anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Эксперты Trend Micro обнаружили несколько критических уязвимостей в информационно-развлекательном блоке Mazda Connect. Эксплуатация данных брешей позволяет получить полный контроль к сетям транспортных средств, что может создать угрозу безопасности движения.

Читать полностью…

AM Live

Как построить корпоративный soc: план действий и практические рекомендации

Несмотря на почти двадцатилетний мировой опыт создания SOC (центров мониторинга и реагирование на инциденты информационной безопасности), единая методическая основа для их создания и функционирования пока отсутствует. Есть много информативных и полезных рекомендаций, определяющих необходимый состав функций SOC, но ни одна из них не содержит достаточной информации.

В прямом эфире ведущие эксперты расскажут алгоритм действия, перечислят основные этапы, через которые нужно будет пройти для создания корпоративного SOC. Дадут практические рекомендации: с чего начинать создание собственного in-house SOC, а когда лучше отдать эту функцию на аутсорсинг.

Ключевые вопросы:
• Как правильно определить задачи для мониторинга?
• Как выбрать источники событий для SOC?
• Что лучше: строить свой центр мониторинга или приобрести мониторинг как сервис?
• Как протестировать SOC?

Модератор:
Илья Шабанов, Генеральный директор «АМ Медиа»

Спикеры:
• Михаил Кравченко, руководитель центра мониторинга и расследования инцидентов, Акстел-Безопасность
• Константин Смирнов, советник управляющего директора по бизнес-консалтингу, Positive Technologies
• Михаил Оглоблин, директор по ИБ, Финтехайкью
• Максим Прокопов, руководитель направления ИБ, Акстел-Безопасность

Дата и время: 14 ноября, 11:00 Мск

Формат: онлайн

Регистрация »»

Читать полностью…

AM Live

Вебинар «Регуляторный Хаб знаний в области ИБ: обновления, отзывы, новости отрасли»

12 ноября 2024, 11:00

«Лаборатория Касперского» ждет вас на вебинаре, где будет представлена обновленная версия Регуляторного хаба.

Сегодня на ресурсе доступны автоподбор нормативных документов, который позволяет понять, что необходимо вашей организации для соответствия законодательству, интерактивная база данных и практические рекомендации.

В этом году мы расширили возможности Регуляторного хаба. Эксперты «Лаборатории Касперского» расскажут про:
• работу платформы,
• новые функции,
• реальные отзывы и сценарии использования ресурса,
• изменения в законодательстве ИБ в 2024 году и то, как это повлияет на бизнес.

Присоединяйтесь!

Регистрация

Читать полностью…

AM Live

ФГБУ «НИИ Интеграл» предупредил о новой фишинговой схеме. Злоумышленники через поддельные странички в магазине приложений RuStore распространяют фальшивые приложения «Озон» и «Яндекс», содержащие троянец BankBot.

Читать полностью…

AM Live

Microsoft признала очередные проблемы, вызванные установкой обновлений. Оказалось, что октябрьские апдейты ломают SSH-подключения на некоторых системах Windows 11 22H2 и 23H2.

Читать полностью…

AM Live

Режим Enhanced Protection в Google Chrome теперь получил дополнительную функциональность, основанную на ИИ. Google добавила соответствующую строку в описание Enhanced Protection.

Читать полностью…

AM Live

На октябрьской конференции SAS 2024 представители Kaspersky ICS CERT рассказали о двух уязвимостях, найденных в чипах Unisoc. Проблемы позволяли обойти защиту и получить удаленный доступ к процессору приложений через встроенный в SoC модем.

Читать полностью…

AM Live

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили зловред GoblinRAT в ходе расследования кибератак на целый ряд организаций, включая госструктуры и обслуживающие их ИТ-компании.

Читать полностью…

AM Live

Используют ли ваши сотрудники теневые ИТ — запрещённые в корпоративной среде ресурсы? А может, вы сами являетесь таким работником? В любом случае вам будет интересно узнать, какие риски влекут за собой теневые ИТ и сможет ли справиться с подобными угрозами корпоративный браузер.

Читать полностью…

AM Live

Наталья Касперская, InfoWatch:

💭 об исполнении указов по импортозамещению к 1 января 2025 года
💭 насколько российский рынок ИТ готов к требованиям
💭 как должно действовать государство

https://www.anti-malware.ru/interviews/2024-11-08/44580

Читать полностью…

AM Live

🔥 Подключайтесь к эфиру "Российские системы управления базами данных (СУБД)"! 🔥

Когда: 08 ноября 2024 года, с 11:00 до 13:00 (МСК)
Где: Онлайн, подключайтесь из любой точки мира!

О чём поговорим?
Обязательно поделимся с вами успешными примерами внедрений и миграций на российские системы управления базами данных (СУБД).

Не упустите шанс получить актуальные знания и обсудить важные вопросы с профессионалами!

Присоединяйтесь »»

Читать полностью…

AM Live

Злоумышленники под видом разработчиков популярного кликера Hamster Kombat, который вызвал большой ажиотаж летом 2024 года, заманивают желающих протестировать новый сезон игры. Те, кто поддается посулам, рискуют потерять данные.

Читать полностью…

AM Live

Эксперты Check Point выявили новую кампанию по распространению инфостилера Rhadamanthys. Ее авторы с июля прицельно рассылают письма от имени известных организаций, обвиняя получателей в нарушении авторских прав.

Читать полностью…

AM Live

Эксперты ГК «Гарда» обнаружили новую схему мошенничества с использованием мессенджеров. Она рассчитана на пользователей обеих распространенных мобильных платформ и использует в качестве приманки Яндекс Музыку.

Читать полностью…

AM Live

Киберноябрь в DDoS-Guard: максимальная защита и большие скидки

Зима близко, а значит, начинается время скидок и акций. Подготовиться к сезонной нагрузке, черным пятницам и киберпонедельникам поможет надежная защита от DDoS-атак по выгодным ценам.

До 30 ноября на наши ведущие решения действуют скидки до 50%:

• -10%: Защита сайта на уровне L7 с бесплатным CDN и тестовым периодом.
• -50%: Защита сети на уровнях L3-L7 с неограниченным количеством префиксов
• -15%: VDS/VPS с включенной защитой от DDoS-атак
• До -15%: Выделенный сервер в дата-центре Tier III с включенной защитой от DDoS-атак
• До -20%: Защищенный хостинг на серверах DDoS-Guard с бесплатным CDN

Воспользуйтесь спецпредложением киберноября и продлите выгоду в декабре с новыми приятными бонусами для действующих клиентов. С DDoS-Guard вы можете быть уверены в стабильности и безопасности работы сервисов даже в период пиковых нагрузок и распродаж.

Читать полностью…

AM Live

Как сделать работу в контейнерных средах безопасной?

Узнайте на бесплатном вебинаре «Защита контейнерных сред с помощью Policy Engine и Service Mesh» от СберТеха.

Обсудим риски работы в контейнерных средах и вклад Policy Engine и Service Mesh в обеспечение безопасности кластеров Kubernetes (на примере open source решений и линейки российских продуктов Platform V Synapse от СберТеха).

Разберем темы:

• Контейнерные среды в рантайме: защита на уровне реестра, оркестратора и контейнеров.
• Policy Engine и его роль в управлении политиками безопасности и конфигурациями.
• Знакомство с Kubelatte и возможностями по мутации, валидации и генерации объектов Kubernetes.
• Service Mesh для безопасности трафика, включая шифрование, контроль конфигураций приложений и кластеров, мониторинг состояния кластеров.
• Преимущества решений Platform V Synapse по сравнению с open source.

Спикер: Максим Чудновский, главный руководитель направления Platform V Synapse, СберТех.

Вебинар пройдет 19 ноября в 11:00.

Регистрируйтесь по ссылке!

Читать полностью…

AM Live

Компания Apple добавила в iOS 18 новую функцию безопасности. На четвертый день простоя iPhone в заблокированном состоянии происходит перезагрузка, и девайс переходит в режим холодного старта, осложняющий извлечение пользовательских данных.

Читать полностью…

AM Live

Какие СУБД разрабатываются в России? И что у них под капотом?

В прямом эфире AM Live представители ведущих ИТ-компаний, поговорили о российских системах управления базами данных (СУБД). Участники обсудили, какие отечественные альтернативы существуют для Oracle Database, Microsoft SQL Server и других популярных зарубежных СУБД, а также какие преимущества дает миграция на отечественные системы.

Михаил Семёнов, лидер Platform V Pangolin, рассказал о нашей СУБД Pangolin и других инструментах Platform V, предназначенных для работы с данными. И поделился опытом Сбера в вопросах миграции и импортозамещения.

Смотрите запись эфира на удобной для вас площадке:
💙ВКонтакте
📺Рутуб
📺YouTube

Читать полностью…

AM Live

Безопасность КИИ
13 ноября - 11:00 (МСК)

От каких угроз необходимо защищать критические информационные системы и какие средства целесообразно для этого использовать?
Ожидают ли штрафы и уголовная ответственность тех руководителей, которые не успели перейти на отечественный софт к 1 января 2025 года?

🔸Требования к защите КИИ: как они менялись и что сейчас требуется для защиты?
🔸Как обстоят дела с построением защиты критической инфраструктуры в России?
🔸Как государство наказывает за воздействие на КИИ?
🔸Как регуляторы (ФСТЭК и ФСБ России) взаимодействуют с субъектами? Проводятся ли проверки?
🔸Какова реальная ситуация с импортозамещением на объектах КИИ?
🔸Какие средства защиты КИИ должны быть обязательно установлены? Что стоит поставить дополнительно, что не указано в 239 приказе?

Зарегистрироваться >>

Читать полностью…

AM Live

⁉️Куда мигрировать с Oracle и Microsoft?

В новом выпуске AM Live «Российские системы управления базами данных (СУБД)» обсудили, какие отечественные альтернативы существуют для Oracle Database, Microsoft SQL Server и других популярных зарубежных систем управления базами данных (СУБД), а также какие преимущества дает миграция на отечественные СУБД.

Вы узнаете:

Какие СУБД разрабатываются в России
Что стимулирует переход на российские СУБД
Чем функционально отличаются российские СУБД
Насколько зрелыми являются отечественные СУБД
Что происходит на российском рынке СУБД после ухода иностранных вендоров
Как обеспечивается кибербезопасность российских СУБД
Насколько российские СУБД совместимы с другими ИТ-системами и бизнес-приложениями
Какие ограничения по производительности и масштабируемости остаются для российских СУБД
Что входит в техподдержку у российских вендоров
Из каких этапов состоит процесс миграции с зарубежной СУБД на российскую
Что нужно для интеграции приложений с российскими СУБД
Какие инструменты могут помочь облегчить процесс миграции
Как технологически будут эволюционировать российские СУБД в ближайшие 1-2 года

⚡️Специально для эфира подготовили Блиц:
• На что ориентироваться при выборе СУБД в первую очередь?

📲 Смотрите запись эфира на удобной для вас площадке:

💙ВКонтакте

📺Рутуб

📺YouTube

Читать полностью…

AM Live

🌋Вас когда-нибудь пугали лавины? А что, если мы скажем, что подобная угроза существует и в мире информационной безопасности? В первом выпуске нового сезона шоу AM Talk Андрей Бондюгин («Лаборатория Касперского») проводит инструктаж по выживанию в лавинах ИБ-законов.

За 7 минут вы узнаете:
- как «снежинка», он же 187-й федеральный закон, стал идеальным «валуном», который опрокинул снежную гору новых указов и нормативов;
- можно ли откопаться самому;
- существует ли «спасательный вертолет», который вызволит вас из-под завала, еще и бесплатно.

⁉️А как вы справляетесь с навалившимся законодательством? И кому готовы доверить спасение себя и компании, чтобы избежать штрафов и другой ответственности?

📲 Смотрите AM Talk там, где удобно, ставьте лайки, пишите комментарии — их читает не только Роскомнадзор, но и алгоритмы, которые предложат посмотреть этот ролик другим пользователям, а это важно для нас!

📺YouTube

💙ВКонтакте

📺Рутуб

Читать полностью…

AM Live

Британское сообщество потребителей Which? выявило еще одну угрозу приватности пользователей бытовой электроники. Исследование показало, что аэрогрили Xiaomi, Cosori и Aigostar могут шпионить за владельцами не хуже других смарт-устройств.

Читать полностью…

AM Live

8 ноября на платформах «АМ Медиа» стартует третий сезон технологического шоу AM Talk. С какими вызовами столкнется мир криптовалют? Как защитить себя от хакеров, взломавших ваш автомобиль? Можно ли оцифровать сны? На эти и другие вопросы ответят эксперты, выступающие в формате, вдохновленном TEDx.

Читать полностью…

AM Live

Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев заявил, что российский аналог Android станет одной из двух операционных систем, на которых будут работать планшеты для учителей и врачей.

Читать полностью…

AM Live

ИБ-Квартирник: уютные разговоры в горячий сезон продаж с Axoft

Дата: 28 ноября, 11:00
Место проведения: онлайн

Описание:

Как обеспечить информационную безопасность ИТ-инфраструктуры?
Как максимально эффективно закрыть потребности заказчика, используя минимум ресурсов?
Как успеть реализовать ваши плановые показатели продаж?


В камерной и уютной обстановке мы расскажем о нашем собственном исследовании рынка ИБ, о текущих трендах и прогнозах приближающегося года, а также о том, как эффективно провести последний квартал уходящего года.

Ссылка на регистрацию »»

Читать полностью…

AM Live

Хакер под псевдонимом Vizor на днях заявил, что баг в античит-системе Activision позволил ему забанить «тысячи» игроков в популярный шутер Call of Duty. По словам Vizor, ему удалось найти оригинальный способ эксплуатации бреши.

Читать полностью…

AM Live

Positive Technologies подвела итоги января-сентября 2024 года. Объем отгрузок клиентам составил 9,1 млрд рублей, валовая прибыль составила 98% от общего объема отгрузок.

Читать полностью…

AM Live

Законопослушные клиенты банков оказываются в «черном списке» из-за того, что мошенники могут открывать на них счета, воспользовавшись «слитыми» персональными данными. Проблема не является массовой, но пострадавшие лишаются права на услуги банков.

Читать полностью…

AM Live

MultiDirectory — мультиплатформенная служба каталогов с открытым исходным кодом и свободной лицензией от российского вендора МУЛЬТИФАКТОР. Возможности системы по централизованному управлению данными, поддержка Kerberos и SSO упрощают администрирование и обеспечивают защиту конфиденциальной информации.

Читать полностью…

AM Live

Новый выпуск AM Live мы посвятили безопасности контейнерных сред: рассказали, какие риски и угрозы нужно учесть при внедрении контейнеризации, какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.

Смотрите запись эфира, чтобы узнать:

Что такое контейнеры и Container Security
Как меняются угрозы и риски для контейнерной инфраструктуры
Какие бывают уязвимости образов контейнеров
С чем связаны риски нарушения изоляции контейнеров
Ошибки при хранении и обработке секретов внутри контейнеров
Как проводится контроль происходящего внутри контейнера (Container Runtime Security)
Какие существуют российские и международные стандарты и лучшие практики безопасности контейнерной виртуализации
Как можно повысить изоляцию контейнеров
Как проверять содержимое контейнеров на предмет вредоносного кода
Как правильно настроить ролевой доступ к хостам и отдельным контейнерам
Какие комплексные решения для управления безопасностью контейнерной виртуализации существуют
В чем состоят сложности в логировании и мониторинге действий внутри контейнеров со стороны SOC
Как будут эволюционировать угрозы для контейнерных сред
Как будут развиваться решения для защиты контейнерной виртуализации
Какие требования по защите контейнеризации могут появиться со стороны ФСТЭК России в ближайшее время

📲 Смотрите выпуск AM Live на удобной для вас площадке:

💙ВКонтакте

📺Рутуб

📺YouTube

Читать полностью…
Подписаться на канал