AM Live

18 сентября 2023 15:44

Крупный российский бизнес и государственные организации стали новой мишенью онлайн-мошенников, которые теперь пытаются выдавать себя за генеральных директоров крупных отечественных компаний.

AM Live

18 сентября 2023 13:53

При ранжировании публичных телеграм-каналов теперь прежде всего учитывается величина Premium-аудитории. Операторы мессенджера надеются, что такая мера поможет бороться со злоупотреблениями со стороны спамеров.

AM Live

18 сентября 2023 11:57

Окружной суд Флориды заслушал заявление о признании вины Дария Панкова, которому инкриминируют создание и использование программы для брутфорса хостов Windows. Согласно американским законам, подсудимому грозит до пяти лет лишения свободы.

AM Live

18 сентября 2023 10:17

Вышел в свет новый выпуск видеоподкаста «Безопасный выход»

Тема выпуска – «Облака: победят, но не нокаутом!».

Ведущие подкаста Анастасия Харыбина и Тимофей Матреницкий, а также гость студии Александр Сухарев (Beeline Cloud) обсудили вопросы безопасности ИТ- и ИБ-аутсорсинга в разрезе облаков: SaaS, PaaS и IaaS. Основные вопросы, на которые постарались ответить участники подкаста:

• как выбрать провайдера, и на какие ключевые моменты стоит обратить внимание;
• как грамотно распределить риски между организацией и провайдером;
• почему важно до передачи функции на аутсорсинг подготовить «план Б», который предусматривает отказ от услуг облачного провайдера;
• какие требования предъявляет регуляторика к аутсорсингу.
Подкаст доступен как в видео, так и в аудиоформате.

📹Видео: https://youtu.be/nYVqBFD85e4?si=fZ6Muzp-wc2AdwhH
🎧Аудио: https://podster.fm/podcasts/bezopasnyyvykhod/e/314571/oblaka-pobedyat-no-ne-nokautom

Приятного просмотра!

LdtCJxsSf

AM Live

18 сентября 2023 09:17

«Лаборатория Касперского» продолжает развивать инициативу информационной открытости, в рамках которой теперь открылся первый Центр прозрачности корпорации на Ближнем Востоке.

AM Live

15 сентября 2023 19:24

14 сентября Минфин США объявил о новом пакете санкций против российских физических и юридических лиц. В их число попала российская компания «Солар», работающая в сфере ИБ.

AM Live

15 сентября 2023 14:54

Группа компаний «Солар» разделила бизнес по двум направлениям на проекты с государственными и коммерческими заказчиками. Весь накопленный интеллектуальный потенциал останется доступен заказчикам обоих направлений в полном объеме.

AM Live

15 сентября 2023 12:35

На конференции «Лаборатории Касперского» по промышленному кибербезу, проходящей в Сочи, был представлен новый сервис ИБ-компании. Регуляторный Хаб позволяет с легкостью получить список мер, необходимых для соблюдения всех требований по ИБ в России.

AM Live

15 сентября 2023 10:13

Проведенный в «Лаборатории Касперского» разбор атаки шифровальщика Cuba показал, что в распоряжении кибергруппы появились новые инструменты для сокрытия вредоносной активности.

AM Live

15 сентября 2023 08:21

Вышел демонстрационный эксплойт (proof-of-concept) для уязвимости ThemeBleed в Windows Themes. Брешь отслеживается под идентификатором CVE-2023-38146 и позволяет удалённо выполнить код.

AM Live

14 сентября 2023 17:38

По данным Kaspersky ICS CERT, за первое полугодие доля атакованных компьютеров АСУ в России уменьшилась на 8,3 п. п. и составила 32% — при среднестатистическом 34% в разделении по регионам.

AM Live

14 сентября 2023 13:02

Иван Чернов, UserGate:

💭 об ответственности вендоров перед рынком
💭 о новинках от компании UserGate
💭 об экосистеме UserGate SUMMA

https://www.anti-malware.ru/interviews/2023-09-14/41911

AM Live

14 сентября 2023 11:28

В «дикой природе» специалисты заметили новое семейство программ-вымогателей, которому дали имя 3AM. Судя по всему, оно прикрывает неудачные попытки атак LockBit на корпоративные сети.

AM Live

14 сентября 2023 08:22

Microsoft добавила операционной системе Windows 11 новую защитную функцию, которая позволит системным администраторам блокировать NTLM-атаки по SMB и защитить пароли от взлома.

AM Live

13 сентября 2023 13:33

Сентябрьский набор патчей от Adobe устраняет уязвимость в Acrobat / Reader, уже замеченную в атаках. Успешный эксплойт позволяет выполнить произвольный код в системе.

AM Live

18 сентября 2023 14:56

​​Стала доступна программа CyberСamp 2023.

Синхронная работа по направлениям Blue (Защитники), Red (Атакующие) и Yellow (Архитекторы ИБ) — основная тема мероприятия.

В числе докладов:

• Настройка аудита Windows: эффективное детектирование атак
• TOP-10 криминалистических артефактов Windows при расследовании инцидентов
• Как киберразведка помогает сократить время реагирования на инцидент
• Как бороться с неизвестностью: анатомия тартегированной атаки
• Как пройти периметр банка: опасное наследие
• Counter-OSINT при проведении пентеста
• Лучшие практики написания фишинговых писем
• Инструменты DevSecOps в облачной среде
• Анатомия DDoS-атак на базе TCP, TLS, UDP
• Экскурсия по Software Supply Chain Security
• Защита АСУ ТП: специфика и тенденции

25 спикеров из «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», BI.ZONЕ, Yandex Cloud, АО «СОГАЗ», Qrator Labs, F.A.C.C.T. и других уже готовят практику и кейсы для участников.

Переходите по ссылке и знакомьтесь с программой. Ждем вас с 20 по 22 сентября!

➡️РЕГИСТРАЦИЯ »

LdtCKdquy

AM Live

18 сентября 2023 12:21

⚠️ Сегодня сориентироваться в многообразии представленных в России NGFW достаточно сложно. Покупать NGFW прямо сейчас или подождать? Чем отличаются российские межсетевые экраны нового поколения? Как выбрать оптимальный NGFW под свои задачи?

🎙 Обсудим все эти вопросы в среду, 20 сентября, в 11:00, на очередном эфире AM Live. Подключим к дискуссии ведущих экспертов области, ответим на вопросы зрителей и дадим практические рекомендации.

🔥 Регистрируйтесь по ссылке »»

AM Live

18 сентября 2023 11:00

Координационный центр доменов .RU/.РФ и компания F.A.С.С.T. объявили о сотрудничестве в сфере обеспечения безопасности рунета. В частности, специалисты CERT-F.A.C.C.T. подтвердили компетенции по блокировке вредоносных ресурсов, выступающих в роли командных центров для ботнетов и распространителей вредоносных программ.

AM Live

18 сентября 2023 09:44

Количество атак на цепочки поставок (supply chain attack) продолжает расти, и российские компании находятся под особым прицелом хакеров. Расскажем о том, чем рискует бизнес из-за подобных инцидентов и как от них защититься.

AM Live

18 сентября 2023 08:19

Исследователи из Cybernews изучили 50 популярных Android-приложений для здоровья и пришли к выводу, что софт этого класса запрашивает слишком опасные разрешения в операционной системе.

AM Live

15 сентября 2023 16:38

Загружаемый модуль ядра Linux Kernel Runtime Guard (LKRG) вышел в новой сборке — 0.9.7. В код привнесен ряд изменений, в том числе обеспечена совместимость с ОС и дистрибутивами новейших веток.

AM Live

15 сентября 2023 14:18

Angara Security проводит исследование «Рынок информационной безопасности глазами клиента: точки роста в России».

Опрос - анонимный, занимает не более 5 минут!

Задачи и приоритеты клиентов в сфере ИБ во многом зависят от масштабов бизнеса и отраслевой специфики, бюджетов на развитие IT- и ИБ-инфраструктуры. Все эти факторы и повестка «после 22 февраля» оказывает прямое влияние на модели взаимодействия «вендор – системный интегратор – заказчик» и определяют вектор развития рынка с т.з. продуктов, сервисов и услуг.

Поэтому мы решили выяснить, как российские компании расставляют приоритеты в сфере ИБ, как оценивают ситуацию с импортозамещением, каких российских решений не хватает рынку, как формируют портфель решений в сфере кибербезопасности.

Мы обязательно поделимся итогами опроса!

Принять участие »»

LdtCKavDB

AM Live

15 сентября 2023 11:18

Как выбрать лучший российский NGFW в 2023 году

20 сентября 2023 - 11:00

Чем отличаются представленные на рынке NGFW, как выбрать оптимальный для ваших задач и не пожалеть? Как взаимодействовать с вендорами и интеграторами так, чтобы получить максимально эффективное и выгодное решение? Обсудим с ведущими экспертами в прямом эфире AM Live. Ответим на вопросы зрителей и дадим практические рекомендации.

🔸 Зачем России десятки NGFW? Почему все ринулись на этот рынок?
🔸 Есть ли в российских NGFW уникальная функциональность?
🔸 Можно ли покупать российские NGFW уже сейчас или подождать до 2024/2025 года
🔸 Сколько лет и денег нужно для разработки зрелого и надежного NGFW?
🔸 Кому не нужен отечественный NGFW?
🔸 Каковы главные критерии выбора NGFW?
🔸 На какие зарубежные продукты равняются российские производители?

Зарегистрироваться, чтобы задать вопросы экспертам »»

AM Live

15 сентября 2023 09:37

DDP-платформа «Гарда Deception 1.7.0» создаёт фиктивный слой объектов на контуре, неотличимых от защищаемых узлов сети. Интерактивные ловушки отвлекают внимание злоумышленника приманками, позволяя выиграть время для нейтрализации кибератаки.

AM Live

14 сентября 2023 19:22

В библиотеке ncurses (new curses) обнаружили ряд уязвимостей, связанных с повреждением памяти. Злоумышленники могут использовать эти бреши для запуска вредоносного кода в системах Linux и macOS.

AM Live

14 сентября 2023 15:32

​​Фишинг, утечки и другие цифровые угрозы стремительно развиваются – эту тенденцию наблюдает команда сервиса Solar AURA в процессе мониторинга более миллиона ресурсов интернета и даркнета. Например, с января по июнь этого года хакеры выложили в Сеть данные 201 российской компании общим объемом 91,8 ТБ, а количество фишинговых атак и случаев кибермошенничества в середине весны выросло на 26% по сравнению с аналогичным периодом 2022-го.

В текущих реалиях важна осведомленность об угрозах, скрытых за пределами периметра. На бесплатном вебинаре компании «Ростелеком-Солар» вы узнаете:

• С какой частотой происходят крупные утечки
• Какие отрасли подвержены им больше других
• Как развивается фишинг
• Какие векторы фишинговых атак наиболее популярны
• Как снизить цифровые риски и многое другое

Спикер: Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar AURA
Дата и время: 19 сентября в 14:00 МСК.
Формат: онлайн.

Вебинар пройдет в интерактивном формате, который позволит проверить свои знания об утечках, фишинге, угрозах даркнета и других диджитал-рисках. Заключительная часть эфира будет посвящена возможностям мониторинга цифровых угроз и мерам реагирования, которые будут продемонстрированы на примере личного кабинета сервиса Solar AURA.

Будьте в курсе актуальных цифровых угроз – присоединяйтесь к вебинару и приглашайте своих коллег!

Зарегистрироваться »»

LdtCKML3Z

AM Live

14 сентября 2023 12:27

Согласно результатам исследования РУССОФТ, в прошлом году общий объем вложений в разработку программного обеспечения в России уменьшился до 120 млрд руб. ($1,75 млрд) — почти в два раза в сравнении с 2021 годом.

AM Live

14 сентября 2023 09:59

​​Примите участие в Selectel Tech Day 2023

21 сентября Selectel проводит флагманскую конференцию, посвященную IT-инфраструктуре для бизнеса. Эксперты и партнеры Selectel расскажут про новые решения, тренды на рынке, информационную безопасность и ML.

Главные темы:

🔐 Информационная безопасность. Кибератаки и способы защиты от них в 2024 году.

☁️ Облачные сервисы. Серверы, хранение данных, 1С, Kubernetes.

💬 Machine learning. Возможности ChatGPT, инфраструктура для ML и AI.

🖥️ Железо и оборудование. Новые серверы и комплектующие в условиях санкций.

Регистрируйтесь на конференцию и бесплатно смотрите трансляцию всех докладов.

LdtCKQQRU

AM Live

13 сентября 2023 17:17

В WordPress-плагине Slimstat Analytics были найдены две уязвимости, позволяющие внедрять на сайт сторонние скрипты и воровать информацию из базы данных. Обновление с патчами доступно с конца августа.

AM Live

13 сентября 2023 12:17

Apple не обделила вниманием старенькие модели iPhone и решила портировать под них важные патчи. Речь идёт о заплатках для бреши под идентификатором CVE-2023-41064, которую используют операторы шпионского софта Pegasus.