Anti-Malware

14 декабря 2023 08:42

Отечественный рынок межсетевых экранов нового поколения (Next Generation Firewall, NGFW) активно развивается на фоне регуляторных требований по импортозамещению и ухода иностранных вендоров из России. Рассмотрим, какие продукты этого класса представлены сейчас на рынке.

Anti-Malware

14 декабря 2023 07:24

Эксперты Google рассказали, как усилить защиту контроллера сотовой связи в Android-устройствах. Оградить такие прошивки от эксплойта можно с помощью инструментов-санаторов, проверяющих код на наличие уязвимостей во время его выполнения.

Anti-Malware

13 декабря 2023 15:15

Сегодня Google выпустила обновление Chrome 120, которое важно установить не только из-за нового дизайна (стало чище и легче, на наш взгляд), но и благодаря патчам для девяти уязвимостей.

Anti-Malware

13 декабря 2023 11:37

Александр Ковалёв, заместитель генерального директора компании Zecurion:

💭 о DLP следующего поколения — объединении возможностей классических DLP и DCAP-систем
💭 двух новых продуктах Zecurion: межсетевом экране нового поколения (NGFW) и средстве управления доступом к данным (DCAP)
💭 влиянии законодательства на российский облачный рынок, DLP, DCAP, NGFW

https://www.anti-malware.ru/interviews/2023-12-13/42463

Anti-Malware

13 декабря 2023 08:52

​​📢 Внимание! Начинается онлайн-конференция AM Live "Расследование инцидентов информационной безопасности" 🚀

📅 Дата: 13 декабря 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Из каких этапов состоит расследование киберинцидентов, какие методы и инструменты использовать для сбора доказательств и восстановления инфраструктуры?

Подключайтесь »»

Anti-Malware

13 декабря 2023 07:19

Ряд пользователей Windows на днях стал жаловаться на зависания операционной системы практически сразу после запуска или перезагрузки. Оказалось, всему виной забагованное обновление антивируса Avira.

Anti-Malware

12 декабря 2023 18:03

➡️ Текущие принципы построения системы многофакторной аутентификации не отвечают современным вызовам и далеко не всегда закрывают имеющиеся потребности обеспечения безопасности доступа.

Проблема в том, что модернизация касается только способов аутентификации, но не принципов.

↘️ Аутентификация является неотъемлемой частью широко известной концепции безопасности Zero Trust. Попытавшись ее реализовать на практике, вы неизбежно столкнетесь с трудностями, потому что именно многофакторная аутентификация не позволит реализовать вам концепцию в полной мере.

Существует множество приложений, с которыми невозможно провести интеграцию MFA. При этом основной провайдер аутентификации — directory services (контроллер домена) — всегда работает в однофакторном режиме.

На сцене "живого" AM Talk в рамках последнего AM Camp Андрей Лавптев (Компания Индид) рассказывает, как сейчас реализуется MFA в корпоративной среде, почему учетные данные являются главным вектором атак и как им можно противодействовать с помощью уникального на российском рынке решения для адаптивной защиты учетных данных - Indeed ITDR.

Anti-Malware

12 декабря 2023 14:52

С сегодняшнего дня на платформе Standoff 365 доступна первая программа по поиску уязвимостей (Bug Bounty) от субъекта Российской Федерации. Первопроходцем в этом смысле стало правительство Московской области, которому нужно проверить портал государственных и муниципальных услуг (uslugi.mosreg.ru).

Anti-Malware

12 декабря 2023 12:34

По данным SafeGuard Cyber, в 42% компаний использование мобильного WhatsApp для общения с клиентами повлекло новые киберинциденты. Из найденных индикаторов угроз 66% содержались в сообщениях, ассоциируемых с облачными инструментами совместной работы.

Anti-Malware

12 декабря 2023 10:05

Уже завтра, в 11:00, пройдёт эфир AM Live по теме «Расследование инцидентов информационной безопасности»

Из каких этапов состоит расследование киберинцидентов, какие методы и инструменты использовать для сбора доказательств и восстановления инфраструктуры?

🔸 Есть ли гарантия результата при расследовании инцидента (SLA)?
🔸 Смогут ли расследователи определить целевую атаку?
🔸 Стоит ли вступать в переговоры со злоумышленниками? Какие аспекты психологии хакеров важно учитывать?
🔸 Стоимость работ по расследованию инцидентов: какой бюджет закладывать и как его обосновать руководству?
🔸 Как машинное обучение и ChatGPT помогает в расследовании?
🔸 Какие средства защиты относятся к must have при расследовании, изменилась ли триада SOC: EDR, NTA, SIEM?

Зарегистрироваться, чтобы задать вопросы экспертам »»

Anti-Malware

12 декабря 2023 08:32

🚀Онлайн-запуск PT Network Attack Discovery 12

14 декабря в 15:00

Если хакер маскируется в сети под обычного сотрудника, выявить атаку сможет система поведенческого анализа трафика. Причем сделает это быстро и точно, а служба ИБ не допустит продвижения злоумышленника в инфраструктуре.

🤟 Positive Technologies продолжает совершенствовать свою NTA-систему и представит большое обновление в прямом новогоднем эфире☃️.

В программе:

❄️ Профилирование узлов и поиск аномалий на основе ML

❄️Определение приложений по шифрованному трафику

❄️Регулярные обновления экспертных модулей

❄️Честное мнение пользователей о PT NAD

Присоединяйтесь, чтобы узнать больше о возможностях PT NAD 12 и принять участие в новогоднем снегопаде подарков🎁
Не откладывайте надолго — регистрация закроется 14 декабря в 12:00.

👉🏻Зарегистрироваться👈🏻

Реклама, АО «Позитив Текнолоджиз», ОГРН 1077761087117
Erid: LdtCKFxfU

Anti-Malware

12 декабря 2023 07:20

Apple выпустила обновления iOS и iPadOS, в которых, помимо новых функций и приложения «Журнал», можно найти патчи для ряда уязвимостей, угрожающих владельцам мобильных устройств.

Anti-Malware

11 декабря 2023 16:05

Опубликованный в январе 2023 года стандарт L4S (Low Latency, Low Loss, Scalable Throughput) пока не применяется на практике, однако крупные интернет-провайдеры и ИТ-компании проявляют к нему интерес, а Comcast и Apple даже проводят испытания.

Anti-Malware

11 декабря 2023 12:55

На Rostelecom Tech Day, прошедшем в Москве в пятницу, 8 декабря, было объявлено о формировании Aurora Foundation. Целью нового проекта является создание экосистемы на ОС «Аврора» и её поэтапное развитие.

Anti-Malware

11 декабря 2023 11:03

Компания Neoflex объявила о выпуске обновленной версии продукта NeoCAT Cloud Security Platform, которая позволит компаниям с облачной инфраструктурой проанализировать конфигурацию ресурсов облака, а также установленное на них ПО на предмет уязвимостей и устранить их.

Anti-Malware

14 декабря 2023 08:31

Apple на днях выпустила первую бетку iOS 17.3, в которой уже нашлись интересные нововведения по части конфиденциальности. На этот раз девелоперы уделили внимание защите украденного девайса: злоумышленник не сможет ввести пасскод для доступа к аккаунтам и паролям.

Anti-Malware

13 декабря 2023 16:58

На одном из теневых форумов выставлена на продажу база данных пользователей сайта everlast.com. Судя по содержанию записей, владельцы аккаунтов в основном создают их для покупки спортивной экипировки бренда Everlast из первых рук.

Anti-Malware

13 декабря 2023 12:28

На следующей неделе в Москве состоится презентация Р-ФОН — отечественного смартфона на базе ОС «РОСА Мобайл» со встроенным мессенджером от «РОСА», по функциональности схожим с Telegram.

Anti-Malware

13 декабря 2023 09:11

«Лаборатория Касперского» презентовала новую линейку продуктов Kaspersky Smart. Kaspersky Smart ориентирована на киберзащиту среднего бизнеса и осуществляет поддержку от 250 до 999 устройств. Kaspersky Smart I и II позволяют вести мониторинг событий в безопасности, обнаруживать и анализировать сложные угрозы, а также реагировать на них.

Anti-Malware

13 декабря 2023 07:50

Подошёл заключительный для 2023 года вторник патчей от Microsoft, которые в этот раз устраняют в общей сложности 34 уязвимости. Лишь четыре получили статус критических.

Anti-Malware

12 декабря 2023 19:21

В публичный доступ попала база SQLite на 60 тыс. записей с персональными данными. Их владельцами предположительно являются участники «Зелёного марафона», проведенного в 2015 году.

Anti-Malware

12 декабря 2023 15:37

На платформе Standoff 365 Bug Bounty появилась возможность выплачивать вознаграждения за найденные уязвимости багхантерам-иностранцам, притом в удобной для них валюте.

Anti-Malware

12 декабря 2023 13:41

В очередном эфире телепроекта AM Live лучшие специалисты по кадрам, юристы и эксперты по борьбе с киберугрозами обсудили психологическую безопасность в компании и то, как она в итоге влияет на безопасность информационную.

Anti-Malware

12 декабря 2023 11:36

Positive Technologies объявила о подготовке к выпуску нового метапродукта MaxPatrol Carbon. Он дополнит экосистему, в составе которой уже есть метапродукт MaxPatrol O2, а в будущем появится ещё и MaxPatrol 1-2-3.

Anti-Malware

12 декабря 2023 08:56

Безопасная разработка является насущной потребностью для многих компаний, которые создают ПО под заказ или для самих себя. Своевременные поиск и устранение уязвимостей позволяют сократить сроки выхода продукта, сократить ИБ-риски и минимизировать затраты на его доработку.

Anti-Malware

12 декабря 2023 08:05

Valve, один из крупнейших разработчиков видеоигр, устранил уязвимость HTML-инъекции в Counter-Strike 2 (CS2), которую злоумышленники использовали для внедрения изображений и получения IP-адресов игроков.

Anti-Malware

11 декабря 2023 19:42

Как необходимую формальность превратить в эффективный подход?

▶️ В спецвыпуске AM Talk Юрий Рожнов (НОТА КУПОЛ) проповедует синергию между регулятором, заказчиком и вендорами

➡️ Что если воспринимать ФСТЭК и ФСБ не как злых и вредных учителей и пытаться "списывать предмет" (тогда "привет, бумажная безопасность")

➡️ Что если увидеть в предъявляемых требованиях — четкую инструкцию и мотивацию, а не отсиживаться под партой, пока атака не накроет

В гармоничном мире взаимных коммуникаций, следовать за ручку регулятора, который опирается на тренды, реальную ситуацию на рынке и адекватные возможности исполнителей, легко и приятно

Проблема в том, что современное законодательство в рамках защиты КИИ - не идеально, отмечает Рожнов.
Взять хотя бы классификатор КИИ, где нет четких формулировок

Что делать с подобными "белыми" пятнами, как дружить с регулятором и как ему самому стать лучше — уникальная возможность стать зрителем "живого" AM Talk со сцены ноябрьского AM Camp ↩️

Anti-Malware

11 декабря 2023 15:33

В продукте Kaspersky Who Calls появилась интересная функциональность, позволяющая определять номера в WhatsApp (принадлежит компании Meta, признанной экстремисткой и запрещённой на территории России). Теперь пользователи будут видеть, какая организация пытается им дозвониться.

Anti-Malware

11 декабря 2023 11:54

В очередном эфире телепроекта AM Live эксперты обсудили использование электронной подписи на смартфонах и планшетах. Где сейчас возможно её применять и насколько это безопасно?

Anti-Malware

11 декабря 2023 10:30

​​Вебинар "Развитие IdM: драйверы роста и новые возможности"

14 декабря в 12:00 мск специалисты Solar расскажут о роли IdM в стратегии информационной безопасности компании и современных способах управления доступом.

На вебинаре ответим на вопросы:
🔸 Как управление доступом меняется в зависимости от степени зрелости компании?
🔸 Какие технологии позволяют системам быть импортонезависимыми?
🔸 Какие технологические инструменты в IdM сделают процессы ИТ и ИБ более прозрачными, эффективными и безопасными?
🔸 Увидите ключевые обновления в Solar inRights 3.2

Регистрация открыта! Зарегистрироваться →

Erid: LdtCKbXPX