anti_malware | Technologies

Telegram-канал anti_malware - AM Live

13340

Самые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли, записи эфиров AM Live, подкастов, интервью, распаковок и шоу AM Talk. РКН № 052152. https://knd.gov.ru/license?id=676f8f644de6c368451c0328®istryType=bloggersPermission

Subscribe to a channel

AM Live

«Лаборатория Касперского» обновила сервис Kaspersky Threat Lookup, добавив в него возможность поиска информации об индикаторах компрометации на основе данных из открытых источников (OSINT).

Читать полностью…

AM Live

🔥 Подключайтесь к эфиру «Технологии и продукты оснащения SOC»

🗓 Дата: 12 февраля
🕒 Время: 1
1:00 (МСК)

Поделимся лучшими практиками проектирования и реализации корпоративного SOC.

Присоединяйтесь »»

Читать полностью…

AM Live

Учетные записи подростков на Госуслугах при взломе могут стать инструментом атак на их семьи. Недостаток жизненного опыта молодого поколения может сыграть на руку киберпреступникам, считают эксперты.

Читать полностью…

AM Live

Платформа Security Vision 5 получила обновление, в котором реализованы изменения, направленные на расширение функциональности, оптимизацию автоматизации и повышение удобства работы.

Читать полностью…

AM Live

На YouTube опубликован ролик, призванный доказать, что тесты reCAPTCHA v2 и v3 плохо защищают от ботов и используются Google для слежки и сбора пользовательских данных с целью персонализации рекламы.

Читать полностью…

AM Live

В обновлённой «Гарда Anti-DDoS» разработчики улучшили механизмы фильтрации HTTP-трафика и анализ журналов веб-серверов с применением машинного обучения, что позволяют эффективнее отражать атаки на уровне приложений.

Читать полностью…

AM Live

Специалисты RED Security зафиксировали увеличение числа кибератак на российские компании, работающие в сфере розничной торговли и электронной коммерции.

Читать полностью…

AM Live

Россиян предупреждают о новой схеме телефонного мошенничества, связанной с поддельными повестками от имени правоохранительных органов. В ходе таких атак, которые могут продолжаться от нескольких часов до суток, злоумышленники доставляют жертве на дом документы, якобы требующие явки для дачи объяснений.

Читать полностью…

AM Live

Территория безопасной контейнеризации

Контейнерная разработка и эксплуатация приложений в России сегодня невозможна без отечественных инструментов: операционных систем, платформ оркестрации. Новая реальность диктует требования и к защите контейнерных сред.

18 февраля в 11:00 «Лаборатория Касперского» проведет стрим о безопасности контейнерных сред. Эксперты обсудят, что из себя представляет технологический и угрозный ландшафт, какие технологии защиты процессов разработки и эксплуатации актуальны для российских организаций, а также продемонстрируют увесистый пакет новый фич решения Kaspersky Container Security 2.0.

Регистрация на стрим по ссылке »»

Читать полностью…

AM Live

🔥Уже завтра!🔥

🔥 Технологии и продукты оснащения SOC
12 февраля 2025 - 11:00 (МСК)


Поделимся лучшими практиками проектирования и реализации корпоративного SOC.

Обсудим следующие вопросы:

📌Мы решили строить свой SOC. Какие документы необходимо подготовить на старте проекта?
📌Какую архитектуру SOC выбрать: централизованную или распределенную?
📌Какие сложности и ограничения могут возникнуть при параллельном импортозамещении ИТ-систем и средств защиты?
📌Как сэкономить время, какие компоненты можно приобрести “под ключ”?
📌Как и при помощи каких средств можно автоматизировать процессы внутри SOC?
📌Чем гарантировать долгосрочную устойчивость инвестиций в уже существующий SOC, учитывая постоянное развитие угроз?

👉Зарегистрироваться »»

🙋🏻Спикер - Николай Казанцев,
CEO, SECURITM

Читать полностью…

AM Live

Мошенники традиционно активизируются в преддверии Дня всех влюбленных, который отмечается 14 февраля. Массовая покупка подарков в этот период дает злоумышленникам множество возможностей для обмана.

Читать полностью…

AM Live

🔥 Технологии и продукты оснащения SOC
12 февраля 2025 - 11:00 (МСК)


Поделимся лучшими практиками проектирования и реализации корпоративного SOC.

Обсудим следующие вопросы:

📌Мы решили строить свой SOC. Какие документы необходимо подготовить на старте проекта?
📌Какую архитектуру SOC выбрать: централизованную или распределенную?
📌Какие сложности и ограничения могут возникнуть при параллельном импортозамещении ИТ-систем и средств защиты?
📌Как сэкономить время, какие компоненты можно приобрести “под ключ”?
📌Как и при помощи каких средств можно автоматизировать процессы внутри SOC?
📌Чем гарантировать долгосрочную устойчивость инвестиций в уже существующий SOC, учитывая постоянное развитие угроз?

👉Зарегистрироваться »»

🙋🏻Спикер - Сергей Солдатов, Руководитель Центра мониторинга кибербезопасности,
«Лаборатория Касперского»

Читать полностью…

AM Live

Уязвимость протокола Bluetooth позволяет сымитировать доверенное устройство и проводить атаки на расстоянии до 100 метров. Исследователю удалось таким способом запустить видеоролик на своем MacBook Air по команде с фейковой клавиатуры.

Читать полностью…

AM Live

Злоумышленники активно распространяют вредоносные копии популярных ИИ-ассистентов, таких как ChatGPT, DeepSeek и Google Gemini. Чаще всего эти подделки используются для распространения стилеров — вредоносных программ, перехватывающих учетные данные пользователей, как из публичных сервисов, так и из корпоративных систем.

Читать полностью…

AM Live

🔥Уже на этой неделе — AM Live «Технологии и продукты оснащения SOC»
12 февраля 2025

Поделимся лучшими практиками проектирования и реализации корпоративного SOC.

♦️ Мы решили строить свой SOC. Какие документы необходимо подготовить на старте проекта?
♦️ Какую архитектуру SOC выбрать: централизованную или распределенную?
♦️ Какие сложности и ограничения могут возникнуть при параллельном импортозамещении ИТ-систем и средств защиты?
♦️ Как сэкономить время, какие компоненты можно приобрести “под ключ”?
♦️ Как и при помощи каких средств можно автоматизировать процессы внутри SOC?
♦️ Чем гарантировать долгосрочную устойчивость инвестиций в уже существующий SOC, учитывая постоянное развитие угроз?

Успейте зарегистрироваться =>

Читать полностью…

AM Live

Управление по контролю за иностранными активами Минфина США (OFAC), а также министерства иностранных дел Австралии и Великобритании ввели санкции против российской компании Zservers и её ключевых администраторов — Александра Большакова и Александра Мишина. Основанием стало предполагаемое содействие кибергруппировке LockBit.

Читать полностью…

AM Live

Реалии российского рынка ИБ диктуют особые требования к управлению доступом. Рост числа пользователей с привилегиями разных уровней, долгоиграющий тренд на «удаленку» и усложнение цепочек поставок приводят к росту нарушений безопасности, связанных с привилегированными учетными записями.

Чтобы эффективно справляться с современными рисками, PAM-системы должны уметь непрерывно анализировать поведение пользователей с расширенными правами и выявлять подозрительные действия. Например, в PAM-системе Infrascope от NGR Softlab для решения этих задач есть модуль поведенческой аналитики (UEBA) с алгоритмами ИИ, который умеет:

• Анализировать действия привилегированных пользователей, определять аномалии и наглядно визуализировать их, чтобы ускорить реакцию на возможные инциденты
• Выявлять ранее неизвестные угрозы, направленные на привилегированные учетные записи

До конца марта NGR Softlab предоставляет скидку -60% на подключение поведенческой аналитики к PAM. Узнать подробнее можно по ссылке.

Читать полностью…

AM Live

Microsoft выпустила февральский набор апдейтов, который на этот раз включает патчи для 55 уязвимостей. Четыре бреши получили статус 0-day, две из них уже используются в кибератаках.

Читать полностью…

AM Live

По данным мониторингового центра «Безопасность 2.0», число проявлений кибербуллинга в России за 2024 год увеличилось на 15% по сравнению с предыдущим годом. Одной из частых причин цифровой травли становится контент, который публикуют родители.

Читать полностью…

AM Live

Генеративный искусственный интеллект (ИИ) полезен при выполнении рутинных задач, вместе с тем часто игнорируются сопутствующие риски для общества. Мошенники уже используют нейросети в своих схемах, государства и корпорации вовлечены в «гонку вооружений» в этой сфере. Как подготовиться к вызовам нового мира?

Читать полностью…

AM Live

Кредитные организации смогут не только полностью блокировать переводы клиентам, включенным в базу подозрительных лиц Банка России, но и ограничивать сумму таких операций. Смягчение мер связано с тем, что в списки регулятора иногда попадают люди, не имеющие отношения к мошенничеству.

Читать полностью…

AM Live

Самарская полиция задержала фигурантов резонансного дела о хищении 421 млн рублей у местной жительницы в результате телефонного мошенничества.

Читать полностью…

AM Live

Как управлять жизненным циклом средств аутентификации и обезопасить себя от атак киберпреступников, обходящих многофакторную аутентификацию? В каких случаях есть смысл использовать биометрическую идентификацию? Эксперты в студии AM Live рассказали, как не ошибиться при внедрении MFA-системы.

Читать полностью…

AM Live

Google решила помочь пользователям Chrome лучше защитить свои аккаунты: разработчики готовят новую функциональность на основе ИИ, которая сможет автоматически менять сохранённые в браузере пароли, зафиксированные в утечках данных.

Читать полностью…

AM Live

Apple выпустила минорные обновления операционных систем iOS и iPadOS, в которых содержится патч для опасной уязвимости. Брешь уже используется в реальных кибератаках, поэтому пользователям рекомендуют не тянуть с установкой апдейтов.

Читать полностью…

AM Live

Исследователи из Malwarebytes обнаружили на хакерском форуме объявление о продаже более 20 млн кодов доступа к аккаунтам OpenAI. В подтверждение своих слов русскоязычный продавец выложил семплы якобы украденных данных.

Читать полностью…

AM Live

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК МВД России) продолжает выявлять случаи телефонного мошенничества, связанного с «обновлением учетной записи».

Читать полностью…

AM Live

Новая крупномасштабная фишинговая атака, организованная группировкой TA558, прошла 27 января и затронула российские и белорусские компании, работающие в сферах финансов, логистики, строительства, туризма и промышленности.

Читать полностью…

AM Live

По данным Координационного центра доменов .RU/.РФ, в январе 2025 года число фишинговых доменов в рунете, нацеленных на пользователей WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России), увеличилось почти в десять раз по сравнению с аналогичным периодом 2024 года.

Читать полностью…

AM Live

В Сети опубликовали технический разбор свежей уязвимости в AnyDesk, позволяющей повысить права и получить контроль над целевой системой. Демонстрационный эксплойт также лежит в общем доступе.

Читать полностью…
Subscribe to a channel