anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

🥺 Уже завтра, в 11:00, вы узнаете, какие отечественные решения по аутентификации представлены сейчас на рынке. Какие факторы и их комбинации рекомендуется использовать: токены, смарт-карты, приложения на смартфоне?

🔸 Что изменилось за последние 2 года в использовании многофакторной аутентификации (MFA) в корпоративной среде?
🔸 Закрывают ли отечественные вендоры потребность в средствах аутентификации?
🔸 Как меняются сценарии применения MFA в корпоративной среде?
🔸 Как эволюционируют системы управления ключевыми носителями и цифровыми сертификатами (PKI)?
🔸 На какие критерии ориентироваться при выборе платформы управления?
🔸 Насколько хорошо средства аутентификации защищены от взлома?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Исследователь Ной Роскин-Фрейзи, который в прошлом помог Apple найти и пропатчить ряд уязвимостей, оказался не очень «белым» хакером. Выяснилось, что эксперт использовал один из багов для мошеннической деятельности, стоившей купертиновцам 2,5 миллиона долларов.

Читать полностью…

AM Live

Google запустила в тестовом режиме новые механизмы блокировки сторонней загрузки приложений для Android, которые запрашивают потенциально опасные разрешения в операционной системе.

Читать полностью…

AM Live

Разработчики дистрибутивов Linux проводят проверки и вносят изменения в коды, чтобы закрыть возможность обхода UEFI Secure Boot (защиты от буткитов) через уязвимость, объявившуюся в предзагрузчике Shim.

Читать полностью…

AM Live

Японский техногигант Canon на этой неделе выпустил обновления софта, устраняющие целых семь критических уязвимостей в небольших моделях офисных принтеров.

Читать полностью…

AM Live

Организация обработки ПДн согласно закону № 152-ФЗ — значимая задача для многих компаний. Реестр процессов обработки ПДн помогает соответствовать нормативам и обеспечивать безопасность данных. Что удобнее для достижения этих целей: система Privacy Box или привычный табличный редактор?

Читать полностью…

AM Live

Google выпустила новые патчи для Android, устраняющие в общей сложности 46 уязвимостей. Одна из брешей получила статус критической, поскольку с её помощью злоумышленник может удалённо выполнить код.

Читать полностью…

AM Live

Компания «СёрчИнформ» опубликовала результаты исследования ситуации с ИБ в компаниях России и СНГ по данным за 2023 год. Как оказалось, в 19% случаев работники сферы ИТ плохо знают основы информационной безопасности.

Читать полностью…

AM Live

В Telegram зафиксирована новая волна фишинга, использующего тему обновления системы безопасности. Сообщения-приманки рассылаются от имени администрации и техподдержки IM-сервиса, страницы для кражи учеток замаскированы с помощью тайпсквоттинга.

Читать полностью…

AM Live

Positive Technologies предлагает исследователям вознаграждение в размере 60 миллионов рублей, если они смогут внедрить условно вредоносный код в продукты компании. За демонстрационную кражу денег со счетов Positive Technologies теперь тоже можно получить до 60 млн руб.

Читать полностью…

AM Live

Американская ИТ-корпорация Hewlett Packard Enterprise (HPE) изучает сообщения о новом взломе и утечке данных: неизвестные киберпреступники разместили на хакерском форуме корпоративные учётные данные, якобы принадлежащие HPE.

Читать полностью…

AM Live

На одном из теневых форумов появилось объявление о продаже данных жителей Татарстана, обращавшихся в больницы. По словам автора русскоязычного поста, база была украдена у Министерства здравоохранения республики.

Читать полностью…

AM Live

Развитие сетей IoT заставляет специалистов по информационной безопасности искать способы повышения защищённости таких подключений. Нетривиальным способом решить проблему может быть использование возможностей машинного обучения (ML). Расскажем, как это работает.

Читать полностью…

AM Live

Применение многофакторной аутентификации в корпоративной среде
09 февраля 2024 - 11:00


Вы узнаете, как меняется практика использования MFA. Какие отечественные решения по аутентификации представлены сейчас на рынке. Какие факторы и их комбинации рекомендуется использовать: токены, смарт-карты, приложения на смартфоне? Насколько полезна биометрическая аутентификация? И как их выбрать оптимальное решение под задачи конкретной компании.

🔸 Что изменилось за последние 2 года в использовании многофакторной аутентификации (MFA) в корпоративной среде?
🔸 Закрывают ли отечественные вендоры потребность в средствах аутентификации?
🔸 Как меняются сценарии применения MFA в корпоративной среде?
🔸 Как эволюционируют системы управления ключевыми носителями и цифровыми сертификатами (PKI)?
🔸 На какие критерии ориентироваться при выборе платформы управления?
🔸 Насколько хорошо средства аутентификации защищены от взлома?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Разработчики AnyDesk, софта для удалённого доступа, подтвердили, что компания стала жертвой кибератаки, в результате которой злоумышленники смогли получить доступ к производственным системам и вытащить внутренние данные.

Читать полностью…

AM Live

Компания МСофт, поставщик MFlash, решения для защищенного файлового обмена, и РEAK CОФТ, разработчик сервера аутентификации Blitz Identity Provider, заключили технологическое партнерство. Сотрудничество направлено на предоставление организациям нового уровня защиты при файловом обмене.

Читать полностью…

AM Live

Денис Сивцов, руководитель направления защиты сети на уровне L3–L4, компания DDoS-Guard:

💭 о типах существующих атак
💭 как им можно противостоять своими силами и с помощью готового решения
💭 развитии защиты от DDoS
💭 преимуществах технологии Twin Tunnel

https://www.anti-malware.ru/interviews/2024-02-06/42751

Читать полностью…

AM Live

САП СНГ начала оповещать российских клиентов о скором закрытии доступа к облачным ресурсам SAP. Во избежание потери данных пользователей просят до 20 марта выгрузить их с серверов германской компании.

Читать полностью…

AM Live

Программа bug bounty для «умных» устройств от Яндекс теперь дополнена новинками прошлого года: Станция Дуо Макс, Миди и ТВ Станция. ИТ-гигант также увеличил максимальную сумму вознаграждения – с 600 тыс. до миллиона рублей.

Читать полностью…

AM Live

​​Платформа решений “Спектр”: комплексный подход к защите данных от компании Cyberpeak

Дата: 13 февраля, 11.00
Место проведения: онлайн

Описание вебинара:

В конце 2023 году компания “Сайберпик” расширила платформу решений “Спектр”, выпустив два новых решения. Ранее в платформу входили - Спектр | DCAP/DAG и Спектр | Портал, который отвечал за выдачу прав и разрешений в организации. 

Теперь линейку дополняют - Спектр | Маркер, помогающий повысить осведомленность сотрудников в работе с конфиденциальными данными и обеспечить их безопасный обмен, и Спектр | Поиск - поисковая корпоративная система.

На вебинаре эксперты компании расскажут о том, как платформа решений “Спектр” помогает выстраивать комплексную защиту данных организации.

План:

1. Защита корпоративных данных с линейкой решений “Спектр”.
2. Спектр | DCAP/DAG - российский DCAP с опытом масштабных enterprise-внедрений.
3. Спектр | Маркер: осведомленность сотрудников в работе с конфиденциальными данными и обеспечение их безопасного обмена.
4. Спектр | Портал: организация процесса выдачи прав и разрешений.
5. Спектр | Поиск: поисковая система ваших корпоративных данных.

Спикеры:

Сергей Добрушский, директор по развитию продуктов компании “Сайберпик”
Антон Шкарин, технический директор компании “Сайберпик”
Иван Дудоров, руководитель группы поддержки продаж компании “Сайберпик”

Модератор: Илья Шабанов, главный редактор Anti-Malware
Трансляция будет осуществляться по ссылке: https://facecast.net/w/6ho6wb

ERID: LdtCKSVJB

Читать полностью…

AM Live

Mozilla запустила новый платный мониторинговый сервис, который предлагает пользователям по подписке. Задача Mozilla Monitor Plus — удалить ваши данные из Сети, а подписка обойдётся в ежемесячные $8,99 (815 рублей по текущему курсу).

Читать полностью…

AM Live

Компания МТС RED анонсировала запуск веб-сервиса многофакторной аутентификации (MFA) для корпоративных пользователей. Подключение занимает несколько дней, услугу защиты учетных записей от взлома можно с легкостью распространить на все филиалы заказчика.

Читать полностью…

AM Live

Компания R-Vision выпустила новую. версию R-Vision UEBA под номером 1.16, чтобы повысить эффективность ИБ-специалистов. Разработчики расширили сценарии детектирования 15 аномалиями, добавили новый раздел «Профиль пользователя» для наблюдения за объектом, а также изменили визуализацию таймлайна, чтобы ускорить сбор артефактов при расследовании.

Читать полностью…

AM Live

В новом эфире AM Live эксперты обсудили безопасность веб-приложений и веб-сайтов. Как меняются требования к их защите и какими средствами обеспечить её, чтобы она была комплексной?

Читать полностью…

AM Live

О концепции Zero Trust и сетях с доступом по принципу «нулевого доверия» стали широко говорить после начала пандемии. Всеобщая изоляция закончилась, но прекратился ли интерес к ZT в России?

Читать полностью…

AM Live

Банковский троян Mispadu стал свежей киберугрозой, эксплуатирующей уязвимость в Windows SmartScreen. Mispadu написан на Delphi и предназначен для кражи конфиденциальной информации жертвы.

Читать полностью…

AM Live

Как оказалось, в файл PDF можно втиснуть страницу космических размеров. Лимиты, указанные в спецификациях формата, отображают возможности конкретного приложения для просмотра таких документов — Adobe Acrobat.

Читать полностью…

AM Live

Компания «ИнфоТеКС» и компания «Актив» в рамках долгосрочного технологического партнерства завершили очередной этап тестирования и подтвердили корректность совместной работы продуктов ViPNet с токенами и смарт-картами Рутокен.

Читать полностью…

AM Live

Открыт прием заявок на выступления на Positive Hack Days 2!

Второй международный киберфестиваль пройдет с 23 по 26 мая в Москве в «Лужниках»! Не упусти возможность собрать на свой доклад целый стадион 🏟

Подать заявку можно на сайте PHDays.
Там же вы узнаете все подробности, а тут коротко о главном:

• Прием заявок открыт до 15 марта.
Два формата: доклад на 50 минут и короткое выступление на 15 минут.
• Заявку могут подать как профи, так и новички. Главное — свежий взгляд на проблемы ИБ и пути их решения.

До встречи на фестивале PHDays, будем зажигать фонарики во время ваших выступлений 🎤

ErId: LdtCKCMUN

Читать полностью…

AM Live

Вредоносная программа HeadCrab, с сентября 2021 года атакующая Redis-серверы, получила мажорное обновление. Специалисты зафиксировали новую версию, отличительной чертой которой являются бесфайловые операции.

Читать полностью…
Подписаться на канал