anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Российская платформа Xello Deception, предназначенная для предотвращения целевых атак с помощью технологии киберобмана, получила сертификат, подтверждающий соответствие стандартам информационной безопасности Белоруссии.

Читать полностью…

AM Live

В публичный доступ выложили несколько демонстрационных эксплойтов для критической уязвимости в Jenkins, позволяющей прочитать файлы и удалённо выполнить код. Специалисты подтвердили, что злоумышленники уже используют эксплойты в атаках.

Читать полностью…

AM Live

В репозитории Python Package Index (PyPI) нашлась очередная порция вредоносных пакетов, доставляющих на Windows-компьютеры вредоносную программу WhiteSnake. Задача «белой змеи» — вытащить конфиденциальные данные жертвы.

Читать полностью…

AM Live

«Инфосистемы Джет» опубликовала итоги анализа киберугроз, с которыми ее клиенты столкнулись в 2023 году. Зафиксировано на 11% больше атак, чем в 2022 году (drive-by-загрузки, фишинг и т. п.); на периметре 72% компаний найдены критические уязвимости.

Читать полностью…

AM Live

Разработчики сервиса Яндекс ID усовершенствовали защиту данных пользователей, что в 2023 году помогло предотвратить 50 миллионов подозрительных попыток входа, затронувших более 20 млн аккаунтов.

Читать полностью…

AM Live

Космос всегда считался опасным для людей и техники. Радиация, смертельный риск разгерметизации из-за перепада давления, сложная защита от столкновений с высокоскоростными объектами, отказы оборудования — опасностей хоть отбавляй. Но кибератаки до сих пор не входили в список угроз. Рассказываем, как будет развиваться кибербезопасность в космосе.

Читать полностью…

AM Live

Внедрение PAM в организации требует учитывать ряд аспектов, таких как баланс между безопасностью и удобством доступа, интеграция с ИТ-инфраструктурой, согласование политик доступа, обучение персонала и изменение корпоративной культуры. Проанализируем пути преодоления проблем, основанные на опыте ГК «Солар».

Читать полностью…

AM Live

Система фильтрации DDoS-Guard зафиксировала 2 266 198 атак. Это на 80% больше, чем в 2022 году, и на 1224% больше, чем в 2021. Хакеры теперь фокусируются на региональных поддоменах и служебных сервисах компаний.

Читать полностью…

AM Live

F.A.С.С.T. и «Бизнес Ай Ти» запустили совместную программу по поставке услуг управляемой безопасности (MSSP). Новый сервис построен на базе решения Attack Surface Management (ASM) ИБ-компании, оператором станет ее партнер.

Читать полностью…

AM Live

Андрей Эли, независимый эксперт в области информационной безопасности:

💭 об открытом взаимодействии ИБ-отдела с сотрудниками
💭 как он помогает бороться с утечками данных
💭 как этому способствуют технические средства защиты

https://www.anti-malware.ru/interviews/2024-01-25/42672

Читать полностью…

AM Live

Владельцы смартфонов Google Pixel сообщают о катастрофических проблемах с устройствами после установки январских обновлений. В частности, пользователи не могут получить доступ к внутреннему хранилищу, открыть камеру, снять скриншот и даже запустить софт.

Читать полностью…

AM Live

В конце 2023 года телефонные мошенники стали рассылать сотрудникам сообщения от имени их руководителей в Телеграм. Под прицел попали госсектор, коммерческие предприятия, медицинские и образовательные организации, правоохранительные органы.

Специалисты информационной безопасности не исключение. Нескольких сотрудников Start X тоже пытались обмануть по новой схеме — разбор одного из таких звонков с подробным описанием техник мошенников опубликован на Хабре.

Помочь сотрудникам защитить личные и корпоративные данные можно с помощью интерактивного курса «Безопасная работа в мессенджерах».

👉Заполните короткую форму и получите курс с 30-дневным доступом!

Реклама, ООО Антифишинг», ИНН: 6950191442
ErID: LdtCKCPyx

Читать полностью…

AM Live

Компания SafeTech, резидент ИТ-кластера фонда «Сколково», анонсировала выпуск версии PayControl для ОС «Аврора». Расширение поддержки позволит обезопасить ДБО-транзакции россиян не только на iPhone и Android, но также на импортозамещенных устройствах.

Читать полностью…

AM Live

Злоумышленники используют незаметный способ доставки трояна для macOS на компьютеры пользователей: вредоносные скрипты прячутся в DNS-записях. О новой кампании рассказали эксперты «Лаборатории Касперского».

Читать полностью…

AM Live

В репозитории npm нашлись два вредоносных пакета, использующих GitHub для хранения зашифрованных Base64 SSH-ключей, которые зловред стащил из систем разработчиков.

Читать полностью…

AM Live

​​Киберпреступники постоянно придумывают новые способы кражи конфиденциальной информации, что является реальной угрозой как для крупных, так и для небольших компаний. По данным «Лаборатории Касперского», почти в половине организаций, столкнувшихся с утечкой данных в 2022 году, не было контактного лица, ответственного за обработку таких инцидентов.

Для эффективной обработки инцидентов, связанных с Дарквебом, необходимо иметь структурированный процесс реагирования на такие инциденты.

1 февраля в 11:00 (МСК) пройдет вебинар, где эксперты «Лаборатории Касперского» поделятся Плейбуком реагирования на инциденты, связанные с утечкой данных в Дарквеб и расскажут, как минимизировать последствия таких инцидентов.

Зарегистрироваться »»

ErId: LdtCKfbJf

Читать полностью…

AM Live

Впервые в истории мероприятий SOC Forum были опубликованы данные о реальных взломах, с которыми столкнулись российские компании в 2023 году. Полученный опыт может быть полезен другим участникам рынка. Речь идёт не только о рисках, но и о реальных случаях успешных кибератак и ответных действий защитников.

Читать полностью…

AM Live

Kaspersky SD-WAN лёг в основу решения для управления сетевой инфраструктурой предприятий Cloud SD-WAN, которую запустил российский поставщик ИТ-услуг и облачных сервисов beeline cloud.

Читать полностью…

AM Live

В Telegram обнаружены объявления о продаже базы ПДн пользователей dostaevsky.ru и водителей, осуществляющих доставку еды по заказам на этом сайте. Анализ выложенных фрагментов показал, что дамп был сделан в конце июля 2023 года.

Читать полностью…

AM Live

В Северном Огайо огласили приговор Владимиру Дунаеву как члену интернациональной ОПГ, стоявшей за Trickbot. За соучастие в разработке и развертывании мощного Windows-трояна россиянина наказали лишением свободы на 5 лет и 4 месяца.

Читать полностью…

AM Live

Современная защита для веб-приложений
31 января 2024 - 11:00


Ведущие эксперты по кибербезопасности расскажут, какие веб-приложения чаще всего атакуют. Как выстроить эффективную эшелонированную защиту веб-приложений в текущих реалиях. Какие средства защиты для этого понадобятся и как их выбирать.

🔸 Какие веб-приложения чаще всего атакуют и почему?
🔸 Каковы ответные меры по усилению защиты веба по итогам 2023 года?
🔸 Можно ли говорить, что с уходом из России зарубежных поставщиков выбора и качество средств защиты веба серьезно деградировал?
🔸 Каков необходимый минимум средств защиты для защиты веб-приложений в 2024 году?
🔸 Сколько в текущих реалиях должна стоить безопасность веба?
🔸 Главные ошибки при защите веб-приложений. Как НЕ НУЖНО делать?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Ряд iOS-приложений использует фоновые процессы, связанные с пуш-уведомлениями, для сбора данных о девайсе. Такие методы помогают снять цифровой отпечаток и создать рекламный профиль.

Читать полностью…

AM Live

Горячо вчера обсудили инновации на AM Live 🔥
А вы как считаете:
- В каких сегментах рынка кибербезопасности стоит ждать инноваций?
- Что сделать для того, чтобы инноваций стало значительно больше?

https://youtu.be/fSuVSXaz61E?si=3Zh7H28d02hJvyoA

Читать полностью…

AM Live

Корпорация Hewlett Packard Enterprise (HPE) подозревает «российских хакеров» во взломе имейл-аккаунтов команды безопасников и краже внутренних данных. Техногигант считает, что за атакой стоит кибергруппировка Midnight Blizzard.

Читать полностью…

AM Live

На теневом форуме расшарены документы и база ПДн, якобы только что украденные у интернет-магазина «Rendez-Vous» (одежда и обувь). В файлах в числе прочего обнаружены сканы паспортов и резюме претендентов на вакантное место.

Читать полностью…

AM Live

MaxPatrol O2 от российской компании Positive Technologies позиционируется как автопилот в области информационной безопасности, позволяющий автоматически обнаружить и остановить злоумышленника. Метапродукт обеспечивает комплексную автоматизированную защиту с минимальным участием человека.

Читать полностью…

AM Live

Microsoft выпустила предварительное обновление для версий Windows 11 22H2 и 23H2, в котором разработчики устранили баги воспроизведения аудио по Bluetooth, а также избавили пользователей ещё от 24 известных проблем.

Читать полностью…

AM Live

Microsoft подтвердила наличие бага, из-за которого системные администраторы видят ошибку 0x80073cf2 при использовании инструмента System Preparation (Sysprep). Во всём виноваты недавние обновления Windows 10.

Читать полностью…

AM Live

Злоумышленники сообщают по телефону о важном почтовом отправлении и просят продиктовать его номер из СМС. На самом деле это код подтверждения регистрации на banki.ru; доступ затем используется для оформления кредитов от имени жертвы.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Инновации в информационной безопасности в России"

📅 Дата: 24 января 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн

Обсудим с лучшими экспертами примеры инновационных технологий в российском ИБ, планы и возможности по их созданию.

Подключайтесь »»

Читать полностью…
Подписаться на канал