Минимальные инвестиции для работы с цифровым рублем почти на порядок превышают годовые ИТ-бюджеты малых российских банков, при этом возможности для заработка будут для них ограничены.
Читать полностью…Специалисты изучили ряд популярных приложений в Google Play и App Store и нашли серьёзные проблемы в безопасности: жёстко заданные в коде учётные данные и незашифрованные логины от облачных сервисов.
Читать полностью…⭐️В новом выпуске АМ Подкаста расскажем о том, как специалистам по кибербезопасности прокачать практические навыки, как в этом может быть полезна кибербитва Standoff и стоит ли в ней участвовать.
Вы узнаете:
⏺Для чего участвовать в кибербитве Standoff
⏺Какие задачи и цели ставят перед собой участники кибербитвы
⏺Как формируется команда участников
⏺С чем можно сравнить кибербитву Standoff
⏺Как оценивают участники команды опыт, полученный в кибербитве Standoff
⏺Как подготовиться к кибербитве Standoff
⏺Есть ли менторы у команд и их значение
⏺Рекомендации для тех, кто планирует стать участником кибербитвы Standoff
📲Смотрите АМ Подкаст на удобной для вас площадке:
🌐ВКонтакте
🌐Рутуб
🌐YouTube
Как выяснили специалисты Solar 4RAYS ГК «Солар», злоумышленники прячут информацию о серверах управления вредоносными программами на ресурсах с массовым посещением.
Читать полностью…Вышел релиз платформы Xello Deception (которая помогает компаниям выявлять целевые атаки с помощью киберобмана) версии 5.6. Среди ключевых нововведений: запись сетевого трафика для расследования киберинцидентов, новые типы ложных данных для выявления атак на протокол Kerberos, продвинутое конфигурирование веб-ловушек и автодискаверинг.
Читать полностью…Qrator Labs представила статистику по DDoS-атакам за 3 квартал 2024 года. Их количество по сравнению с третьим кварталом 2023 года, выросло на 319%, а в сравнении со вторым кварталом 2024-го — на 80% (на сетевом и транспортном уровнях) и на 70% (на уровне приложений).
Читать полностью…Приглашаем на вебинар, где расскажем про OT Cybersecurity Framework — методическую основу и практическое руководство по разработке и проектированию комплексных систем кибербезопасности производственных инфраструктур и систем промышленной автоматизации.
📆 24 октября в 14:00.
➡️ Регистрация
На вебинаре подробно расскажем:
- что такое OT Cybersecurity Framework,
- каким специалистам и для каких задач он может быть полезен,
- как будет развиваться в будущем.
Спикеры
Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies
Антон Григорьев, менеджер по продуктовому маркетингу Positive Technologies
Реализация сети Find My Device от Google продолжает совершенствоваться. На этот раз разработчики добавили биометрическую аутентификацию для подтверждения личности владельца утерянного устройства.
Читать полностью…Кафедра ИУ10 «Защита информации» и компания Security Vision создали Центр мониторинга кибербезопасности (SOC), который будет заниматься мониторингом информационной инфраструктуры университета.
Читать полностью…Специалисты по ИБ напоминают о возможности атак Evil twin («Злой двойник») при подключении к публичным сетям Wi-Fi. Сигнал клона точки доступа обычно сильнее, чем у оригинала, поэтому пользоваться автоподключением в общественных местах неразумно.
Читать полностью…У распространителей Android-вредоносов через Telegram появилась новая уловка. Мошенники пишут в личку, провоцируя адресата взглянуть на фотографию, якобы содержащуюся в прикрепленном APK-файле.
Читать полностью…Подготовка инфраструктуры к отражению атак
23 октября 2024 - 11:00 (МСК)
Проанализируем основные элементы и меры, которые помогут вам повысить киберустойчивость и кибериммунность вашей ИТ-инфраструктуры. Вы получите конкретные рекомендации и стратегии для обеспечения эшелонированной защиты компании и для подготовки персонала к возможным атакам.
🔸 Что значит «подготовить инфраструктуру к отражению атак»?
🔸 Какие первоначальные шаги необходимо предпринять для оценки текущего состояния безопасности инфраструктуры?
🔸 Какие специалисты нужны для разработки полноценного плана отражения атаки?
🔸 Существуют ли метрики оценки готовности к атакам и повышения киберустойчивости компании? Когда следует проводить первые замеры?
🔸 Как увеличить время и стоимость реализации потенциальной атаки для злоумышленника?
🔸 Какие меры предосторожности нужно внедрить для защиты сетевой инфраструктуры?
Зарегистрироваться »»
Функциональность ИИ в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) продолжают дорабатывать. В тестовой Android-версии мессенджера обнаружили раздел «Memory», который позволит ИИ запоминать информацию о пользователях.
Читать полностью…С чем можно сравнить публичное выступление?
Выход в открытое море, падение со скалы или легкая пробежка?
Что это лично для вас?
Повод поработать над собой, инъекция адреналина или постылая трудовая повинность?
Привет! На связи продюсер шоу AM Talk Олеся Афанасьева.
Работа со спикерами состоит из трех этапов:
1. Скелет: выбор темы, шлифовка тезисов
2. Мясо: поиск интересных историй, аналогий из жизни, практических кейсов
3. Мышцы: тренировка самой речи.
Мне, как продюсеру, нравится видеть, когда после «вводного» общения со мной у спикеров загораются глаза и появляется желание поэкспериментировать с темой и подачей материала.
AM Talk – это как раз тот случай, когда можно себе позволить…
Уже очень скоро стартует новый сезон шоу.
У AM Talk будет:
✅модная «одежка» – новое визуальное оформление;
✅свежее прочтение привычных тем – например, «ИИ не создает и не решает ваших проблем»;
✅увлекательные и неожиданные треки – среди них:
«Расследование мошенничества с криптовалютой»,
«Не ждите, пока вас взломает ваш автомобиль!» и даже
«Когда мы оцифруем сны и научимся управлять реальностью!»
Новый сезон стартует 8 ноября - за помощь в его организации спасибо ВЭБ-Центру, РФРИТ и Киберхабу Сколково.
А пока мы гладим бантики, развешиваемся шарики и охлаждаем игристое, вы смотрите «толки», снятые на конференции AM Live Plus:Безопасная разработка.
В пятницу вышел свежий «номер»: Как контейнеры и Kubernetes меняют ландшафт угроз.
Ждём ваших реакций и комментариев.
Смотрите AM Talk там, где привыкли:
🌐ВКонтакте
🌐Рутуб
🌐YouTube
Сервис шифрования каналов связи ГОСТ VPN получил аттестат соответствия высшему, первому уровню защищенности персональных данных (УЗ-1) и первому классу защищенности государственных информационных систем (К1).
Читать полностью…🔥 Внимание! Начинается онлайн-конференция AM Live "Подготовка инфраструктуры к отражению атак"
📅 Дата: 23 октября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Проанализируем основные элементы и меры, которые помогут вам повысить киберустойчивость и кибериммунность вашей ИТ-инфраструктуры. Вы получите конкретные рекомендации и стратегии для обеспечения эшелонированной защиты компании и для подготовки персонала к возможным атакам.
Присоединяйтесь »»
В период с октября 2023 года по октябрь 2024-го эксперты F.A.C.C.T. обнаружили в паблике 3040 реквизитов платежных карт, эмитированных банками Белоруссии, — на 56,8% больше улова 2022-23 годов.
Читать полностью…В период с января по сентябрь 2024 года эксперты «Лаборатории Касперского» зафиксировали сотни тысяч атак представителей троянского семейства SpyNote на Android-устройства россиян — в 4,5 раза больше, чем годом ранее.
Читать полностью…У владельцев iPhone появилась возможность обновить приложение Сбербанка через App Store. Сборка 16.0.0 доступна в магазине Apple под именем «Бюджет Онлайн», но ее могут в любой момент удалить, поэтому мешкать со скачиванием не стоит.
Читать полностью…В кибератаках противник не движет пешками – в ход сразу идут инструменты посерьезнее. С сервисами киберразведки Kaspersky Threat Intelligence вы, словно опытный гроссмейстер, предвидите каждый этап в развитии атаки – и можете выстроить стратегию защиты.
25 октября в 11:00 (МСК) приглашаем вас на стрим, где ведущие эксперты «Лаборатории Касперского» в формате живой дискуссии расскажут о разделе «Ландшафт угроз» на портале сервисов киберразведки Kaspersky Threat Intelligence.
Что вас ждет?
• Как сервисы будут предсказывать действия злоумышленников.
• Какие возможности открывает обновление Kaspersky Threat Intelligence Portal.
• Практическая польза обновления для команд SOC.
Регистрируйтесь, чтобы быть на шаг впереди самых продвинутых киберпротивников!
The Wall Street Journal опубликовала материал о взломе ряда ведущих американских телеком-провайдеров китайской группировкой Salt Typhoon. Что известно об этом инциденте сейчас?
Читать полностью…В конце 2024 года у части карт Visa и Mastercard впервые с момента их ухода из России истекут сертификаты безопасности чипов. Регулятор отдал проблему на откуп банкам.
Читать полностью…Университетские исследователи обнаружили серьезные уязвимости в системах сквозного шифрования (E2EE) пяти популярных провайдеров облачного хранения данных. Некоторые недочеты одинаковы для всех случаев реализации такой криптозащиты.
Читать полностью…Интегратор «Инфосистемы Джет» и отечественный вендор систем хранения данных «Аэродиск» провели успешные испытания первого отечественного метрокластера на базе СХД в рамках трех сценариев эмуляции различных отказов и сбоев.
Читать полностью…Запущенная Министерством финансов совместно со «Сбером» нейросеть помогает автоматизировать сопоставление данных и прочие рутинные процессы. В дальнейшем технологии помогут повысить эффективность и прозрачность управления государственными финансами.
Читать полностью…Такого рода поддельные платежные документы были обнаружены в разных регионах России. Оплата их чревата не только отправкой денег мошенникам, но и заражением вредоносными программами или «угоном» учетной записи на портале Госуслуг.
Читать полностью…💫В прямом эфире AM Live обсудили российские операционные системы общего назначения, отечественные дистрибутивы Linux для серверов и рабочих станций.
Смотрите эфир, чтобы узнать:
⏺Какие российские дистрибутивы Linux можно считать наиболее перспективными и почему
⏺Преимущества и недостатки российских дистрибутивов Linux
⏺Зачем переходить с привычной всем Windows и как избежать ошибок и сложностей при миграции
⏺Какие альтернативы Linux существуют и для каких сегментов
⏺Есть ли у российских производителей ОС готовые механизмы миграции
⏺Как обеспечивается совместимость с уже имеющимся в компаниях оборудованием и ПО (особенно для пользовательских ПК)
⏺На какой уровень технической поддержки и обучения могут рассчитывать заказчики российских OC
⏺Как обеспечивается кибербезопасность в российских операционных системах
⏺Как правильно оценить ресурсы для проведения успешной миграции: персонал, время и финансы.
📲Смотрите эфир на удобной для вас площадке:
🌐ВКонтакте
🌐Рутуб
🌐YouTube
«Архив Интернета» (Internet Archive) уже второй раз за месяц стал жертвой взлома. Злоумышленники использовали украденные токены аутентификации GitLab и платформу Zendesk.
Читать полностью…💡Освой Kubernetes и скажи "Прощай" проблемам с кибербезопасностью?
или
Освой Kubernetes и создай себе еще больше проблем?
Какое утверждение верно? Или лучше так — при каких обстоятельствах "играет" первый или второй сценарии?
Дмитрий Евдокимов, основатель и технический директор компании Luntry, в новом выпуске технологического шоу AM Talk рассуждает о том, как контейнеры и Kubernetes меняют ландшафт угроз.
📲Смотрите выпуск на удобной для вас площадке:
🌐ВКонтакте
🌐Рутуб
🌐YouTube
Версия Chrome для мобильных устройств на Android уже в следующем месяце будет поддерживать автозаполнение учётных данных с помощью сторонних менеджеров паролей.
Читать полностью…