12269
Самые актуальные и свежие события в мире информационной безопасности
Версия мобильной операционной системы Android 16, релиз которой ожидается в следующем году, судя по всему, улучшит защиту данных пользователей с помощью доработанного режима Advanced Protection.
Читать полностью…
При разборе сентябрьских атак Core Werewolf на российскую оборонку и объекты критически важной инфраструктуры (КИИ) обнаружен проприетарный загрузчик. Еще одно нововведение: для доставки зловредов кибершпионы начали использовать мессенджеры.
Читать полностью…
Источником атаки мощностью в 3,8 Тбит/с, которой подверглись сети американской компании Cloudflare, стал ботнет, состоящий из маршрутизаторов Asus и Mikrotik, а также DVR и веб-серверов.
Читать полностью…
Приложение Gmail для iOS и iPadOS перестало обновлять почту. Проблемы имеют место у разных провайдеров, как фиксированных, так и мобильных. Веб-версия и приложения для Android продолжают работать.
Читать полностью…
Группа компаний «Гарда» и компания Security Vision объявляют об интеграции платформы Security Vision TIP и сервиса данных о киберугрозах «Гарда Threat Intelligence».
Читать полностью…
Специалисты F.A.C.C.T. выявили кампанию, нацеленную на кражу данных у бизнесменов с помощью инфостилеров. Ее инициаторы используют адресные рассылки и проводят атаки в разных регионах, в том числе в России.
Читать полностью…
Рассмотрим ключевые аспекты выбора DCAP-системы (Data-Centric Audit and Protection, управление доступом к неструктурированным данным), включая нюансы бюджетирования, архитектуры, технологий и технического исполнения.
Читать полностью…
Правоохранительные органы нескольких стран объявили об аресте 4 участников группировки LockBit, которая специализируется на кибервымогательстве. При этом оказалось, что преступники сохраняли украденные у атакованных компаний данные, а не уничтожали их.
Читать полностью…
Михаил Иванов, генеральный директор «С-Терра СиЭсПи»:
💭 как влияет тенденция импортозамещения на компании в сфере информационной безопасности
💭 как «С-Терра СиЭсПи» реагирует на эти изменения
💭 о конкуренции на рынке межсетевых экранов
https://www.anti-malware.ru/interviews/2024-10-02/44294
Друзья, вот и настал этот день! Мы начинаем наше мероприятие AM Live Plus ровно в 11:00!
Илья Шабанов, ведущий первой секции AM Live Plus.
Ссылка на онлайн-регистрацию: https://liveplus.anti-malware.ru/#reg
Разработчики браузера Arc запустили программу по поиску уязвимостей в коде. Теперь сторонние исследователи в области кибербезопасности смогут сообщать о багах и получать вознаграждения от компании.
Читать полностью…
Вечером 1 октября и в ночь с 1 на 2 октября в работе мессенджера произошел сбой. Он практически совпал по времени с началом массированной ракетной атаки Ирана на Израиль.
Читать полностью…
«Лаборатория Касперского» и Компания «Актив» представили результат совместной разработки — версию KICS Portable Scanner, устанавливаемую на Рутокен ЭЦП 2.0 Flash. Новинка позиционируется как более безопасное решение.
Читать полностью…
В сетевом андеграунде выложили дамп, позиционируемый как клиентская база интернет-магазина MebHome.ru. Согласно объявлениям, файл SQL содержит записи с данными более 240 тыс. зарегистрированных пользователей.
Читать полностью…
💥2 октября состоится флагманское мероприятие от «АМ Media»
АМ Live Plus Безопасная разработка (DevSecOps)
🙋🏻Продолжаем знакомить вас с участниками:
Рустам Агаев – специалист по информационной безопасности в компании Alpha Systems. Суммарный опыт в сфере ИТ и ИБ насчитывает более 20 лет, 15 из которых – на стороне заказчика. Понимает реальные потребности изнутри, закрывает их в разрабатываемых продуктах.
🎙2 октября Рустам выступит в третьей секции AM Live Plus - технологическом шоу AM Talk с темой: «ТОП-5 причин уязвимости приложений»
🔔Регистрируйтесь онлайн, чтобы узнать все тренды и секреты по безопасной разработке!
В этом году обработка отчетов об уязвимостях и публикация записей в базе NVD сильно замедлились. Привлечение сторонних специалистов помогло NIST сократить бэклог, однако не в той мере, как думалось; в настоящее время анализа ждут более 17 тыс. CVE.
Читать полностью…
Флагманская IT- конференция Selectel Tech Day
10 октября в Москве пройдет масштабная конференция о технологиях и IT-инфраструктуре для бизнеса Selectel Tech Day. Присоединяйтесь, чтобы обсудить актуальные темы в сфере информационной безопасности, железа, облачных сервисов и ML.
Вас ждут:
✔️ эксклюзивная презентация продуктов
✔️ экспертные доклады
✔️ нетворкинг
✔️ вечерняя программа
✔️ активности на стендах
🔺Когда? 10 октября 2024 года
🔺Где? Онлайн и офлайн в Центре событий РБК в Москве
⭐ В рамках конференции пройдет открытая дискуссия по информационной безопасности с приглашенными экспертами. Модераторами встречи выступят Илья Шабанов, главный редактор Anti-Malware.ru и Андрей Давид, руководитель отдела продуктов клиентской безопасности Selectel. Вместе с гостями они обсудят тему безопасности облачной инфраструктуры и ответят на все самые волнующие вопросы бизнеса.
Зарегистрироваться
Kaspersky NGFW с антивирусным ядром и глобальной тактической аналитикой по угрозам обеспечивает проактивную защиту корпоративных сетей. Широкие сценарии интеграции и реагирования на атаки позволяют эффективно предотвращать инциденты в режиме реального времени, что минимизирует риски при попытках атак на инфраструктуры компаний.
Читать полностью…
Версия браузера Firefox под номером 131.0 для мобильных устройств на Android усовершенствовала методы борьбы со снятием цифрового отпечатка. Разработчики попытались максимально затруднить идентификацию пользователей в Сети.
Читать полностью…
Исследователи из Akamai обнаружили, что службы CUPS можно использовать как посредников в DDoS-атаках с отражением и усилением трафика. В интернете присутствуют свыше 58 тыс. серверов, уязвимых к таким злоупотреблениям.
Читать полностью…
Клуб «Безопасность информации в промышленности» (БИП-Клуб) и ПАО «ГМК «Норильский никель» позвали представителей компаний-вендоров и интеграторов в сфере ИБ, а также сотрудников отраслевых регуляторов и ключевых игроков рынка на большую встречу.
Читать полностью…
Компании «МCофт» и «РЕД СОФТ» заявили об успешном окончании лабораторных испытаний совместимости текущих версий своих продуктов. На основании протокола, согласованного обеими сторонами, был выпущен соответствующий сертификат.
Читать полностью…
До R•EVOLUTION CONFERENCE остаются считаные дни — уже 11 октября состоится главное киберсобытие осени от R•Vision!
🔗Зарегистрироваться
Делимся подробностями насыщенной программы мероприятия.
Панельная дискуссия: Диалог с регуляторами
Ландшафт кибербезопасности серьезно поменялся за последние два года.
Вместе с представителями регуляторов и экспертами из крупнейших компаний на конференции в том числе обсудят:
1️⃣Изменение характера атак и целей хакерских группировок
2️⃣Импортозамещение. Обмен опытом
3️⃣Законодательные инициативы, поправки к действующим законам
Специалисты R•Vision поделятся опытом по совершенствованию технологий ИБ, которые ежедневно отражают атаки на инфраструктуры:
R•Vision SIEM
🔵Как развивается продукт. Что уже поменялось, и какие планы на будущее
🔵Как создаётся контент для SIEM
🔵Как эксперты компании внедрили SIEM в инфраструктуру R•Vision
R•Vision VM
🔵Как разрабатывается VM со встроенным сканером для полноценного управления уязвимостями
🔵Как специалисты создавали базу уязвимостей
🔵Как осуществляется мониторинг и устранение уязвимостей в активах инфраструктуры R•Vision.
Опыт использования продуктов R•Vision
🔵Как технологии машинного обучения помогают обнаруживать аномалии удаленного подключения и не только
🔵Как ИИ может автоматизировать работу аналитиков SOC и улучшить процессы реагирования на инциденты
🔵Как выглядит процесс автоматизации управления уязвимостями в R•Vision
Для инженеров вашей компании предусмотрен технический
Workshop, на котором участники разберут:
🔵Подключение источников данных к R•Vision SIEM
🔵Проведение нормализации и трансформации событий в реальном времени
🔵Корреляцию событий из различных источников для выявления инцидентов ИБ
🔵Работу с данными в SIEM для повышения эффективности реагирования на инциденты
R•EVOLUTION CONF будет проходить:
🌐 Онлайн
📍 Офлайн: Центр событий РБК, Космодамианская набережная, 52с7
🖥 Регистрируйтесь по ссылке, и до встречи 11 октября!
@rvision_pro
📢 Внимание! Начинается онлайн-конференция AM Live Plus «AM Live Plus: Безопасная разработка (DevSecOps)»
📅 Дата: 02 октября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Вы узнаете, каким должен быть идеальный процесс безопасной разработки программного обеспечения в 2024 году. Расскажем, какие компетенции необходимы для этого, а также какие средства безопасности и автоматизации следует использовать.
Подключиться »»
Друзья, вот и настал этот день! Мы начинаем наше мероприятие AM Live Plus ровно в 11:00!
Олеся Афанасьева, ведущая шоу AM Talk.
Ссылка на онлайн-регистрацию: https://liveplus.anti-malware.ru/#reg
Друзья, вот и настал этот день! Мы начинаем наше трендовое мероприятие AM Live Plus ровно в 11:00!
Екатерина Ярцева, ведущая шоу «Продать за 20 минут»
Ссылка на онлайн-регистрацию: https://liveplus.anti-malware.ru/#reg
InfoWatch ARMA Стена (NGFW), межсетевой экран для корпоративного сегмента, включен в Реестр российского программного обеспечения. Это дает возможность использовать InfoWatch ARMA Стена в тех организациях, которые должны перейти на отечественное ПО и СЗИ (включая субъекты КИИ).
Читать полностью…
По данным Т1 Иннотех, полученным через систему сравнительной аналитики ОРИКС, у российских банков убытки от операционных рисков по итогам 1 квартала 2024 года составили 0,29%. Для более 100 иностранных компаний за тот же период показатель составил 0,93%, а в ряде случаев — превышал 2%.
Читать полностью…
DevSecOps (безопасная разработка приложений) помогает выпускать устойчивые к угрозам ИТ-продукты, снижая риск появления уязвимостей. Методология объединяет средства автоматического анализа кода, сканеры контейнеров, а также набор организационных подходов.
Читать полностью…
Согласно статистике, с использованием инструментов для пентеста проходит каждая восьмая атака. Особое внимание эксперты обращают на фреймворк Havoc, который в последние месяцы все чаще используют киберпреступники.
Читать полностью…
