anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Юрий Дышлевой, руководитель практики NGFW, Positive Technologies:

💭 о насущных вопросах в области межсетевых экранов нового поколения
💭 о задаче Positive Technologies на рынке NGFW
💭 о впечатляющих результатах в ранних версиях PT NGFW

https://www.anti-malware.ru/interviews/2024-04-22/43210

Читать полностью…

AM Live

Вышел новый выпуск AM Talk
Зачем тренировать Blue Team / Кибербезопасность / Менторство в ИБ

🔼 Почему даже обученная команда защитников (Blue Team) терпит неудачу на кибербитве?

🔼 Чем работа Blue Team похожа на хоккей?

🔼 Каков идеальный рецепт эффективной Blue Team?

Обо все об этом за 7 минут рассказывает Ильдар Садыков, руководитель отдела развития экспертизы киберучений и менторства департамента Standoff Positive Technologies.

Читать полностью…

AM Live

Мошенническая схема получения займов на чужое имя через взлом аккаунтов «Госуслуг» усовершенствована. Чтобы выманить ключи доступа к личному кабинету гражданина, злоумышленники звонят в мессенджер по видеосвязи и представляются сотрудником полиции.

Читать полностью…

AM Live

Авторы сложных сценариев отъема денег у юрлиц стали использовать ИИ, чтобы ускорить сбор данных о намеченных жертвах. В RTM Group зафиксировали сотни случаев хорошо подготовленных атак на малый и средний бизнес.

Читать полностью…

AM Live

🎻 52% компаний считают, что в последние годы работа их ИБ-служб стала ещё более трудоёмкой. Даём виртуозный ответ на современные кибервызовы!

24 апреля в 11:00 (МСК) состоится бесплатный вебинар «Kaspersky Symphony XDR 2.0: новое звучание технологий киберзащиты», на котором эксперты «Лаборатории Касперского» представят новую версию Kaspersky Symphony XDR 2.0 и расскажут, как обновленное решение поможет подстроиться под актуальные запросы киберсреды и обеспечить защиту вашей компании на высшем уровне.

Вы узнаете:

• О линейке решений Kaspersky Symphony и роли XDR в ней
• Что нового в Kaspersky Symphony XDR: состав, архитектура и сценарии использования
• О новых возможностях Kaspersky Symphony XDR 2.0 и преимуществах Single Management Platform в составе решения

👉🏻 Зарегистрироваться на бесплатный вебинар

Читать полностью…

AM Live

Южнокорейские исследователи разобрали в деталях кибератаку, с которой недавно столкнулись украинские госструктуры, и опубликовали результаты. Однако изучение материалов выявило детали, которые позволяют утверждать, что речь идёт о фейковых кибератаках.

Читать полностью…

AM Live

Специалисты Kaspersky ICS CERT проверили уровень кибербезопасности электронного блока управления SystemeLogic Х, разрабатываемого российской компанией «Систэм Электрик» (Systeme Electric).

Читать полностью…

AM Live

19 вариантов дешевых, грубо созданных программ-вымогателей сомнительного качества были обнаружены Sophos X-Ops на просторах дарквеба с июня 2023 года. Разработчики второсортных программ вышли на теневой рынок, тем самым пошатнув устоявшуюся модель RaaS (ransomware-as-a-service).

Читать полностью…

AM Live

Новая вредоносная рекламная кампания в Google подкидывает пользователю бэкдор под названием MadMxShell, используя кластер доменов, имитирующих легитимные IP-сканеры.

Читать полностью…

AM Live

Вы — руководитель ИБ-отдела, заинтересованный в выстраивании стратегии кибербезопасности в компании? Предлагаем ознакомиться с ключевыми шагами по формированию такой стратегии, типовыми её разделами и рекомендациями по их содержанию.

Читать полностью…

AM Live

​​🔥 Вебинар | Правила хорошего пентеста: методология и стандарты
23 апреля, 11:00 (МСК)

✏️ Зарегистрироваться: https://link.credos.ru/xpQn7t/?erid=2VfnxyXjUsr

Тестирование на проникновение (пентест) — отличный способ найти дыры в безопасности инфраструктуры и залатать их до того, как хакеры получат доступ к вашим данным, а последствия атаки станут необратимыми. 

Но как провести пентест правильного с первого раза? Какую стратегию тестирования выбрать (и подойдет ли она)? Что делать с результатами?

В организации пентеста много нюансов, и лучше знать их до того, как работа сделана. Регистрируйтесь, если хотите предотвращать киберугрозы, а не разбираться с их последствиями. 

Вы узнаете:

👉Какие виды пентестов бывают и как выбрать оптимальный?
👉По каким стандартам должен проходить правильный пентест? 
👉На какие индикаторы смотреть, чтобы понять, что пентест проведен качественно?

Вебинар проведут практикующие эксперты в сфере кибербезопасности. Организатор мероприятия — системный интегратор «КРЕДО-С» с 30-летним опытом в ИТ. 

✏️ Зарегистрироваться: https://link.credos.ru/xpQn7t/?erid=2VfnxyXjUsr

Читать полностью…

AM Live

Как заявили в Microsoft, софт Copilot, который по ошибке добавился в список установленных приложений Windows Server 2025, не собирает и не передаёт пользовательские данные на серверы корпорации.

Читать полностью…

AM Live

Злоумышленники атакуют сети по всему миру миллионами попыток входа в систему. Масштабная кампания по компрометации учетных данных направлена на VPN, SSH и веб-приложения.

Читать полностью…

AM Live

В I квартале 2024 года в рунете с подачи Роскомнадзора было удалено либо заблокировано почти 172 тыс. веб-страниц с запрещенной законом информацией. Статистические данные в наглядном виде опубликованы в телеграм-канале регулятора.

Читать полностью…

AM Live

Киберпреступная группировка Core Werewolf отметилась новыми атаками, целью которых, судя по всему, были российские военные. Фигурирующий в кампании вредоносный файл был загружен на VirusTotal из Армении (город Гюмри).

Читать полностью…

AM Live

Исследователи из SafeBreach указали на проблемы в защитных продуктах от Microsoft и «Лаборатории Касперского», с помощью которых условный удалённый злоумышленник может удалить файлы и базы данных.

Читать полностью…

AM Live

В России может появиться еще одна антифрод-платформа. По замыслу, система учета и анализа телефонного мошенничества (СУАТМ) позволит вовлечь в обмен данными всех заинтересованных лиц с тем, чтобы охватить даже такие каналы, как IP-телефония и мессенджеры.

Читать полностью…

AM Live

Некорректные DOS-пути в номенклатуре имен файлов в Windows могут быть использованы для сокрытия вредоносного содержимого, файлов и процессов. Исследователь из SafeBreach Ор Яир обозначил проблему, связанную с процессом преобразование DOS-пути в NT-формат в Windows.

Читать полностью…

AM Live

В промышленных контроллерах ряда производителей обнаружены критические уязвимости, для которых нет и, судя по всему, не будет патчей. Сетевые администраторы встают на защиту от эксплойтов.

Читать полностью…

AM Live

Сейчас для защиты Android-устройств Google использует функциональность Play Protect, которая сканирует девайс на наличие установленных подозрительных приложений. Тем не менее некоторому шпионскому софту удаётся обойти этот защитный механизм, поэтому в Android скоро может появиться возможность карантина подозрительных приложений.

Читать полностью…

AM Live

​​«Forum SocioTech 2024» - IT-форум по кибербезопасности.

Phishman и эксперты в области информационной безопасности расскажут о последних тенденциях и современных угрозах в мире ИБ, социальной инженерии и киберкультуре, людях и технологиях.

Вместе со спикерами будем обсуждать ИБ через призму человеко-ориентированной безопасности. «Forum SocioTech 2024» не просто про технологии, а про людей в технологиях.

Дата: 26 апреля с 11:00 до 18:00

Место проведения: Москва, Красный Октябрь, СтартХаб, Берсеневская набережная, 6 стр.3, этаж 4

Для кого: ИБ-специалисты, владельцы компаний и все, кому интересна кибербезопасность.

Люди важнее.

Зарегистрироваться: https://phishman.ru/st2024/?erid=2VfnxvRGAj2

Читать полностью…

AM Live

На проходящей в Сингапуре конференции Black Hat Asia были представлены два новых способа использования волокон Windows (fibers) для выполнения вредоносного кода. Один из них, Poison Fiber, допускает проведение атаки удаленно.

Читать полностью…

AM Live

Минцифры РФ предложило правительству отказаться от идеи создания новой платформы под национальный репозиторий открытого кода. Его можно разместить у участника рынка, а средства, выделенные на строительство, вложить в перспективные проекты open-source.

Читать полностью…

AM Live

​​НОТА КУПОЛ – новая экосистема продуктов и услуг по информационной безопасности

Приглашаем вас на вебинар, который состоится 23 апреля в 11:00, посвященный запуску новой экосистемы по информационной безопасности – НОТА КУПОЛ.

Экосистема НОТА КУПОЛ позволяет:

• автоматизировать процесс управления межсетевыми экранами, включая продукты зарубежных производителе;
• автоматизировать процесс категорирования объектов КИИ, обеспечивающий централизованный контроль над выполнением требований регуляторов и постоянную инвентаризацию программного обеспечения и оборудования;
• обеспечить безопасность контейнерных сред на всех этапах разработки: от сканирования образов в репозиториях до мониторинга безопасности в Runtime.

Чтобы зарегистрироваться на вебинар, пожалуйста, перейдите по кнопке «регистрация». После регистрации, вы получите подтверждение на ваш электронный адрес.

Зарегистрироваться »»

Читать полностью…

AM Live

ГК «Солар» запустила сервис защищённого доступа к веб-ресурсам ГОСТ TLS. Разработка может обеспечить безопасное подключение к сайту с помощью сертифицированных средств криптографической защиты информации (СКЗИ).

Читать полностью…

AM Live

Для контроля доступа в интернет применяются системы класса «шлюз информационной безопасности» (Secure Web Gateway). Solar webProxy 4.0 от ГК «Солар» выполняет ряд важных функций: обеспечивает веб-фильтрацию, защиту от вредоносных программ и утечек данных, проверку SSL, создание отчётов.

Читать полностью…

AM Live

Новый банковский Android-троян, получивший имя SoumniBot, атакует владельцев мобильных устройств с помощью багов в процедуре извлечения и парсинга файла Android Manifest. Такой вектор позволяет вредоносу обходить классические защитные меры в мобильной операционной системе.

Читать полностью…

AM Live

Проведенное в Иллинойсском университете (UIUC) исследование показало, что GPT-4 в комбинации со средствами автоматизации способен эксплуатировать уязвимости одного дня (раскрытые, но без патча), читая их описания. Успех при этом может достигать 87%.

Читать полностью…

AM Live

Одним из ярких примеров прорыва в области искусственного интеллекта стало появление чат-ботов с генеративным ИИ, таких как ChatGPT от компании OpenAI. За этим, однако, последовало создание их «злых» аналогов, специально обученных работать без этических ограничений. Расскажем, в чём состоит опасность и как с нею бороться.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Управление уязвимостями: проверяй и властвуй"

📅 Дата: 17 апреля 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Обсудим с экспертами, как правильно выстроить процесс управления уязвимостями в организации. Как выбрать и внедрить систему Vulnerability Management. Приведем примеры из практики и разберем типовые ошибки.

Присоединяйтесь »»

Читать полностью…
Подписаться на канал