AM Live

14 августа 2024 19:52

В обновленную версию BI.ZONE EDR добавился модуль «Рекомендации по безопасности». Он доступен во всех операционных системах и позволяет оценить конфигурацию ОС и ПО на конечных точках, а также выявить их уязвимые места и учетные записи со слабыми паролями.

AM Live

14 августа 2024 15:24

Специалисты «Лаборатории Касперского» считают, что кибергруппировка хактивистов Twelve продолжает свои кампании и скоро опять покажет себя в публичном пространстве. На это указывает ряд факторов, фиксируемых Kaspersky.

AM Live

14 августа 2024 11:30

​Доверяй, но проверяй: как обезопасить компанию от атаки через подрядчика с помощью РАМ

По данным НКЦКИ, атаки через подрядчиков входят в Топ-4 вектора атак за 2023 год. Злоумышленникам проще и быстрее проникнуть в инфраструктуру жертвы через незащищенных контрагентов.

22 августа в 11:00 приглашаем вас на бесплатный вебинар от экспертов NGR Softlab, которые расскажут, как минимизировать риск компрометации данных при взаимодействии с подрядчиками с помощью РАМ-систем.

Приходите на вебинар, чтобы узнать:

• С какими угрозами сегодня сталкиваются компании, работающие с подрядчиками.
• Какая функциональность РАМ-систем поможет противостоять атакам на доверительные отношения (Trusted Relationship).
• Как правильно внедрять и использовать РАМ-систему, чтобы она помогала защищать компанию от взломов.
• На что обращать внимание при выборе РАМ-системы.

Вебинар будет интересен:

• Директорам или руководителям службы ИБ/ИТ.
• Специалистам по безопасности ИТ-инфраструктуры.
• Всем, кто занимается организацией взаимодействия с контрагентами.
Участников вебинара ждет розыгрыш призов.

Зарегистрироваться: https://www.ngrsoftlab.ru/webinar2208?utm_source=partners&utm_medium=am&erid=2VfnxxA2zoz

AM Live

14 августа 2024 10:03

​📢 Внимание! Начинается онлайн-конференция AM Live "Повышение квалификации специалистов по информационной безопасности"

📅 Дата: 14 августа 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Вы узнаете, какие форматы и курсы существуют для повышения квалификации специалистов по информационной безопасности. Как организовать в компании собственную систему развития кадров.

Присоединяйтесь »»

AM Live

14 августа 2024 09:12

Национальный институт стандартов и технологий (NIST) закончил работу над тремя стандартами постквантового шифрования, которые в перспективе должны надёжно защитить информацию от квантовых компьютеров.

AM Live

14 августа 2024 08:12

Августовские обновления от Microsoft включают патчи для 89 уязвимостей, из которых шесть уже используются в реальных кибератаках, а для трёх есть общедоступные эксплойты. Кроме того, разработчики готовят заплатку ещё для одной 0-day.

AM Live

13 августа 2024 17:36

В перечень наиболее востребованных специальностей вошли специалист SOC, программист систем защиты информационной безопасности, архитектор систем безопасности, антифрод-аналитик, специалист по анализу защищенности и тестированию на проникновение, специалист по расследованию киберпреступлений (аналитики Threat Intelligence и Threat Hunting), инженер по обслуживанию SIEM.

AM Live

13 августа 2024 13:39

После подписания Указа №250 количество вакансий для ИБ-специалистов в государственных организациях и отраслях, относящихся к критической информационной инфраструктуре (КИИ), выросло на 48%. Рост данного показателя в других отраслях экономики и бизнеса составил только 37%.

AM Live

13 августа 2024 10:02

Сервис «Гарда Threat Intelligence» помогает предотвращать атаки для защищаемых активов, интегрируется с системами NTA, NDR, NGFW, EDR, WAF, SIEM, IPS/IDS, SOAR/IRP, antiDDoS, межсетевыми экранами и песочницами. Собирает информацию об индикаторах компрометации (IoC), тактиках, техниках и процедурах (TTP).

AM Live

13 августа 2024 08:22

В драйвере подсистемы журналирования Common Log File System (CLFS) нашли баг, который вызывает на затронутых системах Windows 10 и 11 «синий экран смерти» (BSOD). Неприятная проблема присутствует даже на полностью пропатченных устройствах.

AM Live

12 августа 2024 19:38

Как сообщил МИД России, Специальный межправительственный комитет ООН по разработке всеобъемлющей международной конвенции о противодействии использованию информационно-коммуникационных технологий в преступных целях завершил двухлетние переговоры принятием проекта универсального договора.

AM Live

12 августа 2024 14:56

Positive Technologies запустила международный проект Positive Hack Camp, который поможет студентам и молодым специалистам получить знания по практической кибербезопасности и анализу защищённости ИТ-инфраструктуры.

AM Live

12 августа 2024 12:19

Представитель штаба республиканского кандидата Стивен Чанг объявил о взломе в субботу, 10 августа. В результате атаки киберпреступники получили доступ к внутренним документам штаба. По оценке Microsoft, за атакой стоят проиранские хакеры.

AM Live

12 августа 2024 10:26

В новой кампании киберпреступники устанавливают вредоносные расширения Google Chrome и Microsoft Edge. С их помощью атакующие модифицируют исполняемые файлы браузера, подменяют стартовую страницу и вытаскивают историю посещений веб-страниц.

AM Live

12 августа 2024 08:33

AMD предупреждает об опасной уязвимости, затрагивающей сразу несколько поколений процессоров EPYC, Ryzen и Threadripper. Проблема под кодовым именем SinkClose позволяет злоумышленникам установить практически недетектируемый вредонос.

AM Live

14 августа 2024 17:34

По оценке подразделения киберразведки Unit42 (Palo Alto Networks), анализ 53 сайтов выявил 1762 новых уникальных сообщения об успешных атаках за 1 полугодие 2024 г. Рост количества жертв по сравнению с аналогичным периодом 2023 г. превысил 5%, несмотря на значительное снижение активности злоумышленников в мае и июне после успешных операций против крупных кибергруппировок.

AM Live

14 августа 2024 14:06

Насколько безопасны порты для зарядки смартфонов в кафе и на остановках? Могут ли хакеры внедрить шпионское приложение, пока вы «оживляете» девайс? Как защититься и что такое juice jacking? Ответы не так просты, как может показаться.

AM Live

14 августа 2024 11:05

Вчера вечером в рамках очередного ежемесячного набора обновлений Microsoft устранила ряд опасных уязвимостей включая CVE-2024-38213. Последняя интересна тем, что использовалась в кибератаках аж с марта.

AM Live

14 августа 2024 09:33

Сейчас уже улеглась шумиха вокруг недавнего обмена заключенными между Россией и США. Часть из них были хакерами, поэтому всем, кто интересуется ИБ, было бы полезно узнать, как и почему они оказались в этом списке.

AM Live

14 августа 2024 08:43

Как выяснили специалисты, выпущенные на прошлой неделе патчи от Intel, устраняющие проблему нестабильной работы процессоров 13-го и 14-го поколения (Raptor Lake), оказались неработоспособными на ряде системных плат, которые используют расширенное управление питанием.

AM Live

13 августа 2024 19:42

ГК «Солар» и правительство Чувашской Республики подписали соглашение о сотрудничестве в области информационной безопасности. Цель взаимодействия — повысить защищенность инфраструктуры республики в условиях ужесточившихся атак киберпреступников.

AM Live

13 августа 2024 15:13

Утечка конфиденциальной информации, вбрасывание в интернет компроматов, описание новостей под определённым углом — это далеко не все инструменты информационной войны. Чтобы защитить себя и свои данные, минимизировать риски, связанные с информационными атаками, необходимо знать о возможных угрозах и уметь пользоваться средствами защиты.

AM Live

13 августа 2024 11:30

По оценке аналитиков FinExpertiza, российские крупные и средние предприятия потратили в 2023 г. на закупку и разработку ПО рекордные 329 млрд рублей, что на 6% больше уровня 2022 г. За последние шесть лет годовые корпоративные затраты на ПО в России увеличились практически в три раза.

AM Live

13 августа 2024 09:27

Microsoft готовится убить растровый графический редактор Paint 3D. Согласно сообщению корпорации, приложение удалят из системы ближе к концу года, а из Microsoft Store оно пропадёт в ноябре.

AM Live

12 августа 2024 20:04

Российские разработчики продуктов информационной безопасности «ЭВРИТЕГ» и «Код Безопасности» провели успешные испытания совместимости своих продуктов – «Secret Net Studio» 8.11 и «ЭВРИТЕГ Модуль для печати». Интегрированное решение значительно усилит контроль над конфиденциальной информацией.

AM Live

12 августа 2024 15:28

Плата за использование новых функций iOS/iPadOS и macOS, которые были представлены на WWDC 2024, будет взиматься, но не раньше, чем через три года.

AM Live

12 августа 2024 14:37

Исследователи из Google Android Red Team обнаружили около 10 уязвимостей в Adreno GPU, графическом ускорителе, используемом в системах на чипе от Qualcomm.

AM Live

12 августа 2024 10:55

Повышение квалификации специалистов по информационной безопасности
14 августа 2024 - 11:00 (МСК)

Вы узнаете, какие форматы и курсы существуют для повышения квалификации специалистов по информационной безопасности. Как организовать в компании собственную систему развития кадров. Где можно прокачивать не только теоретические, но и практические навыки по обнаружению и реагированию на кибератаки.

🔸 В чем выражается нехватка квалификации на рынке у специалистов и менеджеров по информационной безопасности?
🔸 Какими ключевыми навыками должны обладать специалисты по информационной безопасности в 2024 году?
🔸 Яркие примеры 2024 года, когда нехватка кадров приводила к серьезным инцидентам?
🔸 Каких навыков не хватает директорам по ИБ и CISO?
🔸 Какие форматы обучения для повышения квалификации специалистов по ИБ сейчас в топе?
🔸 Какие существуют программы стажировки по ИБ?

Зарегистрироваться »»

AM Live

12 августа 2024 09:37

Дмитрий Кузеванов, директор по информационной безопасности UserGate:

💭 какие новые риски для безопасности возникают в обновлённых системах сейчас
💭 когда к ним добавляются ещё и риски от перехода на российские системы сертификации
💭 как оценить защищённости систем, работающих в распределённой инфраструктуре

https://www.anti-malware.ru/interviews/2024-08-07/43874

AM Live

12 августа 2024 07:54

Microsoft рассказала об опасной уязвимости, затрагивающей Office 2016 и более новые версии офисного софта. Согласно описанию, брешь позволяет раскрыть NTLM-хеши.