anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

14 сентября Минфин США объявил о новом пакете санкций против российских физических и юридических лиц. В их число попала российская компания «Солар», работающая в сфере ИБ.

Читать полностью…

AM Live

Группа компаний «Солар» разделила бизнес по двум направлениям на проекты с государственными и коммерческими заказчиками. Весь накопленный интеллектуальный потенциал останется доступен заказчикам обоих направлений в полном объеме.

Читать полностью…

AM Live

На конференции «Лаборатории Касперского» по промышленному кибербезу, проходящей в Сочи, был представлен новый сервис ИБ-компании. Регуляторный Хаб позволяет с легкостью получить список мер, необходимых для соблюдения всех требований по ИБ в России.

Читать полностью…

AM Live

Проведенный в «Лаборатории Касперского» разбор атаки шифровальщика Cuba показал, что в распоряжении кибергруппы появились новые инструменты для сокрытия вредоносной активности.

Читать полностью…

AM Live

Вышел демонстрационный эксплойт (proof-of-concept) для уязвимости ThemeBleed в Windows Themes. Брешь отслеживается под идентификатором CVE-2023-38146 и позволяет удалённо выполнить код.

Читать полностью…

AM Live

По данным Kaspersky ICS CERT, за первое полугодие доля атакованных компьютеров АСУ в России уменьшилась на 8,3 п. п. и составила 32% — при среднестатистическом 34% в разделении по регионам.

Читать полностью…

AM Live

Иван Чернов, UserGate:

💭 об ответственности вендоров перед рынком
💭 о новинках от компании UserGate
💭 об экосистеме UserGate SUMMA

https://www.anti-malware.ru/interviews/2023-09-14/41911

Читать полностью…

AM Live

В «дикой природе» специалисты заметили новое семейство программ-вымогателей, которому дали имя 3AM. Судя по всему, оно прикрывает неудачные попытки атак LockBit на корпоративные сети.

Читать полностью…

AM Live

Microsoft добавила операционной системе Windows 11 новую защитную функцию, которая позволит системным администраторам блокировать NTLM-атаки по SMB и защитить пароли от взлома.

Читать полностью…

AM Live

Сентябрьский набор патчей от Adobe устраняет уязвимость в Acrobat / Reader, уже замеченную в атаках. Успешный эксплойт позволяет выполнить произвольный код в системе.

Читать полностью…

AM Live

При разборе целевой атаки в одной из азиатских стран эксперты Symantec/Broadcom обнаружили свидетельства использования RAT-трояна ShadowPad для закрепления доступа к сети и кражи информации о национальной энергосистеме.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Обучение сотрудников навыкам практической кибербезопасности (Security Awareness)" 🚀

📅 Дата: 13 сентября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Обсудим повышение осведомленности и обучение сотрудников навыкам практической кибербезопасности (Security Awareness). Почему сотрудники становятся слабым звеном кибербезопасности организации, к каким последствиям это приводит и каким навыкам нужно их обучать.

Подключайтесь »»

Читать полностью…

AM Live

Сентябрьский набор патчей от Microsoft устраняет 59 уязвимостей, включая две уязвимости нулевого дня, активно эксплуатируемые в реальных кибератаках. Корпорация рекомендует не игнорировать Patch Tuesday.

Читать полностью…

AM Live

Исследователь из Checkmarx обнаружил новый способ обхода защиты GitHub от злоупотреблений. Найденная им уязвимость позволяет захватить контроль над чужим репозиторием и уже пропатчена.

Читать полностью…

AM Live

Новая вредоносная программа MetaStealer, предназначенная для кражи информации жертвы, атакует пользователей macOS. Таким образом, семейство «яблочных» инфостилеров пополнилось ещё одним экземпляром.

Читать полностью…

AM Live

Загружаемый модуль ядра Linux Kernel Runtime Guard (LKRG) вышел в новой сборке — 0.9.7. В код привнесен ряд изменений, в том числе обеспечена совместимость с ОС и дистрибутивами новейших веток.

Читать полностью…

AM Live

Angara Security проводит исследование «Рынок информационной безопасности глазами клиента: точки роста в России».

Опрос - анонимный, занимает не более 5 минут!

Задачи и приоритеты клиентов в сфере ИБ во многом зависят от масштабов бизнеса и отраслевой специфики, бюджетов на развитие IT- и ИБ-инфраструктуры. Все эти факторы и повестка «после 22 февраля» оказывает прямое влияние на модели взаимодействия «вендор – системный интегратор – заказчик» и определяют вектор развития рынка с т.з. продуктов, сервисов и услуг.

Поэтому мы решили выяснить, как российские компании расставляют приоритеты в сфере ИБ, как оценивают ситуацию с импортозамещением, каких российских решений не хватает рынку, как формируют портфель решений в сфере кибербезопасности.

Мы обязательно поделимся итогами опроса!

Принять участие »»

LdtCKavDB

Читать полностью…

AM Live

Как выбрать лучший российский NGFW в 2023 году

20 сентября 2023 - 11:00

Чем отличаются представленные на рынке NGFW, как выбрать оптимальный для ваших задач и не пожалеть? Как взаимодействовать с вендорами и интеграторами так, чтобы получить максимально эффективное и выгодное решение? Обсудим с ведущими экспертами в прямом эфире AM Live. Ответим на вопросы зрителей и дадим практические рекомендации.

🔸 Зачем России десятки NGFW? Почему все ринулись на этот рынок?
🔸 Есть ли в российских NGFW уникальная функциональность?
🔸 Можно ли покупать российские NGFW уже сейчас или подождать до 2024/2025 года
🔸 Сколько лет и денег нужно для разработки зрелого и надежного NGFW?
🔸 Кому не нужен отечественный NGFW?
🔸 Каковы главные критерии выбора NGFW?
🔸 На какие зарубежные продукты равняются российские производители?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

DDP-платформа «Гарда Deception 1.7.0» создаёт фиктивный слой объектов на контуре, неотличимых от защищаемых узлов сети. Интерактивные ловушки отвлекают внимание злоумышленника приманками, позволяя выиграть время для нейтрализации кибератаки.

Читать полностью…

AM Live

В библиотеке ncurses (new curses) обнаружили ряд уязвимостей, связанных с повреждением памяти. Злоумышленники могут использовать эти бреши для запуска вредоносного кода в системах Linux и macOS.

Читать полностью…

AM Live

​​Фишинг, утечки и другие цифровые угрозы стремительно развиваются – эту тенденцию наблюдает команда сервиса Solar AURA в процессе мониторинга более миллиона ресурсов интернета и даркнета. Например, с января по июнь этого года хакеры выложили в Сеть данные 201 российской компании общим объемом 91,8 ТБ, а количество фишинговых атак и случаев кибермошенничества в середине весны выросло на 26% по сравнению с аналогичным периодом 2022-го.

В текущих реалиях важна осведомленность об угрозах, скрытых за пределами периметра. На бесплатном вебинаре компании «Ростелеком-Солар» вы узнаете:

• С какой частотой происходят крупные утечки
• Какие отрасли подвержены им больше других
• Как развивается фишинг
• Какие векторы фишинговых атак наиболее популярны
• Как снизить цифровые риски и многое другое

Спикер: Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar AURA
Дата и время: 19 сентября в 14:00 МСК.
Формат: онлайн.

Вебинар пройдет в интерактивном формате, который позволит проверить свои знания об утечках, фишинге, угрозах даркнета и других диджитал-рисках. Заключительная часть эфира будет посвящена возможностям мониторинга цифровых угроз и мерам реагирования, которые будут продемонстрированы на примере личного кабинета сервиса Solar AURA.

Будьте в курсе актуальных цифровых угроз – присоединяйтесь к вебинару и приглашайте своих коллег!

Зарегистрироваться »»

LdtCKML3Z

Читать полностью…

AM Live

Согласно результатам исследования РУССОФТ, в прошлом году общий объем вложений в разработку программного обеспечения в России уменьшился до 120 млрд руб. ($1,75 млрд) — почти в два раза в сравнении с 2021 годом.

Читать полностью…

AM Live

​​Примите участие в Selectel Tech Day 2023

21 сентября Selectel проводит флагманскую конференцию, посвященную IT-инфраструктуре для бизнеса. Эксперты и партнеры Selectel расскажут про новые решения, тренды на рынке, информационную безопасность и ML.

Главные темы:

🔐 Информационная безопасность. Кибератаки и способы защиты от них в 2024 году.

☁️ Облачные сервисы. Серверы, хранение данных, 1С, Kubernetes.

💬 Machine learning. Возможности ChatGPT, инфраструктура для ML и AI.

🖥️ Железо и оборудование. Новые серверы и комплектующие в условиях санкций.

Регистрируйтесь на конференцию и бесплатно смотрите трансляцию всех докладов.

LdtCKQQRU

Читать полностью…

AM Live

В WordPress-плагине Slimstat Analytics были найдены две уязвимости, позволяющие внедрять на сайт сторонние скрипты и воровать информацию из базы данных. Обновление с патчами доступно с конца августа.

Читать полностью…

AM Live

Apple не обделила вниманием старенькие модели iPhone и решила портировать под них важные патчи. Речь идёт о заплатках для бреши под идентификатором CVE-2023-41064, которую используют операторы шпионского софта Pegasus.

Читать полностью…

AM Live

«Лаборатория Касперского» выпустила новый продукт для защиты контейнерных сред — Kaspersky Container Security (KCS). Он обеспечивает безопасность контейнерных приложений на всех этапах жизненного цикла от разработки до эксплуатации, а также реализацию принципов DevSecOps.

Читать полностью…

AM Live

Mozilla выпустила обновления, устраняющие критическую уязвимость в Firefox и Thunderbird. На сегодняшний день есть информацию о доступности соответствующего эксплойта, который злоумышленники используют в реальных атаках.

Читать полностью…

AM Live

Microsoft запретит доставлять сторонние драйверы для печати через встроенную систему обновления — Windows Update. К этому корпорация шла уже четыре года в рамках новой стратегии.

Читать полностью…

AM Live

Эксперты «Лаборатории Касперского» выявили вредоносную кампанию, нацеленную на засев бэкдора в системы Linux. Заражение происходит при попытке скачать софт с сайта Free Download Manager, что может говорить об атаке на цепочку поставок.

Читать полностью…

AM Live

В прямом эфире AM Live эксперты обсудили наступательную, или атакующую, безопасность (Offensive Security, OffSec). Что это такое и почему к этому подразделу ИБ приковано столько внимания?

Читать полностью…
Подписаться на канал