anti_malware | Technologies

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Subscribe to a channel

AM Live

Экосистемы кибербезопасности
20 ноября 2024 - 11:00 (МСК)


Вы узнаете, какие преимущества на практике дает экосистемный подход к кибербезопасности. Как выбрать поставщиков, чтобы не пожалеть и не попасть в зависимость от одной экосистемы. И как будут меняться возможности и техническая зрелость экосистем в ближайшее время.

🔸 Дает ли экосистемность преимущества в качестве защиты?
🔸 В чем смысл локальных экосистем вокруг SIEM, NGFW, SOAR, IDM, DLP и т. д.?
🔸 Закрытые и открытые экосистемы. В чем разница?
🔸 Осознанный vendor lock: так ли это плохо?
🔸 Как посчитать пользу от экосистемы в деньгах?
🔸 Как понять, что мне точно нужна экосистема кибербезопасности?

Зарегистрироваться »»

Читать полностью…

AM Live

Как показал анализ 100 случаев критических киберинцидентов, которые затронули российские компании в 2024 году, более трети из них (35%) были связаны с небезопасной парольной политикой для учетных записей администраторов.

Читать полностью…

AM Live

О создании ИБ-отдела при Судебном департаменте Верховного суда РФ сообщил руководитель ведомства Владислав Иванов.

Читать полностью…

AM Live

Glove — новая вредоносная программа, которую авторы научили обходить привязанное к софту шифрование, недавно добавленное в Google Chrome. Цель «перчатки» в системе — выкрасть пользовательские данные.

Читать полностью…

AM Live

Наиболее популярные пароли в 2024 году выглядят так же плохо, как и несколько лет назад. Свежее исследование показало, что люди не хотят менять привычки и выдумывать сложные комбинации.

Читать полностью…

AM Live

По данным «Контур.Закупки», российские госкомпании за 9 месяцев 2024 года закупили ПО от Microsoft на более чем 24 млн рублей. Это на 55% меньше, чем за аналогичный период 2023 года.

Читать полностью…

AM Live

Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» сообщили о новой волне фишинговой кампании, ориентированной на российские компании, работающие в сферах промышленности, энергетики и сельского хозяйства. Злоумышленники применяют появившийся еще в 2020 году зловред SnakeKeylogger.

Читать полностью…

AM Live

💭Можно ли, используя концепцию недопустимых событий, сэкономить на организации SOC?

Обсудим на вебинаре AM Live совместно с Positive Technologies и Axxtel Подходы к построению SOC-центра.

⭐️Вы узнаете:
- какие модели организации SOC существуют
- как приступить к его созданию
- через какие этапы нужно пройти
- как проверить эффективность SOC

И дадим практические рекомендации: с чего начинать создание собственного in-house SOC, а когда лучше отдать эту функцию на аутсорсинг.

📲 Присоединяйтесь, будет интересно!

Читать полностью…

AM Live

Специалисты румынской антивирусной компании Bitdefender выпустили бесплатную утилиту для дешифровки файлов, пострадавших в ходе атак программы-вымогателя ShrinkLocker.

Читать полностью…

AM Live

К ноябрьскому «вторнику патчей» в Adobe подготовили обновления для восьми продуктов, в том числе для Commerce / Magento, Photoshop и InDesign. Суммарно закрыты 48 уязвимостей, многие помечены как критические.

Читать полностью…

AM Live

Эксперты, которые ведут мониторинг активности киберпреступников, зафиксировали в октябре-ноябре рост на 30% количества объявлений, связанных с покупкой банковских карт.

Читать полностью…

AM Live

Каждый месяц в веб-приложениях суммарно объявляется около 1000 новых уязвимостей. Четверть из них получают оценку «высокой опасности» или «критическая» (по CVSS).

Читать полностью…

AM Live

🔥 Подключайтесь к эфиру "Безопасность КИИ! 🔥

🗓 Дата: 13 ноября
🕒 Время: 11:00 (МСК)


О чём поговорим?
От каких угроз необходимо защищать критические информационные системы (КИИ) и какие средства защиты наиболее эффективны?

Не пропустите важную информацию о будущем КИИ и изменениях в законодательстве.

Присоединяйтесь »»

Читать полностью…

AM Live

УБК МВД России, главк МВД, специализирующийся на борьбе с киберпреступностью, задержал двоих участников межрегиональной преступной группы. Они специализировались на похищении денежных средств под видом инвестирования.

Читать полностью…

AM Live

Эксперты Positive Technologies составили список трендовых уязвимостей по итогам октября 2024 года. В топ вошли три угрозы безопасности в продуктах Microsoft и 10-балльная (по CVSS) проблема платформы XWiki, используемой для создания вики-сайтов.

Читать полностью…

AM Live

Киберпреступники стали чаще использовать вложения в формате Scalable Vector Graphics (SVG) для вывода фишинговых форм или доставки вредоносных программ. Такой формат, по словам экспертов, помогает уходить от детектирования.

Читать полностью…

AM Live

🤔Многие считают, что "умный дом" — это не для них. Что это что-то слишком дорогое и сложное.

На самом деле даже робот-пылесос и, тем более, колонка Алиса уже являются составляющими "умного дома".🤖И именно через них можно вас взломать, украсть данные и сотворить хаос.

🔈В новом видео технологического шоу AM Talk Владимир Слинько (Лаборатории Касперского) рассказывает, как защитить "умный дом" от кибератак.

С чего начинать строить свой «умный дом», о чем следует позаботиться, уезжая в отпуск, и какое отношение к этому имеют волки, ежи и электрический чайник.

🔥Благодарим ВЭБ-Центр и РФРИТ за помощь в организации съемок!

📲 Смотрите AM Talk там, где вам удобно. Ставьте лайки, пишите комментарии — алгоритмы всё учитывают!

📺YouTube

📺Рутуб

💙ВКонтакте

Читать полностью…

AM Live

Группа сенаторов работает над законопроектом, который обязывает операторов критической информационной инфраструктуры (КИИ) проводить тестирования на уязвимости с привлечением внешних специалистов за вознаграждение (Bug Bounty).

Читать полностью…

AM Live

Басманный суд Москвы арестовал директора департамента мониторинга и реагирования на киберугрозы Центра кибербезопасности и защиты «Ростелекома» Владимира Шадрина. Ему вменяют мошенничество в особо крупном размере.

Читать полностью…

AM Live

Исследователи из Group-IB нашли в интернете несколько образцов неизвестного ранее трояна, внедряемого в macOS необычным способом. Для скрытной доставки зловреда, нареченного RustyAttr, используются расширенные атрибуты файлов (EA).

Читать полностью…

AM Live

Прокуратура Москвы предупреждает о новой уловке телефонных мошенников. Абоненту сообщают о посылке, получить которую якобы можно, лишь установив специальное приложение. На самом деле оно открывает удаленный доступ к телефону с целью кражи денежных средств.

Читать полностью…

AM Live

Российская операционная система нового поколения Astra Linux 1.8 имеет пакетную базу Debian 12 (Bookworm), сертифицирована ФСТЭК и ФСБ России по максимальному уровню доверия. Новый интерфейс, поддержка свежих ядер, набор профилей СЗИ и «мягкая» миграция делают ОС ещё более защищённой и удобной.

Читать полностью…

AM Live

Сбер сообщил о распространении новой многоступенчатой мошеннической схемы. В ней злоумышленники не просто опустошают счета жертв, но и берут ее под полный контроль, заставляя вовлекать в нее друзей и родственников.

Читать полностью…

AM Live

Завтра, 14 ноября, в Москве состоится очередное заседание суда по делу Олега Русаковича. Ответчику инкриминируют взлом информационной системы Федеральной таможенной службы и кражу данных, составляющих налоговую тайну.

Читать полностью…

AM Live

Что такое цифровые финансовые активы (ЦФА)? Почему в РФ возникла потребность в правовой базе для ЦФА? Как их использование уже начало (и будет) отражаться на экономике России, какие с этим связаны возможности и риски?

Читать полностью…

AM Live

Что такое Container Security и почему это важно? Какие существуют угрозы и риски для контейнерной инфраструктуры? Как правильно выстроить процесс безопасной разработки, сборки и эксплуатации контейнеров? В эфире AM Live обсуждались актуальные проблемы защиты контейнерных сред и опыт их решения на практике.

Читать полностью…

AM Live

Киберпреступники не обошли стороной известный день распродаж — 11 ноября. Злонамеренная активность превышала легитимную почти на два порядка. Особенно интенсивно атаковали крупных ретейлеров.

Читать полностью…

AM Live

Готовы ли вы к киберугрозам завтрашнего дня?

Компания NGENIX открыла регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности ICEBREAKER 2024. Она пройдет 4 декабря в 11:00.

Выступления коснутся актуальных вопросов защиты веб-ресурсов:
➡️ Развитие российских продуктов ИБ.
➡️ Противодействие угрозам, включая бот-атаки и атаки на API.
➡️ Лучшие практики использования WAF.
➡️ Средства аналитики для принятия решений.
➡️ Инструменты обеспечения доступности.
➡️ Дефицит кадров в сфере ИБ.

Спикеры мероприятия — эксперты NGENIX и гости из СОЛАР, Positive Technologies, Jet, Вэбмониторэкс и других компаний.

Узнать больше о спикерах, ознакомиться с программой и зарегистрироваться можно на сайте icebreaker.ngenix.net. Участие бесплатно.

Зарегистрироваться »»

Читать полностью…

AM Live

Ноябрьский набор обновлений от Microsoft включает патчи для 91 уязвимости, из которых четыре получили статус 0-day, а две — уже используются в реальных кибератаках.

Читать полностью…

AM Live

Разработчик инфраструктурного ПО «Базис» анонсировал масштабное обновление системы защиты виртуальной инфраструктуры Basis Virtual Security 3.2. В фокусе – резервное копирование виртуальных машин, контроль целостности и пользовательский интерфейс.

Читать полностью…
Subscribe to a channel