anti_malware | Technologies

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Subscribe to a channel

AM Live

Несмотря на постоянную борьбу с вредоносными приложениями в Google Play Store, официальный магазин пока далёк от безопасного места. Так, исследователи нашли там 200 зловредов, общее число скачиваний которых достигло почти восьми миллионов.

Читать полностью…

AM Live

Телефонные мошенники начали взламывать неактивные аккаунты россиян в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) и с них уже совершают звонки в рамках классических схем обмана.

Читать полностью…

AM Live

Группа исследователей под руководством Ван Чао из Шанхайского университета объявила об успешном взломе алгоритма AES с помощью квантового компьютера.

Читать полностью…

AM Live

Что такое кибербитва Standoff, для чего она нужна, какой опыт из нее извлекают «синие» команды (команды защиты)?

В новом АМ Подкасте мы обсудим:
Для чего участвовать в кибербитве Standoff?
Какие задачи и цели ставят перед собой участники кибербитвы Standoff?
Как формируется команда участников?
С чем можно сравнить кибербитву Standoff?
Как подготовиться к кибербитве?
Как обосновать свое участие в кибербитве перед руководством?
Есть ли менторы у команд?
Рекомендации для тех, кто планирует стать участником кибербитвы Standoff

⭐️Ведущий подкаста:
Илья Шабанов, директор компании «АМ Медиа» и продюсер телепроекта AM Live.

⭐️Спикеры:
• Елена Молчанова, бизнес-лидер киберполигона Standoff
• Никита Каунов, начальник отдела, ФГУП «НПП Гамма»
• Сергей Чернов, ведущий специалист ТЗКИ, ФГУП «НПП Гамма»

Посмотреть Подкаст:

🌐ВКонтакте

🌐Рутуб

🌐YouTube

Читать полностью…

AM Live

Компания МУЛЬТИФАКТОР объявляет о выпуске нового релиза Community-версии MultiDirectory, которая включает ряд значительных обновлений и улучшений, направленных на расширение функциональности каталога и удобство его использования.

MultiDirectory – это служба каталогов, одним из ключевых нововведений которой стало включение Kerberos-сервера в состав продукта. Реализован удобный процесс установки и конфигурирования, который существенно упрощает развёртывание и использование данного компонента.

Также в рамках релиза была проведена адаптация структуры LDAP-каталога MultiDirectory под структуру Active Directory, что повышает совместимость и упрощает интеграцию с уже существующими решениями на рынке, которые ранее использовали Active Directory (AD).

Ключевые изменения:

Автоматизировано управление принципалами пользователей и компьютеров.
Разработан графический интерфейс, с помощью которого можно легко управлять принципалами различных сервисов.
В новой версии продукта реализована поддержка работы с DNS-сервером Bind9.
Оптимизирован процесс развёртывания благодаря автоматическому созданию необходимых DNS-записей для службы каталогов MultiDirectory и др.

🔦 Подробности об изменениях, вошедших в релиз – доступны на нашем сайте.
🔦 Обновленная инструкция по установке.
🔦 Телеграм-чат для обсуждения MultiDirectory Community.

Читать полностью…

AM Live

Более чем в половине инцидентов, связанных с проникновением в ИТ-инфраструктуру, злоумышленники использовали «заброшенное» сетевое оборудование.

Читать полностью…

AM Live

Ранее пропатченная уязвимость нулевого дня (0-day) в Firefox теперь используется в реальных атаках на пользователей браузера Tor. К счастью, разработчики подготовили заплатки и для «лукового» интернет-обозревателя.

Читать полностью…

AM Live

Авторы целевых атак с использованием PipeMagic стали выдавать троянский бэкдор за приложение ChatGPT. Вредоносная фальшивка, подвергнутая анализу в «Лаборатории Касперского», оказалась написанной на Rust.

Читать полностью…

AM Live

31 октября, в Москве пройдет первая в России конференция, посвященная безопасности Identity — Айдентити Конф 2024.

https://www.anti-malware.ru/news/2024-10-14-111332/44388

Читать полностью…

AM Live

Microsoft решила отказаться от поддержки протоколов PPTP (Point-to-Point Tunneling Protocol) и L2TP (Layer 2 Tunneling Protocol) в будущих версиях Windows Server. Администраторам рекомендуют переключиться на другие протоколы и тем самым повысить безопасность устройств.

Читать полностью…

AM Live

Тема безопасной разработки является одной из наиболее «горячих» на рынках ИТ и ИБ. Участники дискуссии в рамках пленарной сессии на AM Live Plus обсудили то, как реализовать принципы безопасной разработки с минимумом издержек.

Читать полностью…

AM Live

Лучшая защита — это нападение! Наступательная кибербезопасность на 100%
16 октября 2024 - 11:00 (МСК)


Дадим понятные и практические рекомендации, которые помогут максимально эффективно использовать результаты работы красных команд (пентестеров, Red Team, участников Bug Bounty и т. д.) для повышения безопасности вашей ИТ-инфраструктуры и обучения команд защитников (Blue Team).

🔸 Насколько эффективна наступательная кибербезопасность на практике?
🔸 Где и как обучиться наступательному кибербезу?
🔸 Что помогает командам атакующих быть на шаг впереди угроз?
🔸 Как меняются средства, тактики и техники, которые используют пентестеры и исследователи кибербезопасности?
🔸 Как настроить эффективную работу с найденными уязвимостями: программа минимум и программа максимум.
🔸 Как интегрировать результаты Offensive Security в общую стратегию безопасности компании?

Зарегистрироваться »»

Читать полностью…

AM Live

Apsafe – платформа непрерывного анализа защищенности приложений от Центра кибербезопасности УЦСБ

Apsafe обеспечивает быстрый запуск основных практик DevSecOps (около 10 рабочих дней), оперативно выявляет уязвимости (до 5 рабочих дней), передает информацию о них в Jira, Youtrack, Redmine, WAF и SOC, а также предоставляет данные об уровне защищенности приложения в одном окне.

1 ноября эксперты УЦСБ и профильные руководители ИТ-компаний расскажут о факторах, которые формируют тренд на внедрение безопасной разработки, практике применения подходов DevSecOps и выгоде для бизнеса. Ключевым событием мероприятия станет презентация нового комплексного решения УЦСБ — Apsafe.

К участию приглашаются технические, ИТ- и ИБ-директора, менеджеры программных продуктов, а также Team Leads команд разработки и DevOps

Участие бесплатное, количество мест ограничено, необходимо зарегистрироваться и получить подтверждение от организаторов на сайте.

Координаты: Москва, Omega rooftop, 1 ноября с 14:00 до 20.00

Читать полностью…

AM Live

Впервые было проведено тестирование постквантовых средств криптозащиты информации (СКЗИ) в реальных условиях. Защищенный канал связал площадки в Москве и Новосибирске.

Читать полностью…

AM Live

Кризисная психология безопасной разработки или анонимный кружок DevSecOps


Что происходит, когда компания еще на этапе разработки продукта «забивает» на безопасность или относится к ней формально?

Как гнев сменяется апатией, когда наступает принятие и возможен ли рехаб?

В новом AM Talk-монологе на конференции AM Live+ Рустам Агаев (Alpha Systems) рассказывает реальную историю падения и взлета одного приложения и транслирует житейскую мудрость DevSecOps.

Смотрите там, где привыкли:

YouTube
VK Видео
Rutube

Читать полностью…

AM Live

Исследователи изучили принцип работы WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) и пришли к выводу, что мессенджер может выдать операционную систему пользователя, а также ряд информации о связанных устройствах.

Читать полностью…

AM Live

Эксперты Positive Technologies обнаружили вредоносное письмо, адресованное госучреждению одной из стран СНГ. Анализ показал, что вложение содержит эксплойт к XSS-уязвимости в Roundcube Webmail, открывающей доступ к служебной переписке.

Читать полностью…

AM Live

11 октября в инновационном пространстве ВЭБ-Центра при поддержке РФРИТ прошли съемки нового сезона технологического шоу AM Talk. Это короткие монологи в формате TEDx, но с технологическим уклоном.

Читать полностью…

AM Live

Компания «Код Безопасности» анонсировала запуск сервиса моделирования кибератак. Новинка позволяет выявить основные этапы вторжения по матрице MITRE ATT&CK и вовремя купировать инцидент, а также выстроить систему предотвращения критичных событий.

Читать полностью…

AM Live

Компания МУЛЬТИФАКТОР объявляет о выпуске нового релиза Community-версии MultiDirectory, которая включает ряд значительных обновлений и улучшений, направленных на расширение функциональности каталога и удобство его использования.

MultiDirectory — это служба каталогов, одним из ключевых нововведений которой стало включение Kerberos-сервера в состав продукта. Реализован удобный процесс установки и конфигурирования, который существенно упрощает развёртывание и использование данного компонента.

Читать полностью…

AM Live

Японская компания Game Freak, разрабатывающая крупные игровые проекты (Pokémon, Yoshi, Pulseman и пр.), подтвердила факт кибератаки на свои системы. Судя по всему, злоумышленникам удалось утащить исходники невыпущенных игр.

Читать полностью…

AM Live

В свежих кибератаках исследователи выявили целых сорок новых вариантов TrickMo, банковского трояна для Android-устройств. Основной фишкой этих образцов является возможность вытаскивать ПИН-коды, которыми защищены смартфоны пользователей.

Читать полностью…

AM Live

Евросовет принял единый регламент, который содержит требования по обеспечению кибербезопасности подключенных цифровых продуктов, относящихся к устройствам интернета вещей (IoT). Новый регламент вступит в силу 1 ноября 2024 года. Однако полностью он начнет применяться только через 3 года.

Читать полностью…

AM Live

Роскомнадзор собирается внести поправки в Положение о Центре мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), уточнив действия по требованиям Генпрокуратуры РФ в отношении ввода ограничений в рунете.

Читать полностью…

AM Live

Провайдер «Омские кабельные сети» с 12 октября не может справиться с масштабной DDoS-атакой. Она затронула всю его инфраструктуру и затруднила многим пользователям доступ к услугам.

Читать полностью…

AM Live

ГК «Солар» приобрела 100% компании Digital Security, второй по объему на рынке тестирования на проникновение (пентеста). Digital Security также является заметным игроком на рынке ИБ-аудита и является разработчиком решений для защиты ПО.

Читать полностью…

AM Live

Система Secret Cloud Enterprise от вендора Secret Technologies позволяет обеспечить защищённый файлообмен с подрядчиками на объектах КИИ. Рассматриваем архитектуру и возможности продукта.

Читать полностью…

AM Live

Специалистам компании OpenAI удалось ликвидировать более 20 киберкампаний, в которых возможности чат-бота ChatGPT использовались для разработки вредоносных программ и организации целевого фишинга.

Читать полностью…

AM Live

Смотрите шоу AM Talk там, где привыкли:

YouTube
VK Видео
Rutube

Читать полностью…

AM Live

Минцифры РФ отказалось от идеи создания единого репозитория открытого кода и вместо этого готовит свод требований к решениям на рынке, в том числе по ИБ. Новые планы регулятора были раскрыты на форуме «ПРОФ-IT», проходящем в Сколково.

Читать полностью…
Subscribe to a channel