Qrator Labs представила статистику по DDoS-атакам за 3 квартал 2024 года. Их количество по сравнению с третьим кварталом 2023 года, выросло на 319%, а в сравнении со вторым кварталом 2024-го — на 80% (на сетевом и транспортном уровнях) и на 70% (на уровне приложений).
Читать полностью…Приглашаем на вебинар, где расскажем про OT Cybersecurity Framework — методическую основу и практическое руководство по разработке и проектированию комплексных систем кибербезопасности производственных инфраструктур и систем промышленной автоматизации.
📆 24 октября в 14:00.
➡️ Регистрация
На вебинаре подробно расскажем:
- что такое OT Cybersecurity Framework,
- каким специалистам и для каких задач он может быть полезен,
- как будет развиваться в будущем.
Спикеры
Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies
Антон Григорьев, менеджер по продуктовому маркетингу Positive Technologies
Реализация сети Find My Device от Google продолжает совершенствоваться. На этот раз разработчики добавили биометрическую аутентификацию для подтверждения личности владельца утерянного устройства.
Читать полностью…Кафедра ИУ10 «Защита информации» и компания Security Vision создали Центр мониторинга кибербезопасности (SOC), который будет заниматься мониторингом информационной инфраструктуры университета.
Читать полностью…Специалисты по ИБ напоминают о возможности атак Evil twin («Злой двойник») при подключении к публичным сетям Wi-Fi. Сигнал клона точки доступа обычно сильнее, чем у оригинала, поэтому пользоваться автоподключением в общественных местах неразумно.
Читать полностью…У распространителей Android-вредоносов через Telegram появилась новая уловка. Мошенники пишут в личку, провоцируя адресата взглянуть на фотографию, якобы содержащуюся в прикрепленном APK-файле.
Читать полностью…Подготовка инфраструктуры к отражению атак
23 октября 2024 - 11:00 (МСК)
Проанализируем основные элементы и меры, которые помогут вам повысить киберустойчивость и кибериммунность вашей ИТ-инфраструктуры. Вы получите конкретные рекомендации и стратегии для обеспечения эшелонированной защиты компании и для подготовки персонала к возможным атакам.
🔸 Что значит «подготовить инфраструктуру к отражению атак»?
🔸 Какие первоначальные шаги необходимо предпринять для оценки текущего состояния безопасности инфраструктуры?
🔸 Какие специалисты нужны для разработки полноценного плана отражения атаки?
🔸 Существуют ли метрики оценки готовности к атакам и повышения киберустойчивости компании? Когда следует проводить первые замеры?
🔸 Как увеличить время и стоимость реализации потенциальной атаки для злоумышленника?
🔸 Какие меры предосторожности нужно внедрить для защиты сетевой инфраструктуры?
Зарегистрироваться »»
Функциональность ИИ в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) продолжают дорабатывать. В тестовой Android-версии мессенджера обнаружили раздел «Memory», который позволит ИИ запоминать информацию о пользователях.
Читать полностью…С чем можно сравнить публичное выступление?
Выход в открытое море, падение со скалы или легкая пробежка?
Что это лично для вас?
Повод поработать над собой, инъекция адреналина или постылая трудовая повинность?
Привет! На связи продюсер шоу AM Talk Олеся Афанасьева.
Работа со спикерами состоит из трех этапов:
1. Скелет: выбор темы, шлифовка тезисов
2. Мясо: поиск интересных историй, аналогий из жизни, практических кейсов
3. Мышцы: тренировка самой речи.
Мне, как продюсеру, нравится видеть, когда после «вводного» общения со мной у спикеров загораются глаза и появляется желание поэкспериментировать с темой и подачей материала.
AM Talk – это как раз тот случай, когда можно себе позволить…
Уже очень скоро стартует новый сезон шоу.
У AM Talk будет:
✅модная «одежка» – новое визуальное оформление;
✅свежее прочтение привычных тем – например, «ИИ не создает и не решает ваших проблем»;
✅увлекательные и неожиданные треки – среди них:
«Расследование мошенничества с криптовалютой»,
«Не ждите, пока вас взломает ваш автомобиль!» и даже
«Когда мы оцифруем сны и научимся управлять реальностью!»
Новый сезон стартует 8 ноября - за помощь в его организации спасибо ВЭБ-Центру, РФРИТ и Киберхабу Сколково.
А пока мы гладим бантики, развешиваемся шарики и охлаждаем игристое, вы смотрите «толки», снятые на конференции AM Live Plus:Безопасная разработка.
В пятницу вышел свежий «номер»: Как контейнеры и Kubernetes меняют ландшафт угроз.
Ждём ваших реакций и комментариев.
Смотрите AM Talk там, где привыкли:
🌐ВКонтакте
🌐Рутуб
🌐YouTube
Сервис шифрования каналов связи ГОСТ VPN получил аттестат соответствия высшему, первому уровню защищенности персональных данных (УЗ-1) и первому классу защищенности государственных информационных систем (К1).
Читать полностью…Эксперты Microsoft раскрыли детали уязвимости, обнаруженной ими в защитном механизме macOS TCC. Проблема, уже устраненная Apple, позволяла обойти этого охранника и получить несанкционированный доступ к пользовательским данным.
Читать полностью…В СМИ Курской области начали распространяться видео о задержании вооруженной преступной группы, которая занималась распространением запрещенных веществ, озвученный голосом представителя МВД РФ Ирины Волк.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Российские операционные системы"
📅 Дата: 18 октября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Проанализируем ключевые особенности, преимущества и недостатки российских операционных систем. Разберем примеры успешного и неуспешного внедрения и полученный при этом опыт.
Присоединяйтесь »»
Microsoft предупредила ряд корпоративных клиентов о последствиях бага, из-за которого корпорация потеряла критически важные логи. Как правило, организации ориентируются на такие записи, если необходимо выявить несанкционированный доступ и подозрительную активность.
Читать полностью…В «Лаборатории Касперского» фиксируют рост числа рассылок, нацеленных на засев троянов NetSupport RAT и BurnsRAT. Злоумышленники выдают вредоносные вложения за запросы потенциальных клиентов или партнеров.
Читать полностью…The Wall Street Journal опубликовала материал о взломе ряда ведущих американских телеком-провайдеров китайской группировкой Salt Typhoon. Что известно об этом инциденте сейчас?
Читать полностью…В конце 2024 года у части карт Visa и Mastercard впервые с момента их ухода из России истекут сертификаты безопасности чипов. Регулятор отдал проблему на откуп банкам.
Читать полностью…Университетские исследователи обнаружили серьезные уязвимости в системах сквозного шифрования (E2EE) пяти популярных провайдеров облачного хранения данных. Некоторые недочеты одинаковы для всех случаев реализации такой криптозащиты.
Читать полностью…Интегратор «Инфосистемы Джет» и отечественный вендор систем хранения данных «Аэродиск» провели успешные испытания первого отечественного метрокластера на базе СХД в рамках трех сценариев эмуляции различных отказов и сбоев.
Читать полностью…Запущенная Министерством финансов совместно со «Сбером» нейросеть помогает автоматизировать сопоставление данных и прочие рутинные процессы. В дальнейшем технологии помогут повысить эффективность и прозрачность управления государственными финансами.
Читать полностью…Такого рода поддельные платежные документы были обнаружены в разных регионах России. Оплата их чревата не только отправкой денег мошенникам, но и заражением вредоносными программами или «угоном» учетной записи на портале Госуслуг.
Читать полностью…💫В прямом эфире AM Live обсудили российские операционные системы общего назначения, отечественные дистрибутивы Linux для серверов и рабочих станций.
Смотрите эфир, чтобы узнать:
⏺Какие российские дистрибутивы Linux можно считать наиболее перспективными и почему
⏺Преимущества и недостатки российских дистрибутивов Linux
⏺Зачем переходить с привычной всем Windows и как избежать ошибок и сложностей при миграции
⏺Какие альтернативы Linux существуют и для каких сегментов
⏺Есть ли у российских производителей ОС готовые механизмы миграции
⏺Как обеспечивается совместимость с уже имеющимся в компаниях оборудованием и ПО (особенно для пользовательских ПК)
⏺На какой уровень технической поддержки и обучения могут рассчитывать заказчики российских OC
⏺Как обеспечивается кибербезопасность в российских операционных системах
⏺Как правильно оценить ресурсы для проведения успешной миграции: персонал, время и финансы.
📲Смотрите эфир на удобной для вас площадке:
🌐ВКонтакте
🌐Рутуб
🌐YouTube
«Архив Интернета» (Internet Archive) уже второй раз за месяц стал жертвой взлома. Злоумышленники использовали украденные токены аутентификации GitLab и платформу Zendesk.
Читать полностью…💡Освой Kubernetes и скажи "Прощай" проблемам с кибербезопасностью?
или
Освой Kubernetes и создай себе еще больше проблем?
Какое утверждение верно? Или лучше так — при каких обстоятельствах "играет" первый или второй сценарии?
Дмитрий Евдокимов, основатель и технический директор компании Luntry, в новом выпуске технологического шоу AM Talk рассуждает о том, как контейнеры и Kubernetes меняют ландшафт угроз.
📲Смотрите выпуск на удобной для вас площадке:
🌐ВКонтакте
🌐Рутуб
🌐YouTube
Версия Chrome для мобильных устройств на Android уже в следующем месяце будет поддерживать автозаполнение учётных данных с помощью сторонних менеджеров паролей.
Читать полностью…Вопрос выбора оптимальной SIEM-системы по-прежнему актуален. Участники эфира AM Live поделились мнениями о том, как оптимально решить эту задачу, а также обсудили нетипичные сценарии использования решений данного класса и поговорили об их ближайшем будущем.
Читать полностью…Заместитель председателя правления Россельхозбанка (РСХБ) Николай Ульянов анонсировал полное импортозамещение систем виртуализации в банке до конца 2024 года. Решения от VMware заменит отечественное решение, разработанное компанией РЕД СОФТ.
Читать полностью…Киберпреступники начали использовать новый вектор атаки на пользователей macOS Sequoia. Адаптируясь под изменения в операционной системе, злоумышленники теперь просят пользователей запустить приложение «Терминал» и перетащить туда текстовый файл.
Читать полностью…Американский Минюст возбудил два уголовных дела против авторов порнографических изображений с участием детей, сгенерированных с помощью технологии дипфейк.
Читать полностью…Первый заместитель председателя Банка России Ольга Скоробогатова на форуме Finopolis предложила передавать биометрические данные через мобильные приложения банков. Она сослалась на запрос со стороны клиентов.
Читать полностью…