anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Иван Чернов, UserGate:

💭 об ответственности вендоров перед рынком
💭 о новинках от компании UserGate
💭 об экосистеме UserGate SUMMA

https://www.anti-malware.ru/interviews/2023-09-14/41911

Читать полностью…

AM Live

В «дикой природе» специалисты заметили новое семейство программ-вымогателей, которому дали имя 3AM. Судя по всему, оно прикрывает неудачные попытки атак LockBit на корпоративные сети.

Читать полностью…

AM Live

Microsoft добавила операционной системе Windows 11 новую защитную функцию, которая позволит системным администраторам блокировать NTLM-атаки по SMB и защитить пароли от взлома.

Читать полностью…

AM Live

Сентябрьский набор патчей от Adobe устраняет уязвимость в Acrobat / Reader, уже замеченную в атаках. Успешный эксплойт позволяет выполнить произвольный код в системе.

Читать полностью…

AM Live

При разборе целевой атаки в одной из азиатских стран эксперты Symantec/Broadcom обнаружили свидетельства использования RAT-трояна ShadowPad для закрепления доступа к сети и кражи информации о национальной энергосистеме.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Обучение сотрудников навыкам практической кибербезопасности (Security Awareness)" 🚀

📅 Дата: 13 сентября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Обсудим повышение осведомленности и обучение сотрудников навыкам практической кибербезопасности (Security Awareness). Почему сотрудники становятся слабым звеном кибербезопасности организации, к каким последствиям это приводит и каким навыкам нужно их обучать.

Подключайтесь »»

Читать полностью…

AM Live

Сентябрьский набор патчей от Microsoft устраняет 59 уязвимостей, включая две уязвимости нулевого дня, активно эксплуатируемые в реальных кибератаках. Корпорация рекомендует не игнорировать Patch Tuesday.

Читать полностью…

AM Live

Исследователь из Checkmarx обнаружил новый способ обхода защиты GitHub от злоупотреблений. Найденная им уязвимость позволяет захватить контроль над чужим репозиторием и уже пропатчена.

Читать полностью…

AM Live

Новая вредоносная программа MetaStealer, предназначенная для кражи информации жертвы, атакует пользователей macOS. Таким образом, семейство «яблочных» инфостилеров пополнилось ещё одним экземпляром.

Читать полностью…

AM Live

Группа компаний «Астра» собирается в IV квартале разместить на Мосбирже до 10% своих акций. Для организации IPO уже наняты банковские консультанты.

Читать полностью…

AM Live

​​Прямая трансляция «Здесь говорят о комплексном подходе к информационной безопасности»

14 сентября в 17:00 МСК компания «Солар» проведет масштабную онлайн-конференцию, посвященную комплексному подходу к информационной безопасности.

На конференции расскажут про:

• тренды и динамику рынка кибербезопасности в 2023;
• атакоцентричные технологии и реальные инструменты для ответов на кибервызовы;
• аналитику и информацию об угрозах.

А еще про масштабную трансформацию и обновление "Солар".

Зарегистрироваться »»

Читать полностью…

AM Live

Google выпустила срочные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Таким образом, это уже четвёртая 0-day, которую закрыли в интернет-обозревателе с начала этого года.

Читать полностью…

AM Live

20–22 сентября состоится онлайн-кэмп по практической кибербезопасности CyberCamp 2023, в ходе которого пройдут самые масштабные в России командные соревнования на платформе киберучений. Всем зрителям будет доступен полезный контент без воды, интерактивные квизы, призы от организаторов и эксклюзивный мерч с символикой мероприятия.

Читать полностью…

AM Live

​​Друзья, мы хотим понять, насколько многофакторная аутентификация проникла в корпоративные системы безопасности. И для этого нам нужна ваша помощь! 🤝

Мы запускаем опрос в рамках исследования российского рынка систем многофакторной аутентификации (MFA), чтобы понять, насколько востребована технология сейчас, какие дополнительные факторы аутентификации наиболее востребованы и чего не хватает в решениях, представленных на рынке.

Ваше мнение очень важно для нас, даже если вы не используете MFA! Пройдите опрос по ссылке ниже и поделитесь своими соображениями 💡

https://8uqgwozs73w.typeform.com/to/pS4on6VR

Это займет у вас не более 7 минут, но с вашей помощью мы сможем получить реальную картину на рынке и в дальнейшим поделиться с вами ценными выводами! 🙌 #MFA #Опрос

Читать полностью…

AM Live

Поддельные чат-сообщения HR рассылаются с двух внешних скомпрометированных аккаунтов Office 365. При переходе по ссылке на компьютер с удаленного хоста SharePoint загружается зловред DarkGate Loader.

Читать полностью…

AM Live

Согласно результатам исследования РУССОФТ, в прошлом году общий объем вложений в разработку программного обеспечения в России уменьшился до 120 млрд руб. ($1,75 млрд) — почти в два раза в сравнении с 2021 годом.

Читать полностью…

AM Live

​​Примите участие в Selectel Tech Day 2023

21 сентября Selectel проводит флагманскую конференцию, посвященную IT-инфраструктуре для бизнеса. Эксперты и партнеры Selectel расскажут про новые решения, тренды на рынке, информационную безопасность и ML.

Главные темы:

🔐 Информационная безопасность. Кибератаки и способы защиты от них в 2024 году.

☁️ Облачные сервисы. Серверы, хранение данных, 1С, Kubernetes.

💬 Machine learning. Возможности ChatGPT, инфраструктура для ML и AI.

🖥️ Железо и оборудование. Новые серверы и комплектующие в условиях санкций.

Регистрируйтесь на конференцию и бесплатно смотрите трансляцию всех докладов.

LdtCKQQRU

Читать полностью…

AM Live

В WordPress-плагине Slimstat Analytics были найдены две уязвимости, позволяющие внедрять на сайт сторонние скрипты и воровать информацию из базы данных. Обновление с патчами доступно с конца августа.

Читать полностью…

AM Live

Apple не обделила вниманием старенькие модели iPhone и решила портировать под них важные патчи. Речь идёт о заплатках для бреши под идентификатором CVE-2023-41064, которую используют операторы шпионского софта Pegasus.

Читать полностью…

AM Live

«Лаборатория Касперского» выпустила новый продукт для защиты контейнерных сред — Kaspersky Container Security (KCS). Он обеспечивает безопасность контейнерных приложений на всех этапах жизненного цикла от разработки до эксплуатации, а также реализацию принципов DevSecOps.

Читать полностью…

AM Live

Mozilla выпустила обновления, устраняющие критическую уязвимость в Firefox и Thunderbird. На сегодняшний день есть информацию о доступности соответствующего эксплойта, который злоумышленники используют в реальных атаках.

Читать полностью…

AM Live

Microsoft запретит доставлять сторонние драйверы для печати через встроенную систему обновления — Windows Update. К этому корпорация шла уже четыре года в рамках новой стратегии.

Читать полностью…

AM Live

Эксперты «Лаборатории Касперского» выявили вредоносную кампанию, нацеленную на засев бэкдора в системы Linux. Заражение происходит при попытке скачать софт с сайта Free Download Manager, что может говорить об атаке на цепочку поставок.

Читать полностью…

AM Live

В прямом эфире AM Live эксперты обсудили наступательную, или атакующую, безопасность (Offensive Security, OffSec). Что это такое и почему к этому подразделу ИБ приковано столько внимания?

Читать полностью…

AM Live

В нескольких реализациях функции автоматической пересылки писем выявлены уязвимости, позволяющие обойти защиту и подделать домен отправителя. Проблема затрагивает тысячи организаций, доверивших отправку своей почты Microsoft, Apple либо Google.

Читать полностью…

AM Live

Кинематографисты, политики, пресса часто приписывают хакерам признаки близости их увлечений к преступной деятельности. Но сами хакеры считают себя исследователями. Это наглядно показала хакерская конференция BI.ZONE OFFZONE, которая недавно прошла в Москве.

Читать полностью…

AM Live

Новый вектор атаки под названием «WiKI-Eve» позволяет перехватить передачу данных в виде простого текста со смартфонов, подключённых к современным роутерам Wi-Fi, и вычислить отдельные нажатия клавиш с точностью до 90%. Другими словами, условный злоумышленник может вытащить пароли владельца девайса.

Читать полностью…

AM Live

В сетевом андеграунде набирает популярность загрузчик HijackLoader. Проведенный в Zscaler анализ показал, что зловред незамысловат, но использует множество модулей для инъекции и выполнения кода.

Читать полностью…

AM Live

В новой кампании Steal-It киберпреступники используют PowerShell-скрипт, связанный с легитимным инструментом ред тиминга, для кражи хешей NTLMv2 из скомпрометированных систем Windows.

Читать полностью…

AM Live

​​Angara Security проводит исследование «Рынок информационной безопасности глазами клиента: точки роста в России».

Опрос - анонимный, занимает не более 5 минут!

Задачи и приоритеты клиентов в сфере ИБ во многом зависят от масштабов бизнеса и отраслевой специфики, бюджетов на развитие IT- и ИБ-инфраструктуры. Все эти факторы и повестка «после 22 февраля» оказывает прямое влияние на модели взаимодействия «вендор – системный интегратор – заказчик» и определяют вектор развития рынка с т.з. продуктов, сервисов и услуг.

Поэтому мы решили выяснить, как российские компании расставляют приоритеты в сфере ИБ, как оценивают ситуацию с импортозамещением, каких российских решений не хватает рынку, как формируют портфель решений в сфере кибербезопасности.

Мы обязательно поделимся итогами опроса!

Принять участие »»

LdtCKavDB

Читать полностью…
Подписаться на канал