anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Уязвимость в веб-сервере Lighttpd, застрагивающая контроллеры управления основной платой (Baseboard Management Controllers, BMC), почти шесть лет игнорировалась техногигантами Intel и Lenovo. В случае эксплуатации этого бага злоумышленники могут обойти защитные механизмы вроде ASLR.

Читать полностью…

AM Live

В Замоскворечье расследуется уголовное дело, открытое по факту кражи базы ПДн на 600 тыс. записей у крупной столичной ИТ-компании. Предполагаемые соучастники задержаны, им предъявили обвинения и пока отпустили под подписку о невыезде.

Читать полностью…

AM Live

Корпорация Microsoft устранила ошибку в системе безопасности, из-за которой внутренние файлы и учетные данные компании были представлены в открытом доступе в интернете.

Читать полностью…

AM Live

Злоумышленники запустили вредоносную рекламную кампанию, нацеленную на ИТ-специалистов. В результате сисадмины, которые пытаются найти и скачать софт PuTTY и FileZilla, попадают на троян-стилер.

Читать полностью…

AM Live

Специалисты показали новый вектор атаки, который назвали первым нативным эксплойтом Spectre v2 для систем Linux, работающих на современных процессорах Intel. По своему типу это классический вариант атаки по сторонним каналам, использующий спекулятивное выполнение.

Читать полностью…

AM Live

Специалисты по безопасности из Bitdefender обнаружили четыре уязвимости, затрагивающие несколько версий WebOS, операционной системы, используемой в смарт-телевизорах LG.

Читать полностью…

AM Live

Судя по всему, Microsoft не собирается ликвидировать свои юрлица в России. По крайней мере, такой вывод можно сделать, ознакомившись с бухгалтерской отчётностью корпорации за 2023 год.

Читать полностью…

AM Live

Российская компания «Систэм Электрик» (Systeme Electric), производитель комплексных решений в области распределения электроэнергии и автоматизации, проведет стратегическую сессию «Кибербезопасность в новых реалиях: от профилактики – к иммунитету» в рамках Инновационного Саммита 2024, который состоится 15-18 апреля 2024 г. в ЦВК «Экспоцентр» на Красной Пресне в Москве.

Официальный сайт мероприятия: https://landing.systeme.ru/innovacionnyj-sammit/?erid=2VfnxvbbPma

Реклама, АО "МИХАЙЛОВ И ПАРТНЕРЫ. УПРАВЛЕНИЕ СТРАТЕГИЧЕСКИМИ КОММУНИКАЦИЯМИ", ИНН 7702131247

Читать полностью…

AM Live

В последние годы размах и изощрённость DDoS-атак вышли на качественно новый уровень: мощность — до 3,94 Тбит/с, продолжительность — от нескольких часов до недель. Что привело к таким результатам и чего ждать от этой киберугрозы в будущем?

Читать полностью…

AM Live

Защитный софт «Лаборатории Касперского» не даёт покоя администрации Джо Байдена. Сейчас в США рассматривают возможность запретить использование продуктов Kaspersky для граждан и частных компаний.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Кибербезопасность как услуга (MSS & SecaaS, аутсорсинг ИБ)"

📅 Дата: 10 апреля 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Рассмотрим основные преимущества и подводные камни от передачи функции обеспечения информационной безопасности профессионалам «со стороны». Расскажем, как выбрать провайдера услуг ИБ и что предусмотреть при заключении договора аутсорсинга для его максимальной эффективности.

Присоединяйтесь »»

Читать полностью…

AM Live

В типовой библиотеке Rust нашли критическую уязвимость — BatBadBut, которую можно использовать в атаках на пользователей Windows. Согласно описанию, брешь допускает внедрение вредоносных команд.

Читать полностью…

AM Live

По оценке DLBI, в I квартале 2024 года объем утечек данных в России в пять раз превысил показатель годовой давности. Суммарно скомпрометировано 121 млн номеров телефона и 38 млн адресов имейл (в I квартале 2022 — 11 млн и 23 млн соответственно).

Читать полностью…

AM Live

🔥 Уже завтра, в 11:00 (МСК), — новый эфир AM Live!

«Кибербезопасность как услуга (MSS & SecaaS, аутсорсинг ИБ)»

Рассмотрим основные преимущества и подводные камни от передачи функции обеспечения информационной безопасности профессионалам «со стороны». Расскажем, как выбрать провайдера услуг ИБ и что предусмотреть при заключении договора аутсорсинга для его максимальной эффективности.

Зарегистрироваться »»

Читать полностью…

AM Live

Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплойты нулевого дня, затрагивающие Android, iOS, Chrome и Safari. Crowdfense давно интересуется уязвимостями, несколько лет назад компания запустила платформу для быстрой продажи 0-day эксплойтов.

Читать полностью…

AM Live

В эту среду компания Apple пересмотрела и внесла изменения в свою документацию о системе оповещения об угрозах, которые связаны с использованием шпионских программ. Пользователей предупредили, что они сами могут стать жертвами.

Читать полностью…

AM Live

Эксперты ESET выявили шпионскую кампанию, в рамках которой на Android-устройства устанавливается троянизированный мессенджер. Вредоносы раздаются с поддельных сайтов, иногда с Google Play; целевые атаки с кодовым именем eXotic Visit уже собрали 380 жертв.

Читать полностью…

AM Live

Секреты, или конфиденциальные данные, используемые для аутентификации, крайне привлекательны для злоумышленников. Взломав или обойдя их, можно получить доступ к ИТ-ресурсам организации. Рассказываем, как при помощи пользовательских правил находить секреты быстрее злоумышленников.

Читать полностью…

AM Live

Российская система класса «управление корпоративной мобильностью» (Enterprise Mobility Management, EMM) WorksPad трансформирует личные мобильные устройства сотрудников предприятия в полноценные рабочие места, обеспечивает высокий уровень защиты данных и предотвращает их утечку из приложения-контейнера с настраиваемыми политиками безопасности.

Читать полностью…

AM Live

Компания Avanpost, российский вендор в области безопасности идентификационных данных, и компания «Код Безопасности» провели успешное испытание совместимости своих продуктов – NGFW Континент 4 и системы многофакторной аутентификации Avanpost FAM/MFA+.

Читать полностью…

AM Live

В МВД России предупредили владельцев iPhone о фейковых приложениях кредитных организаций ВТБ и «Тинькофф», размещённых в официальном магазине App Store.

Читать полностью…

AM Live

Роскомнадзор собирается привлечь ИИ к поиску кандидатов на занесение в Единый реестр запрещенных ресурсов. По плану, умный помощник будет интегрирован в существующую систему веб-мониторинга и анализа контента уже в этом году.

Читать полностью…

AM Live

Уже в следующей версии Android появится функция Private Space, которая будет представлять собой зашифрованное хранилище для личных приложений и файлов владельцев мобильных устройств.

Читать полностью…

AM Live

Компания Positive Technologies представила аудированную финансовую отчетность по МСФО за 2023 год. Итоговые показатели даже несколько превысили ожидания: чистая прибыль (NIC) — 8,7 млрд руб., объем отгрузок — 25,5 млрд рублей.

Читать полностью…

AM Live

Подкаст «Безопасный выход»: информационная безопасность в нефтегазе.

В новом выпуске подкаста ведущие обсудили особенности обеспечения информационной безопасности в нефтегазовой отрасли.

Смотрите или слушайте подкаст, и вы узнаете:

• Что волнует ИБ-специалистов в нефтегазе
• Существует ли отраслевая специфика в кибербезопасности
• Есть ли в России индустрия 4.0
• Какие инициативы внедряет Минэнерго в части ИБ
• Чего больше в нефтегазе – реальной безопасности или «бумажного» комплаенса
• Как государство планирует развивать ТЭК
• Как вовлечь топ-менеджмент в управление ИБ

Приглашенным гостем выпуска стал Дмитрий Ли, независимый эксперт с более чем 20-летним опытом работы в ТЭК.

YouTube »»
VK Видео »»
Podster »»

Подписывайтесь, чтобы не пропустить следующий выпуск!

Читать полностью…

AM Live

Эксперты проанализировали российские платформы для корпоративных коммуникаций. Как выбрать систему под свои задачи и чем можно заменить Microsoft Exchange, Outlook, Teams, Skype, Zoom, Webex и WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России)?

Читать полностью…

AM Live

Microsoft выпустила апрельские обновление с рекордным числом патчей. В общей сложности разработчики устранили 149 уязвимостей, две из которых уже используются в реальных кибератаках.

Читать полностью…

AM Live

Участники хактивистской группировки DumpForums заявили, что им удалось получить доступ к сети Департамента информационных технологий Москвы (ДИТ) и выгрузить базы различных ресурсов — суммарно 40 Тбайт данных.

Читать полностью…

AM Live

МТС, один из крупнейших операторов страны, планирует запустить услугу определения мошеннических звонков с помощью искусственного интеллекта. Задача — предупреждать абонента о возможном мошенничестве прямо во время звонка.

Читать полностью…

AM Live

Muliaka — новая группа кибервымогателей, на операции которой обратили внимание специалисты F.A.C.C.T. Злоумышленники взяли в прицел российские компании, которые атакуют с декабря 2023 года.

Читать полностью…
Подписаться на канал