anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Компания R-Vision выпустила новую версию R-Vision Endpoint, получившую номер 1.8. Новые функции призваны улучшить защиту корпоративных сетей от актуальных киберугроз и сделать процесс мониторинга ИТ-инфраструктуры более эффективным.

Читать полностью…

AM Live

Группа компаний «Гарда» опубликовала статистику по DDoS-атакам по итогам III квартала, на сей раз в разделении по отраслям. В России наибольшее количество таких инцидентов было зафиксировано в сетях телеком-провайдеров.

Читать полностью…

AM Live

Экосистемы кибербезопасности
22 ноября 2023 - 11:00


Обсудим с ведущими экспертами, как экосистемный подход поменяет рынок кибербезопасности в России. Какую выгоду из этого может получить заказчик уже сейчас. И стоит ли делать ставку на выбор какой-то одной экосистемы в будущем.

🔸 Удачные примеры экосистем на мировом рынке?
🔸 Какова зрелость экосистем кибербезопасности в России?
🔸 Какие преимущества дает экосистемный подход заказчикам?
🔸 Стоит ли на практике делать ставку на одну экосистему одного вендора?
🔸 На что смотреть при выборе экосистемы?
🔸 Экономят ли экосистемы деньги заказчика?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

​​ИТ-ландшафт усложняется, количество кибератак растет — приходится внедрять новые ИБ-инструменты

Если интересуетесь новыми практиками в сфере информационной безопасности, приходите 30 ноября в 14:00 по Москве на VK Security Meetup.

Регистрация: https://vk.cc/csoDBS

В программе

🔹 Тренды и ключевые изменения в сфере ИБ в 2023/2024 году.

🔹 Практики взаимодействия между разработчиками и ИБ-специалистами.

🔹 Процесс разработки ПО в контексте безопасности.

🔹 Построение процессов на практике и развитие культуры ИБ в компании.

⏰30 ноября, 14:00 Мск
⚡️Зарегистрироваться: https://vk.cc/csoDBS

erid: LdtCKEHrt

Читать полностью…

AM Live

NordPass опубликовал уже пятый список самых распространённых паролей, теперь за 2023 год. По какой-то причине пользователи не хотят отходить от привычных практик и используют старые добрые комбинации «123456» и «password».

Читать полностью…

AM Live

Миру не нужны вендоры, которые скрывают информацию о своих уязвимостях.

➡️ Уязвимое ПО – это дыра в защите компаний и легкий путь для дальнейшего взлома пользователей поставщиков IT-продуктов.

В новой серии AM Talk Михаил Козлов (Positive Technologies) рассуждает об ответственности вендоров ПО перед пользователями как об очевидном условии результативной кибербезопасности.

Речь и об ответственном разглашении и публикации информации об уязвимостях и мерах по их закрытию.

↘️ Регуляторы уже выпускают свои методики по управлению уязвимостями. От нас зависит, можно ли будет, применяя методики, строить реальную безопасность.

Читать полностью…

AM Live

ФСТЭК России разрабатывает законопроект о введении обязательных требований по ИБ для подрядчиков, оказывающих услуги ИТ-разработки госсектору. Об этом заявил в ходе SOC Forum 2023 замдиректора федеральной службы Виталий Лютиков.

Читать полностью…

AM Live

Компания QApp подготовила открытую реализацию отечественного постквантового алгоритма «Шиповник».

Читать полностью…

AM Live

​​📢 Внимание! Начинается онлайн-конференция AM Live "Безопасность АСУ ТП" 🚀

📅 Дата: 17 ноября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Обсудим с экспертами, что важного произошло в сфере информационной безопасности промышленных предприятий (АСУ ТП) за год.

Подключайтесь »»

Читать полностью…

AM Live

Банк России разработал методические рекомендации по передаче кредитными организациями данных в МВД и ФСБ после инцидентов с КИИ. Также он обозначил систему ФинЦЕРТ как инструмент взаимодействия финансовых учреждений с ФСБ. Им стал полностью понятен процесс информирования, но он все равно будет сопряжен со сложностями. Виной тому — внутренние корпоративные регламенты.

Читать полностью…

AM Live

16 ноября 2023 года российский разработчик решений для информационной безопасности UserGate объявил о релизе-кандидате версии 7.1 собственной операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – межсетевой экран следующего поколения.

Читать полностью…

AM Live

Безопасность АСУ ТП
17 ноября 2023 - 11:00


Обсудим с экспертами, что важного произошло в сфере информационной безопасности промышленных предприятий (АСУ ТП) за год. Как предприятия справляются с кадровым голодом и ускоренным импортозамещение в ИТ и ИБ (в том числе для исполнения Указа Президента №166). Какие проблемы при этом возникают и как их решать.

🔸 Кого больше атакуют, кого меньше? Какие новые открытые кейсы появились?
🔸 Почему компании не делятся информацией о том, что их взломали?
🔸 Больше года после ухода зарубежные вендоров АСУ ТП, какие главные итоги и выводы?
🔸 Большинство отечественных вендоров АСУ ТП не публикуют информацию о найденных уязвимостях, почему?
🔸 Как убедиться в том, что ушедшие вендоры не оставили возможности влиять на оборудование, оставшееся у их клиентов?
🔸 Как изменились затраты на информационную безопасность в АСУ ТП?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Читать полностью…

AM Live

Microsoft изучает новые проблемы с активацией Windows, которые возникли после того как корпорация прикрыла активацию версий Windows 10 и 11 ключами для Windows 7 и 8.

Читать полностью…

AM Live

В конце прошлой недели Минтранс РФ разослал в подведомственные организации письмо, из которого следует, что Роскомнадзор может заблокировать 49 VPN-сервисов и протоколов, в том числе Shadowsocks, созданный в Китае для обхода блокировок.

Читать полностью…

AM Live

Система Security Capsule SIEM производства компании «Инновационные Технологии в Бизнесе» включена в Государственный реестр сертифицированных средств защиты информации ФСТЭК России (сертификат соответствия № 4735 от 01 ноября 2023 года).

Читать полностью…

AM Live

Вредоносная программа LummaC2 (она же Lumma Stealer), ворующая данные пользователей, обзавелась новыми интересными функциями: для ухода от песочницы и извлечения конфиденциальной информации из хоста зловред использует тригонометрию.

Читать полностью…

AM Live

Selectel, ведущий российский провайдер IT-инфраструктуры, объявил о партнерстве с Luntry – разработчиком программного обеспечения для защиты контейнеров и Kubernetes. В рамках сотрудничества компании подтвердили совместимость продукта Selectel Managed Kubernetes с решением Luntry.

Реклама, ООО «СЕЛЕКТЕЛ», ОГРН 1089847357126
erid: LdtCKAH9W

Читать полностью…

AM Live

Правительство РФ разрешило Роскомнадзору вносить в черный список интернет-ресурсы, публикующие информацию о методах обхода ограничений доступа к запрещенным сайтам. Источники такого контента будут блокироваться на уровне провайдеров.

Читать полностью…

AM Live

Прекращение деятельности ряда иностранных вендоров в РФ привело к появлению новых отечественных решений и обогащению российского рынка систем класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM).

Читать полностью…

AM Live

SEO#LURKER

Киберпреступники пытаются манипулировать поисковой выдачей и рекламными объявлениями в Google, чтобы доставить вредоносную программу пользователям, пытающимся скачать клиент протоколов SFTP и SCP для Windows, — WinSCP.

Читать полностью…

AM Live

На oniоn-сайте со списком жертв шифровальщика Play появилось новое имя: Donald W. Wyatt Detention Center (Центр предварительного заключения Дональда Уайата). В ходе атаки якобы были украдены ПДн и важные документы; дедлайн уплаты выкупа — 19 ноября.

Читать полностью…

AM Live

PT Cloud Application Firewall — первый коммерческий облачный продукт для защиты веб-приложений от Positive Technologies. Межсетевой экран уровня веб-приложений (web application firewall, WAF) теперь доступен по подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров.

Читать полностью…

AM Live

Серверы MySQL стали целью для ботнета, получившего имя Ddostf. Операторы вредоноса используют их для модели «DDoS как услуга» (DDoS-as-a-Service) и сдают в аренду другим киберпреступникам.

Читать полностью…

AM Live

В рамках ноябрьского «вторника патчей» Microsoft выпустила накопительное обновление KB5032198 для Windows Server 2022, чтобы устранить проблему с загрузкой гостевых ВМ на хостах VMware ESXi, которая возникла из-за неудачного апдейта.

Читать полностью…

AM Live

Роскомнадзор направил 400 операторам связи Москвы и Подмосковья нотификации о несоблюдении сроков подключения к единой системе «Антифрод». Подобное правонарушение грозит штрафами в размере до 1 млн рублей.

Читать полностью…

AM Live

В технопарке Санкт-Петербурга открылся демонстрационный полигон, на котором отечественные ИТ-вендоры представляют инновационные продукты: серверы, коммутаторы, операционные системы, платформы виртуализации, офисные пакеты и т. п.

Читать полностью…

AM Live

Продукты компании Аладдин можно использовать для идентификации и аутентификации пользователей по биометрическим характеристикам при доступе в информационные системы. Для реализации различных сценариев есть как устройства, так и программное обеспечение.

Читать полностью…

AM Live

В плагине WP Fastest Cache была выявлена уязвимость, позволяющая через SQL-инъекцию получить несанкционированный доступ на чтение к базе данных сайта. Патч вышел три дня назад в составе обновления 1.2.2.

Читать полностью…

AM Live

На проходящем SOC Forum 2023 сегодня компания ГК «Солар» сделала важное заявление по кадровому вопросу: на должность директора по продуктовому развитию назначен Владимир Бенгин, ранее работавший в Минцифры РФ.

Читать полностью…

AM Live

Специалисты рассказали о новом векторе атаки на AMD Secure Encrypted Virtualization (SEV) под кодовым именем CacheWarp, который можно использовать для компрометации виртуальных машин и повышения прав в системе.

Читать полностью…
Подписаться на канал