anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Киберпреступная группировка, которой присвоили имя ReaverBits, рассылает вредоносные письма российским организациям, маскируя их под уведомления от различных компаний и министерств.

Читать полностью…

AM Live

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда. Разработчики расширили логику работы и усилили гибкость продуктов Security Vision.

Читать полностью…

AM Live

🔥НЕ ЖМИ НА ЭТУ ССЫЛКУ!🔥

Даже деды кибербеза попадаются на удочки🎣 хитроумных хакеров. 🤷🏼 Что уж говорить про обычных пользователей? Но это не значит, что можно бездействовать и ничего не предпринимать. 👍🏻

👉 28 июня в 11:00 мск эксперты Wone IT расскажут, как сформировать у сотрудников кибербезопасное поведение в Интернет.

🌈В программе:

✅ Поговорим о защите рабочих мест от злоумышленников;
✅ Рассмотрим базовые правила кибербезопасности для персонала;
✅ Презентуем решение Kaspersky Automated Security Awareness Platform (KASAP);
✅ Покажем интерактивные упражнения и реальные примеры по кибербезопасности.

✈️Полетное время всего 1.5 часа.

👉 Регистрируйтесь прямо сейчас!
(Переходить по ссылке безопасно, гарантируем 😎)

Подробнее о возможностях платформы можно прочитать в статье «Kaspersky ASAP: основы безопасного использования электронной почты»

Читать полностью…

AM Live

В бета-версиях iOS 18, iPadOS 18 и macOS Sequoia появилась система Apple Intelligence, основанная на искусственном интеллекте. Так ли она безопасна, как её пытается преподнести нам Apple? Какие риски для конфиденциальности владельцев iPhone несёт персональный ИИ-помощник?

Читать полностью…

AM Live

📺 Шестой эпизод реалити «PT NGFW за стеклом»
|4 июля в 14:00|

Продолжаем развенчивать мифы вокруг IPS. Сегодня затронем тему экспертизы — той, о которой говорят все, но никто не знает, что скрывается за этим словом.

Алексей Леднев, руководитель отдела обнаружения атак PT ESC:
📍 Расскажет о нашем подходе к созданию сигнатур IPS
📍 Научит, как проверять качество выявления сетевых атак
📍 И ответит, так ли важно количество сигнатур, которыми хвастаются производители NGFW

Не переставайте задавать вопросы и пытаться загнать нас в тупик — это помогает нам создавать классный продукт.

Читать полностью…

AM Live

Более 100 тысяч веб-сайтов находятся в зоне риска из-за атаки на цепочку поставок софта. Дело в том, что некая китайская компания приобрела домен сервиса Polyfill.io и модифицировала скрипт для перенаправления пользователей на вредоносные сайты.

Читать полностью…

AM Live

Группа специалистов из Грацского Технического Университета рассказала о новом векторе атаки — SnailLoad. Согласно описанию, она позволяет удалённому злоумышленнику вычислить контент и веб-сайты, которые просматривает пользователь, не имея прямой доступ к его сетевому трафику.

Читать полностью…

AM Live

AM Live+ Управление рисками информационной безопасности
27 июня 2024 - 11:00 (МСК)

Открытый эфир со зрителями! Ведущие эксперты расскажут о новых методиках управления киберрисками, о тренде к упрощению и о правильной приоритизации усилий.

🔸 Теория и методология: эталонный подход к оценке рисков, создание матрицы рисков
🔸 А как всё происходит на практике: оценка рисков и управление ими
🔸 Использование рисковой модели для обоснования бюджета на ИБ
🔸 Как показать ценность информационной безопасности для бизнеса
🔸 Как правильно оценивать риски для событий, которые ранее никогда не происходили
🔸 Какие компетенции должны быть у экспертов, которые управляют рисками. Как их обучать
🔸 Где грань между неверной оценкой рисков и форс-мажором
🔸 Требования регуляторов по работе с рисками ИБ для коммерческих и государственных организаций
🔸 Страхование киберрисков: как грамотно его применять и стоит ли на него уповать

Зарегистрироваться »»

Читать полностью…

AM Live

На прошлой неделе российских вузах заработали приемные комиссии, и абитуриенты стали оценивать шансы поступления на бюджет. В этом им помогают боты-парсеры, и их вклад в трафик на сайтах, по данным Servicepipe, уже достиг 30% — против 10% годом ранее.

Читать полностью…

AM Live

Новый вектор атаки, получивший имя «GrimResource», позволяет выполнить произвольные команды с помощью непропатченной XSS-уязвимости в Windows и специально созданных файлов в формате MSC (Microsoft Saved Console).

Читать полностью…

AM Live

Всем привет!

На связи редактор и продюсер шоу AM Talk Олеся Афанасьева!

Мы закрываем этот телевизионный сезон выпуском про нашу съемочную «кухню» 🎦

▶️ Вы узнайте, как придумывалось технологическое шоу, кто отбирает темы и спикеров, а кто однажды заснул на съемках.

⏬️ А еще мы уместили всех спикеров сезона (а это 20 человек!) в 6 минут!

P. S Это мой первый выпуск в роли полноценной ведущей «толка», поддержите меня лайком и комментарием 🫶

А еще мы можем увидиться с вами лично на AM Live+

27 июня в Москве мы снимем 4 выпуска шоу со зрителями – гостями Дня Безопасности в большом городе

Регистрируйтесь, еще можно успеть!

Читать полностью…

AM Live

В новой фишинговой кампании киберпреступники пытаются достать учётные данные от почтовых ящиков сотрудников небольших российских организаций. Для прикрытия используется некая дубайская компания, которую интересует наличие продукта.

Читать полностью…

AM Live

Приблизительно с 11:00 по Москве сайт интернет-бухгалтерии «Моё дело» был недоступен в течение практически всего рабочего дня. Наладить работу ресурса удалось только около 16:00.

Читать полностью…

AM Live

Какие риски возникают при недостаточном внимании к защите неструктурированных данных? Существуют ли стратегии эффективной борьбы с угрозами для них? Что такое DCAP-системы (Data-Centric Audit and Protection) и как выбрать оптимальную? Разбираемся вместе с экспертами.

Читать полностью…

AM Live

Защитите свою компанию от фишинга и повысьте знания ИБ на бесплатном вебинаре 27 июня в 11:00 мск расскажем «Как повысить уровень ИБ в любой компании». Вебинар будет особенно полезен ИТ-директорам, директорам по ИБ и HR-специалистам.

Вы узнаете:

- Как снизить риски утечек
- Как улучшить ИБ-навыки сотрудников
- Как защититься от киберугроз
- Как грамотно выстроить процесс кибергигиены

В конце поделимся полезным мини-гайдом: в нем собрали пошаговый путь к киберустойчивости организации. Вебинар уже скоро — регистрируйтесь тут.

Читать полностью…

AM Live

В Госдуму РФ внесен законопроект, вводящий запрет на продажу смартфонов с ограниченной возможностью установки приложений из единого магазина. Инициатива направлена против дискриминации российских разработок в App Store и Google Play.

Читать полностью…

AM Live

20 июня 2024 года прошла конференция IT IS conf, темой которой были тренды в ИТ- и ИБ-сфере. В числе прочего Илья Шабанов, генеральный директор Anti-Malware.ru, представил свежую статистику по российскому рынку СЗИ.

Читать полностью…

AM Live

Неверно понятые слова Павла Дурова о Telegram из интервью Карлсону Такеру породили опасения в отношении безопасности мессенджера. Представитель IM-сервиса прояснил ситуацию: у них в штате не 30, а 60 инженеров, а данные пользователей не хранятся в ОАЭ.

Читать полностью…

AM Live

В Сеть выложили данные, предположительно, граждан, якобы совершавших покупки в интернет-аптеке apteka22[.]ru. Эта сеть работает в четырёх регионах Сибири и насчитывает более 180 аптек.

Читать полностью…

AM Live

Вторая часть интервью с Александром Махновским, техническим директором и сооснователем компании Avanpost:

💭 об изменениях на рынке кибербезопасности
💭 насколько российские компании готовы к интенсивной работе в связи с возросшим спросом из-за импортозамещения ПО

https://www.anti-malware.ru/interviews/2024-06-25/43628

Читать полностью…

AM Live

Исследователи из Group-IB обнаружили в интернете три тестовых лендинг-страницы, созданных для распространения вредоносных программ. Одна из них в марте использовалась для раздачи неизвестного ранее модульного трояна BMANAGER.

Читать полностью…

AM Live

Взломщики аккаунтов начали применять голосовые боты, которые по телефону выманивают у жертвы одноразовый код аутентификации (One Time Password, OTP). Эксперты «Лаборатории Касперского» рассказали, как происходят такие атаки.

Читать полностью…

AM Live

Первая часть интервью с Александром Махновским, техническим директором и сооснователем компании Avanpost:

💭 об импортозамещении в сфере ИТ и кибербезопасности
💭 IdM-рынке и продуктах
💭 роли Avanpost в трансформации российского рынка ИБ

https://www.anti-malware.ru/interviews/2024-06-25/43628

Читать полностью…

AM Live

Рассмотрим состояние рынка VPN в мире и в России, выделим программно-аппаратные VPN-шлюзы и сервисы ГОСТ VPN, которые подходят корпоративному сегменту в условиях санкционного давления и необходимости выполнять требования регуляторов.

Читать полностью…

AM Live

Google тестирует в Android-версии Chrome новую функцию под названием «Digital Credential API». Она позволяет веб-сайтам безопасно запрашивать идентификационную информацию, которая хранится в мобильных кошельках: данные паспортов, водительских прав и пр.

Читать полностью…

AM Live

В ОС Apple для очков Vision Pro была обнаружена уязвимость, позволяющая обойти все ограничения и напугать пользователя, наполнив его виртуальное пространство анимированными и озвученными летучими мышами, пауками, змеями.

Читать полностью…

AM Live

Роскомнадзор запретил операторам связи пропускать звонки с номеров, отсутствующих в базе «Антифрода». Новое требование в рамках борьбы с телефонным мошенничеством должно подстегнуть тех, кто не зарегистрирован в единой системе верификации вызовов.

Читать полностью…

AM Live

В ходе спортивных игр БРИКС специалисты ГК «Солар» успешно отразили мощную, до 400 Гбит/с, DDoS-атаку. Злоумышленники пытались нарушить работу девяти спортивных площадок, включая центральный стадион, и с этой целью опробовали различные векторы.

Читать полностью…

AM Live

Сразу несколько киберпреступных группировок используют в атаках мощный Android-троян под именем Rafel. В зоне риска владельцы смартфонов от Samsung, Xiaomi, Vivo и Huawei.

Читать полностью…

AM Live

На днях в Сеть выложили дамп нескольких таблиц базы данных, принадлежащей, предположительно, интернет-магазину сети супермаркетов «Магнолия» — shop.mgnl[.]ru.

Читать полностью…
Подписаться на канал