anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

В Suricata найдены три уязвимости, позволяющие удаленно выполнить вредоносный код. Затронуты все СЗИ, в которых opensource-софт используется в качестве модуля, в том числе решения Diamond FW, Континент, Ideco, ИКС-сервер и TING.

Читать полностью…

AM Live

Друзья! У нас каждый день появляется много интересной информации, которой хочется с вами поделиться, но возможности для этого ограничены.

Просьба поддержать нас бустом, чтобы мы могли информировать вас чаще через сторис 💥 /channel/anti_malware?boost

Нужно добрать всего 36 бустов для Level 2 🙏

Читать полностью…

AM Live

🥺 Уже завтра, в 11:00, вы узнаете, как на базе существующих российских ИТ-систем создать защищённую экосистему для работы с неструктурированными данными и при этом сделать ее удобной для конечного пользователя. Рассмотрим существующие угрозы и ответные механизмы безопасности на каждом этапе жизненного цикла файлов.

🔸 От каких угроз нужно защищать неструктурированные данные, в частности файлы?
🔸 В чем состоят проблемы контроля и защиты файлов в операционных системах?
🔸 Как защищать корпоративные данные в публичных файлообменниках?
🔸 Как в процессе импортозамещения учесть ошибки безопасности продуктов Microsoft?
🔸 Какие функции безопасности обязательны должны быть в вашем корпоративном файлообменнике?
🔸 Как построить эшелонированную защиту от шифровальщиков?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

В 2023 году в публичный доступ попали 420 баз ПДн общим объемом более 981 млн строк, в январе 2024-го — 62 базы, суммарно более 525 млн записей, в феврале — 29 на 11 млн строк.

Читать полностью…

AM Live

​​Ждем вас на нашем вебинаре 26 февраля в 11:00 мск, где мы обсудим ключевые вопросы по внедрению программы расследования инцидентов внутренней безопасности и мониторинга сотрудников в вашей компании. Вы получите рекомендации по легитимизации и использованию такого ПО.

О чем поговорим:
• Законность и этика использования
• Обработка персональных данных
• Ответственность и штрафы для компании
• Рекомендации и практические советы

Кому полезно:

• Руководителям
• Юристам и HR-специалистам
• Специалистам по информационной безопасности
• Всем, кто заинтересован в обеспечении безопасности и эффективности работы сотрудников.

Спикер: Ольга Попова, юрист Staffcop

Ведущий: Илья Шабанов, генеральный директор компании ООО «АМ Медиа»

Присоединяйтесь к нашему вебинару, чтобы узнать всё о законности, этике и эффективном использовании программы внутренней информационной безопасности в вашей компании!

Зарегистрироваться »»

ERID: 2Vfnxw3qHr8

Читать полностью…

AM Live

Операторы программы-вымогателя Cactus заявили, что им удалось взломать сеть и украсть 1,5 ТБ внутренних данных французского техногиганта Schneider Electric. Инцидент произошёл в прошлом месяце.

Читать полностью…

AM Live

По данным Банка России, в 2023 году кредитно-финансовые организации пресекли 34,8 млн попыток кражи денег со счетов на общую сумму 5,8 трлн рублей. Потери клиентов по вине мошенников составили 15,8 млрд руб. — на 11,5% больше, чем в 2022 году.

Читать полностью…

AM Live

Комьюнити «ядро Linux» возведено в ранг CVE Numbering Authority (CNA) —уполномоченного по фиксации и раскрытию уязвимостей. Отныне участники будут сами назначать CVE ID уязвимостям opensourcе-проекта и публиковать соответствующие записи.

Читать полностью…

AM Live

Нидерланды передали США Марка Соколовского, предполагаемого создателя и оператора MaaS-сервиса (Malware-as-a-Service, зловред как услуга) на базе инфостилера Raccoon. Украинцу уже предъявили обвинения и заключили под стражу до суда.

Читать полностью…

AM Live

Новый бэкдор для macOS, получивший кодовое имя RustDoor, атакует криптовалютные организации. Название говорит о том, что вредонос написан на Rust, а основная его задача — собирать и передавать операторам важную информацию.

Читать полностью…

AM Live

Разработчики Google Chrome тестируют новую функциональность, которая должна блокировать кибератаки на домашние сети через браузер. В версии Chrome 123 её планируют запустить в режиме «только предупреждать».

Читать полностью…

AM Live

Привет, друзья!

Нам срочно нужны ваши «бусты» для stories в телеграм.

Если у вас премиум, вы знаете, что с ним делать👇

/channel/boost/anti_malware

Читать полностью…

AM Live

Uncom OS выпустила обновленную версию дистрибутива на базе передовой оболочки GNOME 45. Таким образом, Uncom OS стала первой в мире стабильной, официально поддерживаемой ОС, которая перешла в основной своей версии на GNOME 45.

Читать полностью…

AM Live

С 1 сентября подать заявку на получение лицензии интернет-провайдера можно будет подать лишь после утверждения Роскомнадзором схемы пропуска трафика через ТСПУ. Соответствующий проект постановления правительства пока проходит согласование.

Читать полностью…

AM Live

Словацкая антивирусная компания ESET выпустила патчи, закрывающие опасную уязвимость в Windows-продуктах для домашних пользователей и бизнеса. В случае эксплуатации брешь позволяет повысить права.

Читать полностью…

AM Live

Киберпреступники используют в атаках уязвимость Bricks Builder Theme, позволяющую выполнить вредоносный PHP-код удалённо. Цели — затронутые веб-сайты на движке WordPress.

Читать полностью…

AM Live

Команде исследователей удалось обойти защиту стриминг-гаджета PlayStation Portal, установить на нем эмулятор PPSSPP и нативно запустить Grand Theft Auto: Liberty City Stories.

Читать полностью…

AM Live

В новом телеэфире AM Live эксперты обсудили российские системы виртуализации, рассказали о том, чем они различаются и как грамотно подходить к процессу замены импортных аналогов.

Читать полностью…

AM Live

Компания F.A.С.С.T. помогла правоохранительным органам России выследить и задержать киберпреступников, стоящих за распространением программы-вымогателя SugarLocker (она же — Encoded01).

Читать полностью…

AM Live

Об актуальных угрозах для публичных веб-приложений, а также о факторах риска и методах защиты мы поговорили с Антоном Апряткиным, руководителем отдела клиентских решений компании NGENIX.

Читать полностью…

AM Live

Правоохранительные органы из 11 стран объединились, чтобы положить конец киберпреступной активности программы-вымогателя LockBit. Соответствующая операция получила кодовое имя «Cronos».

Читать полностью…

AM Live

📺 Четвертый эпизод реалити «PT NGFW за стеклом»
|22 февраля в 14:00|

Продолжаем рассказывать о разработке сложного продукта в прямом эфире. На этот раз поговорим про железо.

Юрий Дышлевой, лидер продуктовой практики PT NGFW:
📍 Расскажет, как мы выбираем оборудование
📍 Покажет, какие цифры мы получили на различных платформах
📍 Приоткроет тайну будущего аппаратного фундамента продукта

По-прежнему можно задавать вопросы и влиять на развитие продукта.
Регистрируйтесь, чтобы создавать историю вместе с нами 📽

ERID: 2Vfnxw1HVt4

Читать полностью…

AM Live

Банковский троян Anatsa для Android (также известен под именами TeaBot и Toddler) был замечен в новых кампаниях. Вредонос успешно использует дропперы и прикидывается безобидным софтом в Google Play Store.

Читать полностью…

AM Live

Защищенная экосистема для работы с файлами
21 февраля 2024 - 11:00


Как на базе существующих российских ИТ-систем создать защищённую экосистему для работы с неструктурированными данными и при этом сделать ее удобной для конечного пользователя? Рассмотрим существующие угрозы и ответные механизмы безопасности на каждом этапе жизненного цикла файлов.

🔸 От каких угроз нужно защищать неструктурированные данные, в частности файлы?
🔸 В чем состоят проблемы контроля и защиты файлов в операционных системах?
🔸 Как защищать корпоративные данные в публичных файлообменниках?
🔸 Как в процессе импортозамещения учесть ошибки безопасности продуктов Microsoft?
🔸 Какие функции безопасности обязательны должны быть в вашем корпоративном файлообменнике?
🔸 Как построить эшелонированную защиту от шифровальщиков?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

CAASM-системы (Cyber Asset Attack Surface Management, управление площадью атаки для киберактивов) предназначены для непрерывного мониторинга и выявления всех цифровых активов, а также для визуализации и приоритизации рисков. Благодаря этому сужается спектр целей и возможностей злоумышленников.

Читать полностью…

AM Live

Премьера сезона!

В новом выпуске AM Talk Александр Кузнецов, руководитель группы архитектуры JSOC ГК "СОЛАР", рассказывает о роли искусственного интеллекта (ИИ) в информационной безопасности.

Вы узнаете:

- Что такое ИИ и почему его использование в ИБ актуально именно сейчас;
- Как ИИ применяют для защиты и нападения в киберпространстве;
- Какие "думающие" профессии ИИ заменит в первую очередь;
- Опасные возможности ИИ для злоумышленников: дипфейки и социальная инженерия

https://youtu.be/A5u7vaQmhBM?si=Pf0vJ-hhkxtkXPrU

Читать полностью…

AM Live

20 февраля, 11:00

Вебинар PT Container Security: какие подходы к безопасности применяют в Docker и Kubernetes?


Большинство прогрессивных компаний уже перевели свою инфраструктуру в контейнеры. При этом с их безопасностью не все так просто. По данным Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом ИБ, связанным с контейнерами: это отсутствие политик контроля конфигураций кластера, несанкционированный запуск сторонних образов, нарушение конфиденциальности секретов.
 
В то же время уязвимости в контейнерах не закрыть классическими СЗИ. На вебинаре расскажем, как в таком случае защитить контейнеры?

Вебинар будет интересен: CIO, CISO, архитекторам DevOps, ИБ и AppSec-инженерам, аналитикам SOC, team lead разработки.

👉 Регистрация »»

Реклама, АО "Позитив Текнолоджиз", ИНН 7718668887
ERID: LdtCKL6Ea

Читать полностью…

AM Live

Проведенный в DLBI анализ 44 млн скомпрометированных учеток, найденных в открытом доступе в 2023 году, показал, что пароли «123456» и «123456789» по-прежнему очень популярны, в том числе в зонах RU и РФ.

Читать полностью…

AM Live

В новом эфире AM Live эксперты обсудили системы многофакторной аутентификации, их применение в корпоративной среде. Зрители узнали, как и из чего построить безопасную и надёжную систему аутентификации, а также как ею управлять.

Читать полностью…

AM Live

Безопасность облачной инфраструктуры: как и зачем соответствовать требованиям регуляторов

📍Дискуссия, 28 февраля, 16:30, Кибердом

Безопасность информационной системы в облаке начинается с безопасной облачной платформы.

А обязательным условием безопасности платформы является выполнение требований регуляторов.

КРОК Облачные сервисы приглашает обсудить:

🔹Какие сертификации сегодня важны для российских облаков
🔹Что нужно знать о ГОСТ Р 57580.1-2017 и PCI DSS
🔹Изменения в российском законодательстве
🔹Риски облачного онбординга
🔹Что важнее для безопасности в облаке – оргмеры, технические средства защиты, человеческий фактор

В гостях:

Рустам Гусейнов
Председатель «РАД КОП», производственного кооператива специалистов по ИТ-безопасности

Александр Лугов
Эксперт группы защиты ИТ-инфраструктуры КРОК Облачные сервисы

Ведущий:

Сергей Зинкевич
Директор бизнес-юнита КРОК Облачные сервисы

Дискуссия пройдет офлайн, но можно будет подключиться к онлайн-трансляции.

Подробности и регистрация >>

Читать полностью…
Подписаться на канал