Российские разработчики продуктов информационной безопасности «ЭВРИТЕГ» и «Код Безопасности» провели успешные испытания совместимости своих продуктов – «Secret Net Studio» 8.11 и «ЭВРИТЕГ Модуль для печати». Интегрированное решение значительно усилит контроль над конфиденциальной информацией.
Читать полностью…Плата за использование новых функций iOS/iPadOS и macOS, которые были представлены на WWDC 2024, будет взиматься, но не раньше, чем через три года.
Читать полностью…Исследователи из Google Android Red Team обнаружили около 10 уязвимостей в Adreno GPU, графическом ускорителе, используемом в системах на чипе от Qualcomm.
Читать полностью…Повышение квалификации специалистов по информационной безопасности
14 августа 2024 - 11:00 (МСК)
Вы узнаете, какие форматы и курсы существуют для повышения квалификации специалистов по информационной безопасности. Как организовать в компании собственную систему развития кадров. Где можно прокачивать не только теоретические, но и практические навыки по обнаружению и реагированию на кибератаки.
🔸 В чем выражается нехватка квалификации на рынке у специалистов и менеджеров по информационной безопасности?
🔸 Какими ключевыми навыками должны обладать специалисты по информационной безопасности в 2024 году?
🔸 Яркие примеры 2024 года, когда нехватка кадров приводила к серьезным инцидентам?
🔸 Каких навыков не хватает директорам по ИБ и CISO?
🔸 Какие форматы обучения для повышения квалификации специалистов по ИБ сейчас в топе?
🔸 Какие существуют программы стажировки по ИБ?
Зарегистрироваться »»
Дмитрий Кузеванов, директор по информационной безопасности UserGate:
💭 какие новые риски для безопасности возникают в обновлённых системах сейчас
💭 когда к ним добавляются ещё и риски от перехода на российские системы сертификации
💭 как оценить защищённости систем, работающих в распределённой инфраструктуре
https://www.anti-malware.ru/interviews/2024-08-07/43874
Microsoft рассказала об опасной уязвимости, затрагивающей Office 2016 и более новые версии офисного софта. Согласно описанию, брешь позволяет раскрыть NTLM-хеши.
Читать полностью…Специалисты «Лаборатории Касперского» подробно рассказали о технике и тактике киберпреступной группировки Head Mare, атакующей организации из России и Белоруссии. В частности, эксперты разобрали инструменты злоумышленников.
Читать полностью…Доступ к «защищённому смартфону» стрелка в Трампа удалось взломать, благодаря специалистам Cellebrite. Но почему не сообщается, какая именно модель Samsung Galaxy попала под расследование? И какая польза от этого для кибербеза?
Читать полностью…Оператор мобильной связи МТС включил в сервис «Защитник» мониторинг утечек данных. Данная услуга является бесплатной для абонентов МТС.
Читать полностью…Исследователи из Университета Пенсильвании на конференции Black Hat, которая проходит в Лас-Вегасе, продемонстрировали метод слежки за владельцами мобильных устройств с помощью baseband-брешей в 5G.
Читать полностью…Apple выпустила обновления iOS / iPadOS 17.6.1, macOS 13.6.9 и 14.6.1. Данные апдейты не добавляют новых функций и содержат исключительно исправления выявленных ошибок и уязвимостей.
Читать полностью…Microsoft работает над патчами для двух опасных уязвимостей, которые злоумышленники могут использовать для проведения даунгрейда обновлений Windows и замены файлов ОС более старыми версиями.
Читать полностью…Киберпреступники воспользовались ситуацией вокруг сложностей с работой YouTube в России и под видом «ускорителей», позволяющих устранить нарушения в работе видеохостинга, распространяют вредоносные программы, представляющие опасность не только для конечных пользователей, но и корпоративных сетей.
Читать полностью…CMoon — новый сетевой червь, который специалисты «Лаборатории Касперского» поймали на сайте одной из российских энергетических компаний. Вредонос может извлекать конфиденциальные данные жертвы и запускать DDoS-атаки.
Читать полностью…Российским регионам рекомендовано до 30 ноября разработать новые стратегии цифровой трансформации на период до 2030 года и на перспективу до 2036-го. Данную работу предписано вести согласованно с Минцифры России и другими федеральными органами исполнительной власти (ФОИВ).
Читать полностью…Как сообщил МИД России, Специальный межправительственный комитет ООН по разработке всеобъемлющей международной конвенции о противодействии использованию информационно-коммуникационных технологий в преступных целях завершил двухлетние переговоры принятием проекта универсального договора.
Читать полностью…Positive Technologies запустила международный проект Positive Hack Camp, который поможет студентам и молодым специалистам получить знания по практической кибербезопасности и анализу защищённости ИТ-инфраструктуры.
Читать полностью…Представитель штаба республиканского кандидата Стивен Чанг объявил о взломе в субботу, 10 августа. В результате атаки киберпреступники получили доступ к внутренним документам штаба. По оценке Microsoft, за атакой стоят проиранские хакеры.
Читать полностью…В новой кампании киберпреступники устанавливают вредоносные расширения Google Chrome и Microsoft Edge. С их помощью атакующие модифицируют исполняемые файлы браузера, подменяют стартовую страницу и вытаскивают историю посещений веб-страниц.
Читать полностью…AMD предупреждает об опасной уязвимости, затрагивающей сразу несколько поколений процессоров EPYC, Ryzen и Threadripper. Проблема под кодовым именем SinkClose позволяет злоумышленникам установить практически недетектируемый вредонос.
Читать полностью…На конференции Defcon группа исследователей продемонстрировала успешное клонирование данных из радиометок RFID, которые используются в карточках-ключах от компании HID Global. Такие девайсы используются для защиты домов и офисов по всему миру.
Читать полностью…Утром 9 августа российские пользователи Signal столкнулись с проблемами в работе мессенджера. У кого-то перестали приходить и отправляться сообщения, а у некоторых не открывалось приложение.
Читать полностью…Аналитики компании Coveware обнаружили, что во 2 квартале 2024 года число атак киберпреступников-одиночек, использующих шифровальщики, значительно возросло. В компании «Газинформсервис» подтвердили данную тенденцию.
Читать полностью…Если вы беспокоитесь о безопасности данных на своём Android-смартфоне, вам может понадобиться Lockdown Mode. Эта функция использует аутентификацию на основе знаний (KBA) и позволяет дополнительно защитить ваше устройство.
Читать полностью…Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» Kaspersky GReAT выявили серию сложных целевых атак на российские ИТ-компании и государственные учреждения, направленных на кражу данных. Вредоносная кампания получила название EastWind.
Читать полностью…Исследователи в области кибербезопасности выявили критическую уязвимость, которой дали имя «0.0.0.0 Day». Судя по всему, проблема затрагивает все популярные браузеры, а вредоносные сайты с её помощью могут проникнуть в локальные сети.
Читать полностью…Компания «Актив» сообщила о получении сертификата ФСБ России на широкий модельный ряд ключевых носителей Рутокен ЭЦП 3.0 3120. Они поступят в продажу уже в середине августа.
Читать полностью…Затянувшийся отток западных вендоров вынуждает отечественный рынок аппаратного обеспечения меняться на ходу. Как отечественные компании адаптируются к новым реалиям? Готовы ли они заполнить образовавшийся аппаратный вакуум?
Читать полностью…Изменение условий ИТ-ипотеки породило целый ряд вопросов и опасений у компаний, которые имеют филиалы в нескольких регионах. В их числе оказалась Angara Security.
Читать полностью…Оператор электронного документооборота «СберКорус» перевел 174 российские торговые сети и более 3000 их поставщиков на систему обмена данными с подрядчиками — СФЕРА EDI.
Читать полностью…