anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

В Санкт-Петербурге состоялось первое заседание гарнизонного военного суда по уголовному делу REvil. На скамью подсудимых сели восемь человек, один из них — старший прапорщик запаса.

Читать полностью…

AM Live

ИБ-компания Cofense предупреждает о вредоносных имейл-рассылках, нацеленных на засев троянов DarkGate и PikaBot. Поддельные письма замаскированы под продолжение переписки, цепочка заражения схожа с той, что использовал QakBot.

Читать полностью…

AM Live

В Fedora 40 могут по умолчанию включить настройки изоляции и режим сэндбокса для ряда системных сервисов (systemd), а также для критически важных сервисов, таких как PostgreSQL, Apache httpd, Nginx, MariaDB.

Читать полностью…

AM Live

Илья Одинцов, руководитель направления осведомлённости о борьбе с угрозами (Security Awareness) МТС RED:

💭 как эффективно обучать сотрудников основам ИБ
💭 насколько критическая сейчас ситуация со знаниями сотрудников
💭 насколько часто атаки успешно реализовываются именно через этот вектор

https://www.anti-malware.ru/interviews/2023-11-21/42326

Читать полностью…

AM Live

Организация Tor Project объяснила своё решение избавиться от ряда сетевых узлов, представлявших угрозу для безопасности и конфиденциальности всех пользователей сети Tor.

Читать полностью…

AM Live

В недавних атаках Gamaredon засветился новый USB-червь, облегчающий сбор информации и шпионаж. В Check Point зловреда нарекли LitterDrifter и предупреждают, что он способен обеспечить максимальный охват целей в выбранном регионе.

Читать полностью…

AM Live

Компания R-Vision выпустила новую версию R-Vision Endpoint, получившую номер 1.8. Новые функции призваны улучшить защиту корпоративных сетей от актуальных киберугроз и сделать процесс мониторинга ИТ-инфраструктуры более эффективным.

Читать полностью…

AM Live

Группа компаний «Гарда» опубликовала статистику по DDoS-атакам по итогам III квартала, на сей раз в разделении по отраслям. В России наибольшее количество таких инцидентов было зафиксировано в сетях телеком-провайдеров.

Читать полностью…

AM Live

Экосистемы кибербезопасности
22 ноября 2023 - 11:00


Обсудим с ведущими экспертами, как экосистемный подход поменяет рынок кибербезопасности в России. Какую выгоду из этого может получить заказчик уже сейчас. И стоит ли делать ставку на выбор какой-то одной экосистемы в будущем.

🔸 Удачные примеры экосистем на мировом рынке?
🔸 Какова зрелость экосистем кибербезопасности в России?
🔸 Какие преимущества дает экосистемный подход заказчикам?
🔸 Стоит ли на практике делать ставку на одну экосистему одного вендора?
🔸 На что смотреть при выборе экосистемы?
🔸 Экономят ли экосистемы деньги заказчика?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

​​ИТ-ландшафт усложняется, количество кибератак растет — приходится внедрять новые ИБ-инструменты

Если интересуетесь новыми практиками в сфере информационной безопасности, приходите 30 ноября в 14:00 по Москве на VK Security Meetup.

Регистрация: https://vk.cc/csoDBS

В программе

🔹 Тренды и ключевые изменения в сфере ИБ в 2023/2024 году.

🔹 Практики взаимодействия между разработчиками и ИБ-специалистами.

🔹 Процесс разработки ПО в контексте безопасности.

🔹 Построение процессов на практике и развитие культуры ИБ в компании.

⏰30 ноября, 14:00 Мск
⚡️Зарегистрироваться: https://vk.cc/csoDBS

erid: LdtCKEHrt

Читать полностью…

AM Live

NordPass опубликовал уже пятый список самых распространённых паролей, теперь за 2023 год. По какой-то причине пользователи не хотят отходить от привычных практик и используют старые добрые комбинации «123456» и «password».

Читать полностью…

AM Live

Миру не нужны вендоры, которые скрывают информацию о своих уязвимостях.

➡️ Уязвимое ПО – это дыра в защите компаний и легкий путь для дальнейшего взлома пользователей поставщиков IT-продуктов.

В новой серии AM Talk Михаил Козлов (Positive Technologies) рассуждает об ответственности вендоров ПО перед пользователями как об очевидном условии результативной кибербезопасности.

Речь и об ответственном разглашении и публикации информации об уязвимостях и мерах по их закрытию.

↘️ Регуляторы уже выпускают свои методики по управлению уязвимостями. От нас зависит, можно ли будет, применяя методики, строить реальную безопасность.

Читать полностью…

AM Live

ФСТЭК России разрабатывает законопроект о введении обязательных требований по ИБ для подрядчиков, оказывающих услуги ИТ-разработки госсектору. Об этом заявил в ходе SOC Forum 2023 замдиректора федеральной службы Виталий Лютиков.

Читать полностью…

AM Live

Компания QApp подготовила открытую реализацию отечественного постквантового алгоритма «Шиповник».

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Безопасность АСУ ТП" 🚀

📅 Дата: 17 ноября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Обсудим с экспертами, что важного произошло в сфере информационной безопасности промышленных предприятий (АСУ ТП) за год.

Подключайтесь »»

Читать полностью…

AM Live

Уже завтра, в 11:00, пройдёт онлайн-конференция AM Live «Экосистемы кибербезопасности»

Обсудим с ведущими экспертами, как экосистемный подход поменяет рынок кибербезопасности в России. Какую выгоду из этого может получить заказчик уже сейчас. И стоит ли делать ставку на выбор какой-то одной экосистемы в будущем.

🔸 Удачные примеры экосистем на мировом рынке?
🔸 Какова зрелость экосистем кибербезопасности в России?
🔸 Какие преимущества дает экосистемный подход заказчикам?
🔸 Стоит ли на практике делать ставку на одну экосистему одного вендора?
🔸 На что смотреть при выборе экосистемы?
🔸 Экономят ли экосистемы деньги заказчика?
🔸 Есть ли смысл создать одну национальную экосистему под эгидой государства?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Компания Positive Technologies выпустила новый продукт — PT Container Security, предназначенный для защиты контейнерных сред. Как заявили разработчики, новинка автоматизирует управление уязвимостями и ошибками в конфигурации контейнеров.

Читать полностью…

AM Live

​​МТС RED выпустил сервис повышения киберграмотности сотрудников

Слабая осведомленность пользователей в вопросах информационной безопасности дает злоумышленникам возможность запустить многоходовую кибератаку, используя социальную инженерию.

Технические средства не гарантируют полной защиты, особенно если сотрудник сам способствует проникновению ВПО в периметр компании.

Сервис от МТС RED помогает выработать у персонала навыки киберосознанного поведения благодаря комплексу из интерактивных онлайн-курсов, проверочных тестов и тренировочных фишинговых рассылок. Курирование процесса обучения и поддержка – на стороне МТС.

Узнайте подробнее о сервисе и получите бесплатную консультацию эксперта »»

Реклама, ПАО "МТС", ОГРН 1027700149124

erid: LdtCKF4ur

Услуги не относятся к деятельности по реализации образовательных программ, регулируемой 273-ФЗ "Об образовании в Российской Федерации" от 29.12.2012.

Читать полностью…

AM Live

​​Уже скоро состоится ежегодная конференция о безопасности веб-приложений NGENIX Icebreaker 2023!

Это ежегодное онлайн-событие о том, как командам веб-ресурсов обеспечивать защиту своих приложений от DDoS-атак и ботов, встраивать облачные сервисы в свою стратегию ИБ и что может помочь им бороться с расхожими киберугрозами.

В этом году зрителей ждут два потока докладов, презентаций и воркшопов от команды NGENIX и специальных приглашенных гостей из Positive Technologies и Tele2. Мы расскажем о новых продуктах NGENIX, продемонстрируем реальные кейсы, поговорим о WAF, облаках, DDoS-атаках, ботах и трендах безопасности для российского веба.

Участие бесплатное, регистрация уже открыта »»

erid: LdtCKfEX6

Читать полностью…

AM Live

Недавно на российском рынке появился новый сервис повышения киберграмотности МТС RED на базе платформы Phishman. Он отличается широким набором учебных материалов, а также возможностью интеграции с корпоративными системами и решениями по кибербезопасности.

Читать полностью…

AM Live

Почта России и ГК «Солар» подписали соглашение о взаимодействии. Его цель — совместное противодействие деструктивному влиянию на информационные системы и формирование эффективных подходов по предотвращению угроз информационной безопасности.

Читать полностью…

AM Live

Вредоносная программа LummaC2 (она же Lumma Stealer), ворующая данные пользователей, обзавелась новыми интересными функциями: для ухода от песочницы и извлечения конфиденциальной информации из хоста зловред использует тригонометрию.

Читать полностью…

AM Live

Selectel, ведущий российский провайдер IT-инфраструктуры, объявил о партнерстве с Luntry – разработчиком программного обеспечения для защиты контейнеров и Kubernetes. В рамках сотрудничества компании подтвердили совместимость продукта Selectel Managed Kubernetes с решением Luntry.

Реклама, ООО «СЕЛЕКТЕЛ», ОГРН 1089847357126
erid: LdtCKAH9W

Читать полностью…

AM Live

Правительство РФ разрешило Роскомнадзору вносить в черный список интернет-ресурсы, публикующие информацию о методах обхода ограничений доступа к запрещенным сайтам. Источники такого контента будут блокироваться на уровне провайдеров.

Читать полностью…

AM Live

Прекращение деятельности ряда иностранных вендоров в РФ привело к появлению новых отечественных решений и обогащению российского рынка систем класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM).

Читать полностью…

AM Live

SEO#LURKER

Киберпреступники пытаются манипулировать поисковой выдачей и рекламными объявлениями в Google, чтобы доставить вредоносную программу пользователям, пытающимся скачать клиент протоколов SFTP и SCP для Windows, — WinSCP.

Читать полностью…

AM Live

На oniоn-сайте со списком жертв шифровальщика Play появилось новое имя: Donald W. Wyatt Detention Center (Центр предварительного заключения Дональда Уайата). В ходе атаки якобы были украдены ПДн и важные документы; дедлайн уплаты выкупа — 19 ноября.

Читать полностью…

AM Live

PT Cloud Application Firewall — первый коммерческий облачный продукт для защиты веб-приложений от Positive Technologies. Межсетевой экран уровня веб-приложений (web application firewall, WAF) теперь доступен по подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров.

Читать полностью…

AM Live

Серверы MySQL стали целью для ботнета, получившего имя Ddostf. Операторы вредоноса используют их для модели «DDoS как услуга» (DDoS-as-a-Service) и сдают в аренду другим киберпреступникам.

Читать полностью…

AM Live

В рамках ноябрьского «вторника патчей» Microsoft выпустила накопительное обновление KB5032198 для Windows Server 2022, чтобы устранить проблему с загрузкой гостевых ВМ на хостах VMware ESXi, которая возникла из-за неудачного апдейта.

Читать полностью…
Подписаться на канал