anti_malware | Technologies

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Subscribe to a channel

AM Live

Телефонные мошенники начали взламывать неактивные аккаунты россиян в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) и с них уже совершают звонки в рамках классических схем обмана.

Читать полностью…

AM Live

Группа исследователей под руководством Ван Чао из Шанхайского университета объявила об успешном взломе алгоритма AES с помощью квантового компьютера.

Читать полностью…

AM Live

Что такое кибербитва Standoff, для чего она нужна, какой опыт из нее извлекают «синие» команды (команды защиты)?

В новом АМ Подкасте мы обсудим:
Для чего участвовать в кибербитве Standoff?
Какие задачи и цели ставят перед собой участники кибербитвы Standoff?
Как формируется команда участников?
С чем можно сравнить кибербитву Standoff?
Как подготовиться к кибербитве?
Как обосновать свое участие в кибербитве перед руководством?
Есть ли менторы у команд?
Рекомендации для тех, кто планирует стать участником кибербитвы Standoff

⭐️Ведущий подкаста:
Илья Шабанов, директор компании «АМ Медиа» и продюсер телепроекта AM Live.

⭐️Спикеры:
• Елена Молчанова, бизнес-лидер киберполигона Standoff
• Никита Каунов, начальник отдела, ФГУП «НПП Гамма»
• Сергей Чернов, ведущий специалист ТЗКИ, ФГУП «НПП Гамма»

Посмотреть Подкаст:

🌐ВКонтакте

🌐Рутуб

🌐YouTube

Читать полностью…

AM Live

Компания МУЛЬТИФАКТОР объявляет о выпуске нового релиза Community-версии MultiDirectory, которая включает ряд значительных обновлений и улучшений, направленных на расширение функциональности каталога и удобство его использования.

MultiDirectory – это служба каталогов, одним из ключевых нововведений которой стало включение Kerberos-сервера в состав продукта. Реализован удобный процесс установки и конфигурирования, который существенно упрощает развёртывание и использование данного компонента.

Также в рамках релиза была проведена адаптация структуры LDAP-каталога MultiDirectory под структуру Active Directory, что повышает совместимость и упрощает интеграцию с уже существующими решениями на рынке, которые ранее использовали Active Directory (AD).

Ключевые изменения:

Автоматизировано управление принципалами пользователей и компьютеров.
Разработан графический интерфейс, с помощью которого можно легко управлять принципалами различных сервисов.
В новой версии продукта реализована поддержка работы с DNS-сервером Bind9.
Оптимизирован процесс развёртывания благодаря автоматическому созданию необходимых DNS-записей для службы каталогов MultiDirectory и др.

🔦 Подробности об изменениях, вошедших в релиз – доступны на нашем сайте.
🔦 Обновленная инструкция по установке.
🔦 Телеграм-чат для обсуждения MultiDirectory Community.

Читать полностью…

AM Live

Более чем в половине инцидентов, связанных с проникновением в ИТ-инфраструктуру, злоумышленники использовали «заброшенное» сетевое оборудование.

Читать полностью…

AM Live

Ранее пропатченная уязвимость нулевого дня (0-day) в Firefox теперь используется в реальных атаках на пользователей браузера Tor. К счастью, разработчики подготовили заплатки и для «лукового» интернет-обозревателя.

Читать полностью…

AM Live

Авторы целевых атак с использованием PipeMagic стали выдавать троянский бэкдор за приложение ChatGPT. Вредоносная фальшивка, подвергнутая анализу в «Лаборатории Касперского», оказалась написанной на Rust.

Читать полностью…

AM Live

31 октября, в Москве пройдет первая в России конференция, посвященная безопасности Identity — Айдентити Конф 2024.

https://www.anti-malware.ru/news/2024-10-14-111332/44388

Читать полностью…

AM Live

Microsoft решила отказаться от поддержки протоколов PPTP (Point-to-Point Tunneling Protocol) и L2TP (Layer 2 Tunneling Protocol) в будущих версиях Windows Server. Администраторам рекомендуют переключиться на другие протоколы и тем самым повысить безопасность устройств.

Читать полностью…

AM Live

Тема безопасной разработки является одной из наиболее «горячих» на рынках ИТ и ИБ. Участники дискуссии в рамках пленарной сессии на AM Live Plus обсудили то, как реализовать принципы безопасной разработки с минимумом издержек.

Читать полностью…

AM Live

Лучшая защита — это нападение! Наступательная кибербезопасность на 100%
16 октября 2024 - 11:00 (МСК)


Дадим понятные и практические рекомендации, которые помогут максимально эффективно использовать результаты работы красных команд (пентестеров, Red Team, участников Bug Bounty и т. д.) для повышения безопасности вашей ИТ-инфраструктуры и обучения команд защитников (Blue Team).

🔸 Насколько эффективна наступательная кибербезопасность на практике?
🔸 Где и как обучиться наступательному кибербезу?
🔸 Что помогает командам атакующих быть на шаг впереди угроз?
🔸 Как меняются средства, тактики и техники, которые используют пентестеры и исследователи кибербезопасности?
🔸 Как настроить эффективную работу с найденными уязвимостями: программа минимум и программа максимум.
🔸 Как интегрировать результаты Offensive Security в общую стратегию безопасности компании?

Зарегистрироваться »»

Читать полностью…

AM Live

Apsafe – платформа непрерывного анализа защищенности приложений от Центра кибербезопасности УЦСБ

Apsafe обеспечивает быстрый запуск основных практик DevSecOps (около 10 рабочих дней), оперативно выявляет уязвимости (до 5 рабочих дней), передает информацию о них в Jira, Youtrack, Redmine, WAF и SOC, а также предоставляет данные об уровне защищенности приложения в одном окне.

1 ноября эксперты УЦСБ и профильные руководители ИТ-компаний расскажут о факторах, которые формируют тренд на внедрение безопасной разработки, практике применения подходов DevSecOps и выгоде для бизнеса. Ключевым событием мероприятия станет презентация нового комплексного решения УЦСБ — Apsafe.

К участию приглашаются технические, ИТ- и ИБ-директора, менеджеры программных продуктов, а также Team Leads команд разработки и DevOps

Участие бесплатное, количество мест ограничено, необходимо зарегистрироваться и получить подтверждение от организаторов на сайте.

Координаты: Москва, Omega rooftop, 1 ноября с 14:00 до 20.00

Читать полностью…

AM Live

Впервые было проведено тестирование постквантовых средств криптозащиты информации (СКЗИ) в реальных условиях. Защищенный канал связал площадки в Москве и Новосибирске.

Читать полностью…

AM Live

Кризисная психология безопасной разработки или анонимный кружок DevSecOps


Что происходит, когда компания еще на этапе разработки продукта «забивает» на безопасность или относится к ней формально?

Как гнев сменяется апатией, когда наступает принятие и возможен ли рехаб?

В новом AM Talk-монологе на конференции AM Live+ Рустам Агаев (Alpha Systems) рассказывает реальную историю падения и взлета одного приложения и транслирует житейскую мудрость DevSecOps.

Смотрите там, где привыкли:

YouTube
VK Видео
Rutube

Читать полностью…

AM Live

Пользователи роботов-пылесосов Ecovacs Deebot X2 в нескольких городах столкнулись с тем, что их устройствами управляют злоумышленники и заставляют пылесосы выкрикивать непристойности.

Читать полностью…

AM Live

Эксперты Positive Technologies обнаружили вредоносное письмо, адресованное госучреждению одной из стран СНГ. Анализ показал, что вложение содержит эксплойт к XSS-уязвимости в Roundcube Webmail, открывающей доступ к служебной переписке.

Читать полностью…

AM Live

11 октября в инновационном пространстве ВЭБ-Центра при поддержке РФРИТ прошли съемки нового сезона технологического шоу AM Talk. Это короткие монологи в формате TEDx, но с технологическим уклоном.

Читать полностью…

AM Live

Компания «Код Безопасности» анонсировала запуск сервиса моделирования кибератак. Новинка позволяет выявить основные этапы вторжения по матрице MITRE ATT&CK и вовремя купировать инцидент, а также выстроить систему предотвращения критичных событий.

Читать полностью…

AM Live

Компания МУЛЬТИФАКТОР объявляет о выпуске нового релиза Community-версии MultiDirectory, которая включает ряд значительных обновлений и улучшений, направленных на расширение функциональности каталога и удобство его использования.

MultiDirectory — это служба каталогов, одним из ключевых нововведений которой стало включение Kerberos-сервера в состав продукта. Реализован удобный процесс установки и конфигурирования, который существенно упрощает развёртывание и использование данного компонента.

Читать полностью…

AM Live

Японская компания Game Freak, разрабатывающая крупные игровые проекты (Pokémon, Yoshi, Pulseman и пр.), подтвердила факт кибератаки на свои системы. Судя по всему, злоумышленникам удалось утащить исходники невыпущенных игр.

Читать полностью…

AM Live

В свежих кибератаках исследователи выявили целых сорок новых вариантов TrickMo, банковского трояна для Android-устройств. Основной фишкой этих образцов является возможность вытаскивать ПИН-коды, которыми защищены смартфоны пользователей.

Читать полностью…

AM Live

Евросовет принял единый регламент, который содержит требования по обеспечению кибербезопасности подключенных цифровых продуктов, относящихся к устройствам интернета вещей (IoT). Новый регламент вступит в силу 1 ноября 2024 года. Однако полностью он начнет применяться только через 3 года.

Читать полностью…

AM Live

Роскомнадзор собирается внести поправки в Положение о Центре мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), уточнив действия по требованиям Генпрокуратуры РФ в отношении ввода ограничений в рунете.

Читать полностью…

AM Live

Провайдер «Омские кабельные сети» с 12 октября не может справиться с масштабной DDoS-атакой. Она затронула всю его инфраструктуру и затруднила многим пользователям доступ к услугам.

Читать полностью…

AM Live

ГК «Солар» приобрела 100% компании Digital Security, второй по объему на рынке тестирования на проникновение (пентеста). Digital Security также является заметным игроком на рынке ИБ-аудита и является разработчиком решений для защиты ПО.

Читать полностью…

AM Live

Система Secret Cloud Enterprise от вендора Secret Technologies позволяет обеспечить защищённый файлообмен с подрядчиками на объектах КИИ. Рассматриваем архитектуру и возможности продукта.

Читать полностью…

AM Live

Специалистам компании OpenAI удалось ликвидировать более 20 киберкампаний, в которых возможности чат-бота ChatGPT использовались для разработки вредоносных программ и организации целевого фишинга.

Читать полностью…

AM Live

Смотрите шоу AM Talk там, где привыкли:

YouTube
VK Видео
Rutube

Читать полностью…

AM Live

Минцифры РФ отказалось от идеи создания единого репозитория открытого кода и вместо этого готовит свод требований к решениям на рынке, в том числе по ИБ. Новые планы регулятора были раскрыты на форуме «ПРОФ-IT», проходящем в Сколково.

Читать полностью…

AM Live

Утром 10 октября ресурсы медиагруппы «Россия сегодня», в том числе сайты РИА Новости и Sputnik, подверглись массированной DDoS-атаке. Нападение удалось отразить благодаря системе защиты, выстроенной службами ИБ и ИТ.

Читать полностью…
Subscribe to a channel