AM Live

04 октября 2024 09:46

ПЯТЬ ключевых тезисов с пленарной сессии AM Live Plus по Безопасной разработке:

1️⃣Интерес к безопасной разработке вызван, в первую очередь, пониманием реальных угроз, а также требованиями регуляторов.

Несмотря на большой интерес к теме на протяжении последних лет, больше половины еще не приступали или только изучают эту тему.

2️⃣Эксперты рассказали о готовящемся обновлении ГОСТ серии 56939 по разработке безопасного ПО и старте сертификации ФСТЭК России.

3️⃣Для минимизации риска атак на цепочку поставок требования по безопасной разработке должны предъявляться не только к своей команде, но и к партнерам и сторонним поставщикам ПО.

Эксперты рекомендовали запрашивать у партнеров документацию по процессу РБПО, результаты анализа защищенности и внешнего аудита ИБ.

4️⃣Главное препятствие на пути внедрения практик безопасной разработки – отсутствие квалифицированных сотрудников и необходимых бюджетов.

5️⃣Спикеры рассказали о варианте решения кадрового голода за счет обучения, мотивации разработчиков, создания отдельной роли AppSec-специалиста, а также привлечения сторонних экспертов.

🧷Если пропустили конференцию AM Live Plus по DevSecOps или хотите пересмотреть/отправить коллегам, разбирайте ссылки:

1️⃣часть:

📱 ВКонтакте

🌐Рутуб

📱 YouTube

2️⃣ часть:

📱 ВКонтакте

🌐Рутуб

📱 YouTube

AM Live

03 октября 2024 17:50

В этом году обработка отчетов об уязвимостях и публикация записей в базе NVD сильно замедлились. Привлечение сторонних специалистов помогло NIST сократить бэклог, однако не в той мере, как думалось; в настоящее время анализа ждут более 17 тыс. CVE.

AM Live

03 октября 2024 13:12

​Флагманская IT- конференция Selectel Tech Day

10 октября в Москве пройдет масштабная конференция о технологиях и IT-инфраструктуре для бизнеса Selectel Tech Day. Присоединяйтесь, чтобы обсудить актуальные темы в сфере информационной безопасности, железа, облачных сервисов и ML.

Вас ждут:
✔️ эксклюзивная презентация продуктов
✔️ экспертные доклады
✔️ нетворкинг
✔️ вечерняя программа
✔️ активности на стендах

🔺Когда? 10 октября 2024 года
🔺Где? Онлайн и офлайн в Центре событий РБК в Москве

⭐ В рамках конференции пройдет открытая дискуссия по информационной безопасности с приглашенными экспертами. Модераторами встречи выступят Илья Шабанов, главный редактор Anti-Malware.ru и Андрей Давид, руководитель отдела продуктов клиентской безопасности Selectel. Вместе с гостями они обсудят  тему безопасности облачной инфраструктуры и ответят на все самые волнующие вопросы бизнеса.

Зарегистрироваться

AM Live

03 октября 2024 11:28

Kaspersky NGFW с антивирусным ядром и глобальной тактической аналитикой по угрозам обеспечивает проактивную защиту корпоративных сетей. Широкие сценарии интеграции и реагирования на атаки позволяют эффективно предотвращать инциденты в режиме реального времени, что минимизирует риски при попытках атак на инфраструктуры компаний.

AM Live

03 октября 2024 08:06

Версия браузера Firefox под номером 131.0 для мобильных устройств на Android усовершенствовала методы борьбы со снятием цифрового отпечатка. Разработчики попытались максимально затруднить идентификацию пользователей в Сети.

AM Live

02 октября 2024 19:16

Исследователи из Akamai обнаружили, что службы CUPS можно использовать как посредников в DDoS-атаках с отражением и усилением трафика. В интернете присутствуют свыше 58 тыс. серверов, уязвимых к таким злоупотреблениям.

AM Live

02 октября 2024 15:29

Клуб «Безопасность информации в промышленности» (БИП-Клуб) и ПАО «ГМК «Норильский никель» позвали представителей компаний-вендоров и интеграторов в сфере ИБ, а также сотрудников отраслевых регуляторов и ключевых игроков рынка на большую встречу.

AM Live

02 октября 2024 12:28

Компании «МCофт» и «РЕД СОФТ» заявили об успешном окончании лабораторных испытаний совместимости текущих версий своих продуктов. На основании протокола, согласованного обеими сторонами, был выпущен соответствующий сертификат.

AM Live

02 октября 2024 11:21

До R•EVOLUTION CONFERENCE остаются считаные дни — уже 11 октября состоится главное киберсобытие осени от R•Vision!

🔗Зарегистрироваться

Делимся подробностями насыщенной программы мероприятия.

Панельная дискуссия: Диалог с регуляторами
Ландшафт кибербезопасности серьезно поменялся за последние два года.
Вместе с представителями регуляторов и экспертами из крупнейших компаний на конференции в том числе обсудят:
1️⃣Изменение характера атак и целей хакерских группировок
2️⃣Импортозамещение. Обмен опытом
3️⃣Законодательные инициативы, поправки к действующим законам

Специалисты R•Vision поделятся опытом по совершенствованию технологий ИБ, которые ежедневно отражают атаки на инфраструктуры:

R•Vision SIEM
🔵Как развивается продукт. Что уже поменялось, и какие планы на будущее
🔵Как создаётся контент для SIEM
🔵Как эксперты компании внедрили SIEM в инфраструктуру R•Vision

R•Vision VM
🔵Как разрабатывается VM со встроенным сканером для полноценного управления уязвимостями
🔵Как специалисты создавали базу уязвимостей
🔵Как осуществляется мониторинг и устранение уязвимостей в активах инфраструктуры R•Vision.

Опыт использования продуктов R•Vision
🔵Как технологии машинного обучения помогают обнаруживать аномалии удаленного подключения и не только
🔵Как ИИ может автоматизировать работу аналитиков SOC и улучшить процессы реагирования на инциденты
🔵Как выглядит процесс автоматизации управления уязвимостями в R•Vision

Для инженеров вашей компании предусмотрен технический
Workshop, на котором участники разберут:
🔵Подключение источников данных к R•Vision SIEM
🔵Проведение нормализации и трансформации событий в реальном времени
🔵Корреляцию событий из различных источников для выявления инцидентов ИБ
🔵Работу с данными в SIEM для повышения эффективности реагирования на инциденты

R•EVOLUTION CONF будет проходить:
🌐 Онлайн
📍 Офлайн: Центр событий РБК, Космодамианская набережная, 52с7

🖥 Регистрируйтесь по ссылке, и до встречи 11 октября!

@rvision_pro

AM Live

02 октября 2024 10:10

​📢 Внимание! Начинается онлайн-конференция AM Live Plus «AM Live Plus: Безопасная разработка (DevSecOps)»

📅 Дата: 02 октября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Вы узнаете, каким должен быть идеальный процесс безопасной разработки программного обеспечения в 2024 году. Расскажем, какие компетенции необходимы для этого, а также какие средства безопасности и автоматизации следует использовать.

Подключиться »»

AM Live

02 октября 2024 09:43

Друзья, вот и настал этот день! Мы начинаем наше мероприятие AM Live Plus ровно в 11:00!
Олеся Афанасьева, ведущая шоу AM Talk.
Ссылка на онлайн-регистрацию: https://liveplus.anti-malware.ru/#reg

AM Live

02 октября 2024 08:57

Друзья, вот и настал этот день! Мы начинаем наше трендовое мероприятие AM Live Plus ровно в 11:00!
Екатерина Ярцева, ведущая шоу «Продать за 20 минут»
Ссылка на онлайн-регистрацию: https://liveplus.anti-malware.ru/#reg

AM Live

01 октября 2024 18:53

InfoWatch ARMA Стена (NGFW), межсетевой экран для корпоративного сегмента, включен в Реестр российского программного обеспечения. Это дает возможность использовать InfoWatch ARMA Стена в тех организациях, которые должны перейти на отечественное ПО и СЗИ (включая субъекты КИИ).

AM Live

01 октября 2024 16:48

По данным Т1 Иннотех, полученным через систему сравнительной аналитики ОРИКС, у российских банков убытки от операционных рисков по итогам 1 квартала 2024 года составили 0,29%. Для более 100 иностранных компаний за тот же период показатель составил 0,93%, а в ряде случаев — превышал 2%.

AM Live

01 октября 2024 14:44

DevSecOps (безопасная разработка приложений) помогает выпускать устойчивые к угрозам ИТ-продукты, снижая риск появления уязвимостей. Методология объединяет средства автоматического анализа кода, сканеры контейнеров, а также набор организационных подходов.

AM Live

04 октября 2024 09:44

Версия мобильной операционной системы Android 16, релиз которой ожидается в следующем году, судя по всему, улучшит защиту данных пользователей с помощью доработанного режима Advanced Protection.

AM Live

03 октября 2024 14:58

При разборе сентябрьских атак Core Werewolf на российскую оборонку и объекты критически важной инфраструктуры (КИИ) обнаружен проприетарный загрузчик. Еще одно нововведение: для доставки зловредов кибершпионы начали использовать мессенджеры.

AM Live

03 октября 2024 12:24

Источником атаки мощностью в 3,8 Тбит/с, которой подверглись сети американской компании Cloudflare, стал ботнет, состоящий из маршрутизаторов Asus и Mikrotik, а также DVR и веб-серверов.

AM Live

03 октября 2024 09:15

Приложение Gmail для iOS и iPadOS перестало обновлять почту. Проблемы имеют место у разных провайдеров, как фиксированных, так и мобильных. Веб-версия и приложения для Android продолжают работать.

AM Live

02 октября 2024 19:47

Группа компаний «Гарда» и компания Security Vision объявляют об интеграции платформы Security Vision TIP и сервиса данных о киберугрозах «Гарда Threat Intelligence».

AM Live

02 октября 2024 16:14

Специалисты F.A.C.C.T. выявили кампанию, нацеленную на кражу данных у бизнесменов с помощью инфостилеров. Ее инициаторы используют адресные рассылки и проводят атаки в разных регионах, в том числе в России.

AM Live

02 октября 2024 14:13

Рассмотрим ключевые аспекты выбора DCAP-системы (Data-Centric Audit and Protection, управление доступом к неструктурированным данным), включая нюансы бюджетирования, архитектуры, технологий и технического исполнения.

AM Live

02 октября 2024 11:51

Правоохранительные органы нескольких стран объявили об аресте 4 участников группировки LockBit, которая специализируется на кибервымогательстве. При этом оказалось, что преступники сохраняли украденные у атакованных компаний данные, а не уничтожали их.

AM Live

02 октября 2024 10:31

Михаил Иванов, генеральный директор «С-Терра СиЭсПи»:

💭 как влияет тенденция импортозамещения на компании в сфере информационной безопасности
💭 как «С-Терра СиЭсПи» реагирует на эти изменения
💭 о конкуренции на рынке межсетевых экранов

https://www.anti-malware.ru/interviews/2024-10-02/44294

AM Live

02 октября 2024 09:46

Друзья, вот и настал этот день! Мы начинаем наше мероприятие AM Live Plus ровно в 11:00!
Илья Шабанов, ведущий первой секции AM Live Plus.
Ссылка на онлайн-регистрацию: https://liveplus.anti-malware.ru/#reg

AM Live

02 октября 2024 09:26

Разработчики браузера Arc запустили программу по поиску уязвимостей в коде. Теперь сторонние исследователи в области кибербезопасности смогут сообщать о багах и получать вознаграждения от компании.

AM Live

02 октября 2024 07:50

Вечером 1 октября и в ночь с 1 на 2 октября в работе мессенджера произошел сбой. Он практически совпал по времени с началом массированной ракетной атаки Ирана на Израиль.

AM Live

01 октября 2024 17:46

«Лаборатория Касперского» и Компания «Актив» представили результат совместной разработки — версию KICS Portable Scanner, устанавливаемую на Рутокен ЭЦП 2.0 Flash. Новинка позиционируется как более безопасное решение.

AM Live

01 октября 2024 15:33

В сетевом андеграунде выложили дамп, позиционируемый как клиентская база интернет-магазина MebHome.ru. Согласно объявлениям, файл SQL содержит записи с данными более 240 тыс. зарегистрированных пользователей.

AM Live

01 октября 2024 14:25

💥2 октября состоится флагманское мероприятие от «АМ Media»

АМ Live Plus Безопасная разработка (DevSecOps)

🙋🏻Продолжаем знакомить вас с участниками:

Рустам Агаев – специалист по информационной безопасности в компании Alpha Systems. Суммарный опыт в сфере ИТ и ИБ насчитывает более 20 лет, 15 из которых – на стороне заказчика. Понимает реальные потребности изнутри, закрывает их в разрабатываемых продуктах.

🎙2 октября Рустам выступит в третьей секции AM Live Plus - технологическом шоу AM Talk с темой: «ТОП-5 причин уязвимости приложений»

🔔Регистрируйтесь онлайн, чтобы узнать все тренды и секреты по безопасной разработке!