12269
Самые актуальные и свежие события в мире информационной безопасности
Microsoft подготовила ноябрьский набор обновлений, включающий патчи для 58 уязвимостей. Среди закрытых брешей присутствуют уязвимости нулевого дня (0-day), которых в общей сложности пять.
Читать полностью…
Станислав Кузнецов, занимающий пост зампреда правления Сбербанка, сообщил, что с февраля 2022-го кредитная организация выдержала более 550 DDoS-атак на свои ресурсы.
Читать полностью…
В период с июля по октябрь киберпреступники увеличили частоту атак на российские организации. Как выяснили специалисты МТС RED SOC, прирост составил 28% (более 4000 инцидентов).
Читать полностью…
В «Лаборатории Касперского» создали систему классификации гражданских дронов по типам угроз, которые они могут нести. Эксперты надеются, что модель поможет заинтересованным сторонам эффективнее оценивать риски и осознанно подходить к выбору защиты.
Читать полностью…
Российские ИБ-поставщики вкладываются в экосистемы, чаще используют инновации и более активно сотрудничают с государством. Расскажем об этих и других ключевых трендах на российском рынке ИБ.
Читать полностью…
Начинается онлайн-трансляция SOC Форум 2023. Вас ждут:
2 дня кибербеза, 5 тематических секций, 90 докладов
Смотрите по ссылке »»
На SOC-Forum 2023 игроки ИБ-отрасли и действующие представители SOC расскажут про исследования киберугроз:
• эксперт «Лаборатории Касперского» Вячеслав Копейцев выступит с докладом «Исследование группировки Lazarus при атаке на промышленные предприятия»;
• основатель Luntry Дмитрий Евдокимов и эксперт ГК «Солар» Владислав Лашкин обсудят актуальные проблемы EDR и контейнеров;
• представители VK, BI.ZONE, Positive Technologies и Innostage дадут практические советы по подготовке компании к Bug Bounty.
Какие еще доклады и дискуссии пройдут SOC-Forum 2023 – читайте в статье.
Регистрируйтесь на онлайн-трансляцию на сайте SOC-Forum и смотрите выступления во всех пяти тематических треках.
Тут в Минцифры прояснили кое-что: блокироваться будут не только лишь все, а именно конкретные VPN, которые экспертная комиссия признала угрозой безопасности функционирования интернета.
Кто-нибудь знает такие VPN, чтоб угрожали интернету?
Минцифры РФ покинул Владимир Бенгин, ранее занимавший пост директора департамента по кибербезопасности. На этом месте Бенгин проработал чуть более двух лет, а уходит он, как отметил сам специалист, по собственному желанию.
Читать полностью…
За прошлый год прирост кластеров Kubernetes в облаке составил 127%, а в локальной инфраструктуре — 27%. Не удивительно, что тренд уловили и хакеры. Как защитить контейнерные среды от злоумышленников? С помощью каких продуктов? И есть ли достойные российские решения? Все эти вопросы Илья Шабанов, главный редактор Anti-Malware.ru, задал гостям интервью:
Ивану Соломатину, руководителю направления защиты приложений Positive Technologies. Иван поделился с нами, какие цели преследуют хакеры в атаках на Kubernetes, какие техники и тактики применяют, а также как им противостоять. Также Иван затизерил новый продукт Positive Technologies — PT Container Security, который уже в ноябре будет представлен рынку.
Максиму Морарю, лидеру продукта Nova Container Platform от Orion soft. Максим рассказал о росте объема разработки микросервисных приложений и важности обеспечения информационной безопасности в средах контейнеризации на базе Kubernetes.
Nova Container Platform — российская платформа управления контейнеризацией от Orion soft, включенная в реестр российского ПО (узнайте больше о продукте: https://www.orionsoft.ru/nova).
На ландшафте киберугроз появилась Windows-версия печально известного вредоноса BiBi, который ранее использовался в атаках на Linux. Это классический пример вайпера — деструктивной программы, уничтожающей данные и систему жертвы.
Читать полностью…
Делимся с вами записью пленарной секции конференции AM Camp 2023, где обсуждались изменения рынка ИБ: от кибервыживаемости к стратегическому развитию.
Отличный получился взгляд на текущую ситуацию на рынке, ожидания отрасли, развитие экосистем и инноваций.
https://www.youtube.com/watch?v=yflHORb4hT4
Уже успели послушать предыдущие выпуски нашего совместного с Anti-Malware.ru подкаста SOC-Forum on air? Тогда у нас для вас новый!
В этот раз в гостях представители компании Security Vision: коммерческий директор – Екатерина Черун и руководитель группы коммерческого пресейла – Роман Шиц.
Гости студии поделились опытом, как в последнее время изменились требования заказчиков к системам защиты от злоумышленников, а также заинтриговали, что интересного готовят для собственной секции.
Послушать и посмотреть новый эпизод можно здесь.
Реклама, ООО «Синергия Стор», ОГРН 1127746065590
LdtCKba7x
Специалисты ESET зафиксировали ранее неизвестный шпионский софт для Android, который злоумышленники используют в атаках на жителей Гилгит-Балтистана, говорящих на языке урду. Вредонос получил имя Kamran.
Читать полностью…
Группа компаний «Солар» собирается купить несколько технологических компаний. Об этом в кулуарах форума «Цифротех» поведал гендиректор «Солара» и старший вице-президент «Ростелекома» Игорь Ляпунов.
Читать полностью…
Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) ожидают, что в 2024 году участятся случаи шпионажа через мобильные устройства, фишинга с использованием ИИ, а также атаки на уровне ядра Windows.
Читать полностью…
Банк России отметил распространение многоступенчатой мошеннической схемы, рассчитанной на руководителей крупных компаний и госорганов. Обманщики, используя имейл или мессенджер, от имени финрегулятора предупреждают о важном звонке.
Читать полностью…
Российские системы управления базами данных (СУБД)
15 ноября 2023 - 11:00
Вы узнаете о состоянии российского рынка систем управления базами данных (СУБД), существующих классах систем и перспективах их развития. Эксперты расскажут, что необходимо для успешного перехода на российские системы управления базами данных (СУБД).
🔸 Сколько российских СУБД существует и сколько будет достаточно рынку?
🔸 Какие типы СУБД российского производства доступны на рынке?
🔸 Зачем покупать российские разработки на основе open source, если есть бесплатные PostgreSQL и Firebird?
🔸 Что появилось в новых требованиях ФСТЭК (Приказ №64), которые вышли летом 2023.
🔸 Какие сценарии применения СУБД покрывают российские вендоры, а где без параллельного импорта пока не обойтись?
Зарегистрироваться, чтобы задать вопросы экспертам »»
28 ноября К2Тех проведет конференцию «Новая эра ИТ: к вершинам технологий»
Привычные способы развития ИТ-ландшафта больше не работают — необходимы новые стратегии и решения. Как выбрать оптимальные альтернативы, интегрировать в имеющуюся инфраструктуру и мигрировать с зарубежных систем без потерь? К2Тех разберется в этих вопросах на конференции «Новая Эра ИТ: путь к вершинам технологий» 28 ноября в Москве (доступна онлайн-трансляция).
Участников ждут:
— экспертные сессии, посвященные ИТ-инфраструктуре, пользовательским сервисам, бизнес-приложениям
— кейсы миграции с зарубежных систем и построения гибридного ИТ-ландшафта от представителей крупных отраслевых компаний
— демо-зона российских, азиатских и других доступных к поставке решений
Подробности, спикеры и регистрация – на сайте конференции.
Зарегистрироваться »»
Реклама, АО "К2 ИНТЕГРАЦИЯ", ОГРН 1097746072797
Исследователи продемонстрировали компрометацию криптографических ключей, используемых для защиты данных в SSH-трафике, которым обмениваются клиент и сервер. По их словам, это первый рабочий вектор атаки такого рода.
Читать полностью…
Смартфон с KasperskyOS for Mobile успешно прошёл тестирование в лаборатории МегаФона (более чем 250 тест-кейсов).
«Лаборатория Касперского» утверждает, что собранные данные помогут ускорить появление KasperskyOS-устройств на рынке.
В прошлом году в структуре МВД России создали Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК).
Теперь стали известны его основные задачи:
🤔 предупреждение, выявление, пресечение и раскрытие преступлений и иных правонарушений в сфере ИТ-технологий, а также координация этой деятельности в МВД;
🤔 анализ размещенных в ИКТ-сетях данных в целях выявления запрещенного контента и противодействия преступности;
🤔 организация взаимодействия подразделений органов внутренних дел РФ с госорганами, органами власти субъектов РФ, учреждениями финансово-кредитной системы, организациями информационно-коммуникационной сферы, агрегаторами больших данных и другими участниками инфообмена.
В начале этого года в Госдуме был разработан пакет законопроектов, направленных на легализацию деятельности «белых» хакеров в России. Практически сразу он был поддержан компаниями из сферы информационной безопасности, но столкнулся с сопротивлением силовых структур. На прошедшем 10 ноября в Центре стратегических разработок (ЦСР) обсуждении стало известно, что сами «белые» хакеры в целом одобряют законопроект и имеют конкретные предложения по его доработке.
Читать полностью…
Администраторы фишинговых и мошеннических ресурсов уходят от российских хостеров. В качестве альтернативы хорошим спросом пользуются серверы в Нидерландах и США, отмечается в новом исследовании F.A.С.С.T.
Читать полностью…
За прошлый год прирост кластеров Kubernetes в облаке составил 127%, а в локальной инфраструктуре — 27%. Не удивительно, что тренд уловили и хакеры. Как защитить контейнерные среды от злоумышленников? С помощью каких продуктов? И есть ли достойные российские решения? Все эти вопросы Илья Шабанов, главный редактор Anti-Malware.ru, задал гостям интервью:
Ивану Соломатину, руководителю направления защиты приложений Positive Technologies. Иван поделился с нами, какие цели преследуют хакеры в атаках на Kubernetes, какие техники и тактики применяют, а также как им противостоять. Также Иван затизерил новый продукт Positive Technologies — PT Container Security, который уже в ноябре будет представлен рынку.
Максиму Морарю, лидеру продукта Nova Container Platform от Orion soft. Максим рассказал о росте объема разработки микросервисных приложений и важности обеспечения информационной безопасности в средах контейнеризации на базе Kubernetes.
Nova Container Platform — российская платформа управления контейнеризацией от Orion soft, включенная в реестр российского ПО (узнайте больше о продукте: https://www.orionsoft.ru/nova).
Операторы программы-вымогателя LockBit заявили, что в конце прошлого месяца группировка приняла решение слить внутренние файлы, похищенные у корпорации Boeing. Киберпреступники пошли на это после отказа авиастроительного гиганта выплатить выкуп.
Читать полностью…
DLP-системы не умеют контролировать персональные данные.
➡️ Разоблачать стереотипы о DLP взялся Александр Клевцов (InfoWatch).
В новом выпуске AM Talk он рассказывает, почему система не умеет сопоставлять ПДн с легитимными адресами и как ее этому научить.
Другая проблема — ложноотрицательные срабатывания, когда DLP-система “проспала” инцидент и теперь он навсегда останется тайной.
Как с этим бороться, что такое "свободная охота" и кто должен принимать ключевые решения.
↘️ Александр ждет ваших комментариев
Минцифры России запускает второй этап программы bug bounty, распространив ее на все ресурсы и системы электронного правительства. Мероприятие продлится 12 месяцев, за выявление критической уязвимости можно будет получить до 1 млн рублей.
Читать полностью…
По оценке ГК «Солар», в период с конца августа по конец октября число атак на веб-ресурсы российских ретейлеров возросло на 50%. Количество SQL-инъекций в прошлом месяце увеличилось почти в три раза.
Читать полностью…
Со вчерашнего дня Google ужесточила правила для разработчиков Android-приложений, чтобы минимизировать попадание в Play Store небезопасного или некачественного софта.
Читать полностью…
