12269
Самые актуальные и свежие события в мире информационной безопасности
Уважаемые подписчики. Доступна запись с пресс-зоны Anti-Malware.ru, в которой вы увидите интервью с интересными гостями, спикерами и организаторами IT IS conf 2024.
Среди интервьюируемых и Павел Коростелев, и Алексей Лукацкий.
Специалисты компании Angara Security выпустили решение на базе нейронной сети, интегрирующееся с SIEM-системой. По словам разработчиков, новинка поможет повысить эффективность мониторинга в SOC.
Читать полностью…
Более 1300 доменов распространяют вредоносные программы под видом взломанного популярного софта, офисных приложений и активаторов к ним. На киберпреступную активность указали специалисты компании F.A.C.C.T.
Читать полностью…
MaxPatrol SIEM — не делайте это сами 🦾
27 июня в 14:00 (мск)
💥 MaxPatrol SIEM берет на себя рутинную работу аналитика по мониторингу и управлению событиями.
Регистрируйтесь на онлайн-запуск MaxPatrol SIEM 8.2, чтобы узнать, как ML-модуль BAD 🤖 не только выдает второе мнение по событию в виде risk score, но и самостоятельно обнаруживает целенаправленные атаки.
Регистрируйтесь, чтобы узнать обо всех обновлениях системы и получить гайд по подключению источников. Авторы лучших вопросов получат памятные призы!
Разработчики мессенджера Signal, который славится упором на конфиденциальность, указали на минусы предложения Евросоюза — сканировать личные сообщения на наличие запрещенного контента с эксплуатацией детей (CSAM).
Читать полностью…
На этой неделе Google выпустила обновление Chrome 126, устраняющее в общей сложности шесть уязвимостей, четыре из которых получили высокую степень риска (о них сообщили сторонние исследователи).
Читать полностью…
Конференция IT IS conf – 2024
20 июня 2024 года в Екатеринбурге состоится IT IS conf — крупнейшая на Урале конференция о трендах в ИТ и ИБ.
Пятая ежегодная конференция о трендах в ИТ и ИБ соберет экспертов в сфере информационных технологий и безопасности со всей страны, руководителей ИТ-компаний, глав профильных министерств и представителей бизнес-структур для обмена опытом и актуальной информацией о трендах на рынке ИТ и ИБ.
В программе конференции IT IS conf – 2024:
• насыщенная деловая часть с выступлениями экспертов по стратегическим вопросам кибербезопасности
• полезные воркшопы и разбор практических кейсов по темам узких мест в ИТ и ИБ
• выставка с презентациями решений отечественных разработчиков
• много неформального общения и профессиональной мотивации для успешной работы в сфере защиты информации
Дата проведения: 20.06.2024 г.
Место: конгресс-отель «Екатеринбург», г. Екатеринбург, ул. Бебеля, ст. 59
Регистрация для участников и партнеров на сайте itisconf.ru
Участие в мероприятии бесплатное, необходима предварительная регистрация на сайте.
Количество мест ограничено
📢 Внимание! Начинается онлайн-конференция AM Live "Контроль и защита неструктурированных данных"
📅 Дата: 19 июня 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Вы узнаете, какие возможности сейчас дают российские системы контроля и управления доступом к различным неструктурированным данным – DCAP (Data-Centric Audit and Protection). Какие сложности могут возникнут в процессе их выбора и внедрения.
Присоединяйтесь »»
Специалисты «Лаборатории Касперского» в этом месяце изучили 193 миллиона паролей, лежащих в открытом доступе на ресурсах дарквеба. Вывод неутешительный: 45% (87 млн) подбираются менее чем за минуту.
Читать полностью…
Привет, друзья!
Мы продолжаем рассказывать вам про наш грядущий 27 июня AM Live+ ⚡️гибридную конференцию, которой мы закроем телевизионный сезон
Почему гибридную?
В этот раз AM Live+ пройдет в трех форматах:
✅ Первую часть — классическую дискуссию AM Live увидят как гости в зале, так и наши зрители онлайн.
Тема: Управление рисками ИБ
Лучше зарегистрироваться прямо сейчас, и мы напомним вам о старте эфира!
——
Дальше же начнется “закрытая от онлайн глаз” часть ⚡️
Вторая секция - ПРОДАТЬ ЗА 20 МИНУТ
Это новый формат телешоу с техническим уклоном:
На сцену по очереди поднимутся пять участников.
У каждого будет всего 20 минут, чтобы рассказать о новом продукте/решении.
После этого зал проголосует 👌, 🧐 или 👎, а итогового победителя выберет авторитетное жюри.
В этом году на суд публике выносят архиватор, SIEM-систему и целое решение по Управлению доступом подрядчиков.
Огня шоу добавит ведущая — продюсер AM Live Екатерина Ярцева 🫶
Хотите увидеть всё своими глазами?
Заполняйте анкету участника офлайн. У вас еще есть шанс оказаться 27 июня в самом горячем ИБ-месте.
Увидимся на AM Live+
«Лаборатория Касперского» выпустила новую версию Kaspersky Thin Client под номером 2.0. В ней разработчики отмечают расширенные возможности удалённого подключения, высокую скорость доставки приложений и доработанный интерфейс.
Читать полностью…
Эксплойты дают злоумышленникам возможность эффективно использовать уязвимости в коде. К наиболее популярным на теневом рынке наборам эксплойтов можно отнести BlackHole, Nuclear, Rig. С их помощью сторонние лица могут получить доступ к личным данным пользователя или нарушить работу системы. Во многих случаях эксплуатация брешей дополняется другими вредоносными действиями — например, фишингом.
Читать полностью…
В магазине Apple для iOS-устройств появился продукт «Умный Онлайн» — это новая сборка приложения Сбербанка (15.10.0). Кредитная организация советует клиентам, использующим iPhone, воспользоваться шансом, пока обновление не изъяли из доступа.
Читать полностью…
Исследователи из голландской компании PQShield обнаружили проблему, связанную с потерей защищённости кода после его компиляции. Проблема была выявлена при анализе постквантового криптографического механизма Kyber, но может иметь более широкое распространение и влияние.
Читать полностью…
«Базис», российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг, сократил срок прохождения испытаний ФСТЭК России с 6 до 3 месяцев.
Читать полностью…
Исследователи из Avast обнаружили новый вариант руткита режима ядра Diamorphine, известного своим умением прятаться. Вредонос выдает себя за легитимный модуль x_tables фреймворка Netfilter и заточен под Linux 5.19.17.
Читать полностью…
Вебинар «Как построить систему развития навыков сотрудников киберзащиты в 2024»
Быстрое и правильное реагирование на угрозы информационной безопасности требует актуальных знаний и практической подготовки специалистов.
27 июня в 12:00 эксперты расскажут, как сделать систему развития и роста кадров в кибербезопасности более прозрачной и эффективной.
Вы узнаете:
1. Как создать систему матриц развития навыков сотрудников ИБ.
2. Как измерять рост компетенций сотрудников.
3. Как учитывать индивидуальные цели при разработке планов развития навыков.
Присоединяйтесь, будет интересно и полезно!
Зарегистрироваться →
Игорь Душа, НОТА КУПОЛ:
💭 Реально ли в короткие сроки создать и внедрить отечественное программное обеспечение?
💭 С какими сложностями сталкиваются разработчики?
💭 О том, как ведётся работа по импортозамещению в сфере ИТ и ИБ
https://www.anti-malware.ru/interviews/2024-06-20/43598
Внимание! Стартует аналитический доклад Ильи Шабанова, генерального директора «АМ Медиа», на конференции IT IS conf – 2024. Подключайтесь к трансляции:
https://www.youtube.com/live/CP_qTUj9rlY?si=aCS-8rA3O7JCfMz8
По данным StormWall за неполный 2024 год, профессиональную отечественную защиту от DDoS-атак используют 93,5% российских компаний списка Топ-500. С прошлого года этот показатель возрос на 3,5 п. п.
Читать полностью…
В Telegram множатся фейковые аккаунты известных блогеров, созданные для реализации мошеннических схем. Поддельные каналы быстро набирают подписчиков, готовых отозваться на любое предложение своего кумира.
Читать полностью…
В Mailcow, почтовом сервере с открытым исходным кодом, обнаружились две уязвимости, которые злоумышленники могут использовать для выполнения произвольного кода на проблемных установках.
Читать полностью…
РАМ-система Solar SafeInspect от ГК «Солар» теперь соответствует требованиям по четвёртому уровню доверия и техническим условиям ФСТЭК России. Регулятор выдал соответствующий сертификат.
Читать полностью…
Positive Technologies и НОТА (входит в Холдинг Т1) объявили об интеграции своих продуктов. Внедрение PT Application Inspector и PT BlackBox в DevOps-конвейер Платформы Сфера призвано повысить надежность и эффективность создаваемых веб-приложений.
Читать полностью…
Компания «Ростелеком» планирует расширить возможности ОС «Аврора» за счет внедрения ИИ-технологий. Подобная функциональность позволит автоматизировать процессы управления, оптимизировать обработку данных, улучшить пользовательский опыт.
Читать полностью…
🔥 Уже завтра, в 11:00 (МСК), — новый эфир AM Live!
«Контроль и защита неструктурированных данных»
Поговорим об актуальных угрозах и рисках, которые возникают при недостаточном внимании к защите неструктурированных данных. Вы узнаете, какие возможности сейчас дают российские системы контроля и управления доступом к различным неструктурированным данным – DCAP.
Зарегистрироваться »»
В новой мошеннической схеме кибермошенники атакуют строительные компании и специалистов этой сферы, обещая помочь пройти обязательные аттестации на соответствие профессиональным стандартам.
Читать полностью…
В новой кампании ClickFix злоумышленники распространяют вредоносные программы с помощью фейковых ошибок популярного софта: Google Chrome, Word и OneDrive. Пользователям подсовывают PowerShell, который якобы должен исправить ошибки.
Читать полностью…
Добрый день!
В конце прошлого года мы представили четвертое поколение нашего шлюза веб-безопасности (SWG) Solar webProxy и анонсировали добавление в ходе развития продукта большого количества новых функций, необходимых при замещении зарубежных аналогов.
25 июня в 14:00 эксперты команды продукта представят версию 4.1 и расскажут о новых возможностях Solar webProxy, в том числе о работе с протоколом SOCKS5 и его применении в корпоративной сети в контексте безопасности.
Зарегистрироваться »»
На одном из форумов дарквеба появилось объявление о продаже данных американского техногиганта AMD, производителя чипов. В архиве, как утверждает продавец, много вкусной внутренней информации.
Читать полностью…
