anti_malware | Technologies

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Subscribe to a channel

AM Live

По данным ГК «Солар», в 2024 году количество высококритичных инцидентов, связанных с компрометацией корпоративных учеток, увеличилось в два раза. В III квартале на их долю пришлось более 70% атак, способных причинить значительный ущерб бизнесу.

Читать полностью…

AM Live

На платформе VK Cloud появился новый сервис для повышения безопасности приложений — Cloud Audit. Он позволяет проводить непрерывный мониторинг и анализ событий безопасности в ИТ-инфраструктуре компании в режиме реального времени.

Читать полностью…

AM Live

Сканер уязвимостей Hscan помогает выявлять уязвимости, классифицировать и отслеживать динамику их устранения, осуществлять поиск угроз на веб-ресурсах, проводить глубокий и расширенный аудит, анализ операционных систем, инвентаризацию сетевых настроек.

Читать полностью…

AM Live

Условные атакующие могут провести даунгрейд и понизить версию корневых компонентов Windows, что приведет к обходу проверки подписи драйверов — Driver Signature Enforcement и позволит установить в систему руткиты.

Читать полностью…

AM Live

Раскрыты детали уязвимости в принтерах Xerox, которая позволяет повысить права админа до root и полностью скомпрометировать сетевое устройство. Обновления прошивок и патчи доступны на сайте производителя.

Читать полностью…

AM Live

Работа по переходу на российские операционные системы шла задолго до февраля 2022 года. Участники очередного эфира AM Live изучили ситуацию на рынке и то, насколько страна продвинулась в переходе на отечественные продукты этого класса.

Читать полностью…

AM Live

Мейнтейнер подсистемы SCSI Джеймс Боттомли разъяснил алгоритм возвращения российских разработчиков. Он касается только сотрудников тех компаний, которые не находятся под блокирующими санкциями США.

Читать полностью…

AM Live

Microsoft выпустила опциональное обновление для компьютеров на Windows 11. Апдейт под номером KB5044384 устраняет неприятный баг, из-за которого команда «sfc /scannow» каждый раз выводила ошибки повреждённых файлов.

Читать полностью…

AM Live

В Palo Alto Networks разработали новый метод обхода ограничений больших языковых моделей (БЯМ, LLM), на которых обычно строятся ИИ-боты. Тестирование на восьми популярных моделях показало результативность почти 65%.

Читать полностью…

AM Live

Исследователи из Avast нашли слабое место в криптосхеме Mallox и создали декриптор. Жертвы шифровальщика могут скачать утилиту на сайте ИБ-компании, она предоставляется в пользование на безвозмездной основе.

Читать полностью…

AM Live

Как компании справляются с киберугрозами в современном цифровом мире? При чём тут пентесты, Bug Bounty, Red Teaming и как с их помощью укрепить кибербезопасность своего бизнеса?

Читать полностью…

AM Live

Российские и белорусские пользователи снова могут загрузить драйверы видеокарт Nvidia без использования обходных путей. Проблемы, возникшие вечером 23 октября, были вызваны техническим сбоем, а не блокировкой.

Читать полностью…

AM Live

⚡️В новом эфире AM Live мы проанализировали основные элементы и меры, которые помогут повысить киберустойчивость ИТ-инфраструктуры. Также обсудили стратегии для обеспечения эшелонированной защиты компании и для подготовки персонала к возможным атакам.

Смотрите запись эфира, и вы узнаете:

Что значит «подготовить инфраструктуру у отражению атак» или киберустойчивость
Какие первоначальные шаги необходимо предпринять для оценки текущего состояния безопасности инфраструктуры
Как сочетать технические или организационные меры подготовки
Какие элементы нужно учитывать при создании плана защиты от атак
Как распределяются зоны ответственности при реагировании на инцидент/атаку между ИТ и ИБ, сервис-провайдерами, между CISO и CIO
Как приоритизировать работы по подготовке инфраструктуры к отражению атак
Существуют ли метрики оценки готовности к атакам и повышения киберустойчивости компании, когда следует проводить первые замеры
Как увеличить время и стоимость реализации потенциальной атаки для злоумышленника
Какие меры нужно заранее предпринять для защиты удалённых рабочих мест и устройств привилегированных пользователей
Можно ли сделать процесс подготовки инфраструктуры к отражению атаки понятным и непрерывным
Существуют ли решения для автоматизации процесса подготовки инфраструктуры к отражению атаки
Что ожидать от регуляторов по усилению киберзащиты КИИ и других значимых организаций

📲Смотрите запись эфира на удобной для вас площадке:

🌐ВКонтакте

🌐Рутуб

🌐YouTube

Читать полностью…

AM Live

В общий доступ попали данные покупателей и заказов в сети магазинов winestyle[.]ru. За полгода это уже вторая крупная утечка, затронувшая любителей вина.

Читать полностью…

AM Live

Разработчики WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) добавили мессенджеру зашифрованное хранилище Identity Proof Linked Storage (IPLS), предназначенное для управления контактами.

Читать полностью…

AM Live

По России прошла волна массовых взломов электронных журналов. Злоумышленники меняют оценки на отличные, но при этом рассылают угрозы в адрес как школ, так и отдельных учеников.

Читать полностью…

AM Live

Hardening: уменьшение поверхности кибератак
30 октября 2024 года в 11:00 (МСК)


Вы узнаете, какие действия и настройки сделают вашу инфраструктуру менее привлекательной и более сложной мишенью для атакующих. Как найти правильный баланс между безопасностью и функциональностью. Какие специальные знания и опыт необходимы командам ИТ и ИБ для эффективного харденинга.

🔸 Какие основные принципы лежат в основе харденинга, каковы его цели?
🔸 Может ли харденинг защитить от всех типов атак?
🔸 Какие специальные знания и опыт должны быть у сотрудников ИТ и ИБ , занимающихся харденингом? Насколько увеличится нагрузка на команды?
🔸 Типовые ошибки в понимании харденинга и подходах в его реализации на практике?
🔸 Какие инструменты и утилиты можно использовать для автоматизации процесса харденинга?
🔸 В каких СЗИ применяются принципы харденинга?

Зарегистрироваться »»

Читать полностью…

AM Live

Злоумышленники, работающие по схеме «Мамонт», начали мигрировать из Telegram на другие платформы. Это, по мнению экспертов, стало прямым следствием новых мер безопасности мессенджера, которые Павел Дуров анонсировал месяц назад.

Читать полностью…

AM Live

🕵🏻Почему разносчик пиццы знает про террористическую ячейку больше, чем любой оперативник?

📇Что такое многодоменные базы и каталоги данных?

🥷🏻Как использовать искусственный интеллект в разведке по открытым источникам?

💸И как на этом зарабатывать?

Вышел свежий выпуск технологического шоу AM Talk!

Андрей Масалович, известный в кибертусовке как КиберДед, представил свой прогноз будущего OSINT и киберразведки.

Смотрите AM Talk там, где привыкли, и не забывайте ставить «лайк» - это важно для всех алгоритмов и для нас!

🌐ВКонтакте

🌐Рутуб

🌐YouTube

Читать полностью…

AM Live

Аналитики Digital Risk Protection компании F.A.C.C.T. зафиксировали возвращение мошеннической схемы, связанной с инвестированием в оборонную промышленность России.

Читать полностью…

AM Live

Роскомнадзор продолжает борьбу с провайдерами VPN-услуг, работающими с нарушением законодательства РФ. На настоящий момент в рунете с инициативы регулятора было заблокировано около 200 таких сервисов.

Читать полностью…

AM Live

Apple запустила программу по поиску уязвимостей в частном ИИ-облаке. Исследователям в области кибербезопасности обещают до 1 миллиона долларов за наиболее опасные бреши.

Читать полностью…

AM Live

В бета-версии iOS 18.2 нашлась интересная функциональность, призванная защитить детей от сообщений с интимным контентом. Теперь маленькие пользователи смогут сообщать Apple об отправленных «нюдсах».

Читать полностью…

AM Live

Роскомнадзор предлагает ввести единые стандарты для обработки персональных данных, которые предусматривали бы сбор минимально необходимого их набора. Пока данная инициатива находится на стадии подготовки.

Читать полностью…

AM Live

Коллеги, приглашаем Вас на круглый стол «Кибертрансформация: защита и управление рабочими пространствами в сегментированных сетях»

Когда:
29 октября 11.00

Ключевым признаком диджитал-экономики стало многочисленное количество контуров информационного обмена. Развитие российских систем виртуализации и облачных технологий, удаленного режима работы требуют новых решений по организации и защите доступа к ресурсам компании.

Поговорим о том:
• Как минимизировать риски утечки информации и непреднамеренного поведения корпоративных пользователей на рабочем месте и закрыть «обходные пути»?
• Как эффективно организовать многомерное рабочее пространство в сегментированном периметре, сохранив высокий уровень удобства для конечного пользователя?
• С чего начать внедрение и как оценить эффект от применения новых архитектурных решений?

Модератор:
Илья Олегович Шабанов, Основатель и генеральный директор компании ООО "АМ Медиа"

Спикеры:
1) Михеев Дмитрий, технический директор (АйТи БАСТИОН)
2) Шубин Василий, Руководитель центра развития продукта и компетенций (GETMOBIT)
3) Краснов Александр, Директор по ИТ (ПАО Яковлев)

Зарегистрироваться »»

Читать полностью…

AM Live

Как построить комплексную стратегию защиты сетевого периметра?

В современном мире киберугрозы становятся всё более комплексными. Среди множества средств и технологий для защиты сетей особое место занимают WAF (Web Application Firewall) и NGFW (Next Generation Firewall).

Приглашаем вас на вебинар «Выбор между NGFW и WAF для комплексной стратегии защиты», где вы узнаете:

О параметрах и особенностях сервисов.
О факторах, которые следует учитывать для комплексной защиты периметра и веб-сервисов.
О том, в каких случаях вашей компании подойдет решение с совместным применением NGFW и WAF.

29 октября в 11:00
➡️ Зарегистрироваться

Читать полностью…

AM Live

Мы, команда SkyDNS, c радостью объявляем о внедрении новых функций сервиса, чтобы сделать DNS защиту вашего корпоративного периметра еще более надежной.

🛡 Детальная статистика
Теперь администраторы могут сформировать подробную картину блокируемых запросов и поведения пользователей в сети, что обеспечивает беспрецедентно быстрое расследование инцидентов и экспорт данных в SIEM/S3 хранилище.

🛡 Поддержка DoH
Запущены функция DNS-over-HTTPS, которая позволит устранять еще больше уязвимостей сети, и функция настройки политик DoH. Теперь пользователи могут генерировать свою уникальную ссылку DoH без необходимости вручную добавлять IP-адрес на панель SkyDNS.

🛡 Поддержка Active Directory
Мы запустили Windows Agent с полной бесшовной интеграцией с Active Directory. Теперь процесс управления более прост, а применение политик — более эффективно.

🔥 Дарим промокод на 2 месяца в подарок при покупке лицензии на год до конца ноября:
DNS2024B тариф Бизнес
DNS2024BP тариф Бизнес+

🔌 Подключайтесь

Читать полностью…

AM Live

Рыночная волатильность, геополитическая турбулентность и киберкриминал создают серьёзные риски для организаций. ИТ-системы остаются уязвимыми для внешних атак и внутренних угроз. Это значит, что критически важным фактором стабильной и эффективной работы становится эффективное управление рисками.

Читать полностью…

AM Live

Создатель Linux и руководитель разработки ядра пояснил исключение 11 российских разработчиков указанием юристов, продиктованным санкциями в отношении РФ.

Читать полностью…

AM Live

В мессенджере Google для Android усилена защита от мошенников, появились алерты о потенциально опасных URL и контенте 18+, возможность блокировки зарубежных отправителей и верификации собеседника по открытым ключам.

Читать полностью…
Subscribe to a channel