anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

​​Компания К2Тех при поддержке Anti-Malware.ru проводит исследование готовности бизнеса к законодательным требованиям защиты КИИ.

Если вам актуальны задачи защиты значимых объектов критической информационной инфраструктуры в соответствии с 187-ФЗ и вы готовы поделиться опытом организации такой защиты, видением рынка аппаратных и программных средств и своими оценками рисков, предлагаем вам пройти наш опрос.

22 сентября все респонденты первыми получат результаты исследования.

LdtCKTVZN

Читать полностью…

AM Live

Purple Teaming — относительно новый формат работ на рынке услуг информационной безопасности в России. На отечественной почве развилось своё восприятие уровня зрелости и готовности заказчиков к тем или иным этапам анализа защищённости.

Читать полностью…

AM Live

Задержанный в конце прошлого месяца в Казахстане сотрудник F.A.C.C.T. (бывшая Group-IB) хочет вернуться в Россию и не намерен просить убежища в Казахстане. При этом срок по вменяемому Никите Кислицину в США преступлению истёк.

Читать полностью…

AM Live

Продукт Kaspersky Embedded Systems Security получил дополнительные возможности и теперь может защищать встраиваемые системы на базе Linux (банкоматы, медицинское оборудование, POS-терминалы и пр.) вдобавок к Windows.

Читать полностью…

AM Live

Илья Сачков, основатель компании Group-IB (сейчас отделилась в российскую F.A.C.C.T.), получил вердикт суда. Специалисту по кибербезопасности назначили 14 лет колонии строгого режима за государственную измену.

Читать полностью…

AM Live

Новая вредоносная программа для macOS, получившая имя Realst, используется в масштабной кампании против владельцев «яблочных» компьютеров. Последние варианты зловреда даже поддерживают macOS 14 Sonoma, которая в настоящее время проходит бета-тестирование.

Читать полностью…

AM Live

Специалисты ВТБ выявили новую мошенническую схему: в мессенджерах предлагают работу в виде просмотра товаров в интернет-магазинах. Для начала нужно вложить собственные деньги, но вернуть их, как всегда, не получится.

Читать полностью…

AM Live

Positive Technologies опубликовала отчёт и итоги деятельности за второй квартал и первое полугодие 2023-го. Бизнес компании продолжил рост: объём отгрузок увеличился на 71% по сравнению с аналогичным периодом прошлого года и достиг 3,3 млрд рублей.

Читать полностью…

AM Live

В прошлом месяце стало известно о взломе службы облачных каталогов JumpCloud, в результате которого пострадал ряд корпоративных пользователей. Разбор одного из таких инцидентов, проведенный Mandiant, позволил выявить автора атаки на цепочку поставок.

Читать полностью…

AM Live

Тэвис Орманди, исследователь в области безопасности из Google, обнаружил новую уязвимость, затрагивающую процессоры AMD Zen2. С помощью этой бреши злоумышленники могут вытащить конфиденциальные данные, пароли и ключи шифрования.

Читать полностью…

AM Live

Эксперты опубликовали подробности уязвимости в OpenSSH, которую можно использовать для удалённого запуска произвольных команд на скомпрометированных хостах. К счастью, в настоящее время уже готов патч.

Читать полностью…

AM Live

В соревновании Codebreakers, организованном «Лабораторией Касперского», приняли участие почти 550 специалистов по кибербезу из 35 стран. Лучшие результаты показали представители Чешской Республики и Южной Кореи.

Читать полностью…

AM Live

Новому семейству вредоносных программ под именем BundleBot удавалось незаметно атаковать жертв, используя особенности техники развертывания с одним файлом. BundleBot помогает операторам извлекать конфиденциальные данные из скомпрометированных хостов.

Читать полностью…

AM Live

Ключ подписи Microsoft, который удалось утащить китайской кибергруппировке Storm-0558, открыл им доступ не только к аккаунтам Exchange Online и Outlook.com, как ранее заявляла корпорация.

Читать полностью…

AM Live

Представители VirusTotal принесли свои извинения за киберинцидент, в ходе которого утекла информация более 5600 клиентов. Виновным назначили одного из сотрудников, который по ошибке загрузил CSV-файл с конфиденциальными данными.

Читать полностью…

AM Live

У киберпреступников появилась новая игрушка, опять связанная с генеративным искусственным интеллектом. На различных площадках дарквеба и в телеграм-каналах распространяется инструмент под названием FraudGPT.

Читать полностью…

AM Live

В ядре Ubuntu нашлись две уязвимости, позволяющие локальным пользователям без особых прав получить повышенные привилегии в системе. По оценкам специалистов, проблема затрагивает множество устройств.

Читать полностью…

AM Live

Госдума приняла в третьем чтении закон, вводящий запрет на регистрацию на российских сайтах с использованием иностранных сервисов. Документ передан в Совфед и может заработать с декабря.

Читать полностью…

AM Live

Раскрыты детали критической уязвимости в RouterOS, позволяющей повысить права доступа через Winbox или веб-интерфейс до суперадмина. Владельцам устройств MikroTik рекомендуется обновить софт до релиза 6.49.8 или последней сборки 7.x.

Читать полностью…

AM Live

​​Вебинар «Защита веб-приложений: актуальные векторы атак и реализованные кейсы»

2 августа в 11:00 МСК специалисты компании «Ростелеком-Солар» расскажут, какие атаки на веб-приложения сейчас наиболее популярны у злоумышленников, а также поделятся опытом реализации проектов по защите веб-ресурсов от киберугроз.

На вебинаре:

• поделимся статистикой по актуальным киберугрозам для веб-приложений;
• расскажем про векторы атак;
• разберем наиболее интересные из реализованных проектов;
• ответим на вопросы участников.

Присоединяйтесь, будет интересно!

Зарегистрироваться »»

LdtCKVpdr

Читать полностью…

AM Live

Операторы банковского трояна Casbaneiro начали использовать метод обхода контроля контроля учётных записей (User Account Control, UAC) для получения полных прав администратора на атакованных компьютерах.

Читать полностью…

AM Live

Французская компания Thales объявила о покупке 100% акций Imperva у инвесткомпании Thoma Bravo. Ожидается, что сделка стоимостью $3,6 млрд будет закрыта в начале будущего года.

Читать полностью…

AM Live

В первом полугодии специалисты заблокировали более 120 млн нелегитимных электронных писем. По оценке экспертов, такие сообщения сейчас составляют 75% корреспонденции, рассылаемой в российские организации по имейл.

Читать полностью…

AM Live

Программа слежения по названием Spyhide незаметно собирает личные данные с десятков тысяч Android-устройств по всему миру. Сталкерский софт разработан в Иране и активен с 2016 года.

Читать полностью…

AM Live

Вышли очередные патчи от Apple, которые крайне не рекомендуется игнорировать. В этот раз разработчики устранили уязвимости нулевого дня, фигурирующие в реальных кибератаках на пользователей iPhone, iPad и macOS-устройств.

Читать полностью…

AM Live

Голландские исследователи нашли серьезные уязвимости в коде, отвечающем за шифрование речи и данных, передаваемым по каналам цифровой радиосвязи стандарта TETRA. Одна проблема была сочтена умышленно внесенным бэкдором.

Читать полностью…

AM Live

Google планирует добавить поддержку протокола Message Layer Security (MLS) для обмена текстовыми сообщениями в операционной системе Android. Более того, корпорация планирует открыть исходный код имплементации.

Читать полностью…

AM Live

​​«Лаборатория Касперского» выпустила новое решение – Kaspersky Container Security. Это специализированный продукт, который защищает контейнеры на всех этапах их жизненного цикла и встраивается в процесс безопасной разработки.

Обо всех ключевых функциях нового продукта вы узнаете на вебинаре 27 июля, в 11:00 (МСК). Спикеры «Лаборатории Касперского» расскажут, почему и как важно защищать контейнерные среды. В центре внимания будет новый продукт – что он умеет и чем он будет вам полезен, если ваша компания связана с разработкой или эксплуатацией контейнерных приложений.

Вы узнаете:

• Какие риски характерны для контейнерных сред
• Что представляет собой Kaspersky Container Security
• Какие преимущества решения могут быть полезны для вашей компании

Также вы увидите демонстрацию возможностей нового решения, сможете задать свои вопросы экспертам, а также узнаете, как приобрести продукт.

Зарегистрироваться »»

LdtCK2a3N

Читать полностью…

AM Live

Используете смартфон только для звонков и смс? Вряд ли… У него ведь огромный функционал! Так же дела обстоят и с DLP-системами.

27 июля в 11:00 специалисты «Ростелеком-Солар» расскажут о том, как открыть для себя новые горизонты и сценарии применения DLP-системы на примере «живых» кейсов и лучших практик. Экспертами подготовлен нескучный материал, который поможет вам расширить знания об использовании DLP.

Итак, на вебинаре вас ждут:
1. «Живые» кейсы из нашей практики.
2. Нестандартные сценарии использования DLP-системы, о которых вы не подозревали.
3. Инфа о том, как DLP-система может помочь повысить эффективность работы различных подразделений компании.

Присоединяйтесь, будет интересно!

Зарегистрироваться »»

LdtCKN3bJ

Читать полностью…

AM Live

Microsoft тестирует нововведение в Windows 11, которое должно усилить общую защиту от фишинга. Фича будет предупреждать пользователей при копировании и вставке Windows-пароля на веб-сайтах и в различных документах.

Читать полностью…
Подписаться на канал