Компания ShiftLeft Security (входит в ITD Group) представила решение для безопасной разработки — статический анализатор исходного кода SASTAV. Особенность продукта заключается в наличии AI-ассистента, который существенно снижает нагрузку на специалистов за счет минимизации времени и трудозатрат на триаж результатов сканирования.
Читать полностью…🎞️Завершился эфир AM Live!
Поговорили об основных элементах и мерах, которые помогают повысить киберустойчивость ИТ-инфраструктуры, а также дали рекомендации и стратегии для обеспечения эшелонированной защиты компании и персонала к возможным атакам.
⚡️Если вы пропустили этот эфир, обязательно посмотрите запись – скоро она будет доступна на наших каналах!
Offensive Security, или наступательная кибербезопасность, позволяет взглянуть на компанию глазами атакующего. О том, как извлечь из этого подхода максимум пользы, рассуждали участники очередного эфира AM Live.
Читать полностью…🔥 Внимание! Начинается онлайн-конференция AM Live "Подготовка инфраструктуры к отражению атак"
📅 Дата: 23 октября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Проанализируем основные элементы и меры, которые помогут вам повысить киберустойчивость и кибериммунность вашей ИТ-инфраструктуры. Вы получите конкретные рекомендации и стратегии для обеспечения эшелонированной защиты компании и для подготовки персонала к возможным атакам.
Присоединяйтесь »»
В период с октября 2023 года по октябрь 2024-го эксперты F.A.C.C.T. обнаружили в паблике 3040 реквизитов платежных карт, эмитированных банками Белоруссии, — на 56,8% больше улова 2022-23 годов.
Читать полностью…В период с января по сентябрь 2024 года эксперты «Лаборатории Касперского» зафиксировали сотни тысяч атак представителей троянского семейства SpyNote на Android-устройства россиян — в 4,5 раза больше, чем годом ранее.
Читать полностью…У владельцев iPhone появилась возможность обновить приложение Сбербанка через App Store. Сборка 16.0.0 доступна в магазине Apple под именем «Бюджет Онлайн», но ее могут в любой момент удалить, поэтому мешкать со скачиванием не стоит.
Читать полностью…В кибератаках противник не движет пешками – в ход сразу идут инструменты посерьезнее. С сервисами киберразведки Kaspersky Threat Intelligence вы, словно опытный гроссмейстер, предвидите каждый этап в развитии атаки – и можете выстроить стратегию защиты.
25 октября в 11:00 (МСК) приглашаем вас на стрим, где ведущие эксперты «Лаборатории Касперского» в формате живой дискуссии расскажут о разделе «Ландшафт угроз» на портале сервисов киберразведки Kaspersky Threat Intelligence.
Что вас ждет?
• Как сервисы будут предсказывать действия злоумышленников.
• Какие возможности открывает обновление Kaspersky Threat Intelligence Portal.
• Практическая польза обновления для команд SOC.
Регистрируйтесь, чтобы быть на шаг впереди самых продвинутых киберпротивников!
The Wall Street Journal опубликовала материал о взломе ряда ведущих американских телеком-провайдеров китайской группировкой Salt Typhoon. Что известно об этом инциденте сейчас?
Читать полностью…В конце 2024 года у части карт Visa и Mastercard впервые с момента их ухода из России истекут сертификаты безопасности чипов. Регулятор отдал проблему на откуп банкам.
Читать полностью…Университетские исследователи обнаружили серьезные уязвимости в системах сквозного шифрования (E2EE) пяти популярных провайдеров облачного хранения данных. Некоторые недочеты одинаковы для всех случаев реализации такой криптозащиты.
Читать полностью…Интегратор «Инфосистемы Джет» и отечественный вендор систем хранения данных «Аэродиск» провели успешные испытания первого отечественного метрокластера на базе СХД в рамках трех сценариев эмуляции различных отказов и сбоев.
Читать полностью…Запущенная Министерством финансов совместно со «Сбером» нейросеть помогает автоматизировать сопоставление данных и прочие рутинные процессы. В дальнейшем технологии помогут повысить эффективность и прозрачность управления государственными финансами.
Читать полностью…Такого рода поддельные платежные документы были обнаружены в разных регионах России. Оплата их чревата не только отправкой денег мошенникам, но и заражением вредоносными программами или «угоном» учетной записи на портале Госуслуг.
Читать полностью…💫В прямом эфире AM Live обсудили российские операционные системы общего назначения, отечественные дистрибутивы Linux для серверов и рабочих станций.
Смотрите эфир, чтобы узнать:
⏺Какие российские дистрибутивы Linux можно считать наиболее перспективными и почему
⏺Преимущества и недостатки российских дистрибутивов Linux
⏺Зачем переходить с привычной всем Windows и как избежать ошибок и сложностей при миграции
⏺Какие альтернативы Linux существуют и для каких сегментов
⏺Есть ли у российских производителей ОС готовые механизмы миграции
⏺Как обеспечивается совместимость с уже имеющимся в компаниях оборудованием и ПО (особенно для пользовательских ПК)
⏺На какой уровень технической поддержки и обучения могут рассчитывать заказчики российских OC
⏺Как обеспечивается кибербезопасность в российских операционных системах
⏺Как правильно оценить ресурсы для проведения успешной миграции: персонал, время и финансы.
📲Смотрите эфир на удобной для вас площадке:
🌐ВКонтакте
🌐Рутуб
🌐YouTube
Мониторинговый опрос ВЦИОМ, проведенный в октябре 2024 года, показал повышение уровня информированности россиян о биометрических технологиях. Теперь основная масса граждан настроена к применению данных технологий положительно или нейтрально.
Читать полностью…Администрирование и защита объектов критической инфраструктуры
НОТА КУПОЛ. Документы — продукт российского вендора НОТА для автоматизации процесса категорирования объектов КИИ. Является частью экосистемы, обеспечивающей комплексный подход к информационной безопасности компании с КИИ.
Назначение: мониторинг, оценка угроз, проведение аудитов и соответствие требованиям регуляторов. Приложение помогает проводить инвентаризацию информационной инфраструктуры, формировать модели угроз, определять объекты КИИ и контролировать соблюдение мер безопасности для них.
Для каких отраслей актуально: банки, госструктуры, транспорт, связь, энергетика, металлургия, наука.
Ключевые возможности:
• управление инфраструктурой, отслеживание состояния субъектов КИИ;
• генерирование отчетов для ФСТЭК России;
• проведение аудита на соответствие требованиям безопасности;
• формирование экспертных групп для анализа и формирования модели угроз;
• создание типовых объектов КИИ по отраслям;
• наличие интегрированного сканера для автоматического сбора данных.
Оставьте заявку на демо по ссылке.
Минимальные инвестиции для работы с цифровым рублем почти на порядок превышают годовые ИТ-бюджеты малых российских банков, при этом возможности для заработка будут для них ограничены.
Читать полностью…Специалисты изучили ряд популярных приложений в Google Play и App Store и нашли серьёзные проблемы в безопасности: жёстко заданные в коде учётные данные и незашифрованные логины от облачных сервисов.
Читать полностью…⭐️В новом выпуске АМ Подкаста расскажем о том, как специалистам по кибербезопасности прокачать практические навыки, как в этом может быть полезна кибербитва Standoff и стоит ли в ней участвовать.
Вы узнаете:
⏺Для чего участвовать в кибербитве Standoff
⏺Какие задачи и цели ставят перед собой участники кибербитвы
⏺Как формируется команда участников
⏺С чем можно сравнить кибербитву Standoff
⏺Как оценивают участники команды опыт, полученный в кибербитве Standoff
⏺Как подготовиться к кибербитве Standoff
⏺Есть ли менторы у команд и их значение
⏺Рекомендации для тех, кто планирует стать участником кибербитвы Standoff
📲Смотрите АМ Подкаст на удобной для вас площадке:
🌐ВКонтакте
🌐Рутуб
🌐YouTube
Как выяснили специалисты Solar 4RAYS ГК «Солар», злоумышленники прячут информацию о серверах управления вредоносными программами на ресурсах с массовым посещением.
Читать полностью…Вышел релиз платформы Xello Deception (которая помогает компаниям выявлять целевые атаки с помощью киберобмана) версии 5.6. Среди ключевых нововведений: запись сетевого трафика для расследования киберинцидентов, новые типы ложных данных для выявления атак на протокол Kerberos, продвинутое конфигурирование веб-ловушек и автодискаверинг.
Читать полностью…Qrator Labs представила статистику по DDoS-атакам за 3 квартал 2024 года. Их количество по сравнению с третьим кварталом 2023 года, выросло на 319%, а в сравнении со вторым кварталом 2024-го — на 80% (на сетевом и транспортном уровнях) и на 70% (на уровне приложений).
Читать полностью…Приглашаем на вебинар, где расскажем про OT Cybersecurity Framework — методическую основу и практическое руководство по разработке и проектированию комплексных систем кибербезопасности производственных инфраструктур и систем промышленной автоматизации.
📆 24 октября в 14:00.
➡️ Регистрация
На вебинаре подробно расскажем:
- что такое OT Cybersecurity Framework,
- каким специалистам и для каких задач он может быть полезен,
- как будет развиваться в будущем.
Спикеры
Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies
Антон Григорьев, менеджер по продуктовому маркетингу Positive Technologies
Реализация сети Find My Device от Google продолжает совершенствоваться. На этот раз разработчики добавили биометрическую аутентификацию для подтверждения личности владельца утерянного устройства.
Читать полностью…Кафедра ИУ10 «Защита информации» и компания Security Vision создали Центр мониторинга кибербезопасности (SOC), который будет заниматься мониторингом информационной инфраструктуры университета.
Читать полностью…Специалисты по ИБ напоминают о возможности атак Evil twin («Злой двойник») при подключении к публичным сетям Wi-Fi. Сигнал клона точки доступа обычно сильнее, чем у оригинала, поэтому пользоваться автоподключением в общественных местах неразумно.
Читать полностью…У распространителей Android-вредоносов через Telegram появилась новая уловка. Мошенники пишут в личку, провоцируя адресата взглянуть на фотографию, якобы содержащуюся в прикрепленном APK-файле.
Читать полностью…Подготовка инфраструктуры к отражению атак
23 октября 2024 - 11:00 (МСК)
Проанализируем основные элементы и меры, которые помогут вам повысить киберустойчивость и кибериммунность вашей ИТ-инфраструктуры. Вы получите конкретные рекомендации и стратегии для обеспечения эшелонированной защиты компании и для подготовки персонала к возможным атакам.
🔸 Что значит «подготовить инфраструктуру к отражению атак»?
🔸 Какие первоначальные шаги необходимо предпринять для оценки текущего состояния безопасности инфраструктуры?
🔸 Какие специалисты нужны для разработки полноценного плана отражения атаки?
🔸 Существуют ли метрики оценки готовности к атакам и повышения киберустойчивости компании? Когда следует проводить первые замеры?
🔸 Как увеличить время и стоимость реализации потенциальной атаки для злоумышленника?
🔸 Какие меры предосторожности нужно внедрить для защиты сетевой инфраструктуры?
Зарегистрироваться »»
Функциональность ИИ в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) продолжают дорабатывать. В тестовой Android-версии мессенджера обнаружили раздел «Memory», который позволит ИИ запоминать информацию о пользователях.
Читать полностью…