AM Live

08 декабря 2022 18:53

Мошенники постепенно отказываются от “классического” телефонного способа обмана. Новая мода — звонить жертве в мессенджер. Из других трендов года: вызовы с номеров восточных стран и возвращение легенды о следователе.

AM Live

08 декабря 2022 15:09

«Лаборатория Касперского» сообщила о выходе нового фида — Kaspersky Open Source Software Threats Data Feed, ставшего первым в России сервисом для выявления закладок в сторонних компонентах и софте с открытым исходным кодом.

AM Live

08 декабря 2022 12:49

На хакерских форумах появилось объявление о продаже доступа к сетям, инструментам и аккаунтам CloudSEK. ИБ-компания подтвердила факт утечки и подозревает, что к атаке причастен коллега — злостный нарушитель общепринятых правил и норм конкуренции.

AM Live

08 декабря 2022 09:36

Offensive Security выпустила новую версию любимого дистрибутива пентестеров — Kali Linux 2022.4. Этот четвёртый и последний релиз 2022 года отметился новыми образами Azure и QEMU, шестью дополнительными инструментами и усовершенствованным рабочим столом.

AM Live

08 декабря 2022 08:39

​​13 декабря в 11.00 мы еще больше погрузимся в проблематику UBA и поговорим о поиске поведенческих аномалий в компаниях с филиальной сетью.

Вы узнаете:

👉 Почему важно выявлять аномалии поведения в разрезе каждого филиала, а не по всей компании в целом
👉 Почему при анализе поведения в территориально распределенной компании важно учитывать часовые пояса
👉 Как построить ролевую модель доступа для офицеров безопасности филиальной сети
👉 Что такое multiUBA, как она работает. Практические кейсы из нашей практики

Зарегистрироваться >>>

AM Live

08 декабря 2022 07:20

Apple запустила функцию Advanced Data Protection, с помощью которой пользователи могут опционально включить сквозное шифрование (end-to-end encryption, EE2E) для содержимого в iCloud.

AM Live

07 декабря 2022 17:48

Появилась инфа об интересной уязвимости, характерной для некоторых EDR-решений. С ее помощью злоумышленник может заставить наделенного root-правами защитника стереть все данные в системе — даже файлы, необходимые для ее функционирования.

AM Live

07 декабря 2022 13:48

Специалисты Fortinet обнаружили новый ботнет, состоящий из сетевых и IoT-устройств. Лежащий в его основе Go-зловред, которому было присвоено имя Zerobot, обладает способностью самораспространения и с этой целью использует два десятка эксплойтов.

AM Live

07 декабря 2022 11:56

Даниил Чернов, директор центра Solar appScreener компании «РТК-Солар»:

💭 о новой версии сканера Solar appScreener
💭 об изменениях в сфере защиты приложений и невероятном скачке российского рынка
💭 о собственном патентованном ядре Fuzzy Logic Engine
💭 о корреляции данных анализа SAST и DAST, которые помогают существенно повысить точность детектирования уязвимостей в софте

https://www.anti-malware.ru/interviews/2022-12-07/40068

AM Live

07 декабря 2022 08:31

Через 30 минут ждем тебя на AM Live!

Конференция «Контроль действий и эффективности персонала»

В прямом эфире обсудим:
🔹Цели и задачи мониторинга и контроля действий сотрудников
🔹Практики внедрения систем контроля действий сотрудников
🔹Как СВО и последующие события повлияли на применение систем контроля действий сотрудников?

Модератор:
🔹Лев Палей, Начальник Службы информационной безопасности АО СО ЕЭС

Спикеры:
🔹Дмитрий Кандыбович, Директор по развитию Staffcop
🔹Александр Канатов, CEO "Стахановец"
🔹Сергей Кузьмин, Руководитель направления InfoWatch Employee Monitoring InfoWatch
🔹Евгений Михайлов, Заместитель начальника управления ИТ по информационно-коммуникационным технологиям, Компания, входящая в ОПК

👉🏼Подключайся!

AM Live

07 декабря 2022 07:18

Telegram заявил о новой эре конфиденциальности
Аккаунт теперь можно зарегистрировать без сим-карты, купив виртуальные номера на платформе Fragment.

Госуслуги в МФЦ будут оказывать по биометрии
Госуслуги в многофункциональных центрах можно будет получить без паспорта.

Осужденного в США за киберпреступления Юрия Мартышева депортируют в Россию
Россиянин Юрий Мартышев, получивший в США 6,5 лет тюрьмы за кибермошенничество, будет освобожден 20 декабря.

Дмитрий Медведев сам пишет в свой Telegram-канал
По словам замсекретаря Совета безопасности, другие побоятся писать те заявления, которые он публикует в своих постах.

https://www.anti-malware.ru/news/2022-12-07-118537/40066

AM Live

06 декабря 2022 16:34

Две женщины из США подали в суд на компанию Apple. Они утверждают, что смарт-метки AirTag позволяют выслеживать и терроризировать жертв. Пострадавшие требуют денежной компенсации и решительных действий от Apple в плане безопасности.

AM Live

06 декабря 2022 14:17

Новая версия Cryptonite оказалась провальной: при попытке отобразить экран с требованием выкупа происходит крах программы и теряется ключ, необходимый для расшифровки файлов. Как выяснили в Fortinet, виной тому изначальная слабость проекта и отсутствие проверки качества при обновлении кода.

AM Live

06 декабря 2022 12:47

​​IdM для ИБ: от рутины к автоматизации. Примеры работы в Solar inRights

8 декабря в 11:00 на открытом бесплатном вебинаре «IdM для ИБ: от рутины к автоматизации. Примеры работы в Solar inRights» мы расскажем о роли IdM/IGA-решений в стратегии информационной безопасности компании и о способах облегчения труда сотрудников ИБ-подразделений:

👉 Рассмотрим основные задачи, которые стоят перед сотрудниками ИБ в части управления доступом.
👉 Представим взгляд эксперта на распространенные методы решения задач и сопутствующие сложности.
👉 Продемонстрируем возможности решения IdM Solarin Rights для автоматизации основных сценариев работы.
👉 Посмотрим основные инструменты разграничения доступа при оформлении и согласовании заявок, средства реагирования на нарушения политик в части назначения прав.

Зарегистрироваться >>>

AM Live

06 декабря 2022 10:13

Инженеры Cloud Networks провели аудиты ИБ в промышленных системах, а эксперты Positive Technologies проанализировали актуальные угрозы для этого сектора. Мы детально разобрались в проблемах и недочётах безопасности промышленных систем. Теперь подробнее рассмотрим статистику и комплекс мер по защите.

AM Live

08 декабря 2022 16:14

В ходе разбора drive-by-атак, нацеленных на засев Android-трояна Ermac под видом легитимного софта, эксперты ThreatFabric обнаружили источник вредоносных репаков — теневой сервис Zombinder. Чтобы расширить охват, злоумышленники параллельно распространяют такие же модификации программ для Windows; счет жертвам уже пошел на тысячи.

AM Live

08 декабря 2022 14:09

Microsoft работает над исправлением новой ошибки, ставшей следствием установки ноябрьского набора обновлений для Windows. Известно, что недавние апдейты вызвали сбой при подключении софта к БД ODBC.

AM Live

08 декабря 2022 11:17

Отправлять файлы “всем” по AirDrop можно будет только первые 10 мин. Затем настройки автоматически перестроятся на “только контактам”. Обновление iOS 16.2 повторяет новеллу для китайских айфонов, урезавших функцию после антиковидных протестов.

AM Live

08 декабря 2022 09:01

Восьмой «SOC-Форум» прошёл в совершенно новых реалиях, с которыми столкнулась российская отрасль информационной безопасности в 2022 году. Какие фактические изменения произошли? Как следует реагировать? Чего ждать в будущем? В дискуссии приняли участие все важнейшие игроки рынка ИБ: регуляторы, компании, вендоры.

AM Live

08 декабря 2022 08:18

8 декабря, четверг, утро


Шифрование iCloud, частоты под Wi-Fi, дорогая энергия данных


Apple перешифрует iCloud
Американская компания Apple работает над новой системой сквозного шифрования. Она позволит хранить данные в iCloud даже в случае взлома серверов компании.


Дополнительные частоты для Wi-Fi
Под Wi-Fi в России выделят дополнительные частоты, пишут “Известия”. Это делается для борьбы с радиопомехами, которые создают гаджеты, дроны и другие устройства. Речь о технологии Wi-Fi 6E — беспроводного доступа, работающего на частотах 6 ГГц.


Отечественное ПО для издателей
В России планируют запустить национальную издательскую систему, которая сможет заместить западное ПО. Минцифры обсуждает инициативу с участниками рынка, пишут “Ведомости”. Сейчас крупные федеральные издания пользуются западными издательскими комплексами Atex, WoodWing и Vjoon K4.


Энергия данных
Миллиардеры объединятся для создания энергетического проекта на $1 трлн. О новом прогнозе на 2023 год датского Saxo Bank пишет Forbes. Консорциум под кодовым названием Third Stone займется научно-исследовательским проектом в области энергетики, сравнимым с “Манхэттенским проектом”, в рамках которого в США была разработана первая атомная бомба.

AM Live

07 декабря 2022 18:11

В России начали продавать недорогой отечественный ноутбук со сложным названием Unchartevice 6540. Его выпустили на базе ОС Astra Linux. Правда, внутри Unchartevice 6540 нет российских компонентов.

AM Live

07 декабря 2022 15:26

Служба доставки СДЭК заместила западного вендора российской компанией. Речь о защите электронной почты. Теперь почтовые ящики сервиса проверяют решением BI.ZONE. Вышло в два раза дешевле зарубежного аналога.

AM Live

07 декабря 2022 12:19

Белый хакер заработал $50 000, взломав флагманский аппарат Samsung Galaxy S22. В Торонто проходит конкурс Pwn2Own. Уязвимости нулевого дня быстро нашли и в принтерах от Canon и HP.

AM Live

07 декабря 2022 09:21

Google выпустила декабрьский набор обновлений для Android, устраняющий четыре критические уязвимости. Одна из брешей может привести к удалённому выполнению кода через Bluetooth.

AM Live

07 декабря 2022 08:27

Российский рынок решений для анализа угроз и киберразведки быстро растет, но продукты сегмента Threat Intelligence порой сильно отличаются друг от друга. Компания Security Vision выпустила обновленную версию Threat Intelligence Platform (TIP). Представители разработчика рассказали, для чего нужно решение и какие возможности дает бизнесу.

AM Live

06 декабря 2022 18:56

Исследователи из Sysdig обнаружили атаки, в ходе которых в Linux загружались opensource-утилита PRoot и набор инструментов в виде файловой системы.

AM Live

06 декабря 2022 15:23

Вредоносная программа TgRAT пишется под конкретный компьютер, каналами управления становятся закрытые чаты в Telegram. Зловреда обнаружили эксперты Positive Technologies. Вирус умеет скачивать файлы, делать скриншоты экрана и “усыплять” устройство.

AM Live

06 декабря 2022 13:18

❓Как увеличить производительность мониторинга неструктурированных данных

Роман Подкопаев из MAKVES объясняет принципы работы DCAP-системы.

👀Онлайн-конференция Управление доступом к неструктурированным данным (DCAP)

AM Live

06 декабря 2022 11:53

ВТБ находится под мощной кибератакой. Она стала крупнейшей за все время работы банка. Хакерские запросы идут из-за рубежа, но есть и российские IP-адреса. Контур держим, данные клиентов в порядке, но могут быть сбои, предупреждают в ВТБ.

AM Live

06 декабря 2022 09:20

​​В 2022 году каждому веб-ресурсу пришлось столкнуться с непростыми вопросами:

❓ Как отразить беспрецедентные атаки, которые могут продолжаться неделями?
❓ Как обеспечить защиту от вредоносного трафика, не навредив доступности для пользователей?
❓ Как учитывать киберриски, когда повестка неустойчива, а горизонт планирования сужается до недель?

14 декабря в 12:00 NGENIX, российский облачный провайдер сервисов киберзащиты, проводит свою ежегодную продуктовую онлайн-конференцию NGENIX Icebreaker, где участники обсудят эти и многие другие вопросы безопасного веба. В программе заявлены:

👉 Презентация итогов года;
👉 Демонстрация новых возможностей сервисов защиты от DDoS-атак и ботов;
👉 Круглый стол об актуальных вызовах в обеспечении киберзащиты веб-ресурсов с участием экспертов NGENIX, WebMonitorX, Газпром Медиа Груп, Банка “Открытие”.

Мероприятие открыто для всех, кому небезразлична безопасность веба, а зарегистрироваться можно по ссылке: https://icebreaker.ngenix.net/?utm_source=antimalware&utm_medium=email&utm_campaign=icebreaker_2022&utm_content=link&utm_term=free