anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

При разборе очередной вымогательской атаки команда реагирования Check Point обнаружила необычного шифровальщика: для его развертывания в системе используется подписанный компонент XDR-системы Palo Alto Networks.

Читать полностью…

AM Live

В российском магазине RuStore разместили приложение Likee. Это сервис коротких видео от сингапурской компании Bigo. Соцсеть Likee стала одной из первых иностранных компаний, зашедших в российский стор для Android.

Читать полностью…

AM Live

Нормативных актов в сфере ИБ стало на четверть больше. Хотя в целом за год бюрократии в области кибербезопасности стало меньше почти на 12%. Не довели до ума в 2022 законопроект об оборотных штрафах за утечки.

Читать полностью…

AM Live

​​В 2022 году количество утечек данных в РФ увеличилось на 71%. В то же время за последний год на российском рынке появился острый дефицит ИБ-специалистов, что значительно повысило риски информационной безопасности.

О том, как делегировать задачи по обеспечению ИБ, эксперты ITGLOBAL.COМ Security расскажут на вебинаре «Аутсорс ИБ: современный подход к безопасности».

Программа вебинара:

1. Главные вызовы ИБ и как их преодолеть
2. Что такое современный аутсорсинг ИБ и почему это — выход
3. Какие процессы можно (и нужно) передать внешней команде
4. Как построить работу с аутсорсинговой командой
5. Подводные камни и популярные страхи

Кому полезно:

- ИТ- и ИБ-директорам
- Собственникам бизнеса
- Экспертам по информационной безопасности
- Специалистам по информационным технологиям

Когда: 18 апреля в 12.00

Зарегистрироваться >>>

Читать полностью…

AM Live

Скачать бланк и получить шпиона на компьютер. Злоумышленники активизировали атаки на счета компаний через бухгалтерские и юридические сайты. Троян удаленного доступа следит за пользователем и похищает деньги.

Читать полностью…

AM Live

​​12 апреля в 17:00 проведём онлайн-конференцию, на которой анонсируем запуск межсетевого экрана нового поколения Solar Next Generation Firewall.

Присоединяйтесь, чтобы узнать, какой должна быть реальная альтернатива иностранным межсетевым экранам.

Зарегистрироваться: https://rt-solar.ru/analytics/webinars/3367/?utm_source=antimalware&utm_medium=email&utm_campaign=konf_ngfw_12.04.2023

LdtCKaqwf

Читать полностью…

AM Live

Киберпреступники начали добавлять вредоносную функциональность к самораспаковывающимся архивам WinRAR. Как правило, такие архивы содержат безобидные файлы, выступающие в качестве приманки, что позволяет атакующим обойти защитные системы.

Читать полностью…

AM Live

Эксперты Trend Micro опубликовали результаты анализа нового инфостилера, которому было присвоено кодовое имя OpcJacker. Троян используется в атаках со второй половины прошлого года и примечателен нестандартным форматом конфигурационного файла, определяющего его поведение.

Читать полностью…

AM Live

В Россию вернулась группировка XDSpy, пишет “Ъ”. Атакам подверглись структуры МИДа. Масштабы ущерба от XDSpy сложно предугадать. На какую страну работает группировка, до сих пор неизвестно.

Читать полностью…

AM Live

Пользователь YouTube с ником Enderman решил проверить, можно ли применить модный ИИ-инструмент в качестве кейгена. Оказалось, что возможности ChatGPT по переводу естественного языка в формулы невелики, однако он способен решить и эту задачу, нужно только правильно сформулировать вопрос.

Читать полностью…

AM Live

В России появилась рабочая группа по вопросам подготовки кадров в сфере информационной безопасности. В нее вошли ВУЗы, ИБ-разработчики и представители Минцифры. Группа составит рекомендации по учебным планам в сфере ИБ.

Читать полностью…

AM Live

Стало известно об интересной уязвимости, затрагивающей API для мобильных приложений «Росреестра». О проблеме в безопасности поведал один из читателей телеграм-канала «Утечки информации».

Читать полностью…

AM Live

Tinder и госключ

Из эфира AM Live Практика применения электронной подписи в России

Читать полностью…

AM Live

Рабочая группа по стандартизации / развитию интернет-технологий (IETF) санкционировала публикацию документа Messaging Layer Security (MLS) в последней редакции. Новый стандарт диктует использование сквозного шифрования для защиты обмена сообщениями и призван упростить реализацию таких механизмов в веб-приложениях.

Читать полностью…

AM Live

Проверять защищенность государственных информационных систем (ГИС) будут до 30 марта 2024 года. Эксперимент, который должен был завершиться накануне, продлили еще на год. Коды ГИС “чистят” перед их переездом на единую цифровую платформу “Гостех”.

Читать полностью…

AM Live

“Яндекс” представил линейку устройств для “умного” дома с поддержкой протокола Zigbee: колонку, хаб и набор датчиков. “Дыры” в реализации Zigbee уже обнаруживали в смарт-системах IKEA.

Читать полностью…

AM Live

Security Vision сообщает о выходе нового релиза актуальной на сегодняшний день версии модуля «Управление активами и инвентаризация», предназначенного для автоматизации и роботизации практически любых процессов управления инвентаризацией технических и логических объектов инфраструктуры.

Читать полностью…

AM Live

Злоумышленники получили доступ к сети украинского предприятия коммунального обслуживания после того, как один из сотрудников через торрент установил на рабочий компьютер нелицензированный Microsoft Office 2019.

Читать полностью…

AM Live

Уже завтра, в 15:00, стартует эфир «Безопасная дистанционная работа. Соответствие стандартам и требованиям ФСТЭК»

В новом формате “Открытый разговор с экспертами” мы подробно обсудим существующие требования ФСТЭК России к организации безопасной дистанционной работы и проанализируем опыт их исполнения на примере внедрения решения Aladdin LiveOffice в ФНС России.

Присылайте свои вопросы на почту events@anti-malware.ru — мы обязательно зададим их в эфире экспертам.

Зарегистрироваться >>>

Читать полностью…

AM Live

Платформы для создания распределённой инфраструктуры ложных целей (Distributed Deception Platforms, DDP) помогают отвлечь злоумышленника от реальных информационных активов, обнаружить и нейтрализовать его деятельность. Рассмотрим, какие DDP представлены сегодня на российском и мировом рынках.

Читать полностью…

AM Live

Организация Tor Project, занимающаяся разработкой популярного безопасного браузера, запустила ещё один интернет-обозревателя. Новая разработка, получившая имя Mullvad, будет работать не с «луковой» сетью, а с VPN.

Читать полностью…

AM Live

Страховые компании переходят на облачные решения работы с данными. Это снижает затраты и ускоряет масштабирование бизнеса. Банк России обещает поддержку, эксперты предупреждают о рисках утечки данных.

Читать полностью…

AM Live

СМС-бомбинг: за год количество СМС-атак на банки и маркетплейсы выросло в три раза. Злоумышленники берут номера телефонов из утекших баз и подключают вредоносных ботов, которые атакуют сайты и мобильные приложения компаний.

Читать полностью…

AM Live

Сегодня ночью (3 апреля в 9 утра по Москве) компания Western Digital опубликовала информацию, проясняющую затянувшийся сбой ее облачных служб. Как оказалось, сеть вендора средств хранения данных взломали, и для защиты бизнес-операций пришлось отключить ряд систем и сервисов.

Читать полностью…

AM Live

​​Вебинар: Масштабируемая архитектура - главная новинка релиза 5.2. Staffcop

6 апреля в 11.00 мск состоится вебинар по новому релизу продукта Staffcop Enterprise версии 5.2. Спикеры компании Атом Безопасность Максим Чеплиёв (руководитель отдела внедрения) и Филипп Вохминцев (руководитель по развитию продукта) расскажут о 7-ми главных новинках весеннего релиза и 10-ти дополнительных.

Продемонстрируют новые возможности непосредственно на стенде и ответят на вопросы, возникшие в ходе знакомства с релизом 5.2.

Предварительная регистрация тут 👉 https://clck.ru/342rSv

Читать полностью…

AM Live

Стратегия защиты от целевых атак 2023

05 апреля | 11:00 | МСК

В прямом эфире AM Live с ведущими экспертами проведем анализ ландшафта целевых атак, мотивации киберпреступников, техник и тактик атакующих на примере известных инцидентов.

Обсудим с экспертами:
🔸 Что отличает целевые атаки конца 2022 и начала 2023 года?
🔸 Какой опыт противодействия целенаправленным атакам мы получили в 2022 году?
🔸 Если предотвратить целевые атаки очень сложно, может быть, стоит сосредоточиться на реагировании и снижении потенциального ущерба?
🔸 Когда мы увидим настоящую кибериммунность в борьбе с целевыми атаками?

Зарегистрироваться: https://live.anti-malware.ru/am-live/evoljuciya-zashhity-ot-celevyh-atak/#reg

Читать полностью…

AM Live

Неизвестная группа киберпреступников активно эксплуатирует уязвимость в плагине Elementor Pro, с помощью которой злоумышленники атакуют веб-сайты на движке WordPress. Чтобы эксплойт сработал, на целевом ресурсе должен быть установлен WooCommerce.

Читать полностью…

AM Live

Дарья Верестникова (SafeTech, Nopaper):

«Клиент зачастую очень глуп»

Из эфира AM Live Практика применения электронной подписи в России

Читать полностью…

AM Live

Италия стала первой страной в мире, временно заблокировавшей на своей территории ChatGPT. Власти будут расследовать утечки и нарушения правил конфиденциальности со стороны разработчика — американской компании OpenAI.

Читать полностью…

AM Live

Дочка МТС по кибербезопасности получила новое имя - МТС RED и рассказала о стратегических планах. Сейчас компания предлагает сервисы SOC (Security Operation Center), консалтинга в сфере кибербезопасности, анализа защищенности, непрерывного тестирования на проникновение и другие.

В ближайшее время компания также планирует вывод на рынок управляемых экспертных сервисов кибербезопасности (Managed Security Services) и платформы безопасной разработки (Application Security Orchestration and Correlation).

Стратегически компания планирует двигаться к созданию единой экосистемной платформы управления кибербезопасностью, которая позволит интегрировать в нее решения сторонних игроков рынка.

Она позволит компаниям из единого личного кабинета управлять различными аспектами ИБ — от повышения киберграмотности пользователей, безопасной разработки и контроля периметра до защиты внутренней инфраструктуры и расследования инцидентов.

Читать полностью…
Подписаться на канал