Сбер объявил о том, что до конца 2024 года полностью перейдет с зарубежных СУБД на использование собственной платформы Platform V Pangolin на значимых объектах критической информационной инфраструктуры.
Читать полностью…Задержание Павла Дурова в Париже вызвало неоднозначную реакцию. Кто-то стал говорить о грядущем ограничении работы мессенджера в России, появились сообщения о необходимости перехода госслужащих на другие решения (но какие?). Насколько безопасно общение через Telegram? Для этого потребуется разобраться в том, как он устроен.
Читать полностью…Технологический видеоблогер Рене Ребе, ведущий Code Therapy, разработчик свободного ПО с 25-летним стажем, был в наручниках доставлен в полицейский участок, где провел час. Причиной задержания стал анонимный донос.
Читать полностью…⚡ 18 сентября в 11:00. Вебинар «Злоумышленники атакуют в обход провайдера защиты: как быть и что делать»
Переживаете, что злоумышленник может обойти защиту провайдера и атаковать напрямую?
При передаче облачному провайдеру трафика через интернет остаются уязвимые места. Злоумышленник может найти адреса вашей инфраструктуры в открытых источниках и атаковать напрямую: забить канал или воздействовать на инфраструктуру другим способом.
В NGENIX знают, как защитить веб-ресурс от таких атак и обеспечить доступность веб-ресурса 24/7.
На вебинаре директор по клиентскому сервису NGENIX Владимир Зайцев расскажет:
– почему иногда недостаточно маскировать IP-адреса;
– что такое прямое физическое подключение к платформе провайдера;
– как происходит полное сокрытие инфраструктуры;
– как сервис Origin Direct Connect от NGENIX поможет защититься от атак в обход защиты облачного провайдера.
Регистрируйтесь на вебинар »»
В открытом доступе был обнаружен дамп базы данных, предположительно, содержащий данные клиентов страховой компании «Спасские ворота».
Читать полностью…Повышение киберграмотности сотрудников (Security Awareness)
18 сентября (среда) в 11:00 (МСК)
На эфире АМ Live «Security Awareness» вы узнаете, каким навыкам практической кибербезопасности нужно обучать сотрудников в ближайший год и как эффективно выстроить этот процесс.
🔸 Насколько в российских компаниях развита культура осведомленности и киберграмотности?
🔸 Как меняются методы и инструменты Security Awareness?
🔸 Как мотивировать сотрудников на качественное, а не формальное прохождение обучения?
🔸 Какая модель поставки Security Awareness лучше: stand-alone, облачный сервис или услуга?
🔸 Как оценить качество контента на платформе? Где проверять актуальность и разнообразие материала?
🔸 Примеры реальных инцидентов, которые подчеркивают важность Security Awareness в организациях.
Зарегистрироваться >>
В этом месяце Microsoft устранила в Windows уязвимость под идентификатором CVE-2024-43461. Теперь стало известно, что брешь используется в целевых атаках киберпреступной группировки Void Banshee.
Читать полностью…Исследователи кибербезопасности из компании Aqua обнаружили новую вредоносную кампанию, получившую название Hadooken. Зловреды распространяются через серверы Oracle Weblogic и занимаются майнингом криптовалют, а также доставкой вредоносных программ для DDoS-ботнета.
Читать полностью…Обновление, как утверждает InfoWatch, повышает функциональность и удобство работы с Центром расследований. В нем поддерживаются автоматическая разметка снимков экрана, расшифровка аудиозаписей, обновлен инструментарий работы с группами риска.
Читать полностью…Университетские исследователи показали, как удаленно получать пароли и другой ввод с виртуальной клавиатуры Vision Pro. Метод GAZEploit основан на анализе движения глаз аватарки в ходе видеосвязи на гаджете Apple и использует с этой целью ИИ.
Читать полностью…Microsoft объявила о планах внести изменения в архитектуру ОС Windows для того, чтобы не внешние сервисы, в том числе наложенные средства защиты, не затрагивали работу ядра системы. Это стало ответом на июльский инцидент с CrowdStrike.
Читать полностью…Приходилось участвовать в выборе продукта для корпоративной инфраструктуры?
Расскажите, как вы проводите тестирование, на что обращаете внимание перед покупкой и поучаствуйте в розыгрыше призов.
Опрос займет не больше трех минут⏱
Все руководители органов исполнительной власти города получили указание от Комитета по информатизации и связи правительства Санкт-Петербурга запретить использование зарубежных мессенджеров, включая WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Telegram, для передачи служебной информации.
Читать полностью…На портале проектов нормативных актов 12 сентября появился проект постановления правительства, согласно которому Минцифры передает Роскомнадзору полномочия по ограничению доступа к сайтам, которые заблокировал Мосгорсуд за неоднократные нарушения авторских прав («зеркалам» сайтов).
Читать полностью…Компании планируют развивать автоматизированное решение для количественной оценки рисков информационной безопасности. Соответствующее соглашение было подписано генеральным директором Security Vision Русланом Рахметовым и финансовым директором ГК «Солар» Андреем Тимофеевым.
Читать полностью…Компания Apple уведомила суд о добровольном отзыве иска к NSO Group трехлетней давности. Разработчик iPhone опасается, что в ходе слушаний будет раскрыта информация о мерах противодействия шпионскому софту, подобному Pegasus.
Читать полностью…Друзья, у нас вышел новый подкаст «Все о тонкостях строительства корпоративных SOC».
Мы расскажем о том, каким сегодня должен быть сервисный и in-house SOC.
Смотрите подкаст, чтобы узнать:
🔸 Как меняется цели и задачи центров мониторинга, обнаружение и реагирование на кибератаки
🔸 Ключевые тенденции российского SOC-строительства. Как меняются запросы клиентов
🔸 Как меняется технологический стек внутри SOC
🔸 Полный аутсорсинг, гибрид или in-house SOC: какой из вариантов выбрать
🔸 Насколько оправдано отдавать в коммерческий SOC управление СЗИ (услуги MSSP)
🔸 Насколько в работе SOC важен качественный TI, где его берет Информзащита
🔸 Насколько в перспективе возможно передать на сторону реагирование на инциденты
🔸 Как отразится импортозамещение на качестве услуг коммерческих SOC.
Посмотреть подкаст:
YouTube: https://youtu.be/4aTmwAFiU7s?si=I0q-KUttJ01yDpEm
ВКонтакте: https://vk.com/video-21732035_456240160
🔔Подписывайтесь и будьте в курсе всех новинок в ИБ!
У охотников за учетками корпоративной почты появился новый трюк: вставляя в письмо фишинговую ссылку, они прячут ее под картинкой. Несколько подобных посланий в конце прошлого месяца зафиксировала «Лаборатория Касперского».
Читать полностью…По данным регулярного исследования «Индекс стран по уровню кибербезопасности» (Global Cybersecurity Index), который проводит Международный союз электросвязи (является структурой ООН), Россия вошла во вторую, «продвинутую» группу стран из пяти.
Читать полностью…Что такое SIEM-система? Как настроить её, чтобы добиться высокой эффективности мониторинга? Каковы ключевые аспекты использования SIEM в области управления информационной безопасностью? Какое будущее ждёт SIEM?
Читать полностью…Киберпреступники запустили новые фишинговые кампании, в которых используются записи «refresh» в HTTP-заголовках для доставки поддельных страниц с формами входа. Задача — вытащить учётные данные получателя.
Читать полностью…В браузере Google усовершенствован механизм Safety Check, добавлена возможность одноразовых разрешений для сайтов, облегчен отказ от непрошеных нотификаций в Android. Нововведения уже начали развертываться в виде очередной версии Chrome.
Читать полностью…Представители американского ИБ-гиганта Fortinet подтвердили, что компания стала жертвой утечки данных. Ранее киберпреступник под ником Fortibitch заявил, что ему удалось утащить 440 ГБ данных с сервера Microsoft Sharepoint, принадлежащего Fortinet.
Читать полностью…Институт статистических исследований и экономики знаний НИУ ВШЭ провел масштабный опрос в рамках регулярного Мониторинга цифровой трансформации экономики и общества. Предметом изучения стали риски потери сохранности информации и методы защиты.
Читать полностью…Несмотря на ощутимый прогресс в условиях санкций и импортозамещения, рынок российских мобильных устройств ещё недостаточно развит. Пользователи неоднозначно относятся к отечественным гаджетам. Пройдёмся по истории их разработки — от провальных проектов до впечатляющих новинок, а также затронем вопросы безопасности и обсудим перспективы использования.
Читать полностью…Хватит гадать, как защититься от киберугроз! 🕵🏻
Мы запускаем новый формат «Распаковка», где вендоры без лишних рассуждений рассказывают самое важное о своих продуктах и технологиях, а вы принимаете решение – покупать или нет.
Что вас ждет?
• Разбор технологий и продуктов без «воды»
– Какие задачи решает.
– Сильные стороны и киллер-фичи.
– Самые крутые кейсы внедрения и какой ценный опыт это дало компании.
– Как компания будет развивать продукт в ближайший год.
Первая «Распаковка» уже доступна к просмотру на наших площадках:
Rutube: https://rutube.ru/video/ac7f607479548912338523bf983779d4/
ВКонтакте: https://vk.com/video-21732035_456240155
YouTube: https://youtu.be/ANFZhnW10tA?si=RPhDyL_GnRcR0Kv1
🔔Подписывайтесь и будьте в курсе всех новинок в ИБ.
В текущем году централизованные криптовалютные биржи (CEX) столкнулись со значительным ростом числа удачных кибератак. В процентном соотношении сумма потерь уже на текущий момент на 84 % превышает размер краж за весь 2023 год. Потери от таких инцидентов составляют сотни миллионов долларов.
Читать полностью…В последней бетке iOS 18 (Release Candidate, RC) Apple расширила действие функции Activation Lock на внутренние компоненты iPhone. Теперь аккаунты пользователей в системе Apple привязываются к аккумулятору, камерам и дисплею.
Читать полностью…Специалисты «Доктор Веб» обнаружили массовое заражение телеприставок, работающих на устаревших версиях ОС Android. По оценкам вендора, заражено зловредом не менее 1,3 миллиона устройств в 197 странах, включая Россию.
Читать полностью…За полтора месяца (август-сентябрь 2024) защитные решения «Лаборатории Касперского» заблокировали около 1000 мошеннических писем, нацеленных на кражу учетных данных российских гостиниц и санаториев на сервисах онлайн-бронирования.
Читать полностью…