12269
Самые актуальные и свежие события в мире информационной безопасности
168 публикаций баз данных российских компаний зафиксировано в 2022 году по данным Kaspersky, больше всего от утечек пострадали сервисы доставки (34%) и ритейлеры (14%).
Кража данных, утечки информации, DDoS-атаки — неполный список вызовов, требующих незамедлительной реакции от руководителя ИБ.
Приглашаем на онлайн-митап, расскажем, как реализовать эффективную стратегию ИБ и обеспечить реальную защиту ИТ-инфраструктуры.
Подсветим, что делать, если:
- У вас нет четкого видения, что происходит в ИБ
- Не понятен уровень реальной защищенности бизнес-активов
- Не ясно, какие решения ИБ требуют внедрения в первую очередь
- Нет плана и дорожной карты развития
Программа митапа:
• С чего начать: определяем цели и состояние ИБ
• Рискориентированный подход, плюсы и минусы
• Новая реальность: есть ли смысл в стратегии ИБ
• Одинакова ли система управления ИБ для разных компаний
• Систему управления внедрили, что дальше?
Присоединяйтесь и задавайте вопросы! Регистрация по ссылке »»
Реклама АО «К2 Интеграция» ОГРН 1097746072797
LdtCKcmtT
Приглашаем вас на Solar CyberSprint – международные соревнования ИБ-команд и дискуссии с участием международных экспертов.
Сегодня 15 июня в 14:00 пять сильнейших команд ИБ-специалистов из России, Вьетнама и Армении сразятся в решающей битве Международного киберчемпионата по информационной безопасности. У каждой из них будет свой виртуальный город, в котором нужно защитить все критически важные объекты.Текущее состояние защищенности инфраструктуры каждого объекта будет отображаться на виртуальной карте.
Онлайн-мероприятие Solar CyberSprint от «Ростелеком-Солар» – это:
• прямые включения с финала Международного киберчемпионата с профессиональными комментаторами спортивных событий;
• экспертные дискуссии с участием российских и зарубежных ИБ-экспертов (Вьетнам, Пакистан, Белоруссия и Узбекистан);
• всё о мировом опыте подготовке Blue Team и о том, как сегодня надо выстраивать процессы защиты.
И, конечно, подведение итогов и награждение команды победителя!
Зарегистрироваться »»
LdtCKaRN7
Многофункциональный межсетевой экран (NGFW / UTM) «Континент» с поддержкой алгоритмов ГОСТ получил ряд обновлений: появилась сквозная аутентификация (SSO), усилены веб-фильтрация и потоковый антивирус, оптимизирована производительность.
Читать полностью…
Эксперты Trellix фиксируют рост количества заражений трояном Skuld. Анализ показал, что написанный на Golang инфостилер использует множество библиотек для выполнения различных задач, в том числе opensource-проекты, доступные на GitHub.
Читать полностью…
Киберпреступники выдают себя за ИБ-специалистов на площадках Twitter и GitHub и публикуют фейковые демонстрационные эксплойты (PoC), которые якобы используют уязвимости нулевого дня (0-day) Задача — заразить системы Windows и Linux.
Читать полностью…
К программным продуктам, претендующим на включение в реестр российского софта, будет предъявляться новое требование: совместимость как минимум с двумя отечественными ОС. Как выяснили «Ведомости», в Минцифры уже готовят соответствующее постановление.
Читать полностью…
В ответ на растущую угрозу киберпреступности Владимир Путин подписал закон, предусматривающий конфискацию имущества, полученного в результате совершения киберпреступлений.
Читать полностью…
Гонка развития искусственного интеллекта нарастает. Внедрение новых систем обещает большие изменения в жизни общества и экономический рост. Но вместе с этим могут возникнуть и новые угрозы, которые многие даже не рассматривают всерьёз.
Читать полностью…
Подоспели ежемесячные патчи от Microsoft. С июньским набором заплаток разработчики избавили пользователей от 78 уязвимостей, 38 из которых в случае эксплуатации способны привести к удалённому выполнению кода.
Читать полностью…
📢 На днях вышли два первых выпуска нашего нового шоу AM Talk
В мировой практике такой формат принято называть технологическим евангелизмом.
💡Яркие монологи экспертов, в которых простым языком объясняются знаковые теории и явления.
Летний сезон AM Talk открыли:
Павел Коростелев ( “Код безопасности”) объяснял, чем хороша концепция нулевого доверия (Zero Trust) и почему эта модель может не работать, хотя все основные инструменты давно известны и используются.
Евгения Лагутина (“Лаборатория Касперского”) поставила себя на место клиента и провела мысленный эксперимент по созданию собственного XDR. В каком случае покупка дорогой “коробки” от вендора имеет смысл, а когда – это пустая трата денег. Ответ есть в выпуске XDR — вырастить свой и купить вендорский.
💬 Смотрите, делитесь мыслями и ставьте лайки — проект молодой, нам важна ваша поддержка! 🔔
AM Talk — технологии без стереотипов.
В штате Нью-Йорк огласили приговор владельцу bulletproof-хостинга Михаю Паунеску (Mihai Ionut Paunescu). За пособничество распространению банковских троянов румына наказали лишением свободы на три года.
Читать полностью…
«Лаборатория Касперского» представила усовершенствованные версии Kaspersky Anti Targeted Attack (KATA) и Kaspersky EDR Expert (KEDR Expert). Теперь заказчики могут добавлять собственные образы ОС Windows в песочницу этих систем. Появились и другие нововведения.
Читать полностью…
В «Лаборатории Касперского» разобрали новую сложную угрозу — загрузчика DoubleFinger, полагающегося на шелл-коды и стеганографию. Исполняемый поэтапно Windows-зловред используется в основном для доставки инфостилера GreetingGhoul, заточенного под крипту.
Читать полностью…
При создании национальной системы защиты от DDoS-атак Роскомнадзор будет, предположительно, сотрудничать с компанией «Ростелеком». ГРЧЦ, подведомственный РКН, заключил контракт на сумму около 1,5 миллиарда рублей с единственным неназванным поставщиком.
Читать полностью…
Киберпреступники добились определённых успехов с помощью движка для обфускации вредоносных программ — BatCloak. Атаки с его использованием фиксируются с сентября 2022 года и позволяют зловредам обойти защитные системы.
Читать полностью…
Исследователи из «Лаборатории Касперского» вычислили наиболее популярные типы вредоносных программ, которые злоумышленники распространяют по сервисной модели — MaaS (Malware-as-a-Service, «вредонос как услуга»).
Читать полностью…
Киберпреступники запустили новую кампанию ChromeLoader, нацеленную на посетителей пиратских сайтов с фильмами. Задача злоумышленников — установить новый вариант рекламного расширения для браузеров под названием Shampoo.
Читать полностью…
Операторы программы-вымогателя атакуют российских игроков мультиплеерного шутера от первого лица — Enlisted. В этой кампании злоумышленники используют специально подготовленный фейковый сайт, распространяющий троянизированную версию игры.
Читать полностью…
Сбербанк фиксирует рост активности телефонных мошенников в России. Количество попыток выманить деньги через звонок достигло 8,6 млн в сутки — эту цифру озвучил в интервью РИА Новости зампред правления Сбербанка Станислав Кузнецов.
Читать полностью…
Что нового на российском рынке коммерческих SOC (Security Operations Center)? Какие можно выделить уровни зрелости в потреблении услуг коммерческих центров реагирования на киберинциденты? Что выбрать заказчику: коммерческий SOC или MDR?
Читать полностью…
На часах 03:15 ночи. Уставшие глаза разработчика слезятся от напряжения и яркого света монитора. Проект должен быть готов к 09:00. Надо ускоряться – одну функцию возьмем из этой библиотеки, другую – из той. Это же open source, все так делают. Код написан, проект отправлен на сборку и уйдет в прод по расписанию. Теперь СПАТЬ!
А утром системы не стало…
21 июня в 11:00 МСК проведем вебинар, где расскажем о последствиях бесконтрольного использования open-source-компонентов и покажем, как их безопасно применять в своем коде на примере нового модуля SCA в Solar appScreener.
Регистрируйтесь и присоединяйтесь!
📢 Внимание! Начинается онлайн-конференция AM Live "Киберучения в условиях непрерывных изменений"! 🚀
📅 Дата: 14 июня 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Откройте для себя мощное оружие в борьбе с киберугрозами! Смотрите и участвуйте в онлайн-конференции о киберучениях в условиях непрерывных изменений.
Расскажем, как планировать и проводить штабные или технические киберучения. Поговорим, как киберучения помогают адаптироваться к изменениям среды. Что нужно для их проведения, сколько это стоит и на чем можно сэкономить.
Смотрите нашу трансляцию »»
Киберпреступники распространяют пиратские сборки Windows 10 через торрент-ресурсы, но есть нюанс: находчивые злоумышленники спрятали в разделе EFI (Extensible Firmware Interface) вредоноса-клипера, похищающего криптовалюту пользователей.
Читать полностью…
Сборки Chrome 114.0.5735.133 (для macOS, Linux) и 114.0.5735.133/134 (для Windows) содержат патчи для пяти уязвимостей. Степень опасности одной из них оценена как критическая.
Читать полностью…
Последние торги на Московской бирже показали, что котировки акций Positive Technologies достигли нового исторического максимума, превысив отметку в 2000 рублей. Капитализация компании впервые прыгнула выше 132 млрд рублей.
Читать полностью…
Вчера, 12 июня, в Калининграде по радио сообщили об атаке на Крым; новость оказалась фейком. Злоумышленникам удалось подменить спутниковый сигнал «Европы плюс», однако через пять минут сработала автоблокировка с переключением на резервный источник.
Читать полностью…
Kaspersky Cyber Immunity Conference 2023
20 июня 2023
Бизнес-устойчивость в цифровой эпохе всё сильнее зависит от безотказности IT-систем. «Лаборатория Касперского» разработала собственную операционную систему KasperskyOS – платформу для создания кибериммунных продуктов, невосприимчивых к большинству типов известных и новых кибератак.
20 июня на онлайн-конференции Kaspersky Cyber Immunity Conference вы узнаете, как обеспечить безопасность на уровне архитектуры, а также:
🔸 как найти баланс между киберрисками и выгодами от цифровизации;
🔸 как совместить в текущих реалиях функциональность, защищенность, мобильность и скорость воплощения цифровых проектов всех уровней минимизируя киберриски;
🔸 какие решения предлагает «Лаборатория Касперского» для обеспечения IT-устойчивости в новых условиях.
Спикерами выступят Евгений Касперский, глобальные отраслевые и технологические лидеры, приглашенные эксперты в интернет-технологиях и интернет-безопасности.
Зарегистрироваться »»
LdtCKduZY
AM Live: Киберучения в условиях непрерывных изменений
14 июня 2023 l 11:00
Откройте для себя мощное оружие в борьбе с киберугрозами! Смотрите и участвуйте в онлайн-конференции о киберучениях в условиях непрерывных изменений.
Расскажем, как планировать и проводить штабные или технические киберучения. Поговорим, как киберучения помогают адаптироваться к изменениям среды. Что нужно для их проведения, сколько это стоит и на чем можно сэкономить.
👉 Как киберучения адаптируются под непрерывные изменения в 2022-2023 годах?
👉 Российские предприятия непрерывно атакуют, обучение происходит на практике. Зачем тратить ресурсы еще и на специальные киберучения?
👉 Что лучше: создавать инфраструктуру киберучения для себя или арендовать у поставщика?
👉 Какие существуют государственные программы по организации киберполигонов?
👉 Какие готовые площадки для киберучений доступны в России и за рубежом?
Регистрация »»
Пентест — самая творческая ИБ-дисциплина, а у всех креативных профессий есть премия. Awillix создали Pentest Awards — первую в России премию исключительно для пентестеров.
→ 6 номинаций для разных частей имитации хакерских атак;
→ Топовые профессионалы в совете жюри;
→ Заявка — это обезличенный рассказ про лучший проект в свободной форме;
→ Награда — техника Apple для 1,2,3 места + билеты на Offzone, обучение в школе CyberED, много мерча, и самое главное — респект всего комьюнити 🙂
Отправляйте заявки на сайте — https://award.awillix.ru/, время ограниченно. Поддержите новый проект, поделившись новостью с коллегами.
Массовая рассылка фишинговых писем, замаскированных под документы о мобилизации, привлекла внимание BI.ZONE. Целью атаки является сбор конфиденциальных данных российских компаний.
Читать полностью…
