Рынок систем автоматизированного проектирования (САПР) в России только начинает приходить в себя после пропажи продукции зарубежных вендоров, которая доминировала в «тяжёлом» сегменте. Однако за это время появились конкурентоспособные продукты, причём не только российские.
Читать полностью…Французский конгломерат Schneider Electric подтвердил факт взлома платформы для разработчиков после того, как об этом заявил хакер.
Читать полностью…Обновленный Security Vision VM выполняет сканирование активов, предоставляет максимально подробную информацию по выявленным уязвимостям и рекомендации по их устранению, а также реализует процесс по устранению, включающий контроль сроков, SLA и автоматическую установку обновлений.
Читать полностью…Nvidia заявила, что эксперты выявили 8 уязвимостей в драйверах и управляющем ПО видеокарт RTX, Quadro, NVS, Tesla и GeForce. Все они имеют высокую степень риска – от 7 до 8 баллов по CVSS. Вендор настоятельно рекомендует обновить драйверы и ПО.
Читать полностью…«Код Безопасности» приглашает на большой онлайн о будущем ИБ-рынка
14 ноября эксперты «Кода Безопасности» проведут большой стрим, на котором расскажут о том, что ждет российский ИБ-рынок в будущем, как изменятся принципы защиты ИТ-инфраструктуры и каковы перспективы импортозамещения. Также спикеры поделятся планами по развитию продуктов на ближайший год.
Программа:
11:00-11:20 «Эволюция и рынок ИБ»;
11:20-11:40 «Оркестратор – платформа управления безопасностью ИТ-инфраструктуры»;
11:40-12:00 «Развитие сетевой безопасности»;
12:00-12:20 «Управление безопасностью операционных систем»;
12:20-12:40 «Обнаружить и не пустить дальше»;
12:40-13:00 «Развитие модуля доверенной загрузки»;
13:00-13:20 «Безопасный переход на отечественную виртуализацию».
Участники: Руководители направлений и эксперты «Кода Безопасности».
Когда: 14 ноября (четверг), 11:00 – 13:20 (мск).
Зарегистрироваться на онлайн-конференцию можно по ссылке
Компания SafenSoft объявляет о выходе продукта SoftControl Change Monitoring, позволяющего в режиме реального времени отслеживать изменения конфигурационных файлов и ключей, изменение политик операционной системы, конфигурацию приложений и средств защиты информации.
Читать полностью…Финский техногигант Nokia пытается найти признаки взлома стороннего вендора после того, как один из киберпреступников разместил объявление о продаже якобы украденного у компании исходного кода.
Читать полностью…⚡️Не хватает AppSec-компетенций?
Нанимайте отечественную нейронную сеть!
Проверка приложений на уязвимости — задача для редких AppSec-специалистов, которые могут использовать инструменты, такие как SAST. Но ручной анализ результатов может быть долгим и трудоемким.
💡ITD Group нашла решение! Они «прикрутили» нейронную сеть к статическому анализу кода, что сократило трудозатраты на 8,5 раз. Искусственный интеллект не только анализирует результаты сканирования, но и предлагает варианты исправления — то, чего так долго ждали!
Хотите узнать больше? Смотрите новый выпуск AM Talk с Анной Архиповой (ITD). Оставляйте комментарии и ставьте лайки, чтобы мы могли поделиться видео с другими зрителями!
🌐YouTube
🌐ВКонтакте
🌐Рутуб
В новом эфире AM Live эксперты говорили о том, что в условиях растущих киберугроз организациям необходимо готовить свои инфраструктуры к отражению атак. Комплексный подход включает в себя разработку чёткого плана защиты, внедрение современных технологий и обучение сотрудников. Постоянное обновление стратегий безопасности и внимание ко внутренним рискам критически важны для успешной защиты.
Читать полностью…25% приложений для Android используют уязвимую библиотеку Android Jetpack, которая входит в средства разработки. Брешь позволяет потенциальным злоумышленникам перехватывать контроль над приложениями и получать любые данные, а также использовать устройства для подслушивания и в качестве камеры слежения.
Читать полностью…Минцифры объявило о запуске на Едином портале Госуслуг (ЕПГУ) формы для регистрации каналов в мессенджерах и пабликов в соцсетях с аудиторией более 10 тыс. человек.
Читать полностью…По данным F.A.C.C.T., в настоящее время на территории стран СНГ, в том числе в России, активны 16 групп мошенников, работающих по схеме «Мамонт». В период с июля 2023 года по июнь 2024-го они суммарно украли у граждан более 1,2 млрд рублей.
Читать полностью…Эксперты Positive Technologies обнаружили, что шпионящая в России APT-группа Sticky Werewolf (в PT ее именуют PhaseShifters) начала применять стеганографию для сокрытия загрузки троянов. Нововведение уже засветилось в десятках успешных атак.
Читать полностью…Обновлённая версия системы управления уязвимостями R-Vision VM 5.4 предлагает ряд новых возможностей, включая сканирование в режиме «чёрного ящика», анализ брешей в сетевых устройствах и стороннем ПО, взаимодействие с БДУ ФСТЭК России и выявление активно эксплуатируемых уязвимостей.
Читать полностью…Стрим «Путь KUMA: как развивалась наша SIEM в 2024 году и что будет дальше»
Любители качественных SIEM, мы стартуем!
5 ноября в 11:00 (МСК), эксперты «Лаборатории Касперского» проведут для вас стрим по обновлённой версии решения Kaspersky Unified Monitoring and Analysis Platform (KUMA) 3.2. Обсудим новые функции решения за 2024 год, не забудем про всеми любимые контент и методологию MITRE и проведем нескучный опрос.
Ключевые темы:
• Интересные фичи за 2024
• Обзор версии 3.2
• Контент и методология MITRE
• Новости KUMA Community
• Спойлер новой версии
РЕГИСТРАЦИЯ
До встречи на стриме!
🎉 Подключайтесь к эфиру "Безопасность контейнерных сред"! 🎉
Когда: 6 ноября 2024 года, с 11:00 до 13:00 (МСК)
Где: Онлайн, подключайтесь из любой точки мира!
О чём поговорим?
Эксперты расскажут о главных рисках и уязвимостях контейнерной инфраструктуры и поделятся опытом по их минимизации. Вы узнаете, какие российские средства могут обеспечить надежную защиту и как правильно оценить их функциональные возможности и уровень зрелости.
Не упустите шанс получить актуальные знания и обсудить насущные вопросы с профессионалами!
Присоединяйтесь »»
Более 1500 мобильных устройств на Android подверглись атаке операторов вредоносной программы ToxicPanda. Обосновавшись в системе, этот троян может осуществлять несанкционированные банковские переводы.
Читать полностью…Стали известны подробности программы SOC Forum 2024, ключевого события в сфере ИБ, которое пройдет в Москве с 6 по 8 ноября в рамках Недели кибербезопасности.
Читать полностью…31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие прошло при поддержке компании «Индид» – российского разработчика комплекса решений для защиты идентификационных данных.
Читать полностью…Как показало исследование «Актуальные киберугрозы: III квартал 2024 года», которое провела компания Positive Tehnologies, ИТ-специалисты стали самой атакуемой категорией сотрудников.
Читать полностью…Безопасность контейнерной виртуализации
06 ноября - 11:00 (МСК)
Расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.
🔸 Какие бывают уязвимости образов контейнеров?
🔸 С чем связаны риски нарушения изоляции контейнеров?
🔸 Какие ошибки чаще всего возникают в настройке прав доступа?
🔸 Типовые ошибки обновления и патч-менеджмента контейнерных сред
🔸 Примеры инцидентов, связанных с нарушениями безопасности контейнеров
🔸 Как использовать шифрование внутри контейнеров для защиты конфиденциальных данных?
Зарегистрироваться »»
Google предупреждает об опасной уязвимости, затрагивающей мобильные устройства на Android и позволяющей повысить права в системе. Киберпреступники уже используют соответствующий эксплойт в реальных кибератаках.
Читать полностью…С августа 2023 года в Microsoft фиксируют повышенную активность взломщиков аккаунтов Azure, использующих технику password spraying. Скрытные и зачастую успешные атаки удалось связать с ботнетом CovertNetwork-1658, он же xlogin и Quad7 (7777).
Читать полностью…SOC Forum в этом году 10 лет!
В 2014 году это было узкопрофильное мероприятие для обсуждения центров реагирования ИБ.
К 2024 году он вырос в одно из главных событий индустрии, посвященное комплексной кибербезопасности.
Неизменной остается концентрированная польза мероприятия: лучшие эксперты, самые актуальные темы и никакой воды.
Зарегистрируйтесь на онлайн-трансляцию, чтобы увидеть доклады и дискуссии своими глазами.
Разработчики менеджера паролей LastPass предупреждают о новой киберпреступной кампании, в ходе которой мошенники оставляют поддельные номера техподдержки в отзывах к расширению LastPass для Chrome.
Читать полностью…Вышла новая версия продукта для автоматизации процессов и обеспечения комплаенса — Security Vision SGRC 2.0. Среди нововведений — конструкторы, low code/no code, автоматизация любых процессов и построение ресурсно-сервисной модели с количественной моделью оценки рисков и комплаенса.
Читать полностью…Первичное проникновение в инфраструктуру российской нефтесервисной компании TetraSoft было совершено в июле 2024 года. По оценке экспертного центра безопасности Positive Technologies, данный инцидент относится к атакам на цепочку поставок, где конечной целью является один из заказчиков организации.
Читать полностью…Минцифры в рамках реализации требований закона об обезличивании персональных данных начало работу над регламентацией порядка сбора властями таких датасетов у бизнес-структур. Перечень оснований уже находится на стадии черновика.
Читать полностью…Генеральная прокуратура Российской Федерации предложила дополнить перечень поводов для проверок публикациями на веб-сайтах, в соцсетях и мессенджерах.
Читать полностью…Microsoft изучает сообщения о новом баге в Windows 11: Диспетчер задач показывает некорректное число запущенных на устройстве приложений и фоновых процессов.
Читать полностью…