12269
Самые актуальные и свежие события в мире информационной безопасности
МТС RED сообщает, что 45% атак на промышленные предприятия хакеры совершают в нерабочее время (обычно с 19:00 до 09:00) или в выходные и праздничные дни. Критические инциденты всё чаще стали происходить ночью.
Читать полностью…
Всем привет!
Боитесь утечек данных, роста кибератак и ужесточения ИБ-законов? Знаем, что да, ведь за 2023 год спрос на услуги центров мониторинга и реагирования (SOC) у российских компаний вырос сразу на 25%. При этом многие еще не знают, что такое SOC на самом деле, и он стремительно обрастает мифами.
Вот некоторые из них:
• SOC и SIEM – одно и то же. И вообще — внедрение СЗИ может заменить центр мониторинга.
• Свой SOC построить проще и дешевле внешнего.
• SOC нужен только крупному бизнесу.
28 мая в 11:00 мск подключайтесь на онлайн-митап — эксперты «К2 Кибербезопасность» и «Лаборатории Касперского» детально разберут популярные заблуждения о SOC, а также расскажут, из чего же он на самом деле состоит, зачем и кому нужен.
После эфира каждый зарегистрированный участник получит полезный чек-лист «Как выбрать действительно хорошего провайдера SOC».
Зарегистрироваться на митап можно здесь
В марте команда безопасности WhatsApp предупредила Meta (деятельность которой в России признана экстремисткой и запрещена), что несмотря на мощное шифрование, правительства продолжают следить за пользователями.
Читать полностью…
В новой версии X-Config 1.10 от российского вендора Spacebit улучшены механизмы доступа, добавлены возможности масштабирования, оптимизирована работа с большим объёмом ресурсов, увеличено общее количество стандартов безопасного конфигурирования, расширена поддержка отечественных операционных систем.
Читать полностью…
Разработчики LastPass добавили новую интересную функциональность: теперь менеджер паролей будет шифровать URL, сохранённые вместе с учётными данными. Это поможет снизить риски при утечках и несанкционированном доступе.
Читать полностью…
К 2028 году планируют организовать связь в самолетах и поездах. 22 мая на ЦИПР РЖД и «Аэрофлот» подписали соглашение о сотрудничестве с российской космической компанией «Бюро 1440», входящей в «ИКС Холдинг».
Читать полностью…
Сегодня на площадке ЦИПР «Флант» и ГК «Цифра» подписали соглашение, согласно которому компании будут развивать проекты в области IIoT. В планах — предложить промышленности технологии полностью на российском софтовом стеке.
Читать полностью…
Сегодня, 22 мая, русскоязычные приложения «Тинкофф Банка», установленные на iPhone, стали выводить нотификации о наличии обновления в магазине Apple. Оно именуется «Т-Старт», безопасно и будет доступно несколько часов.
Читать полностью…
В GitHub Enterprise Server (GHES) была обнаружена критическая уязвимость (CVE-2024-4985), которая позволяла злоумышленнику получить несанкционированный доступ с правами администратора без предварительной аутентификации.
Читать полностью…
📢 Внимание! Начинается онлайн-конференция AM Live "Как обеспечить максимальную безопасность облаков"
📅 Дата: 22 мая 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Расскажем всё самое важное об обеспечении безопасности облачных сред, как на уровне инфраструктуры, так и на уровне разработки и администрирования.
Присоединяйтесь »»
На этой неделе разработчики софта для видеоконференций Zoom добавили постквантовое сквозное шифрование (E2EE) в платформу Zoom Workplace. Для защиты общения и данных будет использоваться алгоритм Kyber-768, ранее одобренный NIST.
Читать полностью…
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака.
Читать полностью…
В новом отчете британского Института безопасности ИИ говорится, что основные модели искусственного интеллекта легко взламываются, а меры их защиты не работают.
Читать полностью…
Специалисты «Лаборатории Касперского» проанализировали данные о кибератаках, зафиксированных в России и странах СНГ в 2023 году и I квартале 2024-го, и составили отчет об актуальных угрозах, в том числе уязвимостях.
Читать полностью…
Облачные технологии стали обычным явлением в современном бизнесе и существенно изменили подход к управлению ИТ-инфраструктурой. Перенос последней в облако может принести компаниям значительные преимущества, но для их получения важно тщательно и осознанно проработать этот процесс.
Читать полностью…
Специалисты команды Kaspersky GERT зафиксировали кибератаки на корпоративные устройства, в которых фигурирует новая программа-вымогатель ShrinkLocker. Этот вредонос отличается использованием легитимной функциональности Windows — BitLocker.
Читать полностью…
Одной из значимых тем обсуждений на ЦИПР-2024 стал разбор причин перехода российских компаний к облачной модели безопасности. То, что ещё несколько лет назад рассматривалось большинством из них как малореалистичный сценарий, сегодня становится будущим курсом развития.
Читать полностью…
На стартовавшем сегодня Positive Hack Days 2 компания Innostage объявила о готовящейся к запуску программе по поиску уязвимостей в формате открытых кибериспытаний. Баг-баунти будет работать на платформе Standoff Bug Bounty.
Читать полностью…
Вредонос GhostEngine, распространяемый в рамках кампании с кодовым именем REF4578, загружает уязвимые драйверы ядра для отключения EDR-защиты Windows и установки майнера XMRig. Способ взлома серверов и количество жертв неизвестны.
Читать полностью…
Холдинг Т1 представил опытный образец импортонезависимого программно-аппаратного комплекса (ПАК) «СИЛАРОН» для управления технологическим процессом (АСУ ТП).
Читать полностью…
«Лаборатория Касперского» анонсировала запуск нового решения — Kaspersky Cloud Workload Security. Платформа позволяет реализовать комплексный подход к обеспечению безопасности в облаках, а также пригодна для защиты контейнерных разработок.
Читать полностью…
Новая киберкампания под названием CLOUD#REVERSER размещает вредоносную полезную нагрузку на легитимных облачных платформах хранения данных, таких как Google Диск и Dropbox.
Читать полностью…
Прямой эфир «Внедрение IdM в крупных компаниях. Ключи эффективности от Solar inRights»
В эпоху цифровой трансформации каждая компания ежедневно сталкивается с новыми вызовами обеспечения кибербезопасности. Управление доступом - элемент стратегии ИБ, который играет ключевую роль в защите информационных активов организации. Мы в ГК “Солар” более 15 лет реализуем проекты в области управления доступом различной сложности и нам есть, чем поделиться с Вами.
29 мая в 12:00 специалисты компании ГК «Солар» расскажут о решениях, которые помогли крупным компаниям улучшить процессы управления доступом. На эфире обсудим типичные сложности и специфические аспекты при внедрении IdM и продемонстрируем новые возможности Solar inRights 3.4.
Присоединяйтесь, будет интересно!
Зарегистрироваться »»
Приглашаем Вас и Ваших специалистов принять участие в бесплатном вебинаре на тему: Учёт и выдача СКЗИ: как автоматизировать процессы?
К реализации требований учета СКЗИ сегодня организации подходят по-разному: кто-то ведет журнал в бумажном виде, кто-то – в таблице Excel, испытывая при этом колоссальную нагрузку из-за сложностей обработки большого количества заявок на выдачу и учет СКЗИ.
На вебинаре вы узнаете:
• какие требования законодательства стоит учесть при работе со средствами криптографической защиты информации;
• какие проблемы возникают при ручном ведении отчётных журналов;
• как автоматизировать рутинные процессы по учёту и выдаче СКЗИ;
• как АльфаКрипто снижает трудозатраты при управлении жизненным циклом СКЗИ.
Спикер:
• Владимир Кольцов, менеджер продукта экосистемы приложений «Альфа».
30 мая в 9:00 мск
Продолжительность вебинара – 1,5 часа.
Участие бесплатное, необходима регистрация. Ссылка для регистрация »»
Система управления жизненным циклом СКЗИ X-Control 2.0 от компании Spacebit автоматизирует деятельность органов криптографической защиты информации и позволяет соответствовать требованиям регуляторов в части учёта СКЗИ, эксплуатационной документации и ключевых документов.
Читать полностью…
Google устранила в Chrome неприятный баг, из-за которого браузер мог отображать пустые страницы при переключении между открытии вкладками. Сам фикс реализован на серверной стороне.
Читать полностью…
Критическую уязвимость обнаружили в пакете Python llama_cpp_python. Злоумышленники могут использовать эту брешь для выполнения произвольного кода в системе, поставив под угрозу данные и операции.
Читать полностью…
🟦 Уже завтра, в 11:00 (МСК), — новый эфир AM Live!
«Как обеспечить максимальную безопасность облаков»
Расскажем всё самое важное об обеспечении безопасности облачных сред, как на уровне инфраструктуры, так и на уровне разработки и администрирования.
Зарегистрироваться »»
В инструменте телеметрии Fluent Bit найдена уязвимость, грозящая крахом службы, сливом закрытых данных и даже RCE. Исправления уже готовы, затронутые облачные провайдеры (Google, Amazon, Microsoft) поставлены в известность.
Читать полностью…
Ландшафт угроз в России и странах СНГ: 2024 год
Команда Kaspersky Cyber Threat Intelligence ежегодно делится с сообществом по кибербезопасности глобальными исследованиями, связанными с продвинутыми постоянными угрозами (APT) и угрозами атак шифровальщиков. И в результате широкого охвата исследований, отчеты становятся всё более объёмными, описывая общемировой тренд угроз, без углубленного уточнения конкретных векторов атак для отдельных регионов.
В наступившем году эксперты решили модифицировать подход и представить сообществу серию более целевых отчётов о киберугрозах, ориентированных на конкретные регионы. Первым в этой серии будет исследование, посвящённое анализу ландшафта угроз для России и стран СНГ.
В документе представлены:
• Перечень атакованных стран и индустрий на основе данных из KSN.
• Популярные атаки, техники и процедуры (TTPs).
• Перечень сопутствующих угроз в регионе.
• Описание митигаций рисков, основанное на перечисленных TTPs.
Отчёт будет интересен аналитикам SOC, Cyber Threat Intelligence специалистам, экспертам по кибербезопасности, а также руководителям C-level и администраторам доменов.
Скачать его можно по ссылке
