anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Компания МТС RED, входящая в ПАО «МТС», выпустила на рынок новую платформу управления процессами безопасной разработки класса ASOC — МТС RED ASOC.

Читать полностью…

AM Live

​​🔒 Защита веб-приложений: от анализа до противодействия атакам

Веб-приложения для многих компаний являются витриной бизнеса, точкой взаимодействия с клиентами и нередко — бизнес-критичным активом. В то же время они представляют собой одну из наиболее уязвимых точек в корпоративной безопасности.

📅 30 ноября в 11.00 приходите на бесплатный вебинар, где мы разберем эффективную защиту веб-приложений:

- как оценить потенциальную площадь атаки с помощью OSINT-инструментов;
- как выстроить процесс контроля уязвимостей;
- что можно предпринять для защиты от DDoS-атак;
- как грамотно настроить Web Application Firewall (WAF).

Регистрируйтесь »»

Реклама, ООО "НУБЕС", ОГРН 1207700098759
Erid: LdtCKTAdT

Читать полностью…

AM Live

Вредоносная программа Lumma (она же LummaC2), предназначенная для кражи данных жертвы, готова похвастаться новой функциональностью: теперь зловред позволяет операторам восстановить cookies аутентификации Google с истекшим сроком действия.

Читать полностью…

AM Live

Юзерам VirusTotal стали доступны результаты сканирования URL, собираемые ИИ-поисковиком Criminal IP. Нововведение позволяет помимо вердикта «чистый», «вредоносный» или «фишинговый» получить более подробную информацию о ресурсе.

Читать полностью…

AM Live

Защита предполагаемых кибермошенников добилась возврата дела Флинта и Ко в прокуратуру для устранения недостатков, однако 2-й Западный окружной военный суд отменил это решение и поручил 235-му гарнизонному суду Москвы рассмотреть дело по существу.

Читать полностью…

AM Live

​​⚠️ Более 87% уязвимостей создаются на ранних этапах разработки ПО. При этом хакеры активно внедряют НДВ и зловреды в компоненты Open Source и ПО сторонних поставщиков ИТ-решений через атаки на цепочку поставок 💉

Приглашаем на вебинар МТС RED, где расскажем о платформе МТС RED ASOC!

Она позволяет:
✅ централизованно управлять процессами безопасной разработки
✅ сочетает в себе 3 класса инструментов анализа защищенности ПО
✅ помогает делать защищеннее 400+ ИТ-продуктов МТС
✅ оказывает минимальное влияние на Time-to-market 🚀

Кому это актуально?
Всем, у кого есть собственная разработка ПО, веб- и/или 📱 приложений

Спикер: старший менеджер по продукту МТС RED Сергей Деев.

Программа:
- как и зачем надо внедрять практики безопасной разработки
- плюсы и ограничения существующих решений
- что такое ASOC и зачем он нужен
- как платформа экономит время и ресурсы организации
- что умеет МТС RED ASOC уже сейчас

Если вам интересны внедрение и автоматизация практик DevSecOps, регистрируйтесь »» 👈

Реклама, ПАО "МТС", ИНН 7740000076
LdtCK8GQm

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Экосистемы кибербезопасности" 🚀

📅 Дата: 22 ноября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Обсудим с ведущими экспертами, как экосистемный подход поменяет рынок кибербезопасности в России. Какую выгоду из этого может получить заказчик уже сейчас. И стоит ли делать ставку на выбор какой-то одной экосистемы в будущем.

Подключайтесь »»

Читать полностью…

AM Live

В Санкт-Петербурге состоялось первое заседание гарнизонного военного суда по уголовному делу REvil. На скамью подсудимых сели восемь человек, один из них — старший прапорщик запаса.

Читать полностью…

AM Live

ИБ-компания Cofense предупреждает о вредоносных имейл-рассылках, нацеленных на засев троянов DarkGate и PikaBot. Поддельные письма замаскированы под продолжение переписки, цепочка заражения схожа с той, что использовал QakBot.

Читать полностью…

AM Live

В Fedora 40 могут по умолчанию включить настройки изоляции и режим сэндбокса для ряда системных сервисов (systemd), а также для критически важных сервисов, таких как PostgreSQL, Apache httpd, Nginx, MariaDB.

Читать полностью…

AM Live

Илья Одинцов, руководитель направления осведомлённости о борьбе с угрозами (Security Awareness) МТС RED:

💭 как эффективно обучать сотрудников основам ИБ
💭 насколько критическая сейчас ситуация со знаниями сотрудников
💭 насколько часто атаки успешно реализовываются именно через этот вектор

https://www.anti-malware.ru/interviews/2023-11-21/42326

Читать полностью…

AM Live

Организация Tor Project объяснила своё решение избавиться от ряда сетевых узлов, представлявших угрозу для безопасности и конфиденциальности всех пользователей сети Tor.

Читать полностью…

AM Live

В недавних атаках Gamaredon засветился новый USB-червь, облегчающий сбор информации и шпионаж. В Check Point зловреда нарекли LitterDrifter и предупреждают, что он способен обеспечить максимальный охват целей в выбранном регионе.

Читать полностью…

AM Live

Компания R-Vision выпустила новую версию R-Vision Endpoint, получившую номер 1.8. Новые функции призваны улучшить защиту корпоративных сетей от актуальных киберугроз и сделать процесс мониторинга ИТ-инфраструктуры более эффективным.

Читать полностью…

AM Live

Группа компаний «Гарда» опубликовала статистику по DDoS-атакам по итогам III квартала, на сей раз в разделении по отраслям. В России наибольшее количество таких инцидентов было зафиксировано в сетях телеком-провайдеров.

Читать полностью…

AM Live

Согласно результатам опроса, проведенного «Инфосистемы Джет», за последний год с утечками по вине инсайдеров столкнулись три четверти российских компаний. С начала 2023 года количество таких инцидентов, по оценке экспертов, увеличилось в 1,5 раза.

Читать полностью…

AM Live

Смартфоны и планшеты российского производства
24 ноября 2023 - 11:00


Вы узнаете, что собой представляют российские смартфоны и планшеты. На какой технологической платформе они построены. Какое железо, операционные системы и прикладное программное обеспечение существует на рынке. А главное, как заказчикам собрать для себя наиболее подходящую мобильную экосистему и не прогадать.

🔸 Как отразились западные санкции на рынке мобильных устройств в России?
🔸 В каких сегментах уже есть полноценные российские аналоги, а где не обойтись без параллельного импорта?
🔸 Насколько мы приблизились к импортонезависимости в производстве?
🔸 На какой технологической платформе построены российские смартфоны и планшеты?
🔸 На каких операционных системах работают российские смартфоны и планшеты? Как происходят обновления: частота, удобство, скорость?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Исследователям удалось обойти аутентификацию Windows Hello по сканированию отпечатка пальца на ноутбуках Dell Inspiron, Lenovo ThinkPad и Microsoft Surface Pro X. Для этого использовался ряд уязвимостей во встроенных датчиках сканирования.

Читать полностью…

AM Live

Google не отказалась от своих планов ограничить функциональность блокировщиков рекламы в Chrome. Год назад корпорация приостановила имплементацию Manifest V3 из-за негодования пользователей, однако сейчас стали известны сроки реализации нового формата расширений.

Читать полностью…

AM Live

Сергей Лебедев, директор направления систем резервного копирования компании «Киберпротект», Иван Смирнов, старший менеджер продукта «Кибер Инфраструктура»:

💭 о кибератаках на российскую инфраструктуру
💭 инцидентах с полным уничтожением данных
💭 отказоустойчивости и резервном копировании

https://www.anti-malware.ru/interviews/2023-11-22/42335

Читать полностью…

AM Live

Код демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости в Windows Defender просочился в общий доступ. Злоумышленники могут использовать его для обхода защитной функции SmartScreen.

Читать полностью…

AM Live

В новом эфире AM Live эксперты обсудили российские системы управления базами данных (СУБД). Разговор шёл о том, есть ли на отечественном рынке решения, которые могут заменить продукцию ушедших иностранных гигантов, и как избежать проблем при миграции.

Читать полностью…

AM Live

Уже завтра, в 11:00, пройдёт онлайн-конференция AM Live «Экосистемы кибербезопасности»

Обсудим с ведущими экспертами, как экосистемный подход поменяет рынок кибербезопасности в России. Какую выгоду из этого может получить заказчик уже сейчас. И стоит ли делать ставку на выбор какой-то одной экосистемы в будущем.

🔸 Удачные примеры экосистем на мировом рынке?
🔸 Какова зрелость экосистем кибербезопасности в России?
🔸 Какие преимущества дает экосистемный подход заказчикам?
🔸 Стоит ли на практике делать ставку на одну экосистему одного вендора?
🔸 На что смотреть при выборе экосистемы?
🔸 Экономят ли экосистемы деньги заказчика?
🔸 Есть ли смысл создать одну национальную экосистему под эгидой государства?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Компания Positive Technologies выпустила новый продукт — PT Container Security, предназначенный для защиты контейнерных сред. Как заявили разработчики, новинка автоматизирует управление уязвимостями и ошибками в конфигурации контейнеров.

Читать полностью…

AM Live

​​МТС RED выпустил сервис повышения киберграмотности сотрудников

Слабая осведомленность пользователей в вопросах информационной безопасности дает злоумышленникам возможность запустить многоходовую кибератаку, используя социальную инженерию.

Технические средства не гарантируют полной защиты, особенно если сотрудник сам способствует проникновению ВПО в периметр компании.

Сервис от МТС RED помогает выработать у персонала навыки киберосознанного поведения благодаря комплексу из интерактивных онлайн-курсов, проверочных тестов и тренировочных фишинговых рассылок. Курирование процесса обучения и поддержка – на стороне МТС.

Узнайте подробнее о сервисе и получите бесплатную консультацию эксперта »»

Реклама, ПАО "МТС", ОГРН 1027700149124

erid: LdtCKF4ur

Услуги не относятся к деятельности по реализации образовательных программ, регулируемой 273-ФЗ "Об образовании в Российской Федерации" от 29.12.2012.

Читать полностью…

AM Live

​​Уже скоро состоится ежегодная конференция о безопасности веб-приложений NGENIX Icebreaker 2023!

Это ежегодное онлайн-событие о том, как командам веб-ресурсов обеспечивать защиту своих приложений от DDoS-атак и ботов, встраивать облачные сервисы в свою стратегию ИБ и что может помочь им бороться с расхожими киберугрозами.

В этом году зрителей ждут два потока докладов, презентаций и воркшопов от команды NGENIX и специальных приглашенных гостей из Positive Technologies и Tele2. Мы расскажем о новых продуктах NGENIX, продемонстрируем реальные кейсы, поговорим о WAF, облаках, DDoS-атаках, ботах и трендах безопасности для российского веба.

Участие бесплатное, регистрация уже открыта »»

erid: LdtCKfEX6

Читать полностью…

AM Live

Недавно на российском рынке появился новый сервис повышения киберграмотности МТС RED на базе платформы Phishman. Он отличается широким набором учебных материалов, а также возможностью интеграции с корпоративными системами и решениями по кибербезопасности.

Читать полностью…

AM Live

Почта России и ГК «Солар» подписали соглашение о взаимодействии. Его цель — совместное противодействие деструктивному влиянию на информационные системы и формирование эффективных подходов по предотвращению угроз информационной безопасности.

Читать полностью…

AM Live

Вредоносная программа LummaC2 (она же Lumma Stealer), ворующая данные пользователей, обзавелась новыми интересными функциями: для ухода от песочницы и извлечения конфиденциальной информации из хоста зловред использует тригонометрию.

Читать полностью…

AM Live

Selectel, ведущий российский провайдер IT-инфраструктуры, объявил о партнерстве с Luntry – разработчиком программного обеспечения для защиты контейнеров и Kubernetes. В рамках сотрудничества компании подтвердили совместимость продукта Selectel Managed Kubernetes с решением Luntry.

Реклама, ООО «СЕЛЕКТЕЛ», ОГРН 1089847357126
erid: LdtCKAH9W

Читать полностью…
Подписаться на канал