anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

По прогнозу ФСТЭК России, с 2023 по 2025 год потребность в специалистах по информационной безопасности составила около 7 тыс. человек ежегодно. В этой оценке учтены федеральные органы исполнительной власти, оборонка, финансы и госкорпорации.

Однако ФСТЭК не учитывает широкий коммерческий сегмент рынка, на котором прямо сейчас открыто больше 3 тыс. вакансий (HH.ru). Станислав Кузнецов, зампред правления Сбербанка, в конце 2022 года назвал цифру дефицита кадров в ИБ в 100 тыс. человек.

Истина где-то посередине. Но дефицит составляет десятки тыс. человек. И по всем нашим опросам на AM Live и Anti-Malware.ru это является проблемой №1 для организации эффективной ИБ в организациях.

Как решить эту проблему, какие возможности по обучению существуют? Как вузы и сами участники рынка работают над устранением кадрового голода — мы поговорим завтра на AM Live в 11:00 по Москве.

Кому интересен эфир?

❗️Если вы ищите специалистов по информационной безопасности
❗️Если вы строите карьеру в ИБ
❗️Если вы планируете получить высшее образование по ИБ или пройти курсы повышения квалификации

Увидимся, эфир будет горячим 🔥

Регистрация здесь 👉 https://live.anti-malware.ru/am-live/obrazovanie-v-ib/

Читать полностью…

AM Live

Александр Вишняков, «СМАРТ-СОФТ»:

💭 о нише межсетевых экранов нового поколения (NGFW)
💭 о свойствах, которые они приобретают после сертификации
💭 о шлюзе безопасности Traffic Inspector Next Generation (TING)

https://www.anti-malware.ru/interviews/2023-08-10/41717

Читать полностью…

AM Live

Стандартный мессенджер Google Messages, родной для мобильной операционной системы Android, стал ещё безопаснее благодаря использованию протокола RCS (Rich Communication Services) по умолчанию.

Читать полностью…

AM Live

Новый вектор атаки получивший имя Inception, может позволить непривилегированному процессу получить конфиденциальные данные и «секреты». Проблема затрагивает всю линейку процессоров AMD Zen, включая последние модели.

Читать полностью…

AM Live

Исследователи из Google нашли новый вектор атаки на современные линейки процессоров Intel. Используя уязвимость «Downfall», злоумышленники могут перехватить пароли, ключи шифрования, личные переписки или сведения онлайн-банкинга.

Читать полностью…

AM Live

Специалисты сообщают о новой схеме кражи телеграм-аккаунтов. В качестве жертвы, как правило, намеренно выбирают отдельного пользователя, пытаясь найти к нему подход, что делает атаки более эффективными.

Читать полностью…

AM Live

Августовский набор патчей от Microsoft устраняет 87 уязвимостей, включая две активно эксплуатируемые в атаке бреши (0-day) и 23 проблемы удалённого выполнения кода.

Читать полностью…

AM Live

Холдинг «Гарда» объединит таких крупных разработчиков систем информационной безопасности, как «Гарда Технологии», «ТехАргос», «Weblock», «Makves» и «Бастион». Возможности каждой из компаний лягут в основу экосистемы с интегрированным сервисом для защиты данных.

Читать полностью…

AM Live

За кибератакой на «ВПК „НПО машиностроения“», одно из ведущих ракетно-космических предприятий России, стоит северокорейская группировка ScarCruft. К такому выводу пришли исследователи из команды SentinelLabs.

Читать полностью…

AM Live

DLP-систему InfoWatch Traffic Monitor интегрировали с корпоративной почтовой системой Mailion. По словам сторон, это позволит повысить уровень защищённости внутренних коммуникаций в российских организациях.

Читать полностью…

AM Live

Число утечек персональных данных в России растёт. Такую неутешительную статистику привели в Роскомнадзоре, параллельно выпустив рекомендации для организаций, имеющих доступ к личной информации.

Читать полностью…

AM Live

Один из разработчиков Linux-дистрибутива SUSE указал на опасную уязвимость в клиенте Mozilla VPN для «пингвина». Эксплуатация бреши может позволить перенаправить сетевой трафик на сторонние ресурсы и вмешаться в текущие настройки VPN.

Читать полностью…

AM Live

Google планирует в скором времени упростить процесс удаления персональных данных и изображений пользователей из поисковой выдачи Google Search и приложения Google с помощью инструмента «Results about you».

Читать полностью…

AM Live

Кибергруппировка Lone Wolf запустила новые масштабные атаки на российские организации, занимающиеся логистикой и финансами. Злоумышленников также интересуют производственные компании и сфера розничной торговли.

Читать полностью…

AM Live

Специалисты пророчат скорое пополнение числа легитимных файлов в Windows, которые могут использоваться в киберпреступных целях. В частности, эксперты отмечают потенциальную угрозу исполняемых файлов Microsoft Outlook и Access, а также бинарников Microsoft Office.

Читать полностью…

AM Live

Боты лучше и быстрее людей справляются с проверочными тестами капчи (CAPTCHA). Об этом говорится в новом исследовании аналитиков, изучивших защитные механизмы более ста популярных веб-сайтов.

Читать полностью…

AM Live

Чуть более 40 уязвимостей Google пропатчила в мобильной операционной системе Android, выпустив августовский набор обновлений. Среди закрытых брешей есть и критические, затрагивающие системные компоненты.

Читать полностью…

AM Live

Не так давно Intel вышла на рынок графических процессоров, присоединившись к Nvidia и AMD. Теперь техногигант, как и его главные конкуренты, запустил службу для сбора телеметрии. В последней бета версии драйвера для Arc GPU эта служба включена по умолчанию.

Читать полностью…

AM Live

В Google решили попробовать закрыть так называемое «окно патчинга» (patch gap) для пользователей браузера Chrome. Теперь сборки в стабильном канале будут появляться каждую неделю (ранее — каждые две недели).

Читать полностью…

AM Live

​​Обучение: как решить кадровый вопрос в информационной безопасности?
11 августа 2023 l 11:00


В первом эфире нового осеннего сезона AM Live мы обсудим, пожалуй, главную проблему для современного рынка информационной безопасности (ИБ) в России, – кадровый голод. Почему эта проблема стоит так остро, каких специалистов не хватает отрасли и как выходить из этой непростой ситуации?

👉 Насколько острая проблема дефицита кадров в ИБ?
👉 Какие специалисты нужны отрасли?
👉 Где можно получить хорошее базовое образование по ИБ?
👉 Какие существуют образовательные стандарты по ИБ в России?
👉 Почему вузы не готовят нужных специалистов в достаточном количестве?
👉 Что делается для подготовки кадров для выполнения требований Указа Президента №250?
👉 Как внедрить у себя в компании практико-ориентированное обучение?
👉 Главные тенденции на рынке обучения ИБ 2023-2024?

Регистрация »»

Читать полностью…

AM Live

Google представит интересную защитную функциональность с выходом Android 14 (релиз запланирован на этот месяц). Владельцы мобильных устройств смогут блокировать подключение к незашифрованным сотовым сетям, а системные администраторы — контролировать отсутствие поддержки 2G у парка устройств.

Читать полностью…

AM Live

Операторы программы-вымогателя Clop снова немного поменяли подход и теперь используют торренты для слива данных жертв. Специалисты считают, что новая тактика помогает киберпреступникам защищаться от действий правоохранителей, которые ликвидируют домены с опубликованными утечками.

Читать полностью…

AM Live

В новой киберпреступной кампании злоумышленники используют вредоносные конфигурационные файлы OpenBullet для атак на менее подготовленных и начинающих хакеров. Конечной целью является установка трояна, способного красть и передавать операторам конфиденциальные данные.

Читать полностью…

AM Live

В Google Play Store проникли 43 нежелательных Android-приложения, которые успели установить 2,5 млн пользователей. Попав на устройство, этот софт начинал выводить рекламные объявления, причём делал это при выключенном дисплее, расходуя таким образом заряд аккумулятора.

Читать полностью…

AM Live

Польская компания Radeal, занимающаяся разработкой LetMeSpy, сообщила о прекращении активности шпионского софта. Такое заявление последовало за недавней утечкой, в ходе которой были скомпрометированы данные тысяч владельцев мобильных устройств.

Читать полностью…

AM Live

Ещё одна предполагаемая учетка данных у российских интернет-проектов. На этот раз пострадали любители книг: в Сеть слили файл с информацией якобы о пользователях, зарегистрированных на сайте электронных книг «Литрес».

Читать полностью…

AM Live

Группа исследователей из университетов Великобритании подготовила модель обучения, которая может извлекать данные из звука нажатий клавиш клавиатуры. По словам специалистов, в тестах точность составила 95%.

Читать полностью…

AM Live

Вредоносный пакет, маскирующийся под модуль VMware vSphere — vConnector, загрузили в репозиторий Python Package Index (PyPI). Пакет, получивший имя VMConnect, явно предназначен для атак на ИТ-специалистов.

Читать полностью…

AM Live

Киберпреступники использует технику «версионности» для обхода механизмов детектирования вредоносных приложений в официальном магазине Google Play Store. Именно так злоумышленники подсовывают владельцам Android-устройств банковские трояны и другие зловреды.

Читать полностью…

AM Live

Microsoft умудрилась случайно слить внутреннее приложение «StagingTool», которое сотрудники используют для тестирования ещё невыпущенных и скрытых функций операционной системы Windows 11.

Читать полностью…
Подписаться на канал