anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

На GitHub в общий доступ выложили демонстрационный эксплойт для уязвимости локального повышения прав, затрагивающей Android-устройства от семи производителей. Поскольку PoC работает только при наличии локального доступа, он будет больше полезен исследователям.

Читать полностью…

AM Live

Специалисты провели тщательный анализ нескольких компонентов анонимной сети Tor. В результате обнаружились 17 уязвимостей, включая проблему, получившую высокую степень риска.

Читать полностью…

AM Live

МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 3800 DDoS-атак на веб-ресурсы заказчиков во втором полугодии 2023 года. Это на 80% больше, чем в первом полугодии.

Читать полностью…

AM Live

Два дня назад, 29 января, пользователи бесплатных антивирусов Avast и AVG начали жаловаться, что защитный продукт перестал работать на территории России. Доступ к соответствующим сайтам россиянам тоже заблокировали.

Читать полностью…

AM Live

В середине февраля в питерском Центральном университете стартует курс по подготовке специалистов SOC. Это первая из обучающих программ по кибербезопасности, запускаемых в рамках совместного проекта Positive Technologies и Тинькофф.

Читать полностью…

AM Live

Киберпреступная группировка Scaly Wolf пытается добраться до корпоративных данных промышленных и логистических российских предприятий. Последняя зафиксированная подобная кибератака датируется январём 2024 года.

Читать полностью…

AM Live

Использование многофакторной аутентификации для обеспечения конфиденциальности данных становится всё более востребованной мерой защиты. Компания MFASOFT (ООО «СИС разработка») реализовывает эту меру с использованием платформы аутентификации Secure Authentication Server.

Читать полностью…

AM Live

Атакующий без высоких прав в системе может получить root-доступ на многих дистрибутивах Linux с дефолтной конфигурацией. Все благодаря уязвимости в библиотеке GNU C (glibc).

Читать полностью…

AM Live

Эксперты F.A.C.C.T. зафиксировали вредоносную рассылку, использующую имя Минцифры РФ. Злоумышленники запугивают россиян, побуждая загрузить инфостилера под видом сертификатов, без которых якобы 30 января отвалятся госуслуги и онлайн-банкинг.

Читать полностью…

AM Live

В новом эфире AM Live эксперты поговорили об инновациях на рынке кибербезопасности. Без них ИБ-отрасль не сможет решить те проблемы, которые перед ней стоят. Какие инновации есть уже сейчас и что нас ждёт через несколько лет?

Читать полностью…

AM Live

Летом 2023 года «Лаборатория Касперского» выступила с сенсационным заявлением о масштабном заражении мобильных устройств её сотрудников. Казалось, кибератака, получившая название «Операция “Триангуляция”», успешно отражена. Но в реальности всё оказалось сложнее и запутаннее. Попробуем разобраться в деталях.

Читать полностью…

AM Live

В дарквебе нашли очередную скомпрометированную базу данных. На этот раз информация принадлежит покупателям екатеринбургского интернет-магазина обуви «Робек» (robek.ru).

Читать полностью…

AM Live

Indeed Access Manager (AM) 8.2 осуществляет централизованное управление доступом пользователей к информационным ресурсам компании. Модульная архитектура и поддержка различных методов аутентификации позволяют адаптировать Indeed AM под разные нужды заказчика.

Читать полностью…

AM Live

Исследователи рассказали о возможных последствиях эксплуатации недавно пропатченной уязвимости в Microsoft Outlook: условный злоумышленник может получить доступ к хешированным паролям NT LAN Manager (NTLM) v2, если заставит жертву открыть специально подготовленный файл.

Читать полностью…

AM Live

Эксперты Check Point выявили новый вариант квишинга (фишинг с помощью QR-кодов). Встроенная в QR-код ссылка ведет на ресурс, снимающий цифровой отпечаток посетителя; по результатам проверки отрабатывает тот или иной редирект.

Читать полностью…

AM Live

Исследователи из Южной Кореи обнаружили вредоносный модуль, мимикрирующий под адаптер производительности WMI и реализовывающий технику DLL Side-Loading с шифрованием пути расположения содержимого. Цель — затруднить детектирование со стороны EDR. Модуль связывают с деятельностью APT-группировки Lazarus.

Читать полностью…

AM Live

За 12 месяцев 2023 года выручка «Кода Безопасности» составила более 9,2 миллиардов рублей. Это на 24% больше результатов предыдущего года, когда компания заработала 7,4 млрд.

Читать полностью…

AM Live

Специалисты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую скомпрометировать систему видео-конференц-связи и развить атаку на внутреннюю сеть целевой организации.

Читать полностью…

AM Live

СберФакторинг присоединился к программе по поиску уязвимостей. Теперь независимые исследователи в области кибербезопасности смогут проверить сервис на платформе BI.ZONE Bug Bounty.

Читать полностью…

AM Live

Несмотря на практически 40-летнюю историю спама, он остаётся насущной проблемой для множества организаций по всему миру. Каким образом спам используется злоумышленниками и как с ним бороться?

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Современная защита веб-приложений"

📅 Дата: 31 января 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн

Ведущие эксперты по кибербезопасности расскажут, какие веб-приложения чаще всего атакуют. Как выстроить эффективную эшелонированную защиту веб-приложений в текущих реалиях? Какие средства защиты для этого понадобятся и как их выбирать?

Подключайтесь »»

Читать полностью…

AM Live

Специалисты компании CyberArk разработали онлайн-версию дешифратора с открытым исходным кодом — «White Phoenix». Новый инструмент должен помочь жертвам программ-вымогателей, использующих прерывистое шифрование.

Читать полностью…

AM Live

Сегодня вечером ряд пользователей ру-сегмента Сети начал сообщать о недоступности веб-сайтов. Отмечались проблемы с DNS-резолвингом доменов в российской зоне, некоторые пишут, что сломался DNSSEC.

Читать полностью…

AM Live

В сетевом стеке ядра Linux объявилась уязвимость, позволяющая выполнить в системе любой код через отправку анонса маршрутизатора (Router Advertisement, RA) по ICMPv6 из смежной сети. Патч вышел в этом месяце в составе сборки 6.6.9.

Читать полностью…

AM Live

ГК InfoWatch выпустила обновленную версию межсетевого экрана InfoWatch ARMA Industrial Firewall, предназначенного для комплексной защиты промышленных предприятий от актуальных киберугроз.

Читать полностью…

AM Live

🥺 Уже завтра, в 11:00, ведущие эксперты по кибербезопасности расскажут, какие веб-приложения чаще всего атакуют.

Как выстроить эффективную эшелонированную защиту веб-приложений в текущих реалиях. Какие средства защиты для этого понадобятся и как их выбирать.

🔸 Какие веб-приложения чаще всего атакуют и почему?
🔸 Каковы ответные меры по усилению защиты веба по итогам 2023 года?
🔸 Можно ли говорить, что с уходом из России зарубежных поставщиков выбора и качество средств защиты веба серьезно деградировал?
🔸 Каков необходимый минимум средств защиты для защиты веб-приложений в 2024 году?
🔸 Сколько в текущих реалиях должна стоить безопасность веба?
🔸 Главные ошибки при защите веб-приложений. Как НЕ НУЖНО делать?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

​​“Защита учетных записей: требования регуляторов и лучшие практики” — бесплатный вебинар об инструментах и процессах для организации эффективной защиты учетных записей.

Компрометация и взлом учетных записей — одна из самых распространенных механик проникновения в корпоративную инфраструктуру. По статистике Google, слабый пароль или вовсе его отсутствие остается причиной взлома в облачных средах в половине случаев атак.

6 февраля в 11.00 эксперты из компании Nubes и MFASOFT разберут, как подходить к защите учетных записей комплексно, эффективно препятствовать утечкам учеток и выполнять требования регуляторов.

На вебинаре вы узнаете:

• Что говорят регуляторы: разбираемся в требованиях PCI DSS, ГОСТ 57580 и NIST в части управления безопасностью учетных записей.
• Как понять, что в компании есть скомпрометированные учетные записи: аудит и разведка.
• Как с помощью многофакторной аутентификации закрыть требования сразу нескольких стандартов.
• Как выглядит на практике многофакторная аутентификация: достаточные и эффективные способы реализации.

Всех участников вебинара ждет бонус от организаторов. Регистрируйтесь!

ErID: LdtCKgCmS

Читать полностью…

AM Live

ChatGPT сливает личные переписки, в которых могут содержаться учетные данные и другая конфиденциальная информация пользователей. На проблему указал один из читателей Ars Technica.

Читать полностью…

AM Live

Группа компаний «Гарда» обновила систему обезличивания данных. Теперь «Гарда Маскирование 1.6» поддерживает работу с базами данных 1С – пользователи 1С ERP смогут передавать конфиденциальные данные в третьи руки с соблюдением всех законодательных норм.

Читать полностью…

AM Live

Компания «Актив» запустила в серийное производство новую модель смарт-карт Рутокен ЭЦП 3.0 3100 SAM. Одновременно стартуют продажи модуля безопасного доступа.

Читать полностью…
Подписаться на канал