anti_malware | Technologies

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Subscribe to a channel

AM Live

В последнее время много говорят о свежих уязвимостях в OpenSSH, поэтому Microsoft решила уточнить, что Windows не затронута «regreSSHion» и CVE-2024-6409.

Читать полностью…

AM Live

Повышение квалификации специалистов в области информационной безопасности становится не просто важным, но и необходимым аспектом профессионального роста. Разбираемся, как выбрать подходящий курс, какие виды курсов и сертификаций бывают, куда обращаться для получения дополнительного образования и какие преимущества это может принести.

Читать полностью…

AM Live

Специалисты российской компании F.A.C.C.T. и представители маркетплейса Ozon опубликовали интересную статистику: в первом полугодии 2024-го совместными усилиями им удалось заблокировать 9341 мошеннических ресурса и 3621 фишинговый сайт, использующий бренд Ozon для обмана пользователей.

Читать полностью…

AM Live

Киберпреступникам иногда требуется всего 22 минуты на применение в атаках новых демонстрационных эксплойтов (PoC). Команда Cloudflare Application Security указывает на внушительную оперативность злоумышленников.

Читать полностью…

AM Live

Программист Ричи Хауэлл (Richie Howell) создал инструмент, способный предотвратить случайный ввод с клавиатуры, спровоцированный игривым домашним питомцем. Утилита CatLock проста в использовании, незатейлива, но работает только на Windows.

Читать полностью…

AM Live

В отдельных регионах страны работу мессенджера WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) могут специально замедлять. Эту информацию подтвердил Антон Немкин, член Госдумы по информполитике.

Читать полностью…

AM Live

Укрепление (харденинг) информационных систем не только повышает защищённость от внешних атак, но и способствует построению надёжной основы для устойчивого развития ИТ-инфраструктуры. Это — комплексный подход, включающий в себя различные меры: от настройки операционных систем и приложений до обучения сотрудников основам информационной безопасности. Как его реализовать?

Читать полностью…

AM Live

Разработчики мессенджера Signal решили наконец повысить безопасность версии приложения для десктопов. В частности, девелоперы поменяли способ хранения ключей шифрования, за что их критиковали с 2018 года.

Читать полностью…

AM Live

Более полутора миллионов почтовых серверов, на которых запущена уязвимая версия Exim, открыты для кибератак, в ходе которых злоумышленники могут направить пользователям вложения с вредоносным кодом.

Читать полностью…

AM Live

Microsoft устранила неприятные проблемы постоянных перезагрузок, появившиеся в Windows 11 после установки июньского предварительного обновления под номером KB5039302.

Читать полностью…

AM Live

Как выяснилось, только что пропатченная уязвимость спуфинга в Windows MSHTML могла использоваться в атаках еще полтора года назад, притом даже против ОС версий 10 и 11. Эксплойт позволяет добиться RCE с помощью вредоносного файла .url.

Читать полностью…

AM Live

Специалисты Positive Technologies предупреждают об активности киберпреступников, использующих Telegram в качестве командного центра (C2). В частности, исследователи выявили в мессенджере более тысячи ботов, использующих СМС-стилеры для перехвата кодов аутентификации.

Читать полностью…

AM Live

Исследователи в области кибербезопасности отмечают рекордный рост DDoS-атак в пером полугодии 2024-го: общее число таких инцидентов перевалило за миллион (1 209 828).

Читать полностью…

AM Live

С конца текущего месяца услугой «Dark web report» можно будет пользоваться из-под обычного аккаунта Google. В настоящее время результаты сканов даркнета на предмет утечки ПДн доступны лишь в рамках подписки Google One, да и то не всех регионах.

Читать полностью…

AM Live

Аналитики МТС RED провели опрос среди своих заказчиков, темой которого стало импортозамещение межсетевых экранов нового поколения (Next-generation firewall, NGFW). Лишь 16% опрошенных завершили переход на российские средства сетевой безопасности. А 64% вообще не видят достойных отечественных аналогов иностранным межсетевым экранам нового поколения.

Читать полностью…

AM Live

Российские инженеры, использующие продукты и сервисы Autodesk в обход санкционных ограничений, начали терять доступ к проектной документации и моделям, хранящимся в облаке американской ИТ-компании.

Читать полностью…

AM Live

Компания КриптоПро сообщила об изменении в руководящем составе: на должность генерального директора назначен Станислав Смышляев, который ранее был заместителем Натальи Черновой.

Читать полностью…

AM Live

Microsoft устранила очередную проблему в Windows 11, вызванную июньскими предварительными обновлениями. Речь идёт о сбоях в работе скриптов автоматизации Windows Update, которые появились после установки KB5039302.

Читать полностью…

AM Live

Как формируется стоимость продукта/решения по информационной безопасности?
——
Продолжаем нашу летнюю спецсерию «живых» AM Talk.

Почему безопасность стоит так дорого?

▶️ На самый нервный вопрос заказчиков отвечает Федор Трифонов (компания НОТА).

Для наглядности берем самую «мясорубную» нишумежсетевые экраны.

↔️ Посмотрев видео, вы узнаете, что у владельца продукта (Product Owner) есть всего два пути:

один длится 5 лет и стоит 2 млрд рублей

второй — примерно 2 года и 800 млн


В каком из этих сценариев заложен открытый код и ставка ЦБ, сколько нужно аналитиков и технических писателей и почему вендора ждет провал, если в процессе из компании уйдет инженер по нагрузочному тестированию?

Согласны с таким «раскладом» или все равно сомневаетесь?

Напишите в комментариях — их читает не только алгоритм YouTube, но и Федор!

Читать полностью…

AM Live

Компания Innostage расширила программу вознаграждений за найденные уязвимости (Bug Bounty): теперь она охватывает промежуточные действия на пути к реализации недопустимого события (НС).

Читать полностью…

AM Live

Специалисты F.A.C.C.T. нашли в интернете 570 взаимосвязанных сайтов, торгующих поддельными документами: дипломами вузов, справками для военкоматов, свидетельствами о рождении, браке, разводе, смерти. Для их продвижения создан ряд страниц со ссылками.

Читать полностью…

AM Live

В компании «АМ Медиа» открыта вакансия «SMM-менеджер (Social Media Marketing manager)"

Обязанности:
❗️ участие в разработке стратегии развития акаунтов компании в социальных сетях;
❗️ управление аккаунтами компании в социальных сетях;
❗️ разработка контент-планов нашего СМИ (www.anti-malware.ru);
❗️ разработка контент-планов продвижения телепроекта AM Live AntiMalwarerus">(AntiMalwarerus" rel="nofollow">https://www.youtube.com/@AntiMalwarerus);
❗️ подготовка и публикация контента для социальных сетей;
❗️ коллаборации, совместная работа с партнерами для продвижения наших каналов;
❗️ достижение планируемых показателей роста аудитории.

Требования:
👉 умение писать под нужную аудиторию;
👉 понимание принципов и тенденций работы социальных сетей;
👉 понимание механизмов продвижения в YouTube, VK и Telegram;
👉 опыт развития каналов в социальных сетях не менее года с конкретными историями успеха;
👉 грамотность речи и письма;
👉 энтузиазм и чувство юмора;
👉 знание специфики рынка информационных технологий (ИТ) и информационной безопасности (ИБ) будет являться важным преимуществом!

Место работы: офисная или удаленная работа, оформление по ТК, белая з/п, бонусы по достижению плановых показателей работы.

Кандидатов просим заполнить небольшую анкету

Читать полностью…

AM Live

Системы резервного копирования и восстановления данных обеспечивают защиту информации от потери. Спрос на них на рынке продолжает расти. Представляем обзор самых популярных российских разработок этого класса: RuBackup, Yandex Cloud Backup, VK Cloud Backup, «Кибер Бэкап», Handy Backup и др.

Читать полностью…

AM Live

О чем вы думаете, когда слышите фразу:

"Безопасность, которая работает"?

——
На связи летняя спецсерия шоу AM Talk и его редактор Олеся Афанасьева
——

Итак, про что это?

▶️ Про разговор с бизнесом на одном языке?
▶️ Про эффективное реагирование на инциденты?
▶️ Или про безопасность, которая не ходит на конференции?

В новом "живом" выпуске шоу AM Talk Сергей Терехов (Платформикс) рассуждает о стереотипах, ожиданиях и реальности современной российской кибербезопасности.

О людях и компетенциях, технологиях и восприятии вас бизнесом и окружающими.

↔️ О том, почему российские вендоры иногда напоминают "китайский автопром" и чем управление киберрисками похоже на семейную жизнь.

Не пропустите!

А еще – ставьте лайки, пишите комментарии - Сергей и алгоритмы YouTube все читают ⏬️

Читать полностью…

AM Live

В платный Kaspersky Who Calls для Android добавлена опция автоблокировки звонков с неизвестных номеров — скрытых либо отсутствующих в локальном списке контактов. Можно также задать вывод информации во время вызова: репутация абонента и категория звонка.

Читать полностью…

AM Live

В начале июля компания «Код Безопасности» объявила в интервью Anti-Malware.ru о выпуске новой версии vGate 4.9.5. Анонсирован ряд кардинальных перемен, однако мажорный номер релиза остаётся прежним. В чём состоит «тайна» версии 4.9.5?

Читать полностью…

AM Live

Сразу несколько киберпреступных групп взяли на вооружение недавно раскрытую критическую уязвимость PHP, которая теперь используется для распространения троянов, вредоносных криптомайнеров и запуска DDoS-атак.

Читать полностью…

AM Live

В этом месяце на Мосбирже ожидается выпуск облигаций Positive Technologies объемом 5 млрд рублей. Привлеченные средства эмитент вложит в расширение бизнеса, разработку продуктов, оптимизацию структуры заимствований, а также приобщит к оборотным активам.

Читать полностью…

AM Live

Разработчики Firefox в последней Android-версии браузера добавили поддержку функции операционной системы, предназначенной для объединения ключей доступа (passkey) и сторонних менеджеров паролей.

Читать полностью…

AM Live

Kaspersky Managed Detection and Response (MDR) круглосуточно защищает ИТ-инфраструктуры от целевых кибератак, обеспечивает технологическое реагирование на выявленные угрозы, а также предоставляет рекомендации по реагированию операционным командам пользователей решения, помогает в расследовании самостоятельно выявленных инцидентов.

Читать полностью…
Subscribe to a channel