Согласно требованиям регулятора, субъекты КИИ обязаны перейти на отечественный софт к 1 января 2025 года. Однако, похоже, многие не успеют сделать этого. Их ждут огромные штрафы, а руководителей — уголовная ответственность? Или появились альтернативные пути?
Читать полностью…Компания «МКО Системы» приглашает на ежегодную конференцию по информационной безопасности «Corporate Incident Response and Forensics ‘24», которая пройдет 14 ноября 2024 года. CIRF — это площадка, где эксперты делятся опытом, разбирают реальные кейсы, обсуждают современные инструменты, а также обмениваются мнениями в формате живого общения.
«МКО Системы» — российский разработчик программного обеспечения для расследования инцидентов в сфере корпоративной и государственной информационной безопасности. Продукты «МКО Системы» более 20 лет решают задачи информационной безопасности и цифровой криминалистики на рынках РФ и стран СНГ.
Конференция соберет руководителей и специалистов по ИБ, ИТ и безопасности из корпоративных и государственных организаций. Программа включает секции «Техника», «Тактика», «Стратегия» и «Живое общение» для обсуждения проблем и поиска решений.
Участие бесплатное, требуется регистрация. Место проведения: Москва, Большой Трехсвятительский переулок, д. 2/1, стр. 1.
Полиция Нидерландов произвела захват сетевой инфраструктуры инфостилеров Redline и Meta. В подготовке операции «Magnus» приняли участие правоохранительные органы других европейских стран и Австралии, а также ФБР, Минюст США, Европол и Евроюст.
Читать полностью…Уже в эту среду, 30.10.2024, в 11:00, состоится эфир «Hardening: уменьшение поверхности кибератак» Зарегистрироваться >>
Олег Горобец, эксперт по продуктам для защиты рабочей инфраструктуры
«Лаборатория
Касперского», приглашает вас лично:
В Москве прошло ежегодное технологическое мероприятие «Аврора. Своя конференция 2024». Незадолго до этого премьер-министр М. Мишустин объявил, что «скоро все учителя России смогут безопасно получать образовательный контент через отечественную платформу», имея в виду «Аврору». Очевидно, что с этой ОС связывают большие надежды. Как идёт её развитие? И всё ли мы о ней знаем?
Читать полностью…По России прошла волна массовых взломов электронных журналов. Злоумышленники меняют оценки на отличные, но при этом рассылают угрозы в адрес как школ, так и отдельных учеников.
Читать полностью…Hardening: уменьшение поверхности кибератак
30 октября 2024 года в 11:00 (МСК)
Вы узнаете, какие действия и настройки сделают вашу инфраструктуру менее привлекательной и более сложной мишенью для атакующих. Как найти правильный баланс между безопасностью и функциональностью. Какие специальные знания и опыт необходимы командам ИТ и ИБ для эффективного харденинга.
🔸 Какие основные принципы лежат в основе харденинга, каковы его цели?
🔸 Может ли харденинг защитить от всех типов атак?
🔸 Какие специальные знания и опыт должны быть у сотрудников ИТ и ИБ , занимающихся харденингом? Насколько увеличится нагрузка на команды?
🔸 Типовые ошибки в понимании харденинга и подходах в его реализации на практике?
🔸 Какие инструменты и утилиты можно использовать для автоматизации процесса харденинга?
🔸 В каких СЗИ применяются принципы харденинга?
Зарегистрироваться »»
Злоумышленники, работающие по схеме «Мамонт», начали мигрировать из Telegram на другие платформы. Это, по мнению экспертов, стало прямым следствием новых мер безопасности мессенджера, которые Павел Дуров анонсировал месяц назад.
Читать полностью…🕵🏻Почему разносчик пиццы знает про террористическую ячейку больше, чем любой оперативник?
📇Что такое многодоменные базы и каталоги данных?
🥷🏻Как использовать искусственный интеллект в разведке по открытым источникам?
💸И как на этом зарабатывать?
Вышел свежий выпуск технологического шоу AM Talk!
Андрей Масалович, известный в кибертусовке как КиберДед, представил свой прогноз будущего OSINT и киберразведки.
Смотрите AM Talk там, где привыкли, и не забывайте ставить «лайк» - это важно для всех алгоритмов и для нас!
🌐ВКонтакте
🌐Рутуб
🌐YouTube
Аналитики Digital Risk Protection компании F.A.C.C.T. зафиксировали возвращение мошеннической схемы, связанной с инвестированием в оборонную промышленность России.
Читать полностью…Роскомнадзор продолжает борьбу с провайдерами VPN-услуг, работающими с нарушением законодательства РФ. На настоящий момент в рунете с инициативы регулятора было заблокировано около 200 таких сервисов.
Читать полностью…Apple запустила программу по поиску уязвимостей в частном ИИ-облаке. Исследователям в области кибербезопасности обещают до 1 миллиона долларов за наиболее опасные бреши.
Читать полностью…В бета-версии iOS 18.2 нашлась интересная функциональность, призванная защитить детей от сообщений с интимным контентом. Теперь маленькие пользователи смогут сообщать Apple об отправленных «нюдсах».
Читать полностью…Роскомнадзор предлагает ввести единые стандарты для обработки персональных данных, которые предусматривали бы сбор минимально необходимого их набора. Пока данная инициатива находится на стадии подготовки.
Читать полностью…Коллеги, приглашаем Вас на круглый стол «Кибертрансформация: защита и управление рабочими пространствами в сегментированных сетях»
Когда:
29 октября 11.00
Ключевым признаком диджитал-экономики стало многочисленное количество контуров информационного обмена. Развитие российских систем виртуализации и облачных технологий, удаленного режима работы требуют новых решений по организации и защите доступа к ресурсам компании.
Поговорим о том:
• Как минимизировать риски утечки информации и непреднамеренного поведения корпоративных пользователей на рабочем месте и закрыть «обходные пути»?
• Как эффективно организовать многомерное рабочее пространство в сегментированном периметре, сохранив высокий уровень удобства для конечного пользователя?
• С чего начать внедрение и как оценить эффект от применения новых архитектурных решений?
Модератор:
Илья Олегович Шабанов, Основатель и генеральный директор компании ООО "АМ Медиа"
Спикеры:
1) Михеев Дмитрий, технический директор (АйТи БАСТИОН)
2) Шубин Василий, Руководитель центра развития продукта и компетенций (GETMOBIT)
3) Краснов Александр, Директор по ИТ (ПАО Яковлев)
Зарегистрироваться »»
Об опасной аппаратной уязвимости Spectre заговорили более шести лет назад. Согласно новому исследованию, даже спустя это время последние модели процессоров от AMD и Intel остаются в зоне риска эксплуатации.
Читать полностью…Исследователь компании SpyCloud Кайла Кардона обнаружила, что через Meta Threads (компания Meta признана экстремистской организацией и запрещена в России) злоумышленники активно продают реквизиты украденных банковских карт, в том числе их изображения.
Читать полностью…Минцифры планирует создать Linux-сообщество, которое объединит разработчиков из стран, где готовы работать с российскими специалистами. Это заявление стало реакцией на отстранение 11 российских мейнтейнеров ядра Linux.
Читать полностью…Вебинар «Защита учётных записей»
Основная задача любой компании сегодня – не только обезопасить внутренние корпоративные данные, но и защитить служебные учётные записи от несанкционированного входа.
МУЛЬТИФАКТОР и Акстел-Безопасность приглашают руководителей и технических специалистов из сферы информационной безопасности на бесплатный вебинар, на котором расскажут о важности и способах защиты учётных записей.
29 октября | 11:00
Участие доступно по предварительной регистрации.
Ждём вас!
По данным ГК «Солар», в 2024 году количество высококритичных инцидентов, связанных с компрометацией корпоративных учеток, увеличилось в два раза. В III квартале на их долю пришлось более 70% атак, способных причинить значительный ущерб бизнесу.
Читать полностью…На платформе VK Cloud появился новый сервис для повышения безопасности приложений — Cloud Audit. Он позволяет проводить непрерывный мониторинг и анализ событий безопасности в ИТ-инфраструктуре компании в режиме реального времени.
Читать полностью…Сканер уязвимостей Hscan помогает выявлять уязвимости, классифицировать и отслеживать динамику их устранения, осуществлять поиск угроз на веб-ресурсах, проводить глубокий и расширенный аудит, анализ операционных систем, инвентаризацию сетевых настроек.
Читать полностью…Условные атакующие могут провести даунгрейд и понизить версию корневых компонентов Windows, что приведет к обходу проверки подписи драйверов — Driver Signature Enforcement и позволит установить в систему руткиты.
Читать полностью…Раскрыты детали уязвимости в принтерах Xerox, которая позволяет повысить права админа до root и полностью скомпрометировать сетевое устройство. Обновления прошивок и патчи доступны на сайте производителя.
Читать полностью…Работа по переходу на российские операционные системы шла задолго до февраля 2022 года. Участники очередного эфира AM Live изучили ситуацию на рынке и то, насколько страна продвинулась в переходе на отечественные продукты этого класса.
Читать полностью…Мейнтейнер подсистемы SCSI Джеймс Боттомли разъяснил алгоритм возвращения российских разработчиков. Он касается только сотрудников тех компаний, которые не находятся под блокирующими санкциями США.
Читать полностью…Microsoft выпустила опциональное обновление для компьютеров на Windows 11. Апдейт под номером KB5044384 устраняет неприятный баг, из-за которого команда «sfc /scannow» каждый раз выводила ошибки повреждённых файлов.
Читать полностью…В Palo Alto Networks разработали новый метод обхода ограничений больших языковых моделей (БЯМ, LLM), на которых обычно строятся ИИ-боты. Тестирование на восьми популярных моделях показало результативность почти 65%.
Читать полностью…Исследователи из Avast нашли слабое место в криптосхеме Mallox и создали декриптор. Жертвы шифровальщика могут скачать утилиту на сайте ИБ-компании, она предоставляется в пользование на безвозмездной основе.
Читать полностью…Как компании справляются с киберугрозами в современном цифровом мире? При чём тут пентесты, Bug Bounty, Red Teaming и как с их помощью укрепить кибербезопасность своего бизнеса?
Читать полностью…