anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Приложения для смартфонов на Android и iOS, защищающие от спамерских и мошеннических звонков, анализируют входящие вызовы, сопоставляя их со своими базами. Если номер абонента обнаружится в чёрном списке, то программа его заблокирует. Однако не все приложения работают без интернета, а передача данных, в свою очередь, не всегда работает при звонке.

Читать полностью…

AM Live

Компания Innostage выпустила новый продукт — Innostage PAM, который относится к классу Privileged Access Management (управление доступом привилегированных пользователей к информационным системам).

Читать полностью…

AM Live

Проведенное в «Лаборатории Касперского» исследование показало, что 80% российских компаний с региональным присутствием обеспечили киберзащиту не во всех филиалах, а 4% установили ИБ-решения только в штаб-квартире.

Читать полностью…

AM Live

Ещё со вчерашнего вечера пользователи из России писали о проблемах с работой сайтов авиакомпаний и туроператоров. Сегодня информация о массовом сбое продолжает распространяться.

Читать полностью…

AM Live

Вебинар

Тема: «Отражая угрозы: эффективные методы противодействия корпоративному мошенничеству»

19 июня
11:00 мск


Спикеры
• Виталий Петросян — ведущий аналитик ГК «Солар» с многолетним опытом работы в сфере расследований экономических преступлений и корпоративного мошенничества.
• Дмитрий Борощук — специалист по кибербезопасности, OSINT и форензике компании «Безопасность 360».

Корпоративное мошенничество — это скрытая угроза, которая может нанести серьезный ущерб бизнесу. Согласно отчетам аналитических агентств, более половины российских компаний сталкиваются с этой проблемой, причем более 70% из них — это крупные компании с 1000+ сотрудников.

19 июня в 11:00 мск специалисты ГК «Солар» и «Безопасность 360» расскажут о методиках и инструментах обеспечения корпоративной безопасности, поделятся практическими советами по противодействию мошенничеству и коррупции.

Вы узнаете о том:

• Какие инструменты форензики и методы используются для проведения внутренних расследований
• Как выглядят потенциальные нарушители и что нужно предпринять для профилактики риска
• Какую роль выполняют DLP-системы — важный инструмент для мониторинга действий потенциальных нарушителей, сбора доказательной базы и проведения расследований
• Как офицеры безопасности используют в своей работе OSINT

Присоединяйтесь, задавайте вопросы и приглашайте своих коллег!

Зарегистрироваться »»

Читать полностью…

AM Live

Как промышленным предприятиям в России наиболее эффективно защититься от кибератак? Для чего нужен специализированный поток данных об угрозах для автоматизированных систем управления (АСУ) и какой подход предлагает «Лаборатория Касперского»?

Реклама. Рекламодатель АО «Лаборатория Касперского», ИНН 7713140469, ОГРН 1027739867473
ERID: 2VfnxxZd4dn

Читать полностью…

AM Live

В новой фишинговой кампании злоумышленники используют HTML-вложения, эксплуатирующие поисковой протокол Windows (search-ms URI) для распространения вредоносных программ.

Читать полностью…

AM Live

На этой неделе Microsoft по традиции выпустила очередной набор ежемесячных патчей, закрывающих в общей сложности 51 уязвимость, 18 из которых приводят к удалённому выполнению кода, а одна — 0-day с готовым и общедоступным эксплойтом.

Читать полностью…

AM Live

Российский разработчик решений по информационной безопасности NGR Softlab и Т1 Интеграция заключили соглашение о партнерстве, направленное на укрепление кибербезопасности российского бизнеса и государственного сектора.

Читать полностью…

AM Live

Специалисты «Лаборатории Касперского» обнаружили сразу несколько уязвимостей в биометрических терминалах производства компании ZKTeco. В случае эксплуатации злоумышленники могут обойти систему контроля доступа и физически проникнуть в охраняемые места.

Читать полностью…

AM Live

Новая версия системы «Гарда NDR» 4.0 даёт возможность быстрее обнаруживать сетевые атаки, оперативно и точно реагировать на инциденты. Это позволяет совершенствовать процессы выявления сетевых угроз в корпоративной сети и принимать ответные меры, в том числе на базе поведенческой аналитики с машинным обучением.

Читать полностью…

AM Live

В эталонной реализации механизма инкапсуляции ключей (KEM) обнаружена уязвимость, позволяющая получить секретные данные через атаку по стороннему каналу. Опасная проблема Kyber, виновником которой оказался компилятор, уже устранена.

Читать полностью…

AM Live

Исследователям из Иллинойского университета (UIUC) удалось повысить эффективность автономных ИИ-взломщиков, использующих уязвимости нулевого дня, сгруппировав их и распределив роли. Созданный с этой целью многоагентный фреймворк получил имя HPTSA.

Читать полностью…

AM Live

Производственные процессы становятся всё более автоматизированными и цифровизированными. Интеграция ИБ на промышленных предприятиях требует комплексного подхода, включающего в себя не только защиту информационных систем, но и обеспечение безопасности технологических процессов и производственной инфраструктуры.

Читать полностью…

AM Live

В Сети была замечена таблица с именем «Департамент информационных технологий города Москвы_2023.csv». Судя по всему, это часть дампа БД, ранее, предположительно, украденной у органа исполнительной власти.

Читать полностью…

AM Live

Тренды кибератак и меры защиты, которые действительно работают в 2024 году 

Приглашаем руководителей и специалистов информационной и экономической безопасности крупных компаний: финансовых, промышленных организаций, ритейла, строительства и других отраслей на вебинар.

Когда: 20 июня в 10:00 (МСК)

Команда Infosecurity видит, что крупные компании: финансовые организации, ритейлеры, промышленные предприятия, строительные компании чаще всего подвергаются большому количеству цифровых угроз: фишинговые сайты, социальная инженерия, продажа баз данных клиентов банка и кредитно-финансовых организаций, утечки информации и не только.

С каждым годом атаки становятся тщательно спланированными и таргетировнными, киберпреступники изобретают все новые тактики и схемы.

В прямом эфире расскажем о текущих трендах кибератак, поделимся прогнозом и эффективными методами защиты, которые работают. Узнайте первыми:

• Преступность в сети ― кто реализует, какие схемы используют.
Тренды 2023-2024г..
• Меры защиты, что можно сделать самостоятельно и через компетентные организации.
• Специализированные сервисы ― плюсы и минусы. На что обращать внимание при выборе.

Спикер вебинара
Константин Мельников, Руководитель отдела анализа и оценки цифровых угроз «ETHIC» ― облачного сервиса для обнаружения внешних цифровых угроз и защиты бренда.

Условия участия
Вебинар бесплатный, регистрируйтесь по ссылке

До встречи в прямом эфире!

Читать полностью…

AM Live

Microsoft решила отложить выход ИИ-функции Windows Recall, чтобы дополнительно проверить и, если понадобится, устранить проблемы с конфиденциальностью.

Читать полностью…

AM Live

С 12 сентября в США введут запрет на продажу ИТ-услуг консультирования, проектирования, поддержки производственного софта «любому лицу из РФ». В санкционный список добавлены более 300 имен, среди них — Мосбиржа и Национальный клиринговый центр.

Читать полностью…

AM Live

В рамках пятой ежегодной конференции UserGate были представлены аппаратные сетевые устройства NGFW для клиентов любого уровня: от малого бизнеса до дата-центров и крупных промышленных предприятий. Компания также обозначила направления развития своего бизнеса в контексте построения универсальной экосистемы безопасности SUMMA.

Читать полностью…

AM Live

В Сеть выложили файл бэкапа БД MS SQL Server, в котором содержатся данные, предположительно, связанные с ИБД «Спектр» — системой обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА).

Читать полностью…

AM Live

📺 Пятый эпизод реалити «PT NGFW за стеклом»
|19 июня в 14:00|

Продолжаем рассказывать про разработку самого производительного NGFW на российском рынке. В этот раз расскажем про движок IPS.

Алексей Дядин, руководитель разработки ядра PT NGFW:
📍 Развеет мифы об IPS-модуле
📍 Поделится визионерским взглядом на привычную технологию
📍 Расскажет, почему наш PT IPS выжимает более 60 Гбит/c

По традиции, участники трансляции смогут влиять на развитие PT NGFW, задавая спикерам каверзные вопросы.

Читать полностью…

AM Live

Представители МТС рассказали о мощнейшей за год DDoS-атаке, которой подверглись сети оператора связи. Согласно сообщениям, киберпреступники пытались взломать компанию в течение двух часов.

Читать полностью…

AM Live

В рамках конференции WWDC 2024 Apple анонсировала бета-версии iOS 18, iPad OS 18 и macOS Sequoia и рассказала о новшествах, призванных повысить безопасность и приватность пользователей платформ. Новые функции станут общедоступными осенью этого года.

Читать полностью…

AM Live

В этом месяце в магазине Apple для iPhone вновь объявились поддельные приложения Сбербанка и «Тинькофф-Банка» (теперь «Т-Банк»). В кредитных организациях подтвердили, что софт мошеннический и скачивать его опасно.

Читать полностью…

AM Live

Всем привет!

Это Илья Шабанов, основатель и генеральный директор Anti-Malware.ru

27 июня у нас большое событие:

Гибридная конференция AM Live+ на тему «Управлениие риски информационной безопасности»

✅ Будет много интересных спикеров, неожиданных форматов и атмосфера полного ИБ.

Это очень важное для нас мероприятие, мы к нему серьезно готовимся.

⚡️ И в этом раз хотим быть ближе к нашим подписчикам!

На минувшей неделе мы уже разыгрывали два десятка пригласительных через телеграм-канал, однако я решил добавить к этому количеству еще 10 персональных приглашений, лично от меня!

Чтобы получить такой билет на AM Live+ нужно соблюсти 3 простых условия:

1. Заполнить анкету
(выбирайте офлайн-участие)
2. Быть подписанным на телеграм-канал
3. Дождать письма с подтверждением о регистрации

Билетов немного, так что поторопитесь!

Увидимся на AM Live+

Читать полностью…

AM Live

Arm предупреждает об уязвимости в драйверах для графического процессора — Bifrost и Valhall. Причём эта брешь, согласно уведомлению техногиганта, уже используется в реальных кибератаках.

Читать полностью…

AM Live

Ходят разговоры, что Mozilla ограничивает российским пользователям Firefox возможность скачивать из магазина аддонов (addons.mozilla.org) расширения для обхода веб-фильтрации и блокировок Роскомнадзора.

Читать полностью…

AM Live

В Morphisec зафиксировали новый всплеск активности APT-группы Sticky Werewolf на территории России. Адресные рассылки нацелены на кражу секретов авиационной промышленности и вместо вредоносных ссылок используют вложения.

Читать полностью…

AM Live

Пользователи менеджера паролей LastPass обратили внимание на сбои в работе соответствующего расширения для Google Chrome. Оказалось, причиной стало кривое обновление аддона, о чём сообщили сами разработчики.

Читать полностью…

AM Live

Знаете, почему важно управлять уязвимостями? Расскажем 13 июня

Каждая третья кибератака в 2023 году происходила благодаря эксплуатации уязвимостей. Уязвимости корпоративных сетей и веб-приложений есть в каждой компании и важно правильно выстроить работу с ними, чтобы не стать жертвой хакеров.

Уверены, что знаете про уязвимости все? Пройдите тест от Positive Technologies, проверьте свои знания.

Регистрируйтесь на онлайн-запуск MaxPatrol VM 2.5, чтобы узнать, почему важно включать веб-приложения в процесс управления уязвимостями и как обеспечить защищенность внешнего периметра организации.

P. S.А еще мы проведем розыгрыш подарков на трансляции. Не пропустите!

👉 Зарегистрироваться

Читать полностью…
Подписаться на канал