В Telegram множатся фейковые аккаунты известных блогеров, созданные для реализации мошеннических схем. Поддельные каналы быстро набирают подписчиков, готовых отозваться на любое предложение своего кумира.
Читать полностью…В Mailcow, почтовом сервере с открытым исходным кодом, обнаружились две уязвимости, которые злоумышленники могут использовать для выполнения произвольного кода на проблемных установках.
Читать полностью…РАМ-система Solar SafeInspect от ГК «Солар» теперь соответствует требованиям по четвёртому уровню доверия и техническим условиям ФСТЭК России. Регулятор выдал соответствующий сертификат.
Читать полностью…Positive Technologies и НОТА (входит в Холдинг Т1) объявили об интеграции своих продуктов. Внедрение PT Application Inspector и PT BlackBox в DevOps-конвейер Платформы Сфера призвано повысить надежность и эффективность создаваемых веб-приложений.
Читать полностью…Компания «Ростелеком» планирует расширить возможности ОС «Аврора» за счет внедрения ИИ-технологий. Подобная функциональность позволит автоматизировать процессы управления, оптимизировать обработку данных, улучшить пользовательский опыт.
Читать полностью…🔥 Уже завтра, в 11:00 (МСК), — новый эфир AM Live!
«Контроль и защита неструктурированных данных»
Поговорим об актуальных угрозах и рисках, которые возникают при недостаточном внимании к защите неструктурированных данных. Вы узнаете, какие возможности сейчас дают российские системы контроля и управления доступом к различным неструктурированным данным – DCAP.
Зарегистрироваться »»
В новой мошеннической схеме кибермошенники атакуют строительные компании и специалистов этой сферы, обещая помочь пройти обязательные аттестации на соответствие профессиональным стандартам.
Читать полностью…В новой кампании ClickFix злоумышленники распространяют вредоносные программы с помощью фейковых ошибок популярного софта: Google Chrome, Word и OneDrive. Пользователям подсовывают PowerShell, который якобы должен исправить ошибки.
Читать полностью…Добрый день!
В конце прошлого года мы представили четвертое поколение нашего шлюза веб-безопасности (SWG) Solar webProxy и анонсировали добавление в ходе развития продукта большого количества новых функций, необходимых при замещении зарубежных аналогов.
25 июня в 14:00 эксперты команды продукта представят версию 4.1 и расскажут о новых возможностях Solar webProxy, в том числе о работе с протоколом SOCKS5 и его применении в корпоративной сети в контексте безопасности.
Зарегистрироваться »»
На одном из форумов дарквеба появилось объявление о продаже данных американского техногиганта AMD, производителя чипов. В архиве, как утверждает продавец, много вкусной внутренней информации.
Читать полностью…Новый пакет экспертизы содержит правила для выявления внутренних нарушений и атак на компоненты систем промышленной автоматизации, разработанных на базе ПО «Альфа платформа» компании «Атомик Софт».
Читать полностью…Анонсирован выпуск новой версии платформы оркестрации «РОСА Центр управления» (ЦУ). В релиз 1.2 добавлена возможность автоматизированного перевода рабочих мест с Windows на РОСА Хром, РЕД ОС, Astra Linux либо Alt Linux.
Читать полностью…В Роскомнадзоре прорабатывают вопрос запрета звонков в мессенджерах, не проверяющих подлинность номеров – источников вызова. Регулятор считает нужным ужесточить контроль над такими каналами голосовой связи ввиду роста объемов телефонного мошенничества.
Читать полностью…Совместный вебинар-дискуссия «КРЕДО-С» и F.A.C.C.T. | Зрелость ИБ: сверяем вектор развития кибербезопасности с мнением экспертов
Когда: 20 июня, 11:00
Регистрация
Киберугрозы растут, атаки хакеров становятся более изощренными.
Вектор развития ИБ приходится корректировать даже зрелым компаниям. Иначе слишком велик риск потерять цифровые активы, клиентские базы, деньги и репутацию.
Но как понять, что вы развиваете ИБ правильно? С кем сверить курс развития? Все ли этапы построения ИБ-системы учтены? Разбираемся на вебинаре 20 июня в 11:00.
Вы узнаете:
👉Первые шаги в ИБ: какие нормативно-правовые акты следует учитывать при построении правильной системы киберзащиты
👉Какой вектор развития ИБ в компании рекомендуют эксперты
👉Какие этапы в ИБ должен пройти любой бизнес и почему нельзя пропускать любой из них
Программа вебинара состоит из двух частей: теоретической и дискуссионно-практической. Участие бесплатное.
Задать вопрос спикерам и получить экспертный ответ вы сможете в прямом эфире.
Регистрация
Контроль и защита неструктурированных данных
19 июня 2024 - 11:00 (МСК)
Поговорим об актуальных угрозах и рисках, которые возникают при недостаточном внимании к защите неструктурированных данных. Вы узнаете, какие возможности сейчас дают российские системы контроля и управления доступом к различным неструктурированным данным – DCAP (Data-Centric Audit and Protection). Какие сложности могут возникнут в процессе их выбора и внедрения.
🔸 Какие типы угроз наиболее актуальны для неструктурированных данных?
🔸 Каковы основные риски для бизнеса при недостаточной защите неструктурированных данных?
🔸 Как осуществлять контроль за местонахождением и распространением неструктурированных данных?
🔸 При помощи каких средств можно эффективно защищать неструктурированные данные?
🔸 Как выбрать оптимальную российскую DCAP-систему? Чем они отличаются?
🔸 Сложности при внедрении DCAP: технические, кадровые, финансовые.
Зарегистрироваться »»
Конференция IT IS conf – 2024
20 июня 2024 года в Екатеринбурге состоится IT IS conf — крупнейшая на Урале конференция о трендах в ИТ и ИБ.
Пятая ежегодная конференция о трендах в ИТ и ИБ соберет экспертов в сфере информационных технологий и безопасности со всей страны, руководителей ИТ-компаний, глав профильных министерств и представителей бизнес-структур для обмена опытом и актуальной информацией о трендах на рынке ИТ и ИБ.
В программе конференции IT IS conf – 2024:
• насыщенная деловая часть с выступлениями экспертов по стратегическим вопросам кибербезопасности
• полезные воркшопы и разбор практических кейсов по темам узких мест в ИТ и ИБ
• выставка с презентациями решений отечественных разработчиков
• много неформального общения и профессиональной мотивации для успешной работы в сфере защиты информации
Дата проведения: 20.06.2024 г.
Место: конгресс-отель «Екатеринбург», г. Екатеринбург, ул. Бебеля, ст. 59
Регистрация для участников и партнеров на сайте itisconf.ru
Участие в мероприятии бесплатное, необходима предварительная регистрация на сайте.
Количество мест ограничено
📢 Внимание! Начинается онлайн-конференция AM Live "Контроль и защита неструктурированных данных"
📅 Дата: 19 июня 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Вы узнаете, какие возможности сейчас дают российские системы контроля и управления доступом к различным неструктурированным данным – DCAP (Data-Centric Audit and Protection). Какие сложности могут возникнут в процессе их выбора и внедрения.
Присоединяйтесь »»
Специалисты «Лаборатории Касперского» в этом месяце изучили 193 миллиона паролей, лежащих в открытом доступе на ресурсах дарквеба. Вывод неутешительный: 45% (87 млн) подбираются менее чем за минуту.
Читать полностью…Привет, друзья!
Мы продолжаем рассказывать вам про наш грядущий 27 июня AM Live+ ⚡️
гибридную конференцию, которой мы закроем телевизионный сезон
Почему гибридную?
В этот раз AM Live+ пройдет в трех форматах:
✅ Первую часть — классическую дискуссию AM Live увидят как гости в зале, так и наши зрители онлайн.
Тема: Управление рисками ИБ
Лучше зарегистрироваться прямо сейчас, и мы напомним вам о старте эфира!
——
Дальше же начнется “закрытая от онлайн глаз” часть ⚡️
Вторая секция - ПРОДАТЬ ЗА 20 МИНУТ
Это новый формат телешоу с техническим уклоном:
На сцену по очереди поднимутся пять участников.
У каждого будет всего 20 минут, чтобы рассказать о новом продукте/решении.
После этого зал проголосует 👌, 🧐 или 👎, а итогового победителя выберет авторитетное жюри.
В этом году на суд публике выносят архиватор, SIEM-систему и целое решение по Управлению доступом подрядчиков.
Огня шоу добавит ведущая — продюсер AM Live Екатерина Ярцева 🫶
Хотите увидеть всё своими глазами?
Заполняйте анкету участника офлайн. У вас еще есть шанс оказаться 27 июня в самом горячем ИБ-месте.
Увидимся на AM Live+
«Лаборатория Касперского» выпустила новую версию Kaspersky Thin Client под номером 2.0. В ней разработчики отмечают расширенные возможности удалённого подключения, высокую скорость доставки приложений и доработанный интерфейс.
Читать полностью…Эксплойты дают злоумышленникам возможность эффективно использовать уязвимости в коде. К наиболее популярным на теневом рынке наборам эксплойтов можно отнести BlackHole, Nuclear, Rig. С их помощью сторонние лица могут получить доступ к личным данным пользователя или нарушить работу системы. Во многих случаях эксплуатация брешей дополняется другими вредоносными действиями — например, фишингом.
Читать полностью…В магазине Apple для iOS-устройств появился продукт «Умный Онлайн» — это новая сборка приложения Сбербанка (15.10.0). Кредитная организация советует клиентам, использующим iPhone, воспользоваться шансом, пока обновление не изъяли из доступа.
Читать полностью…Исследователи из голландской компании PQShield обнаружили проблему, связанную с потерей защищённости кода после его компиляции. Проблема была выявлена при анализе постквантового криптографического механизма Kyber, но может иметь более широкое распространение и влияние.
Читать полностью…«Базис», российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг, сократил срок прохождения испытаний ФСТЭК России с 6 до 3 месяцев.
Читать полностью…Объявившийся в минувшем мае Windows-бэкдор, которого в G DATA различают как BadSpace, распространяется через взломанные сайты, в том числе на WordPress. При заходе внедренный JavaScript-код выводит сообщение о необходимости обновить Google Chrome.
Читать полностью…Целый ряд продуктов на платформе Security Vision успешно прошел экспертную проверку и отмечен в реестре российского ПО как использующий технологии искусственного интеллекта (ИИ).
Читать полностью…Скрытая установка сталкерского софта (stalkerware) на смартфон позволяет отследить местонахождение владельца устройства, а также получить доступ к звонкам, перепискам, фотографиям. К таким неэтичным средствам чаще всего прибегают недоверчивые партнёры, но целевая аудитория большинства подобных приложений — родители, которых поощряют на тайную слежку за действиями детей в интернете.
Читать полностью…Новый вектор атаки спекулятивного выполнения, получивший имя «TIKTAG», нацелен на аппаратную функцию ARM Memory Tagging Extension (MTE) и позволяет атакующему обойти защитные механизмы, а также слить данные с вероятностью более 95%.
Читать полностью…Евгений Мартынов, генеральный директор Рубикон:
💭 об особенностях работы в сфере ИБ
💭 о влиянии на неё изменений в законодательстве
💭 что изменилось после ввода западных санкций
https://www.anti-malware.ru/interviews/2024-06-17/43575
Владельцы корпоративного мессенджера Slack разослали пользователям из России уведомления об отключении их аккаунтов через 30 дней. Причина — новые санкции со стороны США, запрещающие поставлять софт и ИТ-услуги в Россию.
Читать полностью…