anti_malware | Technologies

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Subscribe to a channel

AM Live

Пользователи роботов-пылесосов Ecovacs Deebot X2 в нескольких городах столкнулись с тем, что их устройствами управляют злоумышленники и заставляют пылесосы выкрикивать непристойности.

Читать полностью…

AM Live

Positive Technologies анонсировала продукт для автоматического внутреннего тестирования на проникновение — PT Dephaze. Продукт проводит безопасное и управляемое проникновение в инфраструктуру, чтобы получить максимальный доступ.

Читать полностью…

AM Live

Хватит гадать, как защититься от киберугроз! 🕵🏻

В новом выпуске AM Live мы сделали распаковку Solar NGFW от ГК «Солар».

Смотрите нашу Распаковку, чтобы узнать:

Какую задачу или задачи решает Solar NGFW?
Кому идеально подходит NGFW, а кому он не нужен?
Почему заказчику стоит рассмотреть именно Solar NGFW?
Какой план развития у продукта на ближайший год?
Почему Solar выбрали именно такой путь развития, в чем его перспективы?

«Распаковка» уже доступна к просмотру на наших площадках:

🌐ВКонтакте

🌐YouTube

🌐Рутуб

🔔Подписывайтесь и будьте в курсе всех новинок в ИБ!

Читать полностью…

AM Live

Kept Cyber&Privacy Conf 2024

Кто?
Норильский никель, РусАгро, Яндекс, Ozon, Альфа-Банк, ИЛИМ, Askona, ФосАгро, Whoosh, Хантфлоу, AstraZeneca, Туту, Банк ТРАСТ, Иннотех – это список компаний, эксперты из которых придут и обсудят с нами актуальные вопросы в области информационной безопасности и приватности.

Какие темы?

• Безопасность третьих сторон и цепочек поставок
• Особенности организации, управления и контроля ИБ в крупных холдингах
• Автоматизация обработки персональных данных
• Как выглядит приватность в 2024 году
• Применение ИТ-технологий при поиске активов и расследованиях
• Презентация Kept Privacy Framework
• Презентация результатов исследования Kept функций информационной безопасности и приватности в крупнейших компаниях России и многое другое.

Программа?
Выложена тут.

Когда?
15 октября 2024 г. с 10:00 до 17:00 по московскому времени.

Формат?
Онлайн-трансляция на платформе MTS Link.

Как принять участие?
Регистрируйтесь по ссылке.

Читать полностью…

AM Live

В ходе координационного совещания, посвященного борьбе с преступлениями, которые совершаются с использованием интернета, цифровой валюты и компьютерной информации, генеральный прокурор РФ Игорь Краснов констатировал низкий уровень раскрываемости преступлений в сфере ИТ.

Читать полностью…

AM Live

Богатое нынче время на утечки. На этот раз в общий доступ выложили данные, принадлежащие, предположительно, клиентам магазина «Детский мир». Все скомпрометированные сведения датируются летом 2024-го.

Читать полностью…

AM Live

Сформирована программа конференции по регуляторике информационной безопасности АБИСС

Третья конференция по регуляторике информационной безопасности АБИСС пройдет в Москве 22 октября. В этом году в ней примет участие рекордное число посетителей - организаторы рассчитывают на 600+ участников. В программе запланирована пленарная сессия с участием заместителя директора ФСТЭК России Виталия Лютикова и начальника отдела Департамента информационной безопасности Банка России Антон Чернодеда, а также чиновников Минцифры и других ведомств. Также участников конференции ждут шесть сессий экспертных докладов по темам:

• КИИ: практика обеспечения безопасности;
• Финансовая отрасль: практика обеспечения безопасности;
• Аутсорсинг технологических процессов;
• Технические аудиты ИБ;
• Управление рисками ИБ;
• Безопасная разработка.

Программа конференции сформирована из предложенных экспертами рынка докладов, которые включаются в нее на бесплатной основе. Спонсорских докладов не предусмотрено.

Ознакомиться с программой конференции и зарегистрироваться можно по ссылке: https://conf.abiss.ru/?utm_source=tg&utm_medium=social&utm_campaign=antimalware_tg_conf_abiss

Читать полностью…

AM Live

Уязвимость в мессенджере Zangi, которую обнаружили эксперты UserGate, позволяет расшифровать сообщения в групповых чатах, а также групповые и личные звонки.

Читать полностью…

AM Live

Неизвестные киберпреступники выложили в общий доступ данные клиентов сети быстрого питания «Бургер Кинг». Судя по всему, информацию собрали за весну-лето 2024 года.

Читать полностью…

AM Live

Некоммерческая организация «Архив Интернета» (Internet Archive), которой принадлежит сервис Wayback Machine, хранящий историю веб-страниц, стала жертвой взлома и утечки внутренних данных. По оценкам экспертов, инцидент затронул 31 млн пользователей.

Читать полностью…

AM Live

Эксперты центра исследования киберугроз Solar 4RAYS обнаружили новую атаку азиатской прогосударственной APT-группировки Obstinate Mogwai на российское ведомство.

Читать полностью…

AM Live

«Лаборатория Касперского» начинает сворачивать деятельность лондонского офиса и уволит всех сотрудников, общим числом около 50. Ведение бизнеса в Великобритании решено поручить партнерам, имена которых пока не оглашены.

Читать полностью…

AM Live

R-EVOLUTION CONFERENCE — ежегодное мероприятие, посвящённое автоматизированной кибербезопасности.

Дата: 11 октября 2024 - 10:00
Место проведения: Онлайн/Офлайн: Центр событий РБК, Космодамианская набережная, 52с7

На R-EVOLUTION CONF вы узнаете о реальных кейсах использования технологий R-Vision, которые решают актуальные задачи информационной безопасности вашего бизнеса. Вендор представит технологии и решения, которые уже успешно применяются в государственных учреждениях, финансовой сфере, телекоммуникациях, в нефтегазовой, энергетической и металлургической отраслях промышленности в России и странах СНГ. Также вас ждут демо продуктов R-Vision SIEM, R-Vision VM от команды разработчика и технический workshop для инженеров.

Зарегистрироваться »»

Читать полностью…

AM Live

На одном из форумов дарквеба исследователи обнаружили часть дампа БД, в котором содержится внутренняя информация, предположительно, маркетплейса «Ярмарка Мастеров» и его клиентов.

Читать полностью…

AM Live

Мошенники воспользовались появлением нового требования по регистрации блогеров с аудиторией более 10 тысяч человек в Роскомнадзоре. Злоумышленники создают фальшивые сайты, обещающие ускорить процесс регистрации в Роскомнадзоре, с целью получить личные данные блогеров.

Читать полностью…

AM Live

Утром 10 октября ресурсы медиагруппы «Россия сегодня», в том числе сайты РИА Новости и Sputnik, подверглись массированной DDoS-атаке. Нападение удалось отразить благодаря системе защиты, выстроенной службами ИБ и ИТ.

Читать полностью…

AM Live

По данным «Ведомостей», порядок работ по переводу рабочих мест депутатов Госдумы на отечественное ПО был согласован еще в сентябре. Работы стартуют уже в текущем месяце и продлятся до середины 2025 года.

Читать полностью…

AM Live

Весной Positive Technologies запустила сервис PT Knockin. Он позволяет в один щелчок мышью проверить защищённость корпоративной электронной почты и в короткие сроки устранить проблемы. Рассмотрим функциональные возможности и сценарии применения PT Knockin.

Читать полностью…

AM Live

В ходе операции были арестованы администраторы подпольных маркетплейсов Bohemia и Cannabia. После закрытия сайтов дельцы попытались сбежать с деньгами.

Читать полностью…

AM Live

Компания Selectel анонсировала выпуск инфраструктурного решения на базе собственной серверной платформы. Новые серверы будут установлены в ЦОД провайдера; арендаторы также смогут использовать продукт on-premise.

Читать полностью…

AM Live

В компании «Открытая мобильная платформа» (ОМП, дочка «Ростелекома») создали версию ОС «Аврора», способную работать в десктопном режиме при подключении к мобильному устройству монитора, клавиатуры и мыши.

Читать полностью…

AM Live

Компания Positive Technologies, лидер в области результативной кибербезопасности, выходит на новый для себя рынок защиты данных. На Positive Security Day, главной ежегодной конференции о продуктах Positive Technologies, вендор представил MVP-версию PT Data Security — единого решения для защиты данных, независимо от их типа и места хранения, с функцией автоматизированной классификации информации по уровню значимости.

Читать полностью…

AM Live

Друзья, у нас вышел новый выпуск AM Live о SIEM-системах!

В этот раз эксперты сосредоточились исключительно на критериях выбора идеальной SIEM и продвинутых сценариях использования, некоторые из них вас точно удивят.

Смотрите выпуск, чтобы узнать:

Какая производительность требуется для современной SIEM-системы и как ее правильно измерять?
Какие сложности могут возникнуть при масштабировании инсталляции SIEM-системы на практике?
Чем отличаются инструменты анализа и корреляции данных о событиях информационной безопасности в представленных на рынке SIEM?
Думают ли вендоры российских SIEM-систем об удобстве заказчиков?
Интеграция SIEM с SOAR, VM и Threat Intelligence
UEBA, внедрение алгоритмов анализа поведения пользователей и выявления аномалий
Как использовать машинное обучение для автоматизации SIEM?
Интеграция с системами управления уязвимостями (Vulnerability Management)
Годятся ли российские SIEM для анализа отказов и сбоев в работе ИТ-приложений?
Как SIEM может использоваться для предсказательной аналитики?
Можно ли применять SIEM для мониторинга ИТ или оценки ущерба для бизнеса?

Посмотреть запись эфира можно:

🌐ВКонтакте

🌐YouTube

🌐Рутуб

🔔Подписывайтесь и будьте в курсе всех новинок в ИБ!

Читать полностью…

AM Live

«Почему не все решения мультифакторной аутентификации одинаково полезны?» - расскажут специалисты компании Avanpost на вебинаре

Дата: 17 октября
Время: 11:00 утра

Спикер: Дмитрий Грудинин, владелец линейки аутентификации Avanpost FAM/MFA+.

На вебинаре разберем:

• Почему классические MFA не эффективны?
• Что такое адаптивная аутентификация и почему за ней будущее корпоративной безопасности.
• Какие возможности открывает новая функция анализа и контроля устройств Device Control, уже доступная в Avanpost FAM/MFA+
• Преимущества и киллер-фичи линейки решений аутентификации Avanpost FAM/MFA+.
• Какие ошибки при внедрении MFA чаще всего допускают компании и как их избежать?

Для кого вебинар:

• ИТ-директорам (CIO), которые стремятся к повышению уровня безопасности корпоративных данных.
• Директорам по информационной безопасности (CISO), заинтересованным в адаптивных и надежных системах защиты.
• Экспертам и консультантам по безопасности, которые хотят быть в курсе новейших решений.

Зарегистрироваться »»

Читать полностью…

AM Live

Mozilla выпустила внеплановые патчи, которые должны устранить опасную уязвимость нулевого дня. Поскольку брешь уже активно эксплуатируется в реальных кибератаках, пользователям настоятельно рекомендуют установить обновления браузера.

Читать полностью…

AM Live

Яндекс выделил мобильные приложения в отдельное направление «Охоты за ошибками» (Bug Bounty) и увеличил размер максимальной выплаты за найденную ошибку с 300 тысяч до 1 млн рублей.

Читать полностью…

AM Live

Хватит гадать, как защититься от киберугроз! 🕵🏻

В новом выпуске AM Live мы сделали распаковку NGFW от UserGate.

Смотрите нашу Распаковку, чтобы узнать:

Почему за NGFW надо идти именно в UserGate?
В чем у UserGate самая сильная экспертиза?
Чем NGFW от UserGate отличается от конкурентов?
Какое железо UserGate используют в своих ПАК?
Какие планы развития у UserGate на ближайшие два года?
Какое месте в экосистеме UserGate занимает NGFW?
Готов ли UserGate удовлетворить весь спрос, который будет на NGFW до конца 2024 года?

«Распаковка» уже доступна к просмотру на наших площадках:

🌐ВКонтакте

🌐YouTube

🌐Рутуб

🔔Подписывайтесь и будьте в курсе всех новинок в ИБ!

Читать полностью…

AM Live

Huawei 8 октября начала публичное бета-тестирование мобильной операционной системы HarmonyOS Next. Эта ОС, согласно заявлениям разработчиков, не содержит код Android.

Читать полностью…

AM Live

📢 Внимание! Начинается онлайн-конференция AM Live "SIEM для продвинутых сценариев применения"

📅 Дата: 09 октября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Сосредоточимся только на критериях выбора оптимальной SIEM-системы: от производительности и инструментов анализа событий до лицензирования и технической поддержки.

Присоединяйтесь »»

Читать полностью…

AM Live

Октябрьские обновления от Microsoft принесли патчи в общей сложности для 118 уязвимостей. Пять брешей получили статус 0-day, поскольку для них уже доступны рабочие эксплойты.

Читать полностью…
Subscribe to a channel