AM Live

09 октября 2023 10:58

Лучшие российские практики DevSecOps
11 октября 2023 - 11:00

Вы узнаете о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе. Как решить кадровый вопрос и какие средства защиты российского производства могут быть полезны.

🔸 Примеры безопасной и опасной разработки
🔸 Как работает подход к безопасности Shift Left и Shift Everywhere?
🔸 Из чего состоит идеальный процесс DevSecOps по-российски и какие средства для этого нужны?
🔸 Чем отличается процесс DevSecOps в разработке ПО on-premise и веб-приложений?
🔸 Чем DevSecOps отличается от Cloud Native Security или Continuous Security?
🔸Нужно ли рассматривать WAF, anti-DDoS и bug bounty в качестве инструментов DevSecOps?
🔸 Какие нюансы и сложности в процессе DevSecOps возникают при внешней разработке?

Зарегистрироваться, чтобы задать вопросы экспертам »»

AM Live

09 октября 2023 09:54

Максим Королёв, иректор по ИБ ПАО «Сегежа Групп»:

💭 о том, как контролировать права доступа и учётные записи пользователей
💭 как и с помощью каких продуктов эти задачи решались в ПАО «Сегежа Групп
💭 вынужденном импортозамещении на рынке информационных технологий

https://www.anti-malware.ru/interviews/2023-10-09/42055

AM Live

06 октября 2023 17:44

Компания «МУЛЬТИФАКТОР» успешно прошла аудит соответствия требованиям международного стандарта по защите информации в платежной индустрии PCI DSS (Payment Card Industry Data Security Standard).

AM Live

06 октября 2023 14:22

Илья Сачков, в настоящее время обжалующий вынесенный недавно 14-летний приговор, рассказал о своём видении взаимодействия человека и искусственного интеллекта. По словам специалиста, контролировать ИИ людям не под силу.

AM Live

06 октября 2023 09:49

​​📢 Внимание! Начинается онлайн-конференция AM Live "Квантовая и постквантовая криптография" 🚀

📅 Дата: 06 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Расскажем об особенностях и преимуществах использования квантовой и постквантовой российской криптографии для защиты от соответствующей угрозы.

Подключайтесь »»

AM Live

06 октября 2023 09:10

В Сети появились демонстрационные эксплойты для опасной уязвимости «Looney Tunables», с помощью которой атакующий может получить root-доступ в популярных дистрибутивах Linux. Специалисты Qualys на днях предупреждали о таком развитии событий.

AM Live

05 октября 2023 16:31

Мошенники запустили новую кампанию, в которой от имени руководителей компаний сотрудникам рассылаются сообщения о вымышленной утечке данных. Злоумышленники хотят втереться в доверие и добраться до денег жертвы.

AM Live

05 октября 2023 13:45

Сервис защиты от DDoS-атак, которым с 2014 года пользуются компании Группы МТС, расширил функциональность, обрел гибкость конфигурации и в обновленном виде стал доступен корпоративным клиентам.

AM Live

05 октября 2023 10:45

На протяжении последнего полугода исследователи наблюдали за киберпреступной кампанией, которая постепенно совершенствовалась и набирала силу. Цель этой кампании — установить на опенсорсные платформы вредоносные пакеты для кражи данных.

AM Live

05 октября 2023 08:30

Apple выпустила новый срочный апдейт, чтобы устранить уязвимость нулевого дня (0-day), которую злоумышленники используют в атаках на пользователей устройств iPhone и iPad.

AM Live

04 октября 2023 16:48

В ходе очередного онлайн-интервью Михаил Матвеев, он же Wazawaka, поведал, что потерял интерес к шифровальщикам, а чтобы американцы его не поймали, перестал выезжать из России и даже сжег загранпаспорт.

AM Live

04 октября 2023 13:37

ФСБ России подготовило проект постановления правительства, обязывающий организаторов распространения информации (ОРИ) хранить и предоставлять правоохране данные о местоположении пользователей и их средствах платежа.

AM Live

04 октября 2023 09:38

Сервисная модель реализации сертифицированной криптографической защиты информации при передаче по каналам связи (ГОСТ VPN) стремительно набирает популярность. Рассказываем, когда сервис лучше самостоятельного построения и обслуживания защищённой VPN-сети, а в каких случаях это не так.

AM Live

04 октября 2023 08:15

Уязвимость под названием Looney Tunables затрагивает популярные дистрибутивы Linux и позволяет атакующему получить права root. Корень проблемы — возможность переполнения буфера в загрузчике ld.so библиотеки GNU C.

AM Live

03 октября 2023 18:23

Google на этой неделе выпустила очередные патчи для Android, устраняющие в общей сложности 51 уязвимость. В октябрьских обновлениях также есть заплатки для двух 0-day, которые фигурируют в атаках.

AM Live

09 октября 2023 10:09

Агентство по кибербезопасности и защите инфраструктуры (CISA) и Агентство национальной безопасности (АНБ) США видят основного виновника успешных кибератак в дефолтных учётных данных.

AM Live

09 октября 2023 08:16

Российские парламентарии разработали законопроект, вводящий штрафы до 20 млн руб. за утечку биометрических данных. В случае рецидива с нарушителя могут взыскать от 0,1% до 3% годовой выручки.

AM Live

06 октября 2023 17:19

НКО Linux Foundation анонсировала запуск нового проекта с открытым исходным кодом — реализации криптографического протокола аутентификации OpenPubkey, способного повысить безопасность цепочек поставок программного обеспечения.

AM Live

06 октября 2023 10:57

Компания Supermicro выпустила обновления, чтобы закрыть семь уязвимостей в прошивках IPMI. Одна из них позволяет через инъекцию команд получить root-доступ и полностью скомпрометировать BMC-систему.

AM Live

06 октября 2023 09:35

Компания Selectel рассказала на конференции Selectel Tech Day 2023, как развивается её бизнес в 2023 году и какое влияние оказывает безопасность на переход российских заказчиков в облако.

AM Live

06 октября 2023 08:11

Благодаря усовершенствованным механизмам защиты взлом смартфонов на iOS и Android в настоящее время обходиться дорого. Например, эксплойты для популярного мессенджера WhatsApp стоят миллионы долларов.

AM Live

05 октября 2023 15:36

Хакерская группировка SiegedSec утверждает, что по фану украла у НАТО более 3 тыс. файлов. Их содержимое не засекречено, но снабжено грифом «Для служебного пользования».

AM Live

05 октября 2023 12:17

Квантовая и постквантовая криптография
06 октября 2023 - 11:00

В прямом эфире AM Live ведущие эксперты расскажут об особенностях и преимуществах использования квантовой и постквантовой российской криптографии для защиты от соответствующей угрозы.

🔸 Что принято называть «квантовой угрозой» в информационной безопасности? Какие риски несёт появление квантовых компьютеров?
🔸 Кого «квантовой угрозой» затронет в первую очередь?
🔸 Есть ли уже примеры взлома защиты при помощи квантового компьютера?
🔸 Что можно предпринять для снижения рисков, связанных с квантовой угрозой?
🔸 Какие шаги предпринимаются на уровне государства? Что говорит и делает регулятор в лице ФСБ России?
🔸 Что такое квантовое распределение ключей?
🔸 Если взломать криптографическую защиту нельзя, то можно украсть ключи шифрования. Как они защищаются?

Зарегистрироваться, чтобы задать вопросы экспертам »»

AM Live

05 октября 2023 09:37

Наталья Касперская, президент ГК InfoWatch, председатель правления АРПП:

💭 о росте утечек информации в последний год
💭 мерах, которые необходимо принять для усиления защиты от атак
💭 пути, по которому в дальнейшем предстоит развиваться рынку ИБ в России

https://www.anti-malware.ru/interviews/2023-10-04/42049

AM Live

04 октября 2023 19:24

Оператор сервиса HideMy.name (ранее Hideme.ru) решил через суд вернуть россиянам доступ к его сайту. Роскомнадзор не включил анонимайзер в реестр запрещенных сайтов, поэтому истец просит признать блокировку незаконной.

AM Live

04 октября 2023 15:19

В npm нашли интересный пакет, скрывающий руткит с открытым исходным кодом — r77. Интересно, что это первый подобный объект в репозитории, доставляющий именно руткит.

AM Live

04 октября 2023 09:52

​​📢 Внимание! Начинается онлайн-конференция AM Live "Эволюция российских SIEM-систем" 🚀

📅 Дата: 04 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Расскажем об эволюции российских SIEM-систем, на что смотреть при их выборе и как грамотно провести внедрение.

Подключайтесь »»

AM Live

04 октября 2023 08:53

Киберпреступная группировка UHG утверждает, что ей удалось добраться до внутренних данных страховой компании «ОСК». Всего было выложено несколько дампов БД, где содержатся сведения о клиентах.

AM Live

03 октября 2023 19:14

В соответствии с новой нормой российские маркетплейсы, онлайн-кинотеатры, соцсети начали уведомлять пользователей о применении рекомендательных технологий и пояснять, как работает их механизм, какие данные собирает, как их обрабатывает.

AM Live

03 октября 2023 16:13

Проведенный ITFB Group онлайн-опрос показал, что 76% россиян продолжают пользоваться приложениями банков, удаленных с AppStore и Google Play. Треть респондентов (33%) сталкивались с мошенническими версиями, а 4% потеряли деньги.