AM Live

20 октября 2023 10:12

​​25 октября в 11:00 МСК компании Angara Security и Вебмониторэкс проведут бесплатный вебинар: “Процесс управления уязвимостями приложений – как вписать невписуемое”.

Что обсудим:

1. Процесс управления уязвимостями в прикладном виде и как можно автоматизировать этот процесс.
2. Типы атак на приложения.
3. Подходы в защите приложений и их особенности.
4. Особенности архитектуры платформы.
5. Способ выбора надежного WAF-решения, как обосновать и протестировать.
6. Утилита GotestWAF как способ автоматизации большей части проверок.

Для кого:

• для специалистов, которые отвечают за безопасность веб-ресурсов в своих компаниях;
• для тех, кто в поиске подходящего решения WAF.

Когда:
25 октября, среда, 11:00 МСК

Зарегистрироваться »»

AM Live

20 октября 2023 08:24

Специалисты утверждают, что популярный мессенджер Telegram продолжает сливать IP-адреса пользователей. Для эксплуатации этой лазейки условному злоумышленнику достаточно добавиться в контакты жертвы и заставить её принять входящий вызов.

AM Live

19 октября 2023 18:09

Исследователи выявили новую вариацию атаки, основанной на пробросе битов, которая на данный момент работает против четвёртого поколения оперативной памяти — DDR4 (славится защитой от RowHammer). Вектор получил имя RowPress.

AM Live

19 октября 2023 12:58

В этом году на SOC-Forum команды защитников и атакующих схлестнутся в ожесточённой кибербитве за удержание контроля над критической инфраструктурой.

Продолжаем прием заявок для Red Team : тех, кто сможет дестабилизировать социально-экономическую обстановку в кибервысотке.

Когда: 14 ноября
Формат: онлайн
Команда: 5–6 человек

Оставляйте заявку на сайте SOC-Forum до 24 октября и участвуйте в «Кибербитве».

LdtCKRQLw

AM Live

19 октября 2023 10:31

Проверка, проведенная Роскомнадзором, подтвердила утечку данных клиентов «МТС Банка». По факту утечки составлен административный протокол о нарушении законодательства о защите ПДн, который будет передан в суд.

AM Live

18 октября 2023 17:51

В Правительстве РФ и ИТ-отрасли активно обсуждают инициативу Совфеда о введении обязательного страхования киберрисков. Рост числа атак на российские организации увеличил спрос на подобные услуги, однако базы для их унификации в стране пока нет.

AM Live

18 октября 2023 14:26

На рынке появилась новая услуга обработки ключей шифрования для организаторов распространения информации (ОРИ). Её запустила компания DDoS-Guard, специализирующаяся на защите компаний от DDoS-атак.

AM Live

18 октября 2023 12:41

Попасть на SOC-Forum хотят многие: послушать доклады и обменяться опытом соберутся более тысячи профессионалов сферы кибербезопасности страны. И мы оставили небольшой бэкдор для желающих хакнуть систему и получить проходку — конкурс!

Условий всего два:
▪️ написать название секции, на которую вы хотите сходить;
▪️ быть подписанным на канал @forumsoc.

Может, самой полезной будет секция о трендах угроз, потому что друзей нужно знать близко, а противников ещё ближе? Или, возможно, всем нужно заглянуть на киберстендап, чтобы записать в заметки самые смешные шутки о взломах на случай важных переговоров?

Чтобы было проще сориентироваться, предлагаем зайти на сайт и посмотреть программу.

Победителя выберем рандомно и объявим 30 октября.

AM Live

18 октября 2023 09:55

📢 Внимание! Начинается онлайн-конференция AM Live "Российская практика киберразведки (Threat Intelligence)" 🚀

📅 Дата: 18 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Поговорим о том, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты.

Подключайтесь »»

AM Live

18 октября 2023 08:54

Операторы Android-вредоноса SpyNote изменили тактику и теперь атакуют владельцев мобильных устройств под видом оповещений от службы «IT-alert», в которых граждан предупреждают о возможном извержении вулкана.

AM Live

17 октября 2023 17:28

Представители Т1 сообщили о назначении Алексея Фетисова на должность генерального директора холдинговой компании. Под его руководством Т1 продолжит реализовывать обновленную стратегию и исполнять комплексные проекты для достижения бизнесом и государством суверенитета в области ИТ.

AM Live

17 октября 2023 15:21

Компания Apple разрешила российским разработчикам добавлять в iOS-приложения ссылки на внешние ресурсы для оплаты покупок. Комиссия в таких случаях составит 27% (стандартная комиссия App Store — 30%).

AM Live

17 октября 2023 13:04

🎙 Вебинар R•Vision VM: обзор возможностей

19 октября в 15:00 мы проведем вебинар, на котором проведем демонстрацию возможностей R•Vision VM – системы автоматизации процесса управления уязвимостями.

В эфире наши коллеги представят:

▪️процесс управления уязвимостями
▪️инвентаризацию и построение модели активов
▪️сканирование инфраструктуры разными профилями
▪️приоритизацию уязвимостей, опираясь на данные об инфраструктуре
▪️постановку задач смежному подразделению
▪️контроль их выполнения

☑️ РЕГИСТРАЦИЯ

Пожалуйста, указывайте адрес вашего корпоративного e-mail при заполнении регистрационной формы.

#RVisionTeam #rvision_мероприятия #RVisionVM

AM Live

17 октября 2023 12:01

В сентябре наблюдался рост активности мошенников, атакующих владельцев криптоактивов. Эксперты объясняют это сезонными факторами, а также уходом с российского рынка криптобиржи Binance.

AM Live

17 октября 2023 09:38

Ни одна крупная компания не обходится без внутренней разработки. Этот процесс неразрывно связан с безопасностью создания и эксплуатации продукта. Почему DevSecOps необходим и как привить его культуру в компании, рассказали эксперты отрасли.

AM Live

20 октября 2023 09:48

Технологии распознавания и синтеза речи дошли практически до совершенства. Роботы так хорошо научились вести диалоги с людьми, что у бизнеса возникает вопрос: а не пора ли заменить ими операторов и менеджеров отдела продаж? Расскажем о плюсах и минусах использования роботов в телефонии.

AM Live

19 октября 2023 19:04

При разборе прошлогодней атаки, полагающейся на бэкдор MATA, эксперты «Лаборатории Касперского» обнаружили новых представителей вредоносного семейства, а также модуль для проникновения в изолированные сети с помощью USB-накопителей.

AM Live

19 октября 2023 14:19

Приложение «Тинькофф Банка» вновь доступно в App Store, но под иным названием — DocStorage. Кредитно-финансовая организация советует как можно скорее скачать его, так как оно тоже может исчезнуть из магазина Apple.

AM Live

19 октября 2023 11:54

Google считает, что несколько правительственных кибергруппировок используют в кампаниях опасную и раскрученную уязвимость в WinRAR. Само собой, обвиняются российские и китайские APT-группы.

AM Live

19 октября 2023 08:14

Google добавила системе Play Protect функциональность сканирования Android-приложений в режиме реального времени. Теперь, по словам корпорации, вредоносам будет сложнее проникать на мобильные устройства пользователей.

AM Live

18 октября 2023 16:38

Материалы курса «Основы информационной безопасности» от «Лаборатории Касперского» теперь доступны для учеников седьмого класса. Позже специалисты обещают открыть курс и для 8-11 классов.

AM Live

18 октября 2023 13:17

Анализ 1,8 млн украденных вредоносами паролей для доступа к порталам администрирования показал, что пользователи с такими привилегиями чаще всего (более чем в 40 тыс. случаев) отдают предпочтение дефолтному «admin».

AM Live

18 октября 2023 11:30

Новая киберпреступная кампания, использующая рекламные объявления в поиске Google, атакует пользователей, которые пытаются скачать и установить популярный текстовый редактор Notepad++.

AM Live

18 октября 2023 09:38

Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies:

💭 о новой версии песочницы PT Sandbox 5.0
💭 работе отдела обнаружения вредоносного ПО (PT ESC)
💭 защите от программ-шифровальщиков

https://www.anti-malware.ru/interviews/2023-10-12/42096

AM Live

18 октября 2023 08:12

Производитель сетевого оборудования D-Link подтвердил утечку данных, которые, по словам представителей корпорации, не несут особого риска, так как не являются персональными и уже порядком устарели.

AM Live

17 октября 2023 17:07

Поток данных «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносов и нежелательные закладки, отныне доступен пользователям анализатора CodeScoring от Profiscope.

AM Live

17 октября 2023 14:05

В ките для создания веб-сайтов Royal Elementor Addons and Templates от WP Royal нашли критическую уязвимость, которую в настоящее время злоумышленники используют в реальных кибератаках.

AM Live

17 октября 2023 12:30

​​Хардеринг против XDR. Стендовые испытания и формирование фреймворка безопасности
19 октября 2023 - 11:00

В рамках вебинара обсудим насколько необходимы продвинутые системы защиты информации при использовании качественных конфигураций и хардеринга и попытаемся найти баланс между использованием данных методологий.

Поделимся результатами нашего эксперимента с тестированием различных атак на стенде с хардерингом и стенде с XDR от Касперского с представителями ЕВРАЗ и Сибирский цемент. Эксперты от Акстел-Безопасность и «Лаборатории Касперского» поделятся методологиями построения безопасных систем и секретами оптимизации технологий информационной безопасности.

Модератор:

Илья Шабанов, Генеральный директор «АМ Медиа»

Спикеры:

• Андрей Нуйкин, руководитель департамента информационной безопасности, ЕВРАЗ
• Максим Прокопов, руководитель направления информационной безопасности, Акстел-Безопасность
• Илья Маркелов, руководитель направления развития единой корпоративной платформы, Лаборатория Касперского
• Вячеслав Гребнев, директор по информационной безопасности, Сибирский Цемент

Зарегистрироваться »»

AM Live

17 октября 2023 10:19

​​Защита данных: сохранить всё
Дата: 23 Октября 2023
Место проведения: Москва, ЦДП, Покровка, 47

Защита информационных активов – приоритетный аспект цифровизации. В формате живого диалога власти, бизнес и эксперты в реальном времени будут работать над тем, чтобы создать план эффективных действий по комплексной защите данных. Участники вместе с регуляторами разберутся в новых требованиях к защите данных в СУБД, обсудят оборотные штрафы, рассмотрят эффективные практики и изучат кейсы с учетом не только ИТ и ИБ, но и других аспектов коммерческой деятельности.

Ключевые вопросы:

👉 Какие типы решений, вместе и врозь, защищают данные в цифровых сервисах
👉 Помогут ли новые технологии и ИИ обеспечить кибербезопасность?
👉 Что представляет собой эффективное расследование утечки данных?
👉 Как устроена экосистема защиты данных?
👉 О чем никто не хочет думать, занимаясь защитой данных?
👉 О каких юридических и экономических аспектах защиты данных стоит задуматься прямо сейчас?
👉 Какие слагаемые у идеальной стратегии антикризисных коммуникаций?

Регистрируйтесь »»

Реклама, ООО «Гарда Технологии», ОГРН 1175275040346 l LdtCJzr4N

AM Live

17 октября 2023 08:51

Ранее отличившиеся крупными сливами киберпреступники теперь опубликовали данные пользователей сервиса «DIKIDI», оказывающего услуги онлайн-бронирования и автоматизации в сфере услуг.