Российский рынок систем привилегированного доступа (Privileged Account Management, PAM) переживает серьёзную трансформацию. Она связана с запросом на практическую безопасность со стороны потенциальных заказчиков и продолжающимися процессами цифровизации и трансформации ИТ.
Читать полностью…Исследователи в области кибербезопасности выпустили бесплатный инструмент с открытым исходным кодом — Damn Vulnerable UEFI (DVUEFI). Он поможет другим специалистам выявлять и устранять уязвимости в прошивках UEFI.
Читать полностью…По данным исследования, проведенного компанией «Киберпротект», 85,2% организаций стали серьезнее относиться к защите данных и противодействию киберугрозам.
Читать полностью…Ошибка в Raspberry Pi RP2350 связана с управлением напряжением на модуле ввода/вывода (GPIO): вместо того, чтобы его полностью отключить, подсистема управления питанием лишь понижает его до 2,1 вольт.
Читать полностью…Проработанный план действий помогает свести ущерб от утечки данных к минимуму. Обсудим меры, которые нужно будет принять, если киберпреступники доберутся до конфиденциальных сведений.
Читать полностью…Astra Cloud ориентирован на организации, для которых важны масштабируемость, производительность и безопасность. Сервис предлагается в двух форматах: частного и публичного облака.
Читать полностью…В 2024 году для атак на российские компании киберпреступники все чаще используют коммерческие вредоносные программы, которые авторы прямо запретили применять против стран СНГ.
Читать полностью…Google более чем в два раза увеличила суммы вознаграждений за обнаруженные в Chrome уязвимости. Теперь в программе Vulnerability Reward можно получить максимально 250 тысяч долларов за баг.
Читать полностью…Подключайтесь к онлайн-конференции "Сетевая безопасность в ЦОД: Как мы достигли и подтвердили фильтрацию трафика на потоке в 400 Гбит/с на отечественном оборудовании"
Эксперты поделятся итогами независимого тестирования высокопроизводительной фермы NGFW. Основной акцент будет сделан на техническую составляющую – архитектурные особенности проектирования и эксплуатации NGFW «Континент 4» совместно с брокерами сетевых пакетов DS Integrity NG.
Присоединяйтесь »»
Реклама. ООО «Код Безопасности». ИНН: 7715719244 ОГРН: 5087746212241. 0+
Государственный департамент США на этой неделе объявил, что готов заплатить 2,5 млн долларов за информацию, которая приведёт к аресту гражданина Белоруссии, подозреваемого в распространении вредоносных программ.
Читать полностью…Центр макроэкономического анализа и краткосрочного прогнозирования (ЦМАКП) назвал 17 продуктовых ниш по 4 направлениям, которые имеют наибольший экспортный потенциал, в том числе кибербезопасность.
Читать полностью…Президент Путин подписал два законопроекта: о легализации майнинга и об экспериментальном внедрении криптовалюты в международных расчётах. Поможет ли легализация криптовалют справиться с мошенничеством в индустрии?
Читать полностью…Критическую уязвимость нашли в WordPress-плагине WPML, предназначенном для создания многоязычных сайтов. В случае эксплуатации она позволяет аутентифицированным пользователям удалённо выполнять произвольный код.
Читать полностью…Алон Левиев, ИБ-специалист из компании SafeBreach, разработал инструмент под названием Windows Downdate. Этот софт можно использовать для даунгрейда обновлённых систем Windows 10, Windows 11 и Windows Server, что приводит к появлению старых уязвимостей.
Читать полностью…Сотрудники ВТБ выявили новый сценарий атак мошенников, которые пытаются завладеть идентификационными данными учетных записей на портале Госуслуг. Они представляются сотрудниками Госархива.
Читать полностью…Популярный во Владивостоке провайдер VladLink с 25 августа подвергается массированным DDoS-атакам. Организатором этой кампании называют хактивистскую группировку «It Army of Ukraine».
Читать полностью…Мошенники вновь начали массовую рассылку фишинговых писем пенсионеров, пугая их принудительным переводом социальных выплат в цифровой рубль.
Читать полностью…Российские операторы связи высказались на тему нового требования Роскомнадзора, которое, судя по всему, связано с массовым применением разного рода способов обхода замедления видеохостинга YouTube.
Читать полностью…Durex India, индийская дочка всем известного бренда, случайно слила персональные данные своих клиентов, включая полные имена, телефонные номера и данные заказов.
Читать полностью…Компании интегрируют программные комплексы «Гарда NDR» и AxelNAC. Сотрудничество направлено на обеспечения интегральной защиты сетевой инфраструктуры российского бизнеса и повышения оперативности реагирования на актуальные угрозы.
Читать полностью…Исследователи из Google Threat Analysis Group (TAG) рассказали об активности киберпреступной группировки APT29: злоумышленники, якобы связанные с Россией, задействовали эксплойты компании NSO Group для атак на пользователей iOS и Android.
Читать полностью…📺 Как обойти современные средства защиты через DNS протокол?
Для отражения современных атак, как правило, недостаточно использовать защиту конечных рабочих станций антивирусом и сетевого периметра с помощью NGFW. В большинстве случае злоумышленники находят слабое место системы в не защищенном DNS-трафике, используя его во множестве векторов атак.
👀 Как можно предотвратить обход средств защиты с помощью DNS, рассказывают эксперты в нашем новом подкасте. Смотрите на любой из перечисленных платформ:
🎞 YouTube »»
🌐 VK »»
📱 Dzen »»
В апреле 2024 г. на рынке появился отечественный сервис по отправке и автоматизации пуш-сообщений — PUSHED от компании «МУЛЬТИФАКТОР». Разработчики позиционируют его как функциональную альтернативу Firebase Cloud Messaging. В отличие от последнего, PUSHED не использует зарубежных сервисов, а данные хранит целиком на территории РФ.
Читать полностью…МТС RED представила высокопроизводительный многофункциональный межсетевой экран следующего поколения. Уже на стадии прототипа устройство обеспечивает производительность 50 Гбит/с в режиме фильтрации трафика, этот показатель вендор обещает удвоить.
Читать полностью…ГК «Гарда» объявила о выходе новой версии системы выявления и реагирования на сетевые угрозы – NDR. Она может выявлять аномалии в сетевом трафике с помощью методов продвинутой аналитики, что позволяет предотвращать атаки, которые сложно выявить с помощью традиционных инструментов сетевой безопасности.
Читать полностью…Басманный суд Москвы 27 августа приговорил к шести годам колонии общего режима участника киберпреступной группировки Антона Екименко. Ему вменили кражу 168 млн руб. Всего группа, где он состоял, похитила более миллиарда рублей у нескольких российских банков.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Эволюция российских PAM"
📅 Дата: 28 августа 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Вы узнаете, какая PAM-система оптимальна именно для вашей компании: на что обращать внимание в первую очередь при покупке PAM и как получить от внедрения максимальную пользу.
Присоединяйтесь »»
Разработчики мессенджера Pidgin удалили ScreenShareOTR из официального списка сторонних плагинов после того, как стало известно о его вредоносной активности: плагин устанавливал в системы кейлогеры, инфостилеры и другие вредоносы.
Читать полностью…Мошенники активно эксплуатируют подготовку детей к новому учебному году. Они заманивают в фальшивые интернет-магазины, привлекая всевозможными скидками и конкурсами.
Читать полностью…ИТ эфиры на AM Live снова стартовали 23 августа!
Впервые в студии мы обсуждали, насколько зрелыми и защищенными являются российские разработки ПАК.
Хотите узнать ответ и поспорить с экспертами? Смотрите эфир😉
ВКонтакте: https://vk.com/video-21732035_456240119?access_key=7b04bece891a7c6944
YouTube: https://youtu.be/-JJdxtPWjDY?si=ShIQxwzR2rruL9pm