По данным StormWall за неполный 2024 год, профессиональную отечественную защиту от DDoS-атак используют 93,5% российских компаний списка Топ-500. С прошлого года этот показатель возрос на 3,5 п. п.
Читать полностью…В Telegram множатся фейковые аккаунты известных блогеров, созданные для реализации мошеннических схем. Поддельные каналы быстро набирают подписчиков, готовых отозваться на любое предложение своего кумира.
Читать полностью…В Mailcow, почтовом сервере с открытым исходным кодом, обнаружились две уязвимости, которые злоумышленники могут использовать для выполнения произвольного кода на проблемных установках.
Читать полностью…РАМ-система Solar SafeInspect от ГК «Солар» теперь соответствует требованиям по четвёртому уровню доверия и техническим условиям ФСТЭК России. Регулятор выдал соответствующий сертификат.
Читать полностью…Positive Technologies и НОТА (входит в Холдинг Т1) объявили об интеграции своих продуктов. Внедрение PT Application Inspector и PT BlackBox в DevOps-конвейер Платформы Сфера призвано повысить надежность и эффективность создаваемых веб-приложений.
Читать полностью…Компания «Ростелеком» планирует расширить возможности ОС «Аврора» за счет внедрения ИИ-технологий. Подобная функциональность позволит автоматизировать процессы управления, оптимизировать обработку данных, улучшить пользовательский опыт.
Читать полностью…🔥 Уже завтра, в 11:00 (МСК), — новый эфир AM Live!
«Контроль и защита неструктурированных данных»
Поговорим об актуальных угрозах и рисках, которые возникают при недостаточном внимании к защите неструктурированных данных. Вы узнаете, какие возможности сейчас дают российские системы контроля и управления доступом к различным неструктурированным данным – DCAP.
Зарегистрироваться »»
В новой мошеннической схеме кибермошенники атакуют строительные компании и специалистов этой сферы, обещая помочь пройти обязательные аттестации на соответствие профессиональным стандартам.
Читать полностью…В новой кампании ClickFix злоумышленники распространяют вредоносные программы с помощью фейковых ошибок популярного софта: Google Chrome, Word и OneDrive. Пользователям подсовывают PowerShell, который якобы должен исправить ошибки.
Читать полностью…Добрый день!
В конце прошлого года мы представили четвертое поколение нашего шлюза веб-безопасности (SWG) Solar webProxy и анонсировали добавление в ходе развития продукта большого количества новых функций, необходимых при замещении зарубежных аналогов.
25 июня в 14:00 эксперты команды продукта представят версию 4.1 и расскажут о новых возможностях Solar webProxy, в том числе о работе с протоколом SOCKS5 и его применении в корпоративной сети в контексте безопасности.
Зарегистрироваться »»
На одном из форумов дарквеба появилось объявление о продаже данных американского техногиганта AMD, производителя чипов. В архиве, как утверждает продавец, много вкусной внутренней информации.
Читать полностью…Новый пакет экспертизы содержит правила для выявления внутренних нарушений и атак на компоненты систем промышленной автоматизации, разработанных на базе ПО «Альфа платформа» компании «Атомик Софт».
Читать полностью…Анонсирован выпуск новой версии платформы оркестрации «РОСА Центр управления» (ЦУ). В релиз 1.2 добавлена возможность автоматизированного перевода рабочих мест с Windows на РОСА Хром, РЕД ОС, Astra Linux либо Alt Linux.
Читать полностью…В Роскомнадзоре прорабатывают вопрос запрета звонков в мессенджерах, не проверяющих подлинность номеров – источников вызова. Регулятор считает нужным ужесточить контроль над такими каналами голосовой связи ввиду роста объемов телефонного мошенничества.
Читать полностью…Совместный вебинар-дискуссия «КРЕДО-С» и F.A.C.C.T. | Зрелость ИБ: сверяем вектор развития кибербезопасности с мнением экспертов
Когда: 20 июня, 11:00
Регистрация
Киберугрозы растут, атаки хакеров становятся более изощренными.
Вектор развития ИБ приходится корректировать даже зрелым компаниям. Иначе слишком велик риск потерять цифровые активы, клиентские базы, деньги и репутацию.
Но как понять, что вы развиваете ИБ правильно? С кем сверить курс развития? Все ли этапы построения ИБ-системы учтены? Разбираемся на вебинаре 20 июня в 11:00.
Вы узнаете:
👉Первые шаги в ИБ: какие нормативно-правовые акты следует учитывать при построении правильной системы киберзащиты
👉Какой вектор развития ИБ в компании рекомендуют эксперты
👉Какие этапы в ИБ должен пройти любой бизнес и почему нельзя пропускать любой из них
Программа вебинара состоит из двух частей: теоретической и дискуссионно-практической. Участие бесплатное.
Задать вопрос спикерам и получить экспертный ответ вы сможете в прямом эфире.
Регистрация
На этой неделе Google выпустила обновление Chrome 126, устраняющее в общей сложности шесть уязвимостей, четыре из которых получили высокую степень риска (о них сообщили сторонние исследователи).
Читать полностью…Конференция IT IS conf – 2024
20 июня 2024 года в Екатеринбурге состоится IT IS conf — крупнейшая на Урале конференция о трендах в ИТ и ИБ.
Пятая ежегодная конференция о трендах в ИТ и ИБ соберет экспертов в сфере информационных технологий и безопасности со всей страны, руководителей ИТ-компаний, глав профильных министерств и представителей бизнес-структур для обмена опытом и актуальной информацией о трендах на рынке ИТ и ИБ.
В программе конференции IT IS conf – 2024:
• насыщенная деловая часть с выступлениями экспертов по стратегическим вопросам кибербезопасности
• полезные воркшопы и разбор практических кейсов по темам узких мест в ИТ и ИБ
• выставка с презентациями решений отечественных разработчиков
• много неформального общения и профессиональной мотивации для успешной работы в сфере защиты информации
Дата проведения: 20.06.2024 г.
Место: конгресс-отель «Екатеринбург», г. Екатеринбург, ул. Бебеля, ст. 59
Регистрация для участников и партнеров на сайте itisconf.ru
Участие в мероприятии бесплатное, необходима предварительная регистрация на сайте.
Количество мест ограничено
📢 Внимание! Начинается онлайн-конференция AM Live "Контроль и защита неструктурированных данных"
📅 Дата: 19 июня 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Вы узнаете, какие возможности сейчас дают российские системы контроля и управления доступом к различным неструктурированным данным – DCAP (Data-Centric Audit and Protection). Какие сложности могут возникнут в процессе их выбора и внедрения.
Присоединяйтесь »»
Специалисты «Лаборатории Касперского» в этом месяце изучили 193 миллиона паролей, лежащих в открытом доступе на ресурсах дарквеба. Вывод неутешительный: 45% (87 млн) подбираются менее чем за минуту.
Читать полностью…Привет, друзья!
Мы продолжаем рассказывать вам про наш грядущий 27 июня AM Live+ ⚡️
гибридную конференцию, которой мы закроем телевизионный сезон
Почему гибридную?
В этот раз AM Live+ пройдет в трех форматах:
✅ Первую часть — классическую дискуссию AM Live увидят как гости в зале, так и наши зрители онлайн.
Тема: Управление рисками ИБ
Лучше зарегистрироваться прямо сейчас, и мы напомним вам о старте эфира!
——
Дальше же начнется “закрытая от онлайн глаз” часть ⚡️
Вторая секция - ПРОДАТЬ ЗА 20 МИНУТ
Это новый формат телешоу с техническим уклоном:
На сцену по очереди поднимутся пять участников.
У каждого будет всего 20 минут, чтобы рассказать о новом продукте/решении.
После этого зал проголосует 👌, 🧐 или 👎, а итогового победителя выберет авторитетное жюри.
В этом году на суд публике выносят архиватор, SIEM-систему и целое решение по Управлению доступом подрядчиков.
Огня шоу добавит ведущая — продюсер AM Live Екатерина Ярцева 🫶
Хотите увидеть всё своими глазами?
Заполняйте анкету участника офлайн. У вас еще есть шанс оказаться 27 июня в самом горячем ИБ-месте.
Увидимся на AM Live+
«Лаборатория Касперского» выпустила новую версию Kaspersky Thin Client под номером 2.0. В ней разработчики отмечают расширенные возможности удалённого подключения, высокую скорость доставки приложений и доработанный интерфейс.
Читать полностью…Эксплойты дают злоумышленникам возможность эффективно использовать уязвимости в коде. К наиболее популярным на теневом рынке наборам эксплойтов можно отнести BlackHole, Nuclear, Rig. С их помощью сторонние лица могут получить доступ к личным данным пользователя или нарушить работу системы. Во многих случаях эксплуатация брешей дополняется другими вредоносными действиями — например, фишингом.
Читать полностью…В магазине Apple для iOS-устройств появился продукт «Умный Онлайн» — это новая сборка приложения Сбербанка (15.10.0). Кредитная организация советует клиентам, использующим iPhone, воспользоваться шансом, пока обновление не изъяли из доступа.
Читать полностью…Исследователи из голландской компании PQShield обнаружили проблему, связанную с потерей защищённости кода после его компиляции. Проблема была выявлена при анализе постквантового криптографического механизма Kyber, но может иметь более широкое распространение и влияние.
Читать полностью…«Базис», российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг, сократил срок прохождения испытаний ФСТЭК России с 6 до 3 месяцев.
Читать полностью…Объявившийся в минувшем мае Windows-бэкдор, которого в G DATA различают как BadSpace, распространяется через взломанные сайты, в том числе на WordPress. При заходе внедренный JavaScript-код выводит сообщение о необходимости обновить Google Chrome.
Читать полностью…Целый ряд продуктов на платформе Security Vision успешно прошел экспертную проверку и отмечен в реестре российского ПО как использующий технологии искусственного интеллекта (ИИ).
Читать полностью…Скрытая установка сталкерского софта (stalkerware) на смартфон позволяет отследить местонахождение владельца устройства, а также получить доступ к звонкам, перепискам, фотографиям. К таким неэтичным средствам чаще всего прибегают недоверчивые партнёры, но целевая аудитория большинства подобных приложений — родители, которых поощряют на тайную слежку за действиями детей в интернете.
Читать полностью…Новый вектор атаки спекулятивного выполнения, получивший имя «TIKTAG», нацелен на аппаратную функцию ARM Memory Tagging Extension (MTE) и позволяет атакующему обойти защитные механизмы, а также слить данные с вероятностью более 95%.
Читать полностью…Евгений Мартынов, генеральный директор Рубикон:
💭 об особенностях работы в сфере ИБ
💭 о влиянии на неё изменений в законодательстве
💭 что изменилось после ввода западных санкций
https://www.anti-malware.ru/interviews/2024-06-17/43575