anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Изучив динамику развития российского рынка WAF, специалисты МТС RED предположили, что по итогам 2023 года его объем должен составить 4,6 млрд руб., а в 2026-м достигнет 7,2 млрд рублей.

Читать полностью…

AM Live

Два дня назад на GitHub выложили файл CVS весом более 18 Мбайт, позиционируемый как база розыска МВД России. Судя по юзернейму, владелец репозитория с открытым доступом — интернет-издание «Медиазона», официально признанное иноагентом.

Читать полностью…

AM Live

Действуем на опережение:
NDR — технология проактивной защиты сети


22 февраля в 11.00 приглашаем на вебинар группы компаний «Гарда».

Кому будет полезен вебинар:
• руководителям ЦОДов, а также компаний со сложной сетевой инфраструктурой;
• сотрудникам и руководителям отделов ИБ;
• специалистам по продажам и внедрению систем ИБ;
• всем неравнодушным к теме NDR и желающим обменяться экспертизой.
Вы узнаете об актуальных киберугрозах и методах противодействия с помощью новой версии системы «Гарда NDR». На реальных кейсах мы покажем, как NDR упрощает решение бизнес-задач.

В прямом эфире обсудим:
• почему NTA-систем уже недостаточно для защиты сети и чем поможет NDR;
• почему NDR — это не только response;
• каков он, идеальный NDR;
• реальный опыт интеграции и эксплуатации «Гарда NDR»;
• технологии защиты сетевой инфраструктуры «Гарда NDR».

Авторы самых интересных вопросов получат ценные призы от группы компаний «Гарда».

Встречаемся 22.02.24 в 11:00 по Москве.

Регистрация »»

ERID: LdtCK8vKY

Читать полностью…

AM Live

Разработчики браузера DuckDuckGo добавили функцию синхронизации и резервного копирования, защищённую сквозным шифрованием (E2EE). Таким образом, на нескольких девайсах можно пользоваться синхронизированными закладками, паролями и настройками защиты электронной почты.

Читать полностью…

AM Live

В рамках Уральского форума «Кибербезопасность в финансах» прошла демонстрация производительности Solar NGFW в соответствии с методикой тестирования, разработанной экспертами ГК «Солар».

Читать полностью…

AM Live

Аналитики Positive Technologies представили на Уральском форуме «Кибербезопасность в финансах» интересную статистку по фишинговым атакам: чаще всего атакующие выдают себя за подрядчиков, а модель «фишинг как услуга» стала обычной практикой.

Читать полностью…

AM Live

​​🚨 Осторожно, утечки!

Как сообщает DLBI, в 2022 году в сеть утекли данные 75% россиян. И это несмотря на то, что компании все больше совершенствуют системы защиты информации (используя разные классы решений, такие как DLP, DAM, DCAP и другие), а ответственность за ее хищение становится все строже.

Positive Technologies предлагает специалистам по защите информации пройти опрос и рассказать, чего не хватает в существующих системах защиты данных и что, по вашему мнению, можно улучшить.

Меньше слов, больше дела, опрос — по ссылке.

Erid: LdtCKPLtN

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Российские системы виртуализации"

📅 Дата: 14 февраля 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн

Эксперты расскажут о состоянии рынка систем виртуализации, их отличиях, на какие критерии смотреть при выборе и как грамотно провести внедрение.

Подключайтесь »»

Читать полностью…

AM Live

Для решения задачи по эффективной защите цифровых активов можно выделить два подхода: использование автономных средств обнаружения или полуавтоматизированное исследование. Какой предпочтительнее? Предлагаем разобраться на примере отечественного облачного решения — F.A.C.C.T. Attack Surface Management.

Читать полностью…

AM Live

МТС RED, дочерняя компания МТС в сфере кибербезопасности, вывела на рынок новый сервис защиты веб-приложений. Его отличает возможность поддержки высоконагруженных приложений (свыше 1000 запросов в секунду) и реализации выделенных инсталляций WAF под крупных заказчиков. А использование совместно с сервисом МТС RED Anti-DDoS позволяет комплексно защитить инфраструктуру и веб-приложения компании.

Читать полностью…

AM Live

🟦 Уже завтра, в 11:00, эксперты расскажут о состоянии рынка систем виртуализации, их отличиях, на какие критерии смотреть при выборе и как грамотно провести внедрение.

🔸 Какова текущая зрелость российских систем виртуализации?
🔸 Удалось ли российским вендорам создать условия для успешного импортозамещения?
🔸 Почему многие еще сидят на VMWare, Microsoft и Citrix?
🔸 Каковы ключевые критерии выбора систем виртуализации?
🔸 Какие преимущества у российских систем виртуализации относительно опенсорса?
🔸 Как облегчить миграцию с VMWare, Microsoft и Citrix на отечественные платформы?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Программа по поиску уязвимостей в PT Cloud Application Firewall от Positive Technologies стала бессрочной. Специалисты могут продолжать «щупать» облачный продукт на платформе Standoff 365 Bug Bounty.

Читать полностью…

AM Live

Согласно статистике F.A.С.С.T., более 98% вредоносных программ, обнаруженных в письмах в 2023 году, распространялись в виде вложений. В половине случаев такие экзешники скрывались в архивных файлах.

Читать полностью…

AM Live

Евгений Акимов, директор киберполигона ГК «Солар»:

💭 о кибербитвах, киберполигонах, киберучениях
💭 «синих», «красных» и «фиолетовых» — как происходит их взаимодействие
💭 в чём заключаются особенности работы каждой из этих команд

https://www.anti-malware.ru/interviews/2024-02-13/42785

Читать полностью…

AM Live

Очередной сталкерский софт содержит уязвимость, раскрывающую список Android-устройств, на которых он установлен. Речь идёт о шпионской программе TheTruthSpy, операторы которой сами стали целью для киберпреступников.

Читать полностью…

AM Live

Microsoft предупреждает об эксплуатации критической уязвимости в Exchange Server. Злоумышленники начали использовать брешь в атаках в качестве 0-day до выхода патчей.

Читать полностью…

AM Live

Новый троян GoldPickaxe, атакующий пользователей iOS и Android, использует интересную схему социальной инженерии: жертв обманом заставляют сканировать лица и удостоверяющие документы. В последующем эти данные могут использоваться для создания дипфейков.

Читать полностью…

AM Live

Игорь Залевский, руководитель центра исследования киберугроз Solar 4RAYS:

💭 о важности обмена данными для формирования защитных механизмов
💭 о работе Solar 4RAYS — особого подразделения, в которое выделили центр исследования киберугроз
💭 прогнозы и советы для игроков рынка

https://www.anti-malware.ru/interviews/2024-02-15/42804

Читать полностью…

AM Live

На сервере DNS, выполняющем валидацию по DNSSEC, можно вызвать состояние отказа в обслуживании (DoS) с помощью вредоносного пакета. Германские ученые разработали PoC-атаку, позволяющую подвесить резолвер и закрыть клиентам доступ к сайтам на 16 часов.

Читать полностью…

AM Live

Как выяснили исследователи, злоумышленники могут воспользоваться популярным инструментом «command-not-found», чтобы подсунуть пользователям Ubuntu собственные вредоносные пакеты.

Читать полностью…

AM Live

Компания Qrator Labs представила статистику по DDoS-атакам по итогам 2023 года. Из трендов эксперты особо отметили обход блокировок по GeoIP с помощью прокси-посредников — уязвимых сетевых устройств и IoT, максимально приближенных к цели.

Читать полностью…

AM Live

Киберпреступники используют свежую уязвимость нулевого дня в Windows для установки трояна DarkMe. Microsoft вчера вечером пропатчила 0-day с выходом февральского набора обновлений.

Читать полностью…

AM Live

Раньше Windows 11 можно было запустить практически на любом стареньком 64-битном компьютере, который способен загрузить Windows 10. Однако с выходом версии Windows 11 24H2 ситуация несколько изменилась: сообщается об отсутствии поддержки старого железа.

Читать полностью…

AM Live

В этом месяце Microsoft устранила 73 бреши, среди которых есть две уязвимости нулевого дня (0-day) — они уже используются в кибератаках. В целом февральский набор патчей рекомендуется установить как можно скорее.

Читать полностью…

AM Live

Специалисты Abnormal Security проанализировали данные об имейл-атаках фишеров, использующих QR-коды, во второй половине 2023 года и пришли к выводу, что руководители организаций получают такие письма в 42 раза чаще, чем рядовые сотрудники.

Читать полностью…

AM Live

Разработчики Kaspersky Antidrone обновили интерфейс защитной системы, упростив его и ускорив в 12 раз за счет использования нового набора технологий визуализации. Изменения призваны снизить нагрузку на операторов и повысить точность обнаружения БПЛА.

Читать полностью…

AM Live

​​Стартовал вебинар “Сайберпик”, на котором эксперты компании рассказывают о том, как платформа решений “Спектр” помогает выстраивать комплексную защиту данных организации.

Смотрите по ссылке: https://facecast.net/w/6ho6wb

Читать полностью…

AM Live

🔥Вышел первый выпуск нового сезона подкаста «Безопасный выход», который посвящен подведению ИБ-итогов 2023 и обсуждению прогнозов на 2024 год.

Ведущие Анастасия Харыбина, Тимофей Матреницкий и приглашенный эксперт Дмитрий Гусев разобрали громкие инциденты и новые векторы угроз, актуальные технологии и регуляторные требования, способные оказать существенное влияние на развитие рынка кибербезопасности.

Эксперты обсудили:

⏩ утечки данных, фишинг, атаки на цепочки поставок и новые методы социальной инженерии с помощью ИИ на примере реальных кейсов;

⏩ будущее таких технологий, как многофункциональные межсетевые экраны и квантовая криптография;

⏩ проблемы отечественных HSM, а также перспективы встраиваемой криптографии в промышленные индустриальные системы;

⏩ регулирование рынка ИБ, в т.ч. мониторинг защищенности и отраслевое регулирование субъектов КИИ.


Смотрите и слушайте выпуск, где вам удобно:

📹 Youtube »»

💬 VK Видео »»

🎧 Podster »»

Erid: LdtCKWByX

Читать полностью…

AM Live

Вчера в Сети прошла информация о киберпреступниках, которым удалось получить доступ к информации из форм записи на приём с веб-ресурса, принадлежащего, предположительно, медицинскому центру «СОВА».

Читать полностью…

AM Live

Объявившийся в прошлом году шифровальщик Rhysida получил известность из-за атаки на системы Британской библиотеки. Корейские исследователи обнаружили уязвимость в реализации шифратора зловреда и использовали ее для создания декриптора.

Читать полностью…
Подписаться на канал