Ряд депутатов выступил с инициативой по обязательной идентификации абонентов виртуальных АТС. Поводом стало все более широкое применение данных систем для «приземления» звонков от мошенников.
Читать полностью…Эксперты F.A.C.C.T. зафиксировали новую атаку Buhtrap по своей клиентской базе. Сотрудник подопечной компании скачал трояна вместо шаблона документа, который он пытался найти через «Яндекс»; вредоносный сайт всплыл в первых строках поисковой выдачи.
Читать полностью…📣Хотите попасть в новый сезон технологического шоу AM Talk?
Приходите к нам на съемочную площадку в ВЭБ-Центр!
🎙Запись монологов в формате TedX пройдет:
🗓11 октября (пятница)
по адресу:
📍город Москва, Новинский бульвар, 31
Среди заявленных тем:
⏺Чипирование или будущее аутентификации
⏺Как блокчейн меняет правила игры: борьба с финансовыми преступлениями и защита криптоактивов
⏺Доверие vs. Экспертиза: как найти баланс в защите сложных ИБ-систем
⏺Как не стать дипфейком
⏺Зачем нужна постквантовая криптография
⏺Когда вас взломает собственный автомобиль
⏺Как спастись от “умного дома”
⏺Будущее открытых технологий
⏺Цифровизация сновидений
Зрители увидят телевизионную “кухню”, смогут пообщаться со спикерами и создателями шоу.
➡️11 октября, Новинский 31, ВЭБ-Центр
🕑 с 12:00 до 17:00.
❗️Сохраните карточку в пленку телефона, чтобы не забыть!
🟠Как с помощью DNS заблокировать попытки злоумышленников обойти ваш NGFW?
🟠Какова реальная стоимость бесплатных DNS-резолверов?
🟠Как интегрировать DNS защиту в ваш межсетевой экран?
На эти и многие другие вопросы ответят эксперты Ideco и SkyDNS на совместном вебинаре.
16 октября в 11:00 (Мск) CEO компаний расскажут про большое обновление DNS Security, новые функции которого обеспечивают не только предиктивную защиту от DGA-доменов, ботнетов, фишинга и вредоносного ПО, но и значительно упрощают процесс расследования инцидентов.
Кому точно надо подключиться:
➖ Руководителям ИБ и ИТ
➖ Системным администраторам
➖ Специалистам по безопасности
Присоединяйтесь, чтобы первыми увидеть новые возможности DNS безопасности и понять, как они помогут вам предотвратить угрозы и укрепить защиту вашей сети.
🎁Все участники вебинара получат возможность бесплатного пилота продуктов компаний!
🔗 Вебинар бесплатный, обязательна регистрация по ссылке
Уязвимость нулевого дня (0-day), обнаруженная в службе Digital Signal Processor (DSP), затрагивает ряд чипсетов Qualcomm. Корпорация уже подготовила соответствующие патчи, которые необходимо установить, учитывая специфику бреши.
Читать полностью…Компания Google начала развертывать новые возможности блокировки Android-устройств на случай утери или кражи. Обкатанные в Бразилии опции Theft Detection Lock, Offline Device Lock и Remote Lock уже объявились на смартфонах американцев.
Читать полностью…Новый предмет появится в программах школ и других учебных заведений уже в этом учебном году. Инициатором выступил Минфин России. Детей и подростков будут обучать в том числе тому, как противостоять методам социальной инженерии.
Читать полностью…Вебинар «DevSecOps: прошлое, настоящее и будущее анализа безопасности приложений»
10 октября, 11:00 (Мск), онлайн
Cloud Networks и ITD Group 10 октября в прямом эфире обсудят два главных тренда в кибербезопасности: DevSecOps и AppSec.
Евгений Киров (Cloud Networks) и Анна Архипова (ITD Group) расскажут о своем опыте и поделятся экспертизой по следующим вопросам:
• Важность изменения культуры в компании для успешного внедрения DevSecOps
• Возникновение необходимости интеграции безопасности — от DevOps к DevSecOps
• Примеры ключевых показателей эффективности для оценки успешности внедрения DevSecOps
• История зарождения анализа безопасности приложений
• Методологии, используемые в цикле безопасной разработки
• Организационные вопросы и построение цикла с нуля
Ждем руководителей ИБ-подразделений, тимлидов, а также сотрудников отделов, ответственных за безопасность разрабатываемых программных продуктов.
✔️Больше информации о событии и регистрация по ссылке: Вебинар DevSecOps: прошлое, настоящее и будущее анализа безопасности приложений (cloudnetworks.ru)
Предлагаем узнать, как повысить безопасность в машинном обучении и автоматизировать защиту данных, как отражать состязательные атаки (adversarial attacks) и при чём тут методология CRISP-DM (Cross-Industry Standard Process for Data Mining).
Читать полностью…В тестовой версии Chrome Canary разработчики сделали ещё один шаг в сторону отказа от расширений Manifest V2, что должно затруднить работу большинства блокировщиков рекламы. Теперь в браузере отсутствует опция включения неподдерживаемых аддонов.
Читать полностью…💥С Днем Рождения, Евгений!
Сегодня отмечает 59-летие один из самых влиятельных и уважаемых экспертов в мире кибербезопасности - Евгений Касперский!
В честь этого дня, команда Anti-Malware решила не просто поздравить, но и выразить благодарность.
🙌Призываем вас, дорогие подписчики, присоединиться! Расскажите, как технологии Евгения Касперского повлияли на вашу жизнь?
😉И, конечно, не забудьте добавить #СДнемРожденияЕвгенийКасперский
Хочешь легально взламывать реальную IT-инфраструктуру? Присоединяйся к красной команде! Мечтаешь отражать самые изощрённые хакерские атаки? Твоё место — в команде синих! В совместном эфире AM Live и Standoff топовые эксперты вместе с организаторами обсудили кибербитву от Positive Technologies.
Читать полностью…Несогласованная с Роскомнадзором передача персональных и платежных данных за рубеж может стать дополнительным поводом для внеплановых проверок бизнеса. Основанием для такой проверки может стать два случая передачи ПДн за год.
Читать полностью…ПЯТЬ ключевых тезисов с пленарной сессии AM Live Plus по Безопасной разработке:
1️⃣Интерес к безопасной разработке вызван, в первую очередь, пониманием реальных угроз, а также требованиями регуляторов.
Несмотря на большой интерес к теме на протяжении последних лет, больше половины еще не приступали или только изучают эту тему.
2️⃣Эксперты рассказали о готовящемся обновлении ГОСТ серии 56939 по разработке безопасного ПО и старте сертификации ФСТЭК России.
3️⃣Для минимизации риска атак на цепочку поставок требования по безопасной разработке должны предъявляться не только к своей команде, но и к партнерам и сторонним поставщикам ПО.
Эксперты рекомендовали запрашивать у партнеров документацию по процессу РБПО, результаты анализа защищенности и внешнего аудита ИБ.
4️⃣Главное препятствие на пути внедрения практик безопасной разработки – отсутствие квалифицированных сотрудников и необходимых бюджетов.
5️⃣Спикеры рассказали о варианте решения кадрового голода за счет обучения, мотивации разработчиков, создания отдельной роли AppSec-специалиста, а также привлечения сторонних экспертов.
🧷Если пропустили конференцию AM Live Plus по DevSecOps или хотите пересмотреть/отправить коллегам, разбирайте ссылки:
1️⃣часть:
📱 ВКонтакте
🌐Рутуб
📱 YouTube
2️⃣ часть:
📱 ВКонтакте
🌐Рутуб
📱 YouTube
В этом году обработка отчетов об уязвимостях и публикация записей в базе NVD сильно замедлились. Привлечение сторонних специалистов помогло NIST сократить бэклог, однако не в той мере, как думалось; в настоящее время анализа ждут более 17 тыс. CVE.
Читать полностью…Хватит гадать, как защититься от киберугроз! 🕵🏻
В новом выпуске AM Live мы сделали распаковку BI.ZONE PAM – платформы для управления привилегированным доступом по модели нулевого доверия.
Смотрите нашу Распаковку, чтобы узнать:
⏺Какие задачи решает BI.ZONE PAM?
⏺Насколько продукт может автоматизировать реагирование?
⏺Почему заказчику стоит рассмотреть именно BI.ZONE PAM?
⏺Как меняются привычные сценарии работы для привилегированных пользователей?
⏺Какой план развития у продукта на ближайший год?
⏺Почему BI.ZONE выбрали именно такой путь развития, в чем его перспективы?
«Распаковка» уже доступна к просмотру на наших площадках:
🌐ВКонтакте
🌐YouTube
🌐Рутуб
🔔Подписывайтесь и будьте в курсе всех новинок в ИБ!
Развитие рынка цифровых криптоактивов в России до сих пор не получило безоговорочного законодательного одобрения. В то же время этот сегмент продолжает активно развиваться в мире. Новая «ласточка» — готовящийся выпуск первых криптомарок в Бельгии.
Читать полностью…Минцифры подготовило законопроект, который обязывает компании, обзванивающие физических лиц, предоставлять информацию о целях звонков. Документ уже размещен на портале проектов нормативных актов.
Читать полностью…Интересная проблема обнаружилась в логике работы программы Word. О баге Microsoft сама предупредила пользователей: офисный софт может удалять отдельные документы в Windows вместо их сохранения.
Читать полностью…APT-группа, которую в «Лаборатории Касперского» идентифицируют как Awaken Likho, сменила метод закрепления в системах российских организаций. Прежде с этой целью использовался модуль UltraVNC, а теперь — агент для платформы MeshCentral.
Читать полностью…Российские банки борются с растущей угрозой мошенничества, используя передовые технологии и сотрудничая с правоохранительными органами. Внедрение современных систем безопасности и усиление профилактических мер привели к заметному снижению числа мошеннических атак, повышая уровень доверия клиентов к финансовым учреждениям.
Читать полностью…Через 2,5 года на дисплеях моноблоков iMac начинают появляться горизонтальные линии. Причина, скорее всего, связана с некачественными шлейфами, в которых при определенных условиях возникают короткие замыкания.
Читать полностью…Атаке подверглись внутренние сервисы медиахолдинга ВГТРК, а также онлайн-сервисы компании. В холдинг ВГТРК входят федеральные каналы «Россия 1», «Россия -24», «Россия Культура», международный телеканал «РТР Планета», более 80 региональных телерадиокомпаний, а также радиостанции «Радио России», «Маяк», «Культура», «Вести ФМ», «Юность».
Читать полностью…SIEM для продвинутых сценариев применения
09 октября 2024 - 11:00 (МСК)
Этот эфир AM Live перевернет ваше представления о возможностях российских SIEM. Мы не будет рассказывать о банальных вещах, анализировать рынок, а сосредоточимся только на критериях выбора оптимальной SIEM-системы: от производительности и инструментов анализа событий до лицензирования и технической поддержки.
🔸 Какая производительность требуется для современной SIEM-системы и как ее правильно измерять?
🔸 Источники событий: есть ли какая-либо разница в их перечне у популярных российских SIEM?
🔸 Чем отличаются схемы лицензирования, стоимость покупки и владения у российских SIEM?
🔸 Думают ли вендоры российских SEIM-систем об удобстве заказчиков?
🔸 Как применять SIEM для мониторинга промышленных сетей и IoT-устройств?
🔸 Можно ли применять SIEM для обнаружения и предотвращение атак на цепочку поставок?
Зарегистрироваться »»
Согласно сообщениям ряда пользователей, Google удалила защитные приложения «Лаборатории Касперского» для Android из официального магазина Play Store.
Читать полностью…В ходе анализа семпла трояна Skidmap, угодившего в Redis-ловушку «Доктор Веб», была обнаружена новая модификация руткита режима ядра, используемого для сокрытия процесса добычи криптовалюты. Схема атаки усложнилась, еще больше затруднив реагирование.
Читать полностью…МТС RED по итогам 3 квартала 2024 года фиксирует существенный рост количества DDoS-атак на предприятия транспортной сферы и ИТ. Всего же с июля по сентябрь 2024 провайдер кибербезопасности зафиксировал свыше 21 400 атак.
Читать полностью…Кирилл Поляев, генеральный директор и главный инженер проектов «Контестар», группа компаний «АйТи Новация»:
💭 Сегодня в фокусе нашего внимания — ЦОДы (центры обработки данных).
💭 Как их проектировать и строить в условиях импортозамещения?
💭 Где покупать оборудование для инженерных систем дата-центров и сколько всё это стоит?
https://www.anti-malware.ru/interviews/2024-10-04/44312
Версия мобильной операционной системы Android 16, релиз которой ожидается в следующем году, судя по всему, улучшит защиту данных пользователей с помощью доработанного режима Advanced Protection.
Читать полностью…При разборе сентябрьских атак Core Werewolf на российскую оборонку и объекты критически важной инфраструктуры (КИИ) обнаружен проприетарный загрузчик. Еще одно нововведение: для доставки зловредов кибершпионы начали использовать мессенджеры.
Читать полностью…