anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Эксперты обсудили обучение и повышение квалификации специалистов по нейтрализации кибератак (Blue Team). Какие навыки и компетенции им нужны, как выстроить идеальный процесс обучения и как сочетать теоретическую подготовку с работой на полигонах совместно с атакующими (Red Team)?

Читать полностью…

AM Live

​​Выявление сетевых атак с помощью PT NAD. Быстрый старт

Сканируя сетевой трафик, PT Network Attack Discovery за несколько дней может обнаружить внушительное количество уникальных событий. Все ли из них являются атаками? Происходит ли сейчас инцидент, который заслуживает внимания? На что нужно смотреть в первую очередь? Эти вопросы ежедневно решает оператор PT NAD, и эффективность системы сетевой безопасности напрямую зависит от уровня его подготовки.

На вебинаре Кирилл Шипулин, руководитель группы исследования методов обнаружения атак, Positive Technologies, расскажет:

• на что в первую очередь обращают внимание эксперты;
• как разделить оповещения на важные и незначительные;
• какие атаки представляют наибольшую угрозу и требуют оперативного реагирования;
• как в перечне срабатываний найти то, что действительно опасно и может привести к недопустимому событию.

Вебинар будет полезен специалистам по ИБ, аналитикам и архитекторам SOC, а также всем, кто интересуется сетевой безопасностью.

ErId: LdtCKf9MY

Читать полностью…

AM Live

Энрике Лорес, генеральный директор техногиганта HP, прояснил спорную (мягко говоря) политику корпорации в отношении блокировки принтеров, в которых используются чернила сторонних производителей. Оказалось, всё дело в защите от вредоносных программ.

Читать полностью…

AM Live

Apple вчера вечером выпустила обновления, устраняющие первую в этом году уязвимость нулевого дня (0-day). Проблема ставит в зону риска пользователей iPhone, macOS-компьютеров и приставок Apple TV.

Читать полностью…

AM Live

Пиратские версии приложений для macOS содержат интересный бэкдор, открывающий удалённый доступ к атакованному компьютеру. Вот список софта, за которым может скрываться вредонос: Navicat Premium, UltraEdit, FinalShell, SecureCRT и Microsoft Remote Desktop.

Читать полностью…

AM Live

​​Приглашаем на вебинар

«Безопасный доступ работников и подрядчиков к серверам и базам данных с помощью PAM Fit2Cloud JumpServer»

📆В среду, 24 января
🕒12:00 по Москве

🔗 Ссылка для регистрации:
https://afi-d.ru/s/ilb?ref=am
Количество мест ограничено!

Fit2Cloud JumpServer - это PAM с самой большой клиентской базой, который отлично подходит для:

✅ контроля подключений подрядчиков к серверам;

✅ управления доступом удаленных работников к внутренним системам;

✅ ограничения и аудита действий через SSH, SFTP, RDP;

✅ аудита действий администраторов и пользователей kubernetes;

✅ аудита SQL-запросов при работе с базами данных.

Две редакции на выбор:

> OpenSource-версия
- неограниченное количество серверов и пользователей;
- поддержка на русском языке.

> Enterprise-редакция
- лицензируется по количеству целевых систем.
- неограниченное количество серверов и пользователей.
- расширенный набор функций.

На вебинаре расскажем про функции, архитектуру, процесс внедрения и покажем Fit2Cloud JumpServer живьем.

Подключайтесь к вебинару, зовите друзей и коллег: https://afi-d.ru/s/ilb?ref=am

ErId: LdtCKdWJg

Читать полностью…

AM Live

МВД России предупреждает о новой мошеннической схеме, ориентированной на шоперов. Обманщики от имени интернет-магазина связываются с покупателем по телефону или в мессенджере и просят произвести оплату через СБП, используя QR-код.

Читать полностью…

AM Live

На одном из форумов дарквеба киберпреступники разместили на продажу 15 115 516 профилей пользователей сервиса Trello.com (принадлежит «Atlassian»), предназначенного для управления рабочими тасками и командами сотрудников.

Читать полностью…

AM Live

Используя результаты опроса, в «Лаборатории Касперского» определили потенциальные источники интернет-угроз, которые родители обычно не учитывают. Между тем использование детьми ИИ-сервисов, игровых чатов, умных устройств тоже несет определенные риски.

Читать полностью…

AM Live

В 2023 году антифрод-система Сбербанка помогла сохранить почти 300 млрд руб., которые мошенники пытались выманить у его клиентов. Об этом заявил зампредседателя правления банка Станислав Кузнецов, прибывший с рабочим визитом в Симферополь.

Читать полностью…

AM Live

Сегодня утром, 19 января, у абонентов «Билайна» во многих регионах России пропала связь. К счастью, сбой был кратковременным, через полтора часа и приложение оператора, и сайт moskva.beeline.ru возобновили нормальную работу.

Читать полностью…

AM Live

Власти США считают, что известный в киберпреступных кругах Конор Фитцпатрик, он же Pompompurin, должен получить 15 лет тюремного заключения. Напомним, Pompompurin был администратором ныне ликвидированного форума BreachForums.

Читать полностью…

AM Live

В конце 2023 года в целевых атаках операторов DarkCrystal RAT засветился также неизвестный ранее троян удаленного доступа; в F.A.C.C.T. нарекли новобранца RADX RAT. Для его раздачи злоумышленники, как и прежде, используют имейл-рассылки.

Читать полностью…

AM Live

Вышла новая версия продукта UEM SafeMobile под номером 8,2, предназначенного для унифицированного управления мобильными устройствами, централизованного управления приложениями и мгновенной инвентаризации мобильных устройств.

Читать полностью…

AM Live

В 2023 году было не так много новостей о кибериммунности — новой концепции безопасных аппаратных комплексов под управлением защищённой операционной системы KasperskyOS. В это время вендор готовил основу для их массового продвижения.

Читать полностью…

AM Live

Проведенный по заказу РИА Новости опрос показал, что из ИТ-специалистов в России наиболее востребованы безопасники. В таких кадрах нуждаются 35% бизнес-структур, 33% не хватает сетевых инженеров.

Читать полностью…

AM Live

Kaspersky Anti Targeted Attack (КАТА) 6.0 — платформа, которая объединяет защиту от целевых атак с системой обнаружения и ликвидации угроз на конечных устройствах Kaspersky EDR (KEDR) Expert 6.0.

Читать полностью…

AM Live

Несколько популярных, но заброшенных библиотек, которые используются в Java- и Android-приложениях, помогают организовать атаки на цепочки поставок софта. Вектор получил название MavenGate.

Читать полностью…

AM Live

В 2023 году «Лаборатория Касперского» заблокировала в пять раз больше фишинговых страниц в TLD-зоне RU, чем в 2022-м. В 2,5 раза возросло также число вредоносных ресурсов, в том числе тех, что зловреды используют в ходе работы.

Читать полностью…

AM Live

Исследователи из Массачусетского технологического института (MIT) доказали, что встроенные в iPhone и Android-устройства датчики освещенности позволяют отслеживать активность пользователя по жестам на сенсорном экране.

Читать полностью…

AM Live

Инновации в информационной безопасности в России
24 января 2024 - 11:00


Есть ли инновации в российском ИБ и где их черпать в будущем? На специальном эфире AM Live мы обсудим с лучшими экспертами примеры инновационных технологий в российском ИБ, планы и возможности по их созданию. С чем будет связано инновационное развитие на ближайшие годы? И какие условия для этого необходимы.

🔸 Является ли российская информационная и кибербезопасность источником инноваций?
🔸 Сколько тратят на R&D крупнейшие российские вендоры?
🔸 Вендоры vs Корпорации: где создаются инновации в российском ИБ?
🔸 Почему в российском ИБ так мало стартапов? Чего не хватает для роста их числа?
🔸 С чем будет связано инновационное развитие на ближайшие годы?
🔸 Какие есть успешные примеры инновационных продуктов или услуг в российском ИБ за последние годы?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

MK («Мобильный Криминалист») Enterprise — система цифровой криминалистики для проведения аудита информационных активов компаний, предотвращения и расследования инцидентов в информационной безопасности.

Читать полностью…

AM Live

Сеть американских заведений быстрого питания Subway стала жертвой операторов программы-вымогателя LockBit. По крайней мере, об этом заявили сами киберпреступники.

Читать полностью…

AM Live

В репозиторий npm проник пакет с очередным вредоносом внутри. На этот раз им оказался сложный троян, открывающий удалённый доступ на компьютерах жертв под управлением Windows.

Читать полностью…

AM Live

Обеспечение кибербезопасности является одной из ключевых задач облачных провайдеров. Уход зарубежных вендоров и актуальные тренды определяют вектор развития сегмента. Каковы итоги 2023 года и перспективы на ближайший год в этой области?

Читать полностью…

AM Live

Отсутствие выстроенного процесса управления доступом может привести к различным рискам для ИБ и стать причиной масштабного ущерба. Необходимо использовать передовые подходы в этой области, применяя современные технологии защиты и грамотно организовывая процессы.

Читать полностью…

AM Live

Операторы программ-вымогателей опять начали использовать софт для удалённого доступа TeamViewer в атаках на организации. Злоумышленники используют образцы шифровальщиков, созданные с помощью слитого билдера LockBit.

Читать полностью…

AM Live

Продукт для выявления киберугроз на конечных точках и реагирования на них MaxPatrol EDR, разработанный Positive Technologies, включен в единый реестр российского ПО.

Читать полностью…

AM Live

В UEFI-реализации TianoCore EDK II выявлено девять уязвимостей. Угрозы разной степени опасности с общим названием PixieFAIL актуальны для прошивок таких вендоров, как AMI, Microsoft, Intel, Insyde Software и Phoenix Technologies.

Читать полностью…

AM Live

Киберпреступная группировка, управляющая ботнетом Bigpanzi, неплохо зарабатывает, заражая мультимедийные приставки на Android TV и eCos по всему миру. Группа действует как минимум с 2015 года.

Читать полностью…
Подписаться на канал