AM Live

05 ноября 2024 11:00

Как показало исследование «Актуальные киберугрозы: III квартал 2024 года», которое провела компания Positive Tehnologies, ИТ-специалисты стали самой атакуемой категорией сотрудников.

AM Live

05 ноября 2024 09:49

Безопасность контейнерной виртуализации
06 ноября - 11:00 (МСК)

Расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.

🔸 Какие бывают уязвимости образов контейнеров?
🔸 С чем связаны риски нарушения изоляции контейнеров?
🔸 Какие ошибки чаще всего возникают в настройке прав доступа?
🔸 Типовые ошибки обновления и патч-менеджмента контейнерных сред
🔸 Примеры инцидентов, связанных с нарушениями безопасности контейнеров
🔸 Как использовать шифрование внутри контейнеров для защиты конфиденциальных данных?

Зарегистрироваться »»

AM Live

05 ноября 2024 07:18

Google предупреждает об опасной уязвимости, затрагивающей мобильные устройства на Android и позволяющей повысить права в системе. Киберпреступники уже используют соответствующий эксплойт в реальных кибератаках.

AM Live

02 ноября 2024 16:07

С августа 2023 года в Microsoft фиксируют повышенную активность взломщиков аккаунтов Azure, использующих технику password spraying. Скрытные и зачастую успешные атаки удалось связать с ботнетом CovertNetwork-1658, он же xlogin и Quad7 (7777).

AM Live

02 ноября 2024 11:44

SOC Forum в этом году 10 лет!

В 2014 году это было узкопрофильное мероприятие для обсуждения центров реагирования ИБ.

К 2024 году он вырос в одно из главных событий индустрии, посвященное комплексной кибербезопасности.

Неизменной остается концентрированная польза мероприятия: лучшие эксперты, самые актуальные темы и никакой воды.

Зарегистрируйтесь на онлайн-трансляцию, чтобы увидеть доклады и дискуссии своими глазами.

AM Live

02 ноября 2024 08:18

Разработчики менеджера паролей LastPass предупреждают о новой киберпреступной кампании, в ходе которой мошенники оставляют поддельные номера техподдержки в отзывах к расширению LastPass для Chrome.

AM Live

01 ноября 2024 18:40

Вышла новая версия продукта для автоматизации процессов и обеспечения комплаенса — Security Vision SGRC 2.0. Среди нововведений — конструкторы, low code/no code, автоматизация любых процессов и построение ресурсно-сервисной модели с количественной моделью оценки рисков и комплаенса.

AM Live

01 ноября 2024 15:52

Первичное проникновение в инфраструктуру российской нефтесервисной компании TetraSoft было совершено в июле 2024 года. По оценке экспертного центра безопасности Positive Technologies, данный инцидент относится к атакам на цепочку поставок, где конечной целью является один из заказчиков организации.

AM Live

01 ноября 2024 12:09

Минцифры в рамках реализации требований закона об обезличивании персональных данных начало работу над регламентацией порядка сбора властями таких датасетов у бизнес-структур. Перечень оснований уже находится на стадии черновика.

AM Live

01 ноября 2024 09:17

Генеральная прокуратура Российской Федерации предложила дополнить перечень поводов для проверок публикациями на веб-сайтах, в соцсетях и мессенджерах.

AM Live

01 ноября 2024 08:08

Microsoft изучает сообщения о новом баге в Windows 11: Диспетчер задач показывает некорректное число запущенных на устройстве приложений и фоновых процессов.

AM Live

31 октября 2024 17:05

Проведенное в «Лаборатории Касперского» исследование показало, что поддельные сайты, созданные с помощью ИИ, могут содержать следы использования таких онлайн-сервисов, которые мошенники поленились или забыли вычистить.

AM Live

31 октября 2024 15:47

Security Vision ФинЦЕРТ автоматизирует и оптимизирует взаимодействие с регулятором ФинЦЕРТ. Продукт позволяет в режиме реального времени отправлять уведомления о событиях ИБ в ФинЦЕРТ.

AM Live

31 октября 2024 14:29

Антон Иванов, «Лаборатория Касперского»:

💭 о выходе Kaspersky NGFW
💭 влиянии межсетевого экрана нового поколения на рынок кибербезопасности в России
💭 важности NGFW для портфеля Kaspersky

https://www.anti-malware.ru/interviews/2024-10-31/44523

AM Live

31 октября 2024 12:06

Владимир Дащенко, «Лаборатория Касперского»:

💭 о развитии и перспективах киберстрахования
💭 будущем рынка безопасности промышленных систем
💭 устранении последствий киберинцидентов

https://www.anti-malware.ru/interviews/2024-10-31/44522

AM Live

05 ноября 2024 10:15

Компания SafenSoft объявляет о выходе продукта SoftControl Change Monitoring, позволяющего в режиме реального времени отслеживать изменения конфигурационных файлов и ключей, изменение политик операционной системы, конфигурацию приложений и средств защиты информации.

AM Live

05 ноября 2024 09:05

Финский техногигант Nokia пытается найти признаки взлома стороннего вендора после того, как один из киберпреступников разместил объявление о продаже якобы украденного у компании исходного кода.

AM Live

02 ноября 2024 17:06

⚡️Не хватает AppSec-компетенций?
Нанимайте отечественную нейронную сеть!

Проверка приложений на уязвимости — задача для редких AppSec-специалистов, которые могут использовать инструменты, такие как SAST. Но ручной анализ результатов может быть долгим и трудоемким.

💡ITD Group нашла решение! Они «прикрутили» нейронную сеть к статическому анализу кода, что сократило трудозатраты на 8,5 раз. Искусственный интеллект не только анализирует результаты сканирования, но и предлагает варианты исправления — то, чего так долго ждали!

Хотите узнать больше? Смотрите новый выпуск AM Talk с Анной Архиповой (ITD). Оставляйте комментарии и ставьте лайки, чтобы мы могли поделиться видео с другими зрителями!

🌐YouTube

🌐ВКонтакте

🌐Рутуб

AM Live

02 ноября 2024 14:25

В новом эфире AM Live эксперты говорили о том, что в условиях растущих киберугроз организациям необходимо готовить свои инфраструктуры к отражению атак. Комплексный подход включает в себя разработку чёткого плана защиты, внедрение современных технологий и обучение сотрудников. Постоянное обновление стратегий безопасности и внимание ко внутренним рискам критически важны для успешной защиты.

AM Live

02 ноября 2024 10:38

25% приложений для Android используют уязвимую библиотеку Android Jetpack, которая входит в средства разработки. Брешь позволяет потенциальным злоумышленникам перехватывать контроль над приложениями и получать любые данные, а также использовать устройства для подслушивания и в качестве камеры слежения.

AM Live

02 ноября 2024 07:13

Минцифры объявило о запуске на Едином портале Госуслуг (ЕПГУ) формы для регистрации каналов в мессенджерах и пабликов в соцсетях с аудиторией более 10 тыс. человек.

AM Live

01 ноября 2024 17:18

По данным F.A.C.C.T., в настоящее время на территории стран СНГ, в том числе в России, активны 16 групп мошенников, работающих по схеме «Мамонт». В период с июля 2023 года по июнь 2024-го они суммарно украли у граждан более 1,2 млрд рублей.

AM Live

01 ноября 2024 13:52

Эксперты Positive Technologies обнаружили, что шпионящая в России APT-группа Sticky Werewolf (в PT ее именуют PhaseShifters) начала применять стеганографию для сокрытия загрузки троянов. Нововведение уже засветилось в десятках успешных атак.

AM Live

01 ноября 2024 11:03

Обновлённая версия системы управления уязвимостями R-Vision VM 5.4 предлагает ряд новых возможностей, включая сканирование в режиме «чёрного ящика», анализ брешей в сетевых устройствах и стороннем ПО, взаимодействие с БДУ ФСТЭК России и выявление активно эксплуатируемых уязвимостей.

AM Live

01 ноября 2024 08:46

​Стрим «Путь KUMA: как развивалась наша SIEM в 2024 году и что будет дальше»

Любители качественных SIEM, мы стартуем!

5 ноября в 11:00 (МСК), эксперты «Лаборатории Касперского» проведут для вас стрим по обновлённой версии решения Kaspersky Unified Monitoring and Analysis Platform (KUMA) 3.2. Обсудим новые функции решения за 2024 год, не забудем про всеми любимые контент и методологию MITRE и проведем нескучный опрос.

Ключевые темы:

• Интересные фичи за 2024
• Обзор версии 3.2
• Контент и методология MITRE
• Новости KUMA Community
• Спойлер новой версии

РЕГИСТРАЦИЯ

До встречи на стриме!

AM Live

01 ноября 2024 07:42

Как сделать вашу инфраструктуру более сложной мишенью для атакующих?

Новый выпуск AM Live мы посвятили теме харденинга (Hardening) – снижение киберрисков путём устранения потенциальных маршрутов реализации и уменьшения поверхности возможных кибератак.

Вы узнаете:

⏺Какие основные принципы лежат в основе харденинга
⏺Может ли харденинг защитить от всех типов атак
⏺Как харденинг способствует снижению риска эксплуатации уязвимостей
⏺Из каких этапов состоит процесс харденинга и как подготовить к нему инфраструктуру
⏺Какие специальные знания и опыт должны быть у сотрудников ИТ и ИБ , занимающихся харденингом
⏺Типовые ошибки в понимании харденинга и подходах в его реализации на практике
⏺В чем заключается харденинг операционных систем и приложений
⏺Как харденинг влияет на производительность системы
⏺Как можно применять харденинг на уровне сети
⏺Какие инструменты и утилиты можно использовать для автоматизации процесса харденинга
⏺В каких СЗИ применяются принципы харденинга
⏺Как интегрировать харденинг в процесс безопасной разработки.

📲 Смотрите эфир на удобной для вас площадке:

🌐ВКонтакте

🌐Рутуб

🌐YouTube

AM Live

31 октября 2024 16:43

Согласно данным центра мониторинга внешних цифровых угроз Solar AURA, за первые три квартала 2024 года эксперты зафиксировали 569 инцидентов, связанных с утечками данных.

AM Live

31 октября 2024 14:55

Обнаружена новая версия LightSpy для iOS — v7. Проведенный в ThreatFabric анализ показал, что вирусописатели не только обновили базовый код модульного шпиона, но также создали еще 16 плагинов, в том числе с деструктивными функциями.

AM Live

31 октября 2024 12:31

💥 Прокачали практикум по управлению уязвимостями — доступен в любое время!

❓ Как наладить процесс управления уязвимостями, если отчеты неполные, критичные проблемы не видны, а ИБ и IT говорят на разных языках?
💡 На практикуме вы разберете все барьеры и выстроите систему, которая работает.

📣 Главная новость: теперь материалы доступны в любое время! 📅 Учитесь тогда, когда вам удобно, без привязки к дате старта потока и расписанию.

🔑 Что получите:
— 16 часов онлайн-теории.
— 8 часов практики.
— Как найти общий язык с коллегами из ИТ.
— Инструменты для самостоятельного выстраивания процесса управления уязвимостями.
— Способы приоритизировать уязвимости и закрыть самые критичные.

🔥 Короткая вводная часть — бесплатно!

👉Переходите по ссылке и начинайте уже сегодня!

AM Live

31 октября 2024 11:41

В новом релизе Firefox 132, который вышел накануне 20-летия браузера (приходится на 9 ноября) появились заметные нововведения: поддержка воспроизведения видео с разрешением 4K, блокировка сторонних файлов cookies, а также исправление 11 уязвимостей, из которых две получили высокую степень риска.