AM Live

27 декабря 2023 08:06

Работа с безопасностью продукта похожа на строительство дома.

➡️ Во-первых, в обоих процессах важен каждый элемент.
➡️ Во-вторых, дома бывают разные и строят их под себя, но часто используют общие методы, инструменты и материалы.

О том, что еще общего у строительства и безопасности продукта, рассказывает директор по кибербезопасности СберТеха Всеслав Соленик.

Дом, который строит Appsec: как построить, заселиться и выплатить ипотеку

«Живой» AM Talk в рамках последнего AM Camp и в лучших традициях технологического евангелизма.

Если вы занимаетесь AppSec’ом и DevSecOps’ом или хотите в целом понимать актуальные принципы построения подобных функций и их задачи, обязательно смотрите видео.

AM Live

26 декабря 2023 17:16

Проведенное в Angara Security исследование сферы анализа защищенности показало, что больше половины таких проектов реализуется с бюджетом ₽ 0,5-1 млн (23,7%) либо ₽ 1-2 млн (37%). За последний год их доля возросла в среднем на 65%.

AM Live

26 декабря 2023 15:32

Новая уязвимость в подсистеме Linux Netfilter позволяет вызвать состояние отказа в обслуживании (DoS) или локально повысить привилегии в системе. В ветках ядра 5.10, 5.15, 6.1 и 6.6 вышли обновления с патчем.

AM Live

26 декабря 2023 13:44

С января 2024 года Google перестанет передавать трафик в Россию через серверы маршрутизации в MSK-IX и Piter-IX. Чтобы снизить негативное влияние на загрузку контента, техногигант предложил российским операторам подключиться к его сетям напрямую.

AM Live

26 декабря 2023 11:36

В заключительном эфире AM Live уходящего года эксперты поговорили об итогах и дали прогнозы. Чему научились компании за прошедший год и с чем им ещё только предстоит столкнуться?

AM Live

26 декабря 2023 08:59

В новой фишинговой кампании киберпреступники используют документы Microsoft Word в качестве приманки, чтобы в конечном счёте загрузить на устройство жертвы новый бэкдор, написанный на языке Nim.

AM Live

26 декабря 2023 07:05

Исходный код популярнейшей игры Grand Theft Auto 5 слили в Сеть спустя чуть больше года после взлома Rockstar Games. Напомним, киберпреступная группировка Lapsus$ проникла в системы разработчика игр и утащила внутренние данные.

AM Live

25 декабря 2023 16:27

В 2023 году двухфакторную аутентификацию (2FA) для защиты аккаунтов включили еще 16 млн пользователей VK. Показатель «ВКонтакте» за год возрос на 21%, «Одноклассников» — на 15%.

AM Live

25 декабря 2023 12:58

Исследования «Лаборатории Касперского» показывают, что авторы атак на мобильные устройства отдают предпочтение гаджетам с устаревшими версиями Android: они наиболее уязвимы и все еще популярны у пользователей.

AM Live

25 декабря 2023 11:13

Компания «Лаборатория Касперского» выпустила Kaspersky Who Calls REST API для среднего и крупного бизнеса. Разработанный в виде веб-сервиса продукт предоставит компаниям технологии для защиты от телефонного спама и мошенничества.

AM Live

25 декабря 2023 09:12

UDV DATAPK Industrial Kit — комплекс решений для мониторинга защищённости и оперативного обнаружения ИБ-инцидентов в промышленных сетях. В обзоре новой версии решения описаны его основные компоненты, функциональные возможности и последние изменения в лицензировании.

AM Live

25 декабря 2023 07:21

Три вредоносных расширения для браузера Chrome, маскирующихся под персональный VPN, проникли на 1,5 млн устройств. Задача таких аддонов — вытаскивать данные из интернет-обозревателей.

AM Live

22 декабря 2023 15:27

OpenAI вроде бы устранила баг ChatGPT, который может привести к утечке содержимого чатов на сторонний URL. Почему «вроде бы» — эксперты считают, что патч неполный, а злоумышленники всё ещё могут слить информацию.

AM Live

22 декабря 2023 11:55

Один из основных недостатков отечественных межсетевых экранов нового поколения (NGFW) — недостаточная производительность по сравнению с зарубежными аналогами, которую вендоры порой пытаются скрыть агрессивным маркетингом. Разберёмся, как провести тестирование NGFW перед принятием решения о внедрении.

AM Live

22 декабря 2023 08:52

🔥 Закрываем 2023-й эфиром AM Live "Рынок ИТ в России. Итоги 2023 года" 🚀

📅 Дата: 22 декабря 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Узнаем о самых важных событиях отрасли ИТ в целом и в отдельных компаниях, о значимых трендах и сложностях, которые пришлось преодолеть. Во второй части эфира спикеры озвучат свои прогнозы на 2024 год: как будет расти и развиваться сфера ИТ, какие уникальные возможности и вызовы ждут вендоров и заказчиков.

Подключайтесь »»

AM Live

27 декабря 2023 07:41

В свежей бета-версии Windows 11 тестеры нашли интересную функциональность: операционную систему можно будет переустановить с помощью Windows Update и без потери файлов.

AM Live

26 декабря 2023 17:00

Компания Innostage прогнозирует рост рынка информационной безопасности в России в 2023 году на 40%. Его объем достигнет 297 млрд рублей и будет значительно больше, чем в 2022 году.

AM Live

26 декабря 2023 15:00

Группа компаний «Гарда» выпустила новую версию «Гарда NDR 3.4» — системы выявления и реагирования на сетевые угрозы. Релиз отметился улучшенным процессом выявления вредоносных программ и многими другими фичами.

AM Live

26 декабря 2023 12:22

Сервис Яндекс ID прошёл ряд тестирований и проверок у независимых экспертов и по результатам получил международный сертификат безопасности — ISO/IEC 27001.

AM Live

26 декабря 2023 11:09

Файловые корпоративные системы появились довольно давно. И почти сразу с их появлением возник вопрос безопасности файлов, которые хранятся в таких системах. Какие риски возникают в случае использования файлообменника? Что из себя должен представлять защищенный сервис файлового обмена? Почему наложенных средств защиты информации поверх публичного файлового обменника недостаточно? Эти и другие вопросы Илья Шабанов, генеральный директор «АМ Медиа», задал гостям интервью:

Сергею Осипову, руководителю направления защиты от вредоносного ПО Positive Technologies. Сергей рассказал о том, почему в корпоративных файловых системах очень важно проверять на вредоносность все объекты – и получаемые, и передаваемые. А также почему в современных условиях для детектирования вредоносного ПО недостаточно антивирусов, а необходим динамический анализ файлов в песочнице;

Владимиру Емышеву, директору по развитию MFlash. Владимир поделился подходом компании МСофт к развитию технологических партнерств с производителями решений, такими как Positive technologies, которые способны дополнить и улучшить функционал платформы MFlash, заточенной на обмен файлами и совместную работу как внутри компании, так и с внешними контрагентами.

AM Live

26 декабря 2023 08:38

Программный комплекс UDV ITM позволяет отслеживать функционирование распределённых автоматизированных и информационных систем различного назначения, в том числе АСУ ТП. В новой версии расширены возможности и улучшен пользовательский опыт.

AM Live

25 декабря 2023 17:53

Ubisoft, один из крупнейших разработчиков видеоигр, расследует новую утечку. В Сеть просочились внутренние софтовые инструменты, которыми пользуются девелоперы.

AM Live

25 декабря 2023 14:36

Компания «Яндекс» объявила новый конкурс в рамках программы «Охота за ошибками» (bug bounty). Участникам предстоит до 31 января искать XSS-уязвимости в различных сервисах; максимальный размер выплат за находки составит 500 тыс. рублей.

AM Live

25 декабря 2023 11:44

Онлайн-полигон Standoff 365 позволяет повысить реальную защищённость компании с помощью тысяч хакеров, не подставив под удар инфраструктуру. Расскажем о его главных возможностях.

Реклама. Рекламодатель АО "ПОЗИТИВ ТЕКНОЛОДЖИЗ" ИНН 7718668887, ОГРН 1077761087117
Erid: LdtCKSUc9

AM Live

25 декабря 2023 09:41

🔥Доступен новый выпуск подкаста «Безопасный выход»!

Ведущие Анастасия Харыбина, Тимофей Матреницкий и приглашенный эксперт Сергей Павлович Кулик рассмотрели достаточно сложную, но увлекательную тему — развитие квантовых технологий, а также их влияние на информационную безопасность в настоящем и будущем.

Эксперты обсудили:

⏩реальные перспективы создания квантового компьютера, а также его дальнейшее влияние на жизнь человека;
⏩развитие квантовых технологий и вычислений, и какие угрозы это влечет для классической криптографии;
⏩примеры успешных проектов по построению квантовой защищенной системы связи, и что тормозит масштабное внедрение подобных инициатив;
⏩риски и возможности квантовых технологий для ИБ, в числе которых квантовое шифрование и реализация принципа Store Now, Decrypt Later.

Смотрите и слушайте выпуск, где вам удобно:

📹 Youtube https://www.youtube.com/watch?v=V6FhfO5QBPA&t=1s

💬 VK Видео aktiv_company?z=video-212294542_456239088%2Fclub212294542%2Fpl_-212294542_-2" rel="nofollow">https://vk.com/video/@aktiv_company?z=video-212294542_456239088%2Fclub212294542%2Fpl_-212294542_-2

🎧 Podster https://podster.fm/podcasts/bezopasnyyvykhod/e/326658/kvantovye-tehnologii-fantazii-ili-realnost

Приятного просмотра!

Erid: LdtCJyvxH

AM Live

25 декабря 2023 08:50

Теперь проверка слабых и скомпрометированных паролей, сохранённых в Chrome, станет более продуманной. По словам Google, функция Chrome Safety Check будет работать и проверять учётные данные пользователя в фоновом режиме.

AM Live

22 декабря 2023 15:57

Согласно результатам опроса, проведенного по заказу «Лаборатории Касперского», в 2022 и 2023 гг. с киберинцидентами столкнулись 77% бизнес-структур. В 11% случаев атаку спровоцировало использование сотрудниками нежелательных цифровых инструментов.

AM Live

22 декабря 2023 12:18

По распоряжению суда присяжных Сазерка, Лондон, 18-летний участник криминальной группировки Lapsus$ Арион Куртай (Arion Kurtaj) будет заключен в психиатрическую лечебницу до тех пор, пока специалисты не признают его неопасным для общества.

AM Live

22 декабря 2023 09:36

Microsoft устранила проблемы с Wi-Fi, вызванные недавними накопительными обновлениями. Напомним, баги были замечены в Windows 11 и затронули по большей части корпоративный сегмент.

AM Live

22 декабря 2023 08:29

Рассмотрим работу с Kaspersky SD-WAN 2.1 на практических кейсах: реализуем балансировку нагрузки в режиме «актив — актив», произведём резервирование канала связи и повысим надёжность передачи данных по сети посредством механизма FEC.