Сергей Демидов, директор по информационной безопасности Московской биржи:
💭 о важности автоматизации и использования искусственного интеллекта в ИБ
💭 о выходе шеринговой экономики на рынок ИБ
https://www.anti-malware.ru/interviews/2024-10-16/44406
Исследователи изучили принцип работы WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) и пришли к выводу, что мессенджер может выдать операционную систему пользователя, а также ряд информации о связанных устройствах.
Читать полностью…Эксперты Positive Technologies обнаружили вредоносное письмо, адресованное госучреждению одной из стран СНГ. Анализ показал, что вложение содержит эксплойт к XSS-уязвимости в Roundcube Webmail, открывающей доступ к служебной переписке.
Читать полностью…11 октября в инновационном пространстве ВЭБ-Центра при поддержке РФРИТ прошли съемки нового сезона технологического шоу AM Talk. Это короткие монологи в формате TEDx, но с технологическим уклоном.
Читать полностью…Компания «Код Безопасности» анонсировала запуск сервиса моделирования кибератак. Новинка позволяет выявить основные этапы вторжения по матрице MITRE ATT&CK и вовремя купировать инцидент, а также выстроить систему предотвращения критичных событий.
Читать полностью…Компания МУЛЬТИФАКТОР объявляет о выпуске нового релиза Community-версии MultiDirectory, которая включает ряд значительных обновлений и улучшений, направленных на расширение функциональности каталога и удобство его использования.
MultiDirectory — это служба каталогов, одним из ключевых нововведений которой стало включение Kerberos-сервера в состав продукта. Реализован удобный процесс установки и конфигурирования, который существенно упрощает развёртывание и использование данного компонента.
Японская компания Game Freak, разрабатывающая крупные игровые проекты (Pokémon, Yoshi, Pulseman и пр.), подтвердила факт кибератаки на свои системы. Судя по всему, злоумышленникам удалось утащить исходники невыпущенных игр.
Читать полностью…В свежих кибератаках исследователи выявили целых сорок новых вариантов TrickMo, банковского трояна для Android-устройств. Основной фишкой этих образцов является возможность вытаскивать ПИН-коды, которыми защищены смартфоны пользователей.
Читать полностью…Евросовет принял единый регламент, который содержит требования по обеспечению кибербезопасности подключенных цифровых продуктов, относящихся к устройствам интернета вещей (IoT). Новый регламент вступит в силу 1 ноября 2024 года. Однако полностью он начнет применяться только через 3 года.
Читать полностью…Роскомнадзор собирается внести поправки в Положение о Центре мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), уточнив действия по требованиям Генпрокуратуры РФ в отношении ввода ограничений в рунете.
Читать полностью…Провайдер «Омские кабельные сети» с 12 октября не может справиться с масштабной DDoS-атакой. Она затронула всю его инфраструктуру и затруднила многим пользователям доступ к услугам.
Читать полностью…ГК «Солар» приобрела 100% компании Digital Security, второй по объему на рынке тестирования на проникновение (пентеста). Digital Security также является заметным игроком на рынке ИБ-аудита и является разработчиком решений для защиты ПО.
Читать полностью…Система Secret Cloud Enterprise от вендора Secret Technologies позволяет обеспечить защищённый файлообмен с подрядчиками на объектах КИИ. Рассматриваем архитектуру и возможности продукта.
Читать полностью…Специалистам компании OpenAI удалось ликвидировать более 20 киберкампаний, в которых возможности чат-бота ChatGPT использовались для разработки вредоносных программ и организации целевого фишинга.
Читать полностью…Несмотря на постоянную борьбу с вредоносными приложениями в Google Play Store, официальный магазин пока далёк от безопасного места. Так, исследователи нашли там 200 зловредов, общее число скачиваний которых достигло почти восьми миллионов.
Читать полностью…Телефонные мошенники начали взламывать неактивные аккаунты россиян в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) и с них уже совершают звонки в рамках классических схем обмана.
Читать полностью…Группа исследователей под руководством Ван Чао из Шанхайского университета объявила об успешном взломе алгоритма AES с помощью квантового компьютера.
Читать полностью…Что такое кибербитва Standoff, для чего она нужна, какой опыт из нее извлекают «синие» команды (команды защиты)?
В новом АМ Подкасте мы обсудим:
⏺Для чего участвовать в кибербитве Standoff?
⏺Какие задачи и цели ставят перед собой участники кибербитвы Standoff?
⏺Как формируется команда участников?
⏺С чем можно сравнить кибербитву Standoff?
⏺Как подготовиться к кибербитве?
⏺Как обосновать свое участие в кибербитве перед руководством?
⏺Есть ли менторы у команд?
⏺Рекомендации для тех, кто планирует стать участником кибербитвы Standoff
⭐️Ведущий подкаста:
Илья Шабанов, директор компании «АМ Медиа» и продюсер телепроекта AM Live.
⭐️Спикеры:
• Елена Молчанова, бизнес-лидер киберполигона Standoff
• Никита Каунов, начальник отдела, ФГУП «НПП Гамма»
• Сергей Чернов, ведущий специалист ТЗКИ, ФГУП «НПП Гамма»
Посмотреть Подкаст:
🌐ВКонтакте
🌐Рутуб
🌐YouTube
⚡Компания МУЛЬТИФАКТОР объявляет о выпуске нового релиза Community-версии MultiDirectory, которая включает ряд значительных обновлений и улучшений, направленных на расширение функциональности каталога и удобство его использования.
MultiDirectory – это служба каталогов, одним из ключевых нововведений которой стало включение Kerberos-сервера в состав продукта. Реализован удобный процесс установки и конфигурирования, который существенно упрощает развёртывание и использование данного компонента.
Также в рамках релиза была проведена адаптация структуры LDAP-каталога MultiDirectory под структуру Active Directory, что повышает совместимость и упрощает интеграцию с уже существующими решениями на рынке, которые ранее использовали Active Directory (AD).
Ключевые изменения:
✅ Автоматизировано управление принципалами пользователей и компьютеров.
✅ Разработан графический интерфейс, с помощью которого можно легко управлять принципалами различных сервисов.
✅ В новой версии продукта реализована поддержка работы с DNS-сервером Bind9.
✅ Оптимизирован процесс развёртывания благодаря автоматическому созданию необходимых DNS-записей для службы каталогов MultiDirectory и др.
🔦 Подробности об изменениях, вошедших в релиз – доступны на нашем сайте.
🔦 Обновленная инструкция по установке.
🔦 Телеграм-чат для обсуждения MultiDirectory Community.
Более чем в половине инцидентов, связанных с проникновением в ИТ-инфраструктуру, злоумышленники использовали «заброшенное» сетевое оборудование.
Читать полностью…Ранее пропатченная уязвимость нулевого дня (0-day) в Firefox теперь используется в реальных атаках на пользователей браузера Tor. К счастью, разработчики подготовили заплатки и для «лукового» интернет-обозревателя.
Читать полностью…Авторы целевых атак с использованием PipeMagic стали выдавать троянский бэкдор за приложение ChatGPT. Вредоносная фальшивка, подвергнутая анализу в «Лаборатории Касперского», оказалась написанной на Rust.
Читать полностью…31 октября, в Москве пройдет первая в России конференция, посвященная безопасности Identity — Айдентити Конф 2024.
https://www.anti-malware.ru/news/2024-10-14-111332/44388
Microsoft решила отказаться от поддержки протоколов PPTP (Point-to-Point Tunneling Protocol) и L2TP (Layer 2 Tunneling Protocol) в будущих версиях Windows Server. Администраторам рекомендуют переключиться на другие протоколы и тем самым повысить безопасность устройств.
Читать полностью…Тема безопасной разработки является одной из наиболее «горячих» на рынках ИТ и ИБ. Участники дискуссии в рамках пленарной сессии на AM Live Plus обсудили то, как реализовать принципы безопасной разработки с минимумом издержек.
Читать полностью…Лучшая защита — это нападение! Наступательная кибербезопасность на 100%
16 октября 2024 - 11:00 (МСК)
Дадим понятные и практические рекомендации, которые помогут максимально эффективно использовать результаты работы красных команд (пентестеров, Red Team, участников Bug Bounty и т. д.) для повышения безопасности вашей ИТ-инфраструктуры и обучения команд защитников (Blue Team).
🔸 Насколько эффективна наступательная кибербезопасность на практике?
🔸 Где и как обучиться наступательному кибербезу?
🔸 Что помогает командам атакующих быть на шаг впереди угроз?
🔸 Как меняются средства, тактики и техники, которые используют пентестеры и исследователи кибербезопасности?
🔸 Как настроить эффективную работу с найденными уязвимостями: программа минимум и программа максимум.
🔸 Как интегрировать результаты Offensive Security в общую стратегию безопасности компании?
Зарегистрироваться »»
Apsafe – платформа непрерывного анализа защищенности приложений от Центра кибербезопасности УЦСБ
Apsafe обеспечивает быстрый запуск основных практик DevSecOps (около 10 рабочих дней), оперативно выявляет уязвимости (до 5 рабочих дней), передает информацию о них в Jira, Youtrack, Redmine, WAF и SOC, а также предоставляет данные об уровне защищенности приложения в одном окне.
1 ноября эксперты УЦСБ и профильные руководители ИТ-компаний расскажут о факторах, которые формируют тренд на внедрение безопасной разработки, практике применения подходов DevSecOps и выгоде для бизнеса. Ключевым событием мероприятия станет презентация нового комплексного решения УЦСБ — Apsafe.
К участию приглашаются технические, ИТ- и ИБ-директора, менеджеры программных продуктов, а также Team Leads команд разработки и DevOps
Участие бесплатное, количество мест ограничено, необходимо зарегистрироваться и получить подтверждение от организаторов на сайте.
Координаты: Москва, Omega rooftop, 1 ноября с 14:00 до 20.00
Впервые было проведено тестирование постквантовых средств криптозащиты информации (СКЗИ) в реальных условиях. Защищенный канал связал площадки в Москве и Новосибирске.
Читать полностью…Кризисная психология безопасной разработки или анонимный кружок DevSecOps
❓Что происходит, когда компания еще на этапе разработки продукта «забивает» на безопасность или относится к ней формально?
Как гнев сменяется апатией, когда наступает принятие и возможен ли рехаб?
В новом AM Talk-монологе на конференции AM Live+ Рустам Агаев (Alpha Systems) рассказывает реальную историю падения и взлета одного приложения и транслирует житейскую мудрость DevSecOps.
Смотрите там, где привыкли:
YouTube
VK Видео
Rutube