anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Смотрите шоу AM Talk там, где привыкли:

YouTube
VK Видео
Rutube

Читать полностью…

AM Live

Минцифры РФ отказалось от идеи создания единого репозитория открытого кода и вместо этого готовит свод требований к решениям на рынке, в том числе по ИБ. Новые планы регулятора были раскрыты на форуме «ПРОФ-IT», проходящем в Сколково.

Читать полностью…

AM Live

Утром 10 октября ресурсы медиагруппы «Россия сегодня», в том числе сайты РИА Новости и Sputnik, подверглись массированной DDoS-атаке. Нападение удалось отразить благодаря системе защиты, выстроенной службами ИБ и ИТ.

Читать полностью…

AM Live

По данным «Ведомостей», порядок работ по переводу рабочих мест депутатов Госдумы на отечественное ПО был согласован еще в сентябре. Работы стартуют уже в текущем месяце и продлятся до середины 2025 года.

Читать полностью…

AM Live

Весной Positive Technologies запустила сервис PT Knockin. Он позволяет в один щелчок мышью проверить защищённость корпоративной электронной почты и в короткие сроки устранить проблемы. Рассмотрим функциональные возможности и сценарии применения PT Knockin.

Читать полностью…

AM Live

В ходе операции были арестованы администраторы подпольных маркетплейсов Bohemia и Cannabia. После закрытия сайтов дельцы попытались сбежать с деньгами.

Читать полностью…

AM Live

Компания Selectel анонсировала выпуск инфраструктурного решения на базе собственной серверной платформы. Новые серверы будут установлены в ЦОД провайдера; арендаторы также смогут использовать продукт on-premise.

Читать полностью…

AM Live

В компании «Открытая мобильная платформа» (ОМП, дочка «Ростелекома») создали версию ОС «Аврора», способную работать в десктопном режиме при подключении к мобильному устройству монитора, клавиатуры и мыши.

Читать полностью…

AM Live

Компания Positive Technologies, лидер в области результативной кибербезопасности, выходит на новый для себя рынок защиты данных. На Positive Security Day, главной ежегодной конференции о продуктах Positive Technologies, вендор представил MVP-версию PT Data Security — единого решения для защиты данных, независимо от их типа и места хранения, с функцией автоматизированной классификации информации по уровню значимости.

Читать полностью…

AM Live

Друзья, у нас вышел новый выпуск AM Live о SIEM-системах!

В этот раз эксперты сосредоточились исключительно на критериях выбора идеальной SIEM и продвинутых сценариях использования, некоторые из них вас точно удивят.

Смотрите выпуск, чтобы узнать:

Какая производительность требуется для современной SIEM-системы и как ее правильно измерять?
Какие сложности могут возникнуть при масштабировании инсталляции SIEM-системы на практике?
Чем отличаются инструменты анализа и корреляции данных о событиях информационной безопасности в представленных на рынке SIEM?
Думают ли вендоры российских SIEM-систем об удобстве заказчиков?
Интеграция SIEM с SOAR, VM и Threat Intelligence
UEBA, внедрение алгоритмов анализа поведения пользователей и выявления аномалий
Как использовать машинное обучение для автоматизации SIEM?
Интеграция с системами управления уязвимостями (Vulnerability Management)
Годятся ли российские SIEM для анализа отказов и сбоев в работе ИТ-приложений?
Как SIEM может использоваться для предсказательной аналитики?
Можно ли применять SIEM для мониторинга ИТ или оценки ущерба для бизнеса?

Посмотреть запись эфира можно:

🌐ВКонтакте

🌐YouTube

🌐Рутуб

🔔Подписывайтесь и будьте в курсе всех новинок в ИБ!

Читать полностью…

AM Live

«Почему не все решения мультифакторной аутентификации одинаково полезны?» - расскажут специалисты компании Avanpost на вебинаре

Дата: 17 октября
Время: 11:00 утра

Спикер: Дмитрий Грудинин, владелец линейки аутентификации Avanpost FAM/MFA+.

На вебинаре разберем:

• Почему классические MFA не эффективны?
• Что такое адаптивная аутентификация и почему за ней будущее корпоративной безопасности.
• Какие возможности открывает новая функция анализа и контроля устройств Device Control, уже доступная в Avanpost FAM/MFA+
• Преимущества и киллер-фичи линейки решений аутентификации Avanpost FAM/MFA+.
• Какие ошибки при внедрении MFA чаще всего допускают компании и как их избежать?

Для кого вебинар:

• ИТ-директорам (CIO), которые стремятся к повышению уровня безопасности корпоративных данных.
• Директорам по информационной безопасности (CISO), заинтересованным в адаптивных и надежных системах защиты.
• Экспертам и консультантам по безопасности, которые хотят быть в курсе новейших решений.

Зарегистрироваться »»

Читать полностью…

AM Live

Mozilla выпустила внеплановые патчи, которые должны устранить опасную уязвимость нулевого дня. Поскольку брешь уже активно эксплуатируется в реальных кибератаках, пользователям настоятельно рекомендуют установить обновления браузера.

Читать полностью…

AM Live

Яндекс выделил мобильные приложения в отдельное направление «Охоты за ошибками» (Bug Bounty) и увеличил размер максимальной выплаты за найденную ошибку с 300 тысяч до 1 млн рублей.

Читать полностью…

AM Live

Хватит гадать, как защититься от киберугроз! 🕵🏻

В новом выпуске AM Live мы сделали распаковку NGFW от UserGate.

Смотрите нашу Распаковку, чтобы узнать:

Почему за NGFW надо идти именно в UserGate?
В чем у UserGate самая сильная экспертиза?
Чем NGFW от UserGate отличается от конкурентов?
Какое железо UserGate используют в своих ПАК?
Какие планы развития у UserGate на ближайшие два года?
Какое месте в экосистеме UserGate занимает NGFW?
Готов ли UserGate удовлетворить весь спрос, который будет на NGFW до конца 2024 года?

«Распаковка» уже доступна к просмотру на наших площадках:

🌐ВКонтакте

🌐YouTube

🌐Рутуб

🔔Подписывайтесь и будьте в курсе всех новинок в ИБ!

Читать полностью…

AM Live

Huawei 8 октября начала публичное бета-тестирование мобильной операционной системы HarmonyOS Next. Эта ОС, согласно заявлениям разработчиков, не содержит код Android.

Читать полностью…

AM Live

Кризисная психология безопасной разработки или анонимный кружок DevSecOps


Что происходит, когда компания еще на этапе разработки продукта «забивает» на безопасность или относится к ней формально?

Как гнев сменяется апатией, когда наступает принятие и возможен ли рехаб?

В новом AM Talk-монологе на конференции AM Live+ Рустам Агаев (Alpha Systems) рассказывает реальную историю падения и взлета одного приложения и транслирует житейскую мудрость DevSecOps.

Смотрите там, где привыкли:

YouTube
VK Видео
Rutube

Читать полностью…

AM Live

Пользователи роботов-пылесосов Ecovacs Deebot X2 в нескольких городах столкнулись с тем, что их устройствами управляют злоумышленники и заставляют пылесосы выкрикивать непристойности.

Читать полностью…

AM Live

Positive Technologies анонсировала продукт для автоматического внутреннего тестирования на проникновение — PT Dephaze. Продукт проводит безопасное и управляемое проникновение в инфраструктуру, чтобы получить максимальный доступ.

Читать полностью…

AM Live

Хватит гадать, как защититься от киберугроз! 🕵🏻

В новом выпуске AM Live мы сделали распаковку Solar NGFW от ГК «Солар».

Смотрите нашу Распаковку, чтобы узнать:

Какую задачу или задачи решает Solar NGFW?
Кому идеально подходит NGFW, а кому он не нужен?
Почему заказчику стоит рассмотреть именно Solar NGFW?
Какой план развития у продукта на ближайший год?
Почему Solar выбрали именно такой путь развития, в чем его перспективы?

«Распаковка» уже доступна к просмотру на наших площадках:

🌐ВКонтакте

🌐YouTube

🌐Рутуб

🔔Подписывайтесь и будьте в курсе всех новинок в ИБ!

Читать полностью…

AM Live

Kept Cyber&Privacy Conf 2024

Кто?
Норильский никель, РусАгро, Яндекс, Ozon, Альфа-Банк, ИЛИМ, Askona, ФосАгро, Whoosh, Хантфлоу, AstraZeneca, Туту, Банк ТРАСТ, Иннотех – это список компаний, эксперты из которых придут и обсудят с нами актуальные вопросы в области информационной безопасности и приватности.

Какие темы?

• Безопасность третьих сторон и цепочек поставок
• Особенности организации, управления и контроля ИБ в крупных холдингах
• Автоматизация обработки персональных данных
• Как выглядит приватность в 2024 году
• Применение ИТ-технологий при поиске активов и расследованиях
• Презентация Kept Privacy Framework
• Презентация результатов исследования Kept функций информационной безопасности и приватности в крупнейших компаниях России и многое другое.

Программа?
Выложена тут.

Когда?
15 октября 2024 г. с 10:00 до 17:00 по московскому времени.

Формат?
Онлайн-трансляция на платформе MTS Link.

Как принять участие?
Регистрируйтесь по ссылке.

Читать полностью…

AM Live

В ходе координационного совещания, посвященного борьбе с преступлениями, которые совершаются с использованием интернета, цифровой валюты и компьютерной информации, генеральный прокурор РФ Игорь Краснов констатировал низкий уровень раскрываемости преступлений в сфере ИТ.

Читать полностью…

AM Live

Богатое нынче время на утечки. На этот раз в общий доступ выложили данные, принадлежащие, предположительно, клиентам магазина «Детский мир». Все скомпрометированные сведения датируются летом 2024-го.

Читать полностью…

AM Live

Сформирована программа конференции по регуляторике информационной безопасности АБИСС

Третья конференция по регуляторике информационной безопасности АБИСС пройдет в Москве 22 октября. В этом году в ней примет участие рекордное число посетителей - организаторы рассчитывают на 600+ участников. В программе запланирована пленарная сессия с участием заместителя директора ФСТЭК России Виталия Лютикова и начальника отдела Департамента информационной безопасности Банка России Антон Чернодеда, а также чиновников Минцифры и других ведомств. Также участников конференции ждут шесть сессий экспертных докладов по темам:

• КИИ: практика обеспечения безопасности;
• Финансовая отрасль: практика обеспечения безопасности;
• Аутсорсинг технологических процессов;
• Технические аудиты ИБ;
• Управление рисками ИБ;
• Безопасная разработка.

Программа конференции сформирована из предложенных экспертами рынка докладов, которые включаются в нее на бесплатной основе. Спонсорских докладов не предусмотрено.

Ознакомиться с программой конференции и зарегистрироваться можно по ссылке: https://conf.abiss.ru/?utm_source=tg&utm_medium=social&utm_campaign=antimalware_tg_conf_abiss

Читать полностью…

AM Live

Уязвимость в мессенджере Zangi, которую обнаружили эксперты UserGate, позволяет расшифровать сообщения в групповых чатах, а также групповые и личные звонки.

Читать полностью…

AM Live

Неизвестные киберпреступники выложили в общий доступ данные клиентов сети быстрого питания «Бургер Кинг». Судя по всему, информацию собрали за весну-лето 2024 года.

Читать полностью…

AM Live

Некоммерческая организация «Архив Интернета» (Internet Archive), которой принадлежит сервис Wayback Machine, хранящий историю веб-страниц, стала жертвой взлома и утечки внутренних данных. По оценкам экспертов, инцидент затронул 31 млн пользователей.

Читать полностью…

AM Live

Эксперты центра исследования киберугроз Solar 4RAYS обнаружили новую атаку азиатской прогосударственной APT-группировки Obstinate Mogwai на российское ведомство.

Читать полностью…

AM Live

«Лаборатория Касперского» начинает сворачивать деятельность лондонского офиса и уволит всех сотрудников, общим числом около 50. Ведение бизнеса в Великобритании решено поручить партнерам, имена которых пока не оглашены.

Читать полностью…

AM Live

R-EVOLUTION CONFERENCE — ежегодное мероприятие, посвящённое автоматизированной кибербезопасности.

Дата: 11 октября 2024 - 10:00
Место проведения: Онлайн/Офлайн: Центр событий РБК, Космодамианская набережная, 52с7

На R-EVOLUTION CONF вы узнаете о реальных кейсах использования технологий R-Vision, которые решают актуальные задачи информационной безопасности вашего бизнеса. Вендор представит технологии и решения, которые уже успешно применяются в государственных учреждениях, финансовой сфере, телекоммуникациях, в нефтегазовой, энергетической и металлургической отраслях промышленности в России и странах СНГ. Также вас ждут демо продуктов R-Vision SIEM, R-Vision VM от команды разработчика и технический workshop для инженеров.

Зарегистрироваться »»

Читать полностью…

AM Live

На одном из форумов дарквеба исследователи обнаружили часть дампа БД, в котором содержится внутренняя информация, предположительно, маркетплейса «Ярмарка Мастеров» и его клиентов.

Читать полностью…
Подписаться на канал