anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) ожидают, что в 2024 году участятся случаи шпионажа через мобильные устройства, фишинга с использованием ИИ, а также атаки на уровне ядра Windows.

Читать полностью…

AM Live

Банк России отметил распространение многоступенчатой мошеннической схемы, рассчитанной на руководителей крупных компаний и госорганов. Обманщики, используя имейл или мессенджер, от имени финрегулятора предупреждают о важном звонке.

Читать полностью…

AM Live

Российские системы управления базами данных (СУБД)
15 ноября 2023 - 11:00


Вы узнаете о состоянии российского рынка систем управления базами данных (СУБД), существующих классах систем и перспективах их развития. Эксперты расскажут, что необходимо для успешного перехода на российские системы управления базами данных (СУБД).

🔸 Сколько российских СУБД существует и сколько будет достаточно рынку?
🔸 Какие типы СУБД российского производства доступны на рынке?
🔸 Зачем покупать российские разработки на основе open source, если есть бесплатные PostgreSQL и Firebird?
🔸 Что появилось в новых требованиях ФСТЭК (Приказ №64), которые вышли летом 2023.
🔸 Какие сценарии применения СУБД покрывают российские вендоры, а где без параллельного импорта пока не обойтись?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

​​28 ноября К2Тех проведет конференцию «Новая эра ИТ: к вершинам технологий»

Привычные способы развития ИТ-ландшафта больше не работают — необходимы новые стратегии и решения. Как выбрать оптимальные альтернативы, интегрировать в имеющуюся инфраструктуру и мигрировать с зарубежных систем без потерь? К2Тех разберется в этих вопросах на конференции «Новая Эра ИТ: путь к вершинам технологий» 28 ноября в Москве (доступна онлайн-трансляция).

Участников ждут: 
— экспертные сессии, посвященные ИТ-инфраструктуре, пользовательским сервисам, бизнес-приложениям  
— кейсы миграции с зарубежных систем и построения гибридного ИТ-ландшафта от представителей крупных отраслевых компаний
— демо-зона российских, азиатских и других доступных к поставке решений

Подробности, спикеры и регистрация – на сайте конференции.

Зарегистрироваться »»

Реклама, АО "К2 ИНТЕГРАЦИЯ", ОГРН 1097746072797

Читать полностью…

AM Live

Исследователи продемонстрировали компрометацию криптографических ключей, используемых для защиты данных в SSH-трафике, которым обмениваются клиент и сервер. По их словам, это первый рабочий вектор атаки такого рода.

Читать полностью…

AM Live

Смартфон с KasperskyOS for Mobile успешно прошёл тестирование в лаборатории МегаФона (более чем 250 тест-кейсов).

«Лаборатория Касперского» утверждает, что собранные данные помогут ускорить появление KasperskyOS-устройств на рынке.

Читать полностью…

AM Live

В прошлом году в структуре МВД России создали Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК).

Теперь стали известны его основные задачи:

🤔 предупреждение, выявление, пресечение и раскрытие преступлений и иных правонарушений в сфере ИТ-технологий, а также координация этой деятельности в МВД;
🤔 анализ размещенных в ИКТ-сетях данных в целях выявления запрещенного контента и противодействия преступности;
🤔 организация взаимодействия подразделений органов внутренних дел РФ с госорганами, органами власти субъектов РФ, учреждениями финансово-кредитной системы, организациями информационно-коммуникационной сферы, агрегаторами больших данных и другими участниками инфообмена.

Читать полностью…

AM Live

В начале этого года в Госдуме был разработан пакет законопроектов, направленных на легализацию деятельности «белых» хакеров в России. Практически сразу он был поддержан компаниями из сферы информационной безопасности, но столкнулся с сопротивлением силовых структур. На прошедшем 10 ноября в Центре стратегических разработок (ЦСР) обсуждении стало известно, что сами «белые» хакеры в целом одобряют законопроект и имеют конкретные предложения по его доработке.

Читать полностью…

AM Live

Администраторы фишинговых и мошеннических ресурсов уходят от российских хостеров. В качестве альтернативы хорошим спросом пользуются серверы в Нидерландах и США, отмечается в новом исследовании F.A.С.С.T.

Читать полностью…

AM Live

За прошлый год прирост кластеров Kubernetes в облаке составил 127%, а в локальной инфраструктуре — 27%. Не удивительно, что тренд уловили и хакеры. Как защитить контейнерные среды от злоумышленников? С помощью каких продуктов? И есть ли достойные российские решения? Все эти вопросы Илья Шабанов, главный редактор Anti-Malware.ru, задал гостям интервью:

Ивану Соломатину, руководителю направления защиты приложений Positive Technologies. Иван поделился с нами, какие цели преследуют хакеры в атаках на Kubernetes, какие техники и тактики применяют, а также как им противостоять. Также Иван затизерил новый продукт Positive Technologies — PT Container Security, который уже в ноябре будет представлен рынку.

Максиму Морарю, лидеру продукта Nova Container Platform от Orion soft. Максим рассказал о росте объема разработки микросервисных приложений и важности обеспечения информационной безопасности в средах контейнеризации на базе Kubernetes.

Nova Container Platform — российская платформа управления контейнеризацией от Orion soft, включенная в реестр российского ПО (узнайте больше о продукте: https://www.orionsoft.ru/nova).

Читать полностью…

AM Live

Операторы программы-вымогателя LockBit заявили, что в конце прошлого месяца группировка приняла решение слить внутренние файлы, похищенные у корпорации Boeing. Киберпреступники пошли на это после отказа авиастроительного гиганта выплатить выкуп.

Читать полностью…

AM Live

DLP-системы не умеют контролировать персональные данные.

➡️ Разоблачать стереотипы о DLP взялся Александр Клевцов (InfoWatch).

В новом выпуске AM Talk он рассказывает, почему система не умеет сопоставлять ПДн с легитимными адресами и как ее этому научить.

Другая проблема — ложноотрицательные срабатывания, когда DLP-система “проспала” инцидент и теперь он навсегда останется тайной.

Как с этим бороться, что такое "свободная охота" и кто должен принимать ключевые решения.

↘️ Александр ждет ваших комментариев

Читать полностью…

AM Live

Минцифры России запускает второй этап программы bug bounty, распространив ее на все ресурсы и системы электронного правительства. Мероприятие продлится 12 месяцев, за выявление критической уязвимости можно будет получить до 1 млн рублей.

Читать полностью…

AM Live

По оценке ГК «Солар», в период с конца августа по конец октября число атак на веб-ресурсы российских ретейлеров возросло на 50%. Количество SQL-инъекций в прошлом месяце увеличилось почти в три раза.

Читать полностью…

AM Live

Со вчерашнего дня Google ужесточила правила для разработчиков Android-приложений, чтобы минимизировать попадание в Play Store небезопасного или некачественного софта.

Читать полностью…

AM Live

Станислав Кузнецов, занимающий пост зампреда правления Сбербанка, сообщил, что с февраля 2022-го кредитная организация выдержала более 550 DDoS-атак на свои ресурсы.

Читать полностью…

AM Live

В период с июля по октябрь киберпреступники увеличили частоту атак на российские организации. Как выяснили специалисты МТС RED SOC, прирост составил 28% (более 4000 инцидентов).

Читать полностью…

AM Live

В «Лаборатории Касперского» создали систему классификации гражданских дронов по типам угроз, которые они могут нести. Эксперты надеются, что модель поможет заинтересованным сторонам эффективнее оценивать риски и осознанно подходить к выбору защиты.

Читать полностью…

AM Live

Российские ИБ-поставщики вкладываются в экосистемы, чаще используют инновации и более активно сотрудничают с государством. Расскажем об этих и других ключевых трендах на российском рынке ИБ.

Читать полностью…

AM Live

​​Начинается онлайн-трансляция SOC Форум 2023. Вас ждут:

2 дня кибербеза, 5 тематических секций, 90 докладов

Смотрите по ссылке »»

Читать полностью…

AM Live

На SOC-Forum 2023 игроки ИБ-отрасли и действующие представители SOC расскажут про исследования киберугроз:

• эксперт «Лаборатории Касперского» Вячеслав Копейцев выступит с докладом «Исследование группировки Lazarus при атаке на промышленные предприятия»;
• основатель Luntry Дмитрий Евдокимов и эксперт ГК «Солар» Владислав Лашкин обсудят актуальные проблемы EDR и контейнеров;
• представители VK, BI.ZONE, Positive Technologies и Innostage дадут практические советы по подготовке компании к Bug Bounty.

Какие еще доклады и дискуссии пройдут SOC-Forum 2023 – читайте в статье.

Регистрируйтесь на онлайн-трансляцию на сайте SOC-Forum и смотрите выступления во всех пяти тематических треках.

Читать полностью…

AM Live

Тут в Минцифры прояснили кое-что: блокироваться будут не только лишь все, а именно конкретные VPN, которые экспертная комиссия признала угрозой безопасности функционирования интернета.

Кто-нибудь знает такие VPN, чтоб угрожали интернету?

Читать полностью…

AM Live

Минцифры РФ покинул Владимир Бенгин, ранее занимавший пост директора департамента по кибербезопасности. На этом месте Бенгин проработал чуть более двух лет, а уходит он, как отметил сам специалист, по собственному желанию.

Читать полностью…

AM Live

За прошлый год прирост кластеров Kubernetes в облаке составил 127%, а в локальной инфраструктуре — 27%. Не удивительно, что тренд уловили и хакеры. Как защитить контейнерные среды от злоумышленников? С помощью каких продуктов? И есть ли достойные российские решения? Все эти вопросы Илья Шабанов, главный редактор Anti-Malware.ru, задал гостям интервью:

Ивану Соломатину, руководителю направления защиты приложений Positive Technologies. Иван поделился с нами, какие цели преследуют хакеры в атаках на Kubernetes, какие техники и тактики применяют, а также как им противостоять. Также Иван затизерил новый продукт Positive Technologies — PT Container Security, который уже в ноябре будет представлен рынку.

Максиму Морарю, лидеру продукта Nova Container Platform от Orion soft. Максим рассказал о росте объема разработки микросервисных приложений и важности обеспечения информационной безопасности в средах контейнеризации на базе Kubernetes.

Nova Container Platform — российская платформа управления контейнеризацией от Orion soft, включенная в реестр российского ПО (узнайте больше о продукте: https://www.orionsoft.ru/nova).

Читать полностью…

AM Live

На ландшафте киберугроз появилась Windows-версия печально известного вредоноса BiBi, который ранее использовался в атаках на Linux. Это классический пример вайпера — деструктивной программы, уничтожающей данные и систему жертвы.

Читать полностью…

AM Live

Делимся с вами записью пленарной секции конференции AM Camp 2023, где обсуждались изменения рынка ИБ: от кибервыживаемости к стратегическому развитию.

Отличный получился взгляд на текущую ситуацию на рынке, ожидания отрасли, развитие экосистем и инноваций.

https://www.youtube.com/watch?v=yflHORb4hT4

Читать полностью…

AM Live

Уже успели послушать предыдущие выпуски нашего совместного с Anti-Malware.ru подкаста SOC-Forum on air? Тогда у нас для вас новый!

В этот раз в гостях представители компании Security Vision: коммерческий директор – Екатерина Черун и руководитель группы коммерческого пресейла – Роман Шиц.

Гости студии поделились опытом, как в последнее время изменились требования заказчиков к системам защиты от злоумышленников, а также заинтриговали, что интересного готовят для собственной секции.

Послушать и посмотреть новый эпизод можно здесь.

Реклама, ООО
«Синергия Стор», ОГРН 1127746065590
LdtCKba7x

Читать полностью…

AM Live

Специалисты ESET зафиксировали ранее неизвестный шпионский софт для Android, который злоумышленники используют в атаках на жителей Гилгит-Балтистана, говорящих на языке урду. Вредонос получил имя Kamran.

Читать полностью…

AM Live

Группа компаний «Солар» собирается купить несколько технологических компаний. Об этом в кулуарах форума «Цифротех» поведал гендиректор «Солара» и старший вице-президент «Ростелекома» Игорь Ляпунов.

Читать полностью…

AM Live

Веб-сайт американской компании Cloudflare (www.cloudflare.com) какое-то время был недоступен, как оказалось потом, из-за мощной DDoS-атаки. Ответственность за это взяла на себя группировка Anonymous Sudan.

Читать полностью…
Подписаться на канал