На прошлой неделе клиенты российских хостинг-провайдеров столкнулись с блокировкой SIP-транков на стороне «Ростелекома». Как оказалось, ограничительная мера была принята во исполнение требований ФСБ России.
Читать полностью…Погружение в Threat Intelligence
19 марта в 14:00
Threat Intelligence — поиск и изучение данных об угрозах. Звучит просто, но на деле TI определяет эффективность кибербезопасности. Только знания об инструментах и техниках злоумышленников позволяют предотвращать атаки и выстраивать надежную защиту. Такими исследованиями занимается команда экспертного центра безопасности Positive Technologies (PT ESC).
На вебинаре вы узнаете:
🔸Как команда TI ищет и анализирует угрозы
🔸Какой путь проходит индикатор компрометации, прежде чем попасть в СЗИ
🔸Как данные TI применяются в продуктах вендора
🔸Как грамотно работать с данными об угрозах, какие для этого нужны инструменты
🔸Как будут развиваться TI-платформы
Регистрируйтесь 👇🏻
ВЦИОМ опубликовал результаты всероссийского опроса по теме телефонного мошенничества. Результаты полезно сравнить с итогами аналогичных опросов 2021 и 2022 гг., а также с общемировыми данными. Что меняется и как мы выглядим на фоне других?
Читать полностью…Специалисты показали в деле новый вектор звуковой атаки по сторонним каналам. С её помощью условный злоумышленник может вычислить клавиши. которые нажимает пользователь, учитывая его паттерны ввода. Говорят, метод работает даже в шумных помещениях.
Читать полностью…Все организации, независимо от их размера и типа деятельности, должны выполнять государственные требования в области информационной безопасности.
В новом AM Talk Анастасия Федорова (К2 Кибербезопасность) объясняет, на что нужно обратить внимание компаниям, чтобы избежать штрафов в 2024 году.
Для наглядности берутся два примера — кофейня-пекарня и завод по производству электроустановок.
За 10 минут вы узнаете о самых распространенных заблуждениях и ситуациях, с которыми сталкиваются компании, разберетесь в сложных понятиях и хитросплетениях законодательства.
Приятного и полезного просмотра!
Исследователи наткнулись на новый вариант программы-вымогателя StopCrypt (также его называют STOP), который теперь использует многоступенчатый процесс выполнения, включающий шелл-коды, что помогает уйти от детектирования защитными средствами.
Читать полностью…Данные в выгрузке реестра запрещенных сайтов, который ведет Роскомнадзор, не обновляются уже десять дней. Тем не менее блокировки продолжаются, скорее всего напрямую через контролируемые регулятором ТСПУ.
Читать полностью…Какие риски видит бизнес при использовании облаков? В видео комментарий Алексея Гуревича,
заместителя начальника управления развития и контроля ИБ ООО ИК «СИБИНТЕК».
А эфир AM Live по российской облачной инфраструктуре уже в самом разгаре. Залетайте к нам!
https://live.anti-malware.ru/transliatsii/mnyjuw54/
https://clck.ru/39SfQG
📢 Внимание! Начинается онлайн-конференция AM Live "Российские облачные ИТ-платформы"
📅 Дата: 15 марта 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн
Обсудим, как эволюционируют российские облачные платформы и сервисы, насколько зрелыми они являются относительно зарубежных аналогов. И на какие критерии нужно ориентироваться при выборе облачного провайдера.
Подключайтесь »»
В Сеть выложили информацию, предположительно, из базы данных «Национального Бюро Кредитных Историй» (НБКИ, nbki.ru). По словам хакеров, выложивших «пробник», системы бюро были взломаны.
Читать полностью…В Госдуме РФ предлагают приравнять атаки на сайты и сервисы госорганов к терроризму. Такого мнения придерживается, в частности, зампредседателя ГД по информационной политике, информтехнологиям и связи Андрей Свинцов.
Читать полностью…Атакующие россиян фишеры предпочитают копировать сайты организаций – лидеров по выручке или популярности у пользователей. Жертвами такого подрыва репутации бренда становятся от 70 до 90% компаний, чаще всего банки.
Читать полностью…Системы контроля доступа к неструктурированным данным (Data Access Governance, DAG) повышают их защищённость: классифицируют их, анализируют права доступа к ним, уведомляют администратора о неправомерных действиях. Рассмотрим специфику и область применения этих решений. В качестве примера используем Solar DAG.
Читать полностью…В новой волне атак операторов вредоносной программ DarkGate фигурирует уязвимость в Windows Defender SmartScreen, с помощью которой злоумышленники обходят защитные функции ОС и устанавливают фейковый софт.
Читать полностью…Аналитики «Лаборатории Касперского» опросили граждан и пришли к выводу, что каждый седьмой россиянин (15%) сталкивался с киберслежкой со стороны нового или бывшего романтического партнёра.
Читать полностью…Группировка кибервымогателей ShadowSyndicate теперь ищет в Сети серверы, уязвимые к CVE-2024-23334. Эта брешь представляет собой возможность обхода директории (directory traversal) в Python-библиотеке aiohttp.
Читать полностью…Реагирование на инциденты в информационной безопасности
20 марта 2024 - 11:00
Расскажем, как правильно выстроить процесс реагирования на инциденты, чтобы обеспечить кибервыживаемость организации, свести к минимуму возможный ущерб и позволить организации как можно скорее и с наименьшими потерями вернуться к штатному режиму работы.
🔸 Рекомендации по составлению плана реагирования на инциденты: must have и опциональные вещи
🔸 Какие инструменты ИБ необходимы для правильного и своевременного реагирования на инциденты?
🔸 Какие инструменты ИТ потребуются на разных этапах процесса реагирования?
🔸 Как правильно разделить ответственность в процессе реагирования между департаментами ИТ и ИБ?
🔸 Какую пользу можно извлечь в реагировании из данных от НКЦКИ (ГосСОПКА)?
🔸 Как эффективно применять данные Threat Intelligence для идентификации и сдерживания кибератак?
Зарегистрироваться »»
Исследователи выявили новый вектор атаки на современные процессоры, поддерживающие спекулятивное выполнение. Получивший имя GhostRace способ может привести к учетке конфиденциальных данных.
Читать полностью…Когда деревья были большими, не было маркетинга и Силиконовой долины, искусственный интеллект назывался
нейросетевым программированием, а стартапы не вставляли аббревиатуру AI в каждый свой питч.
В воскресном AM Talk
Александр Павлов (глава Фонда развития информационных технологий) берется за тему: возможно ли будущее без искусственного интеллекта?
Опорные пункты монолога:
🔼 существует ли вообще ИИ или это пока происки маркетологов
🔼 угрозы, риски и возможности
🔼 Россия и Запад
🔼 к чему может привести запрет на развитие искусственного интеллекта
Смотрите видео на YouTube
Всем привет!
На связи Олеся Афанасьева, редактор шоу AM Talk.
В эти выходные у нас выходят сразу два «толка»:
🔼 в субботу (уже сегодня в 18:00!) Анастасия Федорова (К2 Кибербезопасность) даст инструкцию, как избежать штрафов в 2024 году. Речь идет о выполнении законов по защите данных (коммерческая тайна, персональные данные, субъекты КИИ и так далее).
🔼 в воскресенье Александр Павлов (Российский фонд развития информационных технологий) «поевангелизирует» на тему: Можно ли запретить искусственный интеллект и что будет, если подобное произойдет.
Одна тема - прикладная, как инструкция по применению, другая - из разряда технологических гипотез и возможных последствий.
Два спикера, два трека из разных плоскостей – вам не будет скучно в эти выходные!
Подписывайтесь на наш AntiMalwarerus">YouTube и включайте колокольчик, чтобы не пропустить премьеры.
Расследование, проведенное Национальным Бюро Кредитных Историй (НБКИ), утечки на своей стороне не выявило. Попавшие в открытый доступ данные заемщиков были взяты из какого-то другого источника.
Читать полностью…Группировка RedCurl, участников которой принято приписывать к русскоязычным киберпреступникам, использует легитимный компонент Windows «Помощник по совместимости программ» (PCA) для выполнения вредоносных команд.
Читать полностью…Важность информационной безопасности (ИБ) стремительно возрастает по мере развития информационных технологий. Специалисты по ИБ сегодня востребованны, их заработок находится на высшем уровне. В каких вузах России можно получить квалификацию по этому направлению? Давайте разберёмся.
Читать полностью…Google планирует выпустить обновление защитного механизма Safe Browsing в конце этого месяца для всех пользователей Chrome. После этого браузер будет в режиме реального времени защищать от вредоносных программ и фишинга.
Читать полностью…Согласно результатам совместного исследования Yandex Cloud и ДРТ (бывш. Deloitte), ИБ-бюджет в 2023 году увеличили более 50% российских компаний (в среднем на 20%). В 75% случаев основными статьями являлись обновление софта и покупка лицензий новых сервисов.
Читать полностью…🟦 Уже завтра, в 11:00 (МСК), обсудим, как эволюционируют российские облачные платформы и сервисы, насколько зрелыми они являются относительно зарубежных аналогов. И на какие критерии нужно ориентироваться при выборе облачного провайдера.
🔸 Каковы облачные мощности в России на начало 2024 года?
🔸 Хватит ли российских облаков на всех? Ждать ли дефицита мощностей в 2024 году?
🔸 Как поменялась ситуация с поставками «железа» для облаков?
🔸 Какие важные отличия существенные в технологическом стеке, на котором построены облачные сервисы в России?
🔸 Как потенциальному заказчику определить уровень надежности облака?
🔸 Как должен быть устроен процесс мониторинга и управления облачной ИТ-инфраструктурой?
Зарегистрироваться »»
Как защитить средний бизнес от киберугроз по-умному?
Даже небольшие компании больше не застрахованы от сложных киберугроз. Каждая пятая атака нацелена на средний бизнес, а средняя сумма финансовой потери от успешной кибератаки для таких организаций – порядка пяти миллионов рублей. Это уже вполне серьёзные риски, а значит, и защита нужна серьезная.
Kaspersky Smart – новое решение для компаний величиной от 250 до 999 узлов, которые хотят усилить свою систему ИБ инструментами экспертного уровня. SIEM и EDR, расширенные возможности по реагированию на инциденты и их расследованию, соответствие требованиям регуляторов. Умные технологии, которые раньше мог себе позволить только крупный бизнес, теперь можно приобрести по доступной цене.
А для первых клиентов Kaspersky Smart действуют скидки до 30%! Прокачайте кибербезопасность с марта!
Подробнее »»
В новых кампаниях злоумышленники крадут телефонные номера пользователей, чтобы получить доступ к онлайн-банкингу. Для этого преступники используют технику подмены или восстановления встроенной цифровой карты eSIM.
Читать полностью…В расширениях для ChatGPT нашли три уязвимости, открывающие несанкционированный доступ к аккаунтам пользователей и сервисам, включая репозитории на платформах вроде GitHub.
Читать полностью…Минцифры РФ вновь посчитало количество камер видеонаблюдения в стране — оказалось более 1 млн, и треть из них подключены к системам распознавания лиц. Свежую статистику представил сегодня, 13 марта, министр Максут Шадаев.
Читать полностью…