anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Эксперт eSentire доказал возможность взлома аккаунтов, защищенных Passkey. Многие сайты и сервисы предлагают этот способ аутентификации как опцию, и ее можно удалить со страницы входа через атаку «противник посередине» (Adversary-in-the-Middle , AitM).

Читать полностью…

AM Live

В ходе внешних пентестов, проведенных Positive Technologies в 2023 году, в системах заказчиков были найдены 423 уязвимости; 34% из них имеют высокую и критическую степень риска. Внутреннее тестирование выявило критические уязвимости в 38% компаний.

Читать полностью…

AM Live

Киберпреступная группировка Stone Wolf запустила новую волну фишинговых писем, содержащих вредоносную программу Meduza. Stone Wolf атакует в основном органы госвласти и организации сферы ИТ.

Читать полностью…

AM Live

Google выпустила патчи для 25 уязвимостей в мобильной операционной системе Android. Среди закрытых брешей есть и критическая, затрагивающая системный компонент Framework.

Читать полностью…

AM Live

Киберпреступная группировка Transparent Tribe использует шпионскую программу CapraRAT для Android-устройств, маскируя её под популярный софт. В кампании злоумышленников также используется социальная инженерия.

Читать полностью…

AM Live

Пентесты Positive Technologies, проведенные в 2023 году, показали, что 96% компаний уязвимы к атакам с целью проникновения в локальную сеть (ЛВС). Для получения доступа в среднем требуется 10 суток, в худшем для жертвы случае — лишь один день.

Читать полностью…

AM Live

Что такое суперприложения (супераппы) и как они помогают поддерживать высокий уровень информационной безопасности корпоративной инфраструктуры без систем управления мобильными устройствами (Mobile Device Management, MDM)?

Читать полностью…

AM Live

В июне Владимир Путин подписал указ № 500 с описанием расширенных ограничений и мер по обеспечению информационной безопасности в стране в дополнение к указу № 250 от 1 мая 2022 года. Приблизит ли нас новый регуляторный рычаг к тотальному импортозамещению NGFW, совпадают ли потребности заказчиков со способностями вендоров? Взгляд эксперта по развитию бизнеса ИТ-компании Innostage Алмаза Мазитова.

Читать полностью…

AM Live

Современные процессоры Intel — например, 12 и 13 поколение Raptor Lake и Alder Lake — уязвимы для нового вектора инъекции целевой линии (branch target injection), получившего название «Indirector». В случае его эксплуатации злоумышленники могут слить конфиденциальные данные из CPU.

Читать полностью…

AM Live

Российская система мониторинга безопасности RuSIEM версии 4.0.2 успешно прошла сертификационные испытания ФСТЭК России по 4-му уровню доверия.

Читать полностью…

AM Live

Разработчики OpenSSH выпустили обновление, устраняющее критическую уязвимость, с помощью которой злоумышленники могут удалённо выполнить несанкционированный код в glibc-системах Linux с правами root.

Читать полностью…

AM Live

По словам представителей Innostage, за последнюю неделю число кибератак на сети компании выросло аж в десять раз. В основном киберпреступники пытаются разведать инфраструктуру.

Читать полностью…

AM Live

Компания TeamViewer утверждает, что за недавним киберинцидентом, в ходе которого злоумышленникам удалось проникнуть в корпоративную ИТ-инфраструктуру, стоит российская киберпреступная группировка Midnight Blizzard.

Читать полностью…

AM Live

Киберпреступники используют уязвимость в Wi-Fi-роутере D-Link DIR-859 для сбора информации на устройстве жертвы. В числе прочих данных злоумышленниками пытаются вытащить и пароли.

Читать полностью…

AM Live

Сегодня сайт центра мониторинга и реагирования на киберинциденты компании «Инфосистемы Джет» подвергся атаке со стороны иностранных киберпреступников. Специалисты временно отключили доступ к ресурсу.

Читать полностью…

AM Live

Компания Proton AG запустила сервис «Docs in Proton Drive», предназначенный для работы с документами и являющийся прямым конкурентом Google Docs. «Фишка» новинки — защита сквозным шифрованием (E2EE) и общий упор на конфиденциальность.

Читать полностью…

AM Live

Владельцы смартфонов серии Google Pixel 6 (6, 6a, 6 Pro) за последнюю неделю оставили немало жалоб на критическую проблему: при сбросе к заводским настройкам девайсы просто превращаются в кирпич.

Читать полностью…

AM Live

Вышла новая версия российской системы управления безопасностью конфигураций X-Config, в которой разработчики улучшили поиск сетевых ресурсов и задач на проверку, а также оптимизировали фильтрацию свойств ресурсов и дали возможность выгружать отчёты в формате CSV.

Читать полностью…

AM Live

Вышла версия Kaspersky Unified Monitoring and Analysis Platform под номером 3.2. Разработчики добавили функции, которые автоматизируют рутинные действия и позволяют ИБ-специалистам работать максимально эффективно.

Читать полностью…

AM Live

«Код Безопасности» приглашает на бесплатный вебинар о рынке виртуализации и vGate. Стрим начнется 3 июля в 11:00 (мск).

Программа вебинара:
🔹 11:00 – 11:15 — Обзор рынка серверной виртуализации (коммерческий директор Федор Дбар), практический опыт заказчиков по импортозамещению, технологические тренды и видение поставщиков сред виртуализации.

🔹 11:20 – 11:35 — Практические кейсы по защите виртуальной инфраструктуры средствами vGate (ведущий эксперт отдела продвижения продуктов Евгений Тарелкин), актуальные задачи заказчиков, результаты внедрения.

🔹 11:40 – 12:00 — Функционал и развитие продукта vGate (руководитель отдела продвижения продуктов Павел Коростелев), текущий функционал, необходимость глубокой интеграции МЭ уровня гипервизора, планы по реализации нового функционала – интеграция с NGFW «Континент 4», изменения в лицензировании.

👉 Зарегистрироваться на вебинар можно по ссылке.

Читать полностью…

AM Live

Данные пользователей Яндекс Почты теперь защищены по международным стандартам безопасности. Об этом свидетельствует полученный сертификат ISO/IEC-27001.

Читать полностью…

AM Live

Киберполиция России предупреждает об участившихся звонках мошенников, выдающих себя за сотрудников российской службы судебных приставов (ФССП). Собеседнику сообщают о некоем исполнительном производстве и требуют срочно погасить задолженность.

Читать полностью…

AM Live

Исследователи выявили три уязвимости в CocoaPods, менеджере зависимости для проектов на Swift и Objective-C Cocoa. Эти бреши позволяют провести атаку на цепочку поставок софта, что ставит огромное количество пользователей iOS и macOS в зону риска.

Читать полностью…

AM Live

В «Группе Астра» создается коммерческое управление, его возглавит Николай Прянишников, семь лет проработавший на руководящих постах в Microsoft. Главный коммерческий директор (CCO) будет отвечать за стратегию продаж, роста бизнеса и расширения рынков.

Читать полностью…

AM Live

«Лаборатория Касперского» предупреждает о новой мошеннической схеме, выявленной в Telegram. Фейковые покупатели крипты вступают в контакт с русскоязычными пользователями и предлагают для проведения P2P-сделки перейти в фишинговый бот.

Читать полностью…

AM Live

По данным «Лаборатории Касперского», в мае–июне 2024 года число сообщений в теневых телеграм-каналах возросло на 53% в сравнении с уровнем годом ранее. IM-сервис привлекателен для нелегалов обширностью аудитории, защищенностью и низким порогом входа.

Читать полностью…

AM Live

27 июня компания «АМ Медиа» провела заключительную в сезоне первого полугодия 2024-го дискуссию по теме «Управление рисками в ИБ». Это открытое мероприятие AM Live+ стало также поводом для публичного анонса трёх очных телеформатов для участия ИБ-специалистов, уникальных для российского рынка.

Читать полностью…

AM Live

Разработчики Google Chrome работают над новой функциональностью браузера, получившей название Unrestricted WebUSB. Её смысл в том, чтобы разрешать доверенным сайтам и веб-приложениям обойти ограничения при использовании API WebUSB.

Читать полностью…

AM Live

На Black Hat 2024 (начало августа, Лас-Вегас) исследователи из Пенсильванского университета расскажут, как провести атаку на мобильное устройство с помощью аппаратуры за пару сотен долларов и уязвимостей в реализации 5G.

Читать полностью…

AM Live

С 01.01.2024 применение средств криптографической защиты на уровнях информационно-вычислительного комплекса (ИВК) и информационно-вычислительного комплекса электроустановки (ИВКЭ) для трёхуровневой модели интеллектуальных систем учёта электрической энергии является обязательным. В обзоре проведён анализ требований и предложений российского рынка.

Читать полностью…
Подписаться на канал