anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Вредонос GhostEngine, распространяемый в рамках кампании с кодовым именем REF4578, загружает уязвимые драйверы ядра для отключения EDR-защиты Windows и установки майнера XMRig. Способ взлома серверов и количество жертв неизвестны.

Читать полностью…

AM Live

Холдинг Т1 представил опытный образец импортонезависимого программно-аппаратного комплекса (ПАК) «СИЛАРОН» для управления технологическим процессом (АСУ ТП).

Читать полностью…

AM Live

«Лаборатория Касперского» анонсировала запуск нового решения — Kaspersky Cloud Workload Security. Платформа позволяет реализовать комплексный подход к обеспечению безопасности в облаках, а также пригодна для защиты контейнерных разработок.

Читать полностью…

AM Live

Новая киберкампания под названием CLOUD#REVERSER размещает вредоносную полезную нагрузку на легитимных облачных платформах хранения данных, таких как Google Диск и Dropbox.

Читать полностью…

AM Live

​​Прямой эфир «Внедрение IdM в крупных компаниях. Ключи эффективности от Solar inRights»

В эпоху цифровой трансформации каждая компания ежедневно сталкивается с новыми вызовами обеспечения кибербезопасности. Управление доступом - элемент стратегии ИБ, который играет ключевую роль в защите информационных активов организации. Мы в ГК “Солар” более 15 лет реализуем проекты в области управления доступом различной сложности и нам есть, чем поделиться с Вами.

29 мая в 12:00 специалисты компании ГК «Солар» расскажут о решениях, которые помогли крупным компаниям улучшить процессы управления доступом. На эфире обсудим типичные сложности и специфические аспекты при внедрении IdM и продемонстрируем новые возможности Solar inRights 3.4.

Присоединяйтесь, будет интересно!

Зарегистрироваться »»

Читать полностью…

AM Live

​​Приглашаем Вас и Ваших специалистов принять участие в бесплатном вебинаре на тему: Учёт и выдача СКЗИ: как автоматизировать процессы?

К реализации требований учета СКЗИ сегодня организации подходят по-разному: кто-то ведет журнал в бумажном виде, кто-то – в таблице Excel, испытывая при этом колоссальную нагрузку из-за сложностей обработки большого количества заявок на выдачу и учет СКЗИ.

На вебинаре вы узнаете:

• какие требования законодательства стоит учесть при работе со средствами криптографической защиты информации;
• какие проблемы возникают при ручном ведении отчётных журналов;
• как автоматизировать рутинные процессы по учёту и выдаче СКЗИ;
• как АльфаКрипто снижает трудозатраты при управлении жизненным циклом СКЗИ.

Спикер:

• Владимир Кольцов, менеджер продукта экосистемы приложений «Альфа».

30 мая в 9:00 мск

Продолжительность вебинара – 1,5 часа.

Участие бесплатное, необходима регистрация. Ссылка для регистрация »»

Читать полностью…

AM Live

Система управления жизненным циклом СКЗИ X-Control 2.0 от компании Spacebit автоматизирует деятельность органов криптографической защиты информации и позволяет соответствовать требованиям регуляторов в части учёта СКЗИ, эксплуатационной документации и ключевых документов.

Читать полностью…

AM Live

Google устранила в Chrome неприятный баг, из-за которого браузер мог отображать пустые страницы при переключении между открытии вкладками. Сам фикс реализован на серверной стороне.

Читать полностью…

AM Live

Критическую уязвимость обнаружили в пакете Python llama_cpp_python. Злоумышленники могут использовать эту брешь для выполнения произвольного кода в системе, поставив под угрозу данные и операции.

Читать полностью…

AM Live

🟦 Уже завтра, в 11:00 (МСК), — новый эфир AM Live!

«Как обеспечить максимальную безопасность облаков»

Расскажем всё самое важное об обеспечении безопасности облачных сред, как на уровне инфраструктуры, так и на уровне разработки и администрирования.

Зарегистрироваться »»

Читать полностью…

AM Live

В инструменте телеметрии Fluent Bit найдена уязвимость, грозящая крахом службы, сливом закрытых данных и даже RCE. Исправления уже готовы, затронутые облачные провайдеры (Google, Amazon, Microsoft) поставлены в известность.

Читать полностью…

AM Live

​​Ландшафт угроз в России и странах СНГ: 2024 год

Команда Kaspersky Cyber Threat Intelligence ежегодно делится с сообществом по кибербезопасности глобальными исследованиями, связанными с продвинутыми постоянными угрозами (APT) и угрозами атак шифровальщиков. И в результате широкого охвата исследований, отчеты становятся всё более объёмными, описывая общемировой тренд угроз, без углубленного уточнения конкретных векторов атак для отдельных регионов.

В наступившем году эксперты решили модифицировать подход и представить сообществу серию более целевых отчётов о киберугрозах, ориентированных на конкретные регионы. Первым в этой серии будет исследование, посвящённое анализу ландшафта угроз для России и стран СНГ.

В документе представлены:

• Перечень атакованных стран и индустрий на основе данных из KSN.
• Популярные атаки, техники и процедуры (TTPs).
• Перечень сопутствующих угроз в регионе.
• Описание митигаций рисков, основанное на перечисленных TTPs.

Отчёт будет интересен аналитикам SOC, Cyber Threat Intelligence специалистам, экспертам по кибербезопасности, а также руководителям C-level и администраторам доменов.

Скачать его можно по ссылке

Читать полностью…

AM Live

Привет!

Ровно год назад мы представили раннюю версию PT NGFW. И уже тогда доказали — можно сделать высокопроизводительный и надежный межсетевой экран нового поколения в короткие сроки. За прошедший год PT NGFW изменился, и мы хотим поделиться новыми достижениями.

🕑 25 мая в 14:00
📍Москва, «Лужники», Зал «Галактика»

Приглашаем вас увидеть все своими глазами, вживую или онлайн. Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies расскажет:
• об изменениях в PT NGFW,
• новых победах команды разработки,
• и планах на ближайшее будущее.

Мы подготовили интересные кейсы, а еще поделимся впечатлениями клиентов, которые уже протестировали PT NGFW.

Мы создаем не просто лучший межсетевой экран нового поколения, а продукт, который дарит эмоции.

Читать полностью…

AM Live

​​Вебинар «MULTIFACTOR: обеспечение безопасного доступа к ИТ-ресурсам организации с помощью 2FA».

28 мая в 11:00 (МСК) эксперты МУЛЬТИФАКТОР и «Нева-Автоматизация» расскажут, как должна выглядеть надежная система двухфакторной аутентификации и каким функционалом обладать, как защитить данные с помощью 2FA-решения, поделятся опытом внедрения и реальными кейсами и объяснят, почему двухфакторная аутентификация – уже не опция, а обязательная составляющая ИТ-инфраструктуры компаний среднего и крупного бизнеса.

✅ Для участия необходимо зарегистрироваться по ссылке

Ответим на ваши вопросы в прямом эфире, подключайтесь! 🔥

Читать полностью…

AM Live

Компания Microsoft продемонстрировала новую функцию на базе искусственного интеллекта под названием «Recall», которая записывает абсолютно всё, что пользователи видят и делают на своих устройствах.

Читать полностью…

AM Live

Разработчики LastPass добавили новую интересную функциональность: теперь менеджер паролей будет шифровать URL, сохранённые вместе с учётными данными. Это поможет снизить риски при утечках и несанкционированном доступе.

Читать полностью…

AM Live

К 2028 году планируют организовать связь в самолетах и поездах. 22 мая на ЦИПР РЖД и «Аэрофлот» подписали соглашение о сотрудничестве с российской космической компанией «Бюро 1440», входящей в «ИКС Холдинг».

Читать полностью…

AM Live

Сегодня на площадке ЦИПР «Флант» и ГК «Цифра» подписали соглашение, согласно которому компании будут развивать проекты в области IIoT. В планах — предложить промышленности технологии полностью на российском софтовом стеке.

Читать полностью…

AM Live

Сегодня, 22 мая, русскоязычные приложения «Тинкофф Банка», установленные на iPhone, стали выводить нотификации о наличии обновления в магазине Apple. Оно именуется «Т-Старт», безопасно и будет доступно несколько часов.

Читать полностью…

AM Live

В GitHub Enterprise Server (GHES) была обнаружена критическая уязвимость (CVE-2024-4985), которая позволяла злоумышленнику получить несанкционированный доступ с правами администратора без предварительной аутентификации.

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Как обеспечить максимальную безопасность облаков"

📅 Дата: 22 мая 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Расскажем всё самое важное об обеспечении безопасности облачных сред, как на уровне инфраструктуры, так и на уровне разработки и администрирования.

Присоединяйтесь »»

Читать полностью…

AM Live

На этой неделе разработчики софта для видеоконференций Zoom добавили постквантовое сквозное шифрование (E2EE) в платформу Zoom Workplace. Для защиты общения и данных будет использоваться алгоритм Kyber-768, ранее одобренный NIST.

Читать полностью…

AM Live

Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака.

Читать полностью…

AM Live

В новом отчете британского Института безопасности ИИ говорится, что основные модели искусственного интеллекта легко взламываются, а меры их защиты не работают.

Читать полностью…

AM Live

Специалисты «Лаборатории Касперского» проанализировали данные о кибератаках, зафиксированных в России и странах СНГ в 2023 году и I квартале 2024-го, и составили отчет об актуальных угрозах, в том числе уязвимостях.

Читать полностью…

AM Live

Облачные технологии стали обычным явлением в современном бизнесе и существенно изменили подход к управлению ИТ-инфраструктурой. Перенос последней в облако может принести компаниям значительные преимущества, но для их получения важно тщательно и осознанно проработать этот процесс.

Читать полностью…

AM Live

Уязвимость в системе безопасности стиральных машин CSC ServiceWorks обнаружили два студента из университета Калифорнии. Баг позволяет проводить неограниченное количество бесплатных циклов стирки.

Читать полностью…

AM Live

В Android 15 и Wear OS 5 обнаружилось еще одно интересное нововведение: усовершенствование процесса аутентификации с помощью ключей доступа (passkeys). Смартфоны на Android получат возможность аутентифицироваться «по одному тапу».

Читать полностью…

AM Live

Подавляющее большинство новых данных, генерируемых сегодня, не структурированы, что приводит к появлению новых инструментов и платформ, способных анализировать и категорировать их, быстро и качественно определять, кто имеет к ним доступ и как этот доступ предоставлен. Одним из таких инструментов является система Solar DAG (Data Access Governance), о функциональных возможностях которой рассказываем сегодня.

Читать полностью…

AM Live

Разработчики вайпера BiBi выпустили новую версию вредоноса, который теперь удаляет таблицу разделов диска, затрудняя таким образом восстановление данных на поражённых компьютерах.

Читать полностью…
Подписаться на канал