anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Специалисты Positive Technologies добавили новый пакет экспертизы в платформу PT Industrial Cybersecurity Suite (PT ICS), предназначенную для защиты промышленных предприятий от киберугроз.

Читать полностью…

AM Live

Киберпреступники запустили серию масштабных атак, в ходе которых на страницы WordPress-сайтов внедряются скрипты. Задача таких скриптов — заставить браузеры посетителей брутфорсить пароли к другим ресурсам.

Читать полностью…

AM Live

На этой неделе Google выпустила очередные патчи для Android, устраняющие в общей сложности 38 брешей. Две уязвимости, затрагивающие компонент System, получили статус критических.

Читать полностью…

AM Live

Российские IdM-системы (управление учётными записями, Identity Management) получают востребованность не только среди государственных корпораций, но и в коммерческих компаниях: расширяется пул заказчиков, активно идут процессы технологического развития. Расскажем о долгосрочных прогнозах и точках роста сферы IdM на ближайшие несколько лет.

Читать полностью…

AM Live

В МТС RED фиксируют рост числа фишинговых атак, использующих тему 8 Марта. Обманщики от имени известных ретейлеров (Ozon, Wildberries и проч.) массово рассылают письма о спецпредложениях и скидках.

Читать полностью…

AM Live

Новая вредоносная программа WogRAT атакует как Windows, так и Linux, а особенностью её подхода является использование онлайн-блокнота aNotepad для хранения и получения вредоносного кода.

Читать полностью…

AM Live

Дефицит кадров на рынке ИБ и рост количества направлений деятельности в отрасли создали огромный спрос на повышение квалификации как опытных, так и начинающих специалистов по нейтрализации кибератак (Blue Team). Рассмотрим, какие возможности обучения имеются для них сейчас в России.

Читать полностью…

AM Live

Сценарии, доступные на платформе для тренировок по киберзащите, основаны на реальных инцидентах и предоставляются по подписке. Задания похожи на те, что предлагаются участникам соревнований по спортивному хакингу формата capture the flag (CTF).

Читать полностью…

AM Live

Эксперты Positive Technologies составили список наиболее опасных уязвимостей по итогам февраля. Все восемь активно использовались злоумышленниками; вендоры (Fortinet, Microsoft, Ivanti) уже выпустили патчи, их следует как можно скорее установить.

Читать полностью…

AM Live

Рассмотрим, какие нормативные правовые акты реально регулируют применение иностранных решений в КИИ, какие действуют ограничения и запреты, где всё ещё могут быть использованы альтернативные варианты.

Читать полностью…

AM Live

🥺 Уже завтра, в 11:00, вы узнаете, как меняются цели и мотивы атакующих, какие последствия может иметь успешная DDoS-атака для организаций, инфраструктуры и пользователей.

🔸 С какими целями организуются DDoS-атаки в 2024 году?
🔸 Сколько стоят DDoS-атаки в даркнете?
🔸 Как меняются техники и тактики атакующих?
🔸 Участие и регулирование государством сферы защиты от DDoS-атак?
🔸 Как изменился рынок средств защиты от DDoS с начала СВО?
🔸 Какие технологии защиты оказываются эффективными против современных DDoS-атак?

Зарегистрироваться »»

Читать полностью…

AM Live

Microsoft, зная о наличии уязвимости нулевого дня (0-day) в Windows, продолжала держать её открытой в течение шести месяцев. Само собой, киберпреступники воспользовались таким подарком.

Читать полностью…

AM Live

В Сети появилась информация о взломе и утечке данных клиентов «ЗАЙМЕР», платформы для выдачи займов онлайн. Разместивший объявление о продаже БД злоумышленник утверждает, что в ней находятся сведения о 16 млн россиян.

Читать полностью…

AM Live

Один из примеров удачных коллабораций в ИБ - это Purple Team (фиолетовые команды), которые объединяют нападающих Red Team (красная команда) и защитников Blue Team (синяя команда).
Как именно это работает и какие задачи решает, обсудили в эфире AM Live. Смотрите запись, чтобы узнать:

✅️ Из каких этапов состоит процесс Purple Teaming и какие сценарии в ходе него можно проработать
✅️ Какие организации могут себе позволить Purple Teaming и что для этого нужно
✅️ Каких результатов ждут заказчики Purple Teaming в первую очередь
✅️ Как обосновать необходимость тренировок в формате Purple Teaming

Читать полностью…

AM Live

Телефонные мошенники от имени Сбербанка предлагают помощь в обновлении мобильного приложения и в ходе сеанса видеосвязи просят включить демонстрацию экрана — якобы для диагностики, а на самом деле для просмотра содержимого кошелька.

Читать полностью…

AM Live

Геотаргетинг является важной функцией мобильных устройств на Android и iOS. Но геоданные могут параллельно накапливаться у телеком-оператора и вендора ОС, а впоследствии использоваться в неконтролируемых пользователем сценариях. Можно ли избавиться от этой зависимости?

Читать полностью…

AM Live

Компания Positive Technologies опубликовала данные неаудированной отчетности по итогам 2023 года. Показатель NIC (чистая прибыль без учета капитализируемых расходов), по прогнозу, должен продемонстрировать рост более чем на 70%, до 8,5 млрд рублей.

Читать полностью…

AM Live

В ходе комплексного анализа инфраструктуры одного из клиентов – российского органа исполнительной власти эксперты ГК «Солар» обнаружили несколько семплов ранее неизвестной шпионской программы.

Читать полностью…

AM Live

💐 10 марта «рыцарь кибербеза» Алексей Лукацкий проведет весенний ликбез о том,

как ИБ-специалисту не только стать успешным и быстро подняться по карьерной лестнице, но и приносить пользу обществу и своему работодателю.

Подписывайтесь AntiMalwarerus?si=JjQyTGZMOBDJ_dmX">на YouTube-канал AM Live и включайте уведомления, чтобы не пропустить новую серию AM Talk 💐

Читать полностью…

AM Live

Хакеры буквально пытались взломать этот вебинар про контейнерные технологии от команды PT Container Security. На какой минуте произошел инцидент и как он повлиял на эфир?

Заходи в Telegram-канал продукта, смотри вебинар и ищи багу 😏

ERID: 2Vfnxy5LpqE

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Защита от DDoS-атак"

📅 Дата: 06 марта 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн

Вы узнаете, как меняются цели и мотивы атакующих, какие последствия может иметь успешная DDoS-атака для организаций, инфраструктуры и пользователей.

Подключайтесь »»

Читать полностью…

AM Live

Apple выпустила очередные патчи, которые рекомендуется максимально оперативно установить, поскольку они закрывают уязвимость нулевого дня (0-day) в iPhone.

Читать полностью…

AM Live

Компания Security Vision выпустила продукт «Управление соответствием (Compliance Management)» на платформе Security Vision 5. Это профессиональное решение для проведения процессов оценки, выходящее за рамки общепринятой функциональности комплаенса.

Читать полностью…

AM Live

В каких процессах и продуктах по кибербезопасности искусственный интеллект и машинное обучение могут применяться уже сейчас? Сможет ли ИИ повысить эффективность отражения кибератак и смягчить кадровый голод?

Читать полностью…

AM Live

Компания «СёрчИнформ» выпустила обновление своей SIEM-системы, которое отметилось поддержкой автоматического импорта мошеннических доменов и IP-адресов из БД ФинЦЕРТ Банка России.

Читать полностью…

AM Live

Внешние кибератаки против российских компаний усилились в последние годы. Рассмотрим ландшафт этих угроз с точки зрения глобальных и отечественных участников рынка. Приведём примеры российских решений, которые помогут справиться с проблемами такого рода.

Читать полностью…

AM Live

Киберпреступная группировка TA577 поменяла подход и теперь использует фишинговые письма для кражи хеша аутентификации NT LAN Manager (NTLM). Эта тактика позволяет злоумышленникам получить контроль над аккаунтами жертв.

Читать полностью…

AM Live

Команда исследователей из США и Израиля создала червя, заточенного под приложения на основе генеративного ИИ, и натравила его на умного имейл-помощника собственной разработки. Эксперимент помог убедиться в наличии рисков для связанных GenAI-экосистем.

Читать полностью…

AM Live

Разработчики выпустили новую версию системы R-Vision TDP 3.1, предназначенной для имитации элементов ИТ-инфраструктуры. Релиз отметился обновлённым механизмом размещения приманок, открытым API и улучшенной поддержкой сетей с отечественными ОС.

Читать полностью…

AM Live

Диверсификация стала одним из ключевых методов минимизации рисков потерять критически важные корпоративные данные. Есть девять лайфхаков для повышения отказоустойчивости ИТ-инфраструктуры и укрепления защиты от киберугроз, расскажем о них подробнее.

Читать полностью…
Подписаться на канал