anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

С августа киберпреступники используют технику «HTTP/2 Rapid Reset» для запуска DDoS-атак. Она оказалась настолько успешна, что позволила злоумышленникам побить все предыдущие показатели DDoS.

Читать полностью…

AM Live

Согласно результатам опроса, проведенного Positive Technologies, россияне при выборе межсетевого экрана нового поколения (NGFW) в основном обращают внимание на функциональность, надежность и производительность.

Читать полностью…

AM Live

Компания «СёрчИнформ» обращалась в Госдуму и Минцифры с предложением создать в стране центры мониторинга внутренних угроз подведомственных учреждений крупных государственных структур. Идея нашла одобрение у чиновников, но дальше него дело не пошло.

Читать полностью…

AM Live

В Ubuntu 23.10 появится новая функция защиты от эксплуатации уязвимостей: разработчики решили ограничить доступ непривилегированных пользователей к пространствам имён идентификаторов пользователя (user namespace).

Читать полностью…

AM Live

​​13 октября в 12:00 МСК компания Флант проведет вебинар: «Информационная безопасность Kubernetes-кластеров: иллюзии, угрозы и решения».

В фокусе: популярные подходы к ИБ Kubernetes-контейнеров, острые проблемы, связанные с безопасностью, а также лучшие ИБ-практики на примере K8s-платформы Deckhouse, в которой аккумулируется 15-летний опыт команды Фланта по поддержке клиентских инфраструктур.

План вебинара:

• Типичные проблемы безопасности инфраструктур и их последствия.
• Подходы к организации кластеров и задачи по ИБ, которые необходимо решить.
• Лучшие практики обеспечения ИБ на примере Deckhouse.
• Дополнительные средства обеспечения ИБ.

Вебинар будет интересен руководителям отделов ИБ, полезен архитекторам, специалистам по ИБ, инженерам, системным администраторам.

Спикеры:
Андрей Радыгин, Deckhouse architects teamlead, «Флант».
Дмитрий Евдокимов, основатель Luntry.

Регистрируйтесь по ссылке »»

Реклама, ООО "ФЛАНТ", ИНН 7723661439
LdtCKgugn

Читать полностью…

AM Live

Популярная модель расширителя диапазона Wi-Fi — D-Link DAP-X1860 уязвима перед атаками, приводящими к отказу в обслуживании (DoS), а также к удалённой инъекции команд.

Читать полностью…

AM Live

В опенсорсной библиотеке libcue нашли уязвимость повреждения памяти, которая позволяет атакующим выполнить вредоносный код в системах Linux с GNOME.

Читать полностью…

AM Live

В киберпространстве всплыл новый вариант распространённой мошеннической схемы, которую называют «Мамонт». На этот раз злоумышленники пытаются обманом заставить жертву установить из фейкового Google Play Store приложение для Android, которое на деле оказывается трояном.

Читать полностью…

AM Live

Мошенники решили нажиться на сокращении поставок ветеринарных препаратов в Россию. Они публикуют в Telegram объявления о продаже импортных лекарств и под этим предлогом выманивают деньги, а также финансовую информацию.

Читать полностью…

AM Live

Лучшие российские практики DevSecOps
11 октября 2023 - 11:00


Вы узнаете о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе. Как решить кадровый вопрос и какие средства защиты российского производства могут быть полезны.

🔸 Примеры безопасной и опасной разработки
🔸 Как работает подход к безопасности Shift Left и Shift Everywhere?
🔸 Из чего состоит идеальный процесс DevSecOps по-российски и какие средства для этого нужны?
🔸 Чем отличается процесс DevSecOps в разработке ПО on-premise и веб-приложений?
🔸 Чем DevSecOps отличается от Cloud Native Security или Continuous Security?
🔸Нужно ли рассматривать WAF, anti-DDoS и bug bounty в качестве инструментов DevSecOps?
🔸 Какие нюансы и сложности в процессе DevSecOps возникают при внешней разработке?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Максим Королёв, иректор по ИБ ПАО «Сегежа Групп»:

💭 о том, как контролировать права доступа и учётные записи пользователей
💭 как и с помощью каких продуктов эти задачи решались в ПАО «Сегежа Групп
💭 вынужденном импортозамещении на рынке информационных технологий

https://www.anti-malware.ru/interviews/2023-10-09/42055

Читать полностью…

AM Live

Компания «МУЛЬТИФАКТОР» успешно прошла аудит соответствия требованиям международного стандарта по защите информации в платежной индустрии PCI DSS (Payment Card Industry Data Security Standard).

Читать полностью…

AM Live

Илья Сачков, в настоящее время обжалующий вынесенный недавно 14-летний приговор, рассказал о своём видении взаимодействия человека и искусственного интеллекта. По словам специалиста, контролировать ИИ людям не под силу.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Квантовая и постквантовая криптография" 🚀

📅 Дата: 06 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Расскажем об особенностях и преимуществах использования квантовой и постквантовой российской криптографии для защиты от соответствующей угрозы.

Подключайтесь »»

Читать полностью…

AM Live

В Сети появились демонстрационные эксплойты для опасной уязвимости «Looney Tunables», с помощью которой атакующий может получить root-доступ в популярных дистрибутивах Linux. Специалисты Qualys на днях предупреждали о таком развитии событий.

Читать полностью…

AM Live

Подошёл второй вторник октября 2023-го, а это значит, что Microsoft по плану выкатила набор обновлений. На этот раз разработчики устранили 104 уязвимости, включая три 0-day.

Читать полностью…

AM Live

Security Vision Next Generation SOAR (NG SOAR) является композитом технологий и функций, сфокусированным прицельно на автоматическом обнаружении и решении киберинцидентов «на лету» в соответствии с полным циклом фаз обработки инцидента (NIST).

Читать полностью…

AM Live

На теневом форуме выставлены на продажу персональные данные пользователей noomeera[.]com — социальной сети для участников дорожного движения. По словам продавца, база содержит 2 037 529 записей.

Читать полностью…

AM Live

В прямом эфире AM Live эксперты отрасли поговорили о российском рынке систем управления информацией и событиями в области безопасности (SIEM), о том, как правильно выбрать идеальное решение и что ждёт этот рынок в ближайшем будущем.

Читать полностью…

AM Live

Максим Прокопов, Axxtel:

💭 о PAM-системах
💭 особенностях их выбора
💭 надёжности, защищённости и сценариях обхода этих систем

https://www.anti-malware.ru/interviews/2023-10-10/42061

Читать полностью…

AM Live

Неизвестный киберпреступник слил полный исходный код первой версии программы-вымогателя HelloKitty на одном из русскоязычных хакерских форумов. По словам злоумышленника, в настоящее время он разрабатывает новый и более мощный шифровальщик.

Читать полностью…

AM Live

Сегодня, 9 октября, в ходе конференции Positive Security Day топ-менеджеры ИБ-компании рассказали о текущей стадии развития PT NGFW, а также о первых результатах использования метапродукта MaxPatrol 02.

Читать полностью…

AM Live

На Positive Security Day, проходящем сегодня, 9 октября, в Москве, была представлена новая услуга — PT Premium Financial Service. Подписчик сможет получить кредит на покупку продуктов Positive Technologies на льготных условиях.

Читать полностью…

AM Live

🎙11 октября в 15:00 мы проведем вебинар, на котором продемонстрируем возможности R•Vision SIEM

💙 Наши коллеги покажут:

▪️ процесс организации системы хранения и моделей событий
▪️ настройку обработки событий в графическом редакторе
▪️ структуру корреляционного правила
▪️ работу с инцидентом и поиск по событиям в инфраструктуре
▪️ построение дашбордов и настройку визуализации под различные задачи

☑️ РЕГИСТРАЦИЯ

Пожалуйста, указывайте адрес вашего корпоративного e-mail при заполнении регистрационной формы.

#RVisionTeam #rvision_мероприятия #RVisionSIEM

Читать полностью…

AM Live

Агентство по кибербезопасности и защите инфраструктуры (CISA) и Агентство национальной безопасности (АНБ) США видят основного виновника успешных кибератак в дефолтных учётных данных.

Читать полностью…

AM Live

Российские парламентарии разработали законопроект, вводящий штрафы до 20 млн руб. за утечку биометрических данных. В случае рецидива с нарушителя могут взыскать от 0,1% до 3% годовой выручки.

Читать полностью…

AM Live

НКО Linux Foundation анонсировала запуск нового проекта с открытым исходным кодом — реализации криптографического протокола аутентификации OpenPubkey, способного повысить безопасность цепочек поставок программного обеспечения.

Читать полностью…

AM Live

Компания Supermicro выпустила обновления, чтобы закрыть семь уязвимостей в прошивках IPMI. Одна из них позволяет через инъекцию команд получить root-доступ и полностью скомпрометировать BMC-систему.

Читать полностью…

AM Live

Компания Selectel рассказала на конференции Selectel Tech Day 2023, как развивается её бизнес в 2023 году и какое влияние оказывает безопасность на переход российских заказчиков в облако.

Читать полностью…

AM Live

Благодаря усовершенствованным механизмам защиты взлом смартфонов на iOS и Android в настоящее время обходиться дорого. Например, эксплойты для популярного мессенджера WhatsApp стоят миллионы долларов.

Читать полностью…
Подписаться на канал