12269
Самые актуальные и свежие события в мире информационной безопасности
Согласно результатам совместного исследования Yandex Cloud и ДРТ (бывш. Deloitte), ИБ-бюджет в 2023 году увеличили более 50% российских компаний (в среднем на 20%). В 75% случаев основными статьями являлись обновление софта и покупка лицензий новых сервисов.
Читать полностью…
🟦 Уже завтра, в 11:00 (МСК), обсудим, как эволюционируют российские облачные платформы и сервисы, насколько зрелыми они являются относительно зарубежных аналогов. И на какие критерии нужно ориентироваться при выборе облачного провайдера.
🔸 Каковы облачные мощности в России на начало 2024 года?
🔸 Хватит ли российских облаков на всех? Ждать ли дефицита мощностей в 2024 году?
🔸 Как поменялась ситуация с поставками «железа» для облаков?
🔸 Какие важные отличия существенные в технологическом стеке, на котором построены облачные сервисы в России?
🔸 Как потенциальному заказчику определить уровень надежности облака?
🔸 Как должен быть устроен процесс мониторинга и управления облачной ИТ-инфраструктурой?
Зарегистрироваться »»
Как защитить средний бизнес от киберугроз по-умному?
Даже небольшие компании больше не застрахованы от сложных киберугроз. Каждая пятая атака нацелена на средний бизнес, а средняя сумма финансовой потери от успешной кибератаки для таких организаций – порядка пяти миллионов рублей. Это уже вполне серьёзные риски, а значит, и защита нужна серьезная.
Kaspersky Smart – новое решение для компаний величиной от 250 до 999 узлов, которые хотят усилить свою систему ИБ инструментами экспертного уровня. SIEM и EDR, расширенные возможности по реагированию на инциденты и их расследованию, соответствие требованиям регуляторов. Умные технологии, которые раньше мог себе позволить только крупный бизнес, теперь можно приобрести по доступной цене.
А для первых клиентов Kaspersky Smart действуют скидки до 30%! Прокачайте кибербезопасность с марта!
Подробнее »»
В новых кампаниях злоумышленники крадут телефонные номера пользователей, чтобы получить доступ к онлайн-банкингу. Для этого преступники используют технику подмены или восстановления встроенной цифровой карты eSIM.
Читать полностью…
В расширениях для ChatGPT нашли три уязвимости, открывающие несанкционированный доступ к аккаунтам пользователей и сервисам, включая репозитории на платформах вроде GitHub.
Читать полностью…
Минцифры РФ вновь посчитало количество камер видеонаблюдения в стране — оказалось более 1 млн, и треть из них подключены к системам распознавания лиц. Свежую статистику представил сегодня, 13 марта, министр Максут Шадаев.
Читать полностью…
Российские облачные ИТ-платформы
15 марта 2024 - 11:00
В эфире AM Live обсудим, как эволюционируют российские облачные платформы и сервисы, насколько зрелыми они являются относительно зарубежных аналогов. И на какие критерии нужно ориентироваться при выборе облачного провайдера.
🔸 Каковы облачные мощности в России на начало 2024 года?
🔸 Хватит ли российских облаков на всех? Ждать ли дефицита мощностей в 2024 году?
🔸 Как поменялась ситуация с поставками «железа» для облаков?
🔸 Какие важные отличия существенные в технологическом стеке, на котором построены облачные сервисы в России?
🔸 Как потенциальному заказчику определить уровень надежности облака?
🔸 Как должен быть устроен процесс мониторинга и управления облачной ИТ-инфраструктурой?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Обновление KB5035849, которое Microsoft выпустила буквально вчера вечером, уже радует пользователей ошибкой при установке на компьютеры с Windows 10 и Windows Server — 0xd0000034.
Читать полностью…
ВЕБИНАР | Информационная безопасность в реалиях 2024: как бизнесу отвечать на новые вызовы
21 марта, 11:00 (МСК)
Регистрация: https://link.credos.ru/DLRCn1/?erid=2Vfnxy6yD12
Каждое третье преступление совершается с применением информационных технологий, а чаще всего кибератакам подвергается бизнес. В зоне риска — любая компания, хранящая персональные данные и конфиденциальную информацию.
21 марта на экспертном вебинаре поговорим о ландшафте киберугроз, обсудим актуальные инструменты защиты и найдем способ обеспечить непрерывность работы бизнеса в условиях турбулентной киберсреды.
Вы узнаете:
— Как выглядит ландшафт киберугроз в 2024 году: социнженерия, уязвимости, утечки и т. д.?
— Кто и когда может обойтись без киберзащиты, а кому она необходима?
— Как обеспечить устойчивость ИБ в условиях ограниченных ресурсов?
— Выгодно ли отдавать безопасность на аутсорс, и как это сделать, чтобы не навредить?
Вебинар проведут практикующие эксперты в сфере кибербезопасности. Организатор мероприятия — системный интегратор «КРЕДО-С» с 30-летним опытом в ИТ.
21 марта, 11:00 (МСК)
Регистрация: https://link.credos.ru/DLRCn1/?erid=2Vfnxy6yD12
Цены на пентесты в России зависят от многого: уровня зрелости кибербезопасности компании-заказчика, масштаба последней, охвата работы, модели злоумышленника, а также от опыта, репутации и нормы прибыли отдельных исполнителей. Из чего складывается себестоимость таких проектов?
Читать полностью…
В Android 14 обнаружили новую уязвимость, затрагивающую Bluetooth-стек операционной системы. В случае эксплуатации брешь позволяет выполнить вредоносный код удалённо.
Читать полностью…
Специалисты StormWall фиксируют рост боевых порядков ботнетов, используемых для проведения DDoS-атак. В 2023 году среднее количество устройств в составе таких вредоносных сетей увеличилось в четыре раза, с 4 тыс. до 16 тысяч.
Читать полностью…
Половина участников опроса «Лаборатории Касперского»» на заре ИБ-карьеры совершали ошибки из-за нехватки знаний и навыков. Среди спецов с опытом работы от двух до пяти лет доля недовольных своей подготовкой еще больше — почти 60%.
Читать полностью…
Киберпреступники атакуют Россию сразу на нескольких уровнях. Кибермошенники похищают персональные данные россиян и деньги с их банковских счетов, преступные группировки более высокого уровня взламывают информационные системы малого и среднего бизнеса, крупных предприятий и госсектора. Правильно ли оцениваются риски этих угроз и можно ли им противостоять?
Читать полностью…
🥺 Уже завтра, в 11:00 (МСК), вы узнаете, какие существуют специализированные криптошлюзы, облачные сервисы и гибридные решения. Мы дадим общие рекомендации по выбору оптимального криптошлюза с учетом российской специфики.
🔸 Есть ли изменения сценариев применения криптошлюзов в России?
🔸 Что нового и важного появилось в требованиях регулятора?
🔸 Существуют ли криптошлюзы полностью на отечественных аппаратных платформах?
🔸 Возможно ли сейчас купить криптошлюз в виде сервиса из облака по модели SaaS?
🔸 В каких случаях возможно использовать криптошлюзы без шифрования ГОСТ? (ГОСТ 34.12-2018)
🔸 Какие сертификаты обязательны для криптошлюзов? Для каких продуктов проведена сертификация во ФСТЭК России по профилю МСЭ тип А?
Зарегистрироваться »»
В Госдуме РФ предлагают приравнять атаки на сайты и сервисы госорганов к терроризму. Такого мнения придерживается, в частности, зампредседателя ГД по информационной политике, информтехнологиям и связи Андрей Свинцов.
Читать полностью…
Атакующие россиян фишеры предпочитают копировать сайты организаций – лидеров по выручке или популярности у пользователей. Жертвами такого подрыва репутации бренда становятся от 70 до 90% компаний, чаще всего банки.
Читать полностью…
Системы контроля доступа к неструктурированным данным (Data Access Governance, DAG) повышают их защищённость: классифицируют их, анализируют права доступа к ним, уведомляют администратора о неправомерных действиях. Рассмотрим специфику и область применения этих решений. В качестве примера используем Solar DAG.
Читать полностью…
В новой волне атак операторов вредоносной программ DarkGate фигурирует уязвимость в Windows Defender SmartScreen, с помощью которой злоумышленники обходят защитные функции ОС и устанавливают фейковый софт.
Читать полностью…
Аналитики «Лаборатории Касперского» опросили граждан и пришли к выводу, что каждый седьмой россиянин (15%) сталкивался с киберслежкой со стороны нового или бывшего романтического партнёра.
Читать полностью…
У шлюза информационной безопасности Solar webProxy теперь есть сертификат соответствия требованиям ФСТЭК России к межсетевым экранам типа «Б» четвертого класса защиты.
Читать полностью…
Проект Tor объявил об официальном запуске WebTunnel — нового подключаемого транспорта, призванного обеспечить конфиденциальность пользователей сети. В отличие от obfs 4 он не шифрует трафик по собственной схеме, а выдает его за обычный HTTPS / WebSocket.
Читать полностью…
На AM Live рассказали, какие последствия может иметь успешная DDoS-атака для организаций, инфраструктур и пользователей. Как проверить, насколько ваш сайт или приложение уязвимы для DDoS-атаки, какие для этого существуют эффективные инструменты и технологии?
Читать полностью…
📢 Внимание! Начинается онлайн-конференция AM Live "Выбор корпоративного криптошлюза (VPN-шлюза)"
📅 Дата: 13 марта 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн
Вы узнаете, какие существуют специализированные криптошлюзы, облачные сервисы и гибридные решения. Мы дадим общие рекомендации по выбору оптимального криптошлюза с учетом российской специфики.
Подключайтесь »»
Прошёл мартовский вторник патчей, Microsoft подготовила очередной набор обновлений, в котором устраняются 60 уязвимостей. 18 брешей позволяют выполнить код удалённо (RCE), всего две получили статус критических.
Читать полностью…
Почти три четверти (73%) опрошенных Positive Technologies российских специалистов ИБ и ИТ считают обнаружение и предотвращение целевых атак главной задачей при построении защиты конечных точек. В 76% компаний с этой целью используются несколько СЗИ.
Читать полностью…
Ведущие эксперты отрасли в студии AM Live обсудили, для чего компании необходимы кибертренировки в формате Purple Teaming, от каких угроз они позволяют защититься и какие проблемы с их помощью можно решить, а также кому и когда стоит прибегать к этому инструменту.
Читать полностью…
Опасная уязвимость в WordPress-плагине Ultimate Member (более 200 тыс. активных установок) может использоваться для внедрения вредоносных скриптов. Брешь получила идентификатор CVE-2024-2123 и является по своей сути XSS.
Читать полностью…
Anti-Malware.ru приглашает на конференцию по информационной безопасности "Staffcop: Совершенно Безопасно"
Конференция, которую организовала компания Staffcop (t.me/staffcop) - это платформа для обмена знаниями, нетворкинга и обсуждения последних достижений в области защиты информации.
Специальный гость события - КиберДед (Андрей Масалович)
📍21 марта в 10:00 по МСК мы ждем на прямую трансляцию всех, кто готов взять на себя контроль над своей цифровой безопасностью.
Полная программа мероприятия и регистрация на сайте »»
Представители Яндекс сообщили, что корпорация в 2023 году выплатила «белым» хакерам 70 миллионов рублей за уязвимости, найденные в сервисах и инфраструктуре техногиганта.
Читать полностью…
