anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

В 2023 году было не так много новостей о кибериммунности — новой концепции безопасных аппаратных комплексов под управлением защищённой операционной системы KasperskyOS. В это время вендор готовил основу для их массового продвижения.

Читать полностью…

AM Live

Компания МУЛЬТИФАКТОР выпустила продукт MultiDirectory — бесплатный российский LDAP-каталог со встроенной поддержкой многофакторной аутентификации. Может ли он заменить зарубежные аналоги и каковы его функциональные возможности? Давайте разбираться.

Реклама. Рекламодатель ООО “МУЛЬТИФАКТОР”, ИНН 9725026066, ОГРН 1197746716310

ErId: LdtCKXqUf

Читать полностью…

AM Live

В 2023 году сервис DLBI (разведки уязвимостей и утечек данных) зафиксировал более 290 киберинцидентов в рунете. В результате было суммарно скомпрометировано 240 млн телефонных номеров и 123 млн имейл-адресов пользователей.

Читать полностью…

AM Live

Security Vision и «Газинформсервис» подтвердили совместимость защищенной системы управления базами данных (СУБД) Jatoba и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.

Читать полностью…

AM Live

Со вчерашнего вечера в различных регионах России сбоит WhatsApp. Отказы и неполадки наблюдаются и на мобильных устройствах, и на десктопах; некоторым удается решить проблему с помощью VPN.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Теория и практика обучения защитников (Blue Team)"

📅 Дата: 17 января 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн

Расскажем, чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла.

Подключайтесь »»

Читать полностью…

AM Live

А вот и первая в этом году пропатченная уязвимость нулевого дня (0-day) в Chrome. Google выпустила обновления, которое рекомендуется установить всем пользователям, поскольку злоумышленники эксплуатируют брешь в реальных кибератаках.

Читать полностью…

AM Live

Специалисты Kaspersky разработали новый метод обнаружения присутствия шпионского софта Pegasus на устройствах iPhone. Специальный инструмент поможет пользователям самостоятельно проверить свои смартфоны.

Читать полностью…

AM Live

Утром 16 января пользователи «ВКонтакте» начали массово жаловаться на сбой соцсети: у многих страницы не загружались ни в браузере, ни в мобильных приложениях. К полудню проблемы удалось устранить, и сайт заработал в штатном режиме.

Читать полностью…

AM Live

Пользователи Adblock вновь столкнулись с проблемами на YouTube: сайт тормозит сильнее прежнего, браузер виснет. Главным виновником резкой перемены на сей раз оказался некачественный апдейт популярного плагина.

Читать полностью…

AM Live

Заточенный под кражу данных вредонос Phemedrone был замечен в новой кампании. Чтобы установить троян в систему жертвы, злоумышленники эксплуатируют уязвимость в Microsoft Defender SmartScreen (CVE-2023-36025).

Читать полностью…

AM Live

На одном из киберпреступных форумов дарквеба появилось объявление о продаже базы данных клиентов интернет-магазина «Первый Мебельный». Дамп, судя по всему, относительно свежий.

Читать полностью…

AM Live

Вышедшие на прошлой неделе обновления GitLab 16.7.2, 16.6.4 и 16.5.6 устраняют пять уязвимостей, в том числе две критические. Одна из них, оцененная в 10 баллов CVSS, позволяет изменить пароль к аккаунту, не требуя никаких действий от его владельца.

Читать полностью…

AM Live

Вышла новая DLP-система Solar Dozor под номером 7.11. Разработчики добавили возможность контролировать информацию, которая передаётся через мессенджеры и при видео-конференц-связи. Новая функциональность убережёт конфиденциальные данные от утечки во время демонстрации экрана.

Читать полностью…

AM Live

Теория и практика обучения защитников (Blue Team)
17 января 2024 - 11:00


Чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла? Как и с какой периодичностью это делать? Расскажут ведущие эксперты по информационной безопасности в эфире AM Live.

🔸 Насколько серьезен кадровый голод в командах защиты (Blue Team)?
🔸 Какие компетенции наиболее востребованы на рынке?
🔸 Из каких этапов должен состоять процесс обучения Blue Team?
🔸 Как можно сократить сроки обучения для новых специалистов?
🔸 Как проверить навыки команды Blue Team?
🔸 С какой регулярностью нужно приходить на киберучения, идти на дополнительные курсы подготовки?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Киберпреступная группировка, управляющая ботнетом Bigpanzi, неплохо зарабатывает, заражая мультимедийные приставки на Android TV и eCos по всему миру. Группа действует как минимум с 2015 года.

Читать полностью…

AM Live

Новая уязвимость, которой дали имя LeftoverLocals, затрагивает графические процессоры от AMD, Apple, Qualcomm и Imagination Technologies. С её помощью условный злоумышленник может извлечь данные из локального пространства памяти.

Читать полностью…

AM Live

​​Вебинар: «Контроль ВКС: против тех, кто демонстрирует запретное»

На вебинаре 25 января в 11:00 МСК специалисты ГК «Солар» обсудят вопросы утечки конфиденциальных данных во время видеоконференций через трансляцию экрана и поделятся подробностями обновления Solar Dozor 7.11.

Вы узнаете о:

• новом канале перехвата информации – демонстрации экрана во время видеоконференции
• новом модуле MultiConnector для интеграции с SIEM-, IRP-, XDR-, SOAR-системами
• контроле QR-кодов
• обновлении Linux- и macOS-агентов

Подключайтесь, будет интересно!

Зарегистрироваться

ErId: LdtCK4woy

Читать полностью…

AM Live

Команда GitHub уведомила владельцев проектов о ротации ключей в качестве ответной меры на возможную эксплуатацию уязвимости, позволяющей добраться до учетных данных.

Читать полностью…

AM Live

Андрей Милованов и Алексей Дашков, R-Vision:

💭 о стратегии компании и планах развития
💭 тенденциях на рынке кибербезопасности в России
💭 экосистеме продуктов R-Vision EVO
💭 как ИБ договориться с ИТ для активного реагирования на инциденты

https://www.anti-malware.ru/interviews/2024-01-17/42622

Читать полностью…

AM Live

Сразу несколько вредоносных программ для macOS продемонстрировали способность уходить от детектирования даже в том случае, если специалисты постоянно следят за новыми семплами. Речь идёт о классе троянов, известном как инфостилеры, задача которых — вытащить данные жертвы.

Читать полностью…

AM Live

Компания R-Vision, разработчик систем кибербезопасности, сообщила о расширении функциональных возможностей системы R-Vision SIEM, чтобы усовершенствовать работу с поступающими событиями ИБ.

Читать полностью…

AM Live

Почему никто не хочет идти в Blue Team?
Завтрашнему эфиру AM Live посвящается.
Ждём вас в 11:00, будет круто.

Читать полностью…

AM Live

Компания «Яндекс» заявила, что в 2023 году ей удалось инвестировать в цифровую безопасность более шести миллиардов рублей. Эта цифра более чем в два раза превышает аналогичные вложения за 2022-й.

Читать полностью…

AM Live

🥺 Уже завтра, в 11:00, мы расскажем, чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла.

Чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла? Как и с какой периодичностью это делать? Расскажут ведущие эксперты по информационной безопасности в эфире AM Live.

🔸 Насколько серьезен кадровый голод в командах защиты (Blue Team)?
🔸 Какие компетенции наиболее востребованы на рынке?
🔸 Из каких этапов должен состоять процесс обучения Blue Team?
🔸 Как можно сократить сроки обучения для новых специалистов?
🔸 Как проверить навыки команды Blue Team?
🔸 С какой регулярностью нужно приходить на киберучения, идти на дополнительные курсы подготовки?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Infrascope 1.3 — отечественный PAM от компании NGR Softlab, сертифицированный по 4-му уровню доверия (сертификат ФСТЭК России № 4752). Система контроля привилегированных пользователей имеет модульную архитектуру и позволяет гибко настроить доступ к защищаемой инфраструктуре, оборудованию, системам, сервисам и приложениям, а также осуществляет мониторинг и запись действий привилегированных пользователей.

Читать полностью…

AM Live

В «Доктор Веб» проанализировали нового трояна-майнера, которого активно раздают в Telegram и на некоторых сайтах вместе с пиратским софтом. Авторам одной из таких кампаний за полтора месяца удалось заразить более 40 тыс. компьютеров Windows.

Читать полностью…

AM Live

Исследователи из Guardio Labs обнаружили уязвимость в браузере Opera, затрагивающую Windows- и macOS-версию браузера. Эксплуатация этой бреши (ей присвоили имя MyFlaw) позволяет выполнить любой файл в системе.

Читать полностью…

AM Live

В России активизировались фищеры, собирающие ключи от аккаунтов iCloud с целью разблокировать утерянные и украденные iPhone. Мошенническую схему получения доступа запускает сообщение, отосланное владельцем на гаджет через сервис Find My Device.

Читать полностью…

AM Live

Разработчики операционной системы GrapheneOS, основанной на Android, предложили способ усложнить эксплуатацию уязвимость в прошивке: для этого нужно добавить в ОС функцию частой автоперезагрузки.

Читать полностью…
Подписаться на канал