AM Live

16 октября 2023 09:57

Российская практика киберразведки (Threat Intelligence)
18 октября 2023 - 11:00

Поговорим о том, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты.

🔸 Изменилось ли понимание важности Threat Intelligence за последний год?
🔸 Как правильно выстроенный процесс Threat Intelligence позволяет минимизировать риски инцидентов?
🔸 Может ли процесс Threat Intelligence существовать в организации, не имеющей своего SOC?
🔸 Чем Threat Intelligence отличается от OSINT, HUMINT, SOCMINT?
🔸 Выросла ли значимость данных, предоставляемых НКЦКИ и ФинЦЕРТ?
🔸 Как количество источников и данных Threat Intelligence влияет на результат?
🔸 Сколько стоят данные TI? (какой бюджет закладывать) Что делать, если нет денег на TI?

Зарегистрироваться, чтобы задать вопросы экспертам »»

AM Live

16 октября 2023 08:01

Microsoft хочет отказаться от набора протоколов сетевой аутентификации NTLM (NT LAN Manager) в будущих релизах Windows 11. В планах — перейти на альтернативные методы аутентификации и усилить с их помощью безопасность.

AM Live

13 октября 2023 18:18

На одном из теневых форумов размещено объявление о продаже доступа к порталу LEP (Law Enforcement Portal) компании Meta (в России признана экстремистской организацией, ее деятельность запрещена).

AM Live

13 октября 2023 15:48

Группа компаний «Астра» в рамках IPO разместила на Московской бирже 10,5 млн акций по цене 333 рублей (верхняя граница ценового диапазона). Торги акциями под тикером ASTR стартовали сегодня, 13 октября.

AM Live

13 октября 2023 12:24

Google сообщила о ряде нововведений, которые понравятся ценящим конфиденциальность пользователям. Например, Android-версия браузера Chrome позволит легче и гибче удалять историю просмотра. А любители iOS смогут качественнее использовать встроенный менеджер паролей.

AM Live

13 октября 2023 09:57

​​Вебинар «Open Source, AI и другие технотренды: возможности и вызовы для безопасности»
18 октября 2023 - 11:00

«Лаборатория Касперского» и VK Cloud продолжают серию совместных вебинаров о безопасной разработке в облаке. Тема новой дискуссии – современные технологии в разработке, риски и возможности, которые они несут для разработчиков и пользователей.

• Технологические тренды информационной безопасности в 2023 году: сетевые технологии, замещение технологий для удалённой работы и управления корпоративной мобильностью, микросервисная разработка и её защита.

• Готовы ли к продакшену такие технологии, как eBPF и WebAssembly, и стоит ли сейчас инвестировать в новые решения?

• Есть ли «свет в конце туннеля» проблем с зависимостями в коде?

Об этом поговорим с компаниями, которые уже внедряют в свои продукты новейшие технологии и ориентируются на тренды.

Зарегистрироваться »»

LdtCJyA7m

AM Live

12 октября 2023 18:47

В ходе дискуссии на Форуме ООН по управлению интернетом (IGF) «Лаборатория Касперского» представила этические принципы, которых, по ее мнению, нужно придерживаться при разработке и использовании систем машинного обучения.

AM Live

12 октября 2023 15:27

В инструменте командной строки curl и лежащей в его основе библиотеке libcurl были обнаружены две уязвимости; одна из них, высокой степени опасности, просуществовала незамеченной 1315 дней. Патчи уже доступны в составе сборки 8.4.0.

AM Live

12 октября 2023 12:44

В период с 2019 по 2023 годы федеральный закон № 63-ФЗ претерпел ряд изменений. Все они требуют модификации программных решений и устоявшихся корпоративных процессов, связанных с электронной подписью (ЭП) и шифрованием. Поговорим о том, как вендоры средств ЭП адаптируют свои продукты к этим изменениям.

AM Live

12 октября 2023 09:31

Система Vaulterix 1.1 обеспечивает безопасный обмен информацией со внутренними и внешними пользователями. Для этого применяются такие механизмы, как двухфакторная аутентификация, добавление водяных знаков, защищённый просмотр, шифрование хранилища и другие.

AM Live

11 октября 2023 19:04

В комбайне из NGFW и WAF производства Sangfor Technologies обнаружены пять уязвимостей, в том числе две критические. Китайский вендор в двух случаях выпустил патчи, остальные не смог подтвердить.

AM Live

11 октября 2023 16:54

В начале прошлого месяца в код Firefox, отвечающий за всплывающие подсказки ссылки, были внесены изменения с целью устранения бага, известного с 2002 года. Фикс включен в сборку 119 браузера, выпуск которой намечен на 24 октября.

AM Live

11 октября 2023 13:30

​​12 октября в 11.00 (мск) «Лаборатория Касперского» проведет вебинар «На версию ближе к SASE: выход Kaspersky SD-WAN 2.1».

Каждая четвертая компания в России уже использует технологию SD-WAN, ещё 15% планируют внедрить такое решение в течение ближайшего года. Программно-определяемая сеть SD-WAN позволяет построить масштабируемую сетевую инфраструктуру, в которой новые филиалы подключаются в одно касание, а передача информации всегда надёжна и безопасна.

Решение Kaspersky SD-WAN – это не только возможность быстро внедрить инновационные технологии и построить отказоустойчивую распределенную сеть. Продукт позволит в дальнейшем создать комплексную экосистему сетевой безопасности SASE — Secure Access Service Edge.

На вебинаре специалисты «Лаборатории Касперского» расскажут:

• Как новая версия Kaspersky SD-WAN 2.1 решает сетевые задачи и задачи безопасности компаний из различных отраслей
• О возможностях выбора маршрутизаторов из линейки Kaspersky Service Edge Router и опций лицензирования под индивидуальные потребности бизнеса
• Когда ожидать выхода Kaspersky SD-WAN 2.2 и как каждая новая версия решения приближает нас к модели сетевой безопасности SASE

Зарегистрироваться »»

LdtCKAF5m

AM Live

11 октября 2023 11:35

​​Вебинар «Безопасная разработка: как своими силами автоматизировать SAST, DAST и SCA»

18 октября в 12:00 мск специалисты компании «Солар» на конкретных кейсах и в режиме живой демонстрации покажут, как настроить автоматизацию статического, динамического анализа и анализа состава ПО и как превратить разработку в безопасную.

Вы узнаете:
🔸 зачем нужна безопасная разработка и какие проблемы она решает
🔸 с чего начать внедрение практик безопасной разработки в компании
🔸 как выбрать нужный инструмент для контроля безопасности ПО
🔸 как самостоятельно внедрить SAST, DAST, SCA в цикл разработки

Присоединяйтесь, будет полезно и интересно!

Зарегистрироваться →

LdtCKepze

AM Live

11 октября 2023 09:31

Aladdin LiveOffice обеспечивает защиту удалённого доступа с использованием личных устройств пользователей (BYOD), при подключении к корпоративным ресурсам, обрабатывающим ИСПДн и / или относящимся к КИИ. Подключение возможно по VPN или через VDI, с двухфакторной аутентификацией.

AM Live

16 октября 2023 08:38

Компания Valve решила усилить меры защиты аккаунтов разработчиков видеоигр, публикующих свои проекты на площадке Steam. Одним из нововведений станет СМС-верификация с доставкой короткого одноразового кода на телефон.

AM Live

14 октября 2023 14:06

Подписчики, поддержите канал своим голосом! /channel/anti_malware?boost

AM Live

13 октября 2023 18:09

В преддверии SOC FORUM 2023 открыт сбор вопросов для треков с участием регуляторов. Самые актуальные вопросы будут озвучены и получат ответы от представителей регуляторов на мероприятии.

Адресовать вопросы можно Банку России, ФСТЭК, НКЦКИ и Минцифры в специальной форме по ссылке.

AM Live

13 октября 2023 14:06

На хакерском форуме выставили на продажу базу ПДн, якобы принадлежащих клиентам французской компании Shadow. Облачный провайдер начал рассылать нотификации об утечке, произошедшей в результате целевой атаки с элементами социальной инженерии.

AM Live

13 октября 2023 10:11

Apple в очередной раз портировала важные патчи на старенькие модели iPhone и iPad. Застрявшие на iOS 16 пользователи теперь защищены от двух уязвимостей нулевого дня (0-day), эксплуатируемых в реальных кибератаках.

AM Live

13 октября 2023 09:45

В мире давно поднимается тема квантовой угрозы для традиционных криптографических алгоритмов. Эксперты рассказали, в чём заключается проблема и как защищаться.

AM Live

12 октября 2023 17:00

SIEM-система «Лаборатории Касперского» Kaspersky Unified Monitoring and Analysis Platform (KUMA) подтвердила полное соответствие требованиям к средствам ГосСОПКА, которые утверждены Приказом ФСБ России N196 от 6 мая 2019 года.

AM Live

12 октября 2023 13:20

🧬 Узнайте формулу неуязвимости

Positive Technologies раскроет ее на онлайн-запуске MaxPatrol SIEM 8.0 — новой версии системы для выявления инцидентов информационной безопасности.

Она уже внедрена более чем в 600 промышленных, транспортных, финансовых частных и государственных компаниях.

В программе презентации MaxPatrol SIEM 8.0:

⬛️ новые фичи продукта: чем они полезны и как ими пользоваться;
⬛️ ML-помощники: как машинное обучение помогает упростить жизнь специалистам по кибербезопасности;
⬛️ рассказ про миграцию с иностранной системы на MaxPatrol SIEM;
⬛️ дискуссия экспертов о том, какой должна быть идеальная SIEM-система.

Регистрируйтесь заранее — вас ждут насыщенные два часа трансляции!

LdtCKUNnW

AM Live

12 октября 2023 12:11

Новый вредонос маскируется под WordPress-плагин, якобы предназначенный для кеширования. С его помощью злоумышленники создают аккаунты администраторов и контролируют активность на атакованном ресурсе.

AM Live

12 октября 2023 08:09

На этой неделе Google выпустила Chrome 118. Помимо доработанной функциональности, разработчики устранили в общей сложности 20 уязвимостей, среди которых есть даже критический баг.

AM Live

11 октября 2023 18:49

Компания Positive Technologies объявила о выпуске нового продукта MaxPatrol EDR, предназначенного для выявления и реагирования на киберугрозы на конечных точках. Новый инструмент призван усилить безопасность конечных устройств, которые до сих пор чаще всего защищаются только с помощью антивирусных решений.

AM Live

11 октября 2023 14:19

Microsoft планирует избавиться от VBScript в будущих версиях Windows. Корпорация считает, что после 30 лет использования пришло время отказаться от этой функциональности из-за того, что злоумышленники доставляют с её помощью вредоносные программы.

AM Live

11 октября 2023 12:34

После ухода зарубежных вендоров с российского рынка многие компании столкнулись с необходимостью заменить межсетевые экраны нового поколения (NGFW) на отечественные решения. Расскажем о подходе к реализации NGFW с учётом сложившихся обстоятельств и изменений на рынке ПО и «железа».

AM Live

11 октября 2023 10:01

​​📢 Внимание! Начинается онлайн-конференция AM Live "Лучшие российские практики DevSecOps" 🚀

📅 Дата: 11 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Вы узнаете о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе.

Подключайтесь »»

AM Live

11 октября 2023 09:12

С августа киберпреступники используют технику «HTTP/2 Rapid Reset» для запуска DDoS-атак. Она оказалась настолько успешна, что позволила злоумышленникам побить все предыдущие показатели DDoS.