AM Live

06 декабря 2022 08:15

Авторы Android-вредоноса TubeBox обещают платить пользователю за просмотр определённых видео и рекламных объявлений. Само собой, жертве не дают добраться до денежных средств — приложение выдаёт ошибку каждый раз, когда юзер пытается получить заработанные деньги.

AM Live

05 декабря 2022 17:38

Исследователи из Resecurity обнаружили в сети Tor новый маркетплейс, ориентированный на разработчиков и пользователей вредоносных программ для мобильных устройств.

AM Live

05 декабря 2022 14:56

Разработчики FreeBSD выпустили обновления, устранив критическую уязвимость в ping (сервис в составе ОС базовой комплектации). Данная проблема грозит удаленным выполнением стороннего кода с правами root.

AM Live

05 декабря 2022 12:44

Пресс-конференция в ТАСС «Действенное импортозамещение: межсетевой экран InfoWatch». Впервые – МЭ InfoWatch ARMA NGFW для корпоративного сегмента!

Завтра, 6 декабря в 11:00 (мск) состоится пресс-конференция InfoWatch в ТАСС по острой теме импортозамещения межсетевых экранов. Встреча пройдет при поддержке Минпромторг России и Минцифры, с участием Натальи Касперской, президента ГК InfoWatch, председателя правления АРПП «Отечественный софт».

На пресс-конференции участники рассмотрят проблемы рынка межсетевых экранов, меры по обеспечению технологического суверенитета страны и возможности преодоления кризиса, связанного с уходом иностранных производителей ПО. Впервые будет представлен межсетевой экран InfoWatch ARMA NGFW для корпоративного сегмента.

Онлайн-трансляция будет доступна всем желающим. Ссылка на трансляцию появится завтра в официальном Telegram-канале InfoWatchOut. Подпишитесь, чтобы не пропустить.

@InfoWatchOut

AM Live

05 декабря 2022 08:45

Согласно исследованиям, в 2022 году более 25% россиян находятся в состоянии постоянного стресса. Во многих компаниях руководство вынуждено мириться с удаленной работой сотрудников. В таких условиях становится особенно важно проводить мониторинг их действий и учет рабочего времени.

AM Live: Контроль действий и эффективности персонала
🔔7 декабря в 11:00

В программе:
🟣Цели и задачи мониторинга и контроля действий сотрудников
🟣Практика внедрения систем контроля действий сотрудников
🟣Прогнозы

Кому подойдет:
🟣Руководителям бизнес-подразделений, отдела кадров, службы информационной и собственной безопасности

Принять участие

AM Live

05 декабря 2022 08:03

Google в очередной раз залатала уязвимость нулевого дня в Chrome. Это уже девятая 0-day с начала 2022 года, и как в других подобных случаях пользователям рекомендуется не тянуть с установкой патчей.

AM Live

04 декабря 2022 16:25

☁️Просто ли пилотировать DCAP-систему самостоятельно?

Обратной связью от заказчиков делится Мария Фомина, менеджер по развитию бизнеса, ITD Group

Всё, что нужно знать в 2022 году об управлении доступом к неструктурированным данным (DCAP)

AM Live

02 декабря 2022 16:59

Специалисты Cyble изучили нового Windows-зловреда, найденного в дикой природе. Как оказалось, DuckLogs умеет воровать информацию, подменять данные в буфере обмена, регистрировать клавиатурный ввод, открывать удаленный доступ к зараженной машине.

AM Live

02 декабря 2022 14:22

Эксперты Aqua Security обнаружили на ловушках новую вредоносную программу, нацеленную на серверы Redis. Поскольку зловред написан на Go, ему было присвоено кодовое имя Redigo. Для внедрения используется критическая RCE-уязвимость, устраненная еще в феврале.

AM Live

02 декабря 2022 11:21

Неизвестный хакер выложил в открытый доступ данные внутренних пользователей «Билайна». Оператор связи подтвердил утечку и проводит расследование.

AM Live

02 декабря 2022 09:51

​​SAST и DAST: противостояние или синергия?

Присоединяйтесь к вебинару 7 декабря в 14:00 по МСК, на котором мы обсудим, почему важно совмещать статический и динамический анализ кода и как обеспечить комплексный контроль безопасности ПО с помощью SAST и DAST на примере решения Solar appScreener.

Вы узнаете:

👉 Зачем компаниям проводить анализ безопасности ПО
👉 Каковы особенности применения статического и динамического анализа кода
👉 Как использование SAST и DAST может помочь при выполнении требований регуляторов
👉 Как эффективно сочетать статический и динамический анализ с помощью Solar appScreener

Мероприятие будет полезно:

🎓 Руководителям и экспертам служб ИБ
🎓 Руководителям и экспертам департаментов разработки и тестирования
🎓 Специалистам по Application Security
🎓 Всем, кто интересуется темой безопасности кода

Регистрируйтесь на вебинар, чтобы узнать больше об эффективном контроле безопасности ПО и получить возможность задать свой вопрос экспертам «Ростелеком-Солар»!

AM Live

02 декабря 2022 07:34

Киберпреступники подписывали вредоносные программы с помощью сертификатов, используемых производителями мобильных устройств на Android для подписи системных приложений. Таким вредоносам удавалось получить высокие права в ОС.

AM Live

01 декабря 2022 15:29

Обнаружен фреймворк для эксплуатации известных уязвимостей в Chrome, Firefox либо Microsoft Defender.

AM Live

01 декабря 2022 13:17

Бывших менеджеров из Санкт-Петербурга, братьев Попелыш, снова признали виновными в кибермошенничестве. На этот раз речь о воровстве у клиентов Сбербанка. Это третье дело банды. Аферисты получили семь лет тюрьмы.

AM Live

01 декабря 2022 10:33

Один из способов обеспечить высокий уровень информационной безопасности предприятия — это развивать экосистемный подход и технологические партнёрства между разработчиками средств защиты.

Рассмотрим практику совместного использования продуктов «Компании Индид» и «Кода Безопасности».

AM Live

06 декабря 2022 06:58

Подросток украл у родителей 2,5 млн рублей и “влил” их в ставки компьютерной игры Brawl Stars. Почти 2 млн геймер отправил на Qiwi-кошелек и телефонные номера, оставшуюся сумму отдал мошенникам наличными. Эксперты фиксируют всплеск фейковых сайтов, паразитирующих на популярной игре.

AM Live

05 декабря 2022 15:34

Кибератак к концу года стало больше, посчитали в Positive Technologies. Растет популярность наборов для фишинговых кампаний — это дешево и просто. Из других тенденций — вредоносные программы всё чаще нападают на Linux.

AM Live

05 декабря 2022 13:01

☁️От экспертизы до обоснования — как делают пилоты для DCAP-системы

Михаил Фигин, директор по продажам компании “Орлан”

Онлайн-конференция «Управление доступом к неструктурированным данным (DCAP)»

AM Live

05 декабря 2022 09:59

Если на телефонный звонок пожаловались через портал “Госуслуги”, Минцифры может запросить у оператора данные об этом вызове. Поправки в закон “О связи” готовят в Госдуме. Необходимость реагировать на каждую жалобу объясняют борьбой с мошенничеством.

AM Live

05 декабря 2022 08:26

Что такое DCAP и чем эти ИБ-системы отличаются от решений DAG? Кто является заказчиком таких решений? Конкурируют ли DLP-системы с DCAP или же эти продукты дополняют друг друга? Какие подводные камни ждут компании на пути внедрения решений для управления доступом к неструктурированным данным?

AM Live

05 декабря 2022 06:56

В открытый доступ попали сведения о сотрудниках сети магазинов электроники “DNS”. В текстовом файле — 150 тыс. строк. Данные касаются в основном российского подразделения, но фигурирует и офис Казахстана.

AM Live

04 декабря 2022 08:50

☁️Если вы получили чужие данные, будьте добры их защитить!

Алексей Парфентьев (“СёрчИнформ”) о социальной функции DCAP-систем.

Онлайн-конференция Управление доступом к неструктурированным данным (DCAP)

AM Live

02 декабря 2022 16:13

⏰Все бывшие сотрудники Varonis в России теперь в штате компании “Орлан”

Михаил Фигин, директор по продажам компании “Орлан”

🆕Онлайн-конференция «Управление доступом к неструктурированным данным (DCAP)» от 30.11.2022

AM Live

02 декабря 2022 12:32

Банки просят ЦБ разрешить им эксперимент с открытием счетов по видеосвязи. Так можно “добрать” слепков в единую биометрическую систему (ЕБС). Технологию давно используют в Европе, но внедрение может обойтись в сотни миллионов рублей.

AM Live

02 декабря 2022 10:23

Приложения для Android, позволяющие использовать мобильные устройства в качестве клавиатур для десктопа, содержат критические уязвимости. В случае эксплуатации эти бреши позволяют перехватить нажатия клавиш и даже выполнить код удалённо.

AM Live

02 декабря 2022 08:59

В киберпространстве Standoff 365 воссоздаются операционные и бизнес-процессы реальных промышленных, энергетических, транспортных, финансовых компаний и целых отраслей. Участие в Standoff 365 — быстрый и действенный способ оценить на практике уровень информационной защищённости компании, найти все слабые места в ИТ-инфраструктуре и подготовиться к отражению кибератак.

AM Live

01 декабря 2022 16:26

Тестируя кросс-платформенный бот в лабораторных условиях, эксперты Akamai случайно обнаружили, как прибить новый ботнет KmsdBot.

AM Live

01 декабря 2022 13:41

Российские мэрии и суды атакует новый вайпер CryWiper. Зловред действует, как шифровальщик: преобразует файлы, а затем требует выкуп, однако оказалось, что платеж не поможет вернуть данные, так как они стерты.

AM Live

01 декабря 2022 11:47

​​Что нового, Solar Dozor? Обзор обновлений продукта за 2022 год
06 Декабря 2022 - 11:00

По традиции в конце года мы проводим обзорный вебинар по самым интересным обновлениям, которые появились в DLP-системе Solar Dozor в 2022 году. На вебинаре расскажем, как мы разрабатывали ставшие для многих бесценными функции Solar Dozor, подведем итоги, ответим на ваши вопросы. Также мы не забыли о том, что декабрь – это время подарков и сюрпризов. На вебинаре мы проведем розыгрыш призов среди участников – присоединяйтесь!

Программа:

👉 Как мы обогатили поведенческий анализ (модуль UBA) данными мессенджеров
👉 Что собой представляют политики по персонам: для чего они нужны, как настраивать и какая от них польза
👉 Что такое импортонезависимая инфраструктура Solar Dozor
👉 Как работает запись звука с микрофона рабочей станции
👉 Как работает блокирование отправки сообщений веб-почты в ОС Linux
👉 Как мы создавали DLP-агент под macOS с полным набором ключевых функций

Зарегистрироваться >>>

AM Live

01 декабря 2022 10:06

Технический вебинар «Ключевой компонент Kaspersky OT CyberSecurity: XDR-платформа Kaspersky Industrial CyberSecurity»
6 декабря в 11.00

Есть ли место XDR в технологической сети? Можно ли не только обнаруживать, но и успешно применять действия по реагированию на киберинциденты в промышленном сегменте?

На технической сессии 6 декабря в 11.00 эксперты продемонстрируют возможности XDR-платформы для промышленных компаний - Kaspersky Industrial Cybersecurity и объяснят как SIEM-система KUMA способна ее усилить.

Также расскажут о возможностях индустриальной платформы для защиты и противодействия, обогащаемой сведениями об уязвимостях ICS Data Feeds в популярных системах SCADA от экспертов Kaspersky.

В прямом эфире специалисты проведут расследование киберинцидента в промышленной сети и покажут, какие дополнительные возможности открывают кросс-продуктовые сценарии.

Зарегистрируйтесь на вебинар >>>