anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

🎙 Вебинар: расследование инцидента в R•Vision SIEM

Друзья, по итогам обзорного вебинара R•Vision SIEM, большинство участников заинтересовалось примером проведения расследования в R•Vision SIEM.

Именно поэтому мы приглашаем вас 9 ноября в 15:00 присоединиться к нашему предстоящему вебинару, где мы продемонстрируем детальный анализ атаки.

💙 В прямом эфире наши коллеги – Виктор Никуличев, руководитель продукта R•Vision SIEM, и Дмитрий Салахов, пресейл-менеджер R•Vision, представят:

🔵 информацию об атаке и что послужило причиной ее выбора
🔵 настройку инструментов детектирования в R•Vision SIEM
🔵 проведение анализа атаки шаг за шагом
🔵 оценку эффективности R•Vision SIEM в ходе расследования

☑️ РЕГИСТРАЦИЯ

Пожалуйста, указывайте адрес вашего корпоративного e-mail при заполнении регистрационной формы!

#RVisionTeam #rvision_мероприятия #RVisionSIEM

Реклама, ООО "Р-Вижн»", ОГРН 1157746429961
LdtCK7Hdu

Читать полностью…

AM Live

Первого ноября ФСТЭК России опубликовала информацию о восьми опасных уязвимостях в наборе бизнес-инструментов Битрикс24. Обновления с патчами доступны с конца марта, установленные у заказчиков коробочные версии тулкита следует обновить.

Читать полностью…

AM Live

​​UserGate выпускает SIEM & EDR/NAC

UserGate объявит о выпуске решений класса SIEM и EDR/NAC для защиты цифровой инфраструктуры.

Российский разработчик программного обеспечения и микроэлектроники UserGate расширяет собственную экосистему информационной безопасности. О релизе версии 7.1 операционной системы (ОС) UGOS, которая является ядром безопасности экосистемы UserGate SUMMA и UserGate NGFW, разработчик объявит 16 ноября 2023 года в формате онлайн-конференции. Вместе с обновленной ОС компания выводит на рынок собственные решения класса SIEM и EDR/NAC.

В рамках конференции эксперты компании расскажут об актуальных угрозах, трендах рынка ИБ, потребностях и пожеланиях заказчиков, которые легли в основу обновленного портфеля решений.

По словам менеджера по развитию UserGate Ивана Чернова, обновление принесет много «новых фичей», которые помогут корпоративным заказчикам более эффективно решать задачи информационной безопасности и в целом значительно повысить уровень защищенности цифровой инфраструктуры бизнеса, предприятий и госорганов.

Регистрация на конференцию доступна по ссылке »»

Реклама, ООО "Юзергейт", ОГРН 1145476050961
LdtCKgrGj

Читать полностью…

AM Live

В новом эфире AM Live эксперты обсудили то, как правильно применять наступательную безопасность (Offensive Security, OffSec). Какой персонал справится с внедрением OffSec и как извлечь из этого максимум пользы для своей организации?

Читать полностью…

AM Live

Google выпустила ноябрьский набор патчей для мобильной операционной системы Android, в котором разработчики устранили 37 уязвимостей. Среди них есть и критическая брешь.

Читать полностью…

AM Live

Согласно результатам опроса, проведенного альянсом РУССОФТ, объемы экспорта российского софта в Азию возросли в несколько раз. Наиболее перспективными в этом плане считаются Казахстан и ОАЭ, для продуктов ИБ — страны Африки и Южной Америки.

Читать полностью…

AM Live

​​Вебинар «Игра по правилам ИБ: держим под контролем угрозы удаленного доступа»

9 ноября в 12:00 специалисты компании «Солар» расскажут, как внедрение PAM-системы в связке с технологией защищенного удаленного доступа позволяет обеспечить контролируемое и удобное подключение для внешних сотрудников.

Вы узнаете:
• Какие угрозы скрываются за удаленным подключением привилегированных пользователей.
• В чем основные риски неконтролируемого доступа, незащищенных сетей и устройств.
• Как отследить ошибки, саботаж и некачественную работу.
Если в вашей компании есть сотрудники на удаленке, вы пользуетесь услугами на аутсорсе или подключаете подрядчиков – присоединяйтесь к обсуждению и готовьте вопросы для спикеров.

Зарегистрироваться →

LdtCKQ5Zc

Читать полностью…

AM Live

В российской Ассоциации больших данных (АБД) разработали концепцию отраслевого стандарта защиты данных. Инициатива, которая может быть воплощена в жизнь в ближайшие месяцы, направлена на повышение эффективности мер ИБ и минимизацию киберрисков.

Читать полностью…

AM Live

Злоумышленники могут использовать сервис для поиска устройств «Локатор» («Find My») от Apple для незаметной передачи конфиденциальной информации, похищенной кейлогерами, которые могут быть установлены в сторонние клавиатуры.

Читать полностью…

AM Live

В Google Play Store, официальном магазине приложений для Android, проверенные VPN-приложения теперь помечаются специальным значком «Independent security review» («независимая проверка безопасности»).

Читать полностью…

AM Live

Мы живем в эпоху приложений.

Шоппинг и путешествия, банкинг и госуслуги. Мобильные сервисы в 100 раз удобнее громоздкого браузера, но что с рисками?

➡️ Электронные вагонетки со слепками персональной информации несутся по цифровым рельсам через шины данных и API в разные участки приложения - в базы, обработчики, архивы.

В новой серии AM Talk

API Management и API Security - будущее, которое мы сами вызываем"


↘️ Лев Палей сравнивает API (Application Programming Interface) с визиткой и объясняет, почему так важно следить за тем, что на ней написано.

Читать полностью…

AM Live

🎧 Встречайте новый выпуск совместного с Anti-Malware.ru подкаста SOC-Forum on air.

В этот раз в нашей студии побывали сразу два гостя и оба из «Лаборатории Касперского»: руководитель отдела предпродажной поддержки Евгений Бударин и эксперт по кибербезопасности Алексей Шульмин.

Эксперты рассказали про операцию «Триангуляция» и о том, как именно кибершпионы собирали данные с iOS. Ещё пообщались о различиях между отечественными и международными требованиями для продукта ИБ, а также о новых вызовах для кибербеза и хакерских трендах последнего года.

Смотрите очередной выпуск подкаста по ссылке 👈

Реклама, ООО
«Синергия Стор», ОГРН 1127746065590
LdtCKba7x

Читать полностью…

AM Live

Компания «МегаФон» предлагает аренду инфраструктуры по модели IaaS. Узнаем, что позволяет ей предоставить клиентам гарантии безопасности их информационных систем и данных.

Реклама. Рекламодатель ПАО «МЕГАФОН», ИНН 7812014560, ОГРН 1027809169585 от 15 июля 2002 г.
LdtCKZoqr

Читать полностью…

AM Live

​​Вебинар КСБ-СОФТ «SOCRAT: мониторинг для всех»

8 ноября в 10:00


На протяжении уже 4-х лет центр мониторинга SOCRAT (КСБ-СОФТ) выявляет инциденты безопасности и предотвращает кибератаки на раннем этапе.

• Какие принципы и подходы используют SOC-аналитики SOCRAT?
• Почему сегодня без организации мониторинга и реагирования на инциденты безопасности сложно обнаружить начало целенаправленных кибератак?
• Как непрерывное выявление нежелательных событий поможет предотвратить остановку производства и финансовые потери организацией?

Об этом в прямом эфире 8 ноября в 10:00 расскажут технический директор КСБ-СОФТ Михаил Шипицын и руководитель отдела мониторинга и анализа защищенности Александр Кирий.

Регистрируйтесь на вебинар по ссылке.

LdtCKTqpL

Читать полностью…

AM Live

В 34 драйверах WDM (Windows Driver Model) и WDF (Windows Driver Frameworks) найдены уязвимости, с помощью которых условные злоумышленники могут выполнить код и получить полный контроль над целевым устройством.

Читать полностью…

AM Live

Разработчики WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России) постепенно вводят в эксплуатацию новую функцию защиты IP-адресов во время звонков. Адреса будут маскироваться за счёт ретрансляции вызовов через серверы мессенджера.

Читать полностью…

AM Live

Компания Индид, специализирующаяся на разработке программного обеспечения для усиленной аутентификации, представила первое в России решение класса Identity and Threat Detection & Response – Indeed ITDR.

Читать полностью…

AM Live

В Google уверяют, что баг заблокированного хранилища в Android 14 теперь устранён. Судя по всему, фикс вышел с ноябрьскими патчами, но возврат файлов пользователям никто не гарантирует.

Читать полностью…

AM Live

Кибергруппа Kinsing, специализировавшаяся на скрытной добыче криптовалюты на серверах, сменила modus operandi и теперь вручную крадет учетки и секреты у облачных провайдеров, используя уязвимость Looney Tunables.

Читать полностью…

AM Live

Зачем Илья Шабанов едет домой ко Льву Палей и причем тут API

Новый выпуск AM Talk выпал на долгие выходные, но это не повод его пропустить⬆️

Читать полностью…

AM Live

В гостях подкаста SOC-Forum on air на этот раз: руководитель департамента сервисных услуг Innostage – Екатерина Сюртукова и руководитель Центра противодействия киберугрозам Innostage CyberART – Максим Акимов.

Что будет на секции Innostage, посвящённой Bug Bounty, и что насчёт регуляторов? Без лишних слов — смотрите новый выпуск по ссылке!

Реклама, ООО
«Синергия Стор», ОГРН 1127746065590
LdtCKba7x

Читать полностью…

AM Live

Стали известны подробности программы SOC-Forum 2023, который пройдет 14-15 ноября в Москве.

На пленарной сессии представители крупных ИТ-компаний, цифровых корпораций и регуляторы обсудят, как обеспечить устойчивое развитие в бизнесе и госуправлении в период новой реальности и постоянного ускорения цифровизации. К выступлению приглашены: НКЦКИ, ФСТЭК России и Минцифры России, ЦБ РФ и Сбер.

Какие еще доклады и дискуссии пройдут SOC-Forum 2023 – читайте в статье.

Регистрируйтесь на онлайн-трансляцию на сайте SOC-Forum и смотрите выступления во всех пяти тематических треках.

Читать полностью…

AM Live

🔥 Кибервыживание и импортозамещение. Что дальше?

📅 09 ноября 2023 года в 11:00 (МСК)
Прямая трансляция с АМ Camp


Обсудим с лучшими экспертами сценарии развития российского рынка кибербезопасности, основные ограничения и драйверы роста. В каких условиях возможно построить по-настоящему импортонезависимую национальную платформу кибербезопасности. И что от этого приобретут заказчики.

👉 Итоги первого года санкционных ограничений
👉 Проблемные сегменты рынка и планы их заполнения
👉 Влияние ИТ на кибербезопасность
👉 Издержки и риски от экстренного импортозамещения
👉 Зависимость отечественных СЗИ от зарубежных компонентов и опенсорса
👉 Оркестрация инвестиций в кибербезопасность со стороны государства
👉 Развитие экосистем кибербезопасности
👉 Инновации в кибербезопасности

Зарегистрироваться »»

Читать полностью…

AM Live

Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC, дал подробную оценку киберугрозам в России за период 2022–2023 гг. и рассказал о мерах защиты, которые принимались во время работы федеральной системы голосования в сентябре 2023 г.

Читать полностью…

AM Live

Новая вредоносная модель «дроппер как услуга» (dropper-as-a-service, DaaS) используется для атак на владельцев мобильных Android-устройств. Её преимущество заключается в обходе актуальных защитных мер от Google.

Читать полностью…

AM Live

На конференции SAS эксперты Глобального центра исследований «Лаборатории Касперского» (GReAT) рассказали, как им удалось преодолеть аппаратную защиту Apple и добраться до эксплойтов, задействованных в «Операции Триангуляция».

Читать полностью…

AM Live

В ходе анализа данных о DDoS-атаках, зафиксированных в III квартале 2023-го, эксперты StormWall обнаружили, что дидосеры изменили тактику: начали использовать ботнеты, состоящие из устройств, зараженных несколькими вредоносами.

Читать полностью…

AM Live

В репозитории npm нашли новый набор из 48 вредоносных пакетов, которые могут разворачивать обратный шелл в скомпрометированных системах. О новой угрозе сообщили исследователи из Phylum.

Читать полностью…

AM Live

Евгения Наумова, генеральный директор МТС RED:

💭 о планах развития и стратегии компании в целом
💭 структуре бизнеса МТС по направлению информационной безопасности
💭 о приоритете — довести проект MSSP, обогатить портфель сервисов кибербезопасности

https://www.anti-malware.ru/interviews/2023-11-02/42235

Читать полностью…

AM Live

Компания «Айдеко» представила новое поколение межсетевого экрана — Ideco NGFW 16.0. Решение разработано с учетом последних тенденций в мире киберугроз и предлагает новые функции, позволяющие обеспечить максимальную защиту сети.

Читать полностью…
Подписаться на канал