Security Vision выпустила обновленный продукт Security Vision Risk Management (RM), представляющий собой комплексную систему управления рисками информационной безопасности предприятия и предоставляющий широкие возможности для организаций любых размеров и отраслей.
Читать полностью…По данным Positive Technologies, в минувшем квартале число атак в странах СНГ в 2,6 раза превысило показатель за такой же период годом ранее. В 2023-24 гг. 73% инцидентов в регионе пришлись на Россию, 8% — Казахстан, 7% — Белоруссию.
Читать полностью…Роскомнадзор рассылает интернет-провайдерам предупреждения о возможном аннулировании лицензии за неисполнительность. Указанию не препятствовать ограничительным мерам (блокировкам, затруднению доступа к сайтам) должно следовать незамедлительно.
Читать полностью…Вебинар «Мы умеем хранить секреты. Анонс Deckhouse Stronghold»
В прямом эфире 6 сентября в 12:00 мск эксперты команды Deckhouse Stronghold расскажут, почему важно не допускать утечки конфиденциальных данных, с какими проблемами хранения секретов сталкиваются организации, и как Deckhouse Stronghold помогает их решать.
На вебинаре обсудим, как правильно хранить инфраструктурные секреты и какие функции обязательно должны быть реализованы в современном хранилище секретов.
Зарегистрироваться →
Зампред правления Сбербанка Станислав Кузнецов, выступая на Восточном экономическом форуме (ВЭФ), спрогнозировал ущерб от киберпреступности в текущем году для российских граждан в 300 млрд рублей, что на 20% больше уровня 2023 г.
Читать полностью…Практика внедрения NGFW и вторая волна импортозамещения
06 сентября (пятница) в 11:00 (МСК)
На втором эфире нашей «недели NGFW» мы обсудим, как изменились требования заказчиков. Выясним, чего им не хватает в популярных российских решениях. Поделимся с вами лучшими практиками по внедрению и эффективному использованию NGFW.
🔸 Чего не хватает в популярных российских NGFW и чем это можно компенсировать?
🔸 Вторая волна импортозамещения: каких продуктов ждут заказчики и почему?
🔸 Какая сертификация и в каких случаях нужна для NGFW?
🔸 За счет чего новички планируют закрепиться в этом конкурентном сегменте рынка?
🔸 Как правильно оценить требования к безопасности вашей сети на этапе выбора NGFW?
🔸 Как правильно выбрать модель по производительности? На какие тесты ориентироваться?
Зарегистрироваться »»
Google выпустила ежемесячный набор обновлений для мобильной операционной системы Android. На этот раз там действительно важные патчи, поскольку они устраняют уязвимость, которая уже используется в реальных кибератаках.
Читать полностью…Теме киберпреступности была посвящена сессия «Цифровая безопасность и ответственность бизнеса» на Восточном экономическом форуме (ВЭФ). Уже за 7 месяцев 2024 года зарегистрировано 577 тыс. преступлений с использованием инфокоммуникационных технологий.
Читать полностью…На примере реальных кейсов рассмотрим, как сервис обнаружения, обработки и расследования киберинцидентов MDR (Managed Detection and Response) справляется с задачей предоставления аналитической «живой» отчётности в удобном формате для внутренней команды безопасности.
Читать полностью…Распространение виртуальных инфраструктур приводит к появлению новых угроз и заставляет по-новому подходить к безопасности. На чём строятся эффективные подходы к обнаружению вторжений в облачные системы (Intrusion Detection Systems, IDS)?
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Сравнение российских NGFW"
📅 Дата: 04 сентября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Вас ждет открытый и беспощадный батл известных российских производителей NGFW. Сравним их функциональность, препарируем сильные и слабые стороны, оценим производительность, стоимость и техническую поддержку.
Присоединяйтесь »»
Представители «Сбера» рассказали о мощнейшей DDoS-атаке, которой финансовый конгломерат подвергся в конце июля 2024-года. Как отметил зампред правления банка Станислав Кузнецов, на данный момент это самая мощная DDoS за всю историю атак на «Сбер».
Читать полностью…ФСТЭК России разослала в органы исполнительной власти письма, рекомендуя добавить в robots.txt запрет на доступ к госсайтам поисковых ботов иностранного производства (вроде GPTBot от OpenAI). Подобная мера призвана ограничить сбор данных об уязвимостях веб-ресурсов.
Читать полностью…Межсетевой экран следующего поколения (NGFW) InfoWatch ARMA Стена успешно прошел независимое тестирование в формате vendor-agnostic в лаборатории интегратора «Инфосистемы Джет». По результатам тестов NGFW продемонстрировал производительность 6,2 Гбит/с, что достаточно для корпоративных применений.
Читать полностью…Дмитрий Хомутов, директор Ideco:
💭 об изобилии выбора NGFW
💭 по-настоящему уникальных решениях
💭 стратегии компании Ideco
https://www.anti-malware.ru/interviews/2024-09-03/44049
Количество киберинцидентов в первом полугодии 2024 года выросло на 60% год к году, за большинством атак стояли кибернаемники. Такой вывод сделали эксперты Центра исследования киберугроз Solar 4RAYS ГК «Солар».
Читать полностью…Компания МСофт, поставщик решений для защищенного файлового обмена MFlash, и МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, заключили технологическое партнерство.
Читать полностью…Хактивистская кибергруппировка DumpForums объявила о получении доступа к базе данных банка «Зенит». В подтверждение своих слов злоумышленники выложили часть скомпрометированной информации в общий доступ.
Читать полностью…Стрим «На одной волне с DevSecOps. Безопасность контейнерных сред с Kaspersky Container Security 1.2.»
12 сентября 2024 - 11:00
«Лаборатория Касперского» приглашает на первый стрим осеннего бизнес-сезона.
Эксперты компании расскажут об актуальных киберугрозах и современных технологиях для безопасной разработки и защиты контейнеров, а также продемонстрируют возможности обновленной версии решения Kaspersky Container Security и ответят на острые вопросы.
Темы стрима:
• Хроники контейнерного мира. Настоящее и будущее
• Malware never sleeps. Новые киберугрозы
• Современный подход к защите сред разработки
• Обзор новинок в Kaspersky Container Security 1.2.
Присоединяйтесь!
Регистрация »»
Платформа MEDOED представляет собой автоматизированное рабочее место для руководителя службы ИБ и его сотрудников. Она включает в себя прикладные модули «Категорирование КИИ», «Обработка и защита ПДн», «Учёт СКЗИ», «18-МР», а также универсальные механизмы планирования задач и обучения.
Читать полностью…Microsoft готовит новые защитные меры, которые должны справиться с растущим числом кибератак, эксплуатирующих уязвимости в подсистеме журналирования Windows Common Log File System (CLFS).
Читать полностью…При разборе атаки на представителя сферы грузоперевозок по ж/д эксперты «Доктор Веб» обнаружили возможность подмены DLL, используемой Яндекс Браузером. Получив уведомление, разработчики быстро устранили уязвимость (патч включен в сборку 24.7.1.380).
Читать полностью…Французские исследователи доказали, что аппаратные ключи безопасности YubiKey можно получить через атаку по стороннему каналу. Метод EUCLEAK требует физического доступа к устройству, спецоборудования стоимостью $11 тыс. и хороших технических навыков.
Читать полностью…Усилия Китая по разработкам в области искусственного интеллекта (ИИ) встречают серьезные затруднения. По оценкам газеты Financial Times, основных причин две: ошибки в ПО и недостатки аппаратного обеспечения.
Читать полностью…Firefox после выхода версии под номером 130 догнал по функциональности основного конкурента — Google Chrome. Причем среди функций, которых не хватало браузеру от Mozilla, особо выделяют штатный генератор безопасных паролей.
Читать полностью…В маршрутизаторах D-Link DIR-846W нашли четыре опасные уязвимости, которые можно использовать для удалённого выполнения кода. Проблема затрагивает все модели и прошивки устройства. Производитель при этом не хочет патчить бреши, поскольку эти роутеры больше не поддерживаются.
Читать полностью…Уязвимость в маршрутизаторах Zyxel позволяет выполнять произвольные команды операционной системы устройств через специально подготовленный cookie-файл. Вендор зарегистрировал данную проблему (CVE -2024-7261) и уже выпустил патч.
Читать полностью…Инициированное в Южной Корее расследование касается распространения через мессенджер Telegram изображений сексуального характера.
Читать полностью…По данным Positive Technologies, в период с 2022 года по июль 2024-го 56% атак на госсектор проводились с участием вредоносных программ. В 49% случаев использовались шифровальщики, однако их популярность падает, на первый план выходят RAT.
Читать полностью…🗣Михаил Шуфутинский записывает голосовое сообщение
🎤
Я календарь переверну, и снова третье сентября...