Если магазин лег
🧑🏻💻Сергей Зинкевич, Директор по развитию бизнеса КРОК
Эфир AM Live Российский рынок облачных технологий
Компания VMware выпустила обновление для гипервизора ESXi, чтобы пользователи Windows Server смогли оживить виртуальные машины, переставшие отзываться после применения апдейта KB5022842 от Microsoft.
Читать полностью…Автор книги «Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей», изданной «Альпина ПРО», — Олег Скулкин, руководитель Лаборатории цифровой криминалистики Group-IB.
Читать полностью…Google начала работать над повышением защищённости Android на аппаратном уровне. Задача — вывести безопасность мобильных устройств за рамки операционной системы и поработать с различными компонентами софтового стека, включая прошивку.
Читать полностью…Из-за ошибки в конфигурации сервера данные клиентов болгарского сервиса My QR Code оказались в открытом доступе. Записи в базе ежедневно обновляются, общий объем уже превысил 128 Гбайт, но владелец пока игнорирует уведомления и не торопится принимать меры защиты.
Читать полностью…С появлением версии 2.0 зловреда его операторы получили возможность оговаривать выкуп, который якобы должна покрыть страховка атакованной компании. Вымогатели пытаются убедить жертву, что раскрытие деталей договора о страховании на случай кибератаки в ее интересах, и гарантируют анонимность.
Читать полностью…Российские Distributed Deception Platform
⏰ 2 марта в 11:00 по мск
На конференции мы расскажем о российских платформах для создания распределенной инфраструктуры ложных целей (DDP).
Обсудим с экспертами:
🔸Как работают подобные платформы.
🔸Как они помогают обнаружить присутствие злоумышленников в сети и замедлить их продвижение, если им удалось успешно обойти все средства защиты.
🔸Чем отличаются представленные на российском рынке платформы DDP, как их правильно применять на примерах реальных проектов.
Модератор:
🔸Александр Русецкий,
Заместитель технического директора Positive Technologies
🔗Полная программа, спикеры и регистрация
ЕЖЕГОДНАЯ КОНФЕРЕНЦИЯ USERGATE 2023
Новая встреча добрых друзей
Уважаемые клиенты и партнёры компании UserGate!
С большой радостью мы сообщаем вам о старте регистрации на долгожданное предстоящее событие – IV ежегодную конференцию UserGate, которая состоится 27 апреля 2023 года.
Мы зовём вас, чтобы поделиться самой свежей и эксклюзивной информацией из первых рук: покажем технологические достижения, расскажем о планах развития в новых условиях, затронем важные аспекты повышения качества клиентского сервиса, организуем специально для вас технические сессии с демонстрацией новых решений, ответим на все (и даже самые острые!) вопросы и реплики, будем готовы услышать и учесть каждое мнение, чтобы ещё лучше понять ожидания тех, в чьих интересах мы ежедневно трудимся.
А ещё – и это главное – мы готовы вас удивлять!
Присоединяйтесь! Мы с вами! А вы с нами? J
Ссылка для регистрации: Конференция UserGate 2023 27 апреля 2023 года
#ugconf2023
Исследователи из Cyble зафиксировали рост активности инфостилера DarkCloud, объявившегося в прошлом году. Распространяемый через спам-рассылки вредонос всеяден: его интересуют учетные данные, ПДн, финансовая информация.
Читать полностью…Письменные регламенты для самостоятельного изучения — основной подход в обучении персонала компаний основам информационной безопасности. Статистику изучили в “СёрчИнформ”.
Читать полностью…Волна массовых атак идет на спад, а хакеры-любители повышают квалификацию и объединяются в группы под руководством менторов. На смену хаотичным “ковровым бомбардировкам” пришли целенаправленные удары.
Читать полностью…Главный радиочастотный центр (ГРЧЦ, подведомствен Роскомнадзору) проводит испытания системы обнаружения информационных бомб “Вепрь”. Запуск запланирован уже на этот год. ”Вепрь” и недавний "Окулус" входят в единую систему мониторинга информационного пространства.
Читать полностью…Телефонное мошенничество достигло в России таких масштабов, что в стране необходимо срочно создать единую платформу для борьбы с этой угрозой. Запуск антифрод-системы признан главной задачей для банковского сообщества на 2023 год.
Читать полностью…Один из крупнейших хостеров GoDaddy раскрыл детали взлома собственных систем. Оказалось, что неизвестные киберпреступники на протяжении многих лет имели доступ к сетям GoDaddy, потому смогли установить вредоносную программу и вытащить исходный код некоторых проектов.
Читать полностью…🧑🏻💻Андрей Акинин, “Вэб Контрол ДК”
Эфир "Как выбрать лучшую PAM-систему 2023 года"
Чего не надо пихать в облако?
🧑🏻💻Сергей Кондратьев, Руководитель департамента облачных решений и сервисов кибербезопасности Beeline cloud
Эфир AM Live Российский рынок облачных технологии
В работе Википедии по всему миру произошел сбой. Проблемы затронули и Россию, но Роскомнадзор тут ни при чем. А вот блокировку сайта премии “Редколлегия” в ведомстве не отрицают.
Читать полностью…Уполномоченный руководитель субъекта КИИ теперь ответственный, а заниматься защитой объекта можно без высшего образования — достаточно среднего. ФСТЭК внесла изменения в стандарты для сотрудников критической информационной инфраструктуры.
Читать полностью…У WhatsApp есть неприятный пробел в конфиденциальности: третье лицо может получать ваши личные сообщения и даже отправлять послания вашим контактам в том случае, если вы сменили телефонный номер, но забыли отвязать его от WhatsApp-аккаунта.
Читать полностью…Минцифры запустило электронную почту для детей младше 14 лет. Ящик можно открыть на Mail.ru, не покидая Госуслуг. Спам, реклама и нежелательный контент блокируются автоматически, все письма не из “белого списка” сначала падают на почту родителей.
Читать полностью…На площадках дарквеба появилась новая вредоносная программа Stealc, заточенная под кражу конфиденциальной информации жертвы. Авторы агрессивно рекламируют своё детище, расхваливая функциональные возможности.
Читать полностью…Количество утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза. На мировом уровне инцидентов стало в 3,7 раз больше. В 70% случаев причинами утечек становились действия персонала компаний.
Читать полностью…Роскомнадзор за 2 года заблокировал более 45 тыс. интернет-ресурсов, на которых незаконно торговали лекарствами. Почти половину из них — в 2022 году. Чаще всего причиной блокировки становилась продажа незарегистрированных в России средств, рецептурных и наркотических препаратов.
Читать полностью…Если вы один из тех пользователей Windows 11, которые установили эту версию ОС в обход системных требований, Microsoft придумала, как испортить вам жизнь. Корпорация начала «лепить» на рабочий стол водяной знак, напоминающий о несовместимости устройства с Windows 11.
Читать полностью…В минувший уикенд компания Samsung анонсировала новый защитный механизм для Android-устройств линейки Galaxy. Решение Message Guard автоматически выявляет и нейтрализует спрятанных в картинках зловредов, распространяемых в рамках атак zero-click.
Читать полностью…Активное внедрение ИИ в судебную и уголовную практику началось несколько лет назад. Достижения ИИ, казалось, открывали новые горизонты для повышения эффективности расследований. Но за прошедшее время выявились и новые риски, о которых ранее и не подозревали.
Читать полностью…«Лаборатория Касперского» интегрировала между собой две разработки для защиты критической инфраструктуры и систем промышленного сектора — Kaspersky Industrial CyberSecurity for Nodes и Kaspersky Industrial CyberSecurity for Networks, тем самым объединив возможности анализа и защиты как сетевого трафика, так и конечных точек в единую панель управления безопасностью инфраструктуры предприятия.
Читать полностью…В популярном npm-пакете с 3,5 млн еженедельных загрузок нашли уязвимость, которая может привести к перехвату учётной записи. О проблеме рассказали исследователи из компании Illustria, которым удалось с помощью бага сбросить пароль GitHub-аккаунта.
Читать полностью…🧑🏻💻Вячеслав Емельянов, бизнес-партнёр по работе с ключевыми заказчиками “Ростелеком-Солар”
Эфир "Как выбрать лучшую PAM-систему 2023 года"
Специалисты по ИБ попытались выяснить, сможет ли хайповый ChatGPT облегчить жизнь компьютерным криминалистам и командам реагирования на киберинциденты. Результаты экспериментов показали, что умный чат-бот подает надежды как помощник, но ему еще нужно учиться и учиться.
Читать полностью…