anti_malware | Technologies

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Subscribe to a channel

AM Live

Администрирование и защита объектов критической инфраструктуры

НОТА КУПОЛ. Документы — продукт российского вендора НОТА для автоматизации процесса категорирования объектов КИИ. Является частью экосистемы, обеспечивающей комплексный подход к информационной безопасности компании с КИИ.

Назначение: мониторинг, оценка угроз, проведение аудитов и соответствие требованиям регуляторов. Приложение помогает проводить инвентаризацию информационной инфраструктуры, формировать модели угроз, определять объекты КИИ и контролировать соблюдение мер безопасности для них.

Для каких отраслей актуально: банки, госструктуры, транспорт, связь, энергетика, металлургия, наука.

Ключевые возможности:

• управление инфраструктурой, отслеживание состояния субъектов КИИ;
• генерирование отчетов для ФСТЭК России;
• проведение аудита на соответствие требованиям безопасности;
• формирование экспертных групп для анализа и формирования модели угроз;
• создание типовых объектов КИИ по отраслям;
• наличие интегрированного сканера для автоматического сбора данных.

Оставьте заявку на демо по ссылке.

Читать полностью…

AM Live

Минимальные инвестиции для работы с цифровым рублем почти на порядок превышают годовые ИТ-бюджеты малых российских банков, при этом возможности для заработка будут для них ограничены.

Читать полностью…

AM Live

Специалисты изучили ряд популярных приложений в Google Play и App Store и нашли серьёзные проблемы в безопасности: жёстко заданные в коде учётные данные и незашифрованные логины от облачных сервисов.

Читать полностью…

AM Live

⭐️В новом выпуске АМ Подкаста расскажем о том, как специалистам по кибербезопасности прокачать практические навыки, как в этом может быть полезна кибербитва Standoff и стоит ли в ней участвовать.

Вы узнаете:
Для чего участвовать в кибербитве Standoff
Какие задачи и цели ставят перед собой участники кибербитвы
Как формируется команда участников
С чем можно сравнить кибербитву Standoff
Как оценивают участники команды опыт, полученный в кибербитве Standoff
Как подготовиться к кибербитве Standoff
Есть ли менторы у команд и их значение
Рекомендации для тех, кто планирует стать участником кибербитвы Standoff

📲Смотрите АМ Подкаст на удобной для вас площадке:

🌐ВКонтакте

🌐Рутуб

🌐YouTube

Читать полностью…

AM Live

Как выяснили специалисты Solar 4RAYS ГК «Солар», злоумышленники прячут информацию о серверах управления вредоносными программами на ресурсах с массовым посещением.

Читать полностью…

AM Live

Вышел релиз платформы Xello Deception (которая помогает компаниям выявлять целевые атаки с помощью киберобмана) версии 5.6. Среди ключевых нововведений: запись сетевого трафика для расследования киберинцидентов, новые типы ложных данных для выявления атак на протокол Kerberos, продвинутое конфигурирование веб-ловушек и автодискаверинг.

Читать полностью…

AM Live

Qrator Labs представила статистику по DDoS-атакам за 3 квартал 2024 года. Их количество по сравнению с третьим кварталом 2023 года, выросло на 319%, а в сравнении со вторым кварталом 2024-го — на 80% (на сетевом и транспортном уровнях) и на 70% (на уровне приложений).

Читать полностью…

AM Live

Приглашаем на вебинар, где расскажем про OT Cybersecurity Framework — методическую основу и практическое руководство по разработке и проектированию комплексных систем кибербезопасности производственных инфраструктур и систем промышленной автоматизации.

📆 24 октября в 14:00.
➡️ Регистрация

На вебинаре подробно расскажем:
- что такое OT Cybersecurity Framework,
- каким специалистам и для каких задач он может быть полезен,
- как будет развиваться в будущем.

Спикеры
Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies
Антон Григорьев, менеджер по продуктовому маркетингу Positive Technologies

Читать полностью…

AM Live

Реализация сети Find My Device от Google продолжает совершенствоваться. На этот раз разработчики добавили биометрическую аутентификацию для подтверждения личности владельца утерянного устройства.

Читать полностью…

AM Live

Кафедра ИУ10 «Защита информации» и компания Security Vision создали Центр мониторинга кибербезопасности (SOC), который будет заниматься мониторингом информационной инфраструктуры университета.

Читать полностью…

AM Live

Специалисты по ИБ напоминают о возможности атак Evil twin («Злой двойник») при подключении к публичным сетям Wi-Fi. Сигнал клона точки доступа обычно сильнее, чем у оригинала, поэтому пользоваться автоподключением в общественных местах неразумно.

Читать полностью…

AM Live

У распространителей Android-вредоносов через Telegram появилась новая уловка. Мошенники пишут в личку, провоцируя адресата взглянуть на фотографию, якобы содержащуюся в прикрепленном APK-файле.

Читать полностью…

AM Live

Подготовка инфраструктуры к отражению атак
23 октября 2024 - 11:00 (МСК)


Проанализируем основные элементы и меры, которые помогут вам повысить киберустойчивость и кибериммунность вашей ИТ-инфраструктуры. Вы получите конкретные рекомендации и стратегии для обеспечения эшелонированной защиты компании и для подготовки персонала к возможным атакам.

🔸 Что значит «подготовить инфраструктуру к отражению атак»?
🔸 Какие первоначальные шаги необходимо предпринять для оценки текущего состояния безопасности инфраструктуры?
🔸 Какие специалисты нужны для разработки полноценного плана отражения атаки?
🔸 Существуют ли метрики оценки готовности к атакам и повышения киберустойчивости компании? Когда следует проводить первые замеры?
🔸 Как увеличить время и стоимость реализации потенциальной атаки для злоумышленника?
🔸 Какие меры предосторожности нужно внедрить для защиты сетевой инфраструктуры?

Зарегистрироваться »»

Читать полностью…

AM Live

Функциональность ИИ в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) продолжают дорабатывать. В тестовой Android-версии мессенджера обнаружили раздел «Memory», который позволит ИИ запоминать информацию о пользователях.

Читать полностью…

AM Live

С чем можно сравнить публичное выступление?

Выход в открытое море, падение со скалы или легкая пробежка?

Что это лично для вас?

Повод поработать над собой, инъекция адреналина или постылая трудовая повинность?

Привет! На связи продюсер шоу AM Talk Олеся Афанасьева.

Работа со спикерами состоит из трех этапов:

1. Скелет: выбор темы, шлифовка тезисов

2. Мясо: поиск интересных историй, аналогий из жизни, практических кейсов

3. Мышцы: тренировка самой речи.

Мне, как продюсеру, нравится видеть, когда после «вводного» общения со мной у спикеров загораются глаза и появляется желание поэкспериментировать с темой и подачей материала.

AM Talk – это как раз тот случай, когда можно себе позволить…


Уже очень скоро стартует новый сезон шоу
.

У AM Talk будет:
модная «одежка» – новое визуальное оформление;

свежее прочтение привычных тем – например, «ИИ не создает и не решает ваших проблем»;

увлекательные и неожиданные треки – среди них:
«Расследование мошенничества с криптовалютой»,
«Не ждите, пока вас взломает ваш автомобиль!» и даже
«Когда мы оцифруем сны и научимся управлять реальностью!»

Новый сезон стартует 8 ноября - за помощь в его организации спасибо ВЭБ-Центру, РФРИТ и Киберхабу Сколково.

А пока мы гладим бантики, развешиваемся шарики и охлаждаем игристое, вы смотрите «толки», снятые на конференции AM Live Plus:Безопасная разработка.

В пятницу вышел свежий «номер»: Как контейнеры и Kubernetes меняют ландшафт угроз.

Ждём ваших реакций и комментариев.

Смотрите AM Talk там, где привыкли:

🌐ВКонтакте

🌐Рутуб

🌐YouTube

Читать полностью…

AM Live

Offensive Security, или наступательная кибербезопасность, позволяет взглянуть на компанию глазами атакующего. О том, как извлечь из этого подхода максимум пользы, рассуждали участники очередного эфира AM Live.

Читать полностью…

AM Live

🔥 Внимание! Начинается онлайн-конференция AM Live "Подготовка инфраструктуры к отражению атак"

📅 Дата: 23 октября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Проанализируем основные элементы и меры, которые помогут вам повысить киберустойчивость и кибериммунность вашей ИТ-инфраструктуры. Вы получите конкретные рекомендации и стратегии для обеспечения эшелонированной защиты компании и для подготовки персонала к возможным атакам.

Присоединяйтесь »»

Читать полностью…

AM Live

В период с октября 2023 года по октябрь 2024-го эксперты F.A.C.C.T. обнаружили в паблике 3040 реквизитов платежных карт, эмитированных банками Белоруссии, — на 56,8% больше улова 2022-23 годов.

Читать полностью…

AM Live

В период с января по сентябрь 2024 года эксперты «Лаборатории Касперского» зафиксировали сотни тысяч атак представителей троянского семейства SpyNote на Android-устройства россиян — в 4,5 раза больше, чем годом ранее.

Читать полностью…

AM Live

У владельцев iPhone появилась возможность обновить приложение Сбербанка через App Store. Сборка 16.0.0 доступна в магазине Apple под именем «Бюджет Онлайн», но ее могут в любой момент удалить, поэтому мешкать со скачиванием не стоит.

Читать полностью…

AM Live

В кибератаках противник не движет пешками – в ход сразу идут инструменты посерьезнее. С сервисами киберразведки Kaspersky Threat Intelligence вы, словно опытный гроссмейстер, предвидите каждый этап в развитии атаки – и можете выстроить стратегию защиты.

25 октября в 11:00 (МСК) приглашаем вас на стрим, где ведущие эксперты «Лаборатории Касперского» в формате живой дискуссии расскажут о разделе «Ландшафт угроз» на портале сервисов киберразведки Kaspersky Threat Intelligence.
Что вас ждет?

• Как сервисы будут предсказывать действия злоумышленников.
• Какие возможности открывает обновление Kaspersky Threat Intelligence Portal.
• Практическая польза обновления для команд SOC.
 
Регистрируйтесь, чтобы быть на шаг впереди самых продвинутых киберпротивников!

Читать полностью…

AM Live

The Wall Street Journal опубликовала материал о взломе ряда ведущих американских телеком-провайдеров китайской группировкой Salt Typhoon. Что известно об этом инциденте сейчас?

Читать полностью…

AM Live

В конце 2024 года у части карт Visa и Mastercard впервые с момента их ухода из России истекут сертификаты безопасности чипов. Регулятор отдал проблему на откуп банкам.

Читать полностью…

AM Live

Университетские исследователи обнаружили серьезные уязвимости в системах сквозного шифрования (E2EE) пяти популярных провайдеров облачного хранения данных. Некоторые недочеты одинаковы для всех случаев реализации такой криптозащиты.

Читать полностью…

AM Live

Интегратор «Инфосистемы Джет» и отечественный вендор систем хранения данных «Аэродиск» провели успешные испытания первого отечественного метрокластера на базе СХД в рамках трех сценариев эмуляции различных отказов и сбоев.

Читать полностью…

AM Live

Запущенная Министерством финансов совместно со «Сбером» нейросеть помогает автоматизировать сопоставление данных и прочие рутинные процессы. В дальнейшем технологии помогут повысить эффективность и прозрачность управления государственными финансами.

Читать полностью…

AM Live

Такого рода поддельные платежные документы были обнаружены в разных регионах России. Оплата их чревата не только отправкой денег мошенникам, но и заражением вредоносными программами или «угоном» учетной записи на портале Госуслуг.

Читать полностью…

AM Live

💫В прямом эфире AM Live обсудили российские операционные системы общего назначения, отечественные дистрибутивы Linux для серверов и рабочих станций.

Смотрите эфир, чтобы узнать:
Какие российские дистрибутивы Linux можно считать наиболее перспективными и почему
Преимущества и недостатки российских дистрибутивов Linux
Зачем переходить с привычной всем Windows и как избежать ошибок и сложностей при миграции
Какие альтернативы Linux существуют и для каких сегментов
Есть ли у российских производителей ОС готовые механизмы миграции
Как обеспечивается совместимость с уже имеющимся в компаниях оборудованием и ПО (особенно для пользовательских ПК)
На какой уровень технической поддержки и обучения могут рассчитывать заказчики российских OC
Как обеспечивается кибербезопасность в российских операционных системах
Как правильно оценить ресурсы для проведения успешной миграции: персонал, время и финансы.

📲Смотрите эфир на удобной для вас площадке:

🌐ВКонтакте

🌐Рутуб

🌐YouTube

Читать полностью…

AM Live

«Архив Интернета» (Internet Archive) уже второй раз за месяц стал жертвой взлома. Злоумышленники использовали украденные токены аутентификации GitLab и платформу Zendesk.

Читать полностью…

AM Live

💡Освой Kubernetes и скажи "Прощай" проблемам с кибербезопасностью?
или
Освой Kubernetes и создай себе еще больше проблем?

Какое утверждение верно? Или лучше так — при каких обстоятельствах "играет" первый или второй сценарии?

Дмитрий Евдокимов, основатель и технический директор компании Luntry, в новом выпуске технологического шоу AM Talk рассуждает о том, как контейнеры и Kubernetes меняют ландшафт угроз.

📲Смотрите выпуск на удобной для вас площадке:

🌐ВКонтакте

🌐Рутуб

🌐YouTube

Читать полностью…
Subscribe to a channel