12269
Самые актуальные и свежие события в мире информационной безопасности
Вслед за арестом Павла Дурова во Франции на сайты компаний и госучреждений пошла волна DDoS-атак. Эти атаки связывают с деятельностью пророссийских группировок.
Читать полностью…
Абсолютная анонимность в Сети — миф. Вопрос заключается не в том, возможно ли отследить вашу онлайн-активность, а в том, насколько сложно это сделать. Применение средств анонимизации требует усилий и знания нюансов: технических, правовых, моральных.
Читать полностью…
Эволюция российских PAM
🕙 28 августа 2024 года, в 11:00 (МСК)
⠀
Приглашаем на специальный эфир AM Live, где ведущие эксперты обсудят будущее PAM-систем в России и ключевые тенденции их развития на ближайшие 2-3 года. Вы узнаете, как выбрать и внедрить оптимальное решение для вашей компании.
⠀
Модератор:
Илья Шабанов, генеральный директор «АМ Медиа»
⠀
Спикеры:
❗️Алексей Исаев, руководитель направления технического сопровождения проектов, NGR Softlab
❗️Константин Родин, руководитель отдела развития продуктов, «АйТи БАСТИОН»
❗️Ярослав Голеусов, руководитель группы поддержки продаж решений для мониторинга, реагирования и исследования киберугроз, BI.ZONE
❗️Илья Моисеев, менеджер продукта PAM, компания «Индид»
❗️Дмитрий Орленок, менеджер по развитию бизнеса, ГК «Солар»
❗️Юрий Маслов, руководитель группы безопасности конечных устройств, «Платформикс»
❗️Андрей Акинин, генеральный директор, Web Control
⠀
Не пропустите возможность узнать о последних тенденциях и получить экспертные советы!
⠀
Зарегистрироваться »»
В общей сложности в новые санкционные списки попали 400 человек и компаний из России, Италии, Китая, ОАЭ, Турции, Франции и Швейцарии.
Среди них Илья Медведовский и Дмитрий Евдокимов (Luntry).
Аналитики «Лаборатории Касперского» зафиксировали существенный рост количества атак на Windows-системы с использованием уязвимых драйверов. Во 2 квартале 2024 г. количество систем, атакованных по такому сценарию, выросло почти на 23% по сравнению с предшествующими 3 месяцами.
Читать полностью…
«МойОфис Документы» для ОС Аврора получило сертификат ФСТЭК России в соответствии с требованиями 4 уровня доверия средств обеспечения безопасности информационных технологий (УД 4).
Читать полностью…
Система мониторинга и корреляции Security Capsule SIEM выявляет инциденты и минимизирует риски реализации недопустимых событий. SC SIEM сертифицирована ФСТЭК России (сертификат № 4735), а также зарегистрирована в едином реестре российских программ.
Читать полностью…
Специалисты антивирусной компании ESET предупреждают о новой тактике фишеров, которая помогает последним обходить защитную функциональность iOS и Android: злоумышленники используют Progressive Web Applications (PWA) и WebAPK.
Читать полностью…
Анализ актуальных киберугроз за II квартал 2024 г., который провели аналитики Positive Technologies показал, что социальная инженерия осталась одним из основных методов атаки на организации, при этом в 83% случаев использовались электронные письма. Социальная инженерия использовалась в каждой второй успешной атаке на компании (51%).
Читать полностью…
События последних пяти лет привели к массовому переходу работников российских компаний на «удалёнку». При этом виртуализация рабочих столов позволяет сделать трудовую деятельность из дома удобной и безопасной. Пока что эта технология остаётся одним из самых актуальных ИТ-трендов.
Читать полностью…
В мобильных устройствах iPhone и iPad обнаружили новый баг, который приводит к аварийному завершению работы интерфейса. Чтобы вызвать его, достаточно ввести всего четыре символа.
Читать полностью…
Компания Security Vision и российский разработчик операционных систем и средств виртуализации НТЦ ИТ РОСА успешно завершили комплексное тестирование совместимости своих продуктов.
Читать полностью…
Selectel объявила финансовые результаты за первое полугодие 2024 г. Количество клиентов компании достигло 24,8 тыс. Выручка выросла до 6,1 млрд руб., что на 26% больше показателей аналогичного периода 2023 г., а чистая прибыль составила 1,8 млрд руб., что на 21% больше, чем годом раннее.
Читать полностью…
Разработчики WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) вдобавок к именам пользователей планирует добавить ПИН-коды для дополнительной защиты от спама. На это указывает последний тестовый билд мессенджера.
Читать полностью…
Инцидент произошел еще в мае 2024 г. Его расследование показало, что, обойдя защиту, киберпреступники смогли зашифровать ряд корпоративных систем и частично разрушили серверы виртуализации, нанеся колоссальный ущерб компании.
Читать полностью…
Вредоносная программа для Linux, получившая имя sedexp, около двух лет беспрепятственно атаковала системы, оставаясь незамеченной. Зловред может модифицировать содержимое в памяти, добавляя туда вредоносный код.
Читать полностью…
Павел Дуров был задержан вечером субботы в парижском аэропорту, откуда он прилетел из Азербайджана на личном самолете. По данным телеканала TF1, его обвиняют в причастности к терроризму, наркоторговле и обороту детской порнографии. Сегодня Дурова должны доставить в суд.
Читать полностью…
В сезон отпусков у киберпреступников появляются новые приемы, чтобы воспользоваться ситуацией и атаковать компанию, предупреждает ГК «Солар».
Читать полностью…
Сегодня ковровые DDoS-бомбардировки (Carpet Bombing DDoS, или CB-DDoS) веб-ресурсов случайными запросами составляют до 65 % всех DDoS-атак. Как заранее их обнаружить? Как организовать эффективную защиту? В какую сторону эволюционирует этот вектор угроз и как поможет от него защититься искусственный интеллект?
Читать полностью…
Сетевая безопасность в ЦОД: Как мы достигли и подтвердили фильтрацию трафика на потоке в 400 Гбит/с на отечественном оборудовании
Обеспечение высокой пропускной способности межсетевых экранов – интересная задача. А если к этому добавить стабильное функционирование?
Производительность и стабильность функционирования – вещи, которые волнуют заказчиков при миграциях с иностранных вендоров на отечественные решения классов FW и NGFW. Но много ли вариантов организации такой схемы? И многие ли вендоры могут это предложить?
📅 29 августа ведущие российские вендоры ИБ «Код Безопасности» и «Цифровые решения» совместно с BI.ZONE проведут онлайн конференцию. Эксперты компаний поделятся итогами независимого тестирования высокопроизводительной фермы NGFW для достижения производительности фильтрации трафика в 400 Гбит/сек. Основной акцент будет сделан на техническую составляющую – архитектурные особенности проектирования и эксплуатации NGFW «Континент 4» совместно с брокерами сетевых пакетов DS Integrity NG.
👨⚖️ Модератор: Илья Шабанов, Главный редактор, соучредитель ООО «АМ Медиа»
⭐️ Спикеры:
• Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности»
• Сергей Плотко, директор по аналитике и интеграции, «Цифровые решения»
• Сергей Панин, руководитель отдела архитектуры решений кибербезопасности, BI.ZONE
• Александр Воробьев, архитектор решений кибербезопасности, BI.ZONE
Зарегистрироваться »»
📢 Внимание! Начинается онлайн-конференция AM Live "Аппаратное обеспечение для технологической независимости"
📅 Дата: 23 августа 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Вы узнаете, насколько зрелыми, импортонезависимыми и защищенными являются отечественные разработки.
Присоединяйтесь »»
Новое вредоносное приложение для Android, получившее имя NGate, может снимать деньги с банковской карты пользователя. Для этого вредонос передаёт на устройство злоумышленника данные, которые считывает NFC-чип.
Читать полностью…
Сбер запустил на BI.ZONE Bug Bounty три программы поиска уязвимостей. Максимальное вознаграждение для исследователей составляет 500 тысяч рублей за обнаруженную уязвимость на официальном сайте Сбербанка, сервисах «СберБанк Онлайн» и «СберИнвестиции».
Читать полностью…
Как заявил ответственный за разработку стабильной ветки ядра Linux Грег Кроа-Хартман на проходящем в Гонконге Всекитайском съезде свободного ПО, в среднем команда разработчиков выявляет около 60 общих уязвимостей (CVE) в неделю.
Читать полностью…
Российское аппаратное обеспечение: настоящее и будущее
🕙 23 августа, в 11:00 (МСК)
Благодаря государственной поддержке в IT-секторе, объем инвестиций в отечественное производство возрос. Но насколько это повлияло на технологическую независимость и готовность рынка к миграции на российское оборудование?
Приглашаем вас на специальный эфир AM Live, где ведущие представители российского аппаратного рынка обсудят текущую ситуацию, вызовы и перспективы.
Модератор:
Илья Шабанов, генеральный директор «АМ Медиа»
Спикеры:
❗️Алексей Криштоп, директор по облачным сервисам «Группа Астра»
❗️Дмитрий Головко, менеджер по продуктам облачной и сетевой безопасности «Лаборатория Касперского»
❗️ Илья Левчук, директор департамента индустриальных ПАК, Fplus
❗️Сергей Пажитнов, начальник отдела разработки вычислительных систем и сетевых продуктов ГК «Солар»
❗️ Денис Солоничкин, директор центра компетенций, РЕД СОФТ
❗️Владимир Карантаев, независимый эксперт.
Зарегистрироваться »»
Google выпустила срочное обновление Chrome, которое должно устранить уязвимость нулевого дня. Это уже девятая 0-day, выявленная в браузере с начала 2024 года.
Читать полностью…
В Британии целая семья отравилась грибами, воспользовавшись рекомендацией из книги-определителя, сгенерированной искусственным интеллектом. Издание было куплено на неназванной онлайн-платформе и подарено главе семейства незадолго до инцидента.
Читать полностью…
21 августа, в 14 часов по МСК, пользователи WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) и Telegram, а также Discord, Wikipedia, GitHub и Steam, пожаловались на проблемы в работе онлайн-сервисов. В Роскомнадзоре причиной сбоя назвали масштабную DDoS-атаку.
Читать полностью…
Поговорим о том, как концепция TestOps, машинное обучение и автоматизация задают тренды в обеспечении безопасности приложений и программного обеспечения на этапе тестирования.
Читать полностью…
