anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Только на днях стало известно о 92 тыс. уязвимых сетевых хранилищ D-Link, а киберпреступники уже взяли на вооружение соответствующие эксплойты. К сожалению, патчи вряд ли выйдут, поскольку срок поддержки этих NAS-устройств уже подошёл к концу.

Читать полностью…

AM Live

По итогам прошлого месяца список трендовых уязвимостей, который ведет Positive Technologies, подрос на пять позиций. Наиболее опасными были признаны активно эксплуатируемые дыры в продуктах Fortinet, JetBrains и Microsoft.

Читать полностью…

AM Live

Выступая на 11-м Азиатско-тихоокеанском форуме по безбумажной торговле (Asia Pacific Paperless Trade Forum, APPTF), эксперт «Газинформсервиса» Сергей Кирюшкин рассказал, как решили задачу взаимного признания ЭЦП Белоруссия и Россия.

Читать полностью…

AM Live

Microsoft теперь пытается мешать пользователям менять настройки браузера по умолчанию в Windows 10 и Windows 11. Для этого разработчики задействовали «родной» драйвер операционной системы.

Читать полностью…

AM Live

В деле топ-менеджеров АО «Сирена-Трэвел» появились новые подробности. Сторона обвинения считает, что Игорь Ройтман и Александр Кальчук не смогли обеспечить безопасное хранение информации, из-за чего киберпреступники получили доступ к персональным данным пассажиров авиакомпаний.

Читать полностью…

AM Live

Всем привет!

Это Олеся Афанасьева, редактор шоу AM Talk: технологии без стереотипов.

Сегодня у нас ДЕБАТЫ

А вас мы приглашаем в судьи!

Тема битвы:

искусственный интеллект — технологический прорыв или угроза человечеству


На интеллектуальном ринге AM Talk - два противника.

Один защищает ИИ, другой нападает.

Тут нужен дисклеймер: мнение наших спикеров может не совпадать с их образом на экране.

Перед нами, скорее, театр:

на сцене представлены два собирательных образа, два лагеря, на которые условно поделилось общество по отношению к ИИ.

Итак, на стороне искусственного интеллекта выступает Борис Захир, дата-саентист компании Security Vision.

Собирательный образ против новых технологий блистательно отыгрывает Анна Олейникова, директор по продуктам Security Vision.

Ведущим дебатов стал Лев Палей, директор по ИБ «Вебмониторэкс».

Напишите в комментариях на YouTube – чьи аргументы вам кажутся убедительнее.
Как вы сами считаете, искусственный интеллект - это страшно или страшилки?!

Выпуск по ссылке, а тут еще и анонс 🔼

Читать полностью…

AM Live

Песочница PT Sandbox первой среди других продуктов этого класса была отмечена в едином реестре российских программ как продукт, использующий технологии искусственного интеллекта. Продукт предназначен для защиты от целевых и массовых атак, в которых применяется современные вредоносные программы.

Читать полностью…

AM Live

Сервисы центра мониторинга и реагирования на инциденты в информационной безопасности обзавелись технологией защиты рабочих станций на базе системы Kaspersky EDR (Endpoint Detection and Response).

Читать полностью…

AM Live

Эксперты F.A.C.C.T. зафиксировали новый всплеск атак вымогателей Werewolves на российские организации. Активно рассылаемые вредоносные письма используют темы весеннего призыва и досудебных претензий.

Читать полностью…

AM Live

Компания Selectel опубликовала результаты деятельности за 2023 год. Они позволяют увидеть, кто из клиентов оказывается под более сильным давлением со стороны киберпреступников и как Selectel выстраивает для них защиту.

Читать полностью…

AM Live

Microsoft устранила баг, из-за которого Outlook выводил ошибочные алерты при открытии файлов календаря в формате .ICS. Проблема, как известно, появилась после установки декабрьских патчей для десктопной версии почтового клиента.

Читать полностью…

AM Live

Вышла новая версия Security Vision UEBA с расширенным набором ML-моделей и Anomaly Detection для выявления аномалий в корпоративной инфраструктуре.

Читать полностью…

AM Live

Как показало новое исследование специалиста по кибербезопасности Бартека Новотарски, фрейм CONTINUATION в протоколе HTTP/2 можно использовать для проведения атак вида DoS (отказ в обслуживании). Вектор получил имя HTTP/2 CONTINUATION Flood.

Читать полностью…

AM Live

Технологии защиты удалённого доступа, в том числе и российского производства, позволяют обеспечить безопасность подключения сотрудников к сети организации. Рассказываем о лучших практиках защиты удалённого доступа и о том, как на них влияет переход к российскому стеку технологий.

Читать полностью…

AM Live

​​11 апреля 2024 компании Cloud Networks, Phishman и Стахановец приглашают экспертов в HR и ИБ принять участие в митапе “Комплексный подход к защите бизнеса и повышению эффективности работы сотрудников”.

Программа мероприятия:

16:30 – 17:30 Сбор гостей и приветственный кофе брейк
17:30 – 18:00 Евгений Киров, Руководитель Группы Presale Cloud Networks: “Бизнес в центре внимания: подход Business-Centric Security”
18:00 – 18:30 Алексей Горелкин, Генеральный директор Phishman: “Эволюция информационной безопасности от средств защиты к психологии”
18:30 – 19:30 Артём Жадеев, Директор по продажам Стахановец: “Инсайдеры, оборотные штрафы и текучесть — рецепты решений в 2024 году”
19:30 – Фуршет и нетворкинг

Участие бесплатное, количество мест ограничено. Регистрация по ссылке: https://cloudnetworks.ru/meropriyatiya/mitap-ekspertov-v-hr-i-ib/?erid=2VfnxvnAj3E

Читать полностью…

AM Live

Разработчики Notepad++ обратились к пользователям за помощью: нужно «положить» поддельный веб-сайт, выдающий себя за официальный ресурс Notepad++, но при этом не связанный с проектом.

Читать полностью…

AM Live

Google добавила поддержку песочницы V8 в браузере Chrome. Таким образом разработчики хотят избавить пользователей от проблем с повреждением памяти — классом уязвимостей, которым могут воспользоваться злоумышленники.

Читать полностью…

AM Live

В России набирает обороты новая мошенническая схема: киберпреступники отправляют фишинговые ссылки клиентам кредитных организаций под видом популярного сервиса компании Google — Looker Studio.

Читать полностью…

AM Live

Кибербезопасность как услуга (MSSP & SECaaS, аутсорсинг ИБ)
10 апреля 2024 - 11:00
(МСК)

В эфире AM Live мы рассмотрим основные преимущества и подводные камни от передачи функции обеспечения информационной безопасности профессионалам «со стороны». Расскажем, как выбрать провайдера услуг ИБ и что предусмотреть при заключении договора аутсорсинга для его максимальной эффективности.

🔸 Что чаще всего отдают на аутсорсинг в информационной безопасности в России в 2024 году?
🔸 В чем смысл для заказчика перевода ИБ на аутсорсинг?
🔸 Что никогда нельзя отдавать на аутсорсинг в информационной безопасности?
🔸 Мифы об аутсорсинге ИБ. Что останавливает компании от передачи ИБ на аутсорсинг?
🔸 MSSP и/или SecaaS: есть ли реальная разница?
🔸 Какие риски могут возникнуть у заказчика и у провайдера при аутсорсинге ИБ и как их минимизировать?

Зарегистрироваться »»

Читать полностью…

AM Live

Исследователь в области кибербезопасности под ником Netsecfish обнаружил инъекцию команды и жестко заданный в коде бэкдор во многих NAS-устройствах от D-Link, которые на данный момент не поддерживаются производителем.

Читать полностью…

AM Live

Разработчики системы мониторинга ИТ-инфраструктуры Nagios XI поблагодарили старшего специалиста Positive Technologies Алексея Соловьева за обнаружение нескольких опасных уязвимостей.

Читать полностью…

AM Live

Разработчики приложения KidSecurity (> 1 млн загрузок c Google Play) плохо оберегают свои серверы. Команда исследователей из Cybernews уже второй раз находит в открытом доступе большой массив конфиденциальных данных.

Читать полностью…

AM Live

🎙 Вебинар «MaxPatrol EDR: новые возможности защиты конечных устройств»
|11 апреля в 14:00|

Мы постоянно развиваем MaxPatrol EDR. С обновлением функциональных модулей у вас под рукой окажется еще более широкий набор возможностей для обнаружения атак и реагирования на них.

Новые фичи позволят специалистам SOC:
📍 Вовремя блокировать скомпрометированные учетные записи
📍 Обнаруживать вредоносные файлы и операции с ними с помощью базы хэшей от Positive Technologies
📍 Упростить настройку правил мониторинга Linux-устройств и уверенно собирать данные в нужном объеме

🧑‍💻 Как новые возможности работают на практике и какие задачи помогают решать — расскажем 11 апреля. Присоединяйтесь!

Читать полностью…

AM Live

Киберпреступная группировка RGB опубликовала на своём сайте информацию о предположительном взломе некоей базы данных, якобы принадлежащей Генеральной прокуратуре РФ.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Выбираем корпоративную платформу коммуникаций"

📅 Дата: 05 апреля 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Как выбрать платформу для эффективных корпоративных коммуникаций под свои задачи и чем можно заменить Microsoft Exchange, Outlook, Teams, Skype, Zoom, Webex и WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России).

Присоединяйтесь »»

Читать полностью…

AM Live

Вчера вечером появилась информация от одной из киберпреступных группировок о сливе списка зарегистрированных пользователей форума «Лаборатории Касперского» (forum.kaspersky[.]com). Позже аналитики DLBI выяснили, что речь идёт о площадке клуба Kaspersky — forum.kasperskyclub[.]ru.

Читать полностью…

AM Live

Обман пользователя по методу gesture jacking позволяет перехватить нажатие кнопки на веб-странице и перенаправить поданный через браузер запрос на другой сайт, пока пользователь давит на клавишу.

Читать полностью…

AM Live

🟦 Уже завтра, в 11:00 (МСК), — новый эфир AM Live!

«Выбираем корпоративную платформу коммуникаций»

Российские платформы для эффективных корпоративных коммуникаций. Как выбрать систему под свои задачи и чем можно заменить Microsoft Exchange, Outlook, Teams, Skype, Zoom, Webex и WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России)?

Зарегистрироваться »»

Читать полностью…

AM Live

Новая киберпреступная группировка Lazy Koala атакует государственные организации России и СНГ. Техники «Ленивой Коалы» не отличаются сложностью, однако они достаточно эффективные, так как уже привели к взлому около 867 аккаунтов сотрудников.

Читать полностью…

AM Live

WordPress-плагин WP-Members Membership содержит уязвимость межсайтового скриптинга (XSS), позволяющую внедрять произвольные скрипты в веб-страницы. К счастью, разработчики уже подготовили патч.

Читать полностью…
Подписаться на канал