anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Microsoft вернула всем пользователям Windows патч для уязвимости ядра, приводящей к раскрытию информации. Ранее разработчики отзывали этот фикс, боясь, судя по всему, за стабильность работы операционной системы.

Читать полностью…

AM Live

Группа специалистов разработала новый вектор атаки класса DNS cache poisoning, получивший название «MaginotDNS». Этот метод нацелен на CDNS-резолверы и может скомпрометировать домены верхнего уровня TLD.

Читать полностью…

AM Live

Правоохранители положили хостер Lolek и арестовали пять стоящих за ним граждан. Как отметили в Минюсте США, операторы вымогателя Netwalker пользовались услугами Lolek, который помог им запустить десятки атак.

Читать полностью…

AM Live

Сейчас есть несколько способов защитить ваш аккаунт WhatsApp: помимо простого пароля, существует двухфакторная аутентификация (2FA). Однако скоро разработчики добавят поддержку ключей доступа (passkey), которые должны ещё лучше обезопасить учётные данные.

Читать полностью…

AM Live

Специалисты Kaspersky рассказали о новом подходе к телефонному мошенничеству, отличающемся множеством этапов. Атаки стали более целенаправленными, преступники теперь адаптировались под сферу деятельности своих жертв, используя как звонки, так и сообщения в мессенджерах. Основная цель заключается в обмане для выманивания денежных средств.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Обучение: как решить кадровый вопрос в информационной безопасности?" 🚀

📅 Дата: 11 августа 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Поговорим, пожалуй, о самой главной проблеме для современного рынка информационной безопасности (ИБ) в России, – кадровый голод. Почему эта проблема стоит так остро, каких специалистов не хватает отрасли и как выходить из этой непростой ситуации?

Подключайтесь »»

Читать полностью…

AM Live

Новое семейство вредоносных программ Statc атакует пользователей Microsoft Windows с целью вытащить их персональные данные и платёжную информацию. О киберугрозе предупредили исследователи из Zscaler ThreatLabz.

Читать полностью…

AM Live

Банк России планирует проверить работу систем информационной безопасности в российских кредитных организациях. Проверка в этот раз будет отличаться внезапностью: в определённый момент сотрудникам отправят вредоносные письма.

Читать полностью…

AM Live

По прогнозу ФСТЭК России, с 2023 по 2025 год потребность в специалистах по информационной безопасности составила около 7 тыс. человек ежегодно. В этой оценке учтены федеральные органы исполнительной власти, оборонка, финансы и госкорпорации.

Однако ФСТЭК не учитывает широкий коммерческий сегмент рынка, на котором прямо сейчас открыто больше 3 тыс. вакансий (HH.ru). Станислав Кузнецов, зампред правления Сбербанка, в конце 2022 года назвал цифру дефицита кадров в ИБ в 100 тыс. человек.

Истина где-то посередине. Но дефицит составляет десятки тыс. человек. И по всем нашим опросам на AM Live и Anti-Malware.ru это является проблемой №1 для организации эффективной ИБ в организациях.

Как решить эту проблему, какие возможности по обучению существуют? Как вузы и сами участники рынка работают над устранением кадрового голода — мы поговорим завтра на AM Live в 11:00 по Москве.

Кому интересен эфир?

❗️Если вы ищите специалистов по информационной безопасности
❗️Если вы строите карьеру в ИБ
❗️Если вы планируете получить высшее образование по ИБ или пройти курсы повышения квалификации

Увидимся, эфир будет горячим 🔥

Регистрация здесь 👉 https://live.anti-malware.ru/am-live/obrazovanie-v-ib/

Читать полностью…

AM Live

Александр Вишняков, «СМАРТ-СОФТ»:

💭 о нише межсетевых экранов нового поколения (NGFW)
💭 о свойствах, которые они приобретают после сертификации
💭 о шлюзе безопасности Traffic Inspector Next Generation (TING)

https://www.anti-malware.ru/interviews/2023-08-10/41717

Читать полностью…

AM Live

Стандартный мессенджер Google Messages, родной для мобильной операционной системы Android, стал ещё безопаснее благодаря использованию протокола RCS (Rich Communication Services) по умолчанию.

Читать полностью…

AM Live

Новый вектор атаки получивший имя Inception, может позволить непривилегированному процессу получить конфиденциальные данные и «секреты». Проблема затрагивает всю линейку процессоров AMD Zen, включая последние модели.

Читать полностью…

AM Live

Исследователи из Google нашли новый вектор атаки на современные линейки процессоров Intel. Используя уязвимость «Downfall», злоумышленники могут перехватить пароли, ключи шифрования, личные переписки или сведения онлайн-банкинга.

Читать полностью…

AM Live

Специалисты сообщают о новой схеме кражи телеграм-аккаунтов. В качестве жертвы, как правило, намеренно выбирают отдельного пользователя, пытаясь найти к нему подход, что делает атаки более эффективными.

Читать полностью…

AM Live

Августовский набор патчей от Microsoft устраняет 87 уязвимостей, включая две активно эксплуатируемые в атаке бреши (0-day) и 23 проблемы удалённого выполнения кода.

Читать полностью…

AM Live

Компании «Газинформсервис» и «РТК-Солар» успешно завершили серию испытаний на совместимость продуктов собственной разработки. В результате технической интеграции был реализован многопользовательский доступ к расположенному в Solar Dozor архиву с разным уровнем конфиденциальности.

Читать полностью…

AM Live

На одном из форумов даркнета некие злоумышленники выставили на продажу базу данных. По их словам, она содержит информацию о зарегистрированных пользователях сервиса discord.io.

Читать полностью…

AM Live

Опасную брешь нашли в функции Python, отвечающей за парсинг URL. В случае эксплуатации злоумышленники могут обойти способы фильтрации на основе черных списков, а также прочитать произвольные файлы и выполнить команды.

Читать полностью…

AM Live

С выходом версии Chrome 116 Google обещает добавить браузеру поддержку квантово-устойчивых алгоритмов шифрования. В частности, речь идёт о Kyber-768, одобренном Национальным институтом стандартов и технологий США (NIST).

Читать полностью…

AM Live

Несколько векторов, связка из которых получила имя TunnelCrack, играют на руку кибершпионам. Например, с помощью TunnelCrack злоумышленники при определённых обстоятельствах могут вытащить трафик жертвы за пределы зашифрованных VPN.

Читать полностью…

AM Live

Ботнет Gafgyt увеличил число атак с эксплуатацией уязвимости в устаревших маршрутизаторах Zyxel P660HN-T1A. По данным Fortinet, в день насчитываются тысячи таких кибератак.

Читать полностью…

AM Live

Сегодня стало известно, что Microsoft с 30 сентября не будет продлевать лицензии корпоративным клиентам из России. Зампред комитета Госдумы по ИТ и связи считает, что в течение двух лет получится провести полное импортозамещение продуктов техногиганта.

Читать полностью…

AM Live

Правительство планирует выделить более 3,3 миллиарда рублей на создание центра информационной безопасности. Об этом сообщил председатель Правительства Российской Федерации Михаил Мишустин.

Читать полностью…

AM Live

Боты лучше и быстрее людей справляются с проверочными тестами капчи (CAPTCHA). Об этом говорится в новом исследовании аналитиков, изучивших защитные механизмы более ста популярных веб-сайтов.

Читать полностью…

AM Live

Чуть более 40 уязвимостей Google пропатчила в мобильной операционной системе Android, выпустив августовский набор обновлений. Среди закрытых брешей есть и критические, затрагивающие системные компоненты.

Читать полностью…

AM Live

Не так давно Intel вышла на рынок графических процессоров, присоединившись к Nvidia и AMD. Теперь техногигант, как и его главные конкуренты, запустил службу для сбора телеметрии. В последней бета версии драйвера для Arc GPU эта служба включена по умолчанию.

Читать полностью…

AM Live

В Google решили попробовать закрыть так называемое «окно патчинга» (patch gap) для пользователей браузера Chrome. Теперь сборки в стабильном канале будут появляться каждую неделю (ранее — каждые две недели).

Читать полностью…

AM Live

​​Обучение: как решить кадровый вопрос в информационной безопасности?
11 августа 2023 l 11:00


В первом эфире нового осеннего сезона AM Live мы обсудим, пожалуй, главную проблему для современного рынка информационной безопасности (ИБ) в России, – кадровый голод. Почему эта проблема стоит так остро, каких специалистов не хватает отрасли и как выходить из этой непростой ситуации?

👉 Насколько острая проблема дефицита кадров в ИБ?
👉 Какие специалисты нужны отрасли?
👉 Где можно получить хорошее базовое образование по ИБ?
👉 Какие существуют образовательные стандарты по ИБ в России?
👉 Почему вузы не готовят нужных специалистов в достаточном количестве?
👉 Что делается для подготовки кадров для выполнения требований Указа Президента №250?
👉 Как внедрить у себя в компании практико-ориентированное обучение?
👉 Главные тенденции на рынке обучения ИБ 2023-2024?

Регистрация »»

Читать полностью…

AM Live

Google представит интересную защитную функциональность с выходом Android 14 (релиз запланирован на этот месяц). Владельцы мобильных устройств смогут блокировать подключение к незашифрованным сотовым сетям, а системные администраторы — контролировать отсутствие поддержки 2G у парка устройств.

Читать полностью…

AM Live

Операторы программы-вымогателя Clop снова немного поменяли подход и теперь используют торренты для слива данных жертв. Специалисты считают, что новая тактика помогает киберпреступникам защищаться от действий правоохранителей, которые ликвидируют домены с опубликованными утечками.

Читать полностью…
Подписаться на канал