Хватит гадать, как защититься от киберугроз! 🕵🏻
В новом выпуске AM Live мы сделали распаковку Solar NGFW от ГК «Солар».
Смотрите нашу Распаковку, чтобы узнать:
⏺Какую задачу или задачи решает Solar NGFW?
⏺Кому идеально подходит NGFW, а кому он не нужен?
⏺Почему заказчику стоит рассмотреть именно Solar NGFW?
⏺Какой план развития у продукта на ближайший год?
⏺Почему Solar выбрали именно такой путь развития, в чем его перспективы?
«Распаковка» уже доступна к просмотру на наших площадках:
🌐ВКонтакте
🌐YouTube
🌐Рутуб
🔔Подписывайтесь и будьте в курсе всех новинок в ИБ!
Kept Cyber&Privacy Conf 2024
Кто?
Норильский никель, РусАгро, Яндекс, Ozon, Альфа-Банк, ИЛИМ, Askona, ФосАгро, Whoosh, Хантфлоу, AstraZeneca, Туту, Банк ТРАСТ, Иннотех – это список компаний, эксперты из которых придут и обсудят с нами актуальные вопросы в области информационной безопасности и приватности.
Какие темы?
• Безопасность третьих сторон и цепочек поставок
• Особенности организации, управления и контроля ИБ в крупных холдингах
• Автоматизация обработки персональных данных
• Как выглядит приватность в 2024 году
• Применение ИТ-технологий при поиске активов и расследованиях
• Презентация Kept Privacy Framework
• Презентация результатов исследования Kept функций информационной безопасности и приватности в крупнейших компаниях России и многое другое.
Программа?
Выложена тут.
Когда?
15 октября 2024 г. с 10:00 до 17:00 по московскому времени.
Формат?
Онлайн-трансляция на платформе MTS Link.
Как принять участие?
Регистрируйтесь по ссылке.
В ходе координационного совещания, посвященного борьбе с преступлениями, которые совершаются с использованием интернета, цифровой валюты и компьютерной информации, генеральный прокурор РФ Игорь Краснов констатировал низкий уровень раскрываемости преступлений в сфере ИТ.
Читать полностью…Богатое нынче время на утечки. На этот раз в общий доступ выложили данные, принадлежащие, предположительно, клиентам магазина «Детский мир». Все скомпрометированные сведения датируются летом 2024-го.
Читать полностью…Сформирована программа конференции по регуляторике информационной безопасности АБИСС
Третья конференция по регуляторике информационной безопасности АБИСС пройдет в Москве 22 октября. В этом году в ней примет участие рекордное число посетителей - организаторы рассчитывают на 600+ участников. В программе запланирована пленарная сессия с участием заместителя директора ФСТЭК России Виталия Лютикова и начальника отдела Департамента информационной безопасности Банка России Антон Чернодеда, а также чиновников Минцифры и других ведомств. Также участников конференции ждут шесть сессий экспертных докладов по темам:
• КИИ: практика обеспечения безопасности;
• Финансовая отрасль: практика обеспечения безопасности;
• Аутсорсинг технологических процессов;
• Технические аудиты ИБ;
• Управление рисками ИБ;
• Безопасная разработка.
Программа конференции сформирована из предложенных экспертами рынка докладов, которые включаются в нее на бесплатной основе. Спонсорских докладов не предусмотрено.
Ознакомиться с программой конференции и зарегистрироваться можно по ссылке: https://conf.abiss.ru/?utm_source=tg&utm_medium=social&utm_campaign=antimalware_tg_conf_abiss
Уязвимость в мессенджере Zangi, которую обнаружили эксперты UserGate, позволяет расшифровать сообщения в групповых чатах, а также групповые и личные звонки.
Читать полностью…Неизвестные киберпреступники выложили в общий доступ данные клиентов сети быстрого питания «Бургер Кинг». Судя по всему, информацию собрали за весну-лето 2024 года.
Читать полностью…Некоммерческая организация «Архив Интернета» (Internet Archive), которой принадлежит сервис Wayback Machine, хранящий историю веб-страниц, стала жертвой взлома и утечки внутренних данных. По оценкам экспертов, инцидент затронул 31 млн пользователей.
Читать полностью…Эксперты центра исследования киберугроз Solar 4RAYS обнаружили новую атаку азиатской прогосударственной APT-группировки Obstinate Mogwai на российское ведомство.
Читать полностью…«Лаборатория Касперского» начинает сворачивать деятельность лондонского офиса и уволит всех сотрудников, общим числом около 50. Ведение бизнеса в Великобритании решено поручить партнерам, имена которых пока не оглашены.
Читать полностью…R-EVOLUTION CONFERENCE — ежегодное мероприятие, посвящённое автоматизированной кибербезопасности.
Дата: 11 октября 2024 - 10:00
Место проведения: Онлайн/Офлайн: Центр событий РБК, Космодамианская набережная, 52с7
На R-EVOLUTION CONF вы узнаете о реальных кейсах использования технологий R-Vision, которые решают актуальные задачи информационной безопасности вашего бизнеса. Вендор представит технологии и решения, которые уже успешно применяются в государственных учреждениях, финансовой сфере, телекоммуникациях, в нефтегазовой, энергетической и металлургической отраслях промышленности в России и странах СНГ. Также вас ждут демо продуктов R-Vision SIEM, R-Vision VM от команды разработчика и технический workshop для инженеров.
Зарегистрироваться »»
На одном из форумов дарквеба исследователи обнаружили часть дампа БД, в котором содержится внутренняя информация, предположительно, маркетплейса «Ярмарка Мастеров» и его клиентов.
Читать полностью…Мошенники воспользовались появлением нового требования по регистрации блогеров с аудиторией более 10 тысяч человек в Роскомнадзоре. Злоумышленники создают фальшивые сайты, обещающие ускорить процесс регистрации в Роскомнадзоре, с целью получить личные данные блогеров.
Читать полностью…Проблемы с системой ГАС «Правосудие» продолжаются с вечера воскресенья 6 октября. Официальной причиной сбоя названы «внеплановые технические работы», однако ответственность за неработоспособность информационного обеспечения российских судов взяла на себя проукраинская кибергруппировка BO Team.
Читать полностью…Positive Technologies, лидер рынка результативной кибербезопасности, 10–11 октября проведет в Москве Positive Security Day — ежегодную конференцию о продуктах компании.
Читать полностью…Весной Positive Technologies запустила сервис PT Knockin. Он позволяет в один щелчок мышью проверить защищённость корпоративной электронной почты и в короткие сроки устранить проблемы. Рассмотрим функциональные возможности и сценарии применения PT Knockin.
Читать полностью…В ходе операции были арестованы администраторы подпольных маркетплейсов Bohemia и Cannabia. После закрытия сайтов дельцы попытались сбежать с деньгами.
Читать полностью…Компания Selectel анонсировала выпуск инфраструктурного решения на базе собственной серверной платформы. Новые серверы будут установлены в ЦОД провайдера; арендаторы также смогут использовать продукт on-premise.
Читать полностью…В компании «Открытая мобильная платформа» (ОМП, дочка «Ростелекома») создали версию ОС «Аврора», способную работать в десктопном режиме при подключении к мобильному устройству монитора, клавиатуры и мыши.
Читать полностью…Компания Positive Technologies, лидер в области результативной кибербезопасности, выходит на новый для себя рынок защиты данных. На Positive Security Day, главной ежегодной конференции о продуктах Positive Technologies, вендор представил MVP-версию PT Data Security — единого решения для защиты данных, независимо от их типа и места хранения, с функцией автоматизированной классификации информации по уровню значимости.
Читать полностью…Друзья, у нас вышел новый выпуск AM Live о SIEM-системах!
В этот раз эксперты сосредоточились исключительно на критериях выбора идеальной SIEM и продвинутых сценариях использования, некоторые из них вас точно удивят.
Смотрите выпуск, чтобы узнать:
⏺Какая производительность требуется для современной SIEM-системы и как ее правильно измерять?
⏺Какие сложности могут возникнуть при масштабировании инсталляции SIEM-системы на практике?
⏺Чем отличаются инструменты анализа и корреляции данных о событиях информационной безопасности в представленных на рынке SIEM?
⏺Думают ли вендоры российских SIEM-систем об удобстве заказчиков?
⏺Интеграция SIEM с SOAR, VM и Threat Intelligence
⏺UEBA, внедрение алгоритмов анализа поведения пользователей и выявления аномалий
⏺Как использовать машинное обучение для автоматизации SIEM?
⏺Интеграция с системами управления уязвимостями (Vulnerability Management)
⏺Годятся ли российские SIEM для анализа отказов и сбоев в работе ИТ-приложений?
⏺Как SIEM может использоваться для предсказательной аналитики?
⏺Можно ли применять SIEM для мониторинга ИТ или оценки ущерба для бизнеса?
Посмотреть запись эфира можно:
🌐ВКонтакте
🌐YouTube
🌐Рутуб
🔔Подписывайтесь и будьте в курсе всех новинок в ИБ!
«Почему не все решения мультифакторной аутентификации одинаково полезны?» - расскажут специалисты компании Avanpost на вебинаре
Дата: 17 октября
Время: 11:00 утра
Спикер: Дмитрий Грудинин, владелец линейки аутентификации Avanpost FAM/MFA+.
На вебинаре разберем:
• Почему классические MFA не эффективны?
• Что такое адаптивная аутентификация и почему за ней будущее корпоративной безопасности.
• Какие возможности открывает новая функция анализа и контроля устройств Device Control, уже доступная в Avanpost FAM/MFA+
• Преимущества и киллер-фичи линейки решений аутентификации Avanpost FAM/MFA+.
• Какие ошибки при внедрении MFA чаще всего допускают компании и как их избежать?
Для кого вебинар:
• ИТ-директорам (CIO), которые стремятся к повышению уровня безопасности корпоративных данных.
• Директорам по информационной безопасности (CISO), заинтересованным в адаптивных и надежных системах защиты.
• Экспертам и консультантам по безопасности, которые хотят быть в курсе новейших решений.
Зарегистрироваться »»
Mozilla выпустила внеплановые патчи, которые должны устранить опасную уязвимость нулевого дня. Поскольку брешь уже активно эксплуатируется в реальных кибератаках, пользователям настоятельно рекомендуют установить обновления браузера.
Читать полностью…Яндекс выделил мобильные приложения в отдельное направление «Охоты за ошибками» (Bug Bounty) и увеличил размер максимальной выплаты за найденную ошибку с 300 тысяч до 1 млн рублей.
Читать полностью…Хватит гадать, как защититься от киберугроз! 🕵🏻
В новом выпуске AM Live мы сделали распаковку NGFW от UserGate.
Смотрите нашу Распаковку, чтобы узнать:
⏺Почему за NGFW надо идти именно в UserGate?
⏺В чем у UserGate самая сильная экспертиза?
⏺Чем NGFW от UserGate отличается от конкурентов?
⏺Какое железо UserGate используют в своих ПАК?
⏺Какие планы развития у UserGate на ближайшие два года?
⏺Какое месте в экосистеме UserGate занимает NGFW?
⏺Готов ли UserGate удовлетворить весь спрос, который будет на NGFW до конца 2024 года?
«Распаковка» уже доступна к просмотру на наших площадках:
🌐ВКонтакте
🌐YouTube
🌐Рутуб
🔔Подписывайтесь и будьте в курсе всех новинок в ИБ!
Huawei 8 октября начала публичное бета-тестирование мобильной операционной системы HarmonyOS Next. Эта ОС, согласно заявлениям разработчиков, не содержит код Android.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "SIEM для продвинутых сценариев применения"
📅 Дата: 09 октября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Сосредоточимся только на критериях выбора оптимальной SIEM-системы: от производительности и инструментов анализа событий до лицензирования и технической поддержки.
Присоединяйтесь »»
Октябрьские обновления от Microsoft принесли патчи в общей сложности для 118 уязвимостей. Пять брешей получили статус 0-day, поскольку для них уже доступны рабочие эксплойты.
Читать полностью…Киберпреступная группировка «DumpForums» заявила, что ей удалось проникнуть в инфраструктуру антивирусной компании «Доктор Веб». В подтверждение своих слов злоумышленники выложили несколько дампов БД.
Читать полностью…На судебном процессе в Западном Техасе заслушали покаянное заявление Марка Соколовского. Фигурант дела о распространении Raccoon Stealer признал свою вину по пункту о сговоре с целью вмешательства в работу чужих компьютеров.
Читать полностью…