anti_malware | Technologies

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Subscribe to a channel

AM Live

JumpServer — это система управления привилегированным доступом (PAM) с открытым исходным кодом от китайского разработчика Fit2Cloud. Редакция JumpServer Community Edition поставляется с бесплатной лицензией и без ограничений по количеству пользователей.

Читать полностью…

AM Live

Компания F.A.С.С.T. обрела нового партнера по поставке MSSP-услуг. Системный интегратор «Риэль Инжиниринг» уже запустил пилотирование F.A.C.C.T. Attack Surface Management, и продукт помог выявить потенциальные угрозы в сетях заказчиков.

Читать полностью…

AM Live

Один из участников форума для киберпреступников Breached выложил более 15 миллионов адресов электронной почты, связанных с аккаунтами в Trello, системе для управления рабочими проектами. Данные датируются январем 2024 года.

Читать полностью…

AM Live

Два года назад исследователи из Калифорнийского университета в Сан-Диего доказали, что смартфоны можно отслеживать по цифровому отпечатку Bluetooth. Теперь они придумали, как обфусцировать такие фингерприты, чтобы обесценить их для злоумышленников.

Читать полностью…

AM Live

Чтобы защитить компанию, важно выявлять публичные активы и угрозы, которые они содержат, а также видеть связь между появлением этих угроз и небезопасными действиями сотрудников.

Команда Start X выпустила карту популярных угроз на внешней поверхности атаки. В ней вы найдете:

— разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK,
— примеры инцидентов и настоящие причины появления угроз,
— рекомендации для команды безопасности по предотвращению таких инцидентов.

👉 Заполните короткую форму, чтобы скачать карту самых популярных угроз на внешней поверхности атаки

Читать полностью…

AM Live

В качестве прощального подарка пользователям из США «Лаборатория Касперского» решила предоставить бесплатный доступ к своим продуктам в течение шести месяцев. Помимо этого, корпорация дала советы, которые помогут бывшим клиентам защититься от киберугроз.

Читать полностью…

AM Live

В Сбере завершился процесс внедрения Platform V SOWA — прикладного шлюза безопасности разработки СберТеха. Продукт обеспечивает высокий уровень надежности и гибкости бизнес-сервисов, но дешевле зарубежных ИБ-решений этого класса.

Читать полностью…

AM Live

В прошивках кнопочных телефонов Digma найдена закладка, позволяющая сливать на сторону данные устройства и сим-карты, удаленно инициировать прием и отправку СМС и даже регистрироваться в мессенджерах без ведома пользователя.

Читать полностью…

AM Live

«Лаборатория Касперского» в ответ на западные санкции приняла решение уйти с рынка США. Напомним, администрация Байдена под предлогом угрозы национальной безопасности запретила продажу продуктов Kaspersky.

Читать полностью…

AM Live

Компания «Веб-Сервер» подтвердила совместимость российского средства фильтрации трафика прикладного уровня SolidWall WAF с веб-сервером Angie PRO.

Читать полностью…

AM Live

В последнее время много говорят о свежих уязвимостях в OpenSSH, поэтому Microsoft решила уточнить, что Windows не затронута «regreSSHion» и CVE-2024-6409.

Читать полностью…

AM Live

Повышение квалификации специалистов в области информационной безопасности становится не просто важным, но и необходимым аспектом профессионального роста. Разбираемся, как выбрать подходящий курс, какие виды курсов и сертификаций бывают, куда обращаться для получения дополнительного образования и какие преимущества это может принести.

Читать полностью…

AM Live

Специалисты российской компании F.A.C.C.T. и представители маркетплейса Ozon опубликовали интересную статистику: в первом полугодии 2024-го совместными усилиями им удалось заблокировать 9341 мошеннических ресурса и 3621 фишинговый сайт, использующий бренд Ozon для обмана пользователей.

Читать полностью…

AM Live

Киберпреступникам иногда требуется всего 22 минуты на применение в атаках новых демонстрационных эксплойтов (PoC). Команда Cloudflare Application Security указывает на внушительную оперативность злоумышленников.

Читать полностью…

AM Live

Программист Ричи Хауэлл (Richie Howell) создал инструмент, способный предотвратить случайный ввод с клавиатуры, спровоцированный игривым домашним питомцем. Утилита CatLock проста в использовании, незатейлива, но работает только на Windows.

Читать полностью…

AM Live

Набор вредоносных APK-файлов, получивший имя «BadPack», затрудняет детектирование зловредов в приложениях для мобильной операционной системы Android. Именно BadPack исследователи винят в последних успешных атаках операторов банковских троянов вроде TeaBot.

Читать полностью…

AM Live

Давненько не было Google с её патчами для Chrome, и вот американский интернет-гигант выпустил на этой неделе очередные заплатки для дыр в браузере. Восемь уязвимостей из набора получили высокую степень риска.

Читать полностью…

AM Live

Взломщики аккаунтов Telegram нацелились на поклонников встроенного в мессенджер кликера Hamster Kombat. По данным «Лаборатории Касперского», приманкой в данном случае служит возможность вывода внутриигровой валюты с конвертацией в рубли.

Читать полностью…

AM Live

Эксперты ГК «Солар» выявили новую мошенническую схему сбора конфиденциальных данных российских компаний. Многоходовка начинается с поддельного письма гендиректору, которого просят предупредить персонал о звонке консультанта по ИБ.

Читать полностью…

AM Live

Чтобы повысить защищённость своих систем, компании запускают на специальных платформах программы баг-баунти и платят белым хакерам за найденные уязвимости. Как получить максимальную пользу от каждого отчёта исследователя безопасности? Обсудили этот вопрос с Анатолием Ивановым, руководителем направления Standoff Bug Bounty в Positive Technologies.

Читать полностью…

AM Live

Microsoft ближе к концу года готовится представить специальный вид накопительных обновлений для устройств под управлением Windows Server 2025, Windows 11 24H2 и более поздних версий. Задача таких апдейтов — сэкономить пользователям трафик и время при их установке.

Читать полностью…

AM Live

Разработчики Android-оболочки One UI, использующейся в смартфонах и планшетах Samsung, добавили новый безопасный режим, расширяющий уже существующую функциональность Auto Blocker, обеспечивающую защиту владельцев линейки Galaxy.

Читать полностью…

AM Live

Исследователи в области кибербезопасности случайно наткнулись на скомпрометированный токен GitHub, который мог открыть привилегированный доступ к основным Python-репозиториям — Python Package Index (PyPI) и Python Software Foundation (PSF).

Читать полностью…

AM Live

Белое в черный горох
Или черное в белый?
Белое в черный меня полнит,
А в черное в белый я похожа на Марину Влади


Привет!
На связи снова Олеся Афанасьева, редактор техшоу AM Talk,
и таким необычным интро я хочу представить вам последний выпуск летней спецсерии «живых толков», которые мы снимали на гибридной конференции AM Live+

На самом деле, это – всего лишь цитата из когда-то популярной рекламы одного сотового оператора, которую постоянно крутили по российскому ТВ.

Почему-то именно эта фраза вспомнилась мне, когда Дмитрий Грудинин (Аванпост) начал свой монолог про аутентификацию.

↔️ Удобно или безопасно?

Если удобно, то небезопасно,
А если безопасно, то неудобно!?


Парольная, двухфакторная, многофакторная…

⏬️ Как защитить сотрудников и при этом не действовать им на нервы?

За 10 минут расскажем про адаптивный, основанный на рисках, подход к аутентификации:

на чем держится, как работает и при чем тут «черный ящик»

Детали можно уточнить в комментариях - Дмитрий, наша команда, а также алгоритмы YouTube их очень ценят!

Мы же с AM Talk уходим в небольшой отпуск - напитаться силами и новыми идеями.

Осенью мы вернемся с толком! 🎦🍂

Читать полностью…

AM Live

Российская правоохрана фиксирует рост числа жалоб на мошеннические звонки от имени «Мосэнерго» и «Мосэнергосбыта». В ходе беседы имитаторы выманивают одноразовый СМС-код для получения доступа к аккаунту Госуслуг или банковскому счету жертвы.

Читать полностью…

AM Live

Российские инженеры, использующие продукты и сервисы Autodesk в обход санкционных ограничений, начали терять доступ к проектной документации и моделям, хранящимся в облаке американской ИТ-компании.

Читать полностью…

AM Live

Компания КриптоПро сообщила об изменении в руководящем составе: на должность генерального директора назначен Станислав Смышляев, который ранее был заместителем Натальи Черновой.

Читать полностью…

AM Live

Microsoft устранила очередную проблему в Windows 11, вызванную июньскими предварительными обновлениями. Речь идёт о сбоях в работе скриптов автоматизации Windows Update, которые появились после установки KB5039302.

Читать полностью…

AM Live

Как формируется стоимость продукта/решения по информационной безопасности?
——
Продолжаем нашу летнюю спецсерию «живых» AM Talk.

Почему безопасность стоит так дорого?

▶️ На самый нервный вопрос заказчиков отвечает Федор Трифонов (компания НОТА).

Для наглядности берем самую «мясорубную» нишумежсетевые экраны.

↔️ Посмотрев видео, вы узнаете, что у владельца продукта (Product Owner) есть всего два пути:

один длится 5 лет и стоит 2 млрд рублей

второй — примерно 2 года и 800 млн


В каком из этих сценариев заложен открытый код и ставка ЦБ, сколько нужно аналитиков и технических писателей и почему вендора ждет провал, если в процессе из компании уйдет инженер по нагрузочному тестированию?

Согласны с таким «раскладом» или все равно сомневаетесь?

Напишите в комментариях — их читает не только алгоритм YouTube, но и Федор!

Читать полностью…

AM Live

Компания Innostage расширила программу вознаграждений за найденные уязвимости (Bug Bounty): теперь она охватывает промежуточные действия на пути к реализации недопустимого события (НС).

Читать полностью…
Subscribe to a channel