anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Apple устранила три новые уязвимости нулевого дня, которые злоумышленники эксплуатируют в атаках на iPhone, iPad и компьютеры на macOS. Пользователям рекомендуют как можно скорее установить обновления: macOS Ventura 13.4, iOS iPadOS 16.5, tvOS 16.5, watchOS 9.5 и Safari 16.5.

Читать полностью…

AM Live

Институт системного программирования РАН учредил альянс, призванный консолидировать усилия по повышению защищенности Linux. Новообразование создано на базе Технологического центра исследования безопасности ядра Linux, работающего под эгидой ФСТЭК России.

Читать полностью…

AM Live

Минцифры работает над законопроектом, в котором пропишут требования к объектам критической информационной инфраструктуры (КИИ). В документе появятся и сроки перехода на отечественные решения. Детали не раскрываются, но документ обещают уже скоро внести в Госдуму.

Читать полностью…

AM Live

19 и 20 мая приглашаем встретиться с InfoWatch на PHDays 12!

InfoWatch представит на киберфестивале концептуально новую версию DLP-системы Traffic Monitor — на стенде № 6 эксперты покажут, как с помощью DLP теперь можно не только защищать от утечек, но и контролировать злоупотребления информацией.

Например, защищать от слива данных по тем каналам, которые принципиально не контролируются, определять аномалии при использовании корпоративной почты на личном устройстве, проверять и предотвращать отправку данных недопустимым получателям и многое другое — первыми все узнают гости стенда InfoWatch на PHDays.

Если планируете быть на киберфестивале — бронируйте встречу ТУТ

19 мая в 16:15 приходите в Кибербашню на дискуссию «Утекло? Да и … с ним!». Андрей Арефьев, директор по инновационным проектам InfoWatch, Минцифры и СДЭК пройдутся по инцидентам, реакции на них, ошибкам и вариантами их обхода.

До встречи!

Читать полностью…

AM Live

Системный интегратор Softline работает над созданием собственной операционной системы. Базироваться ОС будет на старой технологии “Национального центра поддержки и разработки”, купленной в 2021 году.

Читать полностью…

AM Live

​​Вебинар NGENIX «Как выбрать WAF: On-premise vs SaaS» 25 мая в 11:00

За последний год число кибератак на веб-ресурсы значительно выросло. Web Application Firewall (WAF) успешно решает часть задач по обеспечению киберзащиты, но требует значительных ресурсов на закупку и эксплуатацию дополнительной ИТ-инфраструктуры.

О том, как снизить затраты на эксплуатацию WAF, расскажет NGENIX, провайдер облачных решений для защиты и ускорения веб-ресурсов, на бесплатном вебинаре 25 мая в 11:00.

В программе:

👉 критерии выбора WAF;
👉 преимущества и недостатки моделей On-premise и Cloud;
👉 как устроен облачный WAF в NGENIX;
👉 эксплуатация Cloud WAF — настройка, тестирование, поддержка.

Вебинар будет полезен ИТ-лидерам и CISO, которые хотят эффективно обеспечивать безопасность веб-ресурсов, специалистам по ИТ и ИБ, которые хотят упростить процессы эксплуатации WAF, а также владельцам веб-ресурсов, которые хотят использовать WAF, но опасаются сложностей.

LdtCKeFsz

Зарегистрироваться >>>

Читать полностью…

AM Live

На этой неделе Google выпустила очередное обновление Chrome, в котором не обошлось без важных патчей. Всего разработчики устранили 12 уязвимостей, включая одну критическую. О шести дырах Google узнала благодаря сторонним исследователям.

Читать полностью…

AM Live

Киберпреступной группе Lemon Group удалось переустановить вредоносное приложение на миллионы Android-устройств. Теперь владельцы девайсов ежедневно вносят свой вклад в финансовое благополучие группировки.

Читать полностью…

AM Live

Обнародованы детали уязвимости в ядре Linux, позволяющей вызвать отказ системы (DoS) через отправку специально созданных пакетов IPv6. Попытки разработчиков создать полноценный патч пока не увенчались успехом.

Читать полностью…

AM Live

В штате Нью-Джерси и округе Колумбия оглашены обвинения, выдвинутые против Михаила Матвеева. Россиянину инкриминируют проведение вымогательских атак на правоохранительные органы, медучреждения и учебные заведения США.

Читать полностью…

AM Live

Алексей Булихов, технический директор компании Spacebit:

💭 о защите малого и среднего бизнеса
💭 о продуктах X-Control и X-Config
💭 о имеющихся на рынке на рынке IRP- и SOAR-системах
💭 о новом решении — SpaceView

https://www.anti-malware.ru/interviews/2023-05-17/41177

Читать полностью…

AM Live

Positive Technologies вводит свой «Оскар», но на рынке информационной безопасности. Каждый год компания будет вручать награду Positive Awards тем, кто двигает индустрию кибербезопасности вперед. Церемония награждения состоится 20 мая на киберфестивале Positive Hack Days 12.

Читать полностью…

AM Live

​​Начинается конференция АМ Live «Практика эффективного управления уязвимостями 2023», на которой мы обсудим процесс управления уязвимостями (Vulnerability Management)?

Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/amqju8/

Читать полностью…

AM Live

У специалистов по кибербезопасности и сисадминов возник ряд вопросов по поводу новых доменов Google — ZIP и MOV. По их словам, злоумышленники могут использовать их для фишинговых атак и распространения вредоносных программ.

Читать полностью…

AM Live

AM Live: Практика эффективного управления уязвимостями 2023
17 мая | 11:00 | МСК

Обсудим процесс управления уязвимостями (Vulnerability Management), в рамках которого мы обнаруживаем, приоритизируем уязвимости и контролируем весь процесс их устранения от начала до конца.

🔸 Что входит в понятике Vulnerability Management?
🔸 Можно ли полностью автоматизировать процесс при помощи специальных систем?
🔸 Какова роль в системах VM у обычных сканеров?
🔸 Как учитывать новые методики ФСЭК России?
🔸 Как выстроить процесс с учетом передовых практик?

Регистрация >>>

Читать полностью…

AM Live

Опять всё переврали: основатель Telegram Павел Дуров опроверг выводы журналистов о том, что мессенджер признает уязвимость для пользователей macOS. Риск доступа к камере и микрофону есть, только если компьютер от Apple уже заражен вредоносной программой.

Читать полностью…

AM Live

Согласно результатам опроса New Kaspersky, 29% россиян хранят на мобильных устройствах скриншоты и фотографии собственных паспортов. Более того, 13% респондентов заявили, что также сохраняют на смартфонах пароли.

Читать полностью…

AM Live

Сервис Яндекс Go признает проблему сбоев в определении локаций и просит пользователей перепроверять адреса заказов такси и доставки. Проблемы связаны не с инфраструктурой сервисов, а с “глушилками” после инцидента с беспилотниками над Кремлем.

Читать полностью…

AM Live

В Калифорнии вынесли обвинительное заключение по делу Вэй Бао Вана (Weibao Wang). Китайцу, два года работавшему на Apple, инкриминируют кражу интеллектуальной собственности, в том числе исходников софта для беспилотных автомобилей.

Читать полностью…

AM Live

Компания UserGate объявила о выпуске UGOS 7.0 — новой версии платформы, на которой базируется в том числе межсетевой экран нового поколения (NGFW). В новом решении заметно расширен список инструментов. Добавлена поддержка новой аппаратной архитектуры, что открывает перспективы выпуска продуктов на основе интегральных схем специального назначения (ASIC).

Читать полностью…

AM Live

Эксперты предупреждают об активизации в России программ-вымогателей LokiLocker и BlackBit. Треть всех жертв находятся в России. Вымогатели требуют до $100 тыс. за расшифровку. При этом быстро сворачиваются, если обнаруживают на компьютере персидский язык как основной.

Читать полностью…

AM Live

Как выбрать экосистему кибербезопасности, максимально удовлетворяющую потребности конкретного предприятия, охватывающую все сценарии возможных атак? По каким критериям сравнивать экосистемы? Какие подходы используют вендоры для формирования своих портфелей? Ответы на эти и другие вопросы ищите в сравнении экосистем продуктов и сервисов российского рынка информационной безопасности.

Читать полностью…

AM Live

Российский вендор представил обновленную версию сканеров паспортов. Теперь Smart ID Engine 2.0 может улавливать до 66 “оттенков” подделки национальных документов. Это решение стоит на паспортных контролях в Шереметьево.

Читать полностью…

AM Live

Жертв снова ищут по телефону. После волны звонков в мессенджеры, аферисты возвращаются к мобильной связи и связываются с пользователями классическим способом, выяснили специалисты. Новая уловка — подтверждение запроса на смену номера.

Читать полностью…

AM Live

Утечки данных из 40 российских организаций на счету хактивистов из группировки Leak Wolf. Для взломов им не нужны были вредоносные программы, преступники проникали в системы под прикрытием сотрудников.

Читать полностью…

AM Live

Тинькофф присоединился к платформе Standoff 365 Bug Bounty

В программу входит весь скоуп «*.tinkoff.ru».
За отчет можно получить до 400 000 рублей. Стоимость зависит от критичности бага.

❗️ Важно — пока участвовать в программе могут только индивидуальные предприниматели и самозанятые. Оформить можно за несколько минут, а сумму получите полную, так как Тинькофф компенсирует до 6% налоговых потерь.

Подробности — на странице программы.

Реклама, ООО "ПРОМОЭЙДЖ" ОГРН 1177746273121
LdtCKL6Rr

Читать полностью…

AM Live

Аферисты теперь представляются не банками, а специальными агентами инвестиционных компаний. Чтобы обмануть клиента, им даже не нужно подделывать сайт известной организации. Они ведут переговоры в мессенджерах, уговаривая жертву вложиться в раскрученный бренд.

Читать полностью…

AM Live

«Лаборатория Касперского» представила новую версию Kaspersky SD-WAN — 2.0. Её ключевая особенность — почти неограниченное количество сетевых интерфейсов для подключения филиалов. Имеется возможность работать по нескольким высокоскоростным мобильным подключениям от разных операторов связи, предусмотрена интеграция с системами мониторинга и сертифицированными межсетевыми экранами, используемыми в инфраструктуре заказчика.

Читать полностью…

AM Live

По словам Apple, в прошлом году официальному магазину приложений App Store удалось заблокировать несанкционированные транзакции на сумму более двух миллиардов долларов. Кроме того, были забанены около 1,5 млн приложений, нарушающих правила безопасности и конфиденциальности.

Читать полностью…

AM Live

Аналитики исследовали 340 млн учетных данных, попавших в Сеть с начала 2023 года и выяснили, что 1 млн из них — это аккаунты пользователей российских социальных сетей. Еще почти миллион представляют собой имейл-адреса.

Читать полностью…
Подписаться на канал