Ходят разговоры, что Mozilla ограничивает российским пользователям Firefox возможность скачивать из магазина аддонов (addons.mozilla.org) расширения для обхода веб-фильтрации и блокировок Роскомнадзора.
Читать полностью…В Morphisec зафиксировали новый всплеск активности APT-группы Sticky Werewolf на территории России. Адресные рассылки нацелены на кражу секретов авиационной промышленности и вместо вредоносных ссылок используют вложения.
Читать полностью…Пользователи менеджера паролей LastPass обратили внимание на сбои в работе соответствующего расширения для Google Chrome. Оказалось, причиной стало кривое обновление аддона, о чём сообщили сами разработчики.
Читать полностью…Знаете, почему важно управлять уязвимостями? Расскажем 13 июня
Каждая третья кибератака в 2023 году происходила благодаря эксплуатации уязвимостей. Уязвимости корпоративных сетей и веб-приложений есть в каждой компании и важно правильно выстроить работу с ними, чтобы не стать жертвой хакеров.
Уверены, что знаете про уязвимости все? Пройдите тест от Positive Technologies, проверьте свои знания.
Регистрируйтесь на онлайн-запуск MaxPatrol VM 2.5, чтобы узнать, почему важно включать веб-приложения в процесс управления уязвимостями и как обеспечить защищенность внешнего периметра организации.
P. S.А еще мы проведем розыгрыш подарков на трансляции. Не пропустите!
👉 Зарегистрироваться
Команда израильских исследователей, изучая маркетплейс Visual Studio Code, смогли подсунуть более 100 организациям троянизированную копию популярной темы Dracula Official. Более того, специалисты обнаружили в Visual Studio Code тысячи вредоносных расширений с миллионом установок.
Читать полностью…Всем привет!
На связи Олеся Афанасьева, продюсер/выпускающий редактор технологического шоу AM Talk
ИИ в соцсетях
В последнем выпуске этого сезона говорим о том, как защищают данные при помощи ИИ в компании VK.
Тема выпуска:
Как искусственный интеллект защищает соцсети
Наш спикер — Дмитрий Куколев, директор департамента мониторинга и реагирования на инциденты ИБ, VK.
В его парадигме, ИИ — это прежде всего инструмент, помощник, но не главный актор.
За 8 минут вы узнаете:
✅ какие атаки помогает предотвращать ИИ в проектах VK
✅ как ИИ отсеивает нежелательный контент в соцсетях
✅ какое место в использовании ИИ для защиты играет этика
Ждем ваших комментариев и лайков — они очень важно для наших взаимоотношений с алгоритмами YouTube
Приятного просмотра!
P. S Сегодня заканчивается прием заявок на розыгрыш билетов к нашему финальному аккорду сезона — гибридному AM Live+
27 июня мы проведем день безопасности в большом городе.
Вас ждёт:
1. Классический AM Live на тему «Управление рисками информационной безопасности» (онлайн+офлайн)
2. «Шоу талантов» с влиятельным жюри «Продать за 20 минут» (офлайн)
3. Запись наших уже культовых «толков» в стиле технологического евангелизма (AM Talk) (офлайн)У вас еще есть возможность увидеть всё своим глазами, окунуться в атмосферу подлинной ИБшности и пообщаться с нами "вживую" с нами.
Регистрируйтесь, (выбирайте участие офлайн, если хотите попасть к нам на площадку 27 июня).
Уже завтра мы подведем итоги и объявим 20 победителей!
Увидимся на AM Live+
АВТОВАЗ, НПП «ИТЭЛМА» и «Ростелеком» заключили соглашение о создании цифровой экосистемы на базе ОС «Аврора» для автомобилей LADA. Соответствующий меморандум о сотрудничестве был подписан 6 июня на ПМЭФ.
Читать полностью…В «Лаборатории Касперского» фиксируют новые спам-рассылки, нацеленные на внедрение инфостилера XDigo в сети российских организаций. За последние три месяца защитные решения ИБ-компании заблокировали сотни адресных писем с вредоносными URL.
Читать полностью…В последние годы мы едва успеваем адаптироваться к новым реалиям и набрасываем аналитическую картину происходящего лишь широкими мазками. О том, какое место в современном мире занимает кибербезопасность и как менялось отношение к ней со стороны руководителей российских компаний, рассуждает генеральный директор Innostage Айдар Гузаиров.
Читать полностью…Вирусы-шифровальщики — это проблема для бизнеса независимо от сферы деятельности, атаки шифровальщиков могут иметь для компании крайне серьёзные последствия вплоть до остановки деятельности. Единого инструмента, гарантирующего защиту от таких атак, до сих пор нет. Решением является комплекс мер, охватывающий обеспечение безопасности на периметре, антивирусную защиту и регулярное обучение сотрудников. Расскажем, как можно усилить защиту данных компании при помощи DCAP-системы.
Реклама, ООО "Сайберпик", ИНН 9725025175
ERID: 2Vfnxveopj2
По последним сообщениям, Apple планирует представить новое приложение «Passwords», которое поможет пользователям управлять учётными данными. Анонс ожидается на конференции для разработчиков WWDC (пройдёт на следующей неделе).
Читать полностью…В общем доступе появился дамп, в котором содержатся данные, предположительно, покупателей магазина электроники «Технолав», а также информация об их заказах.
Читать полностью…Вебинар «Фишинг: как научить сотрудников противостоять угрозе» 11 июня в 11:00 мск.
• Проблематика: человек – уязвимое звено в системе защиты компании
• Аналитика по письмам с вредоносным вложением за 2023 год
• Тренды развития атак: куда смещается фокус злоумышленников
• Рекомендации: как снизить риски ошибок со стороны сотрудников
Зарегистрироваться »»
Анализ защищённости предприятий производственной сферы имеет важное значение, поскольку они остаются в фокусе внимания киберпреступников. Как следствие, тестирование АСУ ТП на наличие уязвимостей не теряет актуальности. Эксперты Angara Security выявили бреши в защите промышленной компании с АСУ ТП и рассказали, как снизить риски взлома.
Читать полностью…Привет, друзья!
Как вы знаете (или еще вдруг не знаете
):
27 июня мы закрываем телевизионный сезон:
На крыше одного очень красивого места в центре Москвы пройдет наш традиционный AM Live+, День Безопасности в Большом городе.
Что будем делать:
✅ обсуждать “Управление рисками информационной безопасности” (офлайн+онлайн)
✅ скаутить стартапы с “высоким” жюри (офлайн)
✅ снимать шоу AM Talk со зрителями (офлайн)
В общем, соберутся все самые-самые из ИБ…
Хотите попасть на это камерное мероприятие, потусоваться в кулуарах и пообщаться с нами?
И у вас есть такая возможность!
В ближайшие 3 дня мы разыграем всего 20 пригласительных билетов на AM Live+
Чтобы попасть на площадку AM Live+ нужно:
1. Зайти по ссылке https://clck.ru/3AuKuE
2. Заполнить анкету
3. Дождаться подтверждения от нашей команды
Заполняйте анкету прямо сейчас!
Увидимся 27 июня на AM Live+
Исследователям из Иллинойского университета (UIUC) удалось повысить эффективность автономных ИИ-взломщиков, использующих уязвимости нулевого дня, сгруппировав их и распределив роли. Созданный с этой целью многоагентный фреймворк получил имя HPTSA.
Читать полностью…Производственные процессы становятся всё более автоматизированными и цифровизированными. Интеграция ИБ на промышленных предприятиях требует комплексного подхода, включающего в себя не только защиту информационных систем, но и обеспечение безопасности технологических процессов и производственной инфраструктуры.
Читать полностью…В Сети была замечена таблица с именем «Департамент информационных технологий города Москвы_2023.csv». Судя по всему, это часть дампа БД, ранее, предположительно, украденной у органа исполнительной власти.
Читать полностью…Развитие систем искусственного интеллекта усложняет защиту от взломов. Технологии машинного обучения в руках хакеров становятся серьёзной угрозой информационной безопасности. Искусственный интеллект облегчает взлом паролей и позволяет автоматизировать атаки. Поэтому кибербезопасникам приходится постоянно искать новые способы противостоять попыткам вторжений.
Читать полностью…В PHP для Windows обнаружилась опасная уязвимость, которая может привести к удалённому выполнению кода. Проблема затрагивает все версии с 5.x и ставит под угрозу множество серверов по всему миру.
Читать полностью…27 июня в рамках AM Live+
ПРОДАТЬ ЗА 20 МИНУТновый формат телешоу с техническим уклоном
Российские производители представляют новый продукт, технологию, функцию или целое решение
Жюри из потенциальных заказчиков выносит вердикт 👍 или 👎За лучшую новинку мы вручаем AM Live Award
Вы можете увидеть это своими глазами и абсолютно бесплатно
Регистрируйтесь на AM Live+
В воскресенье мы разыграем 20 пригласительный билетов
————
AM Live+ День Безопасности в большом городе, которым мы традиционно закрываем телевизионный сезон, пройдет в Москве 27 июня
————
Увидимся!
🟦 Делимся с вами записью сегодняшнего эфира AM Live об импортозамещении Microsoft Active Directory.
https://youtube.com/live/MjxmrHNXtlQ
Тема обсуждалась впервые в России. Да и в мире пока еще совсем немного опыта миграции с Microsoft AD. Тем ценнее получился этот эфир!
Два часа на одном дыхании! Мы ответили на ключевые вопросы:
◦ Какие существуют российские альтернативы для Microsoft AD?
◦ Чем они отличаются между собой?
◦ И как правильно осуществить миграцию?
"Кто управляет правами доступа пользователей, тот владеет всей ИТ инфраструктурой." (с) AM Live
Будем наблюдать за этим сегментом рынка. Посмотрим, кто в России займет эту стратегически важную нишу.
Пишите в комментариях, что бы вы хотели узнать в развитие этой темы.
Apple обещает обеспечить патчами смартфоны iPhone в течение как минимум пяти лет. Это поможет корпорации соответствовать требованиям регуляторов Великобритании.
Читать полностью…По прогнозам Positive Technologies и Фонда «Центр стратегических разработок “Северо-Запад”», в 2027 году спрос на ИБ-специалистов в России увеличится до 235-261 тыс. человек. Дефицит таких кадров составит 54-65 тысяч.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Российские альтернативы Microsoft Active Directory"
📅 Дата: 07 июня 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Вы узнаете, какие альтернативы Microsoft Active Directory российского производства существуют и в чем состоят их различия.
Присоединяйтесь »»
Если страница недоступна, можно посмотреть на YouTube: https://www.youtube.com/live/MjxmrHNXtlQ
По итогам 2023 года группа компаний «Солар» заняла 5 место среди европейских MSSP (Managed Security Service Provider) по объему бизнеса. Первые четыре места поделили сервис-провайдеры из Франции, Швейцарии и Норвегии.
Читать полностью…Разработчики Kali Linux выпустили новую версию дистрибутива под номером 2024.2. Это второй релиз 2024 года, в котором добавлены 18 новых инструментов и исправлен баг Y2038.
Читать полностью…При разборе атаки на одного из своих клиентов эксперты Positive Technologies обнаружили в Linux-системе не встречавшийся ранее образец вредоноса. Анализ показал, что это написанный на Go многофункциональный бэкдор.
Читать полностью…Что важно знать про оценку уровня зрелости ИБ в организации?
Об этом вы узнаете в свежем выпуске подкаста «Безопасный выход». В студии - руководитель направления по методологии и развитию ИБ компании «Норникель» Андрей Абашев и ведущая подкаста Анастасия Харыбина.
Основные вопросы выпуска:
• Зачем измерять зрелость ИБ в организации.
• Кто может выступать заказчиком данного проекта, и как эффективно использовать его результаты.
• Почему нет готовых методик по оценке уровня зрелости ИБ.
• Чем отличается проект по оценке зрелости от процесса.
• Насколько применимы международные фреймворки в российских реалиях.
• Какую методику оценки зрелости разрабатывает ФСТЭК России, и в чем ее особенности.
Подписывайтесь, чтобы не пропустить следующий выпуск!
📹 YouTube
aktiv_company?z=video-212294542_456239127/club212294542/pl_-212294542_-2">💬 aktiv_company?z=video-212294542_456239127/club212294542/pl_-212294542_-2&erid=2VfnxwDMBfW">VK Видео
🎧 Podster
В телеграм-канале Управления МВД РФ по организации борьбы с противоправным использованием ИКТ опубликовано предупреждение о мошеннической схеме, нацеленной на сбор банковских реквизитов продавцов, использующих доски объявлений.
Читать полностью…