12269
Самые актуальные и свежие события в мире информационной безопасности
Веб-сервис GitHub сделал опцию использования ключей доступа (passkey) общедоступной. На протяжении двух месяцев эта функциональность тестировалась в бета-режиме, а теперь сможет порадовать всех кодеров.
Читать полностью…
🎙 Друзья, мы получили множество положительных реакций и обратной связи после выхода нашего подкаста #REVOлюцияИБ!
Поэтому, с радостью представляем второй выпуск, гостем которого стал Роман Попов, CISO международной торгово-промышленной компании.
❔ необходимость построения SOC – маркетинг или ответ на изменяющийся ландшафт угроз
❔ влияние на отрасль новых нормативных актов
❔ как изменились ИБ-технологии за 10 лет
Обо всем этом и не только в новом эпизоде нашего подкаста!
🎥 Смотреть VK
🎞 Смотреть YouTube
🎧 Слушать на любой удобной платформе
А для тех, кто пропустил первый выпуск, смотрите и слушайте:
🎥 VK
🎞 YouTube
🎧 Аудиоформат
Приятного просмотра! и прослушивания 🙂
#RVisionTeam #RVision_news #REVOlutionConf
Cisco объявила о приобретении компании Splunk, занимающейся разработкой продуктов для анализа данных, безопасности и мониторинга. Согласно официальному заявлению, сумма сделки составила 28 миллиардов долларов.
Читать полностью…
Компания «Газинформсервис» сообщила о внесении программного комплекса EFROS Defence Operations в реестр отечественных программ для электронно-вычислительных машин и баз данных.
Читать полностью…
Команда NordVPN запустила первый пробный проект на платформе NordLabs. Использующий ИИ браузерный плагин Sonar умеет выявлять фишинговые письма и обосновывать свою оценку, приучая юзера быть внимательным к мелочам.
Читать полностью…
На конференции BIS Summit 2023 Александр Хинштейн завёл речь о повторных утечках данных. Депутат Госдумы предложил наказывать компании за такие инциденты суммой от 0,1 до 3% от оборота или 15 млн разово.
Читать полностью…
Разработчики Free Download Manager (FDM) опубликовали скрипт, который поможет пользователям Linux проверить, заражено ли их устройство. Напомним, недавняя атака на цепочку поставок софта позволила злоумышленникам раздавать бэкдор при попытке скачать Free Download Manager.
Читать полностью…
Неизвестный киберпреступник распространяет фальшивый демонстрационный эксплойт (proof-of-concept — PoC) для недавно пропатченной уязвимости в WinRAR. PoC опубликован на GitHub, а его задача — заразить пользователей вредоносом VenomRAT.
Читать полностью…
Разработчики защищённого мессенджера Signal внесли нововведения в кастомный протокол, который отныне будет поддерживать квантовую устойчивость благодаря переходу от спецификации Extended Triple Diffie-Hellman (X3DH) к Post-Quantum Extended Diffie-Hellman (PQXDH).
Читать полностью…
Кибермошенники запустили новую рассылку, в которой пытаются ввести в заблуждение доверчивых сотрудников организаций. Под видом анкет самооценки фишеры пытаются выудить логины и пароли от корпоративных аккаунтов.
Читать полностью…
За последние полгода фрагменты закрытого исходного кода просачивались в публичные репозитории более 2,2 тысяч раз. Такую статистику представили специалисты центра мониторинга внешних киберугроз Solar AURA.
Читать полностью…
📢 Внимание! Начинается онлайн-конференция AM Live "Как выбрать лучший NGFW в России в 2023 году" 🚀
📅 Дата: 20 сентября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Обсудим, чем отличаются представленные на рынке NGFW, как выбрать оптимальный для ваших задач и не пожалеть.
Подключайтесь »»
Действие сертификата антивируса компании «Доктор Веб», выданного ФСТЭК России, в настоящее время приостановлено. Согласно реестру регулятора, изменения вступили в силу 8 сентября 2023 года.
Читать полностью…
Новое постановление Правительства РФ вводит запрет на аренду виртуальных номеров телефона (с DEF-кодом). Такие номера обеспечивают анонимность и провоцируют мошенничество, поэтому их использование кабмин счел опасным.
Читать полностью…
Облака и безопасность: дружба против киберугроз
Миграция ИТ-инфраструктуры в облако становится мейнстримом.
28 сентября в 16:00 в новом выпуске онлайн-дискуссии серии «Откровенно об ИТ-инфраструктуре» эксперты КРОК Облачные сервисы совместно с суперпрофессионалами из «Лаборатории Касперского» обсудят тенденции и технологии защиты облачных инфраструктур.
Темы дискуссии:
• Причины недоверия к облачной безопасности
• Комплексная защита облачной инфраструктуры: методологии и инструменты
• О пользе аттестации: что и зачем нужно проверять с помощью внешних организаций
• Провайдер и клиент: как разделить ответственность за безопасность облачных сервисов
Видеоподкаст будет интересен директорам по ИБ, руководителям по развитию инфраструктуры и всем, кто хочет узнать больше о защите ИТ-инфраструктуры.
Приглашенные гости
Тимофей Минин
Менеджер по развитию бизнеса
Kaspersky
Петр Богданов
Ведущий менеджер по развитию продукта
Kaspersky Container Security
Ведущий
Сергей Зинкевич
Директор по развитию бизнеса
КРОК Облачные сервисы
LdtCKT7Zy
Подробности и регистрация »»
В рамках форума Kazan Digital Week 2023 на стенде компании «Базис» были представлены ПАК для стационарного рабочего места и обеспечения работы серверного центра. Решения призваны облегчить и ускорить переход с зарубежной инфраструктуры на отечественную.
Читать полностью…
В обновлённом релизе корпоративного менеджера паролей «Пассворк 6.0» представлен ряд улучшений для более гибкой и комфортной совместной работы с паролями, оптимизированы пользовательский интерфейс и раздел настроек, усилена безопасность.
Читать полностью…
Вышли срочные патчи от Apple, устраняющие три уязвимости нулевого дня в iOS, iPadOS, macOS, watchOS и Safari. Таким образом, с начала 2023 года в «яблочных» продуктах закрыли 16 0-day.
Читать полностью…
Объявившийся летом самоходный зловред P2PInfect становится все более агрессивным и продолжает совершенствоваться. К сентябрю число попыток эксплойта на ханипотах Cado Security возросло в три раза, за последнюю неделю — в 600 раз.
Читать полностью…
Как максимально эффективно предотвратить взлом внешнего периметра в 2023 году?
В условиях ухода ключевых иностранных игроков: Nessus, Qualys, Rapid7, Acunetix
Расскажем на бесплатном вебинаре 27 сентября в 12:00 (Московское время).
Что обсудим на вебинаре?
1. Актуальность: почему 96% компаний не защищены от проникновения через внешний периметр
2. Демонстрация возможностей ScanFactory, и отличий от конкурентов
3. Примеры обнаруженных критических уязвимостей у российских заказчиков в 2023
Вебинар проведёт основатель scan-factory.ru — Владимир Иванов (ex-Positive Technologies, магистр ИБ University of London, спикер BlackHat USA)
Записаться на бесплатный вебинар »»
LdtCKgGPq
Онлайн-релиз новой версии Xello Deception 🎉
Xello Deception прервёт путь хакера к ценным активам бизнеса с помощью приманок и ловушек
✔ А новая версия платформы позволит гибко управлять ими на распределённых площадках.
✔ Новый модуль в версии 5.3 обеспечит максимальное покрытие сети, создавая ложные активы и данные на уровне протоколов, операционных систем, сервисов и устройств.
✔ Получать инциденты из сторонних систем поможет еще один модуль.
✅ Регистрируйтесь, чтобы получить ссылку на трансляцию и увидеть возможности новой версии Xello Deception на реальных кейсах.
LdtCK71R1
BIS Summit 2023 стартовал!
Гости собираются на площадке, в демо-зоне уже идут первые показы.
В 10:00 начнется деловая программа. На первой пленарной сессии представители ФСТЭК, Банка России, Роскомнадзора, Минцифры РФ и ЦКИТ обсудят, что делать для стабилизации шквала утечек.
Модератор дискуссии — Наталья Касперская, президент ГК InfoWatch, председатель АРПП «Отечественный софт»
Подключайтесь к бесплатной онлайн-трансляции
Программа BIS Summit 2023
В Челябинске задержан молодой человек по подозрению в совершении серии взломов онлайн-аккаунтов с помощью вредоносной программы. Скомпрометированные учетки впоследствии за плату расшаривались в Telegram.
Читать полностью…
Исходники Ubiquiti в паблике. Утечка поставила под угрозу не только интеллектуальную собственность вендора сетевого оборудования, но и его клиентов: слита база с регистрационными данными пользователей ui.com.
Читать полностью…
Используя информацию, случайно попавшую в паблик, известный блогер и исследователь Брайан Кребс (Brian Krebs) сумел определить, что часть кода сайта, созданного операторами шифровальщика, написал 36-летний программист, проживающий в Кишиневе.
Читать полностью…
Уже завтра, 21 сентября состоится ИБ-конференция BIS Summit 2023 «Индустрия защиты информации. Версия 6.0».
В фокусе — взрыв утечек в переломный момент по итогам 20-летнего развития отрасли защиты от утечек и обсуждение причин, последствий и методов стабилизации ситуации.
Представители отрасли, государства и бизнеса обсудят стратегию и практику ИБ с фокусом на бизнес, реалии и мировые тенденции.
В программе BIS Summit:
2 пленарные сессии: с регуляторами и бизнесом — сверка взглядов на поиски решений для спада утечек и способы борьбы с последствиями.
4 практические секции — разговоры о технологических составляющих защиты информации, стандартизации ИБ и ее практической пользе, новым задачам, которые решаются с помощью DLP, угрозах и возможностях ИИ в ИБ.
Регистрация
Участие офлайн (регистрация закрывается сегодня в 17.00) или онлайн
Где: Москва, Хаятт Ридженси Петровский Парк
Когда: 21 сентября, деловая программа с 10:00 до 17:30
Поиск по ключу «Тинькофф» в официальном магазине Apple для iOS вернул некое приложение TBank App. Обратившись в банк за разъяснениями, журналисты убедились, что это фальшивка.
Читать полностью…
MFlash, корпоративный сервис для защищенного обмена данными, успешно прошел сертификационные испытания и получил сертификат ФСТЭК по 4 уровню доверия и ТУ по схеме «серийное производство».
Читать полностью…
Security Awareness: в прямом эфире AM Live эксперты обсудили необходимость обучения работников российских компаний основам борьбы с угрозами. По мнению собравшихся, такие навыки позволят значительно снизить число киберинцидентов и повысить защищённость в целом.
Читать полностью…
Михаил Матвеев, известный в Сети как Wazawaka и Boriselcin, согласился дать интервью TechCrunch. Собеседник подтвердил, что он именно тот, кого ФБР объявило в розыск как автора успешных атак с использованием программ-шифровальщиков.
Читать полностью…
