для непрерывного мониторинга и выявления всех цифровых активов, а также для визуализации и приоритизации рисков. Благодаря этому сужается спектр целей и возможностей злоумышленников.

AM Live

18 февраля 2024 16:14

Премьера сезона!

В новом выпуске AM Talk Александр Кузнецов, руководитель группы архитектуры JSOC ГК "СОЛАР", рассказывает о роли искусственного интеллекта (ИИ) в информационной безопасности.

Вы узнаете:

- Что такое ИИ и почему его использование в ИБ актуально именно сейчас;
- Как ИИ применяют для защиты и нападения в киберпространстве;
- Какие "думающие" профессии ИИ заменит в первую очередь;
- Опасные возможности ИИ для злоумышленников: дипфейки и социальная инженерия

https://youtu.be/A5u7vaQmhBM?si=Pf0vJ-hhkxtkXPrU

AM Live

17 февраля 2024 11:04

⏰ 20 февраля, 11:00

Вебинар PT Container Security: какие подходы к безопасности применяют в Docker и Kubernetes?

Большинство прогрессивных компаний уже перевели свою инфраструктуру в контейнеры. При этом с их безопасностью не все так просто. По данным Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом ИБ, связанным с контейнерами: это отсутствие политик контроля конфигураций кластера, несанкционированный запуск сторонних образов, нарушение конфиденциальности секретов.
 
В то же время уязвимости в контейнерах не закрыть классическими СЗИ. На вебинаре расскажем, как в таком случае защитить контейнеры?

Вебинар будет интересен: CIO, CISO, архитекторам DevOps, ИБ и AppSec-инженерам, аналитикам SOC, team lead разработки.

👉 Регистрация »»

Реклама, АО "Позитив Текнолоджиз", ИНН 7718668887
ERID: LdtCKL6Ea

AM Live

16 февраля 2024 14:11

Проведенный в DLBI анализ 44 млн скомпрометированных учеток, найденных в открытом доступе в 2023 году, показал, что пароли «123456» и «123456789» по-прежнему очень популярны, в том числе в зонах RU и РФ.

AM Live

16 февраля 2024 12:17

В новом эфире AM Live эксперты обсудили системы многофакторной аутентификации, их применение в корпоративной среде. Зрители узнали, как и из чего построить безопасную и надёжную систему аутентификации, а также как ею управлять.

AM Live

16 февраля 2024 08:29

Безопасность облачной инфраструктуры: как и зачем соответствовать требованиям регуляторов

📍Дискуссия, 28 февраля, 16:30, Кибердом

Безопасность информационной системы в облаке начинается с безопасной облачной платформы.

А обязательным условием безопасности платформы является выполнение требований регуляторов.

КРОК Облачные сервисы приглашает обсудить:

🔹Какие сертификации сегодня важны для российских облаков
🔹Что нужно знать о ГОСТ Р 57580.1-2017 и PCI DSS
🔹Изменения в российском законодательстве
🔹Риски облачного онбординга
🔹Что важнее для безопасности в облаке – оргмеры, технические средства защиты, человеческий фактор

В гостях:

Рустам Гусейнов
Председатель «РАД КОП», производственного кооператива специалистов по ИТ-безопасности

Александр Лугов
Эксперт группы защиты ИТ-инфраструктуры КРОК Облачные сервисы

Ведущий:

Сергей Зинкевич
Директор бизнес-юнита КРОК Облачные сервисы

Дискуссия пройдет офлайн, но можно будет подключиться к онлайн-трансляции.

Подробности и регистрация >>

AM Live

16 февраля 2024 06:59

В утилите wpa_supplicant и демоне IWD (iNet Wireless Daemon, создан Intel) найдены возможности обхода аутентификации, позволяющие получить несанкционированный доступ к целевой беспроводной сети. Проблема актуальна для систем Linux, Android и ChromeOS.

AM Live

15 февраля 2024 14:46

Изучив динамику развития российского рынка WAF, специалисты МТС RED предположили, что по итогам 2023 года его объем должен составить 4,6 млрд руб., а в 2026-м достигнет 7,2 млрд рублей.

AM Live

15 февраля 2024 12:45

Два дня назад на GitHub выложили файл CVS весом более 18 Мбайт, позиционируемый как база розыска МВД России. Судя по юзернейму, владелец репозитория с открытым доступом — интернет-издание «Медиазона», официально признанное иноагентом.

AM Live

15 февраля 2024 09:36

Действуем на опережение:
NDR — технология проактивной защиты сети

22 февраля в 11.00 приглашаем на вебинар группы компаний «Гарда».

Кому будет полезен вебинар:
• руководителям ЦОДов, а также компаний со сложной сетевой инфраструктурой;
• сотрудникам и руководителям отделов ИБ;
• специалистам по продажам и внедрению систем ИБ;
• всем неравнодушным к теме NDR и желающим обменяться экспертизой.
Вы узнаете об актуальных киберугрозах и методах противодействия с помощью новой версии системы «Гарда NDR». На реальных кейсах мы покажем, как NDR упрощает решение бизнес-задач.

В прямом эфире обсудим:
• почему NTA-систем уже недостаточно для защиты сети и чем поможет NDR;
• почему NDR — это не только response;
• каков он, идеальный NDR;
• реальный опыт интеграции и эксплуатации «Гарда NDR»;
• технологии защиты сетевой инфраструктуры «Гарда NDR».

Авторы самых интересных вопросов получат ценные призы от группы компаний «Гарда».

Встречаемся 22.02.24 в 11:00 по Москве.

Регистрация »»

ERID: LdtCK8vKY

AM Live

15 февраля 2024 08:14

Разработчики браузера DuckDuckGo добавили функцию синхронизации и резервного копирования, защищённую сквозным шифрованием (E2EE). Таким образом, на нескольких девайсах можно пользоваться синхронизированными закладками, паролями и настройками защиты электронной почты.

AM Live

14 февраля 2024 17:49

В рамках Уральского форума «Кибербезопасность в финансах» прошла демонстрация производительности Solar NGFW в соответствии с методикой тестирования, разработанной экспертами ГК «Солар».

AM Live

14 февраля 2024 14:07

Аналитики Positive Technologies представили на Уральском форуме «Кибербезопасность в финансах» интересную статистку по фишинговым атакам: чаще всего атакующие выдают себя за подрядчиков, а модель «фишинг как услуга» стала обычной практикой.

AM Live

19 февраля 2024 11:38

Нидерланды передали США Марка Соколовского, предполагаемого создателя и оператора MaaS-сервиса (Malware-as-a-Service, зловред как услуга) на базе инфостилера Raccoon. Украинцу уже предъявили обвинения и заключили под стражу до суда.

AM Live

19 февраля 2024 09:39

Новый бэкдор для macOS, получивший кодовое имя RustDoor, атакует криптовалютные организации. Название говорит о том, что вредонос написан на Rust, а основная его задача — собирать и передавать операторам важную информацию.

AM Live

19 февраля 2024 07:08

Разработчики Google Chrome тестируют новую функциональность, которая должна блокировать кибератаки на домашние сети через браузер. В версии Chrome 123 её планируют запустить в режиме «только предупреждать».

AM Live

18 февраля 2024 16:01

Привет, друзья!

Нам срочно нужны ваши «бусты» для stories в телеграм.

Если у вас премиум, вы знаете, что с ним делать👇

/channel/boost/anti_malware

AM Live

16 февраля 2024 17:45

Uncom OS выпустила обновленную версию дистрибутива на базе передовой оболочки GNOME 45. Таким образом, Uncom OS стала первой в мире стабильной, официально поддерживаемой ОС, которая перешла в основной своей версии на GNOME 45.

AM Live

16 февраля 2024 13:17

С 1 сентября подать заявку на получение лицензии интернет-провайдера можно будет подать лишь после утверждения Роскомнадзором схемы пропуска трафика через ТСПУ. Соответствующий проект постановления правительства пока проходит согласование.

AM Live

16 февраля 2024 11:33

Словацкая антивирусная компания ESET выпустила патчи, закрывающие опасную уязвимость в Windows-продуктах для домашних пользователей и бизнеса. В случае эксплуатации брешь позволяет повысить права.

AM Live

16 февраля 2024 07:50

Разработчики Zoom устранили критическую уязвимость в десктопном и VDI-клиенте, а также Meeting SDK для Windows. В случае эксплуатации эта брешь позволяет не прошедшему аутентификацию атакующему повысить свои права в системе.

AM Live

15 февраля 2024 16:48

Специалисты экспертно-аналитического центра ГК InfoWatch представили исследование «Финансовый сектор: утечки конфиденциальной информации Мир – Россия 2021-2023 гг.», в котором они проанализировали данные об инцидентах ИБ, произошедших за последние 3 года в банках, страховых компаниях, биржах, платежных сервисах и других организациях отрасли.

AM Live

15 февраля 2024 14:16

Microsoft предупреждает об эксплуатации критической уязвимости в Exchange Server. Злоумышленники начали использовать брешь в атаках в качестве 0-day до выхода патчей.

AM Live

15 февраля 2024 11:43

Новый троян GoldPickaxe, атакующий пользователей iOS и Android, использует интересную схему социальной инженерии: жертв обманом заставляют сканировать лица и удостоверяющие документы. В последующем эти данные могут использоваться для создания дипфейков.

AM Live

15 февраля 2024 08:41

Игорь Залевский, руководитель центра исследования киберугроз Solar 4RAYS:

💭 о важности обмена данными для формирования защитных механизмов
💭 о работе Solar 4RAYS — особого подразделения, в которое выделили центр исследования киберугроз
💭 прогнозы и советы для игроков рынка

https://www.anti-malware.ru/interviews/2024-02-15/42804

AM Live

15 февраля 2024 06:59

На сервере DNS, выполняющем валидацию по DNSSEC, можно вызвать состояние отказа в обслуживании (DoS) с помощью вредоносного пакета. Германские ученые разработали PoC-атаку, позволяющую подвесить резолвер и закрыть клиентам доступ к сайтам на 16 часов.

AM Live

14 февраля 2024 16:57

Как выяснили исследователи, злоумышленники могут воспользоваться популярным инструментом «command-not-found», чтобы подсунуть пользователям Ubuntu собственные вредоносные пакеты.

AM Live

14 февраля 2024 12:00

Компания Qrator Labs представила статистику по DDoS-атакам по итогам 2023 года. Из трендов эксперты особо отметили обход блокировок по GeoIP с помощью прокси-посредников — уязвимых сетевых устройств и IoT, максимально приближенных к цели.