Каковы основные преимущества и подводные камни передачи функций по обеспечению информационной безопасности профессионалам «со стороны»? Можно ли таким образом и сэкономить ресурсы, и повысить общую киберустойчивость?
Читать полностью…В промышленности нужно проектировать и внедрять комплексные системы кибербезопасности. Но чем сложнее технологическая инфраструктура, тем больше трудностей при разработке и реализации защиты АСУ ТП. Расскажем, как упростить установку и настройку ИБ-решений с помощью OT Security Framework и соблюдать требования законодательства.
Читать полностью…НОТА КУПОЛ – новая экосистема продуктов и услуг по информационной безопасности
Приглашаем вас на вебинар, который состоится 23 апреля в 11:00, посвященный запуску новой экосистемы по информационной безопасности – НОТА КУПОЛ.
Экосистема НОТА КУПОЛ позволяет:
• автоматизировать процесс управления межсетевыми экранами, включая продукты зарубежных производителе;
• автоматизировать процесс категорирования объектов КИИ, обеспечивающий централизованный контроль над выполнением требований регуляторов и постоянную инвентаризацию программного обеспечения и оборудования;
• обеспечить безопасность контейнерных сред на всех этапах разработки: от сканирования образов в репозиториях до мониторинга безопасности в Runtime.
Чтобы зарегистрироваться на вебинар, пожалуйста, перейдите по кнопке «регистрация». После регистрации, вы получите подтверждение на ваш электронный адрес.
Зарегистрироваться »»
В условиях постоянного роста киберугроз особенно важно повышать качество, скорость и безопасность разработки программного обеспечения (DevSecOps). Для решения этих задач нужны квалифицированные команды. Рассмотрим, какие специалисты наиболее востребованы в сфере информационной безопасности, какими знаниями и навыками они должны обладать.
Читать полностью…Киберпреступная группировка TA558 запустила новую волну атак, в которых вредоносный код прячется в графическом изображении (стеганография). Кампанию назвали SteganoAmor.
Читать полностью…В магазине приложений Apple для мобильных платформ объявилось очередное творение мошенников — «Сбер: Онлайн Банк». Российская кредитно-финансовая организация подтвердила, что это фейк.
Читать полностью…Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил онлайн-сервис проверки утечки личных данных, аналогичный Have I Been Pwned. Поиск осуществляется по сводной базе, регулярно пополняемой из открытых источников.
Читать полностью…Используя свои знания в области обратной разработки и аудита блокчейна, бывший безопасник Amazon Шакиб Ахмед украл более 12 миллионов долларов у двух крупных криптовалютных бирж в июле 2022 года.
Читать полностью…Владимир Бондарев, директор департамента по информационным технологиям ХК «Интеррос»:
💭 о нынешнем ландшафте киберугроз и приоритетах в ИБ
💭 перспективных технологиях и подходах к защите инфраструктуры
💭 ситуации с иностранным ПО и его отечественными альтернативами
https://www.anti-malware.ru/interviews/2024-04-15/43156
Разработчики Telegram устранили в десктопной версии мессенджера для Windows уязвимость, эксплуатация которой позволяет обойти предупреждение системы безопасности и автоматически запустить Python-скрипты.
Читать полностью…Специалисты по безопасности обнаружили, что злоумышленники отправляют жертвам вредоносную ссылку, которая автоматически настраивает переадресацию вызовов на нужный телефонный номер.
Читать полностью…Эксперты GitGuardian в своём отчете за 2023 год обнародовали информацию более чем о 10 миллионах раскрытых секретов и ключей аутентификации в публичных коммитах GitHub.
Читать полностью…Специалисты МТС запустили новый сервис — SmartDocs, который должен повысить эффективность внутренних процессов оператора в десятки раз. Теперь в обработке корпоративных документов будет принимать участие искусственный интеллект (ИИ).
Читать полностью…Уязвимость в веб-сервере Lighttpd, застрагивающая контроллеры управления основной платой (Baseboard Management Controllers, BMC), почти шесть лет игнорировалась техногигантами Intel и Lenovo. В случае эксплуатации этого бага злоумышленники могут обойти защитные механизмы вроде ASLR.
Читать полностью…В Замоскворечье расследуется уголовное дело, открытое по факту кражи базы ПДн на 600 тыс. записей у крупной столичной ИТ-компании. Предполагаемые соучастники задержаны, им предъявили обвинения и пока отпустили под подписку о невыезде.
Читать полностью…Митап «Управление в ИБ про переход из смежных сфер и специфику проектов»
Для тех, кто хочет перезагрузить свою карьеру в ИТ «К2 Кибербезопасность» расскажет про пути развития в кибербезе, виды и особенности управления проектами, специфику регулирования ИБ. В программе 3 доклада, дискуссия и кибершоу.
22 апреля в 19:00 мск в Кибердоме или онлайн.
Зарегистрироваться →
На проходящем в Москве Инновационном Саммите был представлен смартфон производства «Аквариус» с KasperskyOS. По словам главы «Лаборатории Касперского», это опытный образец, и он работает.
Читать полностью…Спустя два года Microsoft устранила проблему, которая не позволяла пользователям Windows 10 на некоторых процессорах Intel Core 11-го поколения обновиться до Windows 11.
Читать полностью…«Код Безопасности» приглашает на вебинар «О будущем безопасности сетевой инфраструктуры»
17 апреля ведущий ИБ-вендор России «Код Безопасности» проведет большой стрим, на котором эксперты компании расскажут о состоянии рынка сетевой безопасности и его технологических трендах. Стрим начнется в 11:00 (мск).
В рамках двухчасового онлайна руководители и ведущие сотрудники компании затронут следующие темы:
• что происходит на российском рынке сетевой безопасности;
• защита сети в высоконагруженных средах;
• нюансы защиты веб-приложений;
• проблемы защиты удаленного доступа;
• миграция с иностранных решений и смежные инструменты.
Участие в онлайне бесплатное. Для того, чтобы присоединиться к трансляции, необходимо перейти по ссылке.
ФСТЭК России планирует упростить процесс сертификации софта с тем, чтобы сократить задержки по патчингу на местах. Не исключено, что в будущем году разработчикам ОС и СЗИ уже не придется проходить повторную аттестацию с каждым апдейтом.
Читать полностью…По сообщению Минцифры, CDN приравняли к хостинг-провайдерам на законодательном уровне. Правила, касающиеся хостинг-провайдеров, теперь актуальны и для операторов сетей CDN.
Читать полностью…Вебинар «Протокол ГОСТ TLS: как организовать защищенный доступ к веб-ресурсу»
18 апреля в 11:00 компания ГК «Солар» проведет вебинар на тему защиты канала передачи данных от пользователя к веб-ресурсам. На вебинаре обсудим, для чего необходим протокол TLS, а также какие риски есть у компаний, которые используют зарубежные сертификаты.
Зарегистрироваться →
Управление уязвимостями: проверяй и властвуй
17 апреля 2024 - 11:00 (МСК)
Обсудим с экспертами, как правильно выстроить процесс управления уязвимостями в организации. Как выбрать и внедрить систему Vulnerability Management. Приведем примеры из практики и разберем типовые ошибки.
🔸 Как управления уязвимостями учитывается в требованиях государства по обеспечению информационной безопасности?
🔸 Как изменились лучшие практики построения процесс управления уязвимостями за последние 2 года?
🔸 Как оценить готовность организации к внедрению полноценного процесса управления уязвимостями?
🔸 Можно ли построить процесс управления уязвимостями без покупки дорогой системы VM?
🔸 Где в текущих реалиях брать информацию об уязвимостях?
🔸 Как будут использоваться технологий машинного обучения и генеративные нейросети в процессе управления уязвимостями?
Зарегистрироваться »»
Microsoft тестирует вывод рекламных объявлений в меню «Пуск» операционной системы Windows 11. По словам самой корпорации, это нововведение поможет пользователям успешнее находить новые полезные приложения в Microsoft Store.
Читать полностью…Привет, друзья!
У нас вышел новый воскресный «толк» — очередная серия технологического шоу AM Talk.
На этот раз мы выпустили небольшой туториал по большим данным (Big Data):
🔼 что это
🔼 что не это
и, главное:
🔼 чем Big Data могут быть полезны бизнесам и производствам
🔼 почему их лучше хранить и использовать в облаках и насколько это безопасно.
Экспертом в новом «толке» стал Сергей Зинкевич (КРОК Облачные сервисы).
Ждём ваших лайков и комментариев.
Приятного просмотра!
——
Олеся Афанасьева,
продюсер/редактор шоу AM Talk.
Российские вендоры компьютерной техники и электроники все чаще получают письма от от поставщиков из Китая о том, что оплата не прошла. По всей видимости, китайские банки усилили контроль платежей из РФ, опасаясь санкций со стороны США.
Читать полностью…Группа компаний «Гарда» объявила о выпуске WAF собственной разработки. Новый межсетевой экран для веб-приложений предоставляет опцию защиты API и потому позиционируется как WAAP, Web Application and API Protection.
Читать полностью…На этой неделе команда разработчиков менеджера паролей LastPass рассказала об интересной атаке кибермошенников на сотрудников. В частности, злоумышленники использовали дипфейк-технологии для имитации голоса генерального директора Карима Туббу.
Читать полностью…В эту среду компания Apple пересмотрела и внесла изменения в свою документацию о системе оповещения об угрозах, которые связаны с использованием шпионских программ. Пользователей предупредили, что они сами могут стать жертвами.
Читать полностью…Эксперты ESET выявили шпионскую кампанию, в рамках которой на Android-устройства устанавливается троянизированный мессенджер. Вредоносы раздаются с поддельных сайтов, иногда с Google Play; целевые атаки с кодовым именем eXotic Visit уже собрали 380 жертв.
Читать полностью…