anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Уязвимость в Microsoft Edge, для которой уже есть патч, позволяет в случае эксплуатации установить вредоносные и потенциально опасные расширения на системах пользователей.

Читать полностью…

AM Live

R-Vision SGRC (Security Governance, Risk, Compliance) выстраивает процессы менеджмента информационной безопасности в соответствии с лучшими практиками и стандартами. Технология служит единым пространством для совместной работы специалистов и менеджеров, которые контролируют ключевые процессы защиты.

Читать полностью…

AM Live

При каких условиях можно разрешать удаленную работу с личных устройств, которые мы не контролируем?

Залетайте на эфир по защите удаленного доступа
https://www.youtube.com/live/VX1CnT8DDLE?si=DhqSzCGxaG76NBEK

Читать полностью…

AM Live

VK/Mail.ru обнародовала шокирующие данные о суммарном объёме уникальных логинов и паролей, утёкших в открытый доступ. Масштаб проблемы — явно нешуточный, но российская компания сумела выстроить эффективную систему противодействия угрозам.

Читать полностью…

AM Live

Киберпреступники продают в Telegram кастомный софт для Raspberry Pi —GEOBOX. Он позволяет даже малоквалифицированным хакерам превратить одноплатный компьютер в инструмент для кибератак.

Читать полностью…

AM Live

Новая функциональность Telegram, позволяющая пользователям получить бесплатный премиум-статус в обмен на использование их телефонного номера в качестве ретранслятора для отправки одноразовых кодов в СМС, вызвала обеспокоенность в отношении конфиденциальности.

Читать полностью…

AM Live

Новый релиз платформы Security Vision 5 получил обновления всех продуктов бренда. Нововведения коснулись функциональности формирования организационной структуры, обработки и визуализации данных.

Читать полностью…

AM Live

Злоумышленники давно научились добывать конфиденциальную информацию обманом и хитростью, используя методы социальной инженерии. Разбираемся, как это работает, и изучаем основные схемы преступников.

Читать полностью…

AM Live

👾 Вы готовы противостоять кибератакам?

Расскажите, что вы делаете для подготовки инфраструктуры компании к отражению кибератак и как оцениваете результат.

Пройти опрос »»

Читать полностью…

AM Live

DNS-серверы не только выполняют преобразование доменных имён в IP-адреса, но также могут быть применены для блокировки доступа к определённым нежелательным или вредоносным сайтам на основе списков фильтрации. Рассмотрим самые надёжные бесплатные DNS-серверы, доступные в России.

Читать полностью…

AM Live

Apple наконец выпустила обновление macOS Sonoma под номером 14.4.1, которое должно устранить кучу багов, всплывших после выхода версии 14.4. Кроме того, апдейт содержит патчи, поэтому рекомендуется не тянуть с его установкой.

Читать полностью…

AM Live

Компания Positive Technologies представила MaxPatrol VM 2.1 — новый выпуск системы управления уязвимостями с расширенными возможностями использования API, ускоренным обновлением данных и повышенной эффективностью сканирования.

Читать полностью…

AM Live

Ряд топовых разработчиков на Python, среди которых есть и сопровождающие проект Top.gg специалисты, столкнулись с заражением вредоносной программой. После загрузки клона популярной утилиты Colorama девелоперы получили в системы инфостилер.

Читать полностью…

AM Live

Мошенники, выдающие себя за операторов сотовой связи, опробуют альтернативный канал — пуш-рассылки. Абонента просят подтвердить свои данные, пройдя по ссылке на поддельный сайт провайдера, а затем через редирект — на фейк портала «Госуслуги».

Читать полностью…

AM Live

Обеспечение защиты удаленного доступа
27 марта 2024 - 11:00


Вы узнаете о лучших практиках защиты удаленного доступа, как на это влияет переход на российский стек ИТ-систем, как правильно проводить идентификацию и аутентификацию удаленных пользователей, как защищать каналы связи и какие средства защиты использовать на удаленных рабочих местах.

🔸 Какие появились новые технологии защиты удаленного доступа?
🔸 Как идет миграция на российские средства ИТ и безопасности?
🔸 Основные сценарии использования удаленного доступа: почта, календарь, доступ к внутренним ресурсам, разработка и т. д., а также связанные с ними киберриски: очевидные и неочевидные
🔸 Самые распространенные ошибки при организации удаленного доступа с точки зрения безопасности
🔸 Как защитить удаленный доступ пользователя в публичном облаке? Какие дополнительные средства безопасности для защиты данных пользователей нужны?
🔸 Рядовые сотрудники работают из дома с корпоративных ноутбуков. Какие средства защиты должны быть на них установлены?

Зарегистрироваться »»

Читать полностью…

AM Live

Злоумышленники нашли какой-то баг в системе многофакторной аутентификации Apple (MFA) и рассылают на гаджеты десятки запросов на сброс пароля iCloud, а затем звонят от имени техподдержки и просят сообщить одноразовый код подтверждения.

Читать полностью…

AM Live

​​🏞️ Каковы охотничьи угодья в краю киберпространства?

Знаете ли вы, что сегодня киберхищники берут не качеством, а количеством? В 2023 году произошло перераспределение в разбивке уровней критичности инцидентов, сделав этот период рекордным по количеству инцидентов низкой критичности, но в чем причина? А известно ли вам, какие отрасли наиболее привлекательны для кибермонстров?

11 апреля в 11:00 (МСК) состоится вебинар «Сезон киберохоты: аналитика инцидентов за 2023 год», где эксперты «Лаборатории Касперского» представят новые аналитические отчеты Kaspersky MDR и Kaspersky Incident Response, и вы узнаете:

• О статистике инцидентов: какие регионы и отрасли находились в эпицентре киберугроз
• Самые свежие новости о тактиках, техниках и инструментах злоумышленников
• Как своевременно обнаруживать киберинциденты и эффективно на них реагировать

Каждый участник получит полные версии отчетов. И это еще не всё – на вебинаре состоится розыгрыш нескольких памятных подарков!

👉🏻 Зарегистрироваться на бесплатный вебинар

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Обеспечение защиты удаленного доступа"

📅 Дата: 27 марта 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн

Вы узнаете о лучших практиках защиты удаленного доступа, как на это влияет переход на российский стек ИТ-систем, как правильно проводить идентификацию и аутентификацию удаленных пользователей, как защищать каналы связи и какие средства защиты использовать на удаленных рабочих местах.

Подключайтесь »»

Читать полностью…

AM Live

Новый образец вредоносной программы TheMoon атакует маршрутизаторы ASUS и IoT-устройства, собирая их в ботнет. География кампании впечатляет: зафиксированы заражения в 88 странах.

Читать полностью…

AM Live

В марте 2023 года с Google Play удалили бесплатный VPN-софт, который приобщал Android-устройства к прокси-сети, используемой для сокрытия рекламного мошенничества. В HUMAN Security проанализировали Oko VPN и нашли в магазине еще 28 схожих приложений.

Читать полностью…

AM Live

Команде специалистов удалось осуществить джейлбрейк телевизионных приставок Apple. Созданный инструмент пригоден для рутования Apple TV HD и Apple TV 4K первого поколения; дата выпуска пока не объявлена.

Читать полностью…

AM Live

🔥 Уже завтра, в 11:00 (МСК), — новый эфир AM Live!

«Обеспечение защиты удаленного доступа»

Вы узнаете о лучших практиках защиты удаленного доступа, как на это влияет переход на российский стек ИТ-систем, как правильно проводить идентификацию и аутентификацию удаленных пользователей, как защищать каналы связи и какие средства защиты использовать на удаленных рабочих местах.

Зарегистрироваться »»

Читать полностью…

AM Live

Новый поиск Google, оснащённый ИИ-функцией «Search Generative Experience», предлагает пользователям мошеннические сайты, перенаправляющие на установку вредоносных расширений для Chrome и фейковые розыгрыши смартфонов iPhone.

Читать полностью…

AM Live

Эксперты F.A.C.C.T. выявили новую кибергруппу, атакующую российские компании. Мотивы PhantomCore точно не определены, но использование RAT-трояна свидетельствует в пользу шпионажа.

Читать полностью…

AM Live

Исследователи разработали новый вектор — ZenHammer, ставший первым типом атаки Rowhammer DRAM против микроархитектуры AMD Zen (мапирует физические адреса на чипах памяти DDR4 и DDR5).

Читать полностью…

AM Live

Всем привет!

▶️ Это Олеся Афанасьева, редактор шоу AM Talk, в котором спикеры разбирают мифы и стереотипы из области информационных технологий и кибербезопасности.

Так сложилась, что эта неделя посвящена треку Образование в ИБ.

Это и логично - на носу у многих выпускников школ волнующий вопрос поступления в вузы.

Для абитуриентов и их родителей, которые посматривают в сторону информационной безопасности, а также для всех, кто хочет разобраться в вопросе, мы сняли выпуск Куда поступать в 2024 году: бакалавриат и специалитет в ИБ.

Дмитрий Правиков, заведующий кафедрой комплексной безопасности критически важных объектов РГУ нефти и газа (НИУ) имени И.М.Губкина, раскладывает по полочкам все нововведения, которые затронут нашу систему образования после выхода России из Болонского процесса:

🔼 что выбрать: бакалавриат или специалитет

🔼 зачем идти в магистратуру

🔼 сколько лет учиться в вузе по специальности, если в перспективе хочется успешной карьеры в ИБ.

↘️ А пока вы еще не перешли по ссылке (сделайте это потом обязательно и поставьте лайк!), проголосуйте в опросе.

Интересно, как дела обстоят на самом деле на практике, а не в теории ⬇️

Полезного просмотра!

Читать полностью…

AM Live

Российские компании вскоре могут столкнуться с отказом в обслуживании и блокировкой софтовых продуктов американской компании Veeam Software, специализирующейся на резервном копировании и восстановлении данных.

Читать полностью…

AM Live

Makves DCAP, система аудита и контроля информационных активов, прошла сертификацию по программе кооперации ИТ-вендоров Ready for Astra. Если ваша организация работает с ОС Astra Linux, теперь вам доступны все функциональные возможности современной DCAP-системы.

Читать полностью…

AM Live

Дмитрий Шмойлов, руководитель отдела безопасности программного обеспечения «Лаборатории Касперского»:

💭 о важности взращивания собственных лидеров безопасности (Security Champions)
💭 проблемах выявления и устранения уязвимостей
💭 плюсах и минусах открытого кода

https://www.anti-malware.ru/interviews/2024-03-25/43020

Читать полностью…

AM Live

Вебинар «Момент истины: как победить ложные срабатывания при анализе open source»

Всем, кто использует сторонние компоненты в своих разработках, важно проверять их безопасность. С этим хорошо справляется анализ состава ПО (SCA). Но при этом не избежать ложных срабатываний, которые могут вас запутать и потратить впустую ваше время.

На онлайн-практикуме 28 марта в 12:00 мск технический эксперт ГК «Солар» поделится проверенными методами из первых рук – расскажет, как верифицировать результаты SCA и отфильтровать только истинные уязвимости.

Зарегистрироваться →

Читать полностью…
Подписаться на канал