anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Google на этой неделе выпустила очередные патчи для Android, устраняющие в общей сложности 51 уязвимость. В октябрьских обновлениях также есть заплатки для двух 0-day, которые фигурируют в атаках.

Читать полностью…

AM Live

Астрологи прогнозируют очередной баттл на AM Live 😃
4 октября в 11.00 (МСК)

Расскажем об эволюции российских SIEM-систем
Покажем, какие SIEM-системы являются лучшими на рынке.
Будет горячо 🔥

Спикеры:
🌟 Александр Дорофеев, Генеральный директор, «Эшелон Технологии»
🌟 Евгения Лагутина, Эксперт по системам мониторинга ИБ и SOC-сервисам, «Лаборатория Касперского»
🌟 Максим Степченков, Совладелец компании RuSIEM
🌟 Эльман Бейбутов, Директор по развитию продуктового бизнеса, Positive Technologies
🌟 Павел Пугач, Системный аналитик, «СёрчИнформ»
🌟 Григорий Ревенко, Директор центра экспертизы, R-Vision
🌟 Дмитрий Пудов, Генеральный директор NGR Softlab

Читать полностью…

AM Live

В прямом эфире AM Live эксперты отрасли поговорили о том, как построить центр мониторинга и реагирования на инциденты (Security Operations Center, SOC) на промышленном предприятии, обсудили лучшие практики при построении SOC и особенности мониторинга и реагирования в промышленности.

Читать полностью…

AM Live

Андрей Бондюгин, руководитель группы по сопровождению проектов защиты промышленных инфраструктур «Лаборатории Касперского»:

💭 о росте количества атак и тренде на импортонезависимость
💭 о новых требованиях со стороны регуляторов
💭 о навигаторе, помогающем следить за появлением нормативных актов и внесением изменений в них

https://www.anti-malware.ru/interviews/2023-10-02/42032

Читать полностью…

AM Live

Свежие версии браузера Tor вызвали подозрения у Microsoft Defender из-за обновлённого исполняемого файла tor.exe. Встроенный антивирус детектировал Tor как потенциально опасный софт, однако сейчас, судя по всему, проблему удалось решить.

Читать полностью…

AM Live

Аналитики полагают, что шифровальщик LostTrust — это просто переименованный MetaEncryptor. Об этом свидетельствует сходство шифраторов и onion-сайтов для публикации списка жертв, отказавшихся платить выкуп.

Читать полностью…

AM Live

Вышла новая версия системы Solar Dozor, сочетающей в себе функциональность DLP и UBA. В релизе под номером 7.10 разработчики добавили возможность записи видео с экранов рабочих станций, локальное хранение событий и киберинцидентов, а также контроль подключения к сетям Wi-Fi.

Читать полностью…

AM Live

На прошлой неделе стало известно о четырех RCE-уязвимостях в Exim, из-за которых сотни тысяч почтовых серверов больше года находятся под угрозой атаки. Степень опасности одной из дыр 0-day оценена как критическая.

Читать полностью…

AM Live

Start EDU — платформа, которая помогает командам разработки научиться писать код без уязвимостей. Учебные модули подбираются автоматически на основе знаний разработчиков и характеристик продукта, над которым они работают. Интеграция с Jira помогает встроить обучение в рабочий процесс.

Реклама. Рекламодатель ООО «Антифишинг», ИНН 6950191442, ОГРН 1166952058680

LdtCKBgUy

Читать полностью…

AM Live

Новый вектор атаки, получивший имя «Marvin Attack», вдохнул новую жизнь в древнюю уязвимость в криптографическом алгоритме RSA. С помощью Marvin злоумышленники могут обойти выпушенные ранее фиксы для бреши, обнаруженной аж в 1998 году.

Читать полностью…

AM Live

Российский производитель серверного оборудования полного цикла GAGAR>N и дистрибьютор отечественных решений в сфере информационной безопасности (ИБ) Fortis заключили стратегическое партнерство, в рамках которого на рынке появятся новые ИБ-решения, выпущенные с использованием международного стандарта Open Compute Project.

Читать полностью…

AM Live

Пользователи Microsoft Edge жалуются, что копипаст паролей, сохраненных в браузере, перестал работать. Во встроенном менеджере эти ключи теперь отображаются как строки, букв и цифр, похожие на GUID-идентификатор.

Читать полностью…

AM Live

После недавнего обновления ИИ-системы Google Bard пользователи стали замечать, что поисковик техногиганта индексирует расшаренные диалоги с умным помощником и они таким образом попадают в паблик.

Читать полностью…

AM Live

Новая вредоносная программа ZenRAT, атакующая пользователей Windows, распространяется под видом менеджера паролей Bitwarden. Попав в систему, троян открывает операторам удалённый доступ и передаёт им данные жертвы.

Читать полностью…

AM Live

Компания Xello презентовала новую версию продукта Xello Deception. Ключевыми нововведениями версии 5.3 стали: новая архитектура для гибкого управления ложным слоем инфраструктуры на распределённых площадках, новый модуль гибридной эмуляции ложных активов, возможность получения событий аутентификации из сторонних систем и детектирования MITM-атак.

Читать полностью…

AM Live

Проведенный ITFB Group онлайн-опрос показал, что 76% россиян продолжают пользоваться приложениями банков, удаленных с AppStore и Google Play. Треть респондентов (33%) сталкивались с мошенническими версиями, а 4% потеряли деньги.

Читать полностью…

AM Live

Сотрудники Центра компетенций Национальной технологической инициативы (ЦК НТИ) по большим данным, действующего на базе МГУ, разработали решение для проверки устойчивости ИИ-систем к кибератакам.

Читать полностью…

AM Live

​​Оценка эффективности системы информационной безопасности и обнаружение кибервторжений – это одна из постоянных задач сферы ИБ и текущий тренд, которым многие пренебрегают

Приглашаем вас на онлайн встречу, где обсудим вопросы:

• Как получить необходимый уровень защищенности на практике?
• Как использовать киберучения и применять HoneyPot и Deception?

Вы познакомитесь с опытом реального заказчика по применению Киберучений и тестирований на проникновение. А также поговорим о важности осведомленности в системе ИБ и подискутируем.

Модератор:
Илья Шабанов, Генеральный директор «АМ Медиа»

Спикеры:
• Дмитрий Чурин, генеральный директор, Сибирская академия информационной безопасности
• Максим Прокопов, собственник, HoneyCorn
• Константин Куртуков, руководитель службы ИБ, Распадская угольная компания

Дата и время: 5 октября, 11:00 Мск
Формат: онлайн

Читать полностью…

AM Live

Техногигант Arm предупреждает об опасной уязвимости, затрагивающей графические драйеры Mali. Самое скверное, что брешь уже используется в реальных кибератаках.

Читать полностью…

AM Live

Мосгорсуд признал законным решение по делу экс-начальника следственного отдела ГСУ СК по Тверскому району Москвы Марата Тамбиева, которого признали виновным в вымогательстве. Принадлежащие ему 1032 биткоина обращены в доход РФ.

Читать полностью…

AM Live

Microsoft сообщила, что пользователи не смогут больше активировать Windows 10 и Windows 11 с помощью ключей для старых версий операционной системы — Windows 7 и Windows 8.

Читать полностью…

AM Live

Киберкриминалистика: как начать карьеру

Цифровая криминалистика и реагирование на инциденты (digital forensics and incident response, DFIR) — специализированная область ИБ, охватывающая выявление, устранение и расследование инцидентов в кибербезопасности (incident response, IR), в том числе с применением криминалистических практик (digital forensics, DF).

Читать полностью…

AM Live

Эволюция российских SIEM-систем
04 октября 2023 - 11:00


В прямом эфире AM Live ведущие эксперты расскажут об эволюции российских SIEM-систем, на что смотреть при их выборе и как грамотно провести внедрение.

🔸 Что происходит с уровнем доверия потребителей к российским вендорам?
🔸 В России до 2022 года уже было несколько десятков SIEM различного уровня зрелости. Что с ними не так, если понадобилось разрабатывать новые?
🔸 Чек лист: каковы уровни зрелости российских SIEM?
🔸 Как лицензируются российские SIEM и как изменились цены на последний год?
🔸 Могут ли российские SIEM решения всё то, что должна делать SIEM система в международном понимании?
🔸Существует ли какое-либо сообщество вокруг российские SIEM, где заказчики могут обмениваться опытом и пакетами кастомизации?
🔸 Какие вендоры будут успешны на рынке SIEM в долгосрочной перспективе и почему?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Представители Минцифры сообщили о введении обязательной двухфакторной аутентификации (2FA) для входа на Госуслуги. Изменения вступили в силу с первого октября 2023 года.

Читать полностью…

AM Live

По данным InfoWatch, в первой половине 2023 года количество утечек конфиденциальных данных в мире увеличилось в 2,4 раза. Число скомпрометированных записей ПДн возросло в 6 раз и достигло 18,3 млрд; в России этот показатель составил 705 миллионов.

Читать полностью…

AM Live

20–22 сентября состоялся масштабный онлайн-кэмп по практической кибербезопасности — CyberCamp 2023. Мероприятие собрало в прямом эфире более 10 000 зрителей и 100 команд киберучений: 66 участников корпоративной лиги и 34 — студенческой. За денежный приз боролись команды из самых разных городов России — от Владивостока и Иркутска до Севастополя и Рязани.

Читать полностью…

AM Live

В официальном магазине iOS-приложений App Store нашли несколько опасных приложений, рассчитанных на русскоязычных пользователей. Этот софт выдаёт себя за программы для учёты цифровой валюты или небольшую игру для проверки финграмотности.

Читать полностью…

AM Live

​​Вебинар о новинках релиза Staffcop 5.3

5 октября в 11:00 мск приглашаем присоединиться к вебинару, где мы поделимся ключевыми доработками в системе и покажем, как эффективно использовать их в вашей работе.

Регистрируйтесь на вебинар и узнайте первым об обновлениях системы. Ведущие специалисты ответят на все вопросы в прямом эфире.

В релиз вошли 4 группы важных обновлений

- Усиленный контроль внешних носителей и улучшенная взаимосвязь компьютеров и пользователей
- 3 обновленных канала перехвата (Whatsapp, Web‑telegram, черновики web‑почт) и новый механизм оперативного обновления агента.
- Контроль USB‑устройств на macOS
- Персональные карточки для каждого сотрудника и улучшенная консоль инцидентов

Регистрируйтесь и получите запись вебинара

Подключиться к вебинару можно с любого устройства: нужен только доступ в интернет. По итогам вебинара всем участникам отправим запись эфира.

Ссылка на регистрацию »»

LdtCKLiCh

Читать полностью…

AM Live

Эксперты «Лаборатории Касперского» выявили новую мошенническую схему, нацеленную на угон аккаунтов Telegram. Злоумышленники предлагают русскоязычным блогерам рекламное сотрудничество и под этим предлогом заманивают их на фишинговый сайт.

Читать полностью…

AM Live

Пока наши коллеги НЕ скучают на Kazan Digital Week, делимся с вами анонсом нового эпизода подкаста «Смени пароль!» 🆗

В выпуске расскажем, какие новые угрозы возникают в таких системах? В чём специфика защиты крупных цифровых платформ? Сможет ли российская IT-индустрия заменить Apple и Microsoft? Как устроены экосистемы в сфере информационной безопасности?

Своими мнениями делятся ИБ-эксперты из разных компаний:

⭐️ Наш босс, Евгений Касперский
⭐️ Дмитрий Баранов (Ozon Fintech)
⭐️ Эльдар Заитов (Яндекс)
⭐️ Георгий Руденко (Райффайзен Банк)
⭐️ Дмитрий Евдокимов (Luntry)
⭐️ Рустэм Хайретдинов (Гарда Технологии)
⭐️ Сергей Сажин (Ростелеком-Солар)

А в рубрике «Эксперты отвечают» — вопросы от Ильи Шабанова, генерального директора AntiMalwarerus">AM Media.

Слушать подкаст 👈🏼

Читать полностью…
Подписаться на канал