anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

InfoWatch выпустила новую версию UBA-системы InfoWatch Prediction. Разработчики расширили использование технологий искусственного интеллекта.

Читать полностью…

AM Live

За февральской крупной атакой на Reddit, судя по всему, стоит группировка BlackCat (ALPHV). Теперь злоумышленники грозят слить 80 ГБ данных, похищенных в ходе взлома систем социальной площадки.

Читать полностью…

AM Live

Исследователи из компании CyberCX продемонстрировали простой способ обойти BIOS-блокировку на старых моделях ноутбуков от Lenovo. Для его реализации экспертам понадобилась обычная отвёртка.

Читать полностью…

AM Live

Ричард Джонс, один из разработчиков Red Hat, нашёл баг в системе Linux и сделал это очень интересным способом. Специалист заметил, что ОС виснет на этапе загрузки один из тысячи раз. Чтобы доказать свои выводы, Джонс загрузил компьютер 292 612 раз.

Читать полностью…

AM Live

🔔 Токены, смарт-карты и TrustScreen’ы, которые нужно всегда носить с собой, небезопасные СМС-/push-кодики и, наконец, новые устройства с NFC.

Чем крепче броня, тем сильнее и изощреннее натиск кибератак.


📢 В этом выпуске AM Talk Дарья Верестникова (“SafeTech”) рассказывает о «щите и мече» в практиках ИБ на примере истории развития средств защиты систем ДБО.

Какие меры принимает регулятор и какие способы их несоблюдения изобретает бизнес.

Исторические аппаратные средства защиты Дарья даже принесла с собой в студию! 📟

⚡️Не пропустите новую серию летнего сезона AM Talk — взгляд на технологии без стереотипов и границ!

Читать полностью…

AM Live

Исследователи из Positive Technologies изучили киберугрозы, зафиксированные в первом квартале 2023 года. Результаты показали увеличение числа уникальных киберинцидентов и рост активности операторов программ-вымогателей, особенно в отношении учреждений из сферы науки и образования.

Читать полностью…

AM Live

AM Live: Безопасность российских облаков
21 июня 2023 l 11:00

Обсудим с ведущими экспертами защищенность и ключевые риски для российской облачной инфраструктуры. Как заказчику оценить зрелость кибербезопасности облачного провайдера?

🔸 Как российские облака пережили шквал кибератак за последний год?
🔸 Какова вероятность появления 0-day, при котором данные в облаках будут уничтожены?
🔸 Как поменялась модель рисков для облачной инфраструктуры на фоне санкций и растущих киберугроз?
🔸 Как оценить зрелость кибербезопасности облачного провайдера?
🔸 Что можно, а что нельзя выносить в публичное облако с точки зрения безопасности?

Регистрация »»

Читать полностью…

AM Live

Решение MFlash Unichat, выпущенное компанией «МСофт», предназначено для безопасных групповых коммуникаций и защищённого обмена файлами без использования облачных хранилищ и мессенджеров как в повседневной деятельности, так и при работе над проектами.

Читать полностью…

AM Live

Киберпреступники, стоящие за Vidar, продолжают вносить изменения в бэкенд-инфраструктуру, стремясь сократить свой след в Сети. Меняя хостинг, владельцы инфостилера, по данным Team Cymru, отдают предпочтение провайдерам Молдавии и России.

Читать полностью…

AM Live

Компания «Лаборатория Касперского» стала эксклюзивным партнёром по кибербезопасности Большого театра. 15 июня на Петербургском международном экономическом форуме (ПМЭФ-2023) генеральный директор Большого театра России Владимир Урин и глава Kaspersky Евгений Касперский подписали договор о сотрудничестве.

Читать полностью…

AM Live

Всем нам летом не хватает своего оазиса… А у «Информзащиты» он скоро появится! 🏝

В самый разгар сезона мы проведем ежегодную конференцию IZ:SOC «Оазис вашей безопасности». Наши гости смогут насладиться свежайшим контентом по теме SOC и пообщаться с коллегами в неформальной обстановке – и все это на площадке с потрясным видом на Аптекарский огород!

📌 29 июня, Согласие Hall, начало в 16 часов.

Следите за новостями!

Читать полностью…

AM Live

168 публикаций баз данных российских компаний зафиксировано в 2022 году по данным Kaspersky, больше всего от утечек пострадали сервисы доставки (34%) и ритейлеры (14%).

Кража данных, утечки информации, DDoS-атаки — неполный список вызовов, требующих незамедлительной реакции от руководителя ИБ.

Приглашаем на онлайн-митап, расскажем, как реализовать эффективную стратегию ИБ и обеспечить реальную защиту ИТ-инфраструктуры.

Подсветим, что делать, если:
- У вас нет четкого видения, что происходит в ИБ
- Не понятен уровень реальной защищенности бизнес-активов
- Не ясно, какие решения ИБ требуют внедрения в первую очередь
- Нет плана и дорожной карты развития

Программа митапа:
• С чего начать: определяем цели и состояние ИБ
• Рискориентированный подход, плюсы и минусы
• Новая реальность: есть ли смысл в стратегии ИБ
• Одинакова ли система управления ИБ для разных компаний
• Систему управления внедрили, что дальше?

Присоединяйтесь и задавайте вопросы! Регистрация по ссылке »»

Реклама АО «К2 Интеграция» ОГРН 1097746072797
LdtCKcmtT

Читать полностью…

AM Live

Приглашаем вас на Solar CyberSprint – международные соревнования ИБ-команд и дискуссии с участием международных экспертов.

Сегодня 15 июня в 14:00 пять сильнейших команд ИБ-специалистов из России, Вьетнама и Армении сразятся в решающей битве Международного киберчемпионата по информационной безопасности. У каждой из них будет свой виртуальный город, в котором нужно защитить все критически важные объекты.Текущее состояние защищенности инфраструктуры каждого объекта будет отображаться на виртуальной карте.

Онлайн-мероприятие Solar CyberSprint от «Ростелеком-Солар» – это:

• прямые включения с финала Международного киберчемпионата с профессиональными комментаторами спортивных событий;
• экспертные дискуссии с участием российских и зарубежных ИБ-экспертов (Вьетнам, Пакистан, Белоруссия и Узбекистан);
• всё о мировом опыте подготовке Blue Team и о том, как сегодня надо выстраивать процессы защиты.

И, конечно, подведение итогов и награждение команды победителя!

Зарегистрироваться »»

LdtCKaRN7

Читать полностью…

AM Live

Многофункциональный межсетевой экран (NGFW / UTM) «Континент» с поддержкой алгоритмов ГОСТ получил ряд обновлений: появилась сквозная аутентификация (SSO), усилены веб-фильтрация и потоковый антивирус, оптимизирована производительность.

Читать полностью…

AM Live

Эксперты Trellix фиксируют рост количества заражений трояном Skuld. Анализ показал, что написанный на Golang инфостилер использует множество библиотек для выполнения различных задач, в том числе opensource-проекты, доступные на GitHub.

Читать полностью…

AM Live

Кривой апдейт KB5027231 для Windows 11 22H2 сломал браузер Google не только у юзеров Malwarebytes, но также на машинах под защитой Cisco Secure Endpoint и WatchGuard Endpoint Security. В этих продуктах тоже есть антиэксплойт, который пока придется отключить.

Читать полностью…

AM Live

Опрос «Лаборатории Касперского» показал, что каждый пятый респондент в России пытался разыгрывать телефонных или онлайн-мошенников. Однако эксперты по кибербезопасности предупреждают, что такие действия могут представлять риск и привести к неприятностям.

Читать полностью…

AM Live

Российская компания BI.ZONE объединила классический сценарий «SOC-as-a-Service» и управление детектированием и реагированием (Managed Detection and Response) в целостный сервис, что позволяет обнаруживать в любых компаниях инциденты любого типа и сложности и реагировать на них максимально оперативно.

Читать полностью…

AM Live

Команда исследователей продемонстрировала новую атаку по сторонним каналам и дала ей интересное имя — «Freaky Leaky SMS». Особенность этого вектора — отслеживание тайминга отчетов о доставке СМС-сообщений для определения местоположения получателя.

Читать полностью…

AM Live

Команда Unit 42 компании Palo Alto Networks зафиксировала рост числа вредоносных имитаций ChatGPT, заточенных под Android. По всей видимости, вирусописатели пытаются воспользоваться ажиотажем, вызванным выпуском GPT-3.5, а затем GPT-4.

Читать полностью…

AM Live

Мошенники с помощью фишинговых ботов получили ключи к 15 тыс. телеграм-аккаунтов и публиковали рекламу якобы выгодных инвестиций, чтобы выманить деньги у доверчивых граждан. Предполагаемые главари ОПГ выявлены, возбуждено уголовное дело.

Читать полностью…

AM Live

Microsoft опубликовала опциональный патч (вернее — метод), устраняющий проблему раскрытия информации, которая затрагивает ядро нескольких версий ОС, включая Windows 10, Windows Server и Windows 11.

Читать полностью…

AM Live

Власти Аризоны арестовали гражданина России Руслана Магомедовича Астамирова. Минюст США вменяет задержанному участие в установке программы-вымогателя LockBit в сети американских организаций.

Читать полностью…

AM Live

Новая версия Android-трояна GravityRAT маскируется под различные мессенджеры (например, BingeChat и Chatico) и используется в целевых кибератаках с июня 2022 года. Есть и интересные фичи: зловред может красть бэкапы WhatsApp и удалять файлы на устройстве жертвы.

Читать полностью…

AM Live

После установки накопительного обновления KB5027231 для Windows 11 22H2 некоторые пользователи стали жаловаться на отказ Google Chrome. Как выяснилось, апдейт спровоцировал конфликт между браузером и защитой Malwarebytes от эксплойтов.

Читать полностью…

AM Live

В паблик выложена коллекция документов PDF общим объемом около 8 Тбайт, созданная сотрудниками NASA JPL (Jet Propulsion Laboratory). Ресурс можно использовать для поиска вредоносов, спрятанных в файлах, а также багов в реализациях PDF-технологии.

Читать полностью…

AM Live

Исследователи из «Лаборатории Касперского» вычислили наиболее популярные типы вредоносных программ, которые злоумышленники распространяют по сервисной модели — MaaS (Malware-as-a-Service, «вредонос как услуга»).

Читать полностью…

AM Live

Киберпреступники запустили новую кампанию ChromeLoader, нацеленную на посетителей пиратских сайтов с фильмами. Задача злоумышленников — установить новый вариант рекламного расширения для браузеров под названием Shampoo.

Читать полностью…

AM Live

Операторы программы-вымогателя атакуют российских игроков мультиплеерного шутера от первого лица — Enlisted. В этой кампании злоумышленники используют специально подготовленный фейковый сайт, распространяющий троянизированную версию игры.

Читать полностью…

AM Live

Сбербанк фиксирует рост активности телефонных мошенников в России. Количество попыток выманить деньги через звонок достигло 8,6 млн в сутки — эту цифру озвучил в интервью РИА Новости зампред правления Сбербанка Станислав Кузнецов.

Читать полностью…
Подписаться на канал