Версия Chrome для мобильных устройств на Android уже в следующем месяце будет поддерживать автозаполнение учётных данных с помощью сторонних менеджеров паролей.
Читать полностью…Вопрос выбора оптимальной SIEM-системы по-прежнему актуален. Участники эфира AM Live поделились мнениями о том, как оптимально решить эту задачу, а также обсудили нетипичные сценарии использования решений данного класса и поговорили об их ближайшем будущем.
Читать полностью…Заместитель председателя правления Россельхозбанка (РСХБ) Николай Ульянов анонсировал полное импортозамещение систем виртуализации в банке до конца 2024 года. Решения от VMware заменит отечественное решение, разработанное компанией РЕД СОФТ.
Читать полностью…Киберпреступники начали использовать новый вектор атаки на пользователей macOS Sequoia. Адаптируясь под изменения в операционной системе, злоумышленники теперь просят пользователей запустить приложение «Терминал» и перетащить туда текстовый файл.
Читать полностью…Американский Минюст возбудил два уголовных дела против авторов порнографических изображений с участием детей, сгенерированных с помощью технологии дипфейк.
Читать полностью…Первый заместитель председателя Банка России Ольга Скоробогатова на форуме Finopolis предложила передавать биометрические данные через мобильные приложения банков. Она сослалась на запрос со стороны клиентов.
Читать полностью…Системный интегратор «Кросс технолоджис» и разработчик средств киберзащиты ОКБ САПР заключили соглашение о сотрудничестве. Основной задачей нового партнерства является обеспечение российского бизнеса программно-аппаратными СЗИ.
Читать полностью…Positive Technologies представила на форуме FINOPOLIS 2024 новую методологию построения киберзащиты — ХардкорИТ. C одной стороны, она поможет осложнить и замедлить путь атакующих, с другой — позволит оценить уровень защищенности понятными бизнесу метриками.
Читать полностью…Международная академия связи (МАС) предложила запретить в России использование измерителя скорости интернета Speedtest от компании Ookla. Необходимость запрета инициаторы мотивируют тем, что разработчик делится с зарубежными спецслужбами данными о сетях связи, которые можно применять для усиления кибератак.
Читать полностью…Новый сервис объединяет решения ГК «Солар» и SolidSoft. Целевой аудиторией его являются относительно небольшие компании, которые не располагают большими бюджетами.
Читать полностью…Законопроект № 509708-8 «О внесении изменений в статью 1280 части четвертой Гражданского кодекса Российской Федерации (об использовании программ для ЭВМ и баз данных)» был принят 16 октября в первом чтении.
Читать полностью…Далеко не все клиенты «Лаборатории Касперского» в США отказались от ее антивирусов после ввода запрета. Некоторые юзеры нашли способы обхода и теперь получают обновления через VPN или привязкой к зарубежному серверу.
Читать полностью…Приглашаем вас на вебинар, где мы поделимся новостями о новых функциях и обновлениях в версии RuDesktop 2.7. Наш эксперт поделится о том, как эти нововведения оптимизируют процессы управления и делают взаимодействие с удаленными устройствами более удобным.
Дата и время вебинара:
17.10.2024, 11:00 по МСК
Спикер:
• Надежда Цецохо, менеджер отдела продаж RuDesktop
• Никита Хорошайло, специалист отдела внедрения RuDesktop
• Филипп Вохминцев, менеджер продукта RuDesktop
Что вас ждет на вебинаре:
• Мы расскажем о новых возможностях последней версии RuDesktop, масштабируемой системе исполнения политик и автоматическом сборе диагностики на сервере.
• Вы узнаете о новом портале самообслуживания, который упрощает установку ПО, и о функции активации режима конфиденциальности для пользователей Linux.
• Обсудим улучшения в инвентаризации устройств и ПО, а также возможности для эффективного контроля доступа и настройки интерфейса.
Место: МТС-Линк
Подробности и регистрация »»
Сергей Демидов, директор по информационной безопасности Московской биржи:
💭 о важности автоматизации и использования искусственного интеллекта в ИБ
💭 о выходе шеринговой экономики на рынок ИБ
https://www.anti-malware.ru/interviews/2024-10-16/44406
Исследователи изучили принцип работы WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) и пришли к выводу, что мессенджер может выдать операционную систему пользователя, а также ряд информации о связанных устройствах.
Читать полностью…Эксперты Microsoft раскрыли детали уязвимости, обнаруженной ими в защитном механизме macOS TCC. Проблема, уже устраненная Apple, позволяла обойти этого охранника и получить несанкционированный доступ к пользовательским данным.
Читать полностью…В СМИ Курской области начали распространяться видео о задержании вооруженной преступной группы, которая занималась распространением запрещенных веществ, озвученный голосом представителя МВД РФ Ирины Волк.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Российские операционные системы"
📅 Дата: 18 октября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Проанализируем ключевые особенности, преимущества и недостатки российских операционных систем. Разберем примеры успешного и неуспешного внедрения и полученный при этом опыт.
Присоединяйтесь »»
Microsoft предупредила ряд корпоративных клиентов о последствиях бага, из-за которого корпорация потеряла критически важные логи. Как правило, организации ориентируются на такие записи, если необходимо выявить несанкционированный доступ и подозрительную активность.
Читать полностью…В «Лаборатории Касперского» фиксируют рост числа рассылок, нацеленных на засев троянов NetSupport RAT и BurnsRAT. Злоумышленники выдают вредоносные вложения за запросы потенциальных клиентов или партнеров.
Читать полностью…ℹ️Выложили запись нового эфира AM Live о наступательной кибербезопасности (Offensive Security).
Эксперты дали понятные и практические рекомендации, которые помогут максимально эффективно использовать результаты работы красных команд (пентестеров, Red Team, участников Bug Bounty и т. д.) для повышения безопасности ИТ-инфраструктуры и обучения команд защитников (Blue Team).
Смотрите запись эфира, чтобы узнать:
⏺Что сейчас понимают под наступательной кибербезопасностью
⏺Как изменились требования заказчиков к наступательной кибербезопасности
⏺Насколько эффективна наступательная кибербезопасность на практике
⏺Как меняются средства, тактики и техники, которые используют пентестеры и исследователи кибербезопасности
⏺Что помогает командам атакующих быть на шаг впереди угроз
⏺Как надо и как не надо строить взаимодействие между Red Team и Blue Team
⏺Кому подойдет подход Purple Teaming
⏺Почему заказчики не выполняют рекомендации, которые они получают по результатам пентестов, Red Teaming, Bug Bounty
⏺Как выстроить эффективную работу с найденными уязвимостями: программа минимум и программа максимум.
Посмотреть эфир:
🌐ВКонтакте
🌐Рутуб
🌐YouTube
Согласно данным ежегодного отчета Microsoft Digital Defense Report 2024, пользователи Windows подвергаются более чем 600 млн атак ежедневно. Более 99% атак связаны с попытками перехвата паролей.
Читать полностью…Российские операционные системы
18 октября (пятница) в 11:00 (МСК)
Проанализируем ключевые особенности, преимущества и недостатки российских операционных систем. Разберем примеры успешного и неуспешного внедрения и полученный при этом опыт. Вы узнаете, как запланировать и провести миграцию на отечественные ОС, и на какую поддержку от производителя вы можете смело рассчитывать.
🔸 Какие российские дистрибутивы Linux можно считать наиболее перспективными и почему?
🔸 Преимущества и недостатки российских дистрибутивов Linux
🔸 Как обеспечивается кибербезопасность в российских операционных системах? Какие меры предпринимаются для защиты от возможных угроз?
🔸 Как по функциональности отличаются российские операционные системы?
🔸 Как обеспечивается совместимость с уже имеющимся в компаниях оборудованием и ПО?
🔸 На какой уровень технической поддержки и обучения могут рассчитывать заказчики российских ОС?
Зарегистрироваться »»
Видимо, что-то пошло не так с идеей раскрытия исходного кода медиаплеера Winamp. Спустя всего месяц после загрузки внутренностей софта на GitHub разработчики решили удалить весь репозиторий.
Читать полностью…Участники альянса FIDO опубликовали рабочую версию стандарта безопасной передачи ключей доступа passkey при смене платформы или сервис-провайдера. Унификация должна устранить проблемы с совместимостью и вероятность потери данных.
Читать полностью…Заместитель советника по национальной безопасности США в сфере кибербезопасности и новым технологиям Энн Нойбергер предложила запретить страховые выплаты жертвам программ-вымогателей.
Читать полностью…В Китае представили автономного робота-полицейского. Устройство сферической формы может не только вести наблюдение, но и преследовать преступников.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Наступательная кибербезопасность на 100%"
📅 Дата: 16 октября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Дадим понятные и практические рекомендации, которые помогут максимально эффективно использовать результаты работы красных команд (пентестеров, Red Team, участников Bug Bounty и т. д.) для повышения безопасности вашей ИТ-инфраструктуры и обучения команд защитников (Blue Team).
Присоединяйтесь »»
Несмотря на постоянную борьбу с вредоносными приложениями в Google Play Store, официальный магазин пока далёк от безопасного места. Так, исследователи нашли там 200 зловредов, общее число скачиваний которых достигло почти восьми миллионов.
Читать полностью…Телефонные мошенники начали взламывать неактивные аккаунты россиян в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) и с них уже совершают звонки в рамках классических схем обмана.
Читать полностью…