12269
Самые актуальные и свежие события в мире информационной безопасности
📢 Внимание! Начинается онлайн-конференция AM Live "Управление уязвимостями: проверяй и властвуй"
📅 Дата: 17 апреля 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Обсудим с экспертами, как правильно выстроить процесс управления уязвимостями в организации. Как выбрать и внедрить систему Vulnerability Management. Приведем примеры из практики и разберем типовые ошибки.
Присоединяйтесь »»
YouTube продолжает бороться с блокировщиками рекламы. На днях компания заявила, что сторонний софт, использующий API и блокирующий рекламу во время просмотра видео, нарушает условия обслуживания, поэтому видеохостинг будет бороться с такими приложениями.
Читать полностью…
В ходе спецопераций в Австралии и США были арестованы два человека по подозрению в разработке и распространении трояна Hive, обеспечивающего операторов удаленным доступом к зараженному устройству.
Читать полностью…
В рунете заработала новая партнерская программа, нацеленная на сбор персональных данных и отъем денежных средств путем обмана. Специально созданные сайты имитируют портал Роскачества и используют тему традиционных выплат ветеранам ВОВ ко Дню Победы.
Читать полностью…
Каковы основные преимущества и подводные камни передачи функций по обеспечению информационной безопасности профессионалам «со стороны»? Можно ли таким образом и сэкономить ресурсы, и повысить общую киберустойчивость?
Читать полностью…
В промышленности нужно проектировать и внедрять комплексные системы кибербезопасности. Но чем сложнее технологическая инфраструктура, тем больше трудностей при разработке и реализации защиты АСУ ТП. Расскажем, как упростить установку и настройку ИБ-решений с помощью OT Security Framework и соблюдать требования законодательства.
Читать полностью…
НОТА КУПОЛ – новая экосистема продуктов и услуг по информационной безопасности
Приглашаем вас на вебинар, который состоится 23 апреля в 11:00, посвященный запуску новой экосистемы по информационной безопасности – НОТА КУПОЛ.
Экосистема НОТА КУПОЛ позволяет:
• автоматизировать процесс управления межсетевыми экранами, включая продукты зарубежных производителе;
• автоматизировать процесс категорирования объектов КИИ, обеспечивающий централизованный контроль над выполнением требований регуляторов и постоянную инвентаризацию программного обеспечения и оборудования;
• обеспечить безопасность контейнерных сред на всех этапах разработки: от сканирования образов в репозиториях до мониторинга безопасности в Runtime.
Чтобы зарегистрироваться на вебинар, пожалуйста, перейдите по кнопке «регистрация». После регистрации, вы получите подтверждение на ваш электронный адрес.
Зарегистрироваться »»
В условиях постоянного роста киберугроз особенно важно повышать качество, скорость и безопасность разработки программного обеспечения (DevSecOps). Для решения этих задач нужны квалифицированные команды. Рассмотрим, какие специалисты наиболее востребованы в сфере информационной безопасности, какими знаниями и навыками они должны обладать.
Читать полностью…
Киберпреступная группировка TA558 запустила новую волну атак, в которых вредоносный код прячется в графическом изображении (стеганография). Кампанию назвали SteganoAmor.
Читать полностью…
В магазине приложений Apple для мобильных платформ объявилось очередное творение мошенников — «Сбер: Онлайн Банк». Российская кредитно-финансовая организация подтвердила, что это фейк.
Читать полностью…
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил онлайн-сервис проверки утечки личных данных, аналогичный Have I Been Pwned. Поиск осуществляется по сводной базе, регулярно пополняемой из открытых источников.
Читать полностью…
Используя свои знания в области обратной разработки и аудита блокчейна, бывший безопасник Amazon Шакиб Ахмед украл более 12 миллионов долларов у двух крупных криптовалютных бирж в июле 2022 года.
Читать полностью…
Владимир Бондарев, директор департамента по информационным технологиям ХК «Интеррос»:
💭 о нынешнем ландшафте киберугроз и приоритетах в ИБ
💭 перспективных технологиях и подходах к защите инфраструктуры
💭 ситуации с иностранным ПО и его отечественными альтернативами
https://www.anti-malware.ru/interviews/2024-04-15/43156
Разработчики Telegram устранили в десктопной версии мессенджера для Windows уязвимость, эксплуатация которой позволяет обойти предупреждение системы безопасности и автоматически запустить Python-скрипты.
Читать полностью…
Специалисты по безопасности обнаружили, что злоумышленники отправляют жертвам вредоносную ссылку, которая автоматически настраивает переадресацию вызовов на нужный телефонный номер.
Читать полностью…
Наш предыдущий обзор рынка WAF вышел задолго до нынешних ограничений. Сейчас, в условиях недоступности некоторых программных продуктов, рынок WAF в России активно меняется в пользу отечественных решений: появляются новые продукты, производители работают над конкурентными преимуществами.
Читать полностью…
В настоящее время в Сбербанке ведутся работы по замене импортного софта, в том числе ERP-системы производства ушедшей из России SAP. Для управления ресурсами кредитной организации планируется использовать собственное решение.
Читать полностью…
Российский вендор НОТА (входит в «Холдинг Т1») представил решение «НОТА КУПОЛ» и рассказал о функциональных возможностях продуктов, объединённых в экосистему. Презентация прошла в рамках партнёрского мероприятия «НОТА ДЕНЬ».
Читать полностью…
Разработчики PuTTY, популярного SSH- и Telnet-клиента, уведомили пользователей о выявленной уязвимости, затрагивающей версии софта с 0.68 по 0.80. В случае эксплуатации эта брешь позволяет вытащить закрытые ключи NIST P-521 (ecdsa-sha2-nistp521).
Читать полностью…
Митап «Управление в ИБ про переход из смежных сфер и специфику проектов»
Для тех, кто хочет перезагрузить свою карьеру в ИТ «К2 Кибербезопасность» расскажет про пути развития в кибербезе, виды и особенности управления проектами, специфику регулирования ИБ. В программе 3 доклада, дискуссия и кибершоу.
22 апреля в 19:00 мск в Кибердоме или онлайн.
Зарегистрироваться →
На проходящем в Москве Инновационном Саммите был представлен смартфон производства «Аквариус» с KasperskyOS. По словам главы «Лаборатории Касперского», это опытный образец, и он работает.
Читать полностью…
Спустя два года Microsoft устранила проблему, которая не позволяла пользователям Windows 10 на некоторых процессорах Intel Core 11-го поколения обновиться до Windows 11.
Читать полностью…
«Код Безопасности» приглашает на вебинар «О будущем безопасности сетевой инфраструктуры»
17 апреля ведущий ИБ-вендор России «Код Безопасности» проведет большой стрим, на котором эксперты компании расскажут о состоянии рынка сетевой безопасности и его технологических трендах. Стрим начнется в 11:00 (мск).
В рамках двухчасового онлайна руководители и ведущие сотрудники компании затронут следующие темы:
• что происходит на российском рынке сетевой безопасности;
• защита сети в высоконагруженных средах;
• нюансы защиты веб-приложений;
• проблемы защиты удаленного доступа;
• миграция с иностранных решений и смежные инструменты.
Участие в онлайне бесплатное. Для того, чтобы присоединиться к трансляции, необходимо перейти по ссылке.
ФСТЭК России планирует упростить процесс сертификации софта с тем, чтобы сократить задержки по патчингу на местах. Не исключено, что в будущем году разработчикам ОС и СЗИ уже не придется проходить повторную аттестацию с каждым апдейтом.
Читать полностью…
По сообщению Минцифры, CDN приравняли к хостинг-провайдерам на законодательном уровне. Правила, касающиеся хостинг-провайдеров, теперь актуальны и для операторов сетей CDN.
Читать полностью…
Вебинар «Протокол ГОСТ TLS: как организовать защищенный доступ к веб-ресурсу»
18 апреля в 11:00 компания ГК «Солар» проведет вебинар на тему защиты канала передачи данных от пользователя к веб-ресурсам. На вебинаре обсудим, для чего необходим протокол TLS, а также какие риски есть у компаний, которые используют зарубежные сертификаты.
Зарегистрироваться →
Управление уязвимостями: проверяй и властвуй
17 апреля 2024 - 11:00 (МСК)
Обсудим с экспертами, как правильно выстроить процесс управления уязвимостями в организации. Как выбрать и внедрить систему Vulnerability Management. Приведем примеры из практики и разберем типовые ошибки.
🔸 Как управления уязвимостями учитывается в требованиях государства по обеспечению информационной безопасности?
🔸 Как изменились лучшие практики построения процесс управления уязвимостями за последние 2 года?
🔸 Как оценить готовность организации к внедрению полноценного процесса управления уязвимостями?
🔸 Можно ли построить процесс управления уязвимостями без покупки дорогой системы VM?
🔸 Где в текущих реалиях брать информацию об уязвимостях?
🔸 Как будут использоваться технологий машинного обучения и генеративные нейросети в процессе управления уязвимостями?
Зарегистрироваться »»
Microsoft тестирует вывод рекламных объявлений в меню «Пуск» операционной системы Windows 11. По словам самой корпорации, это нововведение поможет пользователям успешнее находить новые полезные приложения в Microsoft Store.
Читать полностью…
Привет, друзья!
У нас вышел новый воскресный «толк» — очередная серия технологического шоу AM Talk.
На этот раз мы выпустили небольшой туториал по большим данным (Big Data):
🔼 что это
🔼 что не это
и, главное:
🔼 чем Big Data могут быть полезны бизнесам и производствам
🔼 почему их лучше хранить и использовать в облаках и насколько это безопасно.
Экспертом в новом «толке» стал Сергей Зинкевич (КРОК Облачные сервисы).
Ждём ваших лайков и комментариев.
Приятного просмотра!
——
Олеся Афанасьева,
продюсер/редактор шоу AM Talk.
Российские вендоры компьютерной техники и электроники все чаще получают письма от от поставщиков из Китая о том, что оплата не прошла. По всей видимости, китайские банки усилили контроль платежей из РФ, опасаясь санкций со стороны США.
Читать полностью…
