Глава Чечни Рамзан Кадыров заявил о дистанционном отключении электропикапа Tesla Cybertruck. В инциденте он обвинил лично Илона Маска.
Читать полностью…Представители Tor Project пытаются убедить пользователей в том, что одноимённая сеть всё ещё безопасна и не угрожает конфиденциальности. Эти заявления появились на фоне информации о совместной работе правоохранителей нескольких стран над деанонимизацией пользователей Tor.
Читать полностью…На конференции BIS Summit прозвучали заявления о том, что сроки, установленные указом президента на замену зарубежных средств защиты информации (СЗИ), сдвигаться не будут.
Читать полностью…Как защитить промышленную ИТ-инфраструктуру от взлома
Промышленные предприятия часто становятся целью кибератак. По оценке аналитиков, доля компьютеров АСУ в России, на которых в I квартале 2024 года были заблокированы вредоносные объекты, превышает 23%.
Как навести порядок в инженерных сетях и что находится «под капотом» у KICS for Networks от Кaspersky рассказывают эксперты системного интегратора STEP LOGIC в статье на Хабр.
В материале – кейс компании-заказчика, чья деятельность связана с эксплуатацией комплекса зданий с системами управления (BMS). Проникновение в ИТ-инфраструктуру организации удалось обнаружить благодаря KICS.
Есть о чем подискутировать в комментариях, если вы в теме.
Все подробности — в блоге STEP LOGIC на Хабре.
Злоумышленники придумали новую уловку для внедрения криптомайнера Xmrig на чужие машины: они распространяют вредоносные ссылки в письмах-автоответах. В F.A.C.C.T. насчитали уже 150 таких посланий по своей клиентской базе.
Читать полностью…В Сети появился дамп базы данных, принадлежащий, предположительно, оператору связи ZT (ранее «Зонателеком»), который предоставляет услуги учреждениям ФСИН России.
Читать полностью…В преддверии старта продаж iPhone 16 мошенники активно плодят поддельные сайты, предлагая к продаже новинку со скидкой до 40%. С начала текущего месяца количество таких фейков в рунете, по данным экспертов, увеличилось в 28 раз.
Читать полностью…Многофакторная аутентификация (MFA) — лекарство от всех бед: узнайте, как защитить свои данные на вебинаре МУЛЬТИФАКТОР и Нева-Автоматизация.
🗓 Когда: 23 сентября в 11:00 (МСК)
🔦 Где: Онлайн
Мероприятие будет полезно:
• CIO, ИТ-директорам
• Руководителям отделов ИТ-инфраструктуры
• ИБ-директорам
• Крупным компаниям и организациям, где действуют повышенные требования к отказоустойчивости и безопасности
• Крупным и средним компаниям
На вебинаре вы узнаете:
• Почему MFA сегодня – это необходимость.
• Как организовать безопасную работу специалистов.
• Каким образом можно минимизировать финансовые и временные издержки, связанные с внедрением мер защиты.
• Обзор системы двухфакторной аутентификации MULTIFACTOR и контроля доступа
• Демонстрация решения
Регистрация на вебинар »»
Минцифры России заявило об отсутствии уязвимостей на сайте реестра электронных повесток, а также об отсутствии утечек данных.
Читать полностью…В комплект поставки PT Sandbox включен антивирус VBA32 разработки «ВИРУСБЛОКАДА». Интеграция нового движка призвана расширить возможности продукта по обнаружению известных вредоносов и повысить эффективность защиты от массовых атак.
Читать полностью…18 сентября вечером в Ливане прошло две волны взрывов. Взрывались различные устройства: портативные радиостанции, магнитолы, радиоприемники, портативные компьютеры, электроскутеры и электромобили.
Читать полностью…В рунете участились случаи кражи ключей от мобильного банкинга с помощью видеозвонков и функции демонстрации экрана. С этой целью мошенники атакуют продавцов, разместивших объявления на онлайн-площадках, и предлагают воспользоваться мессенджером.
Читать полностью…Плановая остановка двух ЦОД Cloudflare привела к массовому сбою в работе многих сайтов в различных мировых регионах. На плановое обслуживание были закрыты площадки Cloudflare в Нэшвилле (США) и Сингапуре.
Читать полностью…Необходимость защиты API с каждым годом становится все более актуальной, особенно в условиях существенного увеличения количества API-интерфейсов в инфраструктуре компаний. Продукт «ПроAPI Защита» создан компанией Вебмониторэкс с целью моментальной блокировки атак на API.
Читать полностью…Государство усиливает ответственность за утечку персональных данных. Как обеспечить защиту ПДн, чем помогут в этом DSP-системы (Data Security Platform)? Можно ли использовать сразу несколько решений для защиты и какие варианты существуют на сегодняшний день?
Читать полностью…Совсем свежая macOS Sequoia, вышедшая на этой неделе, уже успела отметиться неприятными багами. Один из них — поломанная функциональность защитных инструментов от CrowdStrike, SentinelOne, Microsoft, ESET и др.
Читать полностью…В начале текущего месяца защитные решения «Лаборатории Касперского» зафиксировали новые вредоносные рассылки, нацеленные на кражу данных у российских компаний. Анализ выявил неизвестного ранее трояна — шпионскую программу, нареченную Unicorn.
Читать полностью…Сертифицированная версия Solar NGFW — программно-аппаратный комплекс «Межсетевой экран «Solar» — прошла испытания и подтвердила соответствие требованиям, предъявляемым к межсетевым экранам и системам обнаружения вторжений.
Читать полностью…Привет, друзья!
❗️у нас важная новость ❗️
Мы завели Телеграм-канал AM Live Plus.
«Еще один канал?🤦🏻» – спросите вы.
Отвечаем: это не просто канал, это навигатор по нашему флагманскому проекту AM Live Plus.
Фоточки, бекстейжи, танцующий Шабанов, поющая Ярцева и Олеся в позе Сфинкса
Такого больше нигде не покажут!
Напоминаем, уже через две недели, 2 октября, мы откроем осенний AM Live Plus.
Его тема – Безопасная разработка (DevSecOps).
Мест в зале осталось мало – быстрее регистрируйтесь по ссылке и увидите все это действо своими глазами.
Российские альтернативы Microsoft Exchange
20 сентября 2024 - 11:00 (МСК)
В эфире AM Live мы расскажем о преимуществах и вызовах, связанных с переходом на российские решения, представим существующие на рынке альтернативы Microsoft Exchange и дадим практические рекомендации по миграции на них.
🔸 Чем плох Microsoft Exchange сервер и зачем от него избавляться?
🔸 Что стимулирует миграцию с Microsoft Exchange?
🔸 Что говорят регуляторы? Кому и когда нужно мигрировать с серверов Microsoft Exchange на российские аналоги?
🔸 Какие российские почтовые серверы можно рассматривать в качестве полноценной альтернативы Microsoft Exchange?
🔸 В чем российские решения пока уступают по функциональности, а в чем уже, возможно, стали лучше?
🔸 Могут ли российские почтовые серверы обеспечить аналогичную Microsoft Exchange надежность и производительность?
Зарегистрироваться »»
Синие против красных. Щит против меча, броня против снаряда. Специальный эфир AM Live, совместно со Standoff.
📅 24 сентября (вторник) в 11:00 (МСК)
Стоит ли участвовать в кибербитве Standoff? Участники эфира поделятся собственным опытом. На какой стороне интереснее играть: на стороне красных или синих? Что мотивирует команды и какие навыки получают участники?
🔸 Что собой представляет кибербитва в формате Standoff?
🔸 Как обосновать участие в кибербитве для руководства и себя лично?
🔸 Если нет целой команды, то можно ли присоединиться к кому-то?
🔸 Как происходит подготовка к очередной кибербитве?
🔸 На что это больше похоже: на интересную игру, на тренинг или на экзамен?
🔸 Как разрабатываются стратегии и тактики для эффективной защиты и нападения?
Зарегистрироваться »»
Объемы инвестиций в отечественное ПО, по оценке, которую озвучил премьер-министр Михаил Мишустин, за 4 года достигли 4 трлн рублей. Но 75% ИТ-решений в российских компаниях по-прежнему остаются зарубежными, только вместо американских и европейских разработчиков рынок заняли китайские.
Читать полностью…По мнению участников дискуссии «Сетевая безопасность 2024», которая прошла на конференции IT Elements, новые игроки на рынке NGFW имеют существенное преимущество перед старыми за счет отсутствия привязки к устаревшей кодовой базе.
Читать полностью…Разработчики Discord вчера вечером запустили сквозное шифрование (E2EE) для аудио- и видеозвонков. Пользователям рекомендуют обновить мобильное и десктопное приложение до актуальной версии.
Читать полностью…Завтра, 19 сентября в 10:00 стартует ИБ-конференция BIS Summit 2024, посвященная изменениям в практиках защиты данных в связи с Указами Президента № 166, 250 и № 500.
Бронируйте место на онлайн-трансляции, чтобы послушать выступления в реальном времени и первыми получить материалы конференции.
В программе 2 пленарные дискуссии с представителями регуляторов и бизнеса и 4 практические секции.
Присоединяйтесь, чтобы обсудить вопросы по защищенности и импортозамещению в КИИ и обменяться практиками, позволяющими это реализовать.
Период стартапов на российском рынке центров обработки данных (ЦОД) закончился. Это связано с существенным увеличением порога входа за счет повышения капиталоемкости, усложнения доступа к квалифицированным кадрам и ужесточения регулирования.
Читать полностью…«Группа Астра» проводит первую бесплатную практическую конференцию для разработчиков Astra DevConf 2024.
Разработчики ИТ-компаний раскроют секреты эффективной и безопасной разработки, а также поделятся практическими кейсами.
На конференции мы:
— поделимся практикой управления уязвимостями в Astra Linux: методы, инструменты, процессы;
— раскроем перспективы СЗИ в ОС Astra Linux — взгляд со стороны науки;
— расскажем, как безопасно разрабатывать продукты для КИИ;
— поделимся секретами разработки с интеграцией СЗИ Astra Linux;
— и многое другое.
Для участников конференции будет доступен:
— личный кабинет разработчика, в котором можно бесплатно скачивать решения «Группа Астра» для целей изучения и разработки (в том числе и ОС Astra Linux 1.8);
— портал с документацией, где опубликованы различные инструменты для разработки, примеры кода и готовые стенды для тестирования.
Дата и время: 24 сентября, в 10:00
Формат: онлайн/офлайн
Регистрация доступна по ссылке. Поехали!
KICS Conference 2024: Промышленная кибербезопасность в новом мире
Мир меняется, и вместе с ним растет количество киберугроз. Как защитить промышленность и транспорт? Как создать эффективный OT SOC? Как страховать киберриски? Об этом и не только — на Kaspersky Industrial Cybersecurity Conference 2024!
KICS Conference 2024 — это крупнейшая площадка для обсуждения кибербезопасности промышленных систем и объектов.
На трансляции вы узнаете:
• Последние тренды и угрозы в сфере кибербезопасности для промышленности.
• Реальные кейсы по внедрению защиты для объектов критической инфраструктуры.
• Методы создания эффективного OT SOC.
• Практики управления и страхования киберрисков.
Присоединяйтесь к онлайн-трансляции, чтобы быть в курсе последних трендов и реальных кейсов. Забронируйте место и давайте разбираться вместе!
Регистрация открыта уже сейчас — присоединяйтесь и будьте на шаг впереди угроз.
📢 Внимание! Начинается онлайн-конференция AM Live "Повышение киберграмотности сотрудников (Security Awareness)"
📅 Дата: 18 сентября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Вы узнаете, каким навыкам практической кибербезопасности нужно обучать сотрудников в ближайший год и как эффективно выстроить процесс Security Awareness.
Присоединяйтесь »»
Цепочка из трёх уязвимостей (критической, средней степени и низкой степени риска) в macOS позволяла обойти защитные слои операционной системы и получить доступ к пользовательским данным iCloud.
Читать полностью…