Разработчики системы управления базами данных (СУБД) MongoDB признались, что компания стала жертвой утечки, когда третьей стороне удалось получить доступ к «ряду корпоративных систем».
Читать полностью…Apple закрыла лазейку, позволяющую провести спамерскую Bluetooth-атаку с помощью инструмента Flipper Zero.
Читать полностью…Эксперты выделили тренды в России и мире в области разработки ИТ-продуктов, блокчейна, ML, безопасности приложений и ОС за 2023 год. А также сделали прогнозы на 2024 год. Так, специалисты ожидают развитие продуктов в области data lake и инфраструктур будущего — преимущественно в контейнерах и облаках.
Читать полностью…Google вчера сообщила о планах начать тестирование функции «Tracking Protection» с 4 января 2024 года. Это станет ещё одним шагом в сторону запрета сторонних cookies в браузере.
Читать полностью…UserGate объявила о готовности релиз-кандидата операционной системы UGOS — основы для построения экосистемы безопасности SUMMA. Продукт развивается в сторону наращивания функций расширенной защиты конечных точек (XDR), реализации механизма доступа с «нулевым доверием» (ZTNA), развития прозрачной системы проксирования и поддержки сторонних разработчиков.
Читать полностью…Apple клянётся, что больше не передаёт содержимое push-уведомлений правоохранителям без соответствующего постановления суда. Ранее техногигант из Купертиново был втянуть в малоприятную историю с выдачей личных данных пользователей властям.
Читать полностью…Расскажем о требованиях, которые действуют в России в отношении трансграничной передачи персональных данных граждан РФ и их локализации с использованием баз ПДн на российской территории.
Читать полностью…Статус телекоммуникационного оборудования российского происхождения получили программно-аппаратные комплексы (ПАК), поставляемые в решениях Kaspersky SD-WAN ESR (K). Среди аналогов на рынке они стали первыми.
Читать полностью…Компания Selectel запустила защищённый канал связи для передачи данных в Сети через сертифицированное ФСБ России оборудование. Новый сервис ГОСТ-VPN подойдёт госорганизациям и компаниям, работающим с госзаказчиками.
Читать полностью…В этом году эксперты F.A.С.С.T. выявили 10 активных мошеннических партнёрских программ, участники которых атакуют в основном пользователей из России. Наибольшее распространение получили приманки в виде выигрышей в лотерею и криптоинвестиций.
Читать полностью…Apple на днях выпустила первую бетку iOS 17.3, в которой уже нашлись интересные нововведения по части конфиденциальности. На этот раз девелоперы уделили внимание защите украденного девайса: злоумышленник не сможет ввести пасскод для доступа к аккаунтам и паролям.
Читать полностью…На одном из теневых форумов выставлена на продажу база данных пользователей сайта everlast.com. Судя по содержанию записей, владельцы аккаунтов в основном создают их для покупки спортивной экипировки бренда Everlast из первых рук.
Читать полностью…На следующей неделе в Москве состоится презентация Р-ФОН — отечественного смартфона на базе ОС «РОСА Мобайл» со встроенным мессенджером от «РОСА», по функциональности схожим с Telegram.
Читать полностью…«Лаборатория Касперского» презентовала новую линейку продуктов Kaspersky Smart. Kaspersky Smart ориентирована на киберзащиту среднего бизнеса и осуществляет поддержку от 250 до 999 устройств. Kaspersky Smart I и II позволяют вести мониторинг событий в безопасности, обнаруживать и анализировать сложные угрозы, а также реагировать на них.
Читать полностью…Подошёл заключительный для 2023 года вторник патчей от Microsoft, которые в этот раз устраняют в общей сложности 34 уязвимости. Лишь четыре получили статус критических.
Читать полностью…Денис Ковалёв, директор направления информационной безопасности Лиги цифровой экономики:
💭 об утечках данных российских компаний
💭 критической значимости последствий подобных утечек
💭 способах борьбы с ними и мерах по их недопущению
https://www.anti-malware.ru/interviews/2023-12-18/42484
Microsoft разработала режим Windows Protected Print (WPP), задача которого — значительно повысить безопасность системы печати в Windows и защитить пользователя от эксплуатации ряда уязвимостей.
Читать полностью…По данным ГК «Солар», в период с января по ноябрь 2023 года от утечек пострадали 385 российских организаций. В открытый доступ попало 103,4 Тбайт данных, в том числе 220 млн телефонных номеров — в 1,5 раза больше, чем численность населения РФ.
Читать полностью…В PT Network Attack Discovery версии 12 расширены возможности выявления аномалий через профилирование, анализа шифрованного трафика. Добавлена поддержка Debian 11 и Astra Linux 1.7.4/5, экспертные модули теперь обновляются автоматом.
Читать полностью…По следам AM Camp Максим Анненков, эксперт по ИБ Security Vision, рассказывает, как строить процесс по управлению непрерывностью бизнеса.
Смотрите интервью, и вы узнаете:
🔸 Что такое Business continuity management (BCM) и Business Continuity Plan (BCP), для чего они нужны
🔸 Как связаны BCM и риск менеджмент
🔸 Кто в компании отвечает за управление непрерывностью бизнеса
🔸 Про BCM, как часть обеспечения информационной безопасности компании
🔸 В чем роль службы ИБ в обеспечении непрерывности деятельности компании
🔸 Какие отрасли и компании уже внедрили автоматизированный и централизованный BCM
🔸 Как работает Security Vision BCP – решение, которое автоматизирует процесс обеспечения непрерывности и восстановления деятельности и делает это максимально наглядно
🔸 Как на базе данных Security Vision BCP обосновать бюджет на информационную безопасность
https://youtu.be/0unE0Nvdjn8
Что случилось в мире кибербезопасности за 2023 год
20 декабря 2023 - 11:00
Руководители крупнейших российских интеграторов и производителей средств защиты расскажут, каким оказался для них 2023 год, а также поведают о главных достижениях и несбывшихся планах на фоне глобальных изменений в мире. И дадут прогнозы на предстоящий 2024 год.
🔸 Какие тактики и техники использовали злоумышленники в 2023-м?
🔸 Какие инновационные продукты или технологии ИБ появились в этом году?
🔸 Насколько изменился спрос продукты и услуги в 2023 году?
🔸 Как изменился ландшафт угроз и как изменились риски ИБ за прошедший год?
🔸 Вырастет ли потребность в ИБ в 2024 году?
🔸 Какие факторы будут влиять на рынок в новом году?
🔸 Хватит ли времени и ресурсов для выполнения Указа Президента №166?
Зарегистрироваться, чтобы задать вопросы экспертам »»
В 2023 году, по данным исследователей в области кибербезопасности, появились десять новых семейств банковских троянов для Android-устройств. В общей сложности они атаковали клиентов 985 кредитных организаций в 61 стране.
Читать полностью…Эксперты группы компаний «Гарда» изучили отношение российских компаний к сетевой безопасности и практики снижения рисков. Исследование позволило выявить спрос на продукты, степень удовлетворения потребностей и в итоге приоритетные направления развития рынка.
Читать полностью…Григорий Ушаков и Андрей Митяшин, «СберРешения»:
💭 об изменениях на отечественном рынке ИБ
💭 продуктах, потребностях и тенденциях рынка
💭 роли темы информационной безопасности для компаний, с которыми работает «СберРешения»
https://www.anti-malware.ru/interviews/2023-12-14/42468
Отечественный рынок межсетевых экранов нового поколения (Next Generation Firewall, NGFW) активно развивается на фоне регуляторных требований по импортозамещению и ухода иностранных вендоров из России. Рассмотрим, какие продукты этого класса представлены сейчас на рынке.
Читать полностью…Эксперты Google рассказали, как усилить защиту контроллера сотовой связи в Android-устройствах. Оградить такие прошивки от эксплойта можно с помощью инструментов-санаторов, проверяющих код на наличие уязвимостей во время его выполнения.
Читать полностью…Сегодня Google выпустила обновление Chrome 120, которое важно установить не только из-за нового дизайна (стало чище и легче, на наш взгляд), но и благодаря патчам для девяти уязвимостей.
Читать полностью…Александр Ковалёв, заместитель генерального директора компании Zecurion:
💭 о DLP следующего поколения — объединении возможностей классических DLP и DCAP-систем
💭 двух новых продуктах Zecurion: межсетевом экране нового поколения (NGFW) и средстве управления доступом к данным (DCAP)
💭 влиянии законодательства на российский облачный рынок, DLP, DCAP, NGFW
https://www.anti-malware.ru/interviews/2023-12-13/42463
📢 Внимание! Начинается онлайн-конференция AM Live "Расследование инцидентов информационной безопасности" 🚀
📅 Дата: 13 декабря 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Из каких этапов состоит расследование киберинцидентов, какие методы и инструменты использовать для сбора доказательств и восстановления инфраструктуры?
Подключайтесь »»
Ряд пользователей Windows на днях стал жаловаться на зависания операционной системы практически сразу после запуска или перезагрузки. Оказалось, всему виной забагованное обновление антивируса Avira.
Читать полностью…