anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

17 сентября в 11:00 расскажем на бесплатном вебинаре о наиболее известных уязвимостях API. Поговорим о том, как устранить их с помощью валидации данных, обеспечить соответствие спецификациям и минимизировать риски атак и утечек данных. Эксперт СберТеха Денис Кириллов поделится опытом и инструментами для улучшения безопасности API, актуальными в условиях возросшего риска киберугроз.

Что обсудим:

· Безопасность API в 2024 году
· Что такое спецификации API, их виды
· Зачем нужна валидация
· Валидация как дополнительный слой безопасности
· И многое другое

Ждем вас на мероприятии!

Зарегистрироваться »»

Читать полностью…

AM Live

В открытом доступе обнаружили базу данных о сотрудниках и клиентах сети фитнес-центров WorldClass.

Читать полностью…

AM Live

Компания Google ратует за развертывание Rust в низкоуровневых прошивках, продвигая перевод унаследованных кодов на этот язык как средство борьбы с багами, грозящими нарушением безопасности доступа к памяти.

Читать полностью…

AM Live

Исследователи рассказали о новой атаке по сторонним каналам, получившей имя PIXHELL. В теории злоумышленники могут использовать этот вектор для извлечения конфиденциальной информации из физически изолированных устройств.

Читать полностью…

AM Live

С 12 сентября доступ к конструктору сайтов Wix из России будет ограничен из-за санкций США. Все аккаунты россиян, как премиум, так и бесплатные, заблокируют, а их сайты снимут с публикации.

Читать полностью…

AM Live

Как предупреждает МВД России, киберпреступники все чаще используют для доступа к различным онлайн-сервисам сим-карты, которые поступают в повторную продажу.

Читать полностью…

AM Live

Минюст США обратился за помощью к производителям оборудования для 3D-печати, чтобы те помогли прекратить изготовление кустарных устройств, позволяющих переделать самозарядное оружие в автоматическое.

Читать полностью…

AM Live

Согласно финотчету ГК «Кросс технолоджис» (по РСБУ), в первой половине 2024 года ее выручка составила 2,8 млрд руб., что на 119% больше в сравнении с таким же периодом 2023-го (1,28 млрд рублей). Ожидается, что по итогам года прирост превысит 20%.

Читать полностью…

AM Live

Группа израильских исследователей обнаружила возможность атаки, позволяющей перехватывать данные непосредственно из оперативной памяти оборудования. Она получила название RAMBO (Radiation of Air-gapped Memory Bus for Offense).

Читать полностью…

AM Live

Заместитель руководителя фракции партии «Новые люди» в Госдуме Сардана Авксентьева предложила устанавливать в кафе и ресторанах Wi-Fi со встроенным VPN. Эта мера позволит увеличить посещаемость заведений общепита и преодолеть снижение их доходов.

Читать полностью…

AM Live

🤖 Вы знаете, из чего сделан MaxPatrol SIEM?

Мы продолжаем «оголяться» технологически и отвечать на ваши вопросы о самой популярной российской SIEM-системе. В этот раз расскажем о том, как пишем правила корреляции и не даем злоумышленнику остаться незамеченным.

Третий вебинар из серии пройдет уже 19 сентября в 14:00. Вы узнаете:

📍Как устроена экспертиза в MaxPatrol SIEM
📍Чем уникален наш подход к написанию правил корреляции
📍На что мы ориентируемся при создании экспертного контента

За самые интересные вопросы подарим тематический мерч 🎁

Регистрируйтесь заранее

Читать полностью…

AM Live

Новый образец вредоносной программы для Android, получивший имя SpyAgent, задействует технологию оптического распознавания символов (optical character recognition, OCR) для кражи аутентификационных данных от криптовалютных кошельков.

Читать полностью…

AM Live

На сайте Telegram обновился раздел часто задаваемых вопросов (FAQ). В нем теперь ясно указано, как пожаловаться на нелегитимный контент, и указаны контакты служб мессенджера, принимающих такие сообщения.

Читать полностью…

AM Live

Для защиты инфраструктур центров обработки данных важно сочетать высокую пропускную способность средств сетевой безопасности со стабильным их функционированием. Как оказалось, отечественные вендоры в состоянии обеспечить такое сочетание.

Читать полностью…

AM Live

Эксперты компании F.A.C.C.T. провели расследование деятельности организаторов фейковых лотерей. Сотрудникам компании удалось внедриться в одно из сообществ организаторов таких мошенничеств для изучения его инфраструктуры.

Читать полностью…

AM Live

❗️ Открыта регистрация на главный онлайн-кэмп по практической безопасности — CyberCamp 2024!

Главная тема этого года — Cyber Kill Chain! Тебе предстоит изучить все аспекты киллчейна, научиться разрывать «убийственную цепочку» и останавливать хакеров.

Регистрируйся для соло-участия (зритель) или подай заявку на командные киберучения до 1️⃣9️⃣ сентября!

В программе:
⭐️ 25 докладов от экспертов из компаний BI.ZONЕ, F.A.C.C.T., Positive Technologies, R-Vision, Инфосистемы Джет, Лаборатория Касперского и др.
⭐️ 600 участников и 15+ сценариев командных киберучений в корпоративной и студенческой лигах
⭐️ 10 000+ зрителей и 30+ интерактивных заданий для всех участников эфира
⭐️ 5 000 000 рублей общего призового фонда для команд и зрителей

Начни свой путь на CyberCamp 2024 прямо сейчас — регистрация на сайте 🖱

Первые задания и возможность заработать сайбы станут доступны сразу после регистрации.

Читать полностью…

AM Live

Сентябрьские патчи от Microsoft закрывают в общей сложности 79 уязвимостей, включая четыре активно эксплуатируемых в кибератаках и ещё одну с публично доступным эксплойтом.

Читать полностью…

AM Live

МТС RED зафиксировала более чем двукратный рост кибератак на СМИ с начала 2024 года. За этот период центр мониторинга и реагирования на кибератаки МТС RED SOC отразил около 5,7 тысяч кибератак на медиакомпании, тогда как за весь 2023 год этот показатель не превышал 2,5 тысяч.

Читать полностью…

AM Live

Тема российского аппаратного обеспечения поднималась в первый раз за всю историю эфиров AM Live. В условиях санкций российские вендоры получили уникальный шанс для развития и существенного роста. Но насколько зрелыми и реально независимыми от западных технологий являются отечественные решения?

Читать полностью…

AM Live

Хакеры постоянно совершенствуют способы атак, и идти на шаг впереди становится главной задачей для рынка ИБ. Среди самых сложных — таргетированные атаки (APT). Для их выявления и предотвращения предназначены системы класса anti-APT. Давайте рассмотрим, как развивались отечественные системы anti-APT, на примере Kaspersky Anti Targeted Attack (KATA) и практики команды iTPROTECT.

Реклама, АО "ИНФОЗАЩИТА", ИНН 7719672244
ERID: 2Vfnxwq2cTA

Читать полностью…

AM Live

Рассмотрим, как система двухфакторной аутентификации «Контур.ID» обеспечивает дополнительную защиту учётных записей сотрудников, снижает риски утечек и нелегитимного доступа к корпоративным ресурсам.

Реклама, АО "ПФ "СКБ Контур", ОГРН 1026605606620, 620144, Екатеринбург, Народной Воли ул., 19А, 16+
ERID: 2Vfnxvwy5c4

Читать полностью…

AM Live

В WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) нашли уязвимость, угрожающую конфиденциальности пользователей: злоумышленники могут обойти принцип единоразового просмотра сообщения («View once»).

Читать полностью…

AM Live

В Android 15 усилили защиту отката до заводских настроек (factory reset protection, FRP). Привнесенные изменения препятствуют ее обходу и тем самым усложняют задачу злоумышленникам, ворующим смартфоны с целью перепродажи.

Читать полностью…

AM Live

Чтобы обойти защиту компаний, преступники используют самые разные способы. Современные технические СЗИ настолько мощны, что зачастую мошенники выбирают другой путь и бьют по самому уязвимому звену любой системы — человеку. Как повысить уровень киберграмотности, а главное — улучшить комплексный подход к кибербезопасности?

Читать полностью…

AM Live

Специалисты «Лаборатории Касперского» предупреждают об атаках ранее неизвестного бэкдора, получившего имя Loki. Операторы вредоноса нацелились на российские предприятия самых разных отраслей — от машиностроения до медицины.

Читать полностью…

AM Live

Тема выбора межсетевых экранов следующего поколения, или NGFW, стала одной из самых горячих на рынке. Этот класс оборудования очень востребован, но после ухода зарубежных вендоров подбор адекватной замены из числа отечественных продуктов стал непростой задачей.

Читать полностью…

AM Live

Вечером 6 сентября российский видеохостинг RuTube столкнулся с масштабным сбоем. По официальному сообщению, проблемы были вызваны DDoS-атакой.

Читать полностью…

AM Live

Специалисты Kaspersky изучили путь программы-вымогателя Mallox, который за несколько лет смог эволюционировать в RaaS-угрозу. А начинал шифровальщик в качестве обычного вредоноса для целевых кибератак.

Читать полностью…

AM Live

Обитателям даркнета предлагают инструмент проверки работоспособности логинов и паролей, украденных у пользователей OnlyFans. Выложенный файл на поверку оказался трояном, загружающим инфостилера Lumma.

Читать полностью…

AM Live

Уже текущей осенью Минцифры может обязать предустанавливать российские SSL-сертификаты на поставляемое оборудование. Такое требование содержится в предложениях рабочей группы для разработки регулирования в данной сфере.

Читать полностью…
Подписаться на канал