По мнению участников дискуссии «Сетевая безопасность 2024», которая прошла на конференции IT Elements, новые игроки на рынке NGFW имеют существенное преимущество перед старыми за счет отсутствия привязки к устаревшей кодовой базе.
Читать полностью…Разработчики Discord вчера вечером запустили сквозное шифрование (E2EE) для аудио- и видеозвонков. Пользователям рекомендуют обновить мобильное и десктопное приложение до актуальной версии.
Читать полностью…Завтра, 19 сентября в 10:00 стартует ИБ-конференция BIS Summit 2024, посвященная изменениям в практиках защиты данных в связи с Указами Президента № 166, 250 и № 500.
Бронируйте место на онлайн-трансляции, чтобы послушать выступления в реальном времени и первыми получить материалы конференции.
В программе 2 пленарные дискуссии с представителями регуляторов и бизнеса и 4 практические секции.
Присоединяйтесь, чтобы обсудить вопросы по защищенности и импортозамещению в КИИ и обменяться практиками, позволяющими это реализовать.
Период стартапов на российском рынке центров обработки данных (ЦОД) закончился. Это связано с существенным увеличением порога входа за счет повышения капиталоемкости, усложнения доступа к квалифицированным кадрам и ужесточения регулирования.
Читать полностью…«Группа Астра» проводит первую бесплатную практическую конференцию для разработчиков Astra DevConf 2024.
Разработчики ИТ-компаний раскроют секреты эффективной и безопасной разработки, а также поделятся практическими кейсами.
На конференции мы:
— поделимся практикой управления уязвимостями в Astra Linux: методы, инструменты, процессы;
— раскроем перспективы СЗИ в ОС Astra Linux — взгляд со стороны науки;
— расскажем, как безопасно разрабатывать продукты для КИИ;
— поделимся секретами разработки с интеграцией СЗИ Astra Linux;
— и многое другое.
Для участников конференции будет доступен:
— личный кабинет разработчика, в котором можно бесплатно скачивать решения «Группа Астра» для целей изучения и разработки (в том числе и ОС Astra Linux 1.8);
— портал с документацией, где опубликованы различные инструменты для разработки, примеры кода и готовые стенды для тестирования.
Дата и время: 24 сентября, в 10:00
Формат: онлайн/офлайн
Регистрация доступна по ссылке. Поехали!
KICS Conference 2024: Промышленная кибербезопасность в новом мире
Мир меняется, и вместе с ним растет количество киберугроз. Как защитить промышленность и транспорт? Как создать эффективный OT SOC? Как страховать киберриски? Об этом и не только — на Kaspersky Industrial Cybersecurity Conference 2024!
KICS Conference 2024 — это крупнейшая площадка для обсуждения кибербезопасности промышленных систем и объектов.
На трансляции вы узнаете:
• Последние тренды и угрозы в сфере кибербезопасности для промышленности.
• Реальные кейсы по внедрению защиты для объектов критической инфраструктуры.
• Методы создания эффективного OT SOC.
• Практики управления и страхования киберрисков.
Присоединяйтесь к онлайн-трансляции, чтобы быть в курсе последних трендов и реальных кейсов. Забронируйте место и давайте разбираться вместе!
Регистрация открыта уже сейчас — присоединяйтесь и будьте на шаг впереди угроз.
📢 Внимание! Начинается онлайн-конференция AM Live "Повышение киберграмотности сотрудников (Security Awareness)"
📅 Дата: 18 сентября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Вы узнаете, каким навыкам практической кибербезопасности нужно обучать сотрудников в ближайший год и как эффективно выстроить процесс Security Awareness.
Присоединяйтесь »»
Цепочка из трёх уязвимостей (критической, средней степени и низкой степени риска) в macOS позволяла обойти защитные слои операционной системы и получить доступ к пользовательским данным iCloud.
Читать полностью…Более тысячи человек получили ранения и восемь погибли в Ливане в результате взрывов пейджеров. Все пострадавшие связаны с группировкой «Хезболла».
Читать полностью…Согласно статистике, собранной StormWall за январь-август 2024 года, вредоносная активность ботов в России увеличилась на 83% по сравнению с аналогичным периодом прошлого года.
Читать полностью…Компания IBM анонсировала выпуск Qiskit Functions Catalog — набора сервисов, способных снять проблемы, с которыми сталкиваются разработчики утилит для квантовых вычислений. В основном это методы нейтрализации и подавления ошибок.
Читать полностью…В текущем году, по оценке облачного провайдера M1 Cloud, российские компании вновь начали переносить ERP-системы в облака. Причина — уход «большой тройки» зарубежных вендоров (ERP SAP, Oracle и Microsoft).
Читать полностью…Вебинар компании «ЛИНЗА»
24 сентября 11:00
Скрытые угрозы в конфигурациях: как не потерять контроль над ИТ-инфраструктурой?
Всего одна ошибка в настройках любого ИТ-актива может привести к потере контроля над всей инфраструктурой! На вебинаре эксперты лаборатории инновационной защиты «ЛИНЗА» расскажут, как не допустить этого, и представят новое решение собственной разработки – «Контроль конфигураций».
На вебинаре вы узнаете:
• как защититься от атак, связанных с недостатками конфигураций системного, прикладного и встроенного ПО
• с какими сложностями можно столкнуться, внедряя процесс управления конфигурациями
• почему при всем разнообразии ИТ-рынка трудно найти подходящее решение
Вебинар будет интересен тем, кто:
• нуждается в эшелонированной защите от целевых кибератак
• активно проводит импортозамещение в проектах ИТ и АСУ ТП
• использует ИТ-инфраструктуру со множеством типовых сегментов
• ведет активную разработку ПО и хочет контролировать безопасность процесса разработки
Зарегистрироваться
В Госдуму РФ внесен законопроект, предусматривающий уголовную ответственность за использование дипфейков в противоправных целях. Кабмин счел, что документ требует доработки: нормы для технологий подмены личности в законах пока не прописаны.
Читать полностью…Совместное использование продуктов «Лаборатории Касперского» и Security Vision позволяет решить задачи сотрудников SOC, успешно противостоять угрозам кибербезопасности и обеспечить стабильное функционирование процессов организации.
Читать полностью…Минцифры России заявило об отсутствии уязвимостей на сайте реестра электронных повесток, а также об отсутствии утечек данных.
Читать полностью…В комплект поставки PT Sandbox включен антивирус VBA32 разработки «ВИРУСБЛОКАДА». Интеграция нового движка призвана расширить возможности продукта по обнаружению известных вредоносов и повысить эффективность защиты от массовых атак.
Читать полностью…18 сентября вечером в Ливане прошло две волны взрывов. Взрывались различные устройства: портативные радиостанции, магнитолы, радиоприемники, портативные компьютеры, электроскутеры и электромобили.
Читать полностью…В рунете участились случаи кражи ключей от мобильного банкинга с помощью видеозвонков и функции демонстрации экрана. С этой целью мошенники атакуют продавцов, разместивших объявления на онлайн-площадках, и предлагают воспользоваться мессенджером.
Читать полностью…Плановая остановка двух ЦОД Cloudflare привела к массовому сбою в работе многих сайтов в различных мировых регионах. На плановое обслуживание были закрыты площадки Cloudflare в Нэшвилле (США) и Сингапуре.
Читать полностью…Необходимость защиты API с каждым годом становится все более актуальной, особенно в условиях существенного увеличения количества API-интерфейсов в инфраструктуре компаний. Продукт «ПроAPI Защита» создан компанией Вебмониторэкс с целью моментальной блокировки атак на API.
Читать полностью…Государство усиливает ответственность за утечку персональных данных. Как обеспечить защиту ПДн, чем помогут в этом DSP-системы (Data Security Platform)? Можно ли использовать сразу несколько решений для защиты и какие варианты существуют на сегодняшний день?
Читать полностью…Недавно выпущенное Meta (признана экстремистской и запрещена в России) исправление работы функциональности View Once в WhatsApp продержалось всего неделю. Специалисты нашли способ обойти его и вновь многократно просматривать «одноразовые» сообщения.
Читать полностью…19 сентября состоится BIS Summit 2024 – крупное событие в отрасли по вопросам ИБ в стратегии бизнеса.
РЕГИСТРАЦИЯ еще открыта — успейте забронировать место!
Тема этого года – «Чек-ап: ваша готовность к 2025 году» и обсуждение изменений в практиках защиты данных в связи с Указами Президента № 166, 250 и № 500.
Наталья Касперская, президент ГК InfoWatch, председатель правления АРПП «Отечественный софт», модерирует «Диалог с регулятором».
Уже подтвердили участие Виталий Лютиков (ФСТЭК России), Герман Зубарев (Банк России), Александр Шойтов (Минцифры России), Илья Массух (АНО «ЦКИТ»), ожидаются представители комитета Государственной Думы по информационной политике, информационным технологиям и связи и от Роскомнадзора.
Те, кто видели пленарки BIS Summit, знают, что такое пропустить нельзя.
Программу продолжит «Диалог с ключевыми предприятиями».
«Исток» имени А.И. Шокина, НПО Лавочкина, государственная корпорация Ростех, Московская биржа и другие расскажут о своем опыте перехода на отечественные средства защиты и дадут свою оценку уровню технологической независимости, системным проблемам отрасли и подходам к их решению.
Секции ориентированы на прикладные вопросы:
• Правоприменительная практика в КИИ
• Технологи и новые подходы и возможности в ИБ
• Стандарты и концепции в области защиты информации (только офлайн)
• ИБ в отрасли: банки и финансы
Смотреть программу подробнее »»
Сообщения об утечках данных стали уже обыденностью. Может создаться впечатление, будто инциденты происходят хаотично и непредсказуемо. Однако массовость нарушений указывает на то, что уже сформировался новый рынок «пробива», с которым активно борются ИБ-подразделения компаний и правоохранительные органы. Расскажем об этом подробнее.
Читать полностью…Каждый год мошенники крадут у клиентов банков на один миллиард рублей больше, чем в предыдущем — это данные из отчета Центробанка. И технологии не помогают решить проблему — 70% жертв сами переводят деньги аферистам.
Команда Start X провела исследование для того, чтобы понять, почему умные люди ведутся на глупые разводы и переводят деньги мошенникам. А также определить, какие навыки, знания и убеждения нужно дать клиентам банков, чтобы помочь защититься от злоумышленников.
Что внутри:
— Механизм, с помощью которого мошенникам удается обманывать клиентов банков.
— Факторы, влияющие на то, поверит человек мошенникам или нет.
— Инструкция, как помочь клиентам вашего банка защититься от мошеннических схем.
👉 Получить исследование
D-Link устранила критические уязвимости в трёх популярных моделях маршрутизаторов. В случае эксплуатации эти баги позволяют выполнить код удалённо или получить доступ к устройству через заданные в коде учётные данные.
Читать полностью…Вчера вечером Apple выкатила долгожданный релиз iOS 18. Помимо новой функциональности, о которой много говорили в последние месяцы, разработчики представили патчи как минимум для 33 уязвимостей.
Читать полностью…Как показало исследование ГК «Гарда», 29% российских компаний не готовы автоматизировать процесс реагирования на угрозы. Без малого две трети (65%), наоборот, заявили о готовности это сделать, хотя реально внедрили автоматическое реагирование лишь 6%.
Читать полностью…Сбер объявил о том, что до конца 2024 года полностью перейдет с зарубежных СУБД на использование собственной платформы Platform V Pangolin на значимых объектах критической информационной инфраструктуры.
Читать полностью…