SecurityLab&Anti-Malware
27
Источник: TG-Anti-Malware. Опубликовано: 09.10.2023 11:58 (+0300); Адрес: https://t.me/anti_malware/15939 ...
Лучшие российские практики DevSecOps
11 октября 2023 - 11:00
Вы узнаете о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе. Как решить кадровый вопрос и какие средства защиты российского производства могут быть полезны.
🔸 Примеры безопасной и опасной разработки
🔸 Как работает подход к безопасности Shift ...
SecurityLab&Anti-Malware
24
Источник: TG-Anti-Malware. Опубликовано: 09.10.2023 11:09 (+0300); Адрес: https://t.me/anti_malware/15938 ...
Агентство по кибербезопасности и защите инфраструктуры (CISA) и Агентство национальной безопасности (АНБ) США видят основного виновника успешных кибератак в дефолтных учётных данных.
SecurityLab&Anti-Malware
34
Источник: TG-Anti-Malware. Опубликовано: 09.10.2023 10:54 (+0300); Адрес: https://t.me/anti_malware/15937 ...
Максим Королёв, директор по ИБ ПАО «Сегежа Групп»:
💭 о том, как контролировать права доступа и учётные записи пользователей
💭 как и с помощью каких продуктов эти задачи решались в ПАО «Сегежа Групп
💭 вынужденном импортозамещении на рынке информационных технологий
https://www.anti-malware.ru/interviews/2023-10-09/42055
SecurityLab&Anti-Malware
24
Источник: TG-Anti-Malware. Опубликовано: 09.10.2023 09:16 (+0300); Адрес: https://t.me/anti_malware/15936 ...
Российские парламентарии разработали законопроект, вводящий штрафы до 20 млн руб. за утечку биометрических данных. В случае рецидива с нарушителя могут взыскать от 0,1% до 3% годовой выручки.
SecurityLab&Anti-Malware
24
Источник: TG-Anti-Malware. Опубликовано: 06.10.2023 18:44 (+0300); Адрес: https://t.me/anti_malware/15935 ...
Компания «МУЛЬТИФАКТОР» успешно прошла аудит соответствия требованиям международного стандарта по защите информации в платежной индустрии PCI DSS (Payment Card Industry Data Security Standard).
SecurityLab&Anti-Malware
25
Источник: TG-Anti-Malware. Опубликовано: 06.10.2023 18:19 (+0300); Адрес: https://t.me/anti_malware/15934 ...
НКО Linux Foundation анонсировала запуск нового проекта с открытым исходным кодом — реализации криптографического протокола аутентификации OpenPubkey, способного повысить безопасность цепочек поставок программного обеспечения.
SecurityLab&Anti-Malware
24
Источник: TG-Anti-Malware. Опубликовано: 06.10.2023 15:22 (+0300); Адрес: https://t.me/anti_malware/15933 ...
Илья Сачков, в настоящее время обжалующий вынесенный недавно 14-летний приговор, рассказал о своём видении взаимодействия человека и искусственного интеллекта. По словам специалиста, контролировать ИИ людям не под силу.
SecurityLab&Anti-Malware
26
Источник: TG-Anti-Malware. Опубликовано: 06.10.2023 11:57 (+0300); Адрес: https://t.me/anti_malware/15932 ...
Компания Supermicro выпустила обновления, чтобы закрыть семь уязвимостей в прошивках IPMI. Одна из них позволяет через инъекцию команд получить root-доступ и полностью скомпрометировать BMC-систему.
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 06.10.2023 10:49 (+0300); Адрес: https://t.me/anti_malware/15931 ...
📢 Внимание! Начинается онлайн-конференция AM Live "Квантовая и постквантовая криптография" 🚀
📅 Дата: 06 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Расскажем об особенностях и преимуществах использования квантовой и постквантовой российской криптографии для защиты от соответствующей угрозы.
Подключайтесь »»
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 06.10.2023 10:35 (+0300); Адрес: https://t.me/anti_malware/15930 ...
Компания Selectel рассказала на конференции Selectel Tech Day 2023, как развивается её бизнес в 2023 году и какое влияние оказывает безопасность на переход российских заказчиков в облако.
SecurityLab&Anti-Malware
27
Источник: TG-Anti-Malware. Опубликовано: 06.10.2023 10:10 (+0300); Адрес: https://t.me/anti_malware/15929 ...
В Сети появились демонстрационные эксплойты для опасной уязвимости «Looney Tunables», с помощью которой атакующий может получить root-доступ в популярных дистрибутивах Linux. Специалисты Qualys на днях предупреждали о таком развитии событий.
SecurityLab&Anti-Malware
21
Источник: TG-Anti-Malware. Опубликовано: 06.10.2023 09:11 (+0300); Адрес: https://t.me/anti_malware/15928 ...
Благодаря усовершенствованным механизмам защиты взлом смартфонов на iOS и Android в настоящее время обходиться дорого. Например, эксплойты для популярного мессенджера WhatsApp стоят миллионы долларов.
SecurityLab&Anti-Malware
22
Источник: TG-Anti-Malware. Опубликовано: 05.10.2023 18:18 (+0300); Адрес: https://t.me/anti_malware/15927 ...
#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 05.10.2023 18:18 (+0300); Адрес: https://t.me/anti_malware/15927
SecurityLab&Anti-Malware
22
Источник: TG-Anti-Malware. Опубликовано: 05.10.2023 17:31 (+0300); Адрес: https://t.me/anti_malware/15926 ...
Мошенники запустили новую кампанию, в которой от имени руководителей компаний сотрудникам рассылаются сообщения о вымышленной утечке данных. Злоумышленники хотят втереться в доверие и добраться до денег жертвы.
SecurityLab&Anti-Malware
22
Источник: TG-Anti-Malware. Опубликовано: 05.10.2023 16:36 (+0300); Адрес: https://t.me/anti_malware/15925 ...
Хакерская группировка SiegedSec утверждает, что по фану украла у НАТО более 3 тыс. файлов. Их содержимое не засекречено, но снабжено грифом «Для служебного пользования».
SecurityLab&Anti-Malware
22
Источник: TG-Anti-Malware. Опубликовано: 05.10.2023 14:45 (+0300); Адрес: https://t.me/anti_malware/15924 ...
Сервис защиты от DDoS-атак, которым с 2014 года пользуются компании Группы МТС, расширил функциональность, обрел гибкость конфигурации и в обновленном виде стал доступен корпоративным клиентам.
SecurityLab&Anti-Malware
22
Источник: TG-Anti-Malware. Опубликовано: 05.10.2023 13:17 (+0300); Адрес: https://t.me/anti_malware/15923 ...
Квантовая и постквантовая криптография
06 октября 2023 - 11:00
В прямом эфире AM Live ведущие эксперты расскажут об особенностях и преимуществах использования квантовой и постквантовой российской криптографии для защиты от соответствующей угрозы.
🔸 Что принято называть «квантовой угрозой» в информационной безопасности? Какие риски несёт появление квантовых компьютеров?
🔸 Кого «квантовой угрозо ...
SecurityLab&Anti-Malware
22
Источник: TG-Anti-Malware. Опубликовано: 05.10.2023 11:45 (+0300); Адрес: https://t.me/anti_malware/15922 ...
На протяжении последнего полугода исследователи наблюдали за киберпреступной кампанией, которая постепенно совершенствовалась и набирала силу. Цель этой кампании — установить на опенсорсные платформы вредоносные пакеты для кражи данных.
SecurityLab&Anti-Malware
21
Источник: TG-Anti-Malware. Опубликовано: 05.10.2023 10:37 (+0300); Адрес: https://t.me/anti_malware/15921 ...
Наталья Касперская, президент ГК InfoWatch, председатель правления АРПП:
💭 о росте утечек информации в последний год
💭 мерах, которые необходимо принять для усиления защиты от атак
💭 пути, по которому в дальнейшем предстоит развиваться рынку ИБ в России
https://www.anti-malware.ru/interviews/2023-10-04/42049
SecurityLab&Anti-Malware
22
Источник: TG-Anti-Malware. Опубликовано: 05.10.2023 09:30 (+0300); Адрес: https://t.me/anti_malware/15920 ...
Apple выпустила новый срочный апдейт, чтобы устранить уязвимость нулевого дня (0-day), которую злоумышленники используют в атаках на пользователей устройств iPhone и iPad.
SecurityLab&Anti-Malware
22
Источник: TG-Anti-Malware. Опубликовано: 04.10.2023 20:24 (+0300); Адрес: https://t.me/anti_malware/15919 ...
Оператор сервиса HideMy.name (ранее Hideme.ru) решил через суд вернуть россиянам доступ к его сайту. Роскомнадзор не включил анонимайзер в реестр запрещенных сайтов, поэтому истец просит признать блокировку незаконной.
SecurityLab&Anti-Malware
21
Источник: TG-Anti-Malware. Опубликовано: 04.10.2023 17:48 (+0300); Адрес: https://t.me/anti_malware/15918 ...
В ходе очередного онлайн-интервью Михаил Матвеев, он же Wazawaka, поведал, что потерял интерес к шифровальщикам, а чтобы американцы его не поймали, перестал выезжать из России и даже сжег загранпаспорт.
SecurityLab&Anti-Malware
22
Источник: TG-Anti-Malware. Опубликовано: 04.10.2023 16:19 (+0300); Адрес: https://t.me/anti_malware/15917 ...
В npm нашли интересный пакет, скрывающий руткит с открытым исходным кодом — r77. Интересно, что это первый подобный объект в репозитории, доставляющий именно руткит.
SecurityLab&Anti-Malware
22
Источник: TG-Anti-Malware. Опубликовано: 04.10.2023 14:37 (+0300); Адрес: https://t.me/anti_malware/15916 ...
ФСБ России подготовило проект постановления правительства, обязывающий организаторов распространения информации (ОРИ) хранить и предоставлять правоохране данные о местоположении пользователей и их средствах платежа.
SecurityLab&Anti-Malware
21
Источник: TG-Anti-Malware. Опубликовано: 04.10.2023 10:52 (+0300); Адрес: https://t.me/anti_malware/15915 ...
📢 Внимание! Начинается онлайн-конференция AM Live "Эволюция российских SIEM-систем" 🚀
📅 Дата: 04 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Расскажем об эволюции российских SIEM-систем, на что смотреть при их выборе и как грамотно провести внедрение.
Подключайтесь »»
SecurityLab&Anti-Malware
21
Источник: TG-Anti-Malware. Опубликовано: 04.10.2023 10:38 (+0300); Адрес: https://t.me/anti_malware/15914 ...
Сервисная модель реализации сертифицированной криптографической защиты информации при передаче по каналам связи (ГОСТ VPN) стремительно набирает популярность. Рассказываем, когда сервис лучше самостоятельного построения и обслуживания защищённой VPN-сети, а в каких случаях это не так.
SecurityLab&Anti-Malware
22
Источник: TG-Anti-Malware. Опубликовано: 04.10.2023 09:53 (+0300); Адрес: https://t.me/anti_malware/15913 ...
Киберпреступная группировка UHG утверждает, что ей удалось добраться до внутренних данных страховой компании «ОСК». Всего было выложено несколько дампов БД, где содержатся сведения о клиентах.
SecurityLab&Anti-Malware
21
Источник: TG-Anti-Malware. Опубликовано: 04.10.2023 09:51 (+0300); Адрес: https://t.me/anti_malware/15912 ...
#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 04.10.2023 09:51 (+0300); Адрес: https://t.me/anti_malware/15912
SecurityLab&Anti-Malware
22
Источник: TG-Anti-Malware. Опубликовано: 04.10.2023 09:15 (+0300); Адрес: https://t.me/anti_malware/15911 ...
Уязвимость под названием Looney Tunables затрагивает популярные дистрибутивы Linux и позволяет атакующему получить права root. Корень проблемы — возможность переполнения буфера в загрузчике ld.so библиотеки GNU C.
SecurityLab&Anti-Malware
22
Источник: TG-Anti-Malware. Опубликовано: 03.10.2023 20:14 (+0300); Адрес: https://t.me/anti_malware/15910 ...
В соответствии с новой нормой российские маркетплейсы, онлайн-кинотеатры, соцсети начали уведомлять пользователей о применении рекомендательных технологий и пояснять, как работает их механизм, какие данные собирает, как их обрабатывает.
SecurityLab&Anti-Malware
23
Источник: TG-Anti-Malware. Опубликовано: 03.10.2023 19:23 (+0300); Адрес: https://t.me/anti_malware/15909 ...
Google на этой неделе выпустила очередные патчи для Android, устраняющие в общей сложности 51 уязвимость. В октябрьских обновлениях также есть заплатки для двух 0-day, которые фигурируют в атаках.
SecurityLab&Anti-Malware
22
Источник: TG-Anti-Malware. Опубликовано: 03.10.2023 17:20 (+0300); Адрес: https://t.me/anti_malware/15908 ...
#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 03.10.2023 17:20 (+0300); Адрес: https://t.me/anti_malware/15908
SecurityLab&Anti-Malware
22
Источник: TG-Anti-Malware. Опубликовано: 03.10.2023 17:13 (+0300); Адрес: https://t.me/anti_malware/15907 ...
Проведенный ITFB Group онлайн-опрос показал, что 76% россиян продолжают пользоваться приложениями банков, удаленных с AppStore и Google Play. Треть респондентов (33%) сталкивались с мошенническими версиями, а 4% потеряли деньги.
SecurityLab&Anti-Malware
27
Источник: TG-Anti-Malware. Опубликовано: 03.10.2023 15:49 (+0300); Адрес: https://t.me/anti_malware/15906 ...
Астрологи прогнозируют очередной баттл на AM Live 😃
4 октября в 11.00 (МСК)
Расскажем об эволюции российских SIEM-систем
Покажем, какие SIEM-системы являются лучшими на рынке.
Будет горячо 🔥
Спикеры:
🌟 Александр Дорофеев, Генеральный директор, «Эшелон Технологии»
🌟 Евгения Лагутина, Эксперт по системам мониторинга ИБ и SOC-сервисам, «Лаборатория Касперского»
🌟 Максим Степченков, Совладелец ...
SecurityLab&Anti-Malware
29
Источник: TG-Anti-Malware. Опубликовано: 03.10.2023 15:12 (+0300); Адрес: https://t.me/anti_malware/15905 ...
Сотрудники Центра компетенций Национальной технологической инициативы (ЦК НТИ) по большим данным, действующего на базе МГУ, разработали решение для проверки устойчивости ИИ-систем к кибератакам.
SecurityLab&Anti-Malware
27
Источник: TG-Anti-Malware. Опубликовано: 03.10.2023 14:11 (+0300); Адрес: https://t.me/anti_malware/15904 ...
В прямом эфире AM Live эксперты отрасли поговорили о том, как построить центр мониторинга и реагирования на инциденты (Security Operations Center, SOC) на промышленном предприятии, обсудили лучшие практики при построении SOC и особенности мониторинга и реагирования в промышленности.
SecurityLab&Anti-Malware
27
Источник: TG-Anti-Malware. Опубликовано: 03.10.2023 12:29 (+0300); Адрес: https://t.me/anti_malware/15903 ...
Оценка эффективности системы информационной безопасности и обнаружение кибервторжений – это одна из постоянных задач сферы ИБ и текущий тренд, которым многие пренебрегают
Приглашаем вас на онлайн встречу, где обсудим вопросы:
• Как получить необходимый уровень защищенности на практике?
• Как использовать киберучения и применять HoneyPot и Deception?
Вы познакомитесь с опытом реального заказчи ...
SecurityLab&Anti-Malware
29
Источник: TG-Anti-Malware. Опубликовано: 03.10.2023 10:49 (+0300); Адрес: https://t.me/anti_malware/15902 ...
Андрей Бондюгин, руководитель группы по сопровождению проектов защиты промышленных инфраструктур «Лаборатории Касперского»:
💭 о росте количества атак и тренде на импортонезависимость
💭 о новых требованиях со стороны регуляторов
💭 о навигаторе, помогающем следить за появлением нормативных актов и внесением изменений в них
https://www.anti-malware.ru/interviews/2023-10-02/42032
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 03.10.2023 10:26 (+0300); Адрес: https://t.me/anti_malware/15901 ...
Техногигант Arm предупреждает об опасной уязвимости, затрагивающей графические драйеры Mali. Самое скверное, что брешь уже используется в реальных кибератаках.
SecurityLab&Anti-Malware
29
Источник: TG-Anti-Malware. Опубликовано: 03.10.2023 09:23 (+0300); Адрес: https://t.me/anti_malware/15900 ...
Свежие версии браузера Tor вызвали подозрения у Microsoft Defender из-за обновлённого исполняемого файла tor.exe. Встроенный антивирус детектировал Tor как потенциально опасный софт, однако сейчас, судя по всему, проблему удалось решить.
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 02.10.2023 19:26 (+0300); Адрес: https://t.me/anti_malware/15899 ...
Мосгорсуд признал законным решение по делу экс-начальника следственного отдела ГСУ СК по Тверскому району Москвы Марата Тамбиева, которого признали виновным в вымогательстве. Принадлежащие ему 1032 биткоина обращены в доход РФ.
SecurityLab&Anti-Malware
29
Источник: TG-Anti-Malware. Опубликовано: 02.10.2023 18:24 (+0300); Адрес: https://t.me/anti_malware/15898 ...
Аналитики полагают, что шифровальщик LostTrust — это просто переименованный MetaEncryptor. Об этом свидетельствует сходство шифраторов и onion-сайтов для публикации списка жертв, отказавшихся платить выкуп.
SecurityLab&Anti-Malware
30
Источник: TG-Anti-Malware. Опубликовано: 02.10.2023 17:40 (+0300); Адрес: https://t.me/anti_malware/15897 ...
Microsoft сообщила, что пользователи не смогут больше активировать Windows 10 и Windows 11 с помощью ключей для старых версий операционной системы — Windows 7 и Windows 8.
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 02.10.2023 15:41 (+0300); Адрес: https://t.me/anti_malware/15896 ...
Вышла новая версия системы Solar Dozor, сочетающей в себе функциональность DLP и UBA. В релизе под номером 7.10 разработчики добавили возможность записи видео с экранов рабочих станций, локальное хранение событий и киберинцидентов, а также контроль подключения к сетям Wi-Fi.
SecurityLab&Anti-Malware
27
Источник: TG-Anti-Malware. Опубликовано: 02.10.2023 14:04 (+0300); Адрес: https://t.me/anti_malware/15895 ...
Киберкриминалистика: как начать карьеру
Цифровая криминалистика и реагирование на инциденты (digital forensics and incident response, DFIR) — специализированная область ИБ, охватывающая выявление, устранение и расследование инцидентов в кибербезопасности (incident response, IR), в том числе с применением криминалистических практик (digital forensics, DF).
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 02.10.2023 13:14 (+0300); Адрес: https://t.me/anti_malware/15894 ...
На прошлой неделе стало известно о четырех RCE-уязвимостях в Exim, из-за которых сотни тысяч почтовых серверов больше года находятся под угрозой атаки. Степень опасности одной из дыр 0-day оценена как критическая.
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 02.10.2023 12:14 (+0300); Адрес: https://t.me/anti_malware/15893 ...
Эволюция российских SIEM-систем
04 октября 2023 - 11:00
В прямом эфире AM Live ведущие эксперты расскажут об эволюции российских SIEM-систем, на что смотреть при их выборе и как грамотно провести внедрение.
🔸 Что происходит с уровнем доверия потребителей к российским вендорам?
🔸 В России до 2022 года уже было несколько десятков SIEM различного уровня зрелости. Что с ними не так, если понадобил ...
SecurityLab&Anti-Malware
27
Источник: TG-Anti-Malware. Опубликовано: 02.10.2023 10:36 (+0300); Адрес: https://t.me/anti_malware/15892 ...
Start EDU — платформа, которая помогает командам разработки научиться писать код без уязвимостей. Учебные модули подбираются автоматически на основе знаний разработчиков и характеристик продукта, над которым они работают. Интеграция с Jira помогает встроить обучение в рабочий процесс.
Реклама. Рекламодатель ООО «Антифишинг», ИНН 6950191442, ОГРН 1166952058680
LdtCKBgUy
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 02.10.2023 10:19 (+0300); Адрес: https://t.me/anti_malware/15891 ...
Представители Минцифры сообщили о введении обязательной двухфакторной аутентификации (2FA) для входа на Госуслуги. Изменения вступили в силу с первого октября 2023 года.
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 02.10.2023 09:09 (+0300); Адрес: https://t.me/anti_malware/15890 ...
Новый вектор атаки, получивший имя «Marvin Attack», вдохнул новую жизнь в древнюю уязвимость в криптографическом алгоритме RSA. С помощью Marvin злоумышленники могут обойти выпушенные ранее фиксы для бреши, обнаруженной аж в 1998 году.