Anti-Malware

25 марта 2024 18:01

Российские компании вскоре могут столкнуться с отказом в обслуживании и блокировкой софтовых продуктов американской компании Veeam Software, специализирующейся на резервном копировании и восстановлении данных.

Anti-Malware

25 марта 2024 12:59

Makves DCAP, система аудита и контроля информационных активов, прошла сертификацию по программе кооперации ИТ-вендоров Ready for Astra. Если ваша организация работает с ОС Astra Linux, теперь вам доступны все функциональные возможности современной DCAP-системы.

Anti-Malware

25 марта 2024 11:45

Дмитрий Шмойлов, руководитель отдела безопасности программного обеспечения «Лаборатории Касперского»:

💭 о важности взращивания собственных лидеров безопасности (Security Champions)
💭 проблемах выявления и устранения уязвимостей
💭 плюсах и минусах открытого кода

https://www.anti-malware.ru/interviews/2024-03-25/43020

Anti-Malware

25 марта 2024 10:05

Вебинар «Момент истины: как победить ложные срабатывания при анализе open source»

Всем, кто использует сторонние компоненты в своих разработках, важно проверять их безопасность. С этим хорошо справляется анализ состава ПО (SCA). Но при этом не избежать ложных срабатываний, которые могут вас запутать и потратить впустую ваше время.

На онлайн-практикуме 28 марта в 12:00 мск технический эксперт ГК «Солар» поделится проверенными методами из первых рук – расскажет, как верифицировать результаты SCA и отфильтровать только истинные уязвимости.

Зарегистрироваться →

Anti-Malware

25 марта 2024 08:12

Mozilla выпустила патчи для двух уязвимостей нулевого дня (0-day) в браузере Firefox. Эксплуатацию этих брешей исследователи продемонстрировали на хакерском соревновании Pwn2Own 2024 в Ванкувере.

Anti-Malware

22 марта 2024 14:53

В 2023 году эксперты ГК «Солар» обнаружили в даркнете объявления о продаже 1844 российских компаний. Такой товар неизменно пользуется спросом у мошенников, так как позволяет скрывать противозаконную деятельность.

Anti-Malware

22 марта 2024 12:02

Компания Positive Technologies разместила на платформе Standoff 365 Bug Bounty еще одну программу по возмездному поиску уязвимостей — для своих флагманов MaxPatrol SIEM и MaxPatrol VM. За находки участники смогут получить до 1 млн рублей.

Anti-Malware

22 марта 2024 10:39

Специалисты компании «Криптонит», входящей в «ИКС Холдинг», разработали криптографический механизм «Кодиеум», особенностью которого является устойчивость к атакам с квантовых компьютеров. «Кодиеум» позволяет безопасно передать ключ шифрования при создании защищённого соединения.

Anti-Malware

22 марта 2024 07:15

Минцифры России предложило внести ряд изменений в закон о критической информационной инфраструктуре (КИИ). Они позволят властям определять по каждой отрасли типы ИТ-систем, которые необходимо относить к значимым объектам КИИ.

Anti-Malware

21 марта 2024 17:50

Недавно в M-серии процессоров Apple выявили уязвимость, позволяющую злоумышленникам извлечь закрытые ключи на компьютерах с macOS. Вектор атаки получил имя GoFetch.

Anti-Malware

21 марта 2024 13:38

Многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» и продукты Security Vision Threat Intelligence Platform (TIP), User and Entity Behavior Analysis (UEBA), Security Orchestration, Automation and Response (SOAR) и Next Generation SOAR (NG SOAR) прошли всестороннее тестирование, в результате которого была подтверждена их совместимость.

Anti-Malware

21 марта 2024 10:44

Открытый F.A.C.C.T. в Минске AntiFraud Club призван помочь финансистам выработать единый подход к борьбе с мошенничеством. В новый клуб по интересам уже вступили представители ведущих банков Белоруссии.

Anti-Malware

21 марта 2024 08:39

Белорусская правительственная организация ОАЦ подписала с ГК «Солар» соглашение, которое позволит российской компании участвовать в строительстве национальной системы кибербезопасности Республики Беларусь. В чём состоит важность этого соглашения? Какие возможности оно открывает?

Anti-Malware

21 марта 2024 07:28

Мартовские обновления Windows Server, согласно сообщениям администраторов, вызывают сбой в работе и перезагрузку ряда контроллеров домена. Microsoft пока не выпустила официальный фикс.

Anti-Malware

20 марта 2024 18:21

Новый вектор DoS-атаки под названием «Loop DoS» позволяет атаковать веб-приложения на основе протокола UDP, что ставит в зону риска сотни тысяч хостов по всему миру.

Anti-Malware

25 марта 2024 16:28

Ряд топовых разработчиков на Python, среди которых есть и сопровождающие проект Top.gg специалисты, столкнулись с заражением вредоносной программой. После загрузки клона популярной утилиты Colorama девелоперы получили в системы инфостилер.

Anti-Malware

25 марта 2024 12:01

Мошенники, выдающие себя за операторов сотовой связи, опробуют альтернативный канал — пуш-рассылки. Абонента просят подтвердить свои данные, пройдя по ссылке на поддельный сайт провайдера, а затем через редирект — на фейк портала «Госуслуги».

Anti-Malware

25 марта 2024 11:25

Обеспечение защиты удаленного доступа
27 марта 2024 - 11:00

Вы узнаете о лучших практиках защиты удаленного доступа, как на это влияет переход на российский стек ИТ-систем, как правильно проводить идентификацию и аутентификацию удаленных пользователей, как защищать каналы связи и какие средства защиты использовать на удаленных рабочих местах.

🔸 Какие появились новые технологии защиты удаленного доступа?
🔸 Как идет миграция на российские средства ИТ и безопасности?
🔸 Основные сценарии использования удаленного доступа: почта, календарь, доступ к внутренним ресурсам, разработка и т. д., а также связанные с ними киберриски: очевидные и неочевидные
🔸 Самые распространенные ошибки при организации удаленного доступа с точки зрения безопасности
🔸 Как защитить удаленный доступ пользователя в публичном облаке? Какие дополнительные средства безопасности для защиты данных пользователей нужны?
🔸 Рядовые сотрудники работают из дома с корпоративных ноутбуков. Какие средства защиты должны быть на них установлены?

Зарегистрироваться »»

Anti-Malware

25 марта 2024 09:36

«Континент» — аппаратно-программный комплекс для защиты сетевого периметра, создания VPN-сетей с использованием алгоритмов ГОСТ, организации безопасного удалённого доступа. Построен на базе современных аппаратных платформ. Может использоваться для защиты каналов между ЦОДами за счёт применения аппаратного криптоускорителя.

Anti-Malware

25 марта 2024 06:45

Microsoft выпустила внеплановое обновление для систем Windows Server, устраняющее известную проблему сбоя в работе контроллеров домена, которая возникла после установки мартовского набора патчей.

Anti-Malware

22 марта 2024 14:10

Ранее не встречавшаяся специалистам вредоносная кампания Sign1 за последние полгода успела заразить более 39 тысяч сайтов на WordPress. Посетителям таких ресурсов показывают навязчивую всплывающую рекламу или перенаправляют их на сторонние веб-сайты.

Anti-Malware

22 марта 2024 11:37

Чтобы выпускать качественные продукты быстро и без уязвимостей, компании нужны разработчики, у которых есть все необходимые компетенции по информационной безопасности.

Команда Start X создала карту знаний и навыков по безопасной разработке для CISO, AppSec-инженеров, тимлидов и разработчиков. Она поможет:

• оценить уровень своих скиллов и определить собственный план развития,
• познакомиться с обязанностями разработчика в зависимости от опыта,
• составить вакансию для найма,
• определить зону ответственности разработчика в компании.

👉 Заполните короткую форму и получите карту знаний и навыков по безопасной разработке: https://clck.ru/39bd7T

Anti-Malware

22 марта 2024 08:44

Команда разработчиков KDE на этой неделе призвала пользователей Linux соблюдать «чрезвычайную осторожность» при инсталляции глобальных тем даже из официального магазина KDE. Причина — возможность запускать произвольный код в системе, чем уже воспользовались злоумышленники.

Anti-Malware

21 марта 2024 18:14

Проведенный МТС RED опрос показал, что в 2023 году со сложными атаками столкнулись 25% российских организаций. Для защиты от них 62% респондентов не хватает ИБ-специалистов, 24% — достойной замены зарубежным СЗИ.

Anti-Malware

21 марта 2024 15:02

Полиция Санкт-Петербурга совместно со службой корпоративной безопасности КЛЮЧАВТО выявила и пресекла попытки хищения авто из дилерских центров с целью продажи на черном рынке. Один из мошенников арестован.

Anti-Malware

21 марта 2024 12:36

В первый день соревнования Pwn2Own 2024 для хакеров, походящего в Ванкувере, специалисты успели продемонстрировать эксплуатацию уязвимостей нулевого дня (0-day) в Windows 11, Tesla и Ubuntu Linux.

Anti-Malware

21 марта 2024 09:53

Получите востребованную профессию в области защиты информации

По данным сайтов-агрегаторов, прямо сейчас в России открыто более 3000 вакансий для специалистов по защите информации. Уровень зарплаты по этим вакансиям достигает 500 тыс. рублей.

Хотите освоить профессию, которая востребована прямо сейчас и имеет отличные перспективы? Тогда записывайтесь на курс Администратор систем защиты информации.

Программа разработана компанией Positive Technologies совместно с МФТИ – одним из ведущих технических вузов страны.

Отличная новость: первое вводное занятие вы сможете посетить бесплатно! Новый поток стартует 27 марта. Регистрируйтесь!

Anti-Malware

21 марта 2024 08:03

На этой неделе патчи получили два крупнейших браузера — Google Chrome и Mozilla Firefox. Разработчики устранили больше десятка уязвимостей, среди которых есть одна критическая и множество дыр с высокой степенью риска.

Anti-Malware

21 марта 2024 07:04

Новый ИИ-инструмент GitHub, запущенный пока в бета-режиме, может сканировать код на ошибки и уязвимости, а также автоматически устранять их. Для этого разработчики задействовали Copilot в связке с движком CodeQL.

Anti-Malware

20 марта 2024 15:04

Расскажем о защите от голосовых дипфейков, поделимся практическими советами и актуальными рекомендациями для предотвращения атак с их использованием. А также раскроем важные аспекты законодательства и правовой защиты.