anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

В инструменте телеметрии Fluent Bit найдена уязвимость, грозящая крахом службы, сливом закрытых данных и даже RCE. Исправления уже готовы, затронутые облачные провайдеры (Google, Amazon, Microsoft) поставлены в известность.

Читать полностью…

AM Live

​​Ландшафт угроз в России и странах СНГ: 2024 год

Команда Kaspersky Cyber Threat Intelligence ежегодно делится с сообществом по кибербезопасности глобальными исследованиями, связанными с продвинутыми постоянными угрозами (APT) и угрозами атак шифровальщиков. И в результате широкого охвата исследований, отчеты становятся всё более объёмными, описывая общемировой тренд угроз, без углубленного уточнения конкретных векторов атак для отдельных регионов.

В наступившем году эксперты решили модифицировать подход и представить сообществу серию более целевых отчётов о киберугрозах, ориентированных на конкретные регионы. Первым в этой серии будет исследование, посвящённое анализу ландшафта угроз для России и стран СНГ.

В документе представлены:

• Перечень атакованных стран и индустрий на основе данных из KSN.
• Популярные атаки, техники и процедуры (TTPs).
• Перечень сопутствующих угроз в регионе.
• Описание митигаций рисков, основанное на перечисленных TTPs.

Отчёт будет интересен аналитикам SOC, Cyber Threat Intelligence специалистам, экспертам по кибербезопасности, а также руководителям C-level и администраторам доменов.

Скачать его можно по ссылке

Читать полностью…

AM Live

Привет!

Ровно год назад мы представили раннюю версию PT NGFW. И уже тогда доказали — можно сделать высокопроизводительный и надежный межсетевой экран нового поколения в короткие сроки. За прошедший год PT NGFW изменился, и мы хотим поделиться новыми достижениями.

🕑 25 мая в 14:00
📍Москва, «Лужники», Зал «Галактика»

Приглашаем вас увидеть все своими глазами, вживую или онлайн. Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies расскажет:
• об изменениях в PT NGFW,
• новых победах команды разработки,
• и планах на ближайшее будущее.

Мы подготовили интересные кейсы, а еще поделимся впечатлениями клиентов, которые уже протестировали PT NGFW.

Мы создаем не просто лучший межсетевой экран нового поколения, а продукт, который дарит эмоции.

Читать полностью…

AM Live

​​Вебинар «MULTIFACTOR: обеспечение безопасного доступа к ИТ-ресурсам организации с помощью 2FA».

28 мая в 11:00 (МСК) эксперты МУЛЬТИФАКТОР и «Нева-Автоматизация» расскажут, как должна выглядеть надежная система двухфакторной аутентификации и каким функционалом обладать, как защитить данные с помощью 2FA-решения, поделятся опытом внедрения и реальными кейсами и объяснят, почему двухфакторная аутентификация – уже не опция, а обязательная составляющая ИТ-инфраструктуры компаний среднего и крупного бизнеса.

✅ Для участия необходимо зарегистрироваться по ссылке

Ответим на ваши вопросы в прямом эфире, подключайтесь! 🔥

Читать полностью…

AM Live

Компания Microsoft продемонстрировала новую функцию на базе искусственного интеллекта под названием «Recall», которая записывает абсолютно всё, что пользователи видят и делают на своих устройствах.

Читать полностью…

AM Live

Кибергруппа Werewolves, вооруженная модом шифровальщика LockBit, не желает уходить из России. С конца апреля наблюдается новый всплеск вредоносных рассылок на адреса промпредприятий, телеком-провайдеров, ИТ-вендоров, финансистов, страховщиков.

Читать полностью…

AM Live

Не прошло и недели после разгрома BreachForums v2, как в соцсети X появился анонс о новом пристанище. Один из пользователей теневого маркетплейса, поверженного усилиями правоохраны, призывает сообщество переселиться на другую площадку — Breach Nation.

Читать полностью…

AM Live

Через два месяца после разгромной акции правоохраны операторы трояна Grandoreiro возобновили атаки. Новый список целей зловреда включает приложения более 1500 банков, работающих в 60 странах.

Читать полностью…

AM Live

6–9 мая в Сан-Франциско прошла очередная конференция-выставка RSA, которая является «законодателем мод» для большой части специалистов по ИБ (в 2024 году участие приняло 40 000 человек) — как минимум, ориентированных на США, Канаду, Европу, большинство стран Латинской Америки, а также страны азиатского региона, дружественные США. Поэтому можно утверждать, что тенденции, выявленные на данной выставке, являются в большей степени мировыми, непривязанными к конкретному региону (за исключением России, вследствие понятных геополитических событий).

Читать полностью…

AM Live

«ИБшники общаются уязвимостями, а ИТшники общаются патчами», – цитата Владимира Бенгина из эфира AM Live 2021 года.

В свежем выпуске AM Talk о технологиях без стереотипов разбираемся, насколько актуален этот принцип сегодня.

Можно ли отдавать на аутсорсинг управление уязвимостями (Vulnerability management).


За 7 минут Максим Ежов из Angara Security разложил по полочкам все 5 этапов VM и без лишней воды объяснил:

✅ какие из них лучше отдать внешнему подрядчику полностью, а какие – нет

✅ почему ответственность – это такая сущность, которая никогда не передается на аутсорс.

Смотрим видео и расставляем знаки препинания в предложении:
Управление уязвимостями: отдать - нельзя - не отдавать.

Реклама, ООО "АТ Груп"
ОГРН 1157746077191
ИНН 7730016670

Читать полностью…

AM Live

Группа кибервымогателей атакует системных администраторов, управляющих компьютерами на Windows. В качестве приманки злоумышленники размещают рекламу софта Putty и WinSCP в Google.

Читать полностью…

AM Live

Специалисты компании Cyble предупреждают о новом банковском трояне Antidot для Android, ворующем учётные данные и переписки пользователей. Вредонос также может следить за владельцами смартфонов.

Читать полностью…

AM Live

Из семи уязвимостей повышения привилегий, выявленных в марте на Pwn2Own, Microsoft устранила только одну, да и то портом заплатки Google для Chrome. Остался месяц до публикации, и появились опасения, что дедлайн Windows встретит непропатченной.

Читать полностью…

AM Live

16 мая стало известно, что OpenAI заключила соглашение о партнерстве с Reddit. Оно позволит чат-боту ChatGPT получить доступ к контенту на сайте интернет-форума, который может быть использован для его обучения.

Читать полностью…

AM Live

4 июня в семейно-досуговом центре «Кидзания» (ТРЦ «Авиапарк») откроется Центр кибербезопасности для детей и подростков. Это первый проект такого рода в России.

Читать полностью…

AM Live

Облачные технологии стали обычным явлением в современном бизнесе и существенно изменили подход к управлению ИТ-инфраструктурой. Перенос последней в облако может принести компаниям значительные преимущества, но для их получения важно тщательно и осознанно проработать этот процесс.

Читать полностью…

AM Live

Уязвимость в системе безопасности стиральных машин CSC ServiceWorks обнаружили два студента из университета Калифорнии. Баг позволяет проводить неограниченное количество бесплатных циклов стирки.

Читать полностью…

AM Live

В Android 15 и Wear OS 5 обнаружилось еще одно интересное нововведение: усовершенствование процесса аутентификации с помощью ключей доступа (passkeys). Смартфоны на Android получат возможность аутентифицироваться «по одному тапу».

Читать полностью…

AM Live

Подавляющее большинство новых данных, генерируемых сегодня, не структурированы, что приводит к появлению новых инструментов и платформ, способных анализировать и категорировать их, быстро и качественно определять, кто имеет к ним доступ и как этот доступ предоставлен. Одним из таких инструментов является система Solar DAG (Data Access Governance), о функциональных возможностях которой рассказываем сегодня.

Читать полностью…

AM Live

Разработчики вайпера BiBi выпустили новую версию вредоноса, который теперь удаляет таблицу разделов диска, затрудняя таким образом восстановление данных на поражённых компьютерах.

Читать полностью…

AM Live

Люди стали жаловаться на новую функцию поиска Google под названием «AI Overview». Фича на основе ИИ часто выдаёт некорректные результаты поиска, а пользователям не удаётся её отключить.

Читать полностью…

AM Live

Минэк планирует провести эксперимент для тестирования технологии по обезличиванию персональных данных жителей России. Его участники смогут безопасно обрабатывать и объединять полученные от поставщиков данные, используя криптографические алгоритмы и другие средства защиты информации.

Читать полностью…

AM Live

Киберпреступники запустили интересную кампанию, в ходе которой легитимные сервисы вроде GitHub и FileZilla используются для доставки инфостилеров и банковских троянов. Атакуются пользователи Android, macOS и Windows.

Читать полностью…

AM Live

Материалы, созданные нейросетью, российские сервисы будут автоматически маркировать четкими и заметными графическими знаками. По словам Антона Немкина, члена комитета Госдумы по информационной политике, это поможет усмирить бесконтрольное использование ИИ.

Читать полностью…

AM Live

Как обеспечить максимальную безопасность облаков
22 мая 2024 - 11:00 (МСК)


На эфире AM Live расскажем всё самое важное об обеспечении безопасности облачных сред, как на уровне инфраструктуры, так и на уровне разработки и администрирования.

🔸 Как поменялась модель рисков для облачной инфраструктуры на фоне усиления санкций и растущих киберугроз?
🔸 Признаки облачного провайдера, который думает о безопасности своей инфраструктуры и данных клиента
🔸 Что можно, а что категорически нельзя выносить в публичное облако?
🔸 Как разграничиваются ответственность за инцидент ИБ между облачным провайдером и заказчиком?
🔸 Какие средства защиты можно купить в виде сервисов в рамках экосистемы облачного провайдера?
🔸 Насколько безопасны облака, которые построены на open source?

Зарегистрироваться »»

Читать полностью…

AM Live

Avanpost DS — российская служба каталогов, ориентированная на Linux-инфраструктуры и предназначенная для централизованной аутентификации и управления иерархией пользователей, групп и устройств.

Читать полностью…

AM Live

Всем привет!

На связи Олеся Афанасьева, редактор и продюсер шоу AM Talk: технологии без стереотипов.

Вы знаете, что скоро мы будем снимать «толки» со зрителями?

Да, да.

27 июня 2024 пройдёт наш AM Live+ День безопасности в Большом городе!

Все подробности и возможности стать участниками съемок по ссылке!
Мест немного, поэтому тссс!

———
А уже завтра выйдет «классический» AM Talk.

Это будет история об управлении уязвимостями: что эффективнее отдать внешнему подрядчику, а за чем лучше следить вместе с ним.

А пока предлагаю вспомнить топ-3 «толков», набравших на данный момент больше всего просмотров.
———
3 место 🏆🏆🏆

тут сразу два победителя:

Как избежать штрафов в 2024 году / Персональные данные / Субъекты КИИ / Указ №250
и
No-code в ИБ: объясняем за 10 минут / No-code и low-code в коммерческих приложениях

2 место 🏆🏆

5 способов утолить кадровый голод в ИБ / Карьера в кибербезопасности

1 место 🏆

Big Data в облаках / Что делать бизнесу с большими данными / Big Data за 7 минут

А какой выпуск «зашел» больше всего вам?
Пишите в комментариях!
Про что еще снимать, тоже пишите:

мы уже планируем следующий сезон и хотим узнать мнение наших подписчиков.

Читать полностью…

AM Live

Сотрудники МВД России закончили предварительное расследование деятельности ОПГ, воровавшей платежные данные из интернет-магазинов. Уголовное дело о краже реквизитов 159 тыс. банковских карт передано в Советский суд Рязани для рассмотрения по существу.

Читать полностью…

AM Live

Как выяснили специалисты центра исследования безопасности промышленных систем Kaspersky ICS CERT, в первом квартале 2024 года 23,6% компьютеров в сетях российских АСУ ТП столкнулись с проникновение вредоносных программ.

Читать полностью…

AM Live

В Google Поиске появилась опция поиска «web», подразумевающая запрос результатов из Сети, которая больше не является установкой по умолчанию.

Читать полностью…
Подписаться на канал