12269
Самые актуальные и свежие события в мире информационной безопасности
В новом эфире AM Live эксперты обсудили системы многофакторной аутентификации, их применение в корпоративной среде. Зрители узнали, как и из чего построить безопасную и надёжную систему аутентификации, а также как ею управлять.
Читать полностью…
Безопасность облачной инфраструктуры: как и зачем соответствовать требованиям регуляторов
📍Дискуссия, 28 февраля, 16:30, Кибердом
Безопасность информационной системы в облаке начинается с безопасной облачной платформы.
А обязательным условием безопасности платформы является выполнение требований регуляторов.
КРОК Облачные сервисы приглашает обсудить:
🔹Какие сертификации сегодня важны для российских облаков
🔹Что нужно знать о ГОСТ Р 57580.1-2017 и PCI DSS
🔹Изменения в российском законодательстве
🔹Риски облачного онбординга
🔹Что важнее для безопасности в облаке – оргмеры, технические средства защиты, человеческий фактор
В гостях:
Рустам Гусейнов
Председатель «РАД КОП», производственного кооператива специалистов по ИТ-безопасности
Александр Лугов
Эксперт группы защиты ИТ-инфраструктуры КРОК Облачные сервисы
Ведущий:
Сергей Зинкевич
Директор бизнес-юнита КРОК Облачные сервисы
Дискуссия пройдет офлайн, но можно будет подключиться к онлайн-трансляции.
Подробности и регистрация >>
В утилите wpa_supplicant и демоне IWD (iNet Wireless Daemon, создан Intel) найдены возможности обхода аутентификации, позволяющие получить несанкционированный доступ к целевой беспроводной сети. Проблема актуальна для систем Linux, Android и ChromeOS.
Читать полностью…
Изучив динамику развития российского рынка WAF, специалисты МТС RED предположили, что по итогам 2023 года его объем должен составить 4,6 млрд руб., а в 2026-м достигнет 7,2 млрд рублей.
Читать полностью…
Два дня назад на GitHub выложили файл CVS весом более 18 Мбайт, позиционируемый как база розыска МВД России. Судя по юзернейму, владелец репозитория с открытым доступом — интернет-издание «Медиазона», официально признанное иноагентом.
Читать полностью…
Действуем на опережение:
NDR — технология проактивной защиты сети
22 февраля в 11.00 приглашаем на вебинар группы компаний «Гарда».
Кому будет полезен вебинар:
• руководителям ЦОДов, а также компаний со сложной сетевой инфраструктурой;
• сотрудникам и руководителям отделов ИБ;
• специалистам по продажам и внедрению систем ИБ;
• всем неравнодушным к теме NDR и желающим обменяться экспертизой.
Вы узнаете об актуальных киберугрозах и методах противодействия с помощью новой версии системы «Гарда NDR». На реальных кейсах мы покажем, как NDR упрощает решение бизнес-задач.
В прямом эфире обсудим:
• почему NTA-систем уже недостаточно для защиты сети и чем поможет NDR;
• почему NDR — это не только response;
• каков он, идеальный NDR;
• реальный опыт интеграции и эксплуатации «Гарда NDR»;
• технологии защиты сетевой инфраструктуры «Гарда NDR».
Авторы самых интересных вопросов получат ценные призы от группы компаний «Гарда».
Встречаемся 22.02.24 в 11:00 по Москве.
Регистрация »»
ERID: LdtCK8vKY
Разработчики браузера DuckDuckGo добавили функцию синхронизации и резервного копирования, защищённую сквозным шифрованием (E2EE). Таким образом, на нескольких девайсах можно пользоваться синхронизированными закладками, паролями и настройками защиты электронной почты.
Читать полностью…
В рамках Уральского форума «Кибербезопасность в финансах» прошла демонстрация производительности Solar NGFW в соответствии с методикой тестирования, разработанной экспертами ГК «Солар».
Читать полностью…
Аналитики Positive Technologies представили на Уральском форуме «Кибербезопасность в финансах» интересную статистку по фишинговым атакам: чаще всего атакующие выдают себя за подрядчиков, а модель «фишинг как услуга» стала обычной практикой.
Читать полностью…
🚨 Осторожно, утечки!
Как сообщает DLBI, в 2022 году в сеть утекли данные 75% россиян. И это несмотря на то, что компании все больше совершенствуют системы защиты информации (используя разные классы решений, такие как DLP, DAM, DCAP и другие), а ответственность за ее хищение становится все строже.
Positive Technologies предлагает специалистам по защите информации пройти опрос и рассказать, чего не хватает в существующих системах защиты данных и что, по вашему мнению, можно улучшить.
Меньше слов, больше дела, опрос — по ссылке.
Erid: LdtCKPLtN
📢 Внимание! Начинается онлайн-конференция AM Live "Российские системы виртуализации"
📅 Дата: 14 февраля 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн
Эксперты расскажут о состоянии рынка систем виртуализации, их отличиях, на какие критерии смотреть при выборе и как грамотно провести внедрение.
Подключайтесь »»
Для решения задачи по эффективной защите цифровых активов можно выделить два подхода: использование автономных средств обнаружения или полуавтоматизированное исследование. Какой предпочтительнее? Предлагаем разобраться на примере отечественного облачного решения — F.A.C.C.T. Attack Surface Management.
Читать полностью…
МТС RED, дочерняя компания МТС в сфере кибербезопасности, вывела на рынок новый сервис защиты веб-приложений. Его отличает возможность поддержки высоконагруженных приложений (свыше 1000 запросов в секунду) и реализации выделенных инсталляций WAF под крупных заказчиков. А использование совместно с сервисом МТС RED Anti-DDoS позволяет комплексно защитить инфраструктуру и веб-приложения компании.
Читать полностью…
🟦 Уже завтра, в 11:00, эксперты расскажут о состоянии рынка систем виртуализации, их отличиях, на какие критерии смотреть при выборе и как грамотно провести внедрение.
🔸 Какова текущая зрелость российских систем виртуализации?
🔸 Удалось ли российским вендорам создать условия для успешного импортозамещения?
🔸 Почему многие еще сидят на VMWare, Microsoft и Citrix?
🔸 Каковы ключевые критерии выбора систем виртуализации?
🔸 Какие преимущества у российских систем виртуализации относительно опенсорса?
🔸 Как облегчить миграцию с VMWare, Microsoft и Citrix на отечественные платформы?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Программа по поиску уязвимостей в PT Cloud Application Firewall от Positive Technologies стала бессрочной. Специалисты могут продолжать «щупать» облачный продукт на платформе Standoff 365 Bug Bounty.
Читать полностью…
Словацкая антивирусная компания ESET выпустила патчи, закрывающие опасную уязвимость в Windows-продуктах для домашних пользователей и бизнеса. В случае эксплуатации брешь позволяет повысить права.
Читать полностью…
Разработчики Zoom устранили критическую уязвимость в десктопном и VDI-клиенте, а также Meeting SDK для Windows. В случае эксплуатации эта брешь позволяет не прошедшему аутентификацию атакующему повысить свои права в системе.
Читать полностью…
Специалисты экспертно-аналитического центра ГК InfoWatch представили исследование «Финансовый сектор: утечки конфиденциальной информации Мир – Россия 2021-2023 гг.», в котором они проанализировали данные об инцидентах ИБ, произошедших за последние 3 года в банках, страховых компаниях, биржах, платежных сервисах и других организациях отрасли.
Читать полностью…
Microsoft предупреждает об эксплуатации критической уязвимости в Exchange Server. Злоумышленники начали использовать брешь в атаках в качестве 0-day до выхода патчей.
Читать полностью…
Новый троян GoldPickaxe, атакующий пользователей iOS и Android, использует интересную схему социальной инженерии: жертв обманом заставляют сканировать лица и удостоверяющие документы. В последующем эти данные могут использоваться для создания дипфейков.
Читать полностью…
Игорь Залевский, руководитель центра исследования киберугроз Solar 4RAYS:
💭 о важности обмена данными для формирования защитных механизмов
💭 о работе Solar 4RAYS — особого подразделения, в которое выделили центр исследования киберугроз
💭 прогнозы и советы для игроков рынка
https://www.anti-malware.ru/interviews/2024-02-15/42804
На сервере DNS, выполняющем валидацию по DNSSEC, можно вызвать состояние отказа в обслуживании (DoS) с помощью вредоносного пакета. Германские ученые разработали PoC-атаку, позволяющую подвесить резолвер и закрыть клиентам доступ к сайтам на 16 часов.
Читать полностью…
Как выяснили исследователи, злоумышленники могут воспользоваться популярным инструментом «command-not-found», чтобы подсунуть пользователям Ubuntu собственные вредоносные пакеты.
Читать полностью…
Компания Qrator Labs представила статистику по DDoS-атакам по итогам 2023 года. Из трендов эксперты особо отметили обход блокировок по GeoIP с помощью прокси-посредников — уязвимых сетевых устройств и IoT, максимально приближенных к цели.
Читать полностью…
Киберпреступники используют свежую уязвимость нулевого дня в Windows для установки трояна DarkMe. Microsoft вчера вечером пропатчила 0-day с выходом февральского набора обновлений.
Читать полностью…
Раньше Windows 11 можно было запустить практически на любом стареньком 64-битном компьютере, который способен загрузить Windows 10. Однако с выходом версии Windows 11 24H2 ситуация несколько изменилась: сообщается об отсутствии поддержки старого железа.
Читать полностью…
В этом месяце Microsoft устранила 73 бреши, среди которых есть две уязвимости нулевого дня (0-day) — они уже используются в кибератаках. В целом февральский набор патчей рекомендуется установить как можно скорее.
Читать полностью…
Специалисты Abnormal Security проанализировали данные об имейл-атаках фишеров, использующих QR-коды, во второй половине 2023 года и пришли к выводу, что руководители организаций получают такие письма в 42 раза чаще, чем рядовые сотрудники.
Читать полностью…
Разработчики Kaspersky Antidrone обновили интерфейс защитной системы, упростив его и ускорив в 12 раз за счет использования нового набора технологий визуализации. Изменения призваны снизить нагрузку на операторов и повысить точность обнаружения БПЛА.
Читать полностью…
Стартовал вебинар “Сайберпик”, на котором эксперты компании рассказывают о том, как платформа решений “Спектр” помогает выстраивать комплексную защиту данных организации.
Смотрите по ссылке: https://facecast.net/w/6ho6wb
