anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Новая киберпреступная кампания, использующая рекламные объявления в поиске Google, атакует пользователей, которые пытаются скачать и установить популярный текстовый редактор Notepad++.

Читать полностью…

AM Live

Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies:

💭 о новой версии песочницы PT Sandbox 5.0
💭 работе отдела обнаружения вредоносного ПО (PT ESC)
💭 защите от программ-шифровальщиков

https://www.anti-malware.ru/interviews/2023-10-12/42096

Читать полностью…

AM Live

Производитель сетевого оборудования D-Link подтвердил утечку данных, которые, по словам представителей корпорации, не несут особого риска, так как не являются персональными и уже порядком устарели.

Читать полностью…

AM Live

Поток данных «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносов и нежелательные закладки, отныне доступен пользователям анализатора CodeScoring от Profiscope.

Читать полностью…

AM Live

В ките для создания веб-сайтов Royal Elementor Addons and Templates от WP Royal нашли критическую уязвимость, которую в настоящее время злоумышленники используют в реальных кибератаках.

Читать полностью…

AM Live

​​Хардеринг против XDR. Стендовые испытания и формирование фреймворка безопасности
19 октября 2023 - 11:00


В рамках вебинара обсудим насколько необходимы продвинутые системы защиты информации при использовании качественных конфигураций и хардеринга и попытаемся найти баланс между использованием данных методологий.

Поделимся результатами нашего эксперимента с тестированием различных атак на стенде с хардерингом и стенде с XDR от Касперского с представителями ЕВРАЗ и Сибирский цемент. Эксперты от Акстел-Безопасность и «Лаборатории Касперского» поделятся методологиями построения безопасных систем и секретами оптимизации технологий информационной безопасности.

Модератор:

Илья Шабанов, Генеральный директор «АМ Медиа»

Спикеры:

Андрей Нуйкин, руководитель департамента информационной безопасности, ЕВРАЗ
Максим Прокопов, руководитель направления информационной безопасности, Акстел-Безопасность
Илья Маркелов, руководитель направления развития единой корпоративной платформы, Лаборатория Касперского
Вячеслав Гребнев, директор по информационной безопасности, Сибирский Цемент

Зарегистрироваться »»

Читать полностью…

AM Live

​​Защита данных: сохранить всё
Дата: 23 Октября 2023
Место проведения: Москва, ЦДП, Покровка, 47

Защита информационных активов – приоритетный аспект цифровизации. В формате живого диалога власти, бизнес и эксперты в реальном времени будут работать над тем, чтобы создать план эффективных действий по комплексной защите данных. Участники вместе с регуляторами разберутся в новых требованиях к защите данных в СУБД, обсудят оборотные штрафы, рассмотрят эффективные практики и изучат кейсы с учетом не только ИТ и ИБ, но и других аспектов коммерческой деятельности.

Ключевые вопросы:

👉 Какие типы решений, вместе и врозь, защищают данные в цифровых сервисах
👉 Помогут ли новые технологии и ИИ обеспечить кибербезопасность?
👉 Что представляет собой эффективное расследование утечки данных?
👉 Как устроена экосистема защиты данных?
👉 О чем никто не хочет думать, занимаясь защитой данных?
👉 О каких юридических и экономических аспектах защиты данных стоит задуматься прямо сейчас?
👉 Какие слагаемые у идеальной стратегии антикризисных коммуникаций?

Регистрируйтесь »»

Реклама, ООО «Гарда Технологии», ОГРН 1175275040346 l LdtCJzr4N

Читать полностью…

AM Live

Ранее отличившиеся крупными сливами киберпреступники теперь опубликовали данные пользователей сервиса «DIKIDI», оказывающего услуги онлайн-бронирования и автоматизации в сфере услуг.

Читать полностью…

AM Live

Совет директоров ПАО «Софтлайн» определился с ценой акций, которые планируется дополнительно разместить на Московской бирже. Это будет стоимость акций, уже находящихся в свободном обращении, на момент закрытия торгов в день перед допвыпуском.

Читать полностью…

AM Live

Исследователи из компании Cluster25 утверждают, что российские киберпреступники эксплуатируют недавно выявленную уязвимость в архиваторе WinRAR. Брешь помогает злоумышленникам проводить фишинговые кампании и собирать учётные данные жертв.

Читать полностью…

AM Live

Разработчики защищённого мессенджера Signal опровергли многочисленные сообщения об обнаружении якобы уязвимости нулевого дня. По словам компании, найти доказательства как эксплуатации, так и наличия бреши не удалось.

Читать полностью…

AM Live

После ухода иностранных вендоров российские компании столкнулись с проблемами выбора NGFW и миграции с иностранного оборудования на отечественное. Сегодня в реестре отечественного ПО уже насчитывается несколько десятков межсетевых экранов и, учитывая существование противоречия в формировании унифицированного набора требований регуляторов к NGFW, сориентироваться в этом многообразии очень сложно.

Angara Security и Код Безопасности приглашают вас на вебинар 19 октября, посвященный вопросам выбора и последующей миграции на отечественные решения NGFW. На вебинаре мы расскажем:

• что происходит на отечественном рынке NGFW;
• как в нынешних условиях выбрать вендора NGFW;
• какие есть технологические преимущества у российских решений NGFW;
• как можно автоматизировать миграцию с Check Point, FortiGate, Cisco, Palo Alto и других иностранных NGFW на примере российского решения Континент 4.

Спикер: Коростелев Павел, руководитель отдела продвижения продуктов Код Безопасности.

Регистрация: https://vk.cc/cry4z4

Реклама. ООО "АТ Груп", ОГРН 1157746077191, erid: 2VtzqxRiFnb

Читать полностью…

AM Live

Вебинар: «Криптошлюзы со статусом ТОРП: кого коснутся изменения?»

На вебинаре 19 октября в 11:00 мск специалисты компании «Солар» обсудят вопросы импортозамещения радиоэлектронной продукции, расскажут, какие криптошлюзы попадут в реестр ТОРП и какие меры принимают производители оборудования.

Вы узнаете:
🔸 что означает аббревиатура ТОРП, и у каких криптошлюзов есть такой статус
🔸 какая нормативная база регулирует процесс импортозамещения оборудования
🔸 наши рекомендации, что делать заказчикам в текущей ситуации

Подключайтесь, будет интересно!

Зарегистрироваться

LdtCKVnu3

Читать полностью…

AM Live

Компания Valve решила усилить меры защиты аккаунтов разработчиков видеоигр, публикующих свои проекты на площадке Steam. Одним из нововведений станет СМС-верификация с доставкой короткого одноразового кода на телефон.

Читать полностью…

AM Live

Подписчики, поддержите канал своим голосом! /channel/anti_malware?boost

Читать полностью…

AM Live

📢 Внимание! Начинается онлайн-конференция AM Live "Российская практика киберразведки (Threat Intelligence)" 🚀

📅 Дата: 18 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Поговорим о том, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты.

Подключайтесь »»

Читать полностью…

AM Live

Операторы Android-вредоноса SpyNote изменили тактику и теперь атакуют владельцев мобильных устройств под видом оповещений от службы «IT-alert», в которых граждан предупреждают о возможном извержении вулкана.

Читать полностью…

AM Live

Представители Т1 сообщили о назначении Алексея Фетисова на должность генерального директора холдинговой компании. Под его руководством Т1 продолжит реализовывать обновленную стратегию и исполнять комплексные проекты для достижения бизнесом и государством суверенитета в области ИТ.

Читать полностью…

AM Live

Компания Apple разрешила российским разработчикам добавлять в iOS-приложения ссылки на внешние ресурсы для оплаты покупок. Комиссия в таких случаях составит 27% (стандартная комиссия App Store — 30%).

Читать полностью…

AM Live

🎙 Вебинар R•Vision VM: обзор возможностей

19 октября в 15:00 мы проведем вебинар, на котором проведем демонстрацию возможностей
R•Vision VM – системы автоматизации процесса управления уязвимостями.

В эфире наши коллеги представят:

▪️процесс управления уязвимостями
▪️инвентаризацию и построение модели активов
▪️сканирование инфраструктуры разными профилями
▪️приоритизацию уязвимостей, опираясь на данные об инфраструктуре
▪️постановку задач смежному подразделению
▪️контроль их выполнения

☑️ РЕГИСТРАЦИЯ

Пожалуйста, указывайте адрес вашего корпоративного e-mail при заполнении регистрационной формы.

#RVisionTeam #rvision_мероприятия #RVisionVM

Читать полностью…

AM Live

В сентябре наблюдался рост активности мошенников, атакующих владельцев криптоактивов. Эксперты объясняют это сезонными факторами, а также уходом с российского рынка криптобиржи Binance.

Читать полностью…

AM Live

Ни одна крупная компания не обходится без внутренней разработки. Этот процесс неразрывно связан с безопасностью создания и эксплуатации продукта. Почему DevSecOps необходим и как привить его культуру в компании, рассказали эксперты отрасли.

Читать полностью…

AM Live

Пользователи Android-версии WhatsApp теперь смогут попрощаться с двухфакторной аутентификацией по СМС. Разработчики мессенджера сообщили об имплементации ключей доступа (passkey) для любителей зелёного робота.

Читать полностью…

AM Live

Microsoft, судя по сообщениям, исправила баг установки октябрьских обновлений на устройствах с Windows 10. Ранее пользователи жаловались на ошибку 0x8007000d при инсталляции апдейтов.

Читать полностью…

AM Live

В драйвере NVMe-oF/TCP, входящем в состав ядра Linux, выявлена уязвимость, позволяющая удаленно выполнить вредоносный код в системе. Варианты патча обсуждаются.

Читать полностью…

AM Live

В Минцифры подготовили перечень СМИ, которые должны до 2025 года создать структурные подразделения, отвечающие за информационную безопасность, а также перейти на российские средства защиты информации (СЗИ).

Читать полностью…

AM Live

По словам представителей Microsoft, обновления безопасности для Windows 10, выпущенные в рамках октябрьского набора апдейтов, в отдельных случаях отказываются устанавливаться, выдавая ошибку 0x8007000d.

Читать полностью…

AM Live

Российская практика киберразведки (Threat Intelligence)
18 октября 2023 - 11:00


Поговорим о том, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты.

🔸 Изменилось ли понимание важности Threat Intelligence за последний год?
🔸 Как правильно выстроенный процесс Threat Intelligence позволяет минимизировать риски инцидентов?
🔸 Может ли процесс Threat Intelligence существовать в организации, не имеющей своего SOC?
🔸 Чем Threat Intelligence отличается от OSINT, HUMINT, SOCMINT?
🔸 Выросла ли значимость данных, предоставляемых НКЦКИ и ФинЦЕРТ?
🔸 Как количество источников и данных Threat Intelligence влияет на результат?
🔸 Сколько стоят данные TI? (какой бюджет закладывать) Что делать, если нет денег на TI?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Microsoft хочет отказаться от набора протоколов сетевой аутентификации NTLM (NT LAN Manager) в будущих релизах Windows 11. В планах — перейти на альтернативные методы аутентификации и усилить с их помощью безопасность.

Читать полностью…

AM Live

На одном из теневых форумов размещено объявление о продаже доступа к порталу LEP (Law Enforcement Portal) компании Meta (в России признана экстремистской организацией, ее деятельность запрещена).

Читать полностью…
Подписаться на канал