AM Live

25 апреля 2023 11:06

С банковских карт бывшего первого заместителя руководителя аппарата Государственной думы Юрия Безверхова увели 44,3 млн руб. Подполковника КГБ в отставке обманули телефонные мошенники.

AM Live

25 апреля 2023 09:30

VirusTotal запустил новую фичу под называнием Code Insight. Её смысл в обеспечении анализа кода с помощью искусственного интеллекта, а в основе новой функции — Google Cloud Security AI Workbench, который представили на конференции RSA 2023.

AM Live

24 апреля 2023 17:23

В ходе очередной проверки DNS-трафика на наличие подозрительных аномалий специалисты Infoblox обнаружили тулкит для развертывания инструмента удаленного администрирования Pupy. Как оказалось, вредонос, условно нареченный Decoy Dog, существует в интернете уже год, умело скрывая свои C2-домены.

AM Live

24 апреля 2023 16:02

УЦСБ в поиске директора USSC-SOC — центра мониторинга и реагирования на инциденты ИБ.

USSC-SOC — одно из самых перспективных бизнес-направлений Компании, которое непрерывно развивается.

Основные задачи директора USSC-SOC:
• Планирование деятельности центра и участие в повышении эффективности его функционирования, включая процессы и инструменты
• Управление командой аналитиков и руководителей, поддержание и развитие компетенций команды
• Контроль и совершенствование процесса мониторинга и реагирования на инциденты ИБ

USSC-SOC — корпоративный центр ГосСОПКА класса А, функционирующий на базе УЦСБ. USSC-SOC соответствует всем требованиям законодательства РФ в области ИБ, обладает лицензией ФСТЭК России на мониторинг ИБ средств и систем информатизации, а также подключен к Национальному координационному центру по компьютерным инцидентам (НКЦКИ) и ФинЦЕРТ.

Подробнее о вакансии. С вопросами можно обращаться к руководителю группы HR Туляевой Ксении - @TulyaevaK

AM Live

24 апреля 2023 15:01

Эксперты Fortinet фиксируют рост количества имейл-атак, нацеленных на засев EvilExtractor — модульного инфостилера для Windows, доступного в даркнете. По словам продавца (некто Kodex), инструмент был создан в образовательных целях, однако наблюдения показали, что его с февраля активно используют для кражи данных.

AM Live

24 апреля 2023 12:36

Можно ли говорить о стопроцентной защищённости предприятия от кибератак после выстраивания всех возможных эшелонов обороны? В компаниях занимающихся оценкой на проникновение считают, что нет: можно говорить только об относительной защищённости и готовности ИБ-службы динамично противостоять угрозам.

AM Live

24 апреля 2023 10:39

Кибербезопасность как сервис: состояние и перспективы рынка

26 апреля | 11:00 | МСК

Как меняется ландшафт и качество услуг по кибербезопасности из облака, как подходить к выбору оптимального поставщика и на какой уровень сервиса и гарантий по SLA при этом можно рассчитывать.

Обсудим с экспертами:
🔸 Какие факторы будут далее стимулировать переход на аутсорсинг ИБ?
🔸 Какие задачи чаще всего отдаются на аутсорсинг в России?
🔸 Какой экспертизой может поделиться провайдер услуг ИБ?
🔸 SecaaS в России — это голый продукт из облака? Или сервис предполагает встроенную экспертизу от поставщика?
🔸 Как проверить поставщика услуги ИБ?

Зарегистрироваться >>>

AM Live

24 апреля 2023 09:35

Google устранила уязвимость GhostToken, которая в той или иной степени затрагивала всех пользователей. С помощью это бреши злоумышленники могли пробэкдорить аккаунты через вредоносные OAuth-приложения.

AM Live

22 апреля 2023 17:02

XDR — хайп или нет.

Илья Маркелов (Лаборатория Касперского), эфир Практика применения XDR 2023

AM Live

21 апреля 2023 16:26

Срок действия соглашения о реестре .NET подходит к концу, ICANN и Verisign (как оператор) должны его продлить, но решили внести поправки. Как оказалось, они существенно изменяют глобальную политику доменных имен.

AM Live

21 апреля 2023 14:11

VMware устранила критическую уязвимость в vRealize Log Insight, позволяющую злоумышленникам удалённо выполнить код в уязвимых системах. Брешь отслеживается под идентификатором CVE-2023-20864 и представляет собой проблему десериализации.

AM Live

21 апреля 2023 11:54

В Google Play появляются поддельные приложения сервисов, оригиналы которых были удалены из-за санкций. Речь о фейковом СБОЛ от Сбербанка, а также пустых копиях RuStore и RuMarket. Подделки могут воровать данные, но контролировать их поток в Google Play сложно.

AM Live

21 апреля 2023 09:48

Мы собрали данные о том, какие методы кибератак злоумышленников против компаний являются наиболее популярными и успешными. Эти оценки публикуют вендоры, специализирующиеся на проведении тестов на проникновение.

AM Live

20 апреля 2023 17:42

"Яндекс" предупредил пользователей о мошеннических звонках от имени сервиса "Яндекс. Инвестиции". Аферисты ссылаются на официальный сайт компании, хотя платформа была закрыта еще год назад.

AM Live

20 апреля 2023 16:49

Специалисты «Лаборатории Касперского» выявили новую многоуровневую схему онлайн-мошенничества. Обещая легкий заработок, обманщики используют видео на YouTube и телеграм-бот, якобы созданный для торговли криптовалютой.

AM Live

25 апреля 2023 10:08

​​26 апреля в 11.00 на AM Live
Аутсорсинг кибербезопасности

Обсудим, какие причины ведут к быстрому росту спроса на аутсорсинг кибербезопасности. Как меняется ландшафт и качество услуг. Как подходить к выбору оптимального поставщика услуг и на какой уровень SLA можно рассчитывать.

Модератор: Рустэм Хайретдинов, Заместитель генерального директора «Гарда Технологии»

Участники:
👉 Алексей Павлов, Должность: Директор по развитию бизнеса SOC, Ростелеком Солар
👉 Андрей Дугин, Руководитель центра сервисов кибербезопасности, МТС RED
👉 Иван Гузев, руководитель направления облачной безопасности МегаФон
👉 Виктор Вячеславов, руководитель Центра компетенций решений по кибербезопасности, УЦСБ
👉 Константин Анохин, директор по развитию продуктов, коммерческий директор NGENIX
👉 Алексей Мальнев, Руководитель направления развития сервисов безопасности, Лаборатория Касперского
👉 Олег Карих, заместитель руководителя технической дирекции Jet CSIRT

Зарегистрироваться >>>

AM Live

25 апреля 2023 07:57

Новый вектор атаки по сторонним каналам затрагивает ряд поколений процессоров Intel. На этот раз конфиденциальные данные могут утечь через регистр флагов EFLAGS и анализ тайминга выполнения инструкций.

AM Live

24 апреля 2023 16:22

GigaChat — русскоязычная альтернатива ChatGPT от Сбера. Архитектура сервиса основана на модели NeONKA. Речь о версии GPT 3.5, которая лучше понимает и пишет по-русски и уже умеет рисовать картинки.

AM Live

24 апреля 2023 15:38

Компания R-Vision выпустила обновление платформы для автоматизации реагирования на инциденты и повышения эффективности SOC — R-Vision SOAR 5.2. В новой версии пользователям стал доступен инструмент для коммуникации по электронной почте и расширены возможности сценариев реагирования.

AM Live

24 апреля 2023 13:41

Три в одном — атаки на российские компании теперь носят комплексный характер. Хактивисты нападают на сайт, сеть и инфраструктуру сразу. Стоимость такого “комплекса” может доходить до $65 тыс., но будет дешеветь, отмечают эксперты.

AM Live

24 апреля 2023 11:22

Облачная платформа Yandex Cloud открыла общий доступ к своему сканеру уязвимостей Vulnerability Scanner. Он позволяет оценивать и улучшать уровень безопасности при разработке ИТ-проектов в облаке. Первые 6 сканов дают бесплатно.

AM Live

24 апреля 2023 10:02

Безопасный обмен информацией — актуальный и острый вопрос. Объёмы её возрастают, использовать рабочую почту для этого уже невозможно, да и сохранение конфиденциальности никто не отменял. Одна из систем для корпоративного обмена файлами — MFlash 8.0. Рассказываем, за счёт чего она делает файловый обмен защищённым.

AM Live

24 апреля 2023 07:55

Microsoft наладила партнёрство с рядом организаций по всему миру с единственной целью — привлечь больше женщин в сферу информационной безопасности. Дело в том, что сейчас спрос на ИБ-специалистов заметно превышает предложение, а разрыв в навыках мужчин и женщин надо срочно нивелировать.

AM Live

21 апреля 2023 18:44

Человеческий фактор в XDR

Сергей Рысин, главный специалист по технической защите информации
HeadHunter, эфир Практика применения XDR 2023

AM Live

21 апреля 2023 15:57

В Госдуму внесен законопроект о самозапрете россиян оформлять кредиты от собственного имени. Установить или отменить его можно будет на Госуслугах или в МФЦ. Мало что мешает мошенникам убедить жертву снять такой запрет, предупреждают эксперты.

AM Live

21 апреля 2023 13:35

Специалисты «Лаборатории Касперского» обновили бесплатный дешифратор, предназначенный для жертв программы-вымогателя Conti. В прошлом году исходный код зловреда слили в Сеть, поэтому киберпреступники наклепали множество модификаций.

AM Live

21 апреля 2023 10:20

Российский производитель вычислительной техники и телеком-оборудования “Рутек” собрался выпускать смартфоны, планшеты и ноутбуки “с высоким уровнем кибербезопасности”. Сборку устройств на базе ОС РОСА наладят в Зеленограде.

AM Live

21 апреля 2023 07:59

Компания Proton, разрабатывающая почтовый сервис Proton Mail с шифрованием, запустила новый менеджер паролей — Proton Pass. В настоящее время разработка доступна только в бета-версии подписчикам Proton Lifetime и Visionary, но в скором времени Proton Pass сделают бесплатным для всех.

AM Live

20 апреля 2023 17:22

Корейская ИБ-компания AhnLab фиксирует рост количества атак, нацеленных на развертывание вымогательской программы Trigona на серверах Microsoft SQL. Злоумышленники пытаются получить доступ к подключенным к интернету машинам, используя брутфорс или подбор ключей по словарю.

AM Live

20 апреля 2023 15:32

ФСБ и Главное управление собственной безопасности МВД России проводят проверки в отделах полиции по Центральному округу Москвы. “Чистка” связана с утечкой данных силовиков. Полицейские занимались “пробивом”, передавая сведения в том числе гражданам Украины.