Яндекс выделил мобильные приложения в отдельное направление «Охоты за ошибками» (Bug Bounty) и увеличил размер максимальной выплаты за найденную ошибку с 300 тысяч до 1 млн рублей.
Читать полностью…Хватит гадать, как защититься от киберугроз! 🕵🏻
В новом выпуске AM Live мы сделали распаковку NGFW от UserGate.
Смотрите нашу Распаковку, чтобы узнать:
⏺Почему за NGFW надо идти именно в UserGate?
⏺В чем у UserGate самая сильная экспертиза?
⏺Чем NGFW от UserGate отличается от конкурентов?
⏺Какое железо UserGate используют в своих ПАК?
⏺Какие планы развития у UserGate на ближайшие два года?
⏺Какое месте в экосистеме UserGate занимает NGFW?
⏺Готов ли UserGate удовлетворить весь спрос, который будет на NGFW до конца 2024 года?
«Распаковка» уже доступна к просмотру на наших площадках:
🌐ВКонтакте
🌐YouTube
🌐Рутуб
🔔Подписывайтесь и будьте в курсе всех новинок в ИБ!
Huawei 8 октября начала публичное бета-тестирование мобильной операционной системы HarmonyOS Next. Эта ОС, согласно заявлениям разработчиков, не содержит код Android.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "SIEM для продвинутых сценариев применения"
📅 Дата: 09 октября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Сосредоточимся только на критериях выбора оптимальной SIEM-системы: от производительности и инструментов анализа событий до лицензирования и технической поддержки.
Присоединяйтесь »»
Октябрьские обновления от Microsoft принесли патчи в общей сложности для 118 уязвимостей. Пять брешей получили статус 0-day, поскольку для них уже доступны рабочие эксплойты.
Читать полностью…Киберпреступная группировка «DumpForums» заявила, что ей удалось проникнуть в инфраструктуру антивирусной компании «Доктор Веб». В подтверждение своих слов злоумышленники выложили несколько дампов БД.
Читать полностью…На судебном процессе в Западном Техасе заслушали покаянное заявление Марка Соколовского. Фигурант дела о распространении Raccoon Stealer признал свою вину по пункту о сговоре с целью вмешательства в работу чужих компьютеров.
Читать полностью…Хватит гадать, как защититься от киберугроз! 🕵🏻
В новом выпуске AM Live мы сделали распаковку BI.ZONE PAM – платформы для управления привилегированным доступом по модели нулевого доверия.
Смотрите нашу Распаковку, чтобы узнать:
⏺Какие задачи решает BI.ZONE PAM?
⏺Насколько продукт может автоматизировать реагирование?
⏺Почему заказчику стоит рассмотреть именно BI.ZONE PAM?
⏺Как меняются привычные сценарии работы для привилегированных пользователей?
⏺Какой план развития у продукта на ближайший год?
⏺Почему BI.ZONE выбрали именно такой путь развития, в чем его перспективы?
«Распаковка» уже доступна к просмотру на наших площадках:
🌐ВКонтакте
🌐YouTube
🌐Рутуб
🔔Подписывайтесь и будьте в курсе всех новинок в ИБ!
Развитие рынка цифровых криптоактивов в России до сих пор не получило безоговорочного законодательного одобрения. В то же время этот сегмент продолжает активно развиваться в мире. Новая «ласточка» — готовящийся выпуск первых криптомарок в Бельгии.
Читать полностью…Минцифры подготовило законопроект, который обязывает компании, обзванивающие физических лиц, предоставлять информацию о целях звонков. Документ уже размещен на портале проектов нормативных актов.
Читать полностью…Интересная проблема обнаружилась в логике работы программы Word. О баге Microsoft сама предупредила пользователей: офисный софт может удалять отдельные документы в Windows вместо их сохранения.
Читать полностью…APT-группа, которую в «Лаборатории Касперского» идентифицируют как Awaken Likho, сменила метод закрепления в системах российских организаций. Прежде с этой целью использовался модуль UltraVNC, а теперь — агент для платформы MeshCentral.
Читать полностью…Российские банки борются с растущей угрозой мошенничества, используя передовые технологии и сотрудничая с правоохранительными органами. Внедрение современных систем безопасности и усиление профилактических мер привели к заметному снижению числа мошеннических атак, повышая уровень доверия клиентов к финансовым учреждениям.
Читать полностью…Через 2,5 года на дисплеях моноблоков iMac начинают появляться горизонтальные линии. Причина, скорее всего, связана с некачественными шлейфами, в которых при определенных условиях возникают короткие замыкания.
Читать полностью…Атаке подверглись внутренние сервисы медиахолдинга ВГТРК, а также онлайн-сервисы компании. В холдинг ВГТРК входят федеральные каналы «Россия 1», «Россия -24», «Россия Культура», международный телеканал «РТР Планета», более 80 региональных телерадиокомпаний, а также радиостанции «Радио России», «Маяк», «Культура», «Вести ФМ», «Юность».
Читать полностью…«Лаборатория Касперского» начинает сворачивать деятельность лондонского офиса и уволит всех сотрудников, общим числом около 50. Ведение бизнеса в Великобритании решено поручить партнерам, имена которых пока не оглашены.
Читать полностью…R-EVOLUTION CONFERENCE — ежегодное мероприятие, посвящённое автоматизированной кибербезопасности.
Дата: 11 октября 2024 - 10:00
Место проведения: Онлайн/Офлайн: Центр событий РБК, Космодамианская набережная, 52с7
На R-EVOLUTION CONF вы узнаете о реальных кейсах использования технологий R-Vision, которые решают актуальные задачи информационной безопасности вашего бизнеса. Вендор представит технологии и решения, которые уже успешно применяются в государственных учреждениях, финансовой сфере, телекоммуникациях, в нефтегазовой, энергетической и металлургической отраслях промышленности в России и странах СНГ. Также вас ждут демо продуктов R-Vision SIEM, R-Vision VM от команды разработчика и технический workshop для инженеров.
Зарегистрироваться »»
На одном из форумов дарквеба исследователи обнаружили часть дампа БД, в котором содержится внутренняя информация, предположительно, маркетплейса «Ярмарка Мастеров» и его клиентов.
Читать полностью…Мошенники воспользовались появлением нового требования по регистрации блогеров с аудиторией более 10 тысяч человек в Роскомнадзоре. Злоумышленники создают фальшивые сайты, обещающие ускорить процесс регистрации в Роскомнадзоре, с целью получить личные данные блогеров.
Читать полностью…Проблемы с системой ГАС «Правосудие» продолжаются с вечера воскресенья 6 октября. Официальной причиной сбоя названы «внеплановые технические работы», однако ответственность за неработоспособность информационного обеспечения российских судов взяла на себя проукраинская кибергруппировка BO Team.
Читать полностью…Positive Technologies, лидер рынка результативной кибербезопасности, 10–11 октября проведет в Москве Positive Security Day — ежегодную конференцию о продуктах компании.
Читать полностью…Ряд депутатов выступил с инициативой по обязательной идентификации абонентов виртуальных АТС. Поводом стало все более широкое применение данных систем для «приземления» звонков от мошенников.
Читать полностью…Эксперты F.A.C.C.T. зафиксировали новую атаку Buhtrap по своей клиентской базе. Сотрудник подопечной компании скачал трояна вместо шаблона документа, который он пытался найти через «Яндекс»; вредоносный сайт всплыл в первых строках поисковой выдачи.
Читать полностью…📣Хотите попасть в новый сезон технологического шоу AM Talk?
Приходите к нам на съемочную площадку в ВЭБ-Центр!
🎙Запись монологов в формате TedX пройдет:
🗓11 октября (пятница)
по адресу:
📍город Москва, Новинский бульвар, 31
Среди заявленных тем:
⏺Чипирование или будущее аутентификации
⏺Как блокчейн меняет правила игры: борьба с финансовыми преступлениями и защита криптоактивов
⏺Доверие vs. Экспертиза: как найти баланс в защите сложных ИБ-систем
⏺Как не стать дипфейком
⏺Зачем нужна постквантовая криптография
⏺Когда вас взломает собственный автомобиль
⏺Как спастись от “умного дома”
⏺Будущее открытых технологий
⏺Цифровизация сновидений
Зрители увидят телевизионную “кухню”, смогут пообщаться со спикерами и создателями шоу.
➡️11 октября, Новинский 31, ВЭБ-Центр
🕑 с 12:00 до 17:00.
❗️Сохраните карточку в пленку телефона, чтобы не забыть!
🟠Как с помощью DNS заблокировать попытки злоумышленников обойти ваш NGFW?
🟠Какова реальная стоимость бесплатных DNS-резолверов?
🟠Как интегрировать DNS защиту в ваш межсетевой экран?
На эти и многие другие вопросы ответят эксперты Ideco и SkyDNS на совместном вебинаре.
16 октября в 11:00 (Мск) CEO компаний расскажут про большое обновление DNS Security, новые функции которого обеспечивают не только предиктивную защиту от DGA-доменов, ботнетов, фишинга и вредоносного ПО, но и значительно упрощают процесс расследования инцидентов.
Кому точно надо подключиться:
➖ Руководителям ИБ и ИТ
➖ Системным администраторам
➖ Специалистам по безопасности
Присоединяйтесь, чтобы первыми увидеть новые возможности DNS безопасности и понять, как они помогут вам предотвратить угрозы и укрепить защиту вашей сети.
🎁Все участники вебинара получат возможность бесплатного пилота продуктов компаний!
🔗 Вебинар бесплатный, обязательна регистрация по ссылке
Уязвимость нулевого дня (0-day), обнаруженная в службе Digital Signal Processor (DSP), затрагивает ряд чипсетов Qualcomm. Корпорация уже подготовила соответствующие патчи, которые необходимо установить, учитывая специфику бреши.
Читать полностью…Компания Google начала развертывать новые возможности блокировки Android-устройств на случай утери или кражи. Обкатанные в Бразилии опции Theft Detection Lock, Offline Device Lock и Remote Lock уже объявились на смартфонах американцев.
Читать полностью…Новый предмет появится в программах школ и других учебных заведений уже в этом учебном году. Инициатором выступил Минфин России. Детей и подростков будут обучать в том числе тому, как противостоять методам социальной инженерии.
Читать полностью…Вебинар «DevSecOps: прошлое, настоящее и будущее анализа безопасности приложений»
10 октября, 11:00 (Мск), онлайн
Cloud Networks и ITD Group 10 октября в прямом эфире обсудят два главных тренда в кибербезопасности: DevSecOps и AppSec.
Евгений Киров (Cloud Networks) и Анна Архипова (ITD Group) расскажут о своем опыте и поделятся экспертизой по следующим вопросам:
• Важность изменения культуры в компании для успешного внедрения DevSecOps
• Возникновение необходимости интеграции безопасности — от DevOps к DevSecOps
• Примеры ключевых показателей эффективности для оценки успешности внедрения DevSecOps
• История зарождения анализа безопасности приложений
• Методологии, используемые в цикле безопасной разработки
• Организационные вопросы и построение цикла с нуля
Ждем руководителей ИБ-подразделений, тимлидов, а также сотрудников отделов, ответственных за безопасность разрабатываемых программных продуктов.
✔️Больше информации о событии и регистрация по ссылке: Вебинар DevSecOps: прошлое, настоящее и будущее анализа безопасности приложений (cloudnetworks.ru)
Предлагаем узнать, как повысить безопасность в машинном обучении и автоматизировать защиту данных, как отражать состязательные атаки (adversarial attacks) и при чём тут методология CRISP-DM (Cross-Industry Standard Process for Data Mining).
Читать полностью…