anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

С 30 октября в правительственных учреждениях Канады запрещено использовать защитные решения «Лаборатории Касперского» на рабочих мобильных устройствах. Причина — «неприемлемый уровень риска в отношении безопасности и приватности».

Читать полностью…

AM Live

Privacy Box — программная система для автоматизации действий с реестром процессов по обработке персональных данных. Упрощает обработку ПДн в соответствии с законом. Особенности: создание анкет, использование шаблонов, анализ по 152-ФЗ, формирование документов. Важна для юридических департаментов и специалистов по безопасности.

Читать полностью…

AM Live

Вебинар Positive Technologies «Как эксперты PT ESC расследуют инциденты информационной безопасности.
2 ноября в 14:00


Чтобы эффективно защищаться от киберугроз, нужно выработать проактивный подход к обнаружению и расследованию инцидентов. Как это сделать — узнаете на вебинаре Positive Technologies.

Специалисты экспертного центра безопасности PT ESC:
• покажут, как команда PT ESC проводит расследование инцидента, на реальной цепочке атаки;
• рассмотрят основные этапы расследования и ключевые атрибуты оперативного реагирования;
• разберут цепочку kill chain с точки зрения атакующих и защищающих.

LdtCKctNa

Читать полностью…

AM Live

Google продолжает усиливать встроенные защитные механизмы браузера Chrome, который теперь автоматически апгрейдит небезопасные HTTP-запросы до HTTPS для всех пользователей.

Читать полностью…

AM Live

Смартфоны и планшеты Huawei, Honor и Vivo выводят странное уведомление об угрозе и призывают удалить официальное мобильное приложение Google. «TrojanSMS-PA» — такой детект выдают девайсы.

Читать полностью…

AM Live

В новой киберкампании злоумышленники прибегли к интересному способу доставки вредоносного загрузчика под названием GHOSTPULSE. На этот раз атакующим помогают пакеты MSIX для популярного Windows-софта: Google Chrome, Microsoft Edge, Brave, Grammarly и Cisco Webex.

Читать полностью…

AM Live

Операторы шифровальщика Lockbit добавили Boeing в список жертв на сайте утечек в сети Tor. Преступники утверждают, что выкачали огромное количество данных из сети компании, и грозят опубликовать их, если жертва не выйдет на связь в указанный срок.

Читать полностью…

AM Live

В Москве появилось новое место, связанное с кибербезопасностью: «Кибердом». Организаторы проекта — группа инвесторов. Планы обширны, цели разнообразны. Рассказываем, что собираются предлагать там и кому это может пригодиться.

Читать полностью…

AM Live

По словам Microsoft, в версии операционной системы Windows 11 под номером 22H2 добавлена нативная поддержка 11 форматов файлов-архивов, включая RAR, 7-Zip, Tar и GZ.

Читать полностью…

AM Live

Динамические плейбуки или как выстроить киллчейн: мечты и реальность.

➡️ Вышла новая серия шоу AM Talk. В ней Анна Олейникова (Security Vision) простыми словами (насколько это возможно!) объясняет, что из себя представляет технология автоматического построения плейбуков в условиях неопределенности.

↘️ Апгрейд защиты от эволюции атак расширяет представление о заранее зафиксированных классических планах реагирования.

↘️ Существуют ли возможности роботизированного связывания инцидентов (корреляции уровня оркестратора), зачем нужен ретроспективный анализ и при чем тут Google.

⬆️ Ждем ваших комментариев!

Читать полностью…

AM Live

Запускаем серию совместных подкастов SOC-Forum и Anti-Malware.ru

О том, как прошёл год в мире кибербеза и что ждать от секции тренды угроз? Ведущие поговорили об этом с 🌟 Игорем Залевским, руководителем центра исследований киберугроз SOLAR 4RAYS, ГК «СОЛАР».

Смотрите первый выпуск по ссылке: https://www.youtube.com/watch?v=OX3_ihPnfYk

Реклама, ООО «Синергия Стор», ОГРН 1127746065590
LdtCJyCKv

Читать полностью…

AM Live

Ряд пользователей жалуется на сбои и проблемы в работе мобильного приложения и веб-версии «Сбербанк онлайн». В нашей редакции результаты разделились: кто-то не мог зайти, а кто-то свободно пользуется сервисом.

Читать полностью…

AM Live

​​Вебинар «Стратегия безопасности в ускоряющемся мире. Executive outline»
2 ноября 2023 - 17:00

«Лаборатория Касперского» и VK Cloud завершают серию совместных вебинаров о безопасной разработке в облаке статусной дискуссией с участие представителей руководства компаний. Тема новой дискуссии – эффективная стратегия ИБ в современных реалиях.

• Подходы к формированию Security Operations Center.
• Как привить сотрудникам кибергигиену, как распределить задачи между службами ИТ и ИБ, и убедиться в том, что всё не зря?
• Как топ-менеджменту и техническим специалистам выработать общий язык на пути к единой цели — построению результативной кибербезопасности?
• Практики обмена опытом игроков рынка информационной безопасности — важно ли быть частью экспертного сообщества?

Об этом поговорим с теми, кто непосредственно занимается этим в ведущих технологических компаниях.

Регистрация »»

LdtCK1XZE

Читать полностью…

AM Live

26 октября Positive Technologies выпустила новую версию системы MaxPatrol SIEM — 8.0. Нововведения в продукте позволяют гарантированно выявлять попытки нарушения киберустойчивости компаний и инциденты в ИБ, ведущие к реализации недопустимых событий.

Реклама. Рекламодатель АО «Позитив Текнолоджиз», ИНН 7718668887, ОГРН 1077761087117

Читать полностью…

AM Live

Несколько вредоносных Android-приложений, размещённых в Google Play Store, пробрались более чем на два миллиона мобильных устройств. Их задача — демонстрировать навязчивую рекламу, скрывая своё присутствие в системе.

Читать полностью…

AM Live

Владельцы учётных записей в системе Яндекса теперь могут использовать вход по картинке. Разработчики обещают безопасный и более удобный метод аутентификации в сравнении с паролями.

Читать полностью…

AM Live

Вчера вечером, 30 октября, официальный сайт Национальной Системы Платежных Карт (НСПК) выпал из доступа из-за кибератаки. Платежную инфраструктуру инцидент не затронул, СБП и система «Мир» работают в штатном режиме.

Читать полностью…

AM Live

Киберпреступники нарастили попытки обхода антиспам-решений с помощью специальных вредоносных ссылок, в которых присутствуют омоглифы (одинаковые или похожие друг на друга символы).

Читать полностью…

AM Live

Новый эфир AM Live был посвящён концепции доступа с «нулевым доверием» (Zero Trust). Эксперты обсудили, в каких сценариях и для решения каких задач она применяется, что это даёт заказчикам.

Читать полностью…

AM Live

Kaspersky запустила Регуляторный хаб — ресурс, представляющий собой базу знаний в сфере ИБ. Новый сервис призван помочь пользователям ориентироваться в ИБ-законодательстве, понимать текущие требования и рекомендации для конкретной отрасли.

Читать полностью…

AM Live

Пользователи Telegram с ночи жалуются на сбои и зависание клиентских приложений. Подавляющее большинство таких сообщений поступает из двух федеральных округов: Южного и Северо-Кавказского.

Читать полностью…

AM Live

Практические основы наступательной безопасности (Offensive Security)
01 ноября 2023 - 11:00


Рассмотрим внедрение наступательной безопасности на всех этапах проекта. Вы узнаете, как планировать, проводить и анализировать полученные результаты OffSeс. И главное — как извлечь из этого максимум пользы для своей организации.

🔸 Как корректно определить цели и задачи работ в рамках Offensive Security?
🔸 Как заранее оценить квалификацию OffSec команды?
🔸 Бюджет на Offensive Security: на чем можно и на чем нельзя экономить?
🔸 Как составить и утвердить ТЗ?
🔸 Как контролировать качество выполнения работ?
🔸 Что вам надо знать о средствах, тактиках и техниках, которые используют пентестеры и Red Team?
🔸 Как подстраховаться, чтобы результаты не были использованы против заказчика?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Разработчики CCleaner, популярного софта для оптимизации, подтвердили, что в ходе майского киберинцидента злоумышленники утащили персональные данные платных пользователей.

Читать полностью…

AM Live

Баг мобильной операционной системы Android 14 чем-то напоминает работу программ-вымогателей. Проблема в том, что некоторые пользователи получают заблокированное хранилище и полностью нерабочий девайс.

Читать полностью…

AM Live

Мошенники придумали новую схему взлома личных кабинетов на «Госуслугах». Они звонят от имени МТС и предлагают продлить договор абонентского обслуживания через аккаунт на портале госуслуг РФ, а затем просят сообщить код авторизации из СМС.

Читать полностью…

AM Live

На днях Apple выпустила патч для уязвимости в iOS, провоцирующей отслеживание мобильных устройств по MAC-адресу. Проблема возникла из-за некорректной реализации функции обеспечения приватности, появившейся в iPhone три года назад.

Читать полностью…

AM Live

В Национальном технологическом центре цифровой криптографии (АНО «НТЦ ЦК») работают над созданием мощной антивирусной системы «Мультисканер». Об этом стало известно из выступления замглавы Минцифры РФ Александра Шойтова на XI Всероссийском форуме «ПРОФ-IT» в Новосибирске.

Читать полностью…

AM Live

Microsoft выпустила предварительное обновление для Windows 10 22H2 под номером KB5031445, устраняющее проблему утечки памяти в процессе ctfmon.exe, а также ещё девять багов.

Читать полностью…

AM Live

​​Защищаем данные компании и расстраиваем хакеров 😈

В 4 раза увеличилось количество утечек персданных по статистике РКН в 2023 году. За полгода в свободный доступ попали 177 млн записей с ПДн россиян ☔️

Для взлома хакеры используют незащищённые филиалы или хосты, через которые подключаются сотрудники.

Избежать рисков помогает ГОСТ VPN⚡️

Кому это актуально?
✅ компаниям, подпадающим под 250 УП: системообразующие, стратегические и заказчики с КИИ
✅ операторам ПДн: компаниям, у которых есть сотрудники и/или клиенты

2 ноября в 11.00 на бесплатном вебинаре МТС RED расскажем, как базовая гигиена в виде сервиса шифрования помогает снизить риски утечек и какие есть лайфхаки, позволяющие сэкономить на СЗИ.

Спикер: Сергей Петренко, CPO МТС RED

Поговорим:
- что такое ГОСТ VPN и когда без него нельзя обойтись
- как филиалы и контрагенты могут повлиять на большой бизнес
- кому подходит ГОСТ VPN по сервисной модели
- подводные камни при самостоятельном подключении решения

Регистрируйтесь по ссылке 👈

LdtCKMf5e

Читать полностью…

AM Live

Исследователи разработали новый вектор кибератаки по сторонним каналам и дали ему имя «iLeakage». Его особенностью является впервые продемонстрированная работа против процессоров Apple Silicon и браузера Safari.

Читать полностью…
Подписаться на канал