Злоумышленники атакуют сети по всему миру миллионами попыток входа в систему. Масштабная кампания по компрометации учетных данных направлена на VPN, SSH и веб-приложения.
Читать полностью…В I квартале 2024 года в рунете с подачи Роскомнадзора было удалено либо заблокировано почти 172 тыс. веб-страниц с запрещенной законом информацией. Статистические данные в наглядном виде опубликованы в телеграм-канале регулятора.
Читать полностью…Киберпреступная группировка Core Werewolf отметилась новыми атаками, целью которых, судя по всему, были российские военные. Фигурирующий в кампании вредоносный файл был загружен на VirusTotal из Армении (город Гюмри).
Читать полностью…Наш предыдущий обзор рынка WAF вышел задолго до нынешних ограничений. Сейчас, в условиях недоступности некоторых программных продуктов, рынок WAF в России активно меняется в пользу отечественных решений: появляются новые продукты, производители работают над конкурентными преимуществами.
Читать полностью…В настоящее время в Сбербанке ведутся работы по замене импортного софта, в том числе ERP-системы производства ушедшей из России SAP. Для управления ресурсами кредитной организации планируется использовать собственное решение.
Читать полностью…Российский вендор НОТА (входит в «Холдинг Т1») представил решение «НОТА КУПОЛ» и рассказал о функциональных возможностях продуктов, объединённых в экосистему. Презентация прошла в рамках партнёрского мероприятия «НОТА ДЕНЬ».
Читать полностью…Разработчики PuTTY, популярного SSH- и Telnet-клиента, уведомили пользователей о выявленной уязвимости, затрагивающей версии софта с 0.68 по 0.80. В случае эксплуатации эта брешь позволяет вытащить закрытые ключи NIST P-521 (ecdsa-sha2-nistp521).
Читать полностью…Митап «Управление в ИБ про переход из смежных сфер и специфику проектов»
Для тех, кто хочет перезагрузить свою карьеру в ИТ «К2 Кибербезопасность» расскажет про пути развития в кибербезе, виды и особенности управления проектами, специфику регулирования ИБ. В программе 3 доклада, дискуссия и кибершоу.
22 апреля в 19:00 мск в Кибердоме или онлайн.
Зарегистрироваться →
На проходящем в Москве Инновационном Саммите был представлен смартфон производства «Аквариус» с KasperskyOS. По словам главы «Лаборатории Касперского», это опытный образец, и он работает.
Читать полностью…Спустя два года Microsoft устранила проблему, которая не позволяла пользователям Windows 10 на некоторых процессорах Intel Core 11-го поколения обновиться до Windows 11.
Читать полностью…«Код Безопасности» приглашает на вебинар «О будущем безопасности сетевой инфраструктуры»
17 апреля ведущий ИБ-вендор России «Код Безопасности» проведет большой стрим, на котором эксперты компании расскажут о состоянии рынка сетевой безопасности и его технологических трендах. Стрим начнется в 11:00 (мск).
В рамках двухчасового онлайна руководители и ведущие сотрудники компании затронут следующие темы:
• что происходит на российском рынке сетевой безопасности;
• защита сети в высоконагруженных средах;
• нюансы защиты веб-приложений;
• проблемы защиты удаленного доступа;
• миграция с иностранных решений и смежные инструменты.
Участие в онлайне бесплатное. Для того, чтобы присоединиться к трансляции, необходимо перейти по ссылке.
ФСТЭК России планирует упростить процесс сертификации софта с тем, чтобы сократить задержки по патчингу на местах. Не исключено, что в будущем году разработчикам ОС и СЗИ уже не придется проходить повторную аттестацию с каждым апдейтом.
Читать полностью…По сообщению Минцифры, CDN приравняли к хостинг-провайдерам на законодательном уровне. Правила, касающиеся хостинг-провайдеров, теперь актуальны и для операторов сетей CDN.
Читать полностью…Вебинар «Протокол ГОСТ TLS: как организовать защищенный доступ к веб-ресурсу»
18 апреля в 11:00 компания ГК «Солар» проведет вебинар на тему защиты канала передачи данных от пользователя к веб-ресурсам. На вебинаре обсудим, для чего необходим протокол TLS, а также какие риски есть у компаний, которые используют зарубежные сертификаты.
Зарегистрироваться →
Управление уязвимостями: проверяй и властвуй
17 апреля 2024 - 11:00 (МСК)
Обсудим с экспертами, как правильно выстроить процесс управления уязвимостями в организации. Как выбрать и внедрить систему Vulnerability Management. Приведем примеры из практики и разберем типовые ошибки.
🔸 Как управления уязвимостями учитывается в требованиях государства по обеспечению информационной безопасности?
🔸 Как изменились лучшие практики построения процесс управления уязвимостями за последние 2 года?
🔸 Как оценить готовность организации к внедрению полноценного процесса управления уязвимостями?
🔸 Можно ли построить процесс управления уязвимостями без покупки дорогой системы VM?
🔸 Где в текущих реалиях брать информацию об уязвимостях?
🔸 Как будут использоваться технологий машинного обучения и генеративные нейросети в процессе управления уязвимостями?
Зарегистрироваться »»
Проведенное в Иллинойсском университете (UIUC) исследование показало, что GPT-4 в комбинации со средствами автоматизации способен эксплуатировать уязвимости одного дня (раскрытые, но без патча), читая их описания. Успех при этом может достигать 87%.
Читать полностью…Одним из ярких примеров прорыва в области искусственного интеллекта стало появление чат-ботов с генеративным ИИ, таких как ChatGPT от компании OpenAI. За этим, однако, последовало создание их «злых» аналогов, специально обученных работать без этических ограничений. Расскажем, в чём состоит опасность и как с нею бороться.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Управление уязвимостями: проверяй и властвуй"
📅 Дата: 17 апреля 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Обсудим с экспертами, как правильно выстроить процесс управления уязвимостями в организации. Как выбрать и внедрить систему Vulnerability Management. Приведем примеры из практики и разберем типовые ошибки.
Присоединяйтесь »»
YouTube продолжает бороться с блокировщиками рекламы. На днях компания заявила, что сторонний софт, использующий API и блокирующий рекламу во время просмотра видео, нарушает условия обслуживания, поэтому видеохостинг будет бороться с такими приложениями.
Читать полностью…В ходе спецопераций в Австралии и США были арестованы два человека по подозрению в разработке и распространении трояна Hive, обеспечивающего операторов удаленным доступом к зараженному устройству.
Читать полностью…В рунете заработала новая партнерская программа, нацеленная на сбор персональных данных и отъем денежных средств путем обмана. Специально созданные сайты имитируют портал Роскачества и используют тему традиционных выплат ветеранам ВОВ ко Дню Победы.
Читать полностью…Каковы основные преимущества и подводные камни передачи функций по обеспечению информационной безопасности профессионалам «со стороны»? Можно ли таким образом и сэкономить ресурсы, и повысить общую киберустойчивость?
Читать полностью…В промышленности нужно проектировать и внедрять комплексные системы кибербезопасности. Но чем сложнее технологическая инфраструктура, тем больше трудностей при разработке и реализации защиты АСУ ТП. Расскажем, как упростить установку и настройку ИБ-решений с помощью OT Security Framework и соблюдать требования законодательства.
Читать полностью…НОТА КУПОЛ – новая экосистема продуктов и услуг по информационной безопасности
Приглашаем вас на вебинар, который состоится 23 апреля в 11:00, посвященный запуску новой экосистемы по информационной безопасности – НОТА КУПОЛ.
Экосистема НОТА КУПОЛ позволяет:
• автоматизировать процесс управления межсетевыми экранами, включая продукты зарубежных производителе;
• автоматизировать процесс категорирования объектов КИИ, обеспечивающий централизованный контроль над выполнением требований регуляторов и постоянную инвентаризацию программного обеспечения и оборудования;
• обеспечить безопасность контейнерных сред на всех этапах разработки: от сканирования образов в репозиториях до мониторинга безопасности в Runtime.
Чтобы зарегистрироваться на вебинар, пожалуйста, перейдите по кнопке «регистрация». После регистрации, вы получите подтверждение на ваш электронный адрес.
Зарегистрироваться »»
В условиях постоянного роста киберугроз особенно важно повышать качество, скорость и безопасность разработки программного обеспечения (DevSecOps). Для решения этих задач нужны квалифицированные команды. Рассмотрим, какие специалисты наиболее востребованы в сфере информационной безопасности, какими знаниями и навыками они должны обладать.
Читать полностью…Киберпреступная группировка TA558 запустила новую волну атак, в которых вредоносный код прячется в графическом изображении (стеганография). Кампанию назвали SteganoAmor.
Читать полностью…В магазине приложений Apple для мобильных платформ объявилось очередное творение мошенников — «Сбер: Онлайн Банк». Российская кредитно-финансовая организация подтвердила, что это фейк.
Читать полностью…Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил онлайн-сервис проверки утечки личных данных, аналогичный Have I Been Pwned. Поиск осуществляется по сводной базе, регулярно пополняемой из открытых источников.
Читать полностью…Используя свои знания в области обратной разработки и аудита блокчейна, бывший безопасник Amazon Шакиб Ахмед украл более 12 миллионов долларов у двух крупных криптовалютных бирж в июле 2022 года.
Читать полностью…Владимир Бондарев, директор департамента по информационным технологиям ХК «Интеррос»:
💭 о нынешнем ландшафте киберугроз и приоритетах в ИБ
💭 перспективных технологиях и подходах к защите инфраструктуры
💭 ситуации с иностранным ПО и его отечественными альтернативами
https://www.anti-malware.ru/interviews/2024-04-15/43156