Уже в следующей версии Android появится функция Private Space, которая будет представлять собой зашифрованное хранилище для личных приложений и файлов владельцев мобильных устройств.

Читать полностью…

Компания Positive Technologies представила аудированную финансовую отчетность по МСФО за 2023 год. Итоговые показатели даже несколько превысили ожидания: чистая прибыль (NIC) — 8,7 млрд руб., объем отгрузок — 25,5 млрд рублей.

Читать полностью…

Подкаст «Безопасный выход»: информационная безопасность в нефтегазе.

В новом выпуске подкаста ведущие обсудили особенности обеспечения информационной безопасности в нефтегазовой отрасли.

Смотрите или слушайте подкаст, и вы узнаете:

• Что волнует ИБ-специалистов в нефтегазе
• Существует ли отраслевая специфика в кибербезопасности
• Есть ли в России индустрия 4.0
• Какие инициативы внедряет Минэнерго в части ИБ
• Чего больше в нефтегазе – реальной безопасности или «бумажного» комплаенса
• Как государство планирует развивать ТЭК
• Как вовлечь топ-менеджмент в управление ИБ

Приглашенным гостем выпуска стал Дмитрий Ли, независимый эксперт с более чем 20-летним опытом работы в ТЭК.

YouTube »»
VK Видео »»
Podster »»

Подписывайтесь, чтобы не пропустить следующий выпуск!

Читать полностью…

Эксперты проанализировали российские платформы для корпоративных коммуникаций. Как выбрать систему под свои задачи и чем можно заменить Microsoft Exchange, Outlook, Teams, Skype, Zoom, Webex и WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России)?

Читать полностью…

Microsoft выпустила апрельские обновление с рекордным числом патчей. В общей сложности разработчики устранили 149 уязвимостей, две из которых уже используются в реальных кибератаках.

Читать полностью…

Участники хактивистской группировки DumpForums заявили, что им удалось получить доступ к сети Департамента информационных технологий Москвы (ДИТ) и выгрузить базы различных ресурсов — суммарно 40 Тбайт данных.

Читать полностью…

МТС, один из крупнейших операторов страны, планирует запустить услугу определения мошеннических звонков с помощью искусственного интеллекта. Задача — предупреждать абонента о возможном мошенничестве прямо во время звонка.

Читать полностью…

Muliaka — новая группа кибервымогателей, на операции которой обратили внимание специалисты F.A.C.C.T. Злоумышленники взяли в прицел российские компании, которые атакуют с декабря 2023 года.

Читать полностью…

Вебинар «MaxPatrol SIEM: оголяемся технологически. Активоцентричность и хранение данных»
16 апреля в 14:00 (мск)

Любой SIEM устроен примерно одинаково: нормализация, агрегация, корреляция. Какие же технологии позволяют создать результативную SIEM-систему, которой суждено покорить рынок ИБ? 🏅

На втором вебинаре из серии команда Positive Technologies расскажет, как выбирали СУБД для хранения логов в MaxPatrol SIEM и в чем особенность запатентованной технологии Security Asset Management.

Регистрируйтесь заранее и готовьте вопросы — авторы самых интересных получат в подарок позитивный мерч 🎯

Читать полностью…

Разработчики Notepad++ обратились к пользователям за помощью: нужно «положить» поддельный веб-сайт, выдающий себя за официальный ресурс Notepad++, но при этом не связанный с проектом.

Читать полностью…

Google добавила поддержку песочницы V8 в браузере Chrome. Таким образом разработчики хотят избавить пользователей от проблем с повреждением памяти — классом уязвимостей, которым могут воспользоваться злоумышленники.

Читать полностью…

В России набирает обороты новая мошенническая схема: киберпреступники отправляют фишинговые ссылки клиентам кредитных организаций под видом популярного сервиса компании Google — Looker Studio.

Читать полностью…

Кибербезопасность как услуга (MSSP & SECaaS, аутсорсинг ИБ)
10 апреля 2024 - 11:00 (МСК)

В эфире AM Live мы рассмотрим основные преимущества и подводные камни от передачи функции обеспечения информационной безопасности профессионалам «со стороны». Расскажем, как выбрать провайдера услуг ИБ и что предусмотреть при заключении договора аутсорсинга для его максимальной эффективности.

🔸 Что чаще всего отдают на аутсорсинг в информационной безопасности в России в 2024 году?
🔸 В чем смысл для заказчика перевода ИБ на аутсорсинг?
🔸 Что никогда нельзя отдавать на аутсорсинг в информационной безопасности?
🔸 Мифы об аутсорсинге ИБ. Что останавливает компании от передачи ИБ на аутсорсинг?
🔸 MSSP и/или SecaaS: есть ли реальная разница?
🔸 Какие риски могут возникнуть у заказчика и у провайдера при аутсорсинге ИБ и как их минимизировать?

Зарегистрироваться »»

Читать полностью…

Исследователь в области кибербезопасности под ником Netsecfish обнаружил инъекцию команды и жестко заданный в коде бэкдор во многих NAS-устройствах от D-Link, которые на данный момент не поддерживаются производителем.

Читать полностью…

Разработчики системы мониторинга ИТ-инфраструктуры Nagios XI поблагодарили старшего специалиста Positive Technologies Алексея Соловьева за обнаружение нескольких опасных уязвимостей.

Читать полностью…

В последние годы размах и изощрённость DDoS-атак вышли на качественно новый уровень: мощность — до 3,94 Тбит/с, продолжительность — от нескольких часов до недель. Что привело к таким результатам и чего ждать от этой киберугрозы в будущем?

Читать полностью…

Защитный софт «Лаборатории Касперского» не даёт покоя администрации Джо Байдена. Сейчас в США рассматривают возможность запретить использование продуктов Kaspersky для граждан и частных компаний.

Читать полностью…

​​📢 Внимание! Начинается онлайн-конференция AM Live "Кибербезопасность как услуга (MSS & SecaaS, аутсорсинг ИБ)"

📅 Дата: 10 апреля 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Рассмотрим основные преимущества и подводные камни от передачи функции обеспечения информационной безопасности профессионалам «со стороны». Расскажем, как выбрать провайдера услуг ИБ и что предусмотреть при заключении договора аутсорсинга для его максимальной эффективности.

Присоединяйтесь »»

Читать полностью…

В типовой библиотеке Rust нашли критическую уязвимость — BatBadBut, которую можно использовать в атаках на пользователей Windows. Согласно описанию, брешь допускает внедрение вредоносных команд.

Читать полностью…

По оценке DLBI, в I квартале 2024 года объем утечек данных в России в пять раз превысил показатель годовой давности. Суммарно скомпрометировано 121 млн номеров телефона и 38 млн адресов имейл (в I квартале 2022 — 11 млн и 23 млн соответственно).

Читать полностью…

🔥 Уже завтра, в 11:00 (МСК), — новый эфир AM Live!

«Кибербезопасность как услуга (MSS & SecaaS, аутсорсинг ИБ)»

Рассмотрим основные преимущества и подводные камни от передачи функции обеспечения информационной безопасности профессионалам «со стороны». Расскажем, как выбрать провайдера услуг ИБ и что предусмотреть при заключении договора аутсорсинга для его максимальной эффективности.

Зарегистрироваться »»

Читать полностью…

Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплойты нулевого дня, затрагивающие Android, iOS, Chrome и Safari. Crowdfense давно интересуется уязвимостями, несколько лет назад компания запустила платформу для быстрой продажи 0-day эксплойтов.

Читать полностью…

Выбор коммерческого центра мониторинга и реагирования на инциденты в информационной безопасности в 2024 году является критически важным для обеспечения безопасности информационных систем и защиты данных от угроз. Какие факторы следует учитывать при выборе коммерческого SOC? Какие критерии отбора должны быть наиболее важными?

Читать полностью…

Только на днях стало известно о 92 тыс. уязвимых сетевых хранилищ D-Link, а киберпреступники уже взяли на вооружение соответствующие эксплойты. К сожалению, патчи вряд ли выйдут, поскольку срок поддержки этих NAS-устройств уже подошёл к концу.

Читать полностью…

По итогам прошлого месяца список трендовых уязвимостей, который ведет Positive Technologies, подрос на пять позиций. Наиболее опасными были признаны активно эксплуатируемые дыры в продуктах Fortinet, JetBrains и Microsoft.

Читать полностью…

Выступая на 11-м Азиатско-тихоокеанском форуме по безбумажной торговле (Asia Pacific Paperless Trade Forum, APPTF), эксперт «Газинформсервиса» Сергей Кирюшкин рассказал, как решили задачу взаимного признания ЭЦП Белоруссия и Россия.

Читать полностью…

Microsoft теперь пытается мешать пользователям менять настройки браузера по умолчанию в Windows 10 и Windows 11. Для этого разработчики задействовали «родной» драйвер операционной системы.

Читать полностью…

В деле топ-менеджеров АО «Сирена-Трэвел» появились новые подробности. Сторона обвинения считает, что Игорь Ройтман и Александр Кальчук не смогли обеспечить безопасное хранение информации, из-за чего киберпреступники получили доступ к персональным данным пассажиров авиакомпаний.

Читать полностью…

Всем привет!

Это Олеся Афанасьева, редактор шоу AM Talk: технологии без стереотипов.

Сегодня у нас ДЕБАТЫ

А вас мы приглашаем в судьи!

Тема битвы:

искусственный интеллект — технологический прорыв или угроза человечеству

На интеллектуальном ринге AM Talk - два противника.

Один защищает ИИ, другой нападает.

Тут нужен дисклеймер: мнение наших спикеров может не совпадать с их образом на экране.

Перед нами, скорее, театр:

на сцене представлены два собирательных образа, два лагеря, на которые условно поделилось общество по отношению к ИИ.

Итак, на стороне искусственного интеллекта выступает Борис Захир, дата-саентист компании Security Vision.

Собирательный образ против новых технологий блистательно отыгрывает Анна Олейникова, директор по продуктам Security Vision.

Ведущим дебатов стал Лев Палей, директор по ИБ «Вебмониторэкс».

Напишите в комментариях на YouTube – чьи аргументы вам кажутся убедительнее.
Как вы сами считаете, искусственный интеллект - это страшно или страшилки?!

Выпуск по ссылке, а тут еще и анонс 🔼

Читать полностью…

Песочница PT Sandbox первой среди других продуктов этого класса была отмечена в едином реестре российских программ как продукт, использующий технологии искусственного интеллекта. Продукт предназначен для защиты от целевых и массовых атак, в которых применяется современные вредоносные программы.

Читать полностью…