anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

На прошлой неделе стало известно о четырех RCE-уязвимостях в Exim, из-за которых сотни тысяч почтовых серверов больше года находятся под угрозой атаки. Степень опасности одной из дыр 0-day оценена как критическая.

Читать полностью…

AM Live

Start EDU — платформа, которая помогает командам разработки научиться писать код без уязвимостей. Учебные модули подбираются автоматически на основе знаний разработчиков и характеристик продукта, над которым они работают. Интеграция с Jira помогает встроить обучение в рабочий процесс.

Реклама. Рекламодатель ООО «Антифишинг», ИНН 6950191442, ОГРН 1166952058680

LdtCKBgUy

Читать полностью…

AM Live

Новый вектор атаки, получивший имя «Marvin Attack», вдохнул новую жизнь в древнюю уязвимость в криптографическом алгоритме RSA. С помощью Marvin злоумышленники могут обойти выпушенные ранее фиксы для бреши, обнаруженной аж в 1998 году.

Читать полностью…

AM Live

Российский производитель серверного оборудования полного цикла GAGAR>N и дистрибьютор отечественных решений в сфере информационной безопасности (ИБ) Fortis заключили стратегическое партнерство, в рамках которого на рынке появятся новые ИБ-решения, выпущенные с использованием международного стандарта Open Compute Project.

Читать полностью…

AM Live

Пользователи Microsoft Edge жалуются, что копипаст паролей, сохраненных в браузере, перестал работать. Во встроенном менеджере эти ключи теперь отображаются как строки, букв и цифр, похожие на GUID-идентификатор.

Читать полностью…

AM Live

После недавнего обновления ИИ-системы Google Bard пользователи стали замечать, что поисковик техногиганта индексирует расшаренные диалоги с умным помощником и они таким образом попадают в паблик.

Читать полностью…

AM Live

Новая вредоносная программа ZenRAT, атакующая пользователей Windows, распространяется под видом менеджера паролей Bitwarden. Попав в систему, троян открывает операторам удалённый доступ и передаёт им данные жертвы.

Читать полностью…

AM Live

Компания Xello презентовала новую версию продукта Xello Deception. Ключевыми нововведениями версии 5.3 стали: новая архитектура для гибкого управления ложным слоем инфраструктуры на распределённых площадках, новый модуль гибридной эмуляции ложных активов, возможность получения событий аутентификации из сторонних систем и детектирования MITM-атак.

Читать полностью…

AM Live

Сегодня утром, 28 сентября, система бронирования авиабилетов Leonardo подверглась мощной DDoS-атаке. В настоящее время работоспособность системы восстановлена, проблемы, возникшие в аэропортах, устранены.

Читать полностью…

AM Live

Новая кибергруппа, которую в Positive Technologies назвали Dark River, тщательно выбирает своих жертв и действует точечно. Используемый ею модульный бэкдор засветился в нескольких атаках на предприятия российского оборонного комплекса.

Читать полностью…

AM Live

Основными мобильными операционными системами уже долгое время являются Android и iOS, которые имеют множество версий и модификаций, однако, как и настольные ОС, подвержены уязвимостям. Злоумышленники эксплуатируют эти бреши для взлома устройств, а также используют различные техники для слежки, кражи данных и проникновения в сети организаций.

Читать полностью…

AM Live

Злоумышленники воруют токены доступа GitHub и публикуют коммиты, якобы сгенерированные Dependabot, с целью внедрения вредоносного кода. Киберкампания стартовала в июле и, по данным Checkmarx, затронула сотни репозиториев.

Читать полностью…

AM Live

Solar Aura — комплексный сервис, предназначенный для своевременного выявления и реагирования на появление нелегальных ресурсов, использующих бренд компании для фишинга или иных целей, а также утечек конфиденциальных данных и других событий, способных навредить организации.

Читать полностью…

AM Live

Google выкатила патчи для новой уязвимости нулевого дня, которую нашли в популярном браузере Chrome. Поскольку брешь уже фигурирует в реальных кибератаках, медлить с установкой апдейта не стоит.

Читать полностью…

AM Live

Участник команды МТС RED ART выявил в Microsoft WinDbg уязвимость, позволяющую проводить атаки на разработчиков, в том числе с целью встраивания закладок в создаваемые ими приложения. Проблему решили с выпуском Windows SDK 11.

Читать полностью…

AM Live

Эволюция российских SIEM-систем
04 октября 2023 - 11:00


В прямом эфире AM Live ведущие эксперты расскажут об эволюции российских SIEM-систем, на что смотреть при их выборе и как грамотно провести внедрение.

🔸 Что происходит с уровнем доверия потребителей к российским вендорам?
🔸 В России до 2022 года уже было несколько десятков SIEM различного уровня зрелости. Что с ними не так, если понадобилось разрабатывать новые?
🔸 Чек лист: каковы уровни зрелости российских SIEM?
🔸 Как лицензируются российские SIEM и как изменились цены на последний год?
🔸 Могут ли российские SIEM решения всё то, что должна делать SIEM система в международном понимании?
🔸Существует ли какое-либо сообщество вокруг российские SIEM, где заказчики могут обмениваться опытом и пакетами кастомизации?
🔸 Какие вендоры будут успешны на рынке SIEM в долгосрочной перспективе и почему?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Представители Минцифры сообщили о введении обязательной двухфакторной аутентификации (2FA) для входа на Госуслуги. Изменения вступили в силу с первого октября 2023 года.

Читать полностью…

AM Live

По данным InfoWatch, в первой половине 2023 года количество утечек конфиденциальных данных в мире увеличилось в 2,4 раза. Число скомпрометированных записей ПДн возросло в 6 раз и достигло 18,3 млрд; в России этот показатель составил 705 миллионов.

Читать полностью…

AM Live

20–22 сентября состоялся масштабный онлайн-кэмп по практической кибербезопасности — CyberCamp 2023. Мероприятие собрало в прямом эфире более 10 000 зрителей и 100 команд киберучений: 66 участников корпоративной лиги и 34 — студенческой. За денежный приз боролись команды из самых разных городов России — от Владивостока и Иркутска до Севастополя и Рязани.

Читать полностью…

AM Live

В официальном магазине iOS-приложений App Store нашли несколько опасных приложений, рассчитанных на русскоязычных пользователей. Этот софт выдаёт себя за программы для учёты цифровой валюты или небольшую игру для проверки финграмотности.

Читать полностью…

AM Live

​​Вебинар о новинках релиза Staffcop 5.3

5 октября в 11:00 мск приглашаем присоединиться к вебинару, где мы поделимся ключевыми доработками в системе и покажем, как эффективно использовать их в вашей работе.

Регистрируйтесь на вебинар и узнайте первым об обновлениях системы. Ведущие специалисты ответят на все вопросы в прямом эфире.

В релиз вошли 4 группы важных обновлений

- Усиленный контроль внешних носителей и улучшенная взаимосвязь компьютеров и пользователей
- 3 обновленных канала перехвата (Whatsapp, Web‑telegram, черновики web‑почт) и новый механизм оперативного обновления агента.
- Контроль USB‑устройств на macOS
- Персональные карточки для каждого сотрудника и улучшенная консоль инцидентов

Регистрируйтесь и получите запись вебинара

Подключиться к вебинару можно с любого устройства: нужен только доступ в интернет. По итогам вебинара всем участникам отправим запись эфира.

Ссылка на регистрацию »»

LdtCKLiCh

Читать полностью…

AM Live

Эксперты «Лаборатории Касперского» выявили новую мошенническую схему, нацеленную на угон аккаунтов Telegram. Злоумышленники предлагают русскоязычным блогерам рекламное сотрудничество и под этим предлогом заманивают их на фишинговый сайт.

Читать полностью…

AM Live

Пока наши коллеги НЕ скучают на Kazan Digital Week, делимся с вами анонсом нового эпизода подкаста «Смени пароль!» 🆗

В выпуске расскажем, какие новые угрозы возникают в таких системах? В чём специфика защиты крупных цифровых платформ? Сможет ли российская IT-индустрия заменить Apple и Microsoft? Как устроены экосистемы в сфере информационной безопасности?

Своими мнениями делятся ИБ-эксперты из разных компаний:

⭐️ Наш босс, Евгений Касперский
⭐️ Дмитрий Баранов (Ozon Fintech)
⭐️ Эльдар Заитов (Яндекс)
⭐️ Георгий Руденко (Райффайзен Банк)
⭐️ Дмитрий Евдокимов (Luntry)
⭐️ Рустэм Хайретдинов (Гарда Технологии)
⭐️ Сергей Сажин (Ростелеком-Солар)

А в рубрике «Эксперты отвечают» — вопросы от Ильи Шабанова, генерального директора AntiMalwarerus">AM Media.

Слушать подкаст 👈🏼

Читать полностью…

AM Live

Киберпреступники из группы Dark Slivki (позже сказали, что за утечкой стоит хакер StephenHawklng) якобы добрались до данных пользователей, зарегистрированных в системе сервиса «Zoon», помогающего развиваться локальному бизнесу в России и СНГ.

Читать полностью…

AM Live

Как усилить защиту конечных устройств от хакерских атак? Вопрос актуальный, ведь, по данным аналитиков Positive Technologies, в 90% случаев атаки на организации были направлены на компьютеры, серверы и сетевое оборудование.

Новый продукт компании — MaxPatrol EDR (Endpoint Detection and Response) — помогает специалистам по ИБ понять контекст происходящего на конечных устройствах, связать отдельные события в целостную картину, вовремя обнаружить целенаправленные атаки и отреагировать на них в ручном или автоматическом режиме.

Подробности — на онлайн-презентации (9 октября в 14:00), во время которой вы сможете:

• подробнее узнать о функциях продукта и о том, как он встраивается в инфраструктуру и бизнес-процессы заказчика;
•‎ посмотреть живое демо MaxPatrol EDR в связке с другими продуктами компании;
•‎ увидеть, как новый модуль помогает грамотно расставить приманки на пути к реализации недопустимых событий.

Регистрируйтесь по ссылке и присоединяйтесь к прямому эфиру.

LdtCKHzuP

Читать полностью…

AM Live

Завершился CyberCamp 2023! 🔥

Эфир посмотрели больше 10 000 зрителей. Выступления спикеров уже доступны на YouTube🎬

🔹 плейлист с докладами
🔹 презентации спикеров
🔹 аниме-сериал «CyberCamp 2023. Путь героя»

Ставьте лайки 👍, добавляйте нужные вам видео в избранное и развивайтесь вместе с кэмпом ⬆️

Читать полностью…

AM Live

​​Уверенность в защите вашей информации – от головного офиса до самого удаленного филиала!

5 октября в 11:00 компания «Солар» расскажет о тонкостях инфраструктуры и процессах построения информационной безопасности в компаниях с филиальной сетью.

На вебинаре эксперты ответят на вопросы:

🔸 Как обеспечить информационную безопасность в каждом уголке компании?
🔸 Как справиться с вызовами и требованиями рынка к защите данных от утечек в геораспределенной инфраструктуре?
🔸 Какой должна быть «та самая» DLP-система?

Зарегистрироваться »»

LdtCKSith

Читать полностью…

AM Live

Компания Operation Zero, скупающая эксплойты для уязвимостей нулевого дня, предлагает исследователям 20 миллионов долларов за разработку инструментов для взлома Android-устройств и iPhone.

Читать полностью…

AM Live

Сегодня Google празднует свой 25-летний юбилей со дня… основания. Эта небольшая история позволит больше узнать о том, что «и так очевидно».

Читать полностью…

AM Live

«Лаборатория Касперского» и китайская компания Centerm подписали OEM-соглашение о совместных поставках тонких клиентов с софтом на базе KasperskyOS и аппаратной платформой лидера рынка смарт-терминалов.

Читать полностью…
Подписаться на канал