Распространители модульного трояна DCRat опробуют технику доставки полезной нагрузки, известную как HTML smuggling. Обнаружены образцы вредоносных файлов с поддельными страницами загрузки VK Мессенджера и приложения TrueConf.
Читать полностью…Создание в Белоруссии мобильного телефона с софтом собственной разработки — вопрос национальной безопасности. Об этом заявил на встрече со студентами в Белорусском госуниверситете информатики и радиоэлектроники президент Александр Лукашенко.
Читать полностью…Аналитики компании Cofense предупреждают о новой схеме, которую используют мошенники. Впервые для перенаправления на вредоносные сайты злоумышленники использовали TikTok.
Читать полностью…В клиентах TeamViewer Remote для Windows устранили две уязвимости, грозящие захватом контроля над системой. Эксплойт в обоих случаях требует наличия локального доступа и позволяет повысить привилегии посредством внедрения вредоносного драйвера.
Читать полностью…Переход на российские почтовые сервисы стал вопросом, без преувеличения, национальной безопасности. Участники эфира AM Live оценили то, насколько готовы российские продукты заменить Microsoft Exchange.
Читать полностью…Security Awareness — неотъемлемая часть технологической структуры любой крупной компании, для которой вопросы безопасности стоят не на последнем месте. Обучение сотрудников основам кибербезопасного поведения помогает значительно снизить риски компрометации корпоративных данных.
Читать полностью…Специалисты по кибербезопасности рассказали о нескольких уязвимостях, затрагивающих автомобили южнокорейского производителя Kia и позволявших получить контроль над ключевой функциональностью. В настоящее время бреши устранены.
Читать полностью…Инциденты, финансовые и репутационные потери - это последствия ошибок на стадии разработки продуктов.
А собственная разработка сейчас есть у всех крупных и средних команий.
💥2 октября пройдёт масштабная конференция АМ Live Plus по теме «Безопасная разработка (DevSecOps)»
В рамках мероприятия мы обсудим ключевые аспекты безопасной разработки (DevSecOps):
🔸Соответствие регуляторным требованиям в области РБПО
🔸Необходимые меры безопасности на всех этапах CI/CD Pipeline
🔸Инструменты для анализа исходного кода (SAST, DAST и другие)
🔸Безопасность облаков и контейнеризации
🔸Автоматизация процессов DevSecOps
Будет три секции:
1️⃣ Открытый эфир АМ Live со зрителями на тему «Безопасная разработка».
Время: 11:00-13:00
2️⃣ "Продать за 20 минут" - презентация жюри и зрителям новейших решений
Время: 14:00-16:00
3️⃣ Технологическое шоу AM Talk - выступления экспертов в формате TEDx. Тема: «Технологии без стереотипов».
Время: 16:30-17:30
🔈Будет много интерактива, крутой нетворкинг и секретная вечерняя программа.
📍Место встречи: Лофт Quattro Space, ул. Мясницкая, 13, с.20.
🗓Дата: 02.10.2024 в 11:00
📩Регистрация уже открыта!
Для зрителей в зале осталось всего 50 мест.
⬇️
Зарегистрироваться >>
Согласно совместному исследованию К2Тех и Arenadata, 22% российских промышленных компаний достигли высокого уровня замещения (более 70%), а 78% — заместили менее 70% ПО.
Читать полностью…Хватит гадать, как защититься от киберугроз! 🕵🏻
В новой «Распаковке» расскажем о РАМ-системе sPACE от Web Control.
Смотрите нашу Распаковку, чтобы узнать:
🔸Какие задачи решает РАМ-система sPACE
🔸Кому подходит РАМ-система sPACE
🔸Какие у РАМ-системы сильные стороны и киллер-фичи
🔸Самый крутой кейс внедрения
РАМ-системы и какой опыт он дал
🔸Какой план развития у РАМ-системы на ближайший год
🔸Почему крупным компаниям стоит перейти на sPACE РАМ
🔸Почему Web Control выбрал именно такой путь развития, в чем его перспективы.
Делитесь своими мнениями в комментариях: купили бы РАМ-систему sPACE? Если нет, то почему?
«Распаковка» уже доступна к просмотру на наших площадках:
ВКонтакте : https://vk.com/video-21732035_456240188
Рутуб: https://rutube.ru/video/2119d2568679727155a58f15ca04d4fa/
YouTube: https://youtu.be/Bszdlcxg3wc?si=vODCqF0un4Jn5V-d
🔔Подписывайтесь и будьте в курсе всех новинок в ИБ!
💥2 октября состоится флагманское мероприятие от «АМ Media»
АМ Live Plus Безопасная разработка (DevSecOps)
🙋🏻♀️Продолжаем знакомить вас с ведущими:
Екатерина Ярцева - продюсер AM Live и проекта
«Распаковка», модератор второй секции «Продать за 20 минут».
Экономист с красным дипломом и 10 летним стажем, профессиональный ТВ и радио ведущий. В ИБ с 2017 года.
🎙2 октября Екатерина снова проведет вторую секцию AM Live Plus - шоу с техническим уклоном «Продать за 20 минут». В этом блоке российские производители выносят на суд жюри и зрителей в зале новый продукт, технологию, функцию или целое решение.
🗣️Это самая динамичная секция AM Live Plus. Она для смелых и готовых к конструктивной критике. Каждый участник – мой герой.🗣️
26 сентября на форуме Kaspersky Industrial Cybersecurity Conference 2024 «Лаборатория Касперского» впервые представила бета-версию Kaspersky NGFW. Работа над межсетевым экраном следующего поколения шла с 2020 года. Продажи обещают начать в 2025 году.
Читать полностью…Специалисты предупреждают о критической уязвимости, затрагивающей все системы GNU/Linux. В случае эксплуатации неаутентифицированный злоумышленник может выполнить код удалённо.
Читать полностью…💥2 октября состоится флагманское мероприятие от «АМ Media»
🙋🏻♀️Время познакомить вас с ведущими!
Олеся Афанасьева – продюсер и редактор шоу AM Talk в формате TEDx, ведущая третьей секции АМ Live Plus.
Журналист, окончила факультет журналистики МГУ, работала на московском телевидении, а также на радиостанциях Сити FM и Серебряный Дождь.
🗣️AM Talk — в первую очередь образовательный и репутационный проект. В спикеры к нам приходят технологические евангелисты и визионеры. Они ломают привычные стереотипы, акцентируют внимание на нетривиальном, меняют мировоззрение🗣️
– говорит Олеся.
На AM Live Plus 2 октября мы проведем открытые съемки нового сезона AM Talk. Приходите, увидите «вживую», как мы создаем шоу.
🔔Регистрируйтесь, приходите к нам в студию или онлайн, чтобы узнать все тренды и секреты по безопасной разработке!
Исследователи зафиксировали новую имейл-кампанию, в ходе которой злоумышленники распространяют вредоносную программу, написанную, судя по всему, с помощью ИИ-сервисов. Этот зловред — AsyncRAT.
Читать полностью…По оценке Центра стратегических разработок, к 2027 году российский рынок безопасной разработки как минимум удвоится, по наиболее оптимистичному прогнозу — вырастет в 5 раз. По итогам 2023 года объем рынка безопасной разработки составил 10-12 млрд рублей.
Читать полностью…Два дня в Ливане и Сирии звучали взрывы. Причиной были пейджеры и портативные радиостанции, работающие от батареек AAA, а также ряд других обычных электронных устройств. Но, похоже, они были не такими уж и обычными.
Читать полностью…Хватит гадать, как защититься от киберугроз! 🕵🏻
В новой «Распаковке» расскажем о РАМ-системе Indeed PAM.
Смотрите нашу Распаковку, чтобы узнать:
🔸Какие задачи решает Indeed PAM
🔸Кому подходит Indeed PAM
🔸Как РАМ-платформа меняет процесс работы заказчика
🔸Какой план развития у Indeed PAM на ближайший год
Делитесь своими мнениями в комментариях: купили бы Indeed PAM? Если уже купили, то расскажите, почему сделали такой выбор?
«Распаковка» уже доступна к просмотру на наших площадках:
ВКонтакте: https://vk.com/video-21732035_456240189
Рутуб: https://rutube.ru/video/8b660ecf4772beeafb72501fe5133bbe/
YouTube: https://youtu.be/eVcBz9pzowU?si=MuywhfeCuyZxhvdY
🔔Подписывайтесь и будьте в курсе всех новинок в ИБ!
💥2 октября состоится флагманское мероприятие от «АМ Media»
АМ Live Plus Безопасная разработка (DevSecOps)
🙋🏻Продолжаем знакомить вас с участниками:
Кирилл Самосадный - руководитель направления защищенной разработки «SolidLab». Занимается развитием сервисной платформы, которая упрощает внедрение процессов защищенной разработки и уменьшает стоимость владения инструментами. А ещё Кирилл преподает и проводит исследования по теме защищенной разработки в МГУ.
🎙2 октября Кирилл выступит во второй секции AM Live Plus – телешоу с техническим уклоном «Продать за 20 минут» с темой «Cost-effective SDLC: как решить задачи защищенной разработки и не разориться».
🔔Регистрируйтесь, приходите к нам в студию или онлайн, чтобы узнать все тренды и секреты по безопасной разработке!
Федеральная торговая комиссия США (FTC) оштрафовала на 193 тыс. долларов стартап DoNotPay, который оказывал платные юридические услуги с помощью чат-бота.
Читать полностью…В системе печати с открытым исходным кодом CUPS выявлен ряд уязвимостей, с помощью которых злоумышленники могут удалённо выполнить произвольный код на компьютерах под управлением Linux.
Читать полностью…Компания R-Vision представила новую версию флагманского продукта R-Vision SIEM 1.8 с расширенной функциональностью. В новой версии разработчик добавил аудит источников событий ИБ для быстрого выявления и устранения проблем, мониторинг работоспособности Kubernetes для минимизации рисков сбоев и ускорение аутентификации пользователей благодаря внедрению LDAP-протокола.
Читать полностью…На GitHub активизировались мошенники, продвигающие вредоносные ресурсы, откуда якобы можно скачать кряк популярного софта. Изучив публикации, в F.A.C.C.T. заключили, что это продолжение рекламной кампании, которую они мониторят с начала года.
Читать полностью…ООО «Безопасная информационная зона» и «КРИПТО-ПРО» получили сертификаты соответствия на платформу BI.ZONE Secure SD‑WAN в двух вариантах исполнения. Документы выданы ФСБ России по результатам испытаний, проведенных специалистами КриптоПро.
Читать полностью…Правозащитная организация NOYB подала жалобу австрийскому регулятору на Mozilla, которая включила в браузер Firefox функцию Privacy Preserving Attribution по умолчанию. Данная функция отслеживает поведение пользователя.
Читать полностью…Система MIST Insight выступает в роли инструмента управления сетевой безопасностью, обеспечивая пользователям полное понимание процессов и возможность тщательно контролировать политики, регулирующие защиту сетевых устройств.
Читать полностью…ВТБ обнаружил новую схему, которую используют мошенники для вывода средств со счетов жертв. Злоумышленники просят переустановить приложения, открыв ссылку. Дальше преступники получают доступ к личному кабинету и выводят средства.
Читать полностью…Кто из миллениалов не знает Winamp? Вероятно, у многих этот плеер ассоциативно связан с приятными моментами беспечной юности. Так вот, теперь разработчики открыли исходный код и просят комьюнити поучаствовать в развитии проекта.
Читать полностью…Специалист по пентесту Йоханн Рехбергер (Johann Rehberger) нашел в ChatGPT уязвимость, позволяющую через инъекцию в память воровать данные в ходе обмена с пользователем. Разработчики ИИ-ассистента создали патч, но он оказался неполным.
Читать полностью…Кибербезопасность компании во многом зависит от уровня знаний и осведомлённости сотрудников. Важно понимать, каким практическим навыкам в области борьбы с угрозами следует обучать персонал и как организовать этот процесс, чтобы он был наиболее эффективным. Какие российские платформы и сервисы Security Awareness есть на рынке?
Читать полностью…