anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

В «Лаборатории Касперского» изучили обучающего робота китайского производства и обнаружили уязвимости, которые можно использовать для получения данных о ребенке и общения с ним втайне от родителей. Вендора поставили в известность, проблемы уже решены.

Читать полностью…

AM Live

Ещё в одном WordPress-плагине нашли опасную уязвимость. На этот раз пострадал проект LiteSpeed Cache, а выявленная брешь позволяет не прошедшим аутентификацию пользователям повысить свои права.

Читать полностью…

AM Live

В «Тинькофф» рассказали о новой мошеннической схеме, нацеленной на кражу учеток клиентов российских банков. Обманщики рассылают имейл-сообщения о мифическом налоге на СВО и предлагают отказаться от уплаты, перейдя по ссылке на фишинговый сайт.

Читать полностью…

AM Live

Positive Technologies выпустила новую версию PT Industrial Security Incident Manager — продукта для мониторинга ИБ технологических сетей и автоматизированных систем управления. Он используется для защиты АСУ ТП, находит следы угроз и нарушений ИБ, осуществляет контроль за состоянием программируемых логических контроллеров, обеспечивает соответствие требованиям законодательства.

Читать полностью…

AM Live

По информации от нескольких высокопоставленных источников Anti-Malware.ru вчерашние сбои в работе Телеграм были вызваны тестированием новой версии искусственного интеллекта (ИИ) в одной из лабораторий 3-го главного управления специальными проектами Роскомнадзора России.

По неподтвержденной пока информации ИИ слишком буквально понял задачу защиты суверенного рунета, вышел из под контроля и начал полностью блокировать для пользователей доступ в сети мобильных операторов.

Поверили? 😅 Давайте обсудим на AM Live, насколько такое возможно. И чем ИИ может быть полезен в кибербезопасности. Подключайтесь, стартуем через 15 минут! https://clck.ru/396ACo

Читать полностью…

AM Live

В Microsoft подтвердили проблемы с установкой февральских обновлений. При попытке инсталлировать апдейты на системы Windows 11 22H2 и 23H2 пользователи видят ошибку 0x800F0922 (загрузка останавливается на 96%).

Читать полностью…

AM Live

Оператор картографического сервиса «2ГИС» второй раз будет судиться с Google — вероятно, из-за того, что Google Play Защита блокирует его приложение на Android-гаджетах как вредоносное.

Читать полностью…

AM Live

Пользователи Яндекс ID теперь могут пройти аутентификацию с помощью сканирования отпечатка пальца или лица. Таким образом, копания продолжает развивать беспарольные методы входа в аккаунт.

Читать полностью…

AM Live

Шпионы Mysterious Werewolf объявились в России в прошлом году. Вначале они использовали в атаках инструмент пентеста с открытым исходным кодом, а потом для большей скрытности стали применять бэкдор собственной разработки.

Читать полностью…

AM Live

Как на базе существующих российских ИТ-решений создать защищённую экосистему для работы с неструктурированными данными и при этом сделать её удобной для конечного пользователя? Рассмотрим существующие угрозы и ответные меры безопасности на каждом этапе жизненного цикла файлов.

Читать полностью…

AM Live

Microsoft готовится осенью выпустить версию операционной системы Windows 11 24H2, главной фишкой которой станет хотпатчинг — не требующие перезагрузки обновления безопасности. В настоящее время разработчики тестируют Windows 11 24H2.

Читать полностью…

AM Live

Опрос, проведенный «СёрчИнформ» среди операторов персональных данных, показал, что 44% из них поддерживают введение оборотных штрафов за утечки. По их мнению, возможность таких санкций должна ускорить внедрение защитных решений.

Читать полностью…

AM Live

В MaxPatrol SIEM добавили пакет экспертизы для выявления атак на FreeIPA (альтернатива Active Directory). Новые правила корреляции позволят на ранних этапах обнаружить попытки получения несанкционированного доступа к Linux-системам в домене.

Читать полностью…

AM Live

В RTM Group фиксируют рост активности мошенников, атакующих россиян с помощью дипфейков. В первый месяц 2024 года исследователи насчитали более 2 тыс. таких инцидентов.

Читать полностью…

AM Live

Искусственный интеллект в информационной безопасности
28 февраля 2024 - 11:00


В каких процессах и продуктах кибербезопасности искусственный интеллект может применяться уже сейчас. И где ИИ может серьезно облегчить жизнь команде защиты (Blue Team) в ближайшей перспективе, снизить кадровый голод, освободить человеческие ресурсы и повысить эффективность обнаружение и отражения кибератак.

🔸 Машинное обучение или искусственные интеллект? Что в действительности у нас есть?
🔸 О нейросетях и машинном обучении в ИБ говорят уже более 10 лет. Что изменилось за последние два года?
🔸 Насколько киберпреступники продвинулись применении ИИ?
🔸 Где применение технологий ИИ дает эффект для команды защитников уже сейчас?
🔸 Может ли ИИ привести к непредсказуемым последствиям и угрозам безопасности?
🔸 В каких процессах применение ИИ дает преимущество перед человеком?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Журналист Wall Street Journal и официальный репортёр Белого дома Байрон Тау сообщил в своей книге, что Президент России Владимир Путин был одним из объектов слежки с использованием технологии кибершпионажа VISR (ранее носила название Locomotive).

Читать полностью…

AM Live

На технологической конференции VK JT вы узнаете, что такое информационная безопасность в одной из крупнейших технологических и как организована защита самых популярных в России сервисов.

Эксперты VK расскажут, как реализовать защиту с минимальной нагрузкой на highload-кластера с максимальной пользой для безопасности и как будет выглядеть мир без паролей. Кроме того, как остановить хакеров от захвата корпоративного устройства без вреда для рабочих процессов.

Регистрируйтесь и приходите!

Читать полностью…

AM Live

Научись управлять уязвимостями с Positive Technologies

Уязвимости, эксплойты, патчи… Разобраться с ними станет проще после окончания практического онлайн-курса от Positive Technologies.

За 4 недели вы научитесь:
📌Обнаруживать самые опасные уязвимости
📌Выстраивать процесс патч-менеджмента
📌Работать со стандартами безопасности

А после обучения сможете с нуля выстроить процесс управления уязвимостями в любой компании.

Новый поток стартует 24 марта — успейте забронировать место. Доступна оплата для юрлиц.

ERID: 2VfnxwASD4k

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Искусственный интеллект в информационной безопасности"

📅 Дата: 28 февраля 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн

Вы узнаете, в каких процессах и продуктах кибербезопасности искусственный интеллект может применяться уже сейчас. И где ИИ может серьезно облегчить жизнь команде защиты (Blue Team) в ближайшей перспективе.

Подключайтесь »»

Читать полностью…

AM Live

Сложный троян Xeno, открывающий удалённый доступ к компьютеру жертвы, доступен бесплатно на GitHub. Теперь вредонос стал доступнее и, как следствие, опаснее.

Читать полностью…

AM Live

ГК «Солар» выпустила релиз системы Solar inRights 3.3. В новой версии реализованы расширенный контроль, автоматизация и гибкость для эффективного управления техническими учетными записями (ТУЗ) и соблюдения внешних и внутренних регламентов.

Читать полностью…

AM Live

На анализ в DLBI передали файл JSON — дамп с данными неназванной микрофинансовой организации. Судя по всему, база была скопирована из системы Elasticsearch; в ней содержатся собранные с помощью Logstash логи приложений для iOS и Android.

Читать полностью…

AM Live

Сегодня утром, 27 февраля, пользователи Telegram обнаружили, что мессенджер недоступен. В основном сбоит веб-версия, у некоторых — также приложения.

Читать полностью…

AM Live

🥺 Уже завтра, в 11:00, вы узнаете, в каких процессах и продуктах кибербезопасности искусственный интеллект может применяться уже сейчас. И где ИИ может серьезно облегчить жизнь команде защиты (Blue Team) в ближайшей перспективе.

🔸 Машинное обучение или искусственные интеллект? Что в действительности у нас есть?
🔸 О нейросетях и машинном обучении в ИБ говорят уже более 10 лет. Что изменилось за последние два года?
🔸 Насколько киберпреступники продвинулись применении ИИ?
🔸 Где применение технологий ИИ дает эффект для команды защитников уже сейчас?
🔸 Может ли ИИ привести к непредсказуемым последствиям и угрозам безопасности?
🔸 В каких процессах применение ИИ дает преимущество перед человеком?

Зарегистрироваться »»

Читать полностью…

AM Live

В популяром WordPress-плагине Ultimate Member выявили критическую уязвимость, позволяющую неаутентифицированному атакующему провести SQL-инъекцию и вытащить конфиденциальные данные из базы.

Читать полностью…

AM Live

В 2023 году решения «Лаборатории Касперского» для защиты конечных устройств заблокировали в России более 126 миллионов киберугроз. Такие данные эксперты компании представили на Kaspersky CyberSecurity Weekend в Малайзии.

Читать полностью…

AM Live

В Сети появилась база данных клиентов и информация о заказах в интернет-магазине товаров для дома — «KÜCHENLAND» (kuchenland.ru). Информации в БД буквально три дня, так что она максимально свежая.

Читать полностью…

AM Live

«Команды», родное приложение для систем macOS и iOS от Apple, содержит уязвимость, которая может позволить злоумышленникам добраться до конфиденциальной информации пользователя.

Читать полностью…

AM Live

​​Вебинар «Уязвимые активы под контролем ИБ: поиск и защита данных в покое с Solar DAG»

Вы не управляете и не контролируете 80% имеющихся данных. Есть риски? Однозначно!

По статистике:

🔸 80% хранимых данных являются неструктурированными
🔸 70% сотрудников имеют избыточные права доступа к данным
🔸 5,5 млн. руб. средний ущерб от инцидентов, связанных с утечкой

На вебинаре, который пройдет 29 февраля в 12:00 мск расскажем, как с помощью DAG-системы найти, упорядочить и обезопасить сведения о клиентах, финансовые отчеты и бизнес-планы, разбросанные на серверах компании.

Зарегистрироваться →

ERID: 2VfnxxePUSk

Читать полностью…

AM Live

В каждой компании есть собственный порядок работы с корпоративными устройствами и обеспечения их безопасности. В то же время сложился и негласный набор общих правил, которых стоит придерживаться всем без исключения.

Читать полностью…
Подписаться на канал