В Госдуме РФ предлагают приравнять атаки на сайты и сервисы госорганов к терроризму. Такого мнения придерживается, в частности, зампредседателя ГД по информационной политике, информтехнологиям и связи Андрей Свинцов.
Читать полностью…Атакующие россиян фишеры предпочитают копировать сайты организаций – лидеров по выручке или популярности у пользователей. Жертвами такого подрыва репутации бренда становятся от 70 до 90% компаний, чаще всего банки.
Читать полностью…Системы контроля доступа к неструктурированным данным (Data Access Governance, DAG) повышают их защищённость: классифицируют их, анализируют права доступа к ним, уведомляют администратора о неправомерных действиях. Рассмотрим специфику и область применения этих решений. В качестве примера используем Solar DAG.
Читать полностью…В новой волне атак операторов вредоносной программ DarkGate фигурирует уязвимость в Windows Defender SmartScreen, с помощью которой злоумышленники обходят защитные функции ОС и устанавливают фейковый софт.
Читать полностью…Аналитики «Лаборатории Касперского» опросили граждан и пришли к выводу, что каждый седьмой россиянин (15%) сталкивался с киберслежкой со стороны нового или бывшего романтического партнёра.
Читать полностью…У шлюза информационной безопасности Solar webProxy теперь есть сертификат соответствия требованиям ФСТЭК России к межсетевым экранам типа «Б» четвертого класса защиты.
Читать полностью…Проект Tor объявил об официальном запуске WebTunnel — нового подключаемого транспорта, призванного обеспечить конфиденциальность пользователей сети. В отличие от obfs 4 он не шифрует трафик по собственной схеме, а выдает его за обычный HTTPS / WebSocket.
Читать полностью…На AM Live рассказали, какие последствия может иметь успешная DDoS-атака для организаций, инфраструктур и пользователей. Как проверить, насколько ваш сайт или приложение уязвимы для DDoS-атаки, какие для этого существуют эффективные инструменты и технологии?
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Выбор корпоративного криптошлюза (VPN-шлюза)"
📅 Дата: 13 марта 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн
Вы узнаете, какие существуют специализированные криптошлюзы, облачные сервисы и гибридные решения. Мы дадим общие рекомендации по выбору оптимального криптошлюза с учетом российской специфики.
Подключайтесь »»
Прошёл мартовский вторник патчей, Microsoft подготовила очередной набор обновлений, в котором устраняются 60 уязвимостей. 18 брешей позволяют выполнить код удалённо (RCE), всего две получили статус критических.
Читать полностью…Почти три четверти (73%) опрошенных Positive Technologies российских специалистов ИБ и ИТ считают обнаружение и предотвращение целевых атак главной задачей при построении защиты конечных точек. В 76% компаний с этой целью используются несколько СЗИ.
Читать полностью…Ведущие эксперты отрасли в студии AM Live обсудили, для чего компании необходимы кибертренировки в формате Purple Teaming, от каких угроз они позволяют защититься и какие проблемы с их помощью можно решить, а также кому и когда стоит прибегать к этому инструменту.
Читать полностью…Опасная уязвимость в WordPress-плагине Ultimate Member (более 200 тыс. активных установок) может использоваться для внедрения вредоносных скриптов. Брешь получила идентификатор CVE-2024-2123 и является по своей сути XSS.
Читать полностью…Anti-Malware.ru приглашает на конференцию по информационной безопасности "Staffcop: Совершенно Безопасно"
Конференция, которую организовала компания Staffcop (t.me/staffcop) - это платформа для обмена знаниями, нетворкинга и обсуждения последних достижений в области защиты информации.
Специальный гость события - КиберДед (Андрей Масалович)
📍21 марта в 10:00 по МСК мы ждем на прямую трансляцию всех, кто готов взять на себя контроль над своей цифровой безопасностью.
Полная программа мероприятия и регистрация на сайте »»
Представители Яндекс сообщили, что корпорация в 2023 году выплатила «белым» хакерам 70 миллионов рублей за уязвимости, найденные в сервисах и инфраструктуре техногиганта.
Читать полностью…🟦 Уже завтра, в 11:00 (МСК), обсудим, как эволюционируют российские облачные платформы и сервисы, насколько зрелыми они являются относительно зарубежных аналогов. И на какие критерии нужно ориентироваться при выборе облачного провайдера.
🔸 Каковы облачные мощности в России на начало 2024 года?
🔸 Хватит ли российских облаков на всех? Ждать ли дефицита мощностей в 2024 году?
🔸 Как поменялась ситуация с поставками «железа» для облаков?
🔸 Какие важные отличия существенные в технологическом стеке, на котором построены облачные сервисы в России?
🔸 Как потенциальному заказчику определить уровень надежности облака?
🔸 Как должен быть устроен процесс мониторинга и управления облачной ИТ-инфраструктурой?
Зарегистрироваться »»
Как защитить средний бизнес от киберугроз по-умному?
Даже небольшие компании больше не застрахованы от сложных киберугроз. Каждая пятая атака нацелена на средний бизнес, а средняя сумма финансовой потери от успешной кибератаки для таких организаций – порядка пяти миллионов рублей. Это уже вполне серьёзные риски, а значит, и защита нужна серьезная.
Kaspersky Smart – новое решение для компаний величиной от 250 до 999 узлов, которые хотят усилить свою систему ИБ инструментами экспертного уровня. SIEM и EDR, расширенные возможности по реагированию на инциденты и их расследованию, соответствие требованиям регуляторов. Умные технологии, которые раньше мог себе позволить только крупный бизнес, теперь можно приобрести по доступной цене.
А для первых клиентов Kaspersky Smart действуют скидки до 30%! Прокачайте кибербезопасность с марта!
Подробнее »»
В новых кампаниях злоумышленники крадут телефонные номера пользователей, чтобы получить доступ к онлайн-банкингу. Для этого преступники используют технику подмены или восстановления встроенной цифровой карты eSIM.
Читать полностью…В расширениях для ChatGPT нашли три уязвимости, открывающие несанкционированный доступ к аккаунтам пользователей и сервисам, включая репозитории на платформах вроде GitHub.
Читать полностью…Минцифры РФ вновь посчитало количество камер видеонаблюдения в стране — оказалось более 1 млн, и треть из них подключены к системам распознавания лиц. Свежую статистику представил сегодня, 13 марта, министр Максут Шадаев.
Читать полностью…Российские облачные ИТ-платформы
15 марта 2024 - 11:00
В эфире AM Live обсудим, как эволюционируют российские облачные платформы и сервисы, насколько зрелыми они являются относительно зарубежных аналогов. И на какие критерии нужно ориентироваться при выборе облачного провайдера.
🔸 Каковы облачные мощности в России на начало 2024 года?
🔸 Хватит ли российских облаков на всех? Ждать ли дефицита мощностей в 2024 году?
🔸 Как поменялась ситуация с поставками «железа» для облаков?
🔸 Какие важные отличия существенные в технологическом стеке, на котором построены облачные сервисы в России?
🔸 Как потенциальному заказчику определить уровень надежности облака?
🔸 Как должен быть устроен процесс мониторинга и управления облачной ИТ-инфраструктурой?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Обновление KB5035849, которое Microsoft выпустила буквально вчера вечером, уже радует пользователей ошибкой при установке на компьютеры с Windows 10 и Windows Server — 0xd0000034.
Читать полностью…ВЕБИНАР | Информационная безопасность в реалиях 2024: как бизнесу отвечать на новые вызовы
21 марта, 11:00 (МСК)
Регистрация: https://link.credos.ru/DLRCn1/?erid=2Vfnxy6yD12
Каждое третье преступление совершается с применением информационных технологий, а чаще всего кибератакам подвергается бизнес. В зоне риска — любая компания, хранящая персональные данные и конфиденциальную информацию.
21 марта на экспертном вебинаре поговорим о ландшафте киберугроз, обсудим актуальные инструменты защиты и найдем способ обеспечить непрерывность работы бизнеса в условиях турбулентной киберсреды.
Вы узнаете:
— Как выглядит ландшафт киберугроз в 2024 году: социнженерия, уязвимости, утечки и т. д.?
— Кто и когда может обойтись без киберзащиты, а кому она необходима?
— Как обеспечить устойчивость ИБ в условиях ограниченных ресурсов?
— Выгодно ли отдавать безопасность на аутсорс, и как это сделать, чтобы не навредить?
Вебинар проведут практикующие эксперты в сфере кибербезопасности. Организатор мероприятия — системный интегратор «КРЕДО-С» с 30-летним опытом в ИТ.
21 марта, 11:00 (МСК)
Регистрация: https://link.credos.ru/DLRCn1/?erid=2Vfnxy6yD12
Цены на пентесты в России зависят от многого: уровня зрелости кибербезопасности компании-заказчика, масштаба последней, охвата работы, модели злоумышленника, а также от опыта, репутации и нормы прибыли отдельных исполнителей. Из чего складывается себестоимость таких проектов?
Читать полностью…В Android 14 обнаружили новую уязвимость, затрагивающую Bluetooth-стек операционной системы. В случае эксплуатации брешь позволяет выполнить вредоносный код удалённо.
Читать полностью…Специалисты StormWall фиксируют рост боевых порядков ботнетов, используемых для проведения DDoS-атак. В 2023 году среднее количество устройств в составе таких вредоносных сетей увеличилось в четыре раза, с 4 тыс. до 16 тысяч.
Читать полностью…Половина участников опроса «Лаборатории Касперского»» на заре ИБ-карьеры совершали ошибки из-за нехватки знаний и навыков. Среди спецов с опытом работы от двух до пяти лет доля недовольных своей подготовкой еще больше — почти 60%.
Читать полностью…Киберпреступники атакуют Россию сразу на нескольких уровнях. Кибермошенники похищают персональные данные россиян и деньги с их банковских счетов, преступные группировки более высокого уровня взламывают информационные системы малого и среднего бизнеса, крупных предприятий и госсектора. Правильно ли оцениваются риски этих угроз и можно ли им противостоять?
Читать полностью…🥺 Уже завтра, в 11:00 (МСК), вы узнаете, какие существуют специализированные криптошлюзы, облачные сервисы и гибридные решения. Мы дадим общие рекомендации по выбору оптимального криптошлюза с учетом российской специфики.
🔸 Есть ли изменения сценариев применения криптошлюзов в России?
🔸 Что нового и важного появилось в требованиях регулятора?
🔸 Существуют ли криптошлюзы полностью на отечественных аппаратных платформах?
🔸 Возможно ли сейчас купить криптошлюз в виде сервиса из облака по модели SaaS?
🔸 В каких случаях возможно использовать криптошлюзы без шифрования ГОСТ? (ГОСТ 34.12-2018)
🔸 Какие сертификаты обязательны для криптошлюзов? Для каких продуктов проведена сертификация во ФСТЭК России по профилю МСЭ тип А?
Зарегистрироваться »»
Недавняя утечка аудиозаписи секретного разговора между высокопоставленными офицерами немецких ВВС имела не только политические последствия. Расскажем, как следует защищать сеансы видеоконференций и при чём тут Cisco Webex.
Читать полностью…