anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Аномальная активность, обнаруженная в сети клиента с помощью MaxPatrol SIEM, позволила Positive Technologies выявить атаку неизвестного ранее вредоноса, охватившую более 250 тыс. пользователей в 164 странах, в том числе в России.

Читать полностью…

AM Live

Денис Полянский, директор по клиентской безопасности компании Selectel:

💭 об облачных сервисах в России
💭 защите облачных сред
💭 импортозамещении средств безопасности для высоконагруженных систем, которые используются в ЦОД

https://www.anti-malware.ru/interviews/2023-10-26/42174

Читать полностью…

AM Live

Компания VMware выпустила обновления, устраняющие критическую уязвимость в продукте vCenter Server, предназначенном для управления виртуальными машинами. В случае эксплуатации брешь позволяет выполнить вредоносный код удалённо.

Читать полностью…

AM Live

По словам директора ЦМУ ССОП Сергея Хуторцева, в России с 2021 года было заблокировано 167 VPN-сервисов и свыше 200 почтовых. Эти цифры были озвучены в ходе презентации на форуме «Спектр-2023», проходящем в Сочи.

Читать полностью…

AM Live

Новый сезон технологического шоу AM Talk.

Уже вышел первый выпуск о том, почему импортозамещение превращается в технологический феодализм, где каждый скачет на своей лошадке.

Если еще не видели, посмотрите обязательно – в комментариях там жаркая дискуссия.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Концепция безопасности Zero Trust (доступ с нулевым доверием)" 🚀

📅 Дата: 25 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Обсудим передовую концепцию доступа с нулевым доверием (Zero Trust), в каких сценариях и для каких задач она применяется и что это дает заказчикам.

Подключайтесь »»

Читать полностью…

AM Live

Официальные приложения Samsung Messages и Samsung Wallet для Android вызвали подозрения встроенной защитной системы Google Play Protect и были отмечены опасными. Позже, само собой, ошибку исправили.

Читать полностью…

AM Live

В «Лаборатории Касперского» проанализировали летние атаки на государственные и индустриальные организации РФ, а также образцы Windows-троянов, с помощью которых злоумышленники воровали данные.

Читать полностью…

AM Live

​​Вебинары по безопасной разработке
Как эффективно находить уязвимости в своих веб-приложениях на всех этапах разработки.

РЕГИСТРАЦИЯ »»

31 октября и 2 ноября эксперты Innostage проведут серию вебинаров, где расскажут, как повысить эффективность специалиста ИБ при анализе уязвимостей разрабатываемых приложений с использованием качественных инструментов.

В программе:

31 октября | Часть 1 | 11:00 – 12:00 (Мск)
• Этапы разработки
• Классы решений для безопасности разработки
• Инструмент статического анализа. PT Application Inspector.
• Демо Функциональный разбор инструмента
• Секция вопросов и ответов

2 ноября | Часть 2 | 11:00 – 12:00 (Мск)
• Инструменты динамического анализа. PT BlackBox.
• Инструменты защиты образов приложения и контейнерных сред
• Демо Функциональный разбор инструмента
• Секция вопросов и ответов

Кому будет полезно:
• Руководителям службы информационной безопасности
• Руководителям подразделений разработки

LdtCKA1vR

Читать полностью…

AM Live

ITD Group, VAD-дистрибьютор, фокусирующийся на направлениях ИБ и Dev[Sec]Ops, и компания MFASOFT, российский разработчик решения для аутентификации на базе одноразовых паролей, заключили соглашение о сотрудничестве.

Читать полностью…

AM Live

Модернизация систем аутентификации чаще касается способов удостоверения личности, не решая при этом проблемы возможной кражи учётных данных. ITDR — новый класс решений по защите реквизитов доступа — призван помочь в этом вопросе. Расскажем об отличиях ITDR от других систем схожего назначения.

Читать полностью…

AM Live

Киберинцидент в сетях 1Password, как оказалось, напрямую связан со взломом системы поддержки американской компании Okta, специализирующейся на управлении учётными данными пользователей.

Читать полностью…

AM Live

Корпорация Microsoft объявила, что ее ИИ-бот Security Copilot можно опробовать в рамках EAP-программы (Early Access Program, программа раннего доступа). Продукт позволяет ускорить выявление киберугроз и повысить эффективность работы ИБ-служб.

Читать полностью…

AM Live

В новой версии PT Network Attack Discovery (PT NAD) 11.1 от российского вендора Positive Technologies добавлены возможности для обнаружения сложных сетевых угроз и аномалий, улучшены механизмы управления и разбора инцидентов, уменьшено количество ложноположительных срабатываний.

Читать полностью…

AM Live

Ассоциация банков России (АБР) не поддержала законопроект, закрепляющий право доступа Минобороны, ФСБ, ФСО, Службы внешней разведки, МВД к информационным системам и базам данных для редактирования или удаления сведений о сотрудниках спецслужб.

Читать полностью…

AM Live

​​Осенняя серия вебинаров UDV Group

UDV Group в октябре и ноябре 2023 года проведёт серию вебинаров по продуктам собственной разработки для представителей заказчиков и партнёров. Вебинары пройдут в формате обзоров по продуктам. В практической части вебинаров будет проводиться живая демонстрация функциональности решений UDV Group на стендовой базе.

Кроме того, эксперты UDV Group ответят на все вопросы участников 💚

• 31 октября (вторник) в 11:00 МСК
Презентация нового релиза UDV DATAPK Industrial Kit: комплексное решение для обеспечения ИБ в АСУ ТП
• 8 ноября (среда) в 11:00 МСК
Автоматизация оценки соответствия ГОСТ 57580: новый модуль на low-code платформе UDV ePlat4m
• 14 ноября (вторник) в 11:00 МСК
Управление нормативным обеспечением организации: новый модуль на low-code платформе UDV ePlat4m
• 21 ноября (вторник) в 11:00 МСК
Low-code платформа UDV ePlat4m для решения задач службы ИБ
• 28 ноября (вторник) в 11:00 МСК
Автоматизация пропускного режима предприятия: интеграция всех процессов допуска на территорию в единую систему

➡️ Узнать подробнее и зарегистрироваться на вебинары можно по этой ссылке »»

Реклама, ООО "УЦСБ", ОГРН 1076672021194
LdtCK6aqy

Читать полностью…

AM Live

Казахстан пока не выдал специалиста F.A.C.C.T. Никиту Кислицина по запросам России и США, так как в настоящее время проводится экстрадиционная проверка. По словам заместителя главы генеральной прокуратуры Казахстана, она может длиться до года.

Читать полностью…

AM Live

Сервис Яндекс ID начал рассылать уведомления владельцам неактивных аккаунтов с просьбой подтвердить актуальность профиля и повысить меры защиты. При отсутствии отклика учетные записи, заброшенные на 2,5 года и более, будут удалены.

Читать полностью…

AM Live

Бэкдор TriangleDB, который использовался в целевых кибератаках на iOS-устройства, включал как минимум четыре различных модуля, предназначенных для записи звука с микрофона, извлечения связки ключей iCloud и кражи данных из БД SQLite.

Читать полностью…

AM Live

Мошенники от имени известного блогера сообщают ребенку в мессенджере о том, что он якобы стал победителем конкурса. Для получения «приза» нужно совершить ряд действий с телефона мамы.

Читать полностью…

AM Live

Флагманский смартфон Samsung Galaxy S23 удалось взломать дважды в первый день популярного соревнования для хакеров и исследователей — Pwn2Own 2023, проходящего в Торонто.

Читать полностью…

AM Live

У части россиян – владельцев Android-смартфонов и планшетов отвалился WhatsApp. Это связано с прекращением поддержки устаревших ОС.

Читать полностью…

AM Live

Минцифры России предлагает разрешить размещение на платформе «ГосТех» информационных систем, содержащих сведения, составляющие охраняемую законом тайну, — кроме тех, в которых хранятся гостайны.

Читать полностью…

AM Live

В новом эфире AM Live эксперты поговорили о киберразведывательной деятельности (Threat Intelligence, TI): где взять данные, как их использовать и что бывает, если этим пренебрегать.

Читать полностью…

AM Live

​​Вебинар «Регуляторный хаб по информационной безопасности»

31 октября 2023 - 11:00 МСК

Хотите четко понять, какие требования в сфере информационной безопасности предъявляет к вашей компании закон? «Лаборатория Касперского» разработала уникальный ресурс, который преобразует сложные нормативные документы в понятную информацию и предоставляет ценные рекомендации от экспертов.

Регуляторный хаб – это платформа с базой знаний и системой фильтров, которая позволит в несколько кликов узнать, как действовать в соответствии с законодательством. Система учитывает специфику различных отраслей бизнеса и предлагает конкретные шаги для выполнения требований регуляторов.

Приглашаем на вебинар, посвященный запуску ресурса, где мы:

• Познакомим вас с Регуляторным хабом
• Продемонстрируем ключевые функции и возможности ресурса
• Расскажем о сценариях использования Регуляторного хаба
• Ответим на ваши вопросы

Зарегистрироваться »»

LdtCK5yJh

Читать полностью…

AM Live

Феодалы от ИБ

Что важнее: изобрести своё личное или сговориться с соседом и сделать вместе, вдруг получится лучше?!

Спорим с Ильей в комментариях на YouTube в первой серии нового сезона AM Talk От технологического суверенитета к феодализму.

Читать полностью…

AM Live

Исследователи из «Лаборатории Касперского» выявили APT-кампанию, нацеленную на кражу конфиденциальных данных с защищенных USB-накопителей, используемых госструктурами.

Читать полностью…

AM Live

Подавляющее большинство россиян волнуют утечки персональных данных, а бизнесу стоит задуматься об усилении защиты информации. К таким выводам по результатам исследования пришёл аналитический центр группы компаний «Гарда».

Читать полностью…

AM Live

Тема категорирования объектов КИИ по требованиям 187-ФЗ была одной из основных для обсуждения во время проведения в Москве второй межотраслевой конференции по регуляторике в сфере ИБ. Мероприятие организовала ассоциация пользователей стандартов по информационной безопасности (АБИСС).

Читать полностью…

AM Live

Концепция безопасности Zero Trust (доступ с нулевым доверием)
25 октября 2023 - 11:00


Обсудим передовую концепцию доступа с нулевым доверием (Zero Trust), в каких сценариях и для каких задач она применяется и что это дает заказчикам.

🔸 Существуют ли какие-либо особенности в понимании сути Zero Trust в России в свете полученного опыта защиты от кибератак в 2022-2023 годах?
🔸 Что такое расширенная модель ZTX (Zero Trust eXtended)?
🔸 Какие сценарии применения ZTNA и ZTX существуют?
🔸 Для каких сущностей технически применим принцип ZTNA/ZTX?
🔸 Нужно ли что-нибудь устанавливать на конечных устройствах для реализации ZTNA?
🔸 Каковы этапы реализации концепции ZTNA, с чего начать?
🔸 Сколько времени занимает реализация модели нулевого доверия у крупных компаний?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…
Подписаться на канал