Опубликованы результаты исследования по оценке развитости российского сегмента ИБ. В нём отражено мнение, полученное путём опроса представителей 120 организаций изо всех ключевых отраслей экономики и 26 вендоров в сфере ИБ.
Читать полностью…🟣 Фиолетовый — это новый красный, утверждает Вадим Шелест (на момент съемок — ведущий эксперт отдела анализа защищенности МТС Red, а теперь — руководитель Red Team, Wildberries).
В новом выпуске AM Talk говорим о Purple Teaming
как о новом подходе к оценке и формированию эффективной стратегии киберзащиты.
▶️ Вспомним, как зарождается и прогрессирует сущность ИБ, почему Purple Teaming эффективнее "красного" на среднем уровне зрелости компаний и причем тут культовая Nokia 3310.
Ждем ваших комментариев ↩️
По данным StormWall, в октябре 2023 года 26% DDoS-атак на российские организации были проведены по политическим мотивам. Годом ранее вклад хактивистов был значительно выше — 68%.
Читать полностью…В первом полугодии 2023 года по данным Kaspersky ICS CERT на российских предприятиях был атакован каждый третий компьютер АСУ ТП. Что делать? Можно ли защитить производство и от массовых угроз, и от таргетированных атак? Какую защиту выбрать, чтобы и инфраструктура была в безопасности и соблюсти требования регуляторов?
Ответы на эти вопросы мы готовы дать на вебинаре «Еще больше XDR: обновление промышленной XDR-платформы Kaspersky Industrial CyberSecurity», который состоится 30 ноября в 11:00 (МСК).
Специалисты по промышленной кибербезопасности «Лаборатории Касперского» познакомят вас с обновленной XDR-платформой KICS и проведут демо решений.
Зарегистрироваться на мероприятие можно уже сейчас »»
Erid: LdtCKWTsL
Скидка 50% в Черную пятницу на самый популярный менеджер паролей для бизнеса
Пассворк упрощает совместную работу с корпоративными паролями — в нём можно создать общие папки, добавить туда доступы от разных сервисов и пригласить своих коллег.
Сотрудники будут быстро находить нужные пароли, а администратор сможет управлять правами пользователей, отслеживать все действия и проводить аудит безопасности.
Пассворк входит в реестр российского ПО, поэтому он идеально подходит для корпораций и госкомпаний.
Успейте купить Пассворк со скидкой 50% до 29 ноября!
Реклама, ООО "ПАССВОРК», ОГРН 1222900006262
Erid: LdtCKK2xn
Вредоносная программа для macOS, известная под именем Atomic, доставляется под видом обновления браузера в новой кампании — ClearFake. Напомним, Atomic продаётся киберпреступникам по подписке за 1000 долларов в месяц.
Читать полностью…В opensource-софте strongSwan, который Linux, FreeBSD, macOS, Android используют для VPN-связи, была найдена уязвимость, позволяющая удаленно выполнить любой код в системе. Патч включен в состав сборки 5.9.12 и доступен в других затронутых ветках.
Читать полностью…Согласно результатам опроса, проведенного «Инфосистемы Джет», за последний год с утечками по вине инсайдеров столкнулись три четверти российских компаний. С начала 2023 года количество таких инцидентов, по оценке экспертов, увеличилось в 1,5 раза.
Читать полностью…Смартфоны и планшеты российского производства
24 ноября 2023 - 11:00
Вы узнаете, что собой представляют российские смартфоны и планшеты. На какой технологической платформе они построены. Какое железо, операционные системы и прикладное программное обеспечение существует на рынке. А главное, как заказчикам собрать для себя наиболее подходящую мобильную экосистему и не прогадать.
🔸 Как отразились западные санкции на рынке мобильных устройств в России?
🔸 В каких сегментах уже есть полноценные российские аналоги, а где не обойтись без параллельного импорта?
🔸 Насколько мы приблизились к импортонезависимости в производстве?
🔸 На какой технологической платформе построены российские смартфоны и планшеты?
🔸 На каких операционных системах работают российские смартфоны и планшеты? Как происходят обновления: частота, удобство, скорость?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Исследователям удалось обойти аутентификацию Windows Hello по сканированию отпечатка пальца на ноутбуках Dell Inspiron, Lenovo ThinkPad и Microsoft Surface Pro X. Для этого использовался ряд уязвимостей во встроенных датчиках сканирования.
Читать полностью…Google не отказалась от своих планов ограничить функциональность блокировщиков рекламы в Chrome. Год назад корпорация приостановила имплементацию Manifest V3 из-за негодования пользователей, однако сейчас стали известны сроки реализации нового формата расширений.
Читать полностью…Сергей Лебедев, директор направления систем резервного копирования компании «Киберпротект», Иван Смирнов, старший менеджер продукта «Кибер Инфраструктура»:
💭 о кибератаках на российскую инфраструктуру
💭 инцидентах с полным уничтожением данных
💭 отказоустойчивости и резервном копировании
https://www.anti-malware.ru/interviews/2023-11-22/42335
Код демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости в Windows Defender просочился в общий доступ. Злоумышленники могут использовать его для обхода защитной функции SmartScreen.
Читать полностью…В новом эфире AM Live эксперты обсудили российские системы управления базами данных (СУБД). Разговор шёл о том, есть ли на отечественном рынке решения, которые могут заменить продукцию ушедших иностранных гигантов, и как избежать проблем при миграции.
Читать полностью…Уже завтра, в 11:00, пройдёт онлайн-конференция AM Live «Экосистемы кибербезопасности»
Обсудим с ведущими экспертами, как экосистемный подход поменяет рынок кибербезопасности в России. Какую выгоду из этого может получить заказчик уже сейчас. И стоит ли делать ставку на выбор какой-то одной экосистемы в будущем.
🔸 Удачные примеры экосистем на мировом рынке?
🔸 Какова зрелость экосистем кибербезопасности в России?
🔸 Какие преимущества дает экосистемный подход заказчикам?
🔸 Стоит ли на практике делать ставку на одну экосистему одного вендора?
🔸 На что смотреть при выборе экосистемы?
🔸 Экономят ли экосистемы деньги заказчика?
🔸 Есть ли смысл создать одну национальную экосистему под эгидой государства?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Американский техногигант Broadcom заявил, что ему удалось уладить все нормативные нюансы, мешавшие приобретению корпорации VMware, специализирующейся на облачных технологиях. На этой неделе Broadcom планирует завершить сделку на сумму 69 миллиардов долларов.
Читать полностью…Выступая на стратегической сессии по нацпроекту «Экономика данных», глава Минцифры РФ Максут Шадаев предложил в его рамках создать национальную платформу для хранения и обработки данных всех систем городского видеонаблюдения в стране.
Читать полностью…Обновлена XDR-платформа Kaspersky Industrial CyberSecurity. Реализована возможность автоматизации проверок на соответствие требованиям ИБ. Более тесная интеграция KICS for Nodes и KICS for Networks позволяет ускорить реагирование на инциденты.
Читать полностью…Компания Positive Technologies представила раннюю версию второго метапродукта — MaxPatrol Carbon, который способен сформировать практические рекомендации для подготовки инфраструктуры заказчика к отражению кибератак.
Читать полностью…Российские смартфоны и планшеты — повод «поржать» или всё не так плохо?
Ответ мы сформулируем на AM Live, который стартует буквально через полчаса. Вы узнаете, на какой технологической платформе построены российские смартфоны и планшеты, а также — какое железо, операционные системы и прикладное программное обеспечение существует на рынке.
В чате есть возможность задать вопросы экспертам и выразить весь свой скептицизм.
Смотрите трансляцию в 11:00 »»
Директором департамента развития бизнеса группы компаний «Гарда» назначена Наталья Мишина. Ранее она отвечала за разработку и внедрение стратегии развития канала продаж, оптимизацию внутренних бизнес-процессов и поиск новых моделей для обеспечения роста продаж в Cisco.
Читать полностью…Компания МТС RED, входящая в ПАО «МТС», выпустила на рынок новую платформу управления процессами безопасной разработки класса ASOC — МТС RED ASOC.
Читать полностью…🔒 Защита веб-приложений: от анализа до противодействия атакам
Веб-приложения для многих компаний являются витриной бизнеса, точкой взаимодействия с клиентами и нередко — бизнес-критичным активом. В то же время они представляют собой одну из наиболее уязвимых точек в корпоративной безопасности.
📅 30 ноября в 11.00 приходите на бесплатный вебинар, где мы разберем эффективную защиту веб-приложений:
- как оценить потенциальную площадь атаки с помощью OSINT-инструментов;
- как выстроить процесс контроля уязвимостей;
- что можно предпринять для защиты от DDoS-атак;
- как грамотно настроить Web Application Firewall (WAF).
Регистрируйтесь »»
Реклама, ООО "НУБЕС", ОГРН 1207700098759
Erid: LdtCKTAdT
Вредоносная программа Lumma (она же LummaC2), предназначенная для кражи данных жертвы, готова похвастаться новой функциональностью: теперь зловред позволяет операторам восстановить cookies аутентификации Google с истекшим сроком действия.
Читать полностью…Юзерам VirusTotal стали доступны результаты сканирования URL, собираемые ИИ-поисковиком Criminal IP. Нововведение позволяет помимо вердикта «чистый», «вредоносный» или «фишинговый» получить более подробную информацию о ресурсе.
Читать полностью…Защита предполагаемых кибермошенников добилась возврата дела Флинта и Ко в прокуратуру для устранения недостатков, однако 2-й Западный окружной военный суд отменил это решение и поручил 235-му гарнизонному суду Москвы рассмотреть дело по существу.
Читать полностью…⚠️ Более 87% уязвимостей создаются на ранних этапах разработки ПО. При этом хакеры активно внедряют НДВ и зловреды в компоненты Open Source и ПО сторонних поставщиков ИТ-решений через атаки на цепочку поставок 💉
Приглашаем на вебинар МТС RED, где расскажем о платформе МТС RED ASOC!
Она позволяет:
✅ централизованно управлять процессами безопасной разработки
✅ сочетает в себе 3 класса инструментов анализа защищенности ПО
✅ помогает делать защищеннее 400+ ИТ-продуктов МТС
✅ оказывает минимальное влияние на Time-to-market 🚀
Кому это актуально?
Всем, у кого есть собственная разработка ПО, веб- и/или 📱 приложений
Спикер: старший менеджер по продукту МТС RED Сергей Деев.
Программа:
- как и зачем надо внедрять практики безопасной разработки
- плюсы и ограничения существующих решений
- что такое ASOC и зачем он нужен
- как платформа экономит время и ресурсы организации
- что умеет МТС RED ASOC уже сейчас
Если вам интересны внедрение и автоматизация практик DevSecOps, регистрируйтесь »» 👈
Реклама, ПАО "МТС", ИНН 7740000076
LdtCK8GQm
📢 Внимание! Начинается онлайн-конференция AM Live "Экосистемы кибербезопасности" 🚀
📅 Дата: 22 ноября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Обсудим с ведущими экспертами, как экосистемный подход поменяет рынок кибербезопасности в России. Какую выгоду из этого может получить заказчик уже сейчас. И стоит ли делать ставку на выбор какой-то одной экосистемы в будущем.
Подключайтесь »»
В Санкт-Петербурге состоялось первое заседание гарнизонного военного суда по уголовному делу REvil. На скамью подсудимых сели восемь человек, один из них — старший прапорщик запаса.
Читать полностью…ИБ-компания Cofense предупреждает о вредоносных имейл-рассылках, нацеленных на засев троянов DarkGate и PikaBot. Поддельные письма замаскированы под продолжение переписки, цепочка заражения схожа с той, что использовал QakBot.
Читать полностью…