anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Исследователям из ESET удалось внедриться в сообщество мошенников, практикующих схему «Мамонт», изучить их переписку и внутреннюю документацию, а также исходники используемого ими телеграм-бота, получившего кодовое имя Telekopye.

Читать полностью…

AM Live

Вышла новая версия OpenSSL, криптографической библиотеки с открытым исходным кодом, получившая номер 3.2.0. Разработчики отмечают ряд важных улучшений и нововведений.

Читать полностью…

AM Live

ИБ-компания Positive Technologies анонсировала выпуск PT Sandbox 5.6. В продукт добавлены проверка ссылок по IoC, мониторинг портов при поведенческом анализе файлов в Linux, распаковка установочных пакетов, сжатых с помощью популярных упаковщиков.

Читать полностью…

AM Live

Опубликованы результаты исследования по оценке развитости российского сегмента ИБ. В нём отражено мнение, полученное путём опроса представителей 120 организаций изо всех ключевых отраслей экономики и 26 вендоров в сфере ИБ.

Читать полностью…

AM Live

🟣 Фиолетовый — это новый красный, утверждает Вадим Шелест (на момент съемок — ведущий эксперт отдела анализа защищенности МТС Red, а теперь — руководитель Red Team, Wildberries).

В новом выпуске AM Talk говорим о Purple Teaming как о новом подходе к оценке и формированию эффективной стратегии киберзащиты.

▶️ Вспомним, как зарождается и прогрессирует сущность ИБ, почему Purple Teaming эффективнее "красного" на среднем уровне зрелости компаний и причем тут культовая Nokia 3310.

Ждем ваших комментариев ↩️

Читать полностью…

AM Live

По данным StormWall, в октябре 2023 года 26% DDoS-атак на российские организации были проведены по политическим мотивам. Годом ранее вклад хактивистов был значительно выше — 68%.

Читать полностью…

AM Live

​​В первом полугодии 2023 года по данным Kaspersky ICS CERT на российских предприятиях был атакован каждый третий компьютер АСУ ТП. Что делать? Можно ли защитить производство и от массовых угроз, и от таргетированных атак? Какую защиту выбрать, чтобы и инфраструктура была в безопасности и соблюсти требования регуляторов?

Ответы на эти вопросы мы готовы дать на вебинаре «Еще больше XDR: обновление промышленной XDR-платформы Kaspersky Industrial CyberSecurity», который состоится 30 ноября в 11:00 (МСК).

Специалисты по промышленной кибербезопасности «Лаборатории Касперского» познакомят вас с обновленной XDR-платформой KICS и проведут демо решений.

Зарегистрироваться на мероприятие можно уже сейчас »»

Erid: LdtCKWTsL

Читать полностью…

AM Live

Скидка 50% в Черную пятницу на самый популярный менеджер паролей для бизнеса

Пассворк упрощает совместную работу с корпоративными паролями — в нём можно создать общие папки, добавить туда доступы от разных сервисов и пригласить своих коллег.

Сотрудники будут быстро находить нужные пароли, а администратор сможет управлять правами пользователей, отслеживать все действия и проводить аудит безопасности.

Пассворк входит в реестр российского ПО, поэтому он идеально подходит для корпораций и госкомпаний.

Успейте купить Пассворк со скидкой 50% до 29 ноября!

Реклама, ООО "ПАССВОРК», ОГРН 1222900006262
Erid: LdtCKK2xn

Читать полностью…

AM Live

Вредоносная программа для macOS, известная под именем Atomic, доставляется под видом обновления браузера в новой кампании — ClearFake. Напомним, Atomic продаётся киберпреступникам по подписке за 1000 долларов в месяц.

Читать полностью…

AM Live

В opensource-софте strongSwan, который Linux, FreeBSD, macOS, Android используют для VPN-связи, была найдена уязвимость, позволяющая удаленно выполнить любой код в системе. Патч включен в состав сборки 5.9.12 и доступен в других затронутых ветках.

Читать полностью…

AM Live

Согласно результатам опроса, проведенного «Инфосистемы Джет», за последний год с утечками по вине инсайдеров столкнулись три четверти российских компаний. С начала 2023 года количество таких инцидентов, по оценке экспертов, увеличилось в 1,5 раза.

Читать полностью…

AM Live

Смартфоны и планшеты российского производства
24 ноября 2023 - 11:00


Вы узнаете, что собой представляют российские смартфоны и планшеты. На какой технологической платформе они построены. Какое железо, операционные системы и прикладное программное обеспечение существует на рынке. А главное, как заказчикам собрать для себя наиболее подходящую мобильную экосистему и не прогадать.

🔸 Как отразились западные санкции на рынке мобильных устройств в России?
🔸 В каких сегментах уже есть полноценные российские аналоги, а где не обойтись без параллельного импорта?
🔸 Насколько мы приблизились к импортонезависимости в производстве?
🔸 На какой технологической платформе построены российские смартфоны и планшеты?
🔸 На каких операционных системах работают российские смартфоны и планшеты? Как происходят обновления: частота, удобство, скорость?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Исследователям удалось обойти аутентификацию Windows Hello по сканированию отпечатка пальца на ноутбуках Dell Inspiron, Lenovo ThinkPad и Microsoft Surface Pro X. Для этого использовался ряд уязвимостей во встроенных датчиках сканирования.

Читать полностью…

AM Live

Google не отказалась от своих планов ограничить функциональность блокировщиков рекламы в Chrome. Год назад корпорация приостановила имплементацию Manifest V3 из-за негодования пользователей, однако сейчас стали известны сроки реализации нового формата расширений.

Читать полностью…

AM Live

Сергей Лебедев, директор направления систем резервного копирования компании «Киберпротект», Иван Смирнов, старший менеджер продукта «Кибер Инфраструктура»:

💭 о кибератаках на российскую инфраструктуру
💭 инцидентах с полным уничтожением данных
💭 отказоустойчивости и резервном копировании

https://www.anti-malware.ru/interviews/2023-11-22/42335

Читать полностью…

AM Live

Эксперты «Лаборатории Касперского» зафиксировали всплеск мошеннических рассылок на имейл-адреса российских компаний. Получателей просят передать письмо в бухгалтерию для оплаты доставки почтового отправления.

Читать полностью…

AM Live

​​Защита контейнерных сред
29 ноября 2023 - 11:00


Расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.

🔸 Насколько часто злоумышленники осуществляют атаки на контейнерные среды?
🔸 Какие элементы безопасности контейнеризации должны быть обеспечены в рамках внедрения концепции DevSecOps?
🔸 Насколько контейнерные среды защищены из коробки?
🔸 Почему обеспечение кибербезопасности контейнеров требует индивидуального подхода?
🔸 Почему Kubernetes настолько популярен и как это влияет на его безопасность?
🔸 Каковы ключевые ошибки в настройке и использовании Kubernetes с точки зрения безопасности?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

🎁 Positive Technologies представила собственный продукт для защиты контейнерных сред — PT Container Security

Интересно, что сначала они разрабатывали его для себя. Когда в начале 2022 года зарубежные вендоры ушли из России, специалисты Positive Technologies изучили рынок и поняли: если нужно надежное решение, лучше сделать его самим. И сделали.

Продукт автоматизирует управление уязвимостями и недостатками в конфигурации образов и контейнеров на этапах сборки, развертывания и промышленной эксплуатации, а также позволяет реагировать на инциденты ИБ в рантайме контейнеров.

Это актуально, учитывая, что примерно 64% компаний уже перевели свою инфраструктуру в контейнеры (по подсчетам CNCF), а значит, они постоянно привлекают внимание злоумышленников.

Хотите попробовать? Оставьте заявку на бесплатный пилотный проект.

Erid: LdtCK8ZP6

Читать полностью…

AM Live

Американский техногигант Broadcom заявил, что ему удалось уладить все нормативные нюансы, мешавшие приобретению корпорации VMware, специализирующейся на облачных технологиях. На этой неделе Broadcom планирует завершить сделку на сумму 69 миллиардов долларов.

Читать полностью…

AM Live

Выступая на стратегической сессии по нацпроекту «Экономика данных», глава Минцифры РФ Максут Шадаев предложил в его рамках создать национальную платформу для хранения и обработки данных всех систем городского видеонаблюдения в стране.

Читать полностью…

AM Live

Обновлена XDR-платформа Kaspersky Industrial CyberSecurity. Реализована возможность автоматизации проверок на соответствие требованиям ИБ. Более тесная интеграция KICS for Nodes и KICS for Networks позволяет ускорить реагирование на инциденты.

Читать полностью…

AM Live

Компания Positive Technologies представила раннюю версию второго метапродукта — MaxPatrol Carbon, который способен сформировать практические рекомендации для подготовки инфраструктуры заказчика к отражению кибератак.

Читать полностью…

AM Live

Российские смартфоны и планшеты — повод «поржать» или всё не так плохо?

Ответ мы сформулируем на AM Live, который стартует буквально через полчаса. Вы узнаете, на какой технологической платформе построены российские смартфоны и планшеты, а также — какое железо, операционные системы и прикладное программное обеспечение существует на рынке.

В чате есть возможность задать вопросы экспертам и выразить весь свой скептицизм.

Смотрите трансляцию в 11:00 »»

Читать полностью…

AM Live

Директором департамента развития бизнеса группы компаний «Гарда» назначена Наталья Мишина. Ранее она отвечала за разработку и внедрение стратегии развития канала продаж, оптимизацию внутренних бизнес-процессов и поиск новых моделей для обеспечения роста продаж в Cisco.

Читать полностью…

AM Live

Компания МТС RED, входящая в ПАО «МТС», выпустила на рынок новую платформу управления процессами безопасной разработки класса ASOC — МТС RED ASOC.

Читать полностью…

AM Live

​​🔒 Защита веб-приложений: от анализа до противодействия атакам

Веб-приложения для многих компаний являются витриной бизнеса, точкой взаимодействия с клиентами и нередко — бизнес-критичным активом. В то же время они представляют собой одну из наиболее уязвимых точек в корпоративной безопасности.

📅 30 ноября в 11.00 приходите на бесплатный вебинар, где мы разберем эффективную защиту веб-приложений:

- как оценить потенциальную площадь атаки с помощью OSINT-инструментов;
- как выстроить процесс контроля уязвимостей;
- что можно предпринять для защиты от DDoS-атак;
- как грамотно настроить Web Application Firewall (WAF).

Регистрируйтесь »»

Реклама, ООО "НУБЕС", ОГРН 1207700098759
Erid: LdtCKTAdT

Читать полностью…

AM Live

Вредоносная программа Lumma (она же LummaC2), предназначенная для кражи данных жертвы, готова похвастаться новой функциональностью: теперь зловред позволяет операторам восстановить cookies аутентификации Google с истекшим сроком действия.

Читать полностью…

AM Live

Юзерам VirusTotal стали доступны результаты сканирования URL, собираемые ИИ-поисковиком Criminal IP. Нововведение позволяет помимо вердикта «чистый», «вредоносный» или «фишинговый» получить более подробную информацию о ресурсе.

Читать полностью…

AM Live

Защита предполагаемых кибермошенников добилась возврата дела Флинта и Ко в прокуратуру для устранения недостатков, однако 2-й Западный окружной военный суд отменил это решение и поручил 235-му гарнизонному суду Москвы рассмотреть дело по существу.

Читать полностью…

AM Live

​​⚠️ Более 87% уязвимостей создаются на ранних этапах разработки ПО. При этом хакеры активно внедряют НДВ и зловреды в компоненты Open Source и ПО сторонних поставщиков ИТ-решений через атаки на цепочку поставок 💉

Приглашаем на вебинар МТС RED, где расскажем о платформе МТС RED ASOC!

Она позволяет:
✅ централизованно управлять процессами безопасной разработки
✅ сочетает в себе 3 класса инструментов анализа защищенности ПО
✅ помогает делать защищеннее 400+ ИТ-продуктов МТС
✅ оказывает минимальное влияние на Time-to-market 🚀

Кому это актуально?
Всем, у кого есть собственная разработка ПО, веб- и/или 📱 приложений

Спикер: старший менеджер по продукту МТС RED Сергей Деев.

Программа:
- как и зачем надо внедрять практики безопасной разработки
- плюсы и ограничения существующих решений
- что такое ASOC и зачем он нужен
- как платформа экономит время и ресурсы организации
- что умеет МТС RED ASOC уже сейчас

Если вам интересны внедрение и автоматизация практик DevSecOps, регистрируйтесь »» 👈

Реклама, ПАО "МТС", ИНН 7740000076
LdtCK8GQm

Читать полностью…
Подписаться на канал