anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

HoneyCorn — система класса DDP (Distributed Deception Platform). Создаёт фиктивный слой интерактивных объектов ИТ-инфраструктуры в защищаемом контуре. Неотличимые от реальных элементов информационной системы ловушки и приманки отвлекают внимание злоумышленника, позволяя центру мониторинга (SOC) выиграть время для нейтрализации кибератаки.

Читать полностью…

AM Live

Apple не хочет выплачивать специалистам «Лаборатории Касперского» полагающееся вознаграждение за обнаруженные в iOS уязвимости, позволяющие использовать недокументированные фичи Apple CPU для установки шпионского софта на iPhone.

Читать полностью…

AM Live

По статистике, примерно 87 % почтового трафика — это спам, а 90 % успешных атак с проникновением в инфраструктуру начинались с фишинга. Как в современных реалиях сделать использование электронной почты более безопасным, расскажут эксперты AM Live.

Читать полностью…

AM Live

Последние два дня ГК «Солар» фиксирует рост числа и сложности DDoS-атак по своей клиентской базе. Попытки вызвать сбой выявлены и пресечены более чем в 300 российских компаниях, в том числе в родственном «Ростелекоме».

Читать полностью…

AM Live

📢 Внимание! Начинается онлайн-конференция AM Live "Интеграция ИБ в производственный процесс"

📅 Дата: 05 июня 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Обсудим обязательные стандарты и подходы для интеграции информационной и кибербезопасности в производственный процесс.

Присоединяйтесь »»

Читать полностью…

AM Live

По данным МВД РФ, в 2023 году от преступлений с использованием ИТ пострадало 500 тыс. граждан, четверть из них — пенсионеры. Суммарный ущерб от таких деяний за год и четыре месяца 2024-го составил более 210 млрд рублей.

Читать полностью…

AM Live

Создатель Windows-трояна DarkGate постоянно совершенствует его возможности по обходу средств защиты. С последним обновлением он внес коррективы в схему заражения: ранее полезную нагрузку запускал скрипт AutoIt, теперь — AutoHotkey.

Читать полностью…

AM Live

Нелегальные студии пиратской озвучки, действовавшие на протяжении всего 2023 года, заработали как минимум 61,6 миллиона рублей. Такую статистику привели специалисты компании F.A.C.C.T.

Читать полностью…

AM Live

С 15 мая Microsoft начала ограничивать доступ к своим облачным сервисам из России. По оценке ГК Softline, с блокировкой подписок, приобретенных в рамках партнерской программы CSP, уже столкнулись более половины клиентских организаций.

Читать полностью…

AM Live

Согласно указу Президента РФ № 166, с 1 января 2025 года органам государственной власти, заказчикам запрещается использовать иностранное ПО на значимых объектах КИИ. Экосистема НОТА КУПОЛ может помочь организациям выполнить эти требования в срок.

Читать полностью…

AM Live

Сегодня, 3 июня, Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП, работает под эгидой Роскомнадзора) фиксирует проблемы с доступом к некоторым сайтам госструктур. Возможная причина — сбой у магистрального провайдера.

Читать полностью…

AM Live

В Сеть попали данные, якобы принадлежащие «Московскому городскому открытому колледжу». SQL-дамп сайта open-college[.]ru недавно появился в открытом доступе.

Читать полностью…

AM Live

Специалисты «Лаборатории Касперского» выпустили новую бесплатную утилиту KVRT для поиска и удаления вредоносных программ в системах Linux. Теперь любители «пингвина» смогут просканировать ОС и при необходимости избавиться от зловредов и других киберугроз.

Читать полностью…

AM Live

Выявлена новая киберкампания, нацеленная на взлом сайтов WordPress. Злоумышленники используют XSS-уязвимости в трех популярных плагинах CMS для создания новых админ-аккаунтов, внедрения бэкдоров и трекинг-скриптов.

Читать полностью…

AM Live

Согласно статистике ГК InfoWatch, в 2023 году число утечек данных в промышленном секторе экономики во всем мире возросло на 134%, в России — на 4,2%. Более 90% сливов в этой сфере были умышленными, заметно участились случаи кражи коммерческой тайны.

Читать полностью…

AM Live

В паблик выложен код TotalRecall — инструмента, позволяющего автоматизировать кражу конфиденциальных данных из баз Recall. Запуск хайпового ИИ-помощника запланирован на 18 июня, и автор PoC хотел показать, насколько новая фича Windows ненадежна.

Читать полностью…

AM Live

Компания Zyxel Networks выпустила обновления прошивки для отслуживших свое NAS-устройств, в которых объявились три критические уязвимости. Патчи доступны корпоративным пользователям в рамках расширенной поддержки.

Читать полностью…

AM Live

Плоская, кручёная, резаная: отражаем любую подачу в DDoS-теннисе в облаке

На онлайн-вебинаре «DDoS-атаки: отражаем любую подачу в облаке» расскажем, как создать надежную защиту от DDoS-атак в облаке, чтобы обеспечить бесперебойную работу ваших онлайн-сервисов, сети и бизнеса в целом.

Вы узнаете:
🎾 Что представляет собой DDoS-атака
🎾 Основные виды, последствия и способы защиты
🎾 Сервис Anti-DDoS в облаке: затраты или инвестиция

Участие в вебинаре поможет лучше понять угрозу DDoS и отбивать укороченные 😉

Когда?
- 11 июня
- 11:00

➡️ Зарегистрироваться

Читать полностью…

AM Live

Вебинар: Как защититься от вирусов-шифровальщиков при помощи «Спектр | DCAP/DAG»

11 ИЮНЯ, 11.00 приглашаем Вас на вебинар, посвященный построению системы защиты от вирусов-шифровальщиков при помощи DCAP-системы.

Не всегда целевые решения, ориентированные на защиту инфраструктуры компании от атак вирусов-шифровальщиков, способны на 100% справиться со своими задачами. В свете последних событий перед компаниями встала задача усиления систем безопасности.

На вебинаре эксперты компании «Сайберпик» расскажут о том, как укрепить защиту компании при помощи «Спектр | DCAP/DAG».

На вебинаре поговорим о том:

1. Какие существуют вирусы-шифровальщики и с какими из них помогут бороться DCAP-системы.
2. Как строиться процесс выявления вируса-шифровальщика в «СПЕКТР | DCAP/DAG».
3. Как уменьшить поверхность атаки с «СПЕКТР | DCAP/DAG» путём оптимизации прав доступа и структурирования расположения чувствительных данных.

Все слушатели вебинара смогут оставить заявку на бесплатный аудит данных от компании “Сайберпик”.

Зарегистрироваться на вебинар

Читать полностью…

AM Live

На этой неделе Google начала рассылать июньские патчи для Android, которые в этот раз устраняют в общей сложности 37 уязвимостей, включая опасные баги, приводящие к повышению прав в системе.

Читать полностью…

AM Live

Система анализа сетевого трафика (Network traffic analysis, NTA) PT Network Attack Discovery (PT NAD) стала первым продуктом такого класса, включённым в реестр российского ПО.

Читать полностью…

AM Live

Компания SafenSoft заключила партнерское соглашение с Digital Assure Limited, интегратором решений в области информационной безопасности в Нигерии и других странах Западной Африки. Сотрудничество подразумевает совместное продвижение линейки SoftControl на западноафриканском рынке, а также проведение пилотных проектов и коммерческих внедрений.

Читать полностью…

AM Live

По всей видимости, хакеры готовятся устроить российскому бизнесу жаркое лето. В последнюю майскую неделю факт поражения шифровальщиками публично признали как минимум две компании.

В случае с крупным логистическим оператором трёхдневный «паралич» деятельности, по оценкам экспертов, обернулся для компании убытком близким к миллиарду рублей. Ущерб для второй атакованной компании — интегратора ПО — не менее высок: под угрозой многие организации, для которых она выступает подрядчиком и технологическим партнёром. Как противостоять «красному трафику»? Мнение технического директора Innostage Антона Кузьмина.

Читать полностью…

AM Live

🔥 Уже завтра, в 11:00 (МСК), — новый эфир AM Live!

«Интеграция ИБ в производственный процесс»

Обсудим обязательные стандарты и подходы для интеграции информационной и кибербезопасности в производственный процесс. Какие технологии и инструменты наиболее эффективны, как правильно организовать процессы обнаружения угроз и реагирования на инциденты.

Зарегистрироваться »»

Читать полностью…

AM Live

Базу скомпрометированных данных Have I Been Pwned пополнили крупным уловом: 361 миллион адресов электронной почты, связанных со слитыми учетными данными, удалось собрать на просторах Telegram.

Читать полностью…

AM Live

На прошлой неделе безопасники Hugging Face выявили факт несанкционированного доступа к цифровым ID ряда пользователей Spaces. Поскольку секреты включали токены авторизации для совместной работы над ИИ-проектами, эти пропуска было решено отозвать.

Читать полностью…

AM Live

Фейковые обновления для браузеров доставляют на устройства жертв трояны и инфостилеры BitRAT и Lumma Stealer (он же LummaC2). Эти вредоносы открывают операторам удаленный доступ к компьютерам пользователей.

Читать полностью…

AM Live

Как испортить жизнь злоумышленнику, который планирует взломать ваши виртуальные сети?

Как сделать так, чтобы ему было сложно «прыгать» между сегментами среды, если он вдруг даже и сумеет проникнуть внутрь?


В новом выпуске технологического евангелизма от AM Talk Павел Коростелев из "Кода Безопасности" проповедует микросегментацию.

За 8 минут вы узнаете:

✅ что такое микросегментация виртуальных сред и при чем тут подводная лодка

✅ можно ли использовать ее в физических сетях и в чем нюансы

✅ два способа внедрения микросегментации и какой из них эффективнее

А вы еще не микросегментируете? Тогда мы идем к вам!
_
И не забудьте поставить 👍 и написать Павлу в комментариях — это важно для алгоритмов youtube и для нашего шоу
———
Олеся Афанасьева, продюсер/редактор AM Talk

Читать полностью…

AM Live

Уже с 3 июня 2024 года Google начнёт отправлять пользователям Beta-, Dev- и Canary-версий браузера Google Chrome предупреждающий баннер о том, что скоро старые расширения браузера Manifest V2 будут отключены. К ним относятся блокировщики рекламы и контент-фильтры, которые работают на основе API MV2.

Читать полностью…

AM Live

21 мая произошла утечка данных, которая затронула бывших и нынешних сотрудников Британской вещательной корпорации («Би-би-си»). Злоумышленники взломали облачную платформу и получили несанкционированный доступ к личной информации участников пенсионной программы.

Читать полностью…
Подписаться на канал