AM Live

28 сентября 2023 18:45

Эксперты «Лаборатории Касперского» выявили новую мошенническую схему, нацеленную на угон аккаунтов Telegram. Злоумышленники предлагают русскоязычным блогерам рекламное сотрудничество и под этим предлогом заманивают их на фишинговый сайт.

AM Live

28 сентября 2023 17:20

Пока наши коллеги НЕ скучают на Kazan Digital Week, делимся с вами анонсом нового эпизода подкаста «Смени пароль!» 🆗

В выпуске расскажем, какие новые угрозы возникают в таких системах? В чём специфика защиты крупных цифровых платформ? Сможет ли российская IT-индустрия заменить Apple и Microsoft? Как устроены экосистемы в сфере информационной безопасности?

Своими мнениями делятся ИБ-эксперты из разных компаний:

⭐️ Наш босс, Евгений Касперский
⭐️ Дмитрий Баранов (Ozon Fintech)
⭐️ Эльдар Заитов (Яндекс)
⭐️ Георгий Руденко (Райффайзен Банк)
⭐️ Дмитрий Евдокимов (Luntry)
⭐️ Рустэм Хайретдинов (Гарда Технологии)
⭐️ Сергей Сажин (Ростелеком-Солар)

А в рубрике «Эксперты отвечают» — вопросы от Ильи Шабанова, генерального директора AntiMalwarerus">AM Media.

Слушать подкаст 👈🏼

AM Live

28 сентября 2023 14:44

Киберпреступники из группы Dark Slivki (позже сказали, что за утечкой стоит хакер StephenHawklng) якобы добрались до данных пользователей, зарегистрированных в системе сервиса «Zoon», помогающего развиваться локальному бизнесу в России и СНГ.

AM Live

28 сентября 2023 12:48

Как усилить защиту конечных устройств от хакерских атак? Вопрос актуальный, ведь, по данным аналитиков Positive Technologies, в 90% случаев атаки на организации были направлены на компьютеры, серверы и сетевое оборудование.

Новый продукт компании — MaxPatrol EDR (Endpoint Detection and Response) — помогает специалистам по ИБ понять контекст происходящего на конечных устройствах, связать отдельные события в целостную картину, вовремя обнаружить целенаправленные атаки и отреагировать на них в ручном или автоматическом режиме.

Подробности — на онлайн-презентации (9 октября в 14:00), во время которой вы сможете:

• подробнее узнать о функциях продукта и о том, как он встраивается в инфраструктуру и бизнес-процессы заказчика;
•‎ посмотреть живое демо MaxPatrol EDR в связке с другими продуктами компании;
•‎ увидеть, как новый модуль помогает грамотно расставить приманки на пути к реализации недопустимых событий.

Регистрируйтесь по ссылке и присоединяйтесь к прямому эфиру.

LdtCKHzuP

AM Live

28 сентября 2023 12:01

Завершился CyberCamp 2023! 🔥

Эфир посмотрели больше 10 000 зрителей. Выступления спикеров уже доступны на YouTube🎬

🔹 плейлист с докладами
🔹 презентации спикеров
🔹 аниме-сериал «CyberCamp 2023. Путь героя»

Ставьте лайки 👍, добавляйте нужные вам видео в избранное и развивайтесь вместе с кэмпом ⬆️

AM Live

28 сентября 2023 10:43

​​Уверенность в защите вашей информации – от головного офиса до самого удаленного филиала!

5 октября в 11:00 компания «Солар» расскажет о тонкостях инфраструктуры и процессах построения информационной безопасности в компаниях с филиальной сетью.

На вебинаре эксперты ответят на вопросы:

🔸 Как обеспечить информационную безопасность в каждом уголке компании?
🔸 Как справиться с вызовами и требованиями рынка к защите данных от утечек в геораспределенной инфраструктуре?
🔸 Какой должна быть «та самая» DLP-система?

Зарегистрироваться »»

LdtCKSith

AM Live

28 сентября 2023 09:16

Компания Operation Zero, скупающая эксплойты для уязвимостей нулевого дня, предлагает исследователям 20 миллионов долларов за разработку инструментов для взлома Android-устройств и iPhone.

AM Live

27 сентября 2023 19:00

Сегодня Google празднует свой 25-летний юбилей со дня… основания. Эта небольшая история позволит больше узнать о том, что «и так очевидно».

AM Live

27 сентября 2023 15:51

«Лаборатория Касперского» и китайская компания Centerm подписали OEM-соглашение о совместных поставках тонких клиентов с софтом на базе KasperskyOS и аппаратной платформой лидера рынка смарт-терминалов.

AM Live

27 сентября 2023 13:07

Как российские производители межсетевых экранов нового поколения замещают решения зарубежных вендоров? Каковы перспективы российского рынка NGFW (Next Generation Firewall) на ближайшие годы? Что производители кладут в основу своих продуктов?

AM Live

27 сентября 2023 10:46

Google присвоила новый CVE-идентификатор критической уязвимости в библиотеке libwebp, предназначенной для рендеринга изображения в формате WebP. Самое интересное, что дыра используется в реальных атаках и при этом получила максимально высокий балл по шкале CVSS.

AM Live

27 сентября 2023 09:47

Достаточно ли одного антивируса для защиты конечных точек? Развеем мифы и разберёмся, почему EDR (Endpoint Detection and Response) — инструмент для противодействия сложным современным атакам.

AM Live

26 сентября 2023 18:41

Сервис «готовых постов для Instagram (признана экстремистской и запрещена на территории России) и ВК», находящийся по адресу ccontent[.]ru, стал очередной жертвой утечки. Слитый дамп БД датируется 26 июля 2023 года.

AM Live

26 сентября 2023 12:59

​​Вебинар «Совместное решение для сетевой безопасности от Positive Technologies и «Цифровые решения»

28 сентября в 14:00

Анализ трафика помогает выявить скрытое присутствие злоумышленника в сети и провести расследование. PT NAD узнаёт обо всем, что происходит в сети, лишь «взглянув» на копию сетевого трафика.

Если в инфраструктуре есть технические ограничения, препятствующие корректной передаче копии, положение спасут брокеры сетевых пакетов DS Integrity NG и ответвители трафика DS TAP. На вебинаре эксперты компаний:

∙ представят совместное решение для сетевой безопасности;

∙ расскажут о типовых сценариях применения;

∙ поделятся практическими кейсами и техническими деталями.

LdtCKVAjz

AM Live

26 сентября 2023 10:42

В рамках проходящей в эти дни конференции Yandex Cloud компания «Яндекс» объявила об официальном запуске нового сервиса для защиты веб-приложений — Smart Web Security. В настоящее время функция Smart Web Security работает в режиме Public Preview и предоставляется ограниченному количеству пользователей бесплатно по запросу.

AM Live

28 сентября 2023 18:23

Компания Xello презентовала новую версию продукта Xello Deception. Ключевыми нововведениями версии 5.3 стали: новая архитектура для гибкого управления ложным слоем инфраструктуры на распределённых площадках, новый модуль гибридной эмуляции ложных активов, возможность получения событий аутентификации из сторонних систем и детектирования MITM-атак.

AM Live

28 сентября 2023 16:02

Сегодня утром, 28 сентября, система бронирования авиабилетов Leonardo подверглась мощной DDoS-атаке. В настоящее время работоспособность системы восстановлена, проблемы, возникшие в аэропортах, устранены.

AM Live

28 сентября 2023 13:45

Новая кибергруппа, которую в Positive Technologies назвали Dark River, тщательно выбирает своих жертв и действует точечно. Используемый ею модульный бэкдор засветился в нескольких атаках на предприятия российского оборонного комплекса.

AM Live

28 сентября 2023 12:36

Основными мобильными операционными системами уже долгое время являются Android и iOS, которые имеют множество версий и модификаций, однако, как и настольные ОС, подвержены уязвимостям. Злоумышленники эксплуатируют эти бреши для взлома устройств, а также используют различные техники для слежки, кражи данных и проникновения в сети организаций.

AM Live

28 сентября 2023 11:31

Злоумышленники воруют токены доступа GitHub и публикуют коммиты, якобы сгенерированные Dependabot, с целью внедрения вредоносного кода. Киберкампания стартовала в июле и, по данным Checkmarx, затронула сотни репозиториев.

AM Live

28 сентября 2023 09:42

Solar Aura — комплексный сервис, предназначенный для своевременного выявления и реагирования на появление нелегальных ресурсов, использующих бренд компании для фишинга или иных целей, а также утечек конфиденциальных данных и других событий, способных навредить организации.

AM Live

28 сентября 2023 08:23

Google выкатила патчи для новой уязвимости нулевого дня, которую нашли в популярном браузере Chrome. Поскольку брешь уже фигурирует в реальных кибератаках, медлить с установкой апдейта не стоит.

AM Live

27 сентября 2023 16:24

Участник команды МТС RED ART выявил в Microsoft WinDbg уязвимость, позволяющую проводить атаки на разработчиков, в том числе с целью встраивания закладок в создаваемые ими приложения. Проблему решили с выпуском Windows SDK 11.

AM Live

27 сентября 2023 14:22

Метод, разработанный университетскими исследователями, позволяет получать аудиоданные из фотографий и видео, снятого с выключенным микрофоном. Созданный учеными ИИ-инструмент способен даже определить пол комментатора, созерцавшего фотосессию.

AM Live

27 сентября 2023 11:51

Инфраструктура кибергруппы, которую в Group-IB нарекли ShadowSyndicate, используется в атаках семи разных шифровальщиков с июля прошлого года. Принадлежность удалось установить благодаря уникальному SSH-фингерпринту, найденному на 85 серверах.

AM Live

27 сентября 2023 10:03

​​📢 Внимание! Начинается онлайн-конференция AM Live "Как построить идеальный SOC для промышленного предприятия" 🚀

📅 Дата: 27 сентября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Обсудим особенности и лучшие практики построения промышленных SOC, техническую и организационную специфику.

Подключайтесь »»

AM Live

27 сентября 2023 08:36

Графические процессоры шести крупных вендоров уязвимы к новому вектору атаки: вредоносные сайты могут считать имена пользователей, пароли и другие конфиденциальные данные, выводимые на других ресурсах.

AM Live

26 сентября 2023 14:53

Сбербанк, ВТБ и Почта Банк подали заявки на включение в реестр Минцифры по аккредитации для работы с данными из ГИС ЕБС. Новый статус позволит расширить спектр услуг на основе биометрии, а также повысить безопасность таких сервисов.

AM Live

26 сентября 2023 12:38

В корпоративном отечественном мессенджере Anwork есть ряд уязвимостей низкого и среднего уровня опасности, однако он всё равно надёжно защищает дистанционную передачу данных. К такому выводу пришли специалисты компании F.A.C.C.T., проверившие безопасность Anwork.

AM Live

26 сентября 2023 10:11

​​5 октября в 11:00 МСК компании Angara Security и Servicepipe проведут бесплатный вебинар: “Защита веб-приложений и API. Почему WAF - не панацея”.

Все слушатели вебинара получат возможность протестировать решение Servicepipe в течение 30 дней абсолютно бесплатно.

Что обсудим:

1. Атаки, к которым мы привыкли.
2. Новая реальность после с весны 2022 года: эволюция DDoS-атак, эра продвинутых ботнетов.
3. Эшелонированная платформа фильтрации Servicepipe: в чем преимущества многофакторного анализа и позапросной фильтрации трафика.
4. Как защищать веб-ресурсы без проксирования трафика на сторону и раскрытия SSL-сертификатов (актуально для финансового сектора).
5. Экзотическая атака на бизнес-логику SMS-Leak или «СМС-бомбинг».
6. Кейсы защиты от кибератак: банковско-финансовый сектор, маркетплейс, интернет-магазин.

Для кого:

• для специалистов, которые отвечают за безопасность онлайн-ресурсов и доступность инфраструктуры в своих компаниях;

• для тех, кто в поиске подходящего решения для защиты от кибератак

Когда:

5 октября, четверг, 11:00

Ссылка на регистрацию: https://clck.ru/35r5Rd