AM Live

13 декабря 2022 07:53

Приложение Xnspy для мобильных устройств украло личные данные десятков тысяч владельцев мобильных устройств на iOS и Android. Чаще всего пользователи даже не подозревали о том, что их информация попала в третьи руки.

AM Live

12 декабря 2022 19:08

Разработчики электроники просят закрыть доступ к отчетностям и госзакупкам с их участием. Причастные компании не хотят новой волны санкций. Результаты госзакупок будут известны только властям и самим участникам тендеров.

AM Live

12 декабря 2022 16:05

Эксперты Cisco Talos фиксируют рост количества заражений TrueBot из арсенала русскоязычной Silence Group.

AM Live

12 декабря 2022 14:08

Реестр заблокированных сайтов на минувшей неделе пополнялся так активно, как не наблюдалось со времен массовых блокировок в 2018 и 2021 годах. В “черный список” внесли 15 тыс. записей.

AM Live

12 декабря 2022 12:11

Олег Бакшинский, генеральный директор Cloud Networks:

💭 о действенной PR-стратегии
💭 об увеличении оборотов
💭 о проведении первого митапа по теме киберинцидентов CN Talks

https://www.anti-malware.ru/interviews/2022-12-12/40095

AM Live

12 декабря 2022 09:24

Платформа Servicepipe Cybert 3.0 нацелена на борьбу с активностью вредоносных ботов, а также на защиту от DDoS-атак на сетевом и прикладном уровнях. Многофакторные методы анализа, современные математические модели и машинное обучение с высокой точностью выявляют и сразу блокируют запросы ботов, в том числе автоматизированные угрозы из списка OWASP Automated Threats to Web Applications.

AM Live

12 декабря 2022 08:29

AM Live: Аппаратное обеспечение для российского ИБ

📅14 декабря, СР, 11:00

В прямом эфире обсудим:
🔸Сможет ли рынок информационной безопасности адаптироваться к новой реальности?
🔸Получится ли избежать тотального дефицита оборудования?
🔸 Россия не производит современные микропроцессоры, чипы памяти, СХД и много чего еще. Есть ли шансы это исправить?
🔸Спрос и предложение на аппаратное обеспечение для ИБ

Модератор:
🔸Руслан Иванов, Директор офиса развития инфраструктуры стратегических корпоративных заказчиков «Ростелеком-Солар»

Спикеры:
🔸Павел Коростелев, Руководитель отдела продвижения продуктов «Код Безопасности»
🔸Карина Абагян, Директор по стратегическому развитию
АО "Микрон"
🔸Сергей Плотко, Директор по аналитике и интеграции АО "НПП "Цифровые решения"
🔸Константин Закатов, Руководитель Департамента информационной безопасности ООО «ПК АКВАРИУС»

Принять участие

AM Live

12 декабря 2022 07:06

Исследователи указали на новый вектор атаки, который можно использовать для обхода средств фильтрации трафика прикладного уровня (Web Application Firewall, WAF) и проникновения в системы. Воспользовавшись этим вектором, злоумышленники могут в теории добраться до корпоративных данных.

AM Live

11 декабря 2022 12:40

💬Чем анализ поведения сотрудников поможет в кризис

💭Александр Канатов, CEO “Стахановец”

Онлайн-конференция Системы контроля действий и эффективности персонала

AM Live

10 декабря 2022 11:01

⏰Спрос на Linux-системы глазами вендора

☁️Сергей Кузьмин, руководитель направления InfoWatch Employee Monitoring
InfoWatch

Конференции Системы контроля действий и эффективности персонала

AM Live

09 декабря 2022 15:47

Эксперты Positive Technologies обнаружили образец инфостилера, похожего на RedLine. Как оказалось, это не новая версия популярного в криминальной среде Windows-зловреда, а его возможный преемник — BlueFox.

AM Live

09 декабря 2022 12:30

Массовый сбой произошел в работе приложений сразу у нескольких банков. На недоступность сервисов жаловались клиенты Сбера, Тинькофф, Альфа-банка и Райффайзена. “Поднять” приложения удалось примерно за час.

AM Live

09 декабря 2022 09:33

Команда Tor Project выпустила новую версию знаменитого безопасного браузера — Tor Browser 12.0. Этот мажорный релиз отметился поддержкой процессоров Apple и множественными улучшениями в Android-версии.

AM Live

09 декабря 2022 08:55

Алексей Новиков, Positive Technologies:

💭 о киберучениях на «живой» инфраструктуре
💭 о проверке на устойчивость к кибератакам
💭 о том, как сохранить уверенность в том, что твоя компания готова достойно отразить внешнюю киберагрессию

https://www.anti-malware.ru/interviews/2022-12-09/40086

AM Live

09 декабря 2022 08:01

9 декабря, четверг, утро

HeadHunter внесли в реестр организаторов распространения информации в сети Интернет (ОРИ). Теперь крупнейший сервис по поиску работы обязан собирать, хранить и предоставлять ФСБ всю информацию о пользователях, включая переписку.

Операторы связи могут получить отсрочку от запрета закупать иностранное оборудование, если заключат форвардные контракты с отечественными производителями базовых станций. Как пишут “Ведомости”, операторов хотят разделить на две группы: тех, кто должен использовать только отечественное при строительстве сетей LTE уже со следующего года и тех, кому можно подождать до 2028 года.

Тему отсрочки импортозамещения продолжают “Известия”: новые сроки позволят избежать перебоев с мобильной связью и интернетом, которые могло бы спровоцировать применение сырых, необкатанных решений.

Федеральная торговая комиссия (FTC) США пытается помешать Microsoft купить компанию Activision Blizzard. Разработчик видеоигр создает контент для различных устройств, в том числе приставок и смартфонов. Регулятор опасается подавления конкуренции.

AM Live

13 декабря 2022 06:58

Вышла версия ядра Linux под номером 6.2, в которой, по словам разработчиков, устранены проблемы работы с дискетами. Судя по всему, этими носителями всё ещё пользуются отдельные оригиналы.

AM Live

12 декабря 2022 17:51

Специалисты Juniper Networks обнаружили кастомный бэкдор, заточенный под серверы VMware ESXi. Вредонос написан на Python и, по данным аналитиков, не был документирован ранее.

AM Live

12 декабря 2022 14:52

Замену паролей, которую Google уже давно обещала пользователям Chrome, наконец добавили в стабильную версию интернет-обозревателя. Речь о функции «Passkey», которая постепенно становится стандартом для таких гигантов, как Apple, Microsoft и сама Google.

AM Live

12 декабря 2022 13:11

Есть вещи, которые созданы небесной канцелярией, чтобы быть неразрывно связанными 🧩
 
SAST и DAST – разные методы анализа безопасности приложений, и поэтому долгое время шли порознь, но вместе 🤯 Почему? SAST выявляет больше уязвимостей, чем DAST. При этом некоторые уязвимости SAST не обнаружит, но найдёт DAST – и ровно так же наоборот. Результаты одного сканера нужно было проверять вторым, а затем снова возвращаться к первому. Как их подружить – до сегодняшнего дня было загадкой.
 
В новом релизе Solar appScreener появились алгоритмы корреляции результатов анализа SAST и DAST.

Это значит, что:
🟠Ложных срабатываний стало ещё меньше
🟠Можно сократить время на обработку и сведение результатов анализа SAST и DAST
🟠Можно сразу приступить к устранению уязвимостей, которые нашёл SAST и подтвердил DAST

Забирайте ссылку на демо: https://clck.ru/32rEDn

AM Live

12 декабря 2022 11:33

В Банке России намерены ужесточить условия страхования банковских карт и счетов от мошенничества. Такие полисы должны включать риски социальной инженерии, когда клиент сам переводит деньги преступникам или раскрывает им банковские сведения. Сейчас эти средства клиенту никто не возвращает.

AM Live

12 декабря 2022 08:59

Новый метод кибератаки на изолированные системы, получивший имя COVID-bit, использует электромагнитные волны для передачи данных. В результате атакующему нужно находиться приблизительно в двух метрах для получения информации с закрытых систем.

AM Live

12 декабря 2022 07:49

Обзор прессы на утро 12 декабря, понедельник

“МойОфис” запросил госгранты на доработку софта. “В условиях кибервойны” разработчику нужно перевести макросы Microsoft Office на язык российского Lua, научить “МойОфис” перемещать мышкой диапазоны ячеек, отслеживать изменения в тексте и тому подобное. Грантов просят на 1,38 млрд руб.

Рынок российских облачных сервисов вырос на 42%. В 2022 году он достиг отметки в 86,6 млрд руб. Призовые места ушедших зарубежных поставщиков заняли Yandex Cloud, Selectel, “Крок” и МТС. При этом почти половина компаний использует сразу нескольких провайдеров.

Австралия разрабатывает новую стратегию кибербезопасности. Одна из основных задач — укрепление критической инфраструктуры страны. Об этом задумались после недавней серии громких кибератак. Мадам Клэр О'нил, занимающая сразу две должности — министра внутренних дел и министра по информационной безопасности — заявила, что Австралия до этого находилась в “киберсне” и теперь пора просыпаться.

Twitter перезапускает платную верификацию. С сегодняшнего дня синюю галочку будут рисовать только проверенным аккаунтам. При смене имени значок исчезнет. Дороже всего подписка обойдется владельцам iPhone — $11 в месяц, со всех остальных возьмут по $8.

В России начали ловить за добычу криптовалюты в жилых домах. Больше всего случаев подключения ферм ко льготным тарифам в Иркутской области. С 2021 года она считается “столицей” российского майнинга. Пойманным за руку майнерам теперь приходится платить разницу в цене на электричество.

AM Live

11 декабря 2022 16:00

🎞Максим Едуков: Коммерческие заказчики понимают важность импортозамещения

Социально-политические изменения в стране серьёзно отразились на отечественной ИТ-индустрии, особенно в сфере информационной безопасности. Как следствие, в законодательстве сейчас происходят постоянные изменения, отслеживать которые становится всё труднее. Есть ли возможность облегчить жизнь сотрудников организаций и автоматизировать комплаенс? Существуют ли в данный момент на российском рынке предложения, способные решить эту задачу?

На наши вопросы ответили Максим Едуков, технический директор компании ARinteg, и его заместитель по консалтингу и аудиту Алексей Пастоев.

AM Live

10 декабря 2022 15:02

⏰А что с Linux с точки зрения заказчика?

☁️Евгений Михайлов, заместитель начальника управления ИТ по информационно-коммуникационным технологиям. (Компания, входящая в ОПК).

Больше мнений экспертов на конференции Системы контроля действий и эффективности персонала

AM Live

10 декабря 2022 08:24

⏰Как выбрать систему мониторинга

☁️Дмитрий Кандыбович, директор по развитию, Staffcop

Что думают другие эксперты смотрите в трансляции
Системы контроля действий и эффективности персонала

AM Live

09 декабря 2022 14:03

В III квартале Positive Technologies зафиксировала новые атаки Cloud Atlas на территории России. Разбор одной из них показал, что техники и инструменты преступной группы практически не изменились.

AM Live

09 декабря 2022 11:12

По словам Google, последний релиз десктопной версии Chrome существенно повышает производительность браузера. Такой прирост обусловлен новой функцией Memory Saver, отвечающей за освобождение памяти.

AM Live

09 декабря 2022 09:15

Переход сотовых операторов с импортного сетевого оборудования на отечественное могут перенести со следующего года на 2025-2028 годы. Санкции не позволяют наладить производство своих базовых станций. Решение примут до Нового года.

AM Live

09 декабря 2022 08:29

С началом СВО санкционная политика в отношении России привела к коллапсу существующих поставок зарубежного аппаратного обеспечения. За этим последовал дефицит и попытки перейти на новые цепочки поставок, резко возрос спрос на российское оборудование.

AM Live: Аппаратное обеспечение для российского ИБ

📅14 декабря, СР, 11:00

В прямом эфире обсудим:
🔸Сможет ли рынок информационной безопасности адаптироваться к новой реальности?
🔸Получится ли избежать тотального дефицита оборудования?
🔸 Россия не производит современные микропроцессоры, чипы памяти, СХД и много чего еще. Есть ли шансы это исправить?
🔸Спрос и предложение на аппаратное обеспечение для ИБ

Принять участие

AM Live

09 декабря 2022 07:27

Android-приложение “Web Explorer – Fast Internet“ раскрывает конфиденциальные данные пользователей, в результате чего киберпреступники могли добраться до истории посещения веб-страниц. Число загрузок “Web Explorer – Fast Internet“ превышает 5 миллионов.