anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

NordPass опубликовал уже пятый список самых распространённых паролей, теперь за 2023 год. По какой-то причине пользователи не хотят отходить от привычных практик и используют старые добрые комбинации «123456» и «password».

Читать полностью…

AM Live

Миру не нужны вендоры, которые скрывают информацию о своих уязвимостях.

➡️ Уязвимое ПО – это дыра в защите компаний и легкий путь для дальнейшего взлома пользователей поставщиков IT-продуктов.

В новой серии AM Talk Михаил Козлов (Positive Technologies) рассуждает об ответственности вендоров ПО перед пользователями как об очевидном условии результативной кибербезопасности.

Речь и об ответственном разглашении и публикации информации об уязвимостях и мерах по их закрытию.

↘️ Регуляторы уже выпускают свои методики по управлению уязвимостями. От нас зависит, можно ли будет, применяя методики, строить реальную безопасность.

Читать полностью…

AM Live

ФСТЭК России разрабатывает законопроект о введении обязательных требований по ИБ для подрядчиков, оказывающих услуги ИТ-разработки госсектору. Об этом заявил в ходе SOC Forum 2023 замдиректора федеральной службы Виталий Лютиков.

Читать полностью…

AM Live

Компания QApp подготовила открытую реализацию отечественного постквантового алгоритма «Шиповник».

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Безопасность АСУ ТП" 🚀

📅 Дата: 17 ноября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Обсудим с экспертами, что важного произошло в сфере информационной безопасности промышленных предприятий (АСУ ТП) за год.

Подключайтесь »»

Читать полностью…

AM Live

Банк России разработал методические рекомендации по передаче кредитными организациями данных в МВД и ФСБ после инцидентов с КИИ. Также он обозначил систему ФинЦЕРТ как инструмент взаимодействия финансовых учреждений с ФСБ. Им стал полностью понятен процесс информирования, но он все равно будет сопряжен со сложностями. Виной тому — внутренние корпоративные регламенты.

Читать полностью…

AM Live

16 ноября 2023 года российский разработчик решений для информационной безопасности UserGate объявил о релизе-кандидате версии 7.1 собственной операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – межсетевой экран следующего поколения.

Читать полностью…

AM Live

Безопасность АСУ ТП
17 ноября 2023 - 11:00


Обсудим с экспертами, что важного произошло в сфере информационной безопасности промышленных предприятий (АСУ ТП) за год. Как предприятия справляются с кадровым голодом и ускоренным импортозамещение в ИТ и ИБ (в том числе для исполнения Указа Президента №166). Какие проблемы при этом возникают и как их решать.

🔸 Кого больше атакуют, кого меньше? Какие новые открытые кейсы появились?
🔸 Почему компании не делятся информацией о том, что их взломали?
🔸 Больше года после ухода зарубежные вендоров АСУ ТП, какие главные итоги и выводы?
🔸 Большинство отечественных вендоров АСУ ТП не публикуют информацию о найденных уязвимостях, почему?
🔸 Как убедиться в том, что ушедшие вендоры не оставили возможности влиять на оборудование, оставшееся у их клиентов?
🔸 Как изменились затраты на информационную безопасность в АСУ ТП?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Microsoft изучает новые проблемы с активацией Windows, которые возникли после того как корпорация прикрыла активацию версий Windows 10 и 11 ключами для Windows 7 и 8.

Читать полностью…

AM Live

В конце прошлой недели Минтранс РФ разослал в подведомственные организации письмо, из которого следует, что Роскомнадзор может заблокировать 49 VPN-сервисов и протоколов, в том числе Shadowsocks, созданный в Китае для обхода блокировок.

Читать полностью…

AM Live

Система Security Capsule SIEM производства компании «Инновационные Технологии в Бизнесе» включена в Государственный реестр сертифицированных средств защиты информации ФСТЭК России (сертификат соответствия № 4735 от 01 ноября 2023 года).

Читать полностью…

AM Live

Intel устранила опасную уязвимость Reptar в линейках процессоров, установленных на современных десктопах, серверах и мобильных устройствах, а также во встроенных CPU. Среди затронутых архитектур — Alder Lake, Raptor Lake и Sapphire Rapids.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Российские системы управления базами данных (СУБД)" 🚀

📅 Дата: 15 ноября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Расскажем, что необходимо для успешного перехода на российские системы управления базами данных (СУБД).

Подключайтесь »»

Читать полностью…

AM Live

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) ожидают, что в 2024 году участятся случаи шпионажа через мобильные устройства, фишинга с использованием ИИ, а также атаки на уровне ядра Windows.

Читать полностью…

AM Live

Банк России отметил распространение многоступенчатой мошеннической схемы, рассчитанной на руководителей крупных компаний и госорганов. Обманщики, используя имейл или мессенджер, от имени финрегулятора предупреждают о важном звонке.

Читать полностью…

AM Live

SEO#LURKER

Киберпреступники пытаются манипулировать поисковой выдачей и рекламными объявлениями в Google, чтобы доставить вредоносную программу пользователям, пытающимся скачать клиент протоколов SFTP и SCP для Windows, — WinSCP.

Читать полностью…

AM Live

На oniоn-сайте со списком жертв шифровальщика Play появилось новое имя: Donald W. Wyatt Detention Center (Центр предварительного заключения Дональда Уайата). В ходе атаки якобы были украдены ПДн и важные документы; дедлайн уплаты выкупа — 19 ноября.

Читать полностью…

AM Live

PT Cloud Application Firewall — первый коммерческий облачный продукт для защиты веб-приложений от Positive Technologies. Межсетевой экран уровня веб-приложений (web application firewall, WAF) теперь доступен по подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров.

Читать полностью…

AM Live

Серверы MySQL стали целью для ботнета, получившего имя Ddostf. Операторы вредоноса используют их для модели «DDoS как услуга» (DDoS-as-a-Service) и сдают в аренду другим киберпреступникам.

Читать полностью…

AM Live

В рамках ноябрьского «вторника патчей» Microsoft выпустила накопительное обновление KB5032198 для Windows Server 2022, чтобы устранить проблему с загрузкой гостевых ВМ на хостах VMware ESXi, которая возникла из-за неудачного апдейта.

Читать полностью…

AM Live

Роскомнадзор направил 400 операторам связи Москвы и Подмосковья нотификации о несоблюдении сроков подключения к единой системе «Антифрод». Подобное правонарушение грозит штрафами в размере до 1 млн рублей.

Читать полностью…

AM Live

В технопарке Санкт-Петербурга открылся демонстрационный полигон, на котором отечественные ИТ-вендоры представляют инновационные продукты: серверы, коммутаторы, операционные системы, платформы виртуализации, офисные пакеты и т. п.

Читать полностью…

AM Live

Продукты компании Аладдин можно использовать для идентификации и аутентификации пользователей по биометрическим характеристикам при доступе в информационные системы. Для реализации различных сценариев есть как устройства, так и программное обеспечение.

Читать полностью…

AM Live

В плагине WP Fastest Cache была выявлена уязвимость, позволяющая через SQL-инъекцию получить несанкционированный доступ на чтение к базе данных сайта. Патч вышел три дня назад в составе обновления 1.2.2.

Читать полностью…

AM Live

На проходящем SOC Forum 2023 сегодня компания ГК «Солар» сделала важное заявление по кадровому вопросу: на должность директора по продуктовому развитию назначен Владимир Бенгин, ранее работавший в Минцифры РФ.

Читать полностью…

AM Live

Специалисты рассказали о новом векторе атаки на AMD Secure Encrypted Virtualization (SEV) под кодовым именем CacheWarp, который можно использовать для компрометации виртуальных машин и повышения прав в системе.

Читать полностью…

AM Live

На конференции AM Camp эксперты обсудили изменения рынка информационной безопасности за последние полтора года, а также то, как на безопасность компаний влияет принудительное импортозамещение и каковы перспективы российской ИБ-отрасли.

Читать полностью…

AM Live

Microsoft подготовила ноябрьский набор обновлений, включающий патчи для 58 уязвимостей. Среди закрытых брешей присутствуют уязвимости нулевого дня (0-day), которых в общей сложности пять.

Читать полностью…

AM Live

Станислав Кузнецов, занимающий пост зампреда правления Сбербанка, сообщил, что с февраля 2022-го кредитная организация выдержала более 550 DDoS-атак на свои ресурсы.

Читать полностью…

AM Live

В период с июля по октябрь киберпреступники увеличили частоту атак на российские организации. Как выяснили специалисты МТС RED SOC, прирост составил 28% (более 4000 инцидентов).

Читать полностью…
Подписаться на канал