anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

В Сеть выложили фрагмент таблицы базы данных, содержащей, предположительно, данные покупателей в сети магазинов алкогольных напитков «ВинЛаб».

Читать полностью…

AM Live

Разработчики WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) решили не отставать от трендов и готовятся задействовать генеративный ИИ для создания изображений.

Читать полностью…

AM Live

В марте Microsoft сообщала о целевых атаках кибергруппировки Midnight Blizzard (которую они, естественно, относят к «российским хакерам»). Тогда писали, что злоумышленники утащили исходный код, однако теперь прошла информация, что атаки группы затронули и федеральные агентства США.

Читать полностью…

AM Live

Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») объявила о выходе новой версии киберполигона Ampire 1.4, в которой разработчики переосмыслили пользовательский опыт и кардинально переработали функциональность и интерфейс системы.

Читать полностью…

AM Live

Компании «Актив» и «Конфидент» провели испытание, в ходе которого подтвердилась совместимость токенов и смарт-карт Рутокен ЭЦП (включая варианты с бесконтактным интерфейсом NFC) с системами Dallas Lock.

Читать полностью…

AM Live

PT Knockin, сервис для проверки безопасности корпоративной почты от компании Positive Technologies, внесли в единый реестр российского ПО как «средство защиты почтовых систем».

Читать полностью…

AM Live

В DLP-системе InfoWatch Traffic Monitor 7.9 производитель сосредоточился на снижении количества ресурсов, которые необходимы для контроля всех данных, за счёт объединения в общем интерфейсе событий DLP и действий персон, а также аналитики и рисков вкупе с информацией о хранении файлов. Единый интерфейс центра расследований позволяет перейти от точечной борьбы с утечками к системному решению задачи по защите данных.

Читать полностью…

AM Live

Европол провёл скоординированную между правоохранительными органами операцию «Морфеус», в ходе которой удалось положить почти 600 серверов Cobalt Strike. Последние использовались киберпреступниками для взлома сетей организаций.

Читать полностью…

AM Live

Компания Proton AG запустила сервис «Docs in Proton Drive», предназначенный для работы с документами и являющийся прямым конкурентом Google Docs. «Фишка» новинки — защита сквозным шифрованием (E2EE) и общий упор на конфиденциальность.

Читать полностью…

AM Live

Владельцы смартфонов серии Google Pixel 6 (6, 6a, 6 Pro) за последнюю неделю оставили немало жалоб на критическую проблему: при сбросе к заводским настройкам девайсы просто превращаются в кирпич.

Читать полностью…

AM Live

Вышла новая версия российской системы управления безопасностью конфигураций X-Config, в которой разработчики улучшили поиск сетевых ресурсов и задач на проверку, а также оптимизировали фильтрацию свойств ресурсов и дали возможность выгружать отчёты в формате CSV.

Читать полностью…

AM Live

Вышла версия Kaspersky Unified Monitoring and Analysis Platform под номером 3.2. Разработчики добавили функции, которые автоматизируют рутинные действия и позволяют ИБ-специалистам работать максимально эффективно.

Читать полностью…

AM Live

«Код Безопасности» приглашает на бесплатный вебинар о рынке виртуализации и vGate. Стрим начнется 3 июля в 11:00 (мск).

Программа вебинара:
🔹 11:00 – 11:15 — Обзор рынка серверной виртуализации (коммерческий директор Федор Дбар), практический опыт заказчиков по импортозамещению, технологические тренды и видение поставщиков сред виртуализации.

🔹 11:20 – 11:35 — Практические кейсы по защите виртуальной инфраструктуры средствами vGate (ведущий эксперт отдела продвижения продуктов Евгений Тарелкин), актуальные задачи заказчиков, результаты внедрения.

🔹 11:40 – 12:00 — Функционал и развитие продукта vGate (руководитель отдела продвижения продуктов Павел Коростелев), текущий функционал, необходимость глубокой интеграции МЭ уровня гипервизора, планы по реализации нового функционала – интеграция с NGFW «Континент 4», изменения в лицензировании.

👉 Зарегистрироваться на вебинар можно по ссылке.

Читать полностью…

AM Live

Данные пользователей Яндекс Почты теперь защищены по международным стандартам безопасности. Об этом свидетельствует полученный сертификат ISO/IEC-27001.

Читать полностью…

AM Live

Киберполиция России предупреждает об участившихся звонках мошенников, выдающих себя за сотрудников российской службы судебных приставов (ФССП). Собеседнику сообщают о некоем исполнительном производстве и требуют срочно погасить задолженность.

Читать полностью…

AM Live

В начале 2023 года неизвестные злоумышленники взломали внутренние системы обмена сообщениями OpenAl и получили доступ к переписке об ИИ-технологиях. Поскольку данные клиентов компании не пострадали, предавать огласке инцидент не стали.

Читать полностью…

AM Live

На выставке «Art&Science: Open Bodies», открывающейся 6 июля в музее современного искусства PERMM, эксперт «Лаборатория Касперского» расскажет об уязвимостях робопротезов, бионических имплантов и других устройств, расширяющих физические возможности людей.

Читать полностью…

AM Live

Атака на цепочку поставки популярной JavaScript-библиотеки Polyfill[.]io оказалось куда более масштабной, чем эксперты предполагали изначально. Выяснилось, что она затрагивает 380 тысяч хостов на начало июля 2024 года.

Читать полностью…

AM Live

ГК «Солар» подвела итоги работы СyberStage за первые полгода. В настоящее время программа поддержки предпринимателей ИБ-профиля объединяет 25 участников и 10 партнеров, среди которых числятся SberUnity, МИК, ФРИИ, Startech и венчурный фонд «Хайв».

Читать полностью…

AM Live

ФСБ РФ потребовала от операторов связи ввести запрет на использование VoIP из-за рубежа, а также с адресов российских хостинг-провайдеров. По всей видимости, ограничительная мера призвана повысить эффективность борьбы с телефонным фродом.

Читать полностью…

AM Live

Вредоносные программы собирающие данные жертв (инфостилеры), помогли выявить тысячи педофилов. Выложенные на площадки дарквеба логи демонстрируют масштабы использования скомпрометированных паролей в полицейских расследованиях.

Читать полностью…

AM Live

Совсем недавно компания OpenAI запустила macOS-версию приложения ChatGPT. Интересно, что специалисты уже обнаружили брешь в реализации: все чаты хранились локально в виде простого текста.

Читать полностью…

AM Live

Эксперт eSentire доказал возможность взлома аккаунтов, защищенных Passkey. Многие сайты и сервисы предлагают этот способ аутентификации как опцию, и ее можно удалить со страницы входа через атаку «противник посередине» (Adversary-in-the-Middle , AitM).

Читать полностью…

AM Live

В ходе внешних пентестов, проведенных Positive Technologies в 2023 году, в системах заказчиков были найдены 423 уязвимости; 34% из них имеют высокую и критическую степень риска. Внутреннее тестирование выявило критические уязвимости в 38% компаний.

Читать полностью…

AM Live

Киберпреступная группировка Stone Wolf запустила новую волну фишинговых писем, содержащих вредоносную программу Meduza. Stone Wolf атакует в основном органы госвласти и организации сферы ИТ.

Читать полностью…

AM Live

Google выпустила патчи для 25 уязвимостей в мобильной операционной системе Android. Среди закрытых брешей есть и критическая, затрагивающая системный компонент Framework.

Читать полностью…

AM Live

Киберпреступная группировка Transparent Tribe использует шпионскую программу CapraRAT для Android-устройств, маскируя её под популярный софт. В кампании злоумышленников также используется социальная инженерия.

Читать полностью…

AM Live

Пентесты Positive Technologies, проведенные в 2023 году, показали, что 96% компаний уязвимы к атакам с целью проникновения в локальную сеть (ЛВС). Для получения доступа в среднем требуется 10 суток, в худшем для жертвы случае — лишь один день.

Читать полностью…

AM Live

Что такое суперприложения (супераппы) и как они помогают поддерживать высокий уровень информационной безопасности корпоративной инфраструктуры без систем управления мобильными устройствами (Mobile Device Management, MDM)?

Читать полностью…

AM Live

В июне Владимир Путин подписал указ № 500 с описанием расширенных ограничений и мер по обеспечению информационной безопасности в стране в дополнение к указу № 250 от 1 мая 2022 года. Приблизит ли нас новый регуляторный рычаг к тотальному импортозамещению NGFW, совпадают ли потребности заказчиков со способностями вендоров? Взгляд эксперта по развитию бизнеса ИТ-компании Innostage Алмаза Мазитова.

Читать полностью…
Подписаться на канал