anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

25% приложений для Android используют уязвимую библиотеку Android Jetpack, которая входит в средства разработки. Брешь позволяет потенциальным злоумышленникам перехватывать контроль над приложениями и получать любые данные, а также использовать устройства для подслушивания и в качестве камеры слежения.

Читать полностью…

AM Live

Минцифры объявило о запуске на Едином портале Госуслуг (ЕПГУ) формы для регистрации каналов в мессенджерах и пабликов в соцсетях с аудиторией более 10 тыс. человек.

Читать полностью…

AM Live

По данным F.A.C.C.T., в настоящее время на территории стран СНГ, в том числе в России, активны 16 групп мошенников, работающих по схеме «Мамонт». В период с июля 2023 года по июнь 2024-го они суммарно украли у граждан более 1,2 млрд рублей.

Читать полностью…

AM Live

Эксперты Positive Technologies обнаружили, что шпионящая в России APT-группа Sticky Werewolf (в PT ее именуют PhaseShifters) начала применять стеганографию для сокрытия загрузки троянов. Нововведение уже засветилось в десятках успешных атак.

Читать полностью…

AM Live

Обновлённая версия системы управления уязвимостями R-Vision VM 5.4 предлагает ряд новых возможностей, включая сканирование в режиме «чёрного ящика», анализ брешей в сетевых устройствах и стороннем ПО, взаимодействие с БДУ ФСТЭК России и выявление активно эксплуатируемых уязвимостей.

Читать полностью…

AM Live

Стрим «Путь KUMA: как развивалась наша SIEM в 2024 году и что будет дальше»

Любители качественных SIEM, мы стартуем!

5 ноября в 11:00 (МСК), эксперты «Лаборатории Касперского» проведут для вас стрим по обновлённой версии решения Kaspersky Unified Monitoring and Analysis Platform (KUMA) 3.2. Обсудим новые функции решения за 2024 год, не забудем про всеми любимые контент и методологию MITRE и проведем нескучный опрос.

Ключевые темы:

• Интересные фичи за 2024
• Обзор версии 3.2
• Контент и методология MITRE
• Новости KUMA Community
• Спойлер новой версии

РЕГИСТРАЦИЯ

До встречи на стриме!

Читать полностью…

AM Live

Как сделать вашу инфраструктуру более сложной мишенью для атакующих?

Новый выпуск AM Live мы посвятили теме харденинга (Hardening) – снижение киберрисков путём устранения потенциальных маршрутов реализации и уменьшения поверхности возможных кибератак.

Вы узнаете:

Какие основные принципы лежат в основе харденинга
Может ли харденинг защитить от всех типов атак
Как харденинг способствует снижению риска эксплуатации уязвимостей
Из каких этапов состоит процесс харденинга и как подготовить к нему инфраструктуру
Какие специальные знания и опыт должны быть у сотрудников ИТ и ИБ , занимающихся харденингом
Типовые ошибки в понимании харденинга и подходах в его реализации на практике
В чем заключается харденинг операционных систем и приложений
Как харденинг влияет на производительность системы
Как можно применять харденинг на уровне сети
Какие инструменты и утилиты можно использовать для автоматизации процесса харденинга
В каких СЗИ применяются принципы харденинга
Как интегрировать харденинг в процесс безопасной разработки.

📲 Смотрите эфир на удобной для вас площадке:

🌐ВКонтакте

🌐Рутуб

🌐YouTube

Читать полностью…

AM Live

Согласно данным центра мониторинга внешних цифровых угроз Solar AURA, за первые три квартала 2024 года эксперты зафиксировали 569 инцидентов, связанных с утечками данных.

Читать полностью…

AM Live

Обнаружена новая версия LightSpy для iOS — v7. Проведенный в ThreatFabric анализ показал, что вирусописатели не только обновили базовый код модульного шпиона, но также создали еще 16 плагинов, в том числе с деструктивными функциями.

Читать полностью…

AM Live

💥 Прокачали практикум по управлению уязвимостями — доступен в любое время!

Как наладить процесс управления уязвимостями, если отчеты неполные, критичные проблемы не видны, а ИБ и IT говорят на разных языках?
💡 На практикуме вы разберете все барьеры и выстроите систему, которая работает.

📣 Главная новость: теперь материалы доступны в любое время! 📅 Учитесь тогда, когда вам удобно, без привязки к дате старта потока и расписанию.

🔑 Что получите:
— 16 часов онлайн-теории.
— 8 часов практики.
— Как найти общий язык с коллегами из ИТ.
— Инструменты для самостоятельного выстраивания процесса управления уязвимостями.
— Способы приоритизировать уязвимости и закрыть самые критичные.

🔥 Короткая вводная часть — бесплатно!

👉Переходите по ссылке и начинайте уже сегодня!

Читать полностью…

AM Live

В новом релизе Firefox 132, который вышел накануне 20-летия браузера (приходится на 9 ноября) появились заметные нововведения: поддержка воспроизведения видео с разрешением 4K, блокировка сторонних файлов cookies, а также исправление 11 уязвимостей, из которых две получили высокую степень риска.

Читать полностью…

AM Live

На одном из теневых форумов эксперты компании DLBI, которая специализируется на мониторинге утечек данных, обнаружили базу данных, содержащую персональные данные более 6 млн человек.

Читать полностью…

AM Live

Специалисты F.A.C.C.T фиксируют повышенную активность распространителей CraxsRAT. Летом и осенью было суммарно обнаружено более 140 уникальных образцов многофункционального Android-трояна.

Читать полностью…

AM Live

Браузеры являются тем ПО, в котором пользователи, включая корпоративных, проводят больше всего времени. В этом сегменте пока доминируют зарубежные продукты, однако появляется всё больше отечественных альтернатив.

Читать полностью…

AM Live

Анна Кулашова, вице-президент «Лаборатории Касперского» в России и странах СНГ:

💭 о разработке межсетевого экрана нового поколения (NGFW)
💭 о перспективах развития продукта
💭 о работе в современных условиях

https://www.anti-malware.ru/interviews/2024-10-30/44511

Читать полностью…

AM Live

Разработчики менеджера паролей LastPass предупреждают о новой киберпреступной кампании, в ходе которой мошенники оставляют поддельные номера техподдержки в отзывах к расширению LastPass для Chrome.

Читать полностью…

AM Live

Вышла новая версия продукта для автоматизации процессов и обеспечения комплаенса — Security Vision SGRC 2.0. Среди нововведений — конструкторы, low code/no code, автоматизация любых процессов и построение ресурсно-сервисной модели с количественной моделью оценки рисков и комплаенса.

Читать полностью…

AM Live

Первичное проникновение в инфраструктуру российской нефтесервисной компании TetraSoft было совершено в июле 2024 года. По оценке экспертного центра безопасности Positive Technologies, данный инцидент относится к атакам на цепочку поставок, где конечной целью является один из заказчиков организации.

Читать полностью…

AM Live

Минцифры в рамках реализации требований закона об обезличивании персональных данных начало работу над регламентацией порядка сбора властями таких датасетов у бизнес-структур. Перечень оснований уже находится на стадии черновика.

Читать полностью…

AM Live

Генеральная прокуратура Российской Федерации предложила дополнить перечень поводов для проверок публикациями на веб-сайтах, в соцсетях и мессенджерах.

Читать полностью…

AM Live

Microsoft изучает сообщения о новом баге в Windows 11: Диспетчер задач показывает некорректное число запущенных на устройстве приложений и фоновых процессов.

Читать полностью…

AM Live

Проведенное в «Лаборатории Касперского» исследование показало, что поддельные сайты, созданные с помощью ИИ, могут содержать следы использования таких онлайн-сервисов, которые мошенники поленились или забыли вычистить.

Читать полностью…

AM Live

Security Vision ФинЦЕРТ автоматизирует и оптимизирует взаимодействие с регулятором ФинЦЕРТ. Продукт позволяет в режиме реального времени отправлять уведомления о событиях ИБ в ФинЦЕРТ.

Читать полностью…

AM Live

Антон Иванов, «Лаборатория Касперского»:

💭 о выходе Kaspersky NGFW
💭 влиянии межсетевого экрана нового поколения на рынок кибербезопасности в России
💭 важности NGFW для портфеля Kaspersky

https://www.anti-malware.ru/interviews/2024-10-31/44523

Читать полностью…

AM Live

Владимир Дащенко, «Лаборатория Касперского»:

💭 о развитии и перспективах киберстрахования
💭 будущем рынка безопасности промышленных систем
💭 устранении последствий киберинцидентов

https://www.anti-malware.ru/interviews/2024-10-31/44522

Читать полностью…

AM Live

Онлайн-симулятор Standoff Cyberbones позволяет специалистам по ИБ оттачивать навыки расследования инцидентов на примерах реальных атак, реализованных на кибербитвах Standoff. Симулятор содержит разные типы заданий и подходит даже для начинающих. Standoff Cyberbones призван помочь организациям создать сильные команды по защите ИТ-инфраструктур и подготовиться к отражению угроз.

Читать полностью…

AM Live

Новая версия Android-вредоноса FakeCall перехватывает исходящие вызовы при попытке пользователя дозвониться в банк. Вместо кредитной организации на вызов отвечают киберпреступники.

Читать полностью…

AM Live

Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа». Он вводится в действие с 20 декабря 2024 года.

Читать полностью…

AM Live

В окружном суде Техаса огласили обвинения по делу Максима Рудометова. Россиянин, предположительно, принимал участие в разработке RedLine и входил в группу администраторов сервиса на основе этого инфостилера (MaaS, Malware-as-a-Service).

Читать полностью…

AM Live

⚡️Очень часто в корпоративных сетях возникает необходимость физической сегментации. Чтобы часть инфраструктуры, где хранится конфиденциальная информация, была физически изолирована.

Как это сделать без ущерба для обычных сотрудников?

❗️В новом Специальном выпуске AM Live совместно с Getmobit обсудили новые подходы и технические средства организации защищенного рабочего пространства в микросегментированных сетях.

Вы узнаете:

Какую роль сегментация сети играет в обеспечении безопасности
Каким критериям должна соответствовать сегментация сети
Какую сегментацию выбрать - аппаратную (физическую) или программную
За счет чего обеспечивается повышенный уровень безопасности
Для каких ролей сотрудников актуальна работа с изолированными друг от друга информационными системами
Какой стек технологий выбрать для реализации архитектуры, где пользователь на своём месте работает в изолированных друг от друга информационных сегментах
Как будет развиваться идея сегментации сетей в ближайшей перспективе.

📲Смотрите выпуск на удобной для вас площадке:

🌐ВКонтакте

🌐Рутуб

🌐YouTube

Читать полностью…
Подписаться на канал