anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

На сервере DNS, выполняющем валидацию по DNSSEC, можно вызвать состояние отказа в обслуживании (DoS) с помощью вредоносного пакета. Германские ученые разработали PoC-атаку, позволяющую подвесить резолвер и закрыть клиентам доступ к сайтам на 16 часов.

Читать полностью…

AM Live

Как выяснили исследователи, злоумышленники могут воспользоваться популярным инструментом «command-not-found», чтобы подсунуть пользователям Ubuntu собственные вредоносные пакеты.

Читать полностью…

AM Live

Компания Qrator Labs представила статистику по DDoS-атакам по итогам 2023 года. Из трендов эксперты особо отметили обход блокировок по GeoIP с помощью прокси-посредников — уязвимых сетевых устройств и IoT, максимально приближенных к цели.

Читать полностью…

AM Live

Киберпреступники используют свежую уязвимость нулевого дня в Windows для установки трояна DarkMe. Microsoft вчера вечером пропатчила 0-day с выходом февральского набора обновлений.

Читать полностью…

AM Live

Раньше Windows 11 можно было запустить практически на любом стареньком 64-битном компьютере, который способен загрузить Windows 10. Однако с выходом версии Windows 11 24H2 ситуация несколько изменилась: сообщается об отсутствии поддержки старого железа.

Читать полностью…

AM Live

В этом месяце Microsoft устранила 73 бреши, среди которых есть две уязвимости нулевого дня (0-day) — они уже используются в кибератаках. В целом февральский набор патчей рекомендуется установить как можно скорее.

Читать полностью…

AM Live

Специалисты Abnormal Security проанализировали данные об имейл-атаках фишеров, использующих QR-коды, во второй половине 2023 года и пришли к выводу, что руководители организаций получают такие письма в 42 раза чаще, чем рядовые сотрудники.

Читать полностью…

AM Live

Разработчики Kaspersky Antidrone обновили интерфейс защитной системы, упростив его и ускорив в 12 раз за счет использования нового набора технологий визуализации. Изменения призваны снизить нагрузку на операторов и повысить точность обнаружения БПЛА.

Читать полностью…

AM Live

​​Стартовал вебинар “Сайберпик”, на котором эксперты компании рассказывают о том, как платформа решений “Спектр” помогает выстраивать комплексную защиту данных организации.

Смотрите по ссылке: https://facecast.net/w/6ho6wb

Читать полностью…

AM Live

🔥Вышел первый выпуск нового сезона подкаста «Безопасный выход», который посвящен подведению ИБ-итогов 2023 и обсуждению прогнозов на 2024 год.

Ведущие Анастасия Харыбина, Тимофей Матреницкий и приглашенный эксперт Дмитрий Гусев разобрали громкие инциденты и новые векторы угроз, актуальные технологии и регуляторные требования, способные оказать существенное влияние на развитие рынка кибербезопасности.

Эксперты обсудили:

⏩ утечки данных, фишинг, атаки на цепочки поставок и новые методы социальной инженерии с помощью ИИ на примере реальных кейсов;

⏩ будущее таких технологий, как многофункциональные межсетевые экраны и квантовая криптография;

⏩ проблемы отечественных HSM, а также перспективы встраиваемой криптографии в промышленные индустриальные системы;

⏩ регулирование рынка ИБ, в т.ч. мониторинг защищенности и отраслевое регулирование субъектов КИИ.


Смотрите и слушайте выпуск, где вам удобно:

📹 Youtube »»

💬 VK Видео »»

🎧 Podster »»

Erid: LdtCKWByX

Читать полностью…

AM Live

Вчера в Сети прошла информация о киберпреступниках, которым удалось получить доступ к информации из форм записи на приём с веб-ресурса, принадлежащего, предположительно, медицинскому центру «СОВА».

Читать полностью…

AM Live

Объявившийся в прошлом году шифровальщик Rhysida получил известность из-за атаки на системы Британской библиотеки. Корейские исследователи обнаружили уязвимость в реализации шифратора зловреда и использовали ее для создания декриптора.

Читать полностью…

AM Live

Специалисты Кубанского государственного технического университета написали на Python софт, который поможет распознать мошенников в чатах мессенджеров. Для детектирования злонамеренной активности инструмент использует ИИ.

Читать полностью…

AM Live

PT NGFW, российский межсетевой экран нового поколения от компании Positive Technologies, теперь есть в едином реестре софта для электронных вычислительных машин и баз данных.

Читать полностью…

AM Live

​​Для всех, кто интересуется безопасностью K8s!

15 февраля в 11:00 приходите на бесплатный вебинар «Соответствует ли ваш Kubernetes-кластер лучшим практикам?». Его проведет Дмитрий Евдокимов — основатель российского решения Luntry для защиты контейнеров и Kubernetes.

В рамках вебинара поделимся опытом и знаниями команды о таких compliance-моментах, как:

• Стандарты безопасности для Kubernetes,
• Очевидные и не очень вещи в CIS Kubernetes Benchmark,
• Возможности OpenSource решений,
• И, конечно, обозначим взгляд Luntry на эти вопросы и расскажем о реализации со стороны нашей команды.

Регистрация на вебинар »»

Erid: LdtCKJPqX

Читать полностью…

AM Live

В рамках Уральского форума «Кибербезопасность в финансах» прошла демонстрация производительности Solar NGFW в соответствии с методикой тестирования, разработанной экспертами ГК «Солар».

Читать полностью…

AM Live

Аналитики Positive Technologies представили на Уральском форуме «Кибербезопасность в финансах» интересную статистку по фишинговым атакам: чаще всего атакующие выдают себя за подрядчиков, а модель «фишинг как услуга» стала обычной практикой.

Читать полностью…

AM Live

​​🚨 Осторожно, утечки!

Как сообщает DLBI, в 2022 году в сеть утекли данные 75% россиян. И это несмотря на то, что компании все больше совершенствуют системы защиты информации (используя разные классы решений, такие как DLP, DAM, DCAP и другие), а ответственность за ее хищение становится все строже.

Positive Technologies предлагает специалистам по защите информации пройти опрос и рассказать, чего не хватает в существующих системах защиты данных и что, по вашему мнению, можно улучшить.

Меньше слов, больше дела, опрос — по ссылке.

Erid: LdtCKPLtN

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Российские системы виртуализации"

📅 Дата: 14 февраля 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн

Эксперты расскажут о состоянии рынка систем виртуализации, их отличиях, на какие критерии смотреть при выборе и как грамотно провести внедрение.

Подключайтесь »»

Читать полностью…

AM Live

Для решения задачи по эффективной защите цифровых активов можно выделить два подхода: использование автономных средств обнаружения или полуавтоматизированное исследование. Какой предпочтительнее? Предлагаем разобраться на примере отечественного облачного решения — F.A.C.C.T. Attack Surface Management.

Читать полностью…

AM Live

МТС RED, дочерняя компания МТС в сфере кибербезопасности, вывела на рынок новый сервис защиты веб-приложений. Его отличает возможность поддержки высоконагруженных приложений (свыше 1000 запросов в секунду) и реализации выделенных инсталляций WAF под крупных заказчиков. А использование совместно с сервисом МТС RED Anti-DDoS позволяет комплексно защитить инфраструктуру и веб-приложения компании.

Читать полностью…

AM Live

🟦 Уже завтра, в 11:00, эксперты расскажут о состоянии рынка систем виртуализации, их отличиях, на какие критерии смотреть при выборе и как грамотно провести внедрение.

🔸 Какова текущая зрелость российских систем виртуализации?
🔸 Удалось ли российским вендорам создать условия для успешного импортозамещения?
🔸 Почему многие еще сидят на VMWare, Microsoft и Citrix?
🔸 Каковы ключевые критерии выбора систем виртуализации?
🔸 Какие преимущества у российских систем виртуализации относительно опенсорса?
🔸 Как облегчить миграцию с VMWare, Microsoft и Citrix на отечественные платформы?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Программа по поиску уязвимостей в PT Cloud Application Firewall от Positive Technologies стала бессрочной. Специалисты могут продолжать «щупать» облачный продукт на платформе Standoff 365 Bug Bounty.

Читать полностью…

AM Live

Согласно статистике F.A.С.С.T., более 98% вредоносных программ, обнаруженных в письмах в 2023 году, распространялись в виде вложений. В половине случаев такие экзешники скрывались в архивных файлах.

Читать полностью…

AM Live

Евгений Акимов, директор киберполигона ГК «Солар»:

💭 о кибербитвах, киберполигонах, киберучениях
💭 «синих», «красных» и «фиолетовых» — как происходит их взаимодействие
💭 в чём заключаются особенности работы каждой из этих команд

https://www.anti-malware.ru/interviews/2024-02-13/42785

Читать полностью…

AM Live

Очередной сталкерский софт содержит уязвимость, раскрывающую список Android-устройств, на которых он установлен. Речь идёт о шпионской программе TheTruthSpy, операторы которой сами стали целью для киберпреступников.

Читать полностью…

AM Live

«Лаборатория Касперского» расширила свое присутствие в RuStore. В магазине приложений для Android появились еще два решения ИБ-компании: Kaspersky Who Calls и Kaspersky Password Manager.

Читать полностью…

AM Live

ВТБ предупреждает о новой уловке мошенников, атакующих пользователей в мессенджерах. Злоумышленники взламывают аккаунт и копируют аудиосообщения жертвы, а затем с их помощью пытаются выманить деньги у ее знакомых.

Читать полностью…

AM Live

Киберпреступная группировка Sticky Werewolf, занимающаяся целевыми атаками, пытается добраться до компаний в Белоруссии, подсовывая сотрудникам троян под видом софта CCleaner версии 6.20.

Читать полностью…

AM Live

Российские системы виртуализации
14 февраля 2024 - 11:00


Сейчас на рынке представлено более 20 отечественных систем виртуализации. Но среди игроков ярко выраженного лидера пока нет.

Чтобы помочь ИТ-специалистам в выборе, мы пригласили в студию AM Live ведущих экспертов. Они расскажут о состоянии рынка систем виртуализации, их отличиях, на какие критерии смотреть при выборе и как грамотно провести внедрение.

🔸 Какова текущая зрелость российских систем виртуализации?
🔸 Удалось ли российским вендорам создать условия для успешного импортозамещения?
🔸 Почему многие еще сидять на VMWare, Microsoft и Citrix?
🔸 Каковы ключевые критерии выбора систем виртуализации?
🔸 Какие преимущества у российских систем виртуализации относительно опенсорса?
🔸 Как облегчить миграцию с VMWare, Microsoft и Citrix на отечественные платформы?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…
Подписаться на канал