anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Несмотря на то что мы почти подошли к середине февраля, Google только сейчас начала рассылать январское обновление Google Play System. Всему виной стал критический баг хранилища, с которым столкнулись пользователи в прошлом месяце.

Читать полностью…

AM Live

Компания Positive Technologies сетует, что производители софта медленно реагируют на сообщения о найденных уязвимостях. Отклик багхантеры в 57% случаев получают в течение недели, а патчи в приемлемые сроки (две недели) выпускают лишь 14% вендоров.

Читать полностью…

AM Live

Анализ нового банковского трояна, проведенный в «Лаборатории Касперского», показал, что список целей Coyote включает более 60 приложений. Цепочка заражения использует непривычные элементы: установщик Squirrel, NodeJS-скрипт, загрузчик на Nim.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Применение многофакторной аутентификации в корпоративной среде"

📅 Дата: 09 февраля 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн

Вы узнаете, как меняется практика использования MFA. Какие отечественные решения по аутентификации представлены сейчас на рынке.

Подключайтесь »»

Читать полностью…

AM Live

Разработчики LastPass предупреждают пользователей о фейковой копии менеджера паролей, которая распространяется в официальном магазине Apple App Store. Судя по всему, она используется для сбора учётных данных.

Читать полностью…

AM Live

Команда отдела реагирования и цифровой криминалистики Angara SOC обнаружила новую группировку — M0r0k T34m (Morok Team) (Sunset Wolf) — кластер, активный как минимум с ноября 2023 года. Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.

Читать полностью…

AM Live

Пользователь YouTube, зарегистрированный под ником stacksmashing, выложил видеоролик, показав, как с помощью Raspberry Pi Pico можно за 43 секунды преодолеть Windows-защиту BitLocker и добраться до зашифрованных данных.

Читать полностью…

AM Live

Специалисты F.A.C.C.T. выявили новую схему кражи денег со счетов с помощью Android-трояна. Потенциальным жертвам от имени «Единой России» предлагают за 2,5 тыс. руб. пройти опрос о предстоящих выборах, загрузив приложение с фейкового Google Play.

Читать полностью…

AM Live

🥺 Уже завтра, в 11:00, вы узнаете, какие отечественные решения по аутентификации представлены сейчас на рынке. Какие факторы и их комбинации рекомендуется использовать: токены, смарт-карты, приложения на смартфоне?

🔸 Что изменилось за последние 2 года в использовании многофакторной аутентификации (MFA) в корпоративной среде?
🔸 Закрывают ли отечественные вендоры потребность в средствах аутентификации?
🔸 Как меняются сценарии применения MFA в корпоративной среде?
🔸 Как эволюционируют системы управления ключевыми носителями и цифровыми сертификатами (PKI)?
🔸 На какие критерии ориентироваться при выборе платформы управления?
🔸 Насколько хорошо средства аутентификации защищены от взлома?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Компания МСофт, поставщик MFlash, решения для защищенного файлового обмена, и РEAK CОФТ, разработчик сервера аутентификации Blitz Identity Provider, заключили технологическое партнерство. Сотрудничество направлено на предоставление организациям нового уровня защиты при файловом обмене.

Читать полностью…

AM Live

Денис Сивцов, руководитель направления защиты сети на уровне L3–L4, компания DDoS-Guard:

💭 о типах существующих атак
💭 как им можно противостоять своими силами и с помощью готового решения
💭 развитии защиты от DDoS
💭 преимуществах технологии Twin Tunnel

https://www.anti-malware.ru/interviews/2024-02-06/42751

Читать полностью…

AM Live

САП СНГ начала оповещать российских клиентов о скором закрытии доступа к облачным ресурсам SAP. Во избежание потери данных пользователей просят до 20 марта выгрузить их с серверов германской компании.

Читать полностью…

AM Live

Программа bug bounty для «умных» устройств от Яндекс теперь дополнена новинками прошлого года: Станция Дуо Макс, Миди и ТВ Станция. ИТ-гигант также увеличил максимальную сумму вознаграждения – с 600 тыс. до миллиона рублей.

Читать полностью…

AM Live

​​Платформа решений “Спектр”: комплексный подход к защите данных от компании Cyberpeak

Дата: 13 февраля, 11.00
Место проведения: онлайн

Описание вебинара:

В конце 2023 году компания “Сайберпик” расширила платформу решений “Спектр”, выпустив два новых решения. Ранее в платформу входили - Спектр | DCAP/DAG и Спектр | Портал, который отвечал за выдачу прав и разрешений в организации. 

Теперь линейку дополняют - Спектр | Маркер, помогающий повысить осведомленность сотрудников в работе с конфиденциальными данными и обеспечить их безопасный обмен, и Спектр | Поиск - поисковая корпоративная система.

На вебинаре эксперты компании расскажут о том, как платформа решений “Спектр” помогает выстраивать комплексную защиту данных организации.

План:

1. Защита корпоративных данных с линейкой решений “Спектр”.
2. Спектр | DCAP/DAG - российский DCAP с опытом масштабных enterprise-внедрений.
3. Спектр | Маркер: осведомленность сотрудников в работе с конфиденциальными данными и обеспечение их безопасного обмена.
4. Спектр | Портал: организация процесса выдачи прав и разрешений.
5. Спектр | Поиск: поисковая система ваших корпоративных данных.

Спикеры:

Сергей Добрушский, директор по развитию продуктов компании “Сайберпик”
Антон Шкарин, технический директор компании “Сайберпик”
Иван Дудоров, руководитель группы поддержки продаж компании “Сайберпик”

Модератор: Илья Шабанов, главный редактор Anti-Malware
Трансляция будет осуществляться по ссылке: https://facecast.net/w/6ho6wb

ERID: LdtCKSVJB

Читать полностью…

AM Live

Mozilla запустила новый платный мониторинговый сервис, который предлагает пользователям по подписке. Задача Mozilla Monitor Plus — удалить ваши данные из Сети, а подписка обойдётся в ежемесячные $8,99 (815 рублей по текущему курсу).

Читать полностью…

AM Live

Разработчики ExpressVPN убрали функцию раздельного туннелирования в последней версии приложения. Причина — выявленный недавно баг, из-за которого раскрывались некоторые DNS-запросы и, как следствие, история посещения веб-ресурсов.

Читать полностью…

AM Live

Центр инноваций Future Crew, входящий в ПАО «МТС» (MOEX: MTSS), представил комплекс услуг проактивной кибербезопасности «Анализ защищенности». Продукт базируется на экспертных сервисах CICADA8, использует экосистемный подход и позволяет обеспечивать комплексную безопасность ИТ-инфраструктуры организации.

Читать полностью…

AM Live

Microsoft устранила неприятный баг, который проявлялся при использовании Windows Copilot в связке с несколькими мониторами. Проблема ранее стала причиной блокировки обновлений ОС до версии Windows 11 23H2.

Читать полностью…

AM Live

Ранее мы рассматривали программную защиту информации в центрах обработки данных (ЦОД). Теперь будем разбирать проблему физических атак на дата-центры и серверные помещения, а также анализировать способы противодействия.

Читать полностью…

AM Live

В дикую природу запустили новую версию Android-вредоноса XLoader. Отличаются свежие образцы возможностью автоматически запускаться на устройствах жертв, без всякого взаимодействия с пользователем.

Читать полностью…

AM Live

По данным «Лаборатории Касперского», более трети (36%) практикующих ИБ-специалистов с высшим образованием продолжают повышать компетенции, ощущая, что полученных знаний и навыков недостаточно в условиях быстро меняющегося ландшафта киберугроз.

Читать полностью…

AM Live

Вчера многие издания писали о странной истории: три миллиона «умных» зубных щёток атаковали веб-сайт и вывели его из строя. Пришло время разобраться в этой истории более детально.

Читать полностью…

AM Live

На базе опыта компании «К2 Кибербезопасность» выделим практические рекомендации по построению защиты КИИ на примере промышленных АСУ ТП и других информационных систем, подпадающих под закон № 187-ФЗ.

Читать полностью…

AM Live

🥺 Уже завтра, в 11:00, вы узнаете, какие отечественные решения по аутентификации представлены сейчас на рынке. Какие факторы и их комбинации рекомендуется использовать: токены, смарт-карты, приложения на смартфоне?

🔸 Что изменилось за последние 2 года в использовании многофакторной аутентификации (MFA) в корпоративной среде?
🔸 Закрывают ли отечественные вендоры потребность в средствах аутентификации?
🔸 Как меняются сценарии применения MFA в корпоративной среде?
🔸 Как эволюционируют системы управления ключевыми носителями и цифровыми сертификатами (PKI)?
🔸 На какие критерии ориентироваться при выборе платформы управления?
🔸 Насколько хорошо средства аутентификации защищены от взлома?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Исследователь Ной Роскин-Фрейзи, который в прошлом помог Apple найти и пропатчить ряд уязвимостей, оказался не очень «белым» хакером. Выяснилось, что эксперт использовал один из багов для мошеннической деятельности, стоившей купертиновцам 2,5 миллиона долларов.

Читать полностью…

AM Live

Google запустила в тестовом режиме новые механизмы блокировки сторонней загрузки приложений для Android, которые запрашивают потенциально опасные разрешения в операционной системе.

Читать полностью…

AM Live

Разработчики дистрибутивов Linux проводят проверки и вносят изменения в коды, чтобы закрыть возможность обхода UEFI Secure Boot (защиты от буткитов) через уязвимость, объявившуюся в предзагрузчике Shim.

Читать полностью…

AM Live

Японский техногигант Canon на этой неделе выпустил обновления софта, устраняющие целых семь критических уязвимостей в небольших моделях офисных принтеров.

Читать полностью…

AM Live

Организация обработки ПДн согласно закону № 152-ФЗ — значимая задача для многих компаний. Реестр процессов обработки ПДн помогает соответствовать нормативам и обеспечивать безопасность данных. Что удобнее для достижения этих целей: система Privacy Box или привычный табличный редактор?

Читать полностью…

AM Live

Google выпустила новые патчи для Android, устраняющие в общей сложности 46 уязвимостей. Одна из брешей получила статус критической, поскольку с её помощью злоумышленник может удалённо выполнить код.

Читать полностью…
Подписаться на канал