anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Positive Technologies опубликовала отчёт и итоги деятельности за второй квартал и первое полугодие 2023-го. Бизнес компании продолжил рост: объём отгрузок увеличился на 71% по сравнению с аналогичным периодом прошлого года и достиг 3,3 млрд рублей.

Читать полностью…

AM Live

В прошлом месяце стало известно о взломе службы облачных каталогов JumpCloud, в результате которого пострадал ряд корпоративных пользователей. Разбор одного из таких инцидентов, проведенный Mandiant, позволил выявить автора атаки на цепочку поставок.

Читать полностью…

AM Live

Тэвис Орманди, исследователь в области безопасности из Google, обнаружил новую уязвимость, затрагивающую процессоры AMD Zen2. С помощью этой бреши злоумышленники могут вытащить конфиденциальные данные, пароли и ключи шифрования.

Читать полностью…

AM Live

Эксперты опубликовали подробности уязвимости в OpenSSH, которую можно использовать для удалённого запуска произвольных команд на скомпрометированных хостах. К счастью, в настоящее время уже готов патч.

Читать полностью…

AM Live

В соревновании Codebreakers, организованном «Лабораторией Касперского», приняли участие почти 550 специалистов по кибербезу из 35 стран. Лучшие результаты показали представители Чешской Республики и Южной Кореи.

Читать полностью…

AM Live

Новому семейству вредоносных программ под именем BundleBot удавалось незаметно атаковать жертв, используя особенности техники развертывания с одним файлом. BundleBot помогает операторам извлекать конфиденциальные данные из скомпрометированных хостов.

Читать полностью…

AM Live

Ключ подписи Microsoft, который удалось утащить китайской кибергруппировке Storm-0558, открыл им доступ не только к аккаунтам Exchange Online и Outlook.com, как ранее заявляла корпорация.

Читать полностью…

AM Live

Представители VirusTotal принесли свои извинения за киберинцидент, в ходе которого утекла информация более 5600 клиентов. Виновным назначили одного из сотрудников, который по ошибке загрузил CSV-файл с конфиденциальными данными.

Читать полностью…

AM Live

➡️ Специалисты по информационной безопасности счастливы и спокойны, когда киберриски минимальны, нет бесконечной череды инцидентов и не нужно постоянно думать о кибервыживаемости.

✅ Поэтому кибериммунитет можно считать основой для выработки гормона дофамина, его цифровой базы, уверен Виктор Ивановский (“Лаборатория Касперского”).

💡Что же такое Secure by design? Идея, технология, торговая марка, практика применения или всё и сразу.

В новой серии AM Talk: технологии без стереотипов под кибериммунностью понимается возможность построения конструктивно безопасного по дизайну решения вне зависимости от того, в какой сфере будет работать это решение — от кофеварки до авианосца.
————-

💬 Идет прием заявок на съемки осеннего сезона AM Talk. Если у вас есть идеи, пишите нам amtalk@anti-malware.ru

Читать полностью…

AM Live

Эксперты Palo Alto Networks фиксируют резкий рост активности Mallox: за полгода число атак шифровальщика возросло на 174%. Для проникновения в сети злоумышленники брутфорсят серверы MS-SQL, подбирая пароль по списку известных или ходовых вариантов.

Читать полностью…

AM Live

Минувшей весной специалисты Центра кибербезопасности F.A.C.C.T. выявили в рунете очередную криптоджекинг-кампанию. В качестве ловушки использовался сайт-словарь синонимов русского языка, ежемесячно собирающий более 5 млн визитов.

Читать полностью…

AM Live

Google устранила в Chrome уязвимость нулевого дня, которую нашел один из сотрудников Apple. Эксперты заинтересовались тем, как именно проблему выявили и кто сообщил о ней Google.

Читать полностью…

AM Live

Компания UDV Group представила межсетевой экран на свободной аппаратной архитектуре RISC-V. Демонстрация нового решения стала одним из главных событий крупнейшей на Урале Конференции в сфере информационных технологий и информационной безопасности IT IS conf.

Читать полностью…

AM Live

В облаках объявился самоходный вредонос, использующий каналы файлообмена. Новый сетевой червь, которого в Palo Alto Networks нарекли P2PInfect, написан на Rust и нацелен на серверы Redis, работающие под управлением Linux или Windows.

Читать полностью…

AM Live

Adobe выпустила срочные внеплановые патчи, устраняющие критические уязвимости ColdFusion. Среди закрытых дыр есть 0-day, которую злоумышленники уже используют в кибератаках.

Читать полностью…

AM Live

В первом полугодии специалисты заблокировали более 120 млн нелегитимных электронных писем. По оценке экспертов, такие сообщения сейчас составляют 75% корреспонденции, рассылаемой в российские организации по имейл.

Читать полностью…

AM Live

Программа слежения по названием Spyhide незаметно собирает личные данные с десятков тысяч Android-устройств по всему миру. Сталкерский софт разработан в Иране и активен с 2016 года.

Читать полностью…

AM Live

Вышли очередные патчи от Apple, которые крайне не рекомендуется игнорировать. В этот раз разработчики устранили уязвимости нулевого дня, фигурирующие в реальных кибератаках на пользователей iPhone, iPad и macOS-устройств.

Читать полностью…

AM Live

Голландские исследователи нашли серьезные уязвимости в коде, отвечающем за шифрование речи и данных, передаваемым по каналам цифровой радиосвязи стандарта TETRA. Одна проблема была сочтена умышленно внесенным бэкдором.

Читать полностью…

AM Live

Google планирует добавить поддержку протокола Message Layer Security (MLS) для обмена текстовыми сообщениями в операционной системе Android. Более того, корпорация планирует открыть исходный код имплементации.

Читать полностью…

AM Live

​​«Лаборатория Касперского» выпустила новое решение – Kaspersky Container Security. Это специализированный продукт, который защищает контейнеры на всех этапах их жизненного цикла и встраивается в процесс безопасной разработки.

Обо всех ключевых функциях нового продукта вы узнаете на вебинаре 27 июля, в 11:00 (МСК). Спикеры «Лаборатории Касперского» расскажут, почему и как важно защищать контейнерные среды. В центре внимания будет новый продукт – что он умеет и чем он будет вам полезен, если ваша компания связана с разработкой или эксплуатацией контейнерных приложений.

Вы узнаете:

• Какие риски характерны для контейнерных сред
• Что представляет собой Kaspersky Container Security
• Какие преимущества решения могут быть полезны для вашей компании

Также вы увидите демонстрацию возможностей нового решения, сможете задать свои вопросы экспертам, а также узнаете, как приобрести продукт.

Зарегистрироваться »»

LdtCK2a3N

Читать полностью…

AM Live

Используете смартфон только для звонков и смс? Вряд ли… У него ведь огромный функционал! Так же дела обстоят и с DLP-системами.

27 июля в 11:00 специалисты «Ростелеком-Солар» расскажут о том, как открыть для себя новые горизонты и сценарии применения DLP-системы на примере «живых» кейсов и лучших практик. Экспертами подготовлен нескучный материал, который поможет вам расширить знания об использовании DLP.

Итак, на вебинаре вас ждут:
1. «Живые» кейсы из нашей практики.
2. Нестандартные сценарии использования DLP-системы, о которых вы не подозревали.
3. Инфа о том, как DLP-система может помочь повысить эффективность работы различных подразделений компании.

Присоединяйтесь, будет интересно!

Зарегистрироваться »»

LdtCKN3bJ

Читать полностью…

AM Live

Microsoft тестирует нововведение в Windows 11, которое должно усилить общую защиту от фишинга. Фича будет предупреждать пользователей при копировании и вставке Windows-пароля на веб-сайтах и в различных документах.

Читать полностью…

AM Live

Группа «Астра» объявляет аудированные финансовые результаты по МСФО за 2022 год. Операционная система Astra Linux укрепила лидерские позиции на российском рынке.

Читать полностью…

AM Live

Несколько ботнетов, операторы которых специализируются на DDoS, начали эксплуатировать критическую уязвимость в устройствах Zyxel. Впервые об этой бреши стало известно в апреле 2023 года, с ее помощью злоумышленники могут получить контроль над системой удаленно.

Читать полностью…

AM Live

На ранке появилось полнофункциональное решение для обеспечения безопасности контейнерных сред — Kaspersky Container Security. «Лаборатория Касперского» называет свою новую разработку частью стратегии по развитию средств защиты корпоративной инфраструктуры.

Читать полностью…

AM Live

Около двух лет назад злоумышленники взломали Gigabyte и стащили более 112 ГБ данных, включая важнейшую информацию о партнёрах техногиганта, участвующих в цепочке поставок (например, Intel и AMD). Теперь эксперты предупреждают о критических уязвимостях нулевого дня, которые могла раскрыть утечка.

Читать полностью…

AM Live

19 июля в Google стартовал пилотный проект, направленный на оценку живучести ее бизнес-процессов в условиях массированной кибератаки. Одним из элементов этих учений является полное отключение участников (корпоративных пользователей) от интернета.

Читать полностью…

AM Live

Исследователи зафиксировали два образца шпионского софта WyrmSpy и DragonEgg для Android, ранее нигде не упоминавшихся. Эти вредоносы связывают с китайской киберпреступной группировкой, которую отлёживают под кодовым именем APT41.

Читать полностью…

AM Live

В период с января по июнь защитные решения «Лаборатории Касперского» заблокировали более 1,3 млн попыток перехода россиян по ссылкам в фишинговых письмах, использующих тему криптовалюты.

Читать полностью…
Подписаться на канал