anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Исследователи из F.A.C.C.T. изучили работу фишинговых веб-панелей, с помощью которых киберпреступники угоняют аккаунты россиян в мессенджерах, и пришли к выводу, что злоумышленники могут зарабатывать таким образом приличные деньги — до 2 500 000 рублей в месяц.

Читать полностью…

AM Live

Киберпреступники, атакующие компьютеры на Windows, взяли на вооружение технику конкатенации ZIP-файлов. Такой подход помогает им не только доставить пейлоад в архиве, но и уйти от защитного софта.

Читать полностью…

AM Live

Американский гигант электронной коммерции Amazon признал факт утечки данных. В руки третьих лиц попала контактная информация сотрудников: адреса электронной почты, телефонные номера и геолокация связанных зданий.

Читать полностью…

AM Live

Специалисты «Доктор Веб» обнаружили в Google Play новые образцы трояна FakeApp, замаскированные под легитимные программы. Анализ показал, что для получения конфигурации фальшивки отправляют запрос к своему DNS-серверу.

Читать полностью…

AM Live

Эксперты Trend Micro обнаружили несколько критических уязвимостей в информационно-развлекательном блоке Mazda Connect. Эксплуатация данных брешей позволяет получить полный контроль к сетям транспортных средств, что может создать угрозу безопасности движения.

Читать полностью…

AM Live

Как построить корпоративный soc: план действий и практические рекомендации

Несмотря на почти двадцатилетний мировой опыт создания SOC (центров мониторинга и реагирование на инциденты информационной безопасности), единая методическая основа для их создания и функционирования пока отсутствует. Есть много информативных и полезных рекомендаций, определяющих необходимый состав функций SOC, но ни одна из них не содержит достаточной информации.

В прямом эфире ведущие эксперты расскажут алгоритм действия, перечислят основные этапы, через которые нужно будет пройти для создания корпоративного SOC. Дадут практические рекомендации: с чего начинать создание собственного in-house SOC, а когда лучше отдать эту функцию на аутсорсинг.

Ключевые вопросы:
• Как правильно определить задачи для мониторинга?
• Как выбрать источники событий для SOC?
• Что лучше: строить свой центр мониторинга или приобрести мониторинг как сервис?
• Как протестировать SOC?

Модератор:
Илья Шабанов, Генеральный директор «АМ Медиа»

Спикеры:
• Михаил Кравченко, руководитель центра мониторинга и расследования инцидентов, Акстел-Безопасность
• Константин Смирнов, советник управляющего директора по бизнес-консалтингу, Positive Technologies
• Михаил Оглоблин, директор по ИБ, Финтехайкью
• Максим Прокопов, руководитель направления ИБ, Акстел-Безопасность

Дата и время: 14 ноября, 11:00 Мск

Формат: онлайн

Регистрация »»

Читать полностью…

AM Live

Вебинар «Регуляторный Хаб знаний в области ИБ: обновления, отзывы, новости отрасли»

12 ноября 2024, 11:00

«Лаборатория Касперского» ждет вас на вебинаре, где будет представлена обновленная версия Регуляторного хаба.

Сегодня на ресурсе доступны автоподбор нормативных документов, который позволяет понять, что необходимо вашей организации для соответствия законодательству, интерактивная база данных и практические рекомендации.

В этом году мы расширили возможности Регуляторного хаба. Эксперты «Лаборатории Касперского» расскажут про:
• работу платформы,
• новые функции,
• реальные отзывы и сценарии использования ресурса,
• изменения в законодательстве ИБ в 2024 году и то, как это повлияет на бизнес.

Присоединяйтесь!

Регистрация

Читать полностью…

AM Live

ФГБУ «НИИ Интеграл» предупредил о новой фишинговой схеме. Злоумышленники через поддельные странички в магазине приложений RuStore распространяют фальшивые приложения «Озон» и «Яндекс», содержащие троянец BankBot.

Читать полностью…

AM Live

Microsoft признала очередные проблемы, вызванные установкой обновлений. Оказалось, что октябрьские апдейты ломают SSH-подключения на некоторых системах Windows 11 22H2 и 23H2.

Читать полностью…

AM Live

Режим Enhanced Protection в Google Chrome теперь получил дополнительную функциональность, основанную на ИИ. Google добавила соответствующую строку в описание Enhanced Protection.

Читать полностью…

AM Live

На октябрьской конференции SAS 2024 представители Kaspersky ICS CERT рассказали о двух уязвимостях, найденных в чипах Unisoc. Проблемы позволяли обойти защиту и получить удаленный доступ к процессору приложений через встроенный в SoC модем.

Читать полностью…

AM Live

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили зловред GoblinRAT в ходе расследования кибератак на целый ряд организаций, включая госструктуры и обслуживающие их ИТ-компании.

Читать полностью…

AM Live

Используют ли ваши сотрудники теневые ИТ — запрещённые в корпоративной среде ресурсы? А может, вы сами являетесь таким работником? В любом случае вам будет интересно узнать, какие риски влекут за собой теневые ИТ и сможет ли справиться с подобными угрозами корпоративный браузер.

Читать полностью…

AM Live

Наталья Касперская, InfoWatch:

💭 об исполнении указов по импортозамещению к 1 января 2025 года
💭 насколько российский рынок ИТ готов к требованиям
💭 как должно действовать государство

https://www.anti-malware.ru/interviews/2024-11-08/44580

Читать полностью…

AM Live

🔥 Подключайтесь к эфиру "Российские системы управления базами данных (СУБД)"! 🔥

Когда: 08 ноября 2024 года, с 11:00 до 13:00 (МСК)
Где: Онлайн, подключайтесь из любой точки мира!

О чём поговорим?
Обязательно поделимся с вами успешными примерами внедрений и миграций на российские системы управления базами данных (СУБД).

Не упустите шанс получить актуальные знания и обсудить важные вопросы с профессионалами!

Присоединяйтесь »»

Читать полностью…

AM Live

ДНК технологического лидерства: Что лежит в основе решений “Лаборатории Касперского” ?

Обеспокоенность бизнес-лидеров темой кибербезопасности все чаще используется для продажи решений с сомнительной эффективностью. Мы, в «Лаборатории Касперского», категорически против такого подхода.
Вот уже более 27 лет мы создаем и развиваем настоящую экспертизу внутри компании, предлагая проверенные решения для защиты бизнеса и пользователей.

Присоединяйтесь к нашему вебинару 14 ноября в 11:00, где эксперты компании расскажут:
➔ Какие критерии действительно важны при выборе защитных решений, помимо рекламируемых характеристик
➔ Что стоит за экспертизой, на которой основаны наши продукты и сервисы
➔ О роли наших Центров экспертизы в создании уникальных технологий и решений

Зарегистрироваться ⟶

Читать полностью…

AM Live

Средства фильтрации трафика на прикладном уровне (WAF) защищают от целевых атак, взлома веб-приложений и сайтов компаний с целью кражи и подмены конфиденциальных данных, а также блокируют атаки из перечня OWASP TOP 10 и попытки вызвать отказ в обслуживании (DoS и DDoS). Однако у них есть свои изъяны. Как улучшить работу WAF?

Читать полностью…

AM Live

💭Вы когда-нибудь задумывались о том, какие данные собирает о вас ваш автомобиль? Например, о поездках в два часа ночи в фаст-фуд или о сведениях вашей банковской карты. А то, что ваша иномарка имеет доступ к вашей записной книжке и истории звонков, вас все еще не смущает?

В новом выпуске AM Talk Евгения Пономарева из Лаборатории Касперского расскажет об основных рисках утечек данных для умного транспорта, о подходе конструктивной кибербезопасности, а также даст три простых совета, как снизить вероятность взлома вашего автомобиля.

📲 Смотрите AM Talk там, где удобно, и не забывайте ставить лайки и оставлять комментарии — от их количества зависит, увидят ли AM Talk другие пользователи:

📺YouTube

💙ВКонтакте

📺Рутуб

Читать полностью…

AM Live

На 10-м ежегодном форуме по информационной безопасности SOC Forum подвели итоги Кибербитвы-2024. Всего в соревнованиях за покорение Марса приняли участие 40 команд ИБ-специалистов государственных организаций, финтех-сервисов, ИТ-команд в составе маркетплейсов, промышленных, логистических, лизинговых и энергетических компаний, банков, нефтегазовых и ИБ-компаний.

Читать полностью…

AM Live

Как сделать работу в контейнерных средах безопасной?

Узнайте на бесплатном вебинаре «Защита контейнерных сред с помощью Policy Engine и Service Mesh» от СберТеха.

Обсудим риски работы в контейнерных средах и вклад Policy Engine и Service Mesh в обеспечение безопасности кластеров Kubernetes (на примере open source решений и линейки российских продуктов Platform V Synapse от СберТеха).

Разберем темы:

• Контейнерные среды в рантайме: защита на уровне реестра, оркестратора и контейнеров.
• Policy Engine и его роль в управлении политиками безопасности и конфигурациями.
• Знакомство с Kubelatte и возможностями по мутации, валидации и генерации объектов Kubernetes.
• Service Mesh для безопасности трафика, включая шифрование, контроль конфигураций приложений и кластеров, мониторинг состояния кластеров.
• Преимущества решений Platform V Synapse по сравнению с open source.

Спикер: Максим Чудновский, главный руководитель направления Platform V Synapse, СберТех.

Вебинар пройдет 19 ноября в 11:00.

Регистрируйтесь по ссылке!

Читать полностью…

AM Live

Компания Apple добавила в iOS 18 новую функцию безопасности. На четвертый день простоя iPhone в заблокированном состоянии происходит перезагрузка, и девайс переходит в режим холодного старта, осложняющий извлечение пользовательских данных.

Читать полностью…

AM Live

Какие СУБД разрабатываются в России? И что у них под капотом?

В прямом эфире AM Live представители ведущих ИТ-компаний, поговорили о российских системах управления базами данных (СУБД). Участники обсудили, какие отечественные альтернативы существуют для Oracle Database, Microsoft SQL Server и других популярных зарубежных СУБД, а также какие преимущества дает миграция на отечественные системы.

Михаил Семёнов, лидер Platform V Pangolin, рассказал о нашей СУБД Pangolin и других инструментах Platform V, предназначенных для работы с данными. И поделился опытом Сбера в вопросах миграции и импортозамещения.

Смотрите запись эфира на удобной для вас площадке:
💙ВКонтакте
📺Рутуб
📺YouTube

Читать полностью…

AM Live

Безопасность КИИ
13 ноября - 11:00 (МСК)

От каких угроз необходимо защищать критические информационные системы и какие средства целесообразно для этого использовать?
Ожидают ли штрафы и уголовная ответственность тех руководителей, которые не успели перейти на отечественный софт к 1 января 2025 года?

🔸Требования к защите КИИ: как они менялись и что сейчас требуется для защиты?
🔸Как обстоят дела с построением защиты критической инфраструктуры в России?
🔸Как государство наказывает за воздействие на КИИ?
🔸Как регуляторы (ФСТЭК и ФСБ России) взаимодействуют с субъектами? Проводятся ли проверки?
🔸Какова реальная ситуация с импортозамещением на объектах КИИ?
🔸Какие средства защиты КИИ должны быть обязательно установлены? Что стоит поставить дополнительно, что не указано в 239 приказе?

Зарегистрироваться >>

Читать полностью…

AM Live

⁉️Куда мигрировать с Oracle и Microsoft?

В новом выпуске AM Live «Российские системы управления базами данных (СУБД)» обсудили, какие отечественные альтернативы существуют для Oracle Database, Microsoft SQL Server и других популярных зарубежных систем управления базами данных (СУБД), а также какие преимущества дает миграция на отечественные СУБД.

Вы узнаете:

Какие СУБД разрабатываются в России
Что стимулирует переход на российские СУБД
Чем функционально отличаются российские СУБД
Насколько зрелыми являются отечественные СУБД
Что происходит на российском рынке СУБД после ухода иностранных вендоров
Как обеспечивается кибербезопасность российских СУБД
Насколько российские СУБД совместимы с другими ИТ-системами и бизнес-приложениями
Какие ограничения по производительности и масштабируемости остаются для российских СУБД
Что входит в техподдержку у российских вендоров
Из каких этапов состоит процесс миграции с зарубежной СУБД на российскую
Что нужно для интеграции приложений с российскими СУБД
Какие инструменты могут помочь облегчить процесс миграции
Как технологически будут эволюционировать российские СУБД в ближайшие 1-2 года

⚡️Специально для эфира подготовили Блиц:
• На что ориентироваться при выборе СУБД в первую очередь?

📲 Смотрите запись эфира на удобной для вас площадке:

💙ВКонтакте

📺Рутуб

📺YouTube

Читать полностью…

AM Live

🌋Вас когда-нибудь пугали лавины? А что, если мы скажем, что подобная угроза существует и в мире информационной безопасности? В первом выпуске нового сезона шоу AM Talk Андрей Бондюгин («Лаборатория Касперского») проводит инструктаж по выживанию в лавинах ИБ-законов.

За 7 минут вы узнаете:
- как «снежинка», он же 187-й федеральный закон, стал идеальным «валуном», который опрокинул снежную гору новых указов и нормативов;
- можно ли откопаться самому;
- существует ли «спасательный вертолет», который вызволит вас из-под завала, еще и бесплатно.

⁉️А как вы справляетесь с навалившимся законодательством? И кому готовы доверить спасение себя и компании, чтобы избежать штрафов и другой ответственности?

📲 Смотрите AM Talk там, где удобно, ставьте лайки, пишите комментарии — их читает не только Роскомнадзор, но и алгоритмы, которые предложат посмотреть этот ролик другим пользователям, а это важно для нас!

📺YouTube

💙ВКонтакте

📺Рутуб

Читать полностью…

AM Live

Британское сообщество потребителей Which? выявило еще одну угрозу приватности пользователей бытовой электроники. Исследование показало, что аэрогрили Xiaomi, Cosori и Aigostar могут шпионить за владельцами не хуже других смарт-устройств.

Читать полностью…

AM Live

8 ноября на платформах «АМ Медиа» стартует третий сезон технологического шоу AM Talk. С какими вызовами столкнется мир криптовалют? Как защитить себя от хакеров, взломавших ваш автомобиль? Можно ли оцифровать сны? На эти и другие вопросы ответят эксперты, выступающие в формате, вдохновленном TEDx.

Читать полностью…

AM Live

Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев заявил, что российский аналог Android станет одной из двух операционных систем, на которых будут работать планшеты для учителей и врачей.

Читать полностью…

AM Live

ИБ-Квартирник: уютные разговоры в горячий сезон продаж с Axoft

Дата: 28 ноября, 11:00
Место проведения: онлайн

Описание:

Как обеспечить информационную безопасность ИТ-инфраструктуры?
Как максимально эффективно закрыть потребности заказчика, используя минимум ресурсов?
Как успеть реализовать ваши плановые показатели продаж?


В камерной и уютной обстановке мы расскажем о нашем собственном исследовании рынка ИБ, о текущих трендах и прогнозах приближающегося года, а также о том, как эффективно провести последний квартал уходящего года.

Ссылка на регистрацию »»

Читать полностью…

AM Live

Хакер под псевдонимом Vizor на днях заявил, что баг в античит-системе Activision позволил ему забанить «тысячи» игроков в популярный шутер Call of Duty. По словам Vizor, ему удалось найти оригинальный способ эксплуатации бреши.

Читать полностью…
Подписаться на канал