12269
Самые актуальные и свежие события в мире информационной безопасности
Разработчики Microsoft Edge for Business расширили его возможности по предотвращению утечек корпоративных данных. В браузер добавлена поддержка запрета на снимки экрана и распечатку документов ограниченного пользования.
Читать полностью…
Большие языковые модели произвели настоящую революцию в области искусственного интеллекта (ИИ) и обработки естественного языка. Модели GPT-3 от OpenAI, BERT и PaLM от Google демонстрируют впечатляющие возможности и перспективы потенциального применения. Однако LLM также создают ряд рисков и уязвимостей, которые необходимо тщательно изучить.
Читать полностью…
Безопасный инбокс: как защитить электронную почту
29 мая 2024 - 11:00 (МСК)
Эксперты поделятся лучшими практиками обеспечения комплексной защиты инбокса, чтобы ваша корпоративная переписка всегда оставалась конфиденциальной, а вероятность утечек, несанкционированного доступа и потенциальных угроз стремились к нулю.
🔸 Основные угрозы и риски безопасности для корпоративной электронной почты
🔸 Внутренний нарушитель и утечки данных: случаи из практики
🔸 Правовые аспекты: кто несет ответственность в случае утечки данных?
🔸 Можно ли выстроить комплексную защиту электронной почты полностью на российских решениях?
🔸 Как сейчас выглядит минимальный и идеальный комплекс защиты электронной почты?
🔸 Каковы признаки хорошо спланированной фишинговой атаки и какие инструменты можно использовать для ее обнаружения?
Зарегистрироваться »»
23 мая CISA добавило в каталог известных эксплуатируемых уязвимостей (KEV) брешь CVE-2020-17519, которая затрагивает Apache Flink, фреймворк с открытым исходным кодом для реализации обработки потоков. Агентство сослалось на признаки активной эксплуатации бага.
Читать полностью…
В Telegram появился новый канал, владельцы которого оглашают цели DDoS-атак, а потом докладывают о результатах. Не исключено, что это маркетинговый ход, и используемый ботнет скоро будет сдаваться в аренду.
Читать полностью…
Стало известно более чем о десятке случаев за последние месяцы, когда мошенники покупают сим-карты и эксплуатируют мобильные номера, поступившие повторно в продажу, для доступа к учётным записям на «Госуслугах».
Читать полностью…
Специалисты команды Kaspersky GERT зафиксировали кибератаки на корпоративные устройства, в которых фигурирует новая программа-вымогатель ShrinkLocker. Этот вредонос отличается использованием легитимной функциональности Windows — BitLocker.
Читать полностью…
Одной из значимых тем обсуждений на ЦИПР-2024 стал разбор причин перехода российских компаний к облачной модели безопасности. То, что ещё несколько лет назад рассматривалось большинством из них как малореалистичный сценарий, сегодня становится будущим курсом развития.
Читать полностью…
На стартовавшем сегодня Positive Hack Days 2 компания Innostage объявила о готовящейся к запуску программе по поиску уязвимостей в формате открытых кибериспытаний. Баг-баунти будет работать на платформе Standoff Bug Bounty.
Читать полностью…
Вредонос GhostEngine, распространяемый в рамках кампании с кодовым именем REF4578, загружает уязвимые драйверы ядра для отключения EDR-защиты Windows и установки майнера XMRig. Способ взлома серверов и количество жертв неизвестны.
Читать полностью…
Холдинг Т1 представил опытный образец импортонезависимого программно-аппаратного комплекса (ПАК) «СИЛАРОН» для управления технологическим процессом (АСУ ТП).
Читать полностью…
«Лаборатория Касперского» анонсировала запуск нового решения — Kaspersky Cloud Workload Security. Платформа позволяет реализовать комплексный подход к обеспечению безопасности в облаках, а также пригодна для защиты контейнерных разработок.
Читать полностью…
Новая киберкампания под названием CLOUD#REVERSER размещает вредоносную полезную нагрузку на легитимных облачных платформах хранения данных, таких как Google Диск и Dropbox.
Читать полностью…
Прямой эфир «Внедрение IdM в крупных компаниях. Ключи эффективности от Solar inRights»
В эпоху цифровой трансформации каждая компания ежедневно сталкивается с новыми вызовами обеспечения кибербезопасности. Управление доступом - элемент стратегии ИБ, который играет ключевую роль в защите информационных активов организации. Мы в ГК “Солар” более 15 лет реализуем проекты в области управления доступом различной сложности и нам есть, чем поделиться с Вами.
29 мая в 12:00 специалисты компании ГК «Солар» расскажут о решениях, которые помогли крупным компаниям улучшить процессы управления доступом. На эфире обсудим типичные сложности и специфические аспекты при внедрении IdM и продемонстрируем новые возможности Solar inRights 3.4.
Присоединяйтесь, будет интересно!
Зарегистрироваться »»
Приглашаем Вас и Ваших специалистов принять участие в бесплатном вебинаре на тему: Учёт и выдача СКЗИ: как автоматизировать процессы?
К реализации требований учета СКЗИ сегодня организации подходят по-разному: кто-то ведет журнал в бумажном виде, кто-то – в таблице Excel, испытывая при этом колоссальную нагрузку из-за сложностей обработки большого количества заявок на выдачу и учет СКЗИ.
На вебинаре вы узнаете:
• какие требования законодательства стоит учесть при работе со средствами криптографической защиты информации;
• какие проблемы возникают при ручном ведении отчётных журналов;
• как автоматизировать рутинные процессы по учёту и выдаче СКЗИ;
• как АльфаКрипто снижает трудозатраты при управлении жизненным циклом СКЗИ.
Спикер:
• Владимир Кольцов, менеджер продукта экосистемы приложений «Альфа».
30 мая в 9:00 мск
Продолжительность вебинара – 1,5 часа.
Участие бесплатное, необходима регистрация. Ссылка для регистрация »»
Вчера вечером Google выпустила ещё одно обновление Chrome, которое должно закрыть опасную уязвимость, эксплойт для которой уже лежит в Сети. Таким образом, за последние две недели интернет-гигант умудрился пропатчить четыре 0-day.
Читать полностью…
На недавней конференции Google I/O, компания представила функцию AI Overview и превратила поиск Google в продукт искусственного интеллекта. Поисковый гигант ещё не закончил модернизацию фичи и озвучил её следующий пункт – реклама.
Читать полностью…
Обсудили в эфире AM Live строительство корпоративных SOC. Кажется, будто эта тема ушла в прошлое с появлением аутсорсинга, но на деле такое впечатление иллюзорно. Давайте разберёмся, при каких условиях стоит идти в сторону создания собственного SOC, как его спроектировать и какие инструменты для этого нужны.
Читать полностью…
Microsoft выпустила внеплановое обновление для системы Windows Server 2019. Этот апдейт должен устранить ошибку 0x800f0982, с которой сисадмины сталкивались при попытке установить майские патчи.
Читать полностью…
По данным «Кода Безопасности», в I квартале 2024 года объемы инвестиций в кибербезопасность критически важных объектов РФ (КИИ) увеличились на 92%. Рост активности эксперты объясняют стремлением соблюсти требования по переходу на отечественные решения.
Читать полностью…
МТС RED сообщает, что 45% атак на промышленные предприятия хакеры совершают в нерабочее время (обычно с 19:00 до 09:00) или в выходные и праздничные дни. Критические инциденты всё чаще стали происходить ночью.
Читать полностью…
Всем привет!
Боитесь утечек данных, роста кибератак и ужесточения ИБ-законов? Знаем, что да, ведь за 2023 год спрос на услуги центров мониторинга и реагирования (SOC) у российских компаний вырос сразу на 25%. При этом многие еще не знают, что такое SOC на самом деле, и он стремительно обрастает мифами.
Вот некоторые из них:
• SOC и SIEM – одно и то же. И вообще — внедрение СЗИ может заменить центр мониторинга.
• Свой SOC построить проще и дешевле внешнего.
• SOC нужен только крупному бизнесу.
28 мая в 11:00 мск подключайтесь на онлайн-митап — эксперты «К2 Кибербезопасность» и «Лаборатории Касперского» детально разберут популярные заблуждения о SOC, а также расскажут, из чего же он на самом деле состоит, зачем и кому нужен.
После эфира каждый зарегистрированный участник получит полезный чек-лист «Как выбрать действительно хорошего провайдера SOC».
Зарегистрироваться на митап можно здесь
В марте команда безопасности WhatsApp предупредила Meta (деятельность которой в России признана экстремисткой и запрещена), что несмотря на мощное шифрование, правительства продолжают следить за пользователями.
Читать полностью…
В новой версии X-Config 1.10 от российского вендора Spacebit улучшены механизмы доступа, добавлены возможности масштабирования, оптимизирована работа с большим объёмом ресурсов, увеличено общее количество стандартов безопасного конфигурирования, расширена поддержка отечественных операционных систем.
Читать полностью…
Разработчики LastPass добавили новую интересную функциональность: теперь менеджер паролей будет шифровать URL, сохранённые вместе с учётными данными. Это поможет снизить риски при утечках и несанкционированном доступе.
Читать полностью…
К 2028 году планируют организовать связь в самолетах и поездах. 22 мая на ЦИПР РЖД и «Аэрофлот» подписали соглашение о сотрудничестве с российской космической компанией «Бюро 1440», входящей в «ИКС Холдинг».
Читать полностью…
Сегодня на площадке ЦИПР «Флант» и ГК «Цифра» подписали соглашение, согласно которому компании будут развивать проекты в области IIoT. В планах — предложить промышленности технологии полностью на российском софтовом стеке.
Читать полностью…
Сегодня, 22 мая, русскоязычные приложения «Тинкофф Банка», установленные на iPhone, стали выводить нотификации о наличии обновления в магазине Apple. Оно именуется «Т-Старт», безопасно и будет доступно несколько часов.
Читать полностью…
В GitHub Enterprise Server (GHES) была обнаружена критическая уязвимость (CVE-2024-4985), которая позволяла злоумышленнику получить несанкционированный доступ с правами администратора без предварительной аутентификации.
Читать полностью…
📢 Внимание! Начинается онлайн-конференция AM Live "Как обеспечить максимальную безопасность облаков"
📅 Дата: 22 мая 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Расскажем всё самое важное об обеспечении безопасности облачных сред, как на уровне инфраструктуры, так и на уровне разработки и администрирования.
Присоединяйтесь »»
