AM Live

31 января 2023 15:19

Акции Positive Technologies на Московской бирже пробили очередной потолок. Стоимость ценных бумаг ИБ-разработчика превысила 1600 рублей за штуку. Капитализация компании впервые с момента выхода на биржу составила более 100 млрд рублей.

AM Live

31 января 2023 12:19

В открытый доступ выложены ПДн части зарегистрированных пользователей русскоязычной версии сайта AppleInsider. Об этом сегодня, 31 января, сообщил Telegram-канал «Утечки информации».

AM Live

31 января 2023 10:44

Яндекс опубликовал результаты внутреннего расследования инцидента с попавшим в открытый доступ программным кодом. Оказалось, что вместе с ним слили данные некоторых партнеров, ошибки в системе часто исправляли “костылями”, а Алиса подслушивала хозяев. Кроме того, SEO-алгоритмы Яндекса очень похожи на Google.

AM Live

31 января 2023 08:29

Какие существуют лучшие практики защиты удаленных рабочих мест?

🔔1 февраля, среда, в 11:00

Модератор:
🟠Алексей Лукацкий, Бизнес-консультант по информационной безопасности Positive Technologies

Спикеры:
🟠Олег Ассур, Директор по развитию UEM SafeMobile
🟠Павел Луцик, Директор по развитию бизнеса и работе с партнерами, КриптоПро
🟠Владимир Иванов, Директор по развитию компании «Актив»
🟠Сергей Груздев, Генеральный директор «Аладдин Р.Д.»
🟠Александр Бородавко, Технический директор «С-Терра СиЭсПи»
🟠Павел Коростелев, Руководитель отдела продвижения продуктов «Код Безопасности»
🟠Сергей Сажин, Архитектор по кибербезопасности Центра «Solar Интеграция» «Ростелеком-Солар»

📎Полная программа и регистрация

AM Live

31 января 2023 06:53

Представители GitHub заявили, что неизвестным злоумышленникам удалось украсть сертификаты для подписи кода приложений Desktop и Atom. Судя по всему, киберпреступники смогли получить частичный доступ к среде разработки веб-сервиса.

AM Live

30 января 2023 16:52

Роскомнадзор зафиксировал в 2022 году 150 крупных утечек персональных данных. За год регулятор провел 80 внеплановых проверок. Почти в 90% случаев были выявлены нарушения в работе с личной информацией.

AM Live

30 января 2023 13:32

Бизнес на Wildberries столкнулся с новой схемой мошенничества. Аферисты представляются аналитиками и обещают организовать рост продаж. Для “работы с клиентом” им нужен доступ в личный кабинет предпринимателя.

AM Live

30 января 2023 10:58

Microsoft устранила баг, из-за которого приложение «Удаленный рабочий стол» (Remote Desktop от Microsoft) зависало при работе с системой Windows 11. Как всегда, причиной бага стали обновления, на этот раз — Windows 11 2022 Update.

AM Live

30 января 2023 08:29

На сегодняшний день существует много разновидностей инструментов для автоматизации процессов в информационной безопасности: Threat Intelligence Platform; Security Orchestration, Automation and Response; Incident Response Platform; Security Governance, Risk Management and Compliance; Extended Detection and Response. Сфокусируем внимание на сходствах и различиях этих классов.

AM Live

30 января 2023 06:56

Google доработала режим «Инкогнито» в Android-версии браузера Chrome. Теперь вкладки могут автоматически блокироваться, когда вы закрываете Chrome. Для просмотра контента придётся пройти аутентификацию.

AM Live

27 января 2023 15:53

Роскомнадзор закрыл доступ к сайтам ЦРУ, ФБР и проекта Rewards for Justice (RFJ) Госдепа США, нацеленного на борьбу с терроризмом и другими угрозами нацбезопасности, в том числе в киберпространстве.

AM Live

27 января 2023 13:49

В даркнете растут предложения продажи аккаунтов для работы на криптобиржах. Они недорогие и часто используются мошенниками для отмывания средств. Нынешний всплеск предложений связан с ограничениями, введенными криптобиржами против россиян.

AM Live

27 января 2023 11:49

Компания Lexmark выпустила обновление прошивки, устраняющее опасную уязвимость, которая затрагивает более ста моделей принтеров. В случае эксплуатации эта брешь позволяет выполнить вредоносный код удалённо.

AM Live

27 января 2023 08:52

Процесс управления уязвимостями позволяет минимизировать риски взлома инфраструктуры и реализации недопустимых событий за счёт своевременного устранения подобных возможностей. Какие системы этого рода есть на рынке? В чём их отличие от сканеров уязвимостей?

AM Live

27 января 2023 07:29

Код демонстрационного эксплойта (proof-of-concept, PoC) для критической уязвимости в Windows CryptoAPI уже лежит в Сети. С его помощью злоумышленники могут провести спуфинг сертификата.

AM Live

31 января 2023 13:51

Компания Adobe открыла российским пользователям доступ к скачиванию своего ПО, в том числе Photoshop и Premiere. Эта опция была заблокирована в марте прошлого года. Покупка новых лицензий по-прежнему невозможна, а продлить действующую могут только корпоративные клиенты.

AM Live

31 января 2023 11:39

Как производители решений и провайдеры услуг по защите от DDoS пережили 2022 год? Какие векторы атак преобладали в прошлом году? Что нас ждёт в этой сфере дальше? Как правильно выбирать Anti-DDoS и что должно быть прописано в соглашении по качеству (SLA) между поставщиком услуги и клиентом?

AM Live

31 января 2023 08:44

Рассказываем о способах и методах приоритизации уязвимостей и о том, в каких инструментах они применяются.

AM Live

31 января 2023 08:17

QNAP призывает установить обновления прошивок QTS и QuTS, устраняющие критическую уязвимость. Согласно описанию, эта брешь позволяет атакующим удалённо внедрить вредоносный код на устройствах QNAP NAS.

AM Live

30 января 2023 17:01

Консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) выпустил обновления с патчами для DNS-серверов BIND 9. Совокупно закрыто четыре уязвимости, позволяющие удаленно вызвать состояние отказа в обслуживании (DoS).

AM Live

30 января 2023 15:51

В декабре прошлого года эксперты «Доктор Веб» обнаружили множество новых угроз в Google Play. В частности, были выявлены десятки троянских программ из семейства Android.FakeApp, способных по команде демонстрировать содержимое различных сайтов, в том числе фишинговых.

AM Live

30 января 2023 12:52

Антифрод-система WEB ANTIFRAUD включена в реестр российского ПО. Об этом сообщили представители компании Web Antifraud, занимающейся разработкой продукта. Теперь использовать WEB ANTIFRAUD можно в компаниях, где запрещена установка зарубежного софта.

AM Live

30 января 2023 10:07

“Ростелеком” ведет переговоры по приобретению “МегаФона” у USM Group. На фоне сообщений о возможной покупке растут акции “Ростелекома”. На “Мегафон” есть и другие претенденты, а сам USM уже начал реструктуризацию телекоммуникационных активов.

AM Live

30 января 2023 07:57

Исследователи из Horizon3 Attack Team обещают на этой неделе опубликовать эксплойт для цепочки уязвимостей, позволяющий удалённо выполнить код на непропатченных версиях VMware vRealize Log Insight.

AM Live

27 января 2023 16:26

Компания «Айдеко» выпустила новый релиз межсетевого экрана Ideco UTM 14. Одна из основных возможностей - возможность блокировки по GeoIP и новые механизмы журналирования.

AM Live

27 января 2023 14:22

Предлогом для мошеннических схем становится любая горячая тема, от проверки базы ГИБДД до заявки на строительство бомбоубежища. Киберэксперты предупреждают о росте фишинговых атак в 2023 и призывают не доверять “хайповым” предложениям.

AM Live

27 января 2023 13:17

Минюст США сообщил об успешном завершении трансграничной операции по пресечению вымогательства с помощью вредоносной программы Hive. По данным американцев, за полтора года шифровальщик проник в сети более 1500 жертв в 80 странах, в том числе в больницы, школы, финансовые институты, на критически важные объекты (КИИ).

AM Live

27 января 2023 10:06

В открытый доступ выложили исходные коды, предположительно, сервиса инвестиций на фондовом и валютном рынке — “Газпромбанк Инвестиции”. В файлах есть и персональные данные. Выгрузку опубликовали на том же форуме, куда накануне “слили” исходный код “Яндекса”.

AM Live

27 января 2023 08:30

Защита удаленного доступа

🔔1 февраля, среда, в 11:00

Обсудим с ведущими экспертами:
🟠Лучшие практики 2023 года по защите удаленных рабочих мест.
🟠Какие существуют стандарты и требования законодательства по защите удаленного доступа.
🟠Как повлияли на них уход зарубежных вендоров и потеря доверия к их продуктам.
🟠Как выстроить многоуровневую систему защищенного удаленного доступа к корпоративным системам из недоверенной среды.

Модератор:
🟠Алексей Лукацкий, Бизнес-консультант по информационной безопасности Positive Technologies

Спикеры:
🟠Владимир Иванов, Директор по развитию компании «Актив»
🟠Павел Луцик, Директор по развитию бизнеса и работе с партнерами, КриптоПро
🟠Сергей Груздев, Генеральный директор «Аладдин Р.Д.»
🟠Павел Коростелев, руководитель отдела продвижения продуктов «Код Безопасности»
🟠Олег Ассур, Директор по развитию UEM SafeMobile

📎Полная программа и регистрация

AM Live

26 января 2023 18:05

В России с инициативы Минцифры и ФСБ создадут Национальный технологический центр цифровой криптографии, который должен заработать в 2024 году. В Москве перед Новым годом под него зарегистрировали юрлицо — АНО «НТЦ ЦК».