12269
Самые актуальные и свежие события в мире информационной безопасности
В расширениях для ChatGPT нашли три уязвимости, открывающие несанкционированный доступ к аккаунтам пользователей и сервисам, включая репозитории на платформах вроде GitHub.
Читать полностью…
Минцифры РФ вновь посчитало количество камер видеонаблюдения в стране — оказалось более 1 млн, и треть из них подключены к системам распознавания лиц. Свежую статистику представил сегодня, 13 марта, министр Максут Шадаев.
Читать полностью…
Российские облачные ИТ-платформы
15 марта 2024 - 11:00
В эфире AM Live обсудим, как эволюционируют российские облачные платформы и сервисы, насколько зрелыми они являются относительно зарубежных аналогов. И на какие критерии нужно ориентироваться при выборе облачного провайдера.
🔸 Каковы облачные мощности в России на начало 2024 года?
🔸 Хватит ли российских облаков на всех? Ждать ли дефицита мощностей в 2024 году?
🔸 Как поменялась ситуация с поставками «железа» для облаков?
🔸 Какие важные отличия существенные в технологическом стеке, на котором построены облачные сервисы в России?
🔸 Как потенциальному заказчику определить уровень надежности облака?
🔸 Как должен быть устроен процесс мониторинга и управления облачной ИТ-инфраструктурой?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Обновление KB5035849, которое Microsoft выпустила буквально вчера вечером, уже радует пользователей ошибкой при установке на компьютеры с Windows 10 и Windows Server — 0xd0000034.
Читать полностью…
ВЕБИНАР | Информационная безопасность в реалиях 2024: как бизнесу отвечать на новые вызовы
21 марта, 11:00 (МСК)
Регистрация: https://link.credos.ru/DLRCn1/?erid=2Vfnxy6yD12
Каждое третье преступление совершается с применением информационных технологий, а чаще всего кибератакам подвергается бизнес. В зоне риска — любая компания, хранящая персональные данные и конфиденциальную информацию.
21 марта на экспертном вебинаре поговорим о ландшафте киберугроз, обсудим актуальные инструменты защиты и найдем способ обеспечить непрерывность работы бизнеса в условиях турбулентной киберсреды.
Вы узнаете:
— Как выглядит ландшафт киберугроз в 2024 году: социнженерия, уязвимости, утечки и т. д.?
— Кто и когда может обойтись без киберзащиты, а кому она необходима?
— Как обеспечить устойчивость ИБ в условиях ограниченных ресурсов?
— Выгодно ли отдавать безопасность на аутсорс, и как это сделать, чтобы не навредить?
Вебинар проведут практикующие эксперты в сфере кибербезопасности. Организатор мероприятия — системный интегратор «КРЕДО-С» с 30-летним опытом в ИТ.
21 марта, 11:00 (МСК)
Регистрация: https://link.credos.ru/DLRCn1/?erid=2Vfnxy6yD12
Цены на пентесты в России зависят от многого: уровня зрелости кибербезопасности компании-заказчика, масштаба последней, охвата работы, модели злоумышленника, а также от опыта, репутации и нормы прибыли отдельных исполнителей. Из чего складывается себестоимость таких проектов?
Читать полностью…
В Android 14 обнаружили новую уязвимость, затрагивающую Bluetooth-стек операционной системы. В случае эксплуатации брешь позволяет выполнить вредоносный код удалённо.
Читать полностью…
Специалисты StormWall фиксируют рост боевых порядков ботнетов, используемых для проведения DDoS-атак. В 2023 году среднее количество устройств в составе таких вредоносных сетей увеличилось в четыре раза, с 4 тыс. до 16 тысяч.
Читать полностью…
Половина участников опроса «Лаборатории Касперского»» на заре ИБ-карьеры совершали ошибки из-за нехватки знаний и навыков. Среди спецов с опытом работы от двух до пяти лет доля недовольных своей подготовкой еще больше — почти 60%.
Читать полностью…
Киберпреступники атакуют Россию сразу на нескольких уровнях. Кибермошенники похищают персональные данные россиян и деньги с их банковских счетов, преступные группировки более высокого уровня взламывают информационные системы малого и среднего бизнеса, крупных предприятий и госсектора. Правильно ли оцениваются риски этих угроз и можно ли им противостоять?
Читать полностью…
🥺 Уже завтра, в 11:00 (МСК), вы узнаете, какие существуют специализированные криптошлюзы, облачные сервисы и гибридные решения. Мы дадим общие рекомендации по выбору оптимального криптошлюза с учетом российской специфики.
🔸 Есть ли изменения сценариев применения криптошлюзов в России?
🔸 Что нового и важного появилось в требованиях регулятора?
🔸 Существуют ли криптошлюзы полностью на отечественных аппаратных платформах?
🔸 Возможно ли сейчас купить криптошлюз в виде сервиса из облака по модели SaaS?
🔸 В каких случаях возможно использовать криптошлюзы без шифрования ГОСТ? (ГОСТ 34.12-2018)
🔸 Какие сертификаты обязательны для криптошлюзов? Для каких продуктов проведена сертификация во ФСТЭК России по профилю МСЭ тип А?
Зарегистрироваться »»
Недавняя утечка аудиозаписи секретного разговора между высокопоставленными офицерами немецких ВВС имела не только политические последствия. Расскажем, как следует защищать сеансы видеоконференций и при чём тут Cisco Webex.
Читать полностью…
Компании «Актив» и РЕД СОФТ подтвердили совместимость пользовательских устройств новой линейки Рутокен MFA и отечественной операционной системы РЕД ОС для строгой аутентификации при входе в локальные учётные записи.
Читать полностью…
Киберпреступники запустили новую кампанию, в ходе которой взламывают сайты на WordPress и внедряют в их страницы вредоносный код. В качестве вектора используется уязвимость в устаревшей версии плагина Popup Builder.
Читать полностью…
Подход Offensive Security направлен на заблаговременное обнаружение и устранение уязвимостей в информационных системах. Вы узнаете о ключевых аспектах и этике наступательной кибербезопасности, о терминах, тактиках и инструментах, используемых в этой области, а также об их применении в корпоративной среде.
Читать полностью…
Аналитики «Лаборатории Касперского» опросили граждан и пришли к выводу, что каждый седьмой россиянин (15%) сталкивался с киберслежкой со стороны нового или бывшего романтического партнёра.
Читать полностью…
У шлюза информационной безопасности Solar webProxy теперь есть сертификат соответствия требованиям ФСТЭК России к межсетевым экранам типа «Б» четвертого класса защиты.
Читать полностью…
Проект Tor объявил об официальном запуске WebTunnel — нового подключаемого транспорта, призванного обеспечить конфиденциальность пользователей сети. В отличие от obfs 4 он не шифрует трафик по собственной схеме, а выдает его за обычный HTTPS / WebSocket.
Читать полностью…
На AM Live рассказали, какие последствия может иметь успешная DDoS-атака для организаций, инфраструктур и пользователей. Как проверить, насколько ваш сайт или приложение уязвимы для DDoS-атаки, какие для этого существуют эффективные инструменты и технологии?
Читать полностью…
📢 Внимание! Начинается онлайн-конференция AM Live "Выбор корпоративного криптошлюза (VPN-шлюза)"
📅 Дата: 13 марта 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн
Вы узнаете, какие существуют специализированные криптошлюзы, облачные сервисы и гибридные решения. Мы дадим общие рекомендации по выбору оптимального криптошлюза с учетом российской специфики.
Подключайтесь »»
Прошёл мартовский вторник патчей, Microsoft подготовила очередной набор обновлений, в котором устраняются 60 уязвимостей. 18 брешей позволяют выполнить код удалённо (RCE), всего две получили статус критических.
Читать полностью…
Почти три четверти (73%) опрошенных Positive Technologies российских специалистов ИБ и ИТ считают обнаружение и предотвращение целевых атак главной задачей при построении защиты конечных точек. В 76% компаний с этой целью используются несколько СЗИ.
Читать полностью…
Ведущие эксперты отрасли в студии AM Live обсудили, для чего компании необходимы кибертренировки в формате Purple Teaming, от каких угроз они позволяют защититься и какие проблемы с их помощью можно решить, а также кому и когда стоит прибегать к этому инструменту.
Читать полностью…
Опасная уязвимость в WordPress-плагине Ultimate Member (более 200 тыс. активных установок) может использоваться для внедрения вредоносных скриптов. Брешь получила идентификатор CVE-2024-2123 и является по своей сути XSS.
Читать полностью…
Anti-Malware.ru приглашает на конференцию по информационной безопасности "Staffcop: Совершенно Безопасно"
Конференция, которую организовала компания Staffcop (t.me/staffcop) - это платформа для обмена знаниями, нетворкинга и обсуждения последних достижений в области защиты информации.
Специальный гость события - КиберДед (Андрей Масалович)
📍21 марта в 10:00 по МСК мы ждем на прямую трансляцию всех, кто готов взять на себя контроль над своей цифровой безопасностью.
Полная программа мероприятия и регистрация на сайте »»
Представители Яндекс сообщили, что корпорация в 2023 году выплатила «белым» хакерам 70 миллионов рублей за уязвимости, найденные в сервисах и инфраструктуре техногиганта.
Читать полностью…
Киберпреступная группировка Magnet Goblin, основной мотивацией которой являются деньги жертв, использует 1-day уязвимости для взлома серверов и установки вредоносной программы. В зоне риска системы Windows и Linux.
Читать полностью…
В рамках целевой атаки на машиностроительное предприятие неизвестные злоумышленники отправляли на корпоративные адреса письма от имени СК РФ с троянским вложением. При его открытии в систему с помощью WhiteSnake внедрялся JavaScript-бэкдор.
Читать полностью…
Компания Positive Technologies определилась с пакетом акций, которые она дополнительно выпустит в свободное обращение в IV квартале. Согласно разработанной Политике работы с капиталом, объем первой и единственной в этом году допэмиссии составит 7,9%.
Читать полностью…
Иногда бывает, что безобидное расширение для Chrome вдруг начинает воровать ваши данные или внедрять назойливую рекламу в веб-страницы. Причина — смена владельца. Теперь пользователи смогут получать уведомления о таких изменениях (правда, придётся установить ещё один аддон).
Читать полностью…
