12269
Самые актуальные и свежие события в мире информационной безопасности
Исследователи из Google Threat Analysis Group (TAG) рассказали об активности киберпреступной группировки APT29: злоумышленники, якобы связанные с Россией, задействовали эксплойты компании NSO Group для атак на пользователей iOS и Android.
Читать полностью…
📺 Как обойти современные средства защиты через DNS протокол?
Для отражения современных атак, как правило, недостаточно использовать защиту конечных рабочих станций антивирусом и сетевого периметра с помощью NGFW. В большинстве случае злоумышленники находят слабое место системы в не защищенном DNS-трафике, используя его во множестве векторов атак.
👀 Как можно предотвратить обход средств защиты с помощью DNS, рассказывают эксперты в нашем новом подкасте. Смотрите на любой из перечисленных платформ:
🎞 YouTube »»
🌐 VK »»
📱 Dzen »»
В апреле 2024 г. на рынке появился отечественный сервис по отправке и автоматизации пуш-сообщений — PUSHED от компании «МУЛЬТИФАКТОР». Разработчики позиционируют его как функциональную альтернативу Firebase Cloud Messaging. В отличие от последнего, PUSHED не использует зарубежных сервисов, а данные хранит целиком на территории РФ.
Читать полностью…
МТС RED представила высокопроизводительный многофункциональный межсетевой экран следующего поколения. Уже на стадии прототипа устройство обеспечивает производительность 50 Гбит/с в режиме фильтрации трафика, этот показатель вендор обещает удвоить.
Читать полностью…
ГК «Гарда» объявила о выходе новой версии системы выявления и реагирования на сетевые угрозы – NDR. Она может выявлять аномалии в сетевом трафике с помощью методов продвинутой аналитики, что позволяет предотвращать атаки, которые сложно выявить с помощью традиционных инструментов сетевой безопасности.
Читать полностью…
Басманный суд Москвы 27 августа приговорил к шести годам колонии общего режима участника киберпреступной группировки Антона Екименко. Ему вменили кражу 168 млн руб. Всего группа, где он состоял, похитила более миллиарда рублей у нескольких российских банков.
Читать полностью…
📢 Внимание! Начинается онлайн-конференция AM Live "Эволюция российских PAM"
📅 Дата: 28 августа 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Вы узнаете, какая PAM-система оптимальна именно для вашей компании: на что обращать внимание в первую очередь при покупке PAM и как получить от внедрения максимальную пользу.
Присоединяйтесь »»
Разработчики мессенджера Pidgin удалили ScreenShareOTR из официального списка сторонних плагинов после того, как стало известно о его вредоносной активности: плагин устанавливал в системы кейлогеры, инфостилеры и другие вредоносы.
Читать полностью…
Мошенники активно эксплуатируют подготовку детей к новому учебному году. Они заманивают в фальшивые интернет-магазины, привлекая всевозможными скидками и конкурсами.
Читать полностью…
ИТ эфиры на AM Live снова стартовали 23 августа!
Впервые в студии мы обсуждали, насколько зрелыми и защищенными являются российские разработки ПАК.
Хотите узнать ответ и поспорить с экспертами? Смотрите эфир😉
ВКонтакте: https://vk.com/video-21732035_456240119?access_key=7b04bece891a7c6944
YouTube: https://youtu.be/-JJdxtPWjDY?si=ShIQxwzR2rruL9pm
Со временем, опытом и болью мы наконец пришли к тому, что безопасность — это нечто большее, чем технологии, процессы и штат ИБ-специалистов. Без корпоративной культуры, охватывающей кибербезопасность, многие мероприятия и усилия остаются непонятыми или даже проигнорированными. Так что же делать с корпоративной киберкультурой и как её повышать?
Читать полностью…
ГК «Астра» завершила подведение итогов 1 полугодия. Отгрузки компании выросли на 64% год к году и достигли 5,53 млрд рублей, а выручка увеличилась на 58% в годовом выражении и составила 4,93 млрд руб.
Читать полностью…
Согласно результатам исследования «Рексофт Консалтинг», к 2040 году рынок квантовых вычислений в России займет около 6% от глобального. В настоящее время он находится на стадии экспериментов.
Читать полностью…
Федеральная администрация авиации Министерства транспорта США обнародовала проект новых требований по кибербезопасности для воздушных судов.
Читать полностью…
Инцидент произошел еще в мае 2024 г. Его расследование показало, что, обойдя защиту, киберпреступники смогли зашифровать ряд корпоративных систем и частично разрушили серверы виртуализации, нанеся колоссальный ущерб компании.
Читать полностью…
В 2024 году для атак на российские компании киберпреступники все чаще используют коммерческие вредоносные программы, которые авторы прямо запретили применять против стран СНГ.
Читать полностью…
Google более чем в два раза увеличила суммы вознаграждений за обнаруженные в Chrome уязвимости. Теперь в программе Vulnerability Reward можно получить максимально 250 тысяч долларов за баг.
Читать полностью…
Подключайтесь к онлайн-конференции "Сетевая безопасность в ЦОД: Как мы достигли и подтвердили фильтрацию трафика на потоке в 400 Гбит/с на отечественном оборудовании"
Эксперты поделятся итогами независимого тестирования высокопроизводительной фермы NGFW. Основной акцент будет сделан на техническую составляющую – архитектурные особенности проектирования и эксплуатации NGFW «Континент 4» совместно с брокерами сетевых пакетов DS Integrity NG.
Присоединяйтесь »»
Реклама. ООО «Код Безопасности». ИНН: 7715719244 ОГРН: 5087746212241. 0+
Государственный департамент США на этой неделе объявил, что готов заплатить 2,5 млн долларов за информацию, которая приведёт к аресту гражданина Белоруссии, подозреваемого в распространении вредоносных программ.
Читать полностью…
Центр макроэкономического анализа и краткосрочного прогнозирования (ЦМАКП) назвал 17 продуктовых ниш по 4 направлениям, которые имеют наибольший экспортный потенциал, в том числе кибербезопасность.
Читать полностью…
Президент Путин подписал два законопроекта: о легализации майнинга и об экспериментальном внедрении криптовалюты в международных расчётах. Поможет ли легализация криптовалют справиться с мошенничеством в индустрии?
Читать полностью…
Критическую уязвимость нашли в WordPress-плагине WPML, предназначенном для создания многоязычных сайтов. В случае эксплуатации она позволяет аутентифицированным пользователям удалённо выполнять произвольный код.
Читать полностью…
Алон Левиев, ИБ-специалист из компании SafeBreach, разработал инструмент под названием Windows Downdate. Этот софт можно использовать для даунгрейда обновлённых систем Windows 10, Windows 11 и Windows Server, что приводит к появлению старых уязвимостей.
Читать полностью…
Сотрудники ВТБ выявили новый сценарий атак мошенников, которые пытаются завладеть идентификационными данными учетных записей на портале Госуслуг. Они представляются сотрудниками Госархива.
Читать полностью…
DLBI, российский сервис отслеживания утечек данных, обнаружил расширяющуюся фишинговую кампанию, ориентированную на русскоговорящих пользователей YouTube и зарубежных соцсетей.
Читать полностью…
Сетевая безопасность в ЦОД: Как мы достигли и подтвердили фильтрацию трафика на потоке в 400 Гбит/с на отечественном оборудовании
Обеспечение высокой пропускной способности межсетевых экранов – интересная задача. А если к этому добавить стабильное функционирование?
Производительность и стабильность функционирования – вещи, которые волнуют заказчиков при миграциях с иностранных вендоров на отечественные решения классов FW и NGFW. Но много ли вариантов организации такой схемы? И многие ли вендоры могут это предложить?
📅 29 августа ведущие российские вендоры ИБ «Код Безопасности» и «Цифровые решения» совместно с BI.ZONE проведут онлайн конференцию. Эксперты компаний поделятся итогами независимого тестирования высокопроизводительной фермы NGFW для достижения производительности фильтрации трафика в 400 Гбит/сек. Основной акцент будет сделан на техническую составляющую – архитектурные особенности проектирования и эксплуатации NGFW «Континент 4» совместно с брокерами сетевых пакетов DS Integrity NG.
👨⚖️ Модератор: Илья Шабанов, Главный редактор, соучредитель ООО «АМ Медиа»
⭐️ Спикеры:
• Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности»
• Сергей Плотко, директор по аналитике и интеграции, «Цифровые решения»
• Сергей Панин, руководитель отдела архитектуры решений кибербезопасности, BI.ZONE
• Александр Воробьев, архитектор решений кибербезопасности, BI.ZONE
Зарегистрироваться »»
Реклама. ООО «Код Безопасности». ИНН: 7715719244 ОГРН: 5087746212241. 0+
Научись находить уязвимости быстрее злоумышленников.
Практикум по управлению уязвимостями от Positive Technologies.
Неинформативные отчеты, незамеченные критические уязвимости, сложности в общении ИБ и IT – это только часть проблем, мешающих организовать полноценный процесс управления уязвимостями. С этими и другими задачами мы разбираемся на курсе.
Наша цель – передать тебе свой опыт в построении эффективного процесса управления уязвимостями.
Что тебя ждёт на практикуме?
• 16 часов онлайн-занятий: получишь знания от ведущих экспертов.
• 8 часов практики на стенде MaxPatrol VM: отточишь полученные знания на практике.
• 12 часов общения с экспертами: закрепишь полученный опыт.
8 сентября стартует новый поток курса. Регистрируйся сейчас и получи бесплатный доступ к вводной части курса.
Google устранила десятую эксплуатируемую уязвимость в Chrome с начала 2024 года. 0-day уже по традиции затрагивала JavaScript-движок V8 и допускала эксплуатацию с помощью специально созданной HTML-страницы.
Читать полностью…
Вслед за арестом Павла Дурова во Франции на сайты компаний и госучреждений пошла волна DDoS-атак. Эти атаки связывают с деятельностью пророссийских группировок.
Читать полностью…
Абсолютная анонимность в Сети — миф. Вопрос заключается не в том, возможно ли отследить вашу онлайн-активность, а в том, насколько сложно это сделать. Применение средств анонимизации требует усилий и знания нюансов: технических, правовых, моральных.
Читать полностью…
