Астрологи прогнозируют очередной баттл на AM Live 😃
4 октября в 11.00 (МСК)
Расскажем об эволюции российских SIEM-систем
Покажем, какие SIEM-системы являются лучшими на рынке.
Будет горячо 🔥
Спикеры:
🌟 Александр Дорофеев, Генеральный директор, «Эшелон Технологии»
🌟 Евгения Лагутина, Эксперт по системам мониторинга ИБ и SOC-сервисам, «Лаборатория Касперского»
🌟 Максим Степченков, Совладелец компании RuSIEM
🌟 Эльман Бейбутов, Директор по развитию продуктового бизнеса, Positive Technologies
🌟 Павел Пугач, Системный аналитик, «СёрчИнформ»
🌟 Григорий Ревенко, Директор центра экспертизы, R-Vision
🌟 Дмитрий Пудов, Генеральный директор NGR Softlab
В прямом эфире AM Live эксперты отрасли поговорили о том, как построить центр мониторинга и реагирования на инциденты (Security Operations Center, SOC) на промышленном предприятии, обсудили лучшие практики при построении SOC и особенности мониторинга и реагирования в промышленности.
Читать полностью…Андрей Бондюгин, руководитель группы по сопровождению проектов защиты промышленных инфраструктур «Лаборатории Касперского»:
💭 о росте количества атак и тренде на импортонезависимость
💭 о новых требованиях со стороны регуляторов
💭 о навигаторе, помогающем следить за появлением нормативных актов и внесением изменений в них
https://www.anti-malware.ru/interviews/2023-10-02/42032
Свежие версии браузера Tor вызвали подозрения у Microsoft Defender из-за обновлённого исполняемого файла tor.exe. Встроенный антивирус детектировал Tor как потенциально опасный софт, однако сейчас, судя по всему, проблему удалось решить.
Читать полностью…Аналитики полагают, что шифровальщик LostTrust — это просто переименованный MetaEncryptor. Об этом свидетельствует сходство шифраторов и onion-сайтов для публикации списка жертв, отказавшихся платить выкуп.
Читать полностью…Вышла новая версия системы Solar Dozor, сочетающей в себе функциональность DLP и UBA. В релизе под номером 7.10 разработчики добавили возможность записи видео с экранов рабочих станций, локальное хранение событий и киберинцидентов, а также контроль подключения к сетям Wi-Fi.
Читать полностью…На прошлой неделе стало известно о четырех RCE-уязвимостях в Exim, из-за которых сотни тысяч почтовых серверов больше года находятся под угрозой атаки. Степень опасности одной из дыр 0-day оценена как критическая.
Читать полностью…Start EDU — платформа, которая помогает командам разработки научиться писать код без уязвимостей. Учебные модули подбираются автоматически на основе знаний разработчиков и характеристик продукта, над которым они работают. Интеграция с Jira помогает встроить обучение в рабочий процесс.
Реклама. Рекламодатель ООО «Антифишинг», ИНН 6950191442, ОГРН 1166952058680
LdtCKBgUy
Новый вектор атаки, получивший имя «Marvin Attack», вдохнул новую жизнь в древнюю уязвимость в криптографическом алгоритме RSA. С помощью Marvin злоумышленники могут обойти выпушенные ранее фиксы для бреши, обнаруженной аж в 1998 году.
Читать полностью…Российский производитель серверного оборудования полного цикла GAGAR>N и дистрибьютор отечественных решений в сфере информационной безопасности (ИБ) Fortis заключили стратегическое партнерство, в рамках которого на рынке появятся новые ИБ-решения, выпущенные с использованием международного стандарта Open Compute Project.
Читать полностью…Пользователи Microsoft Edge жалуются, что копипаст паролей, сохраненных в браузере, перестал работать. Во встроенном менеджере эти ключи теперь отображаются как строки, букв и цифр, похожие на GUID-идентификатор.
Читать полностью…После недавнего обновления ИИ-системы Google Bard пользователи стали замечать, что поисковик техногиганта индексирует расшаренные диалоги с умным помощником и они таким образом попадают в паблик.
Читать полностью…Новая вредоносная программа ZenRAT, атакующая пользователей Windows, распространяется под видом менеджера паролей Bitwarden. Попав в систему, троян открывает операторам удалённый доступ и передаёт им данные жертвы.
Читать полностью…Компания Xello презентовала новую версию продукта Xello Deception. Ключевыми нововведениями версии 5.3 стали: новая архитектура для гибкого управления ложным слоем инфраструктуры на распределённых площадках, новый модуль гибридной эмуляции ложных активов, возможность получения событий аутентификации из сторонних систем и детектирования MITM-атак.
Читать полностью…Сегодня утром, 28 сентября, система бронирования авиабилетов Leonardo подверглась мощной DDoS-атаке. В настоящее время работоспособность системы восстановлена, проблемы, возникшие в аэропортах, устранены.
Читать полностью…Сотрудники Центра компетенций Национальной технологической инициативы (ЦК НТИ) по большим данным, действующего на базе МГУ, разработали решение для проверки устойчивости ИИ-систем к кибератакам.
Читать полностью…Оценка эффективности системы информационной безопасности и обнаружение кибервторжений – это одна из постоянных задач сферы ИБ и текущий тренд, которым многие пренебрегают
Приглашаем вас на онлайн встречу, где обсудим вопросы:
• Как получить необходимый уровень защищенности на практике?
• Как использовать киберучения и применять HoneyPot и Deception?
Вы познакомитесь с опытом реального заказчика по применению Киберучений и тестирований на проникновение. А также поговорим о важности осведомленности в системе ИБ и подискутируем.
Модератор:
Илья Шабанов, Генеральный директор «АМ Медиа»
Спикеры:
• Дмитрий Чурин, генеральный директор, Сибирская академия информационной безопасности
• Максим Прокопов, собственник, HoneyCorn
• Константин Куртуков, руководитель службы ИБ, Распадская угольная компания
Дата и время: 5 октября, 11:00 Мск
Формат: онлайн
Техногигант Arm предупреждает об опасной уязвимости, затрагивающей графические драйеры Mali. Самое скверное, что брешь уже используется в реальных кибератаках.
Читать полностью…Мосгорсуд признал законным решение по делу экс-начальника следственного отдела ГСУ СК по Тверскому району Москвы Марата Тамбиева, которого признали виновным в вымогательстве. Принадлежащие ему 1032 биткоина обращены в доход РФ.
Читать полностью…Microsoft сообщила, что пользователи не смогут больше активировать Windows 10 и Windows 11 с помощью ключей для старых версий операционной системы — Windows 7 и Windows 8.
Читать полностью…Киберкриминалистика: как начать карьеру
Цифровая криминалистика и реагирование на инциденты (digital forensics and incident response, DFIR) — специализированная область ИБ, охватывающая выявление, устранение и расследование инцидентов в кибербезопасности (incident response, IR), в том числе с применением криминалистических практик (digital forensics, DF).
Эволюция российских SIEM-систем
04 октября 2023 - 11:00
В прямом эфире AM Live ведущие эксперты расскажут об эволюции российских SIEM-систем, на что смотреть при их выборе и как грамотно провести внедрение.
🔸 Что происходит с уровнем доверия потребителей к российским вендорам?
🔸 В России до 2022 года уже было несколько десятков SIEM различного уровня зрелости. Что с ними не так, если понадобилось разрабатывать новые?
🔸 Чек лист: каковы уровни зрелости российских SIEM?
🔸 Как лицензируются российские SIEM и как изменились цены на последний год?
🔸 Могут ли российские SIEM решения всё то, что должна делать SIEM система в международном понимании?
🔸Существует ли какое-либо сообщество вокруг российские SIEM, где заказчики могут обмениваться опытом и пакетами кастомизации?
🔸 Какие вендоры будут успешны на рынке SIEM в долгосрочной перспективе и почему?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Представители Минцифры сообщили о введении обязательной двухфакторной аутентификации (2FA) для входа на Госуслуги. Изменения вступили в силу с первого октября 2023 года.
Читать полностью…По данным InfoWatch, в первой половине 2023 года количество утечек конфиденциальных данных в мире увеличилось в 2,4 раза. Число скомпрометированных записей ПДн возросло в 6 раз и достигло 18,3 млрд; в России этот показатель составил 705 миллионов.
Читать полностью…20–22 сентября состоялся масштабный онлайн-кэмп по практической кибербезопасности — CyberCamp 2023. Мероприятие собрало в прямом эфире более 10 000 зрителей и 100 команд киберучений: 66 участников корпоративной лиги и 34 — студенческой. За денежный приз боролись команды из самых разных городов России — от Владивостока и Иркутска до Севастополя и Рязани.
Читать полностью…В официальном магазине iOS-приложений App Store нашли несколько опасных приложений, рассчитанных на русскоязычных пользователей. Этот софт выдаёт себя за программы для учёты цифровой валюты или небольшую игру для проверки финграмотности.
Читать полностью…Вебинар о новинках релиза Staffcop 5.3
5 октября в 11:00 мск приглашаем присоединиться к вебинару, где мы поделимся ключевыми доработками в системе и покажем, как эффективно использовать их в вашей работе.
Регистрируйтесь на вебинар и узнайте первым об обновлениях системы. Ведущие специалисты ответят на все вопросы в прямом эфире.
В релиз вошли 4 группы важных обновлений
- Усиленный контроль внешних носителей и улучшенная взаимосвязь компьютеров и пользователей
- 3 обновленных канала перехвата (Whatsapp, Web‑telegram, черновики web‑почт) и новый механизм оперативного обновления агента.
- Контроль USB‑устройств на macOS
- Персональные карточки для каждого сотрудника и улучшенная консоль инцидентов
Регистрируйтесь и получите запись вебинара
Подключиться к вебинару можно с любого устройства: нужен только доступ в интернет. По итогам вебинара всем участникам отправим запись эфира.
Ссылка на регистрацию »»
LdtCKLiCh
Эксперты «Лаборатории Касперского» выявили новую мошенническую схему, нацеленную на угон аккаунтов Telegram. Злоумышленники предлагают русскоязычным блогерам рекламное сотрудничество и под этим предлогом заманивают их на фишинговый сайт.
Читать полностью…Пока наши коллеги НЕ скучают на Kazan Digital Week, делимся с вами анонсом нового эпизода подкаста «Смени пароль!» 🆗
В выпуске расскажем, какие новые угрозы возникают в таких системах? В чём специфика защиты крупных цифровых платформ? Сможет ли российская IT-индустрия заменить Apple и Microsoft? Как устроены экосистемы в сфере информационной безопасности?
Своими мнениями делятся ИБ-эксперты из разных компаний:
⭐️ Наш босс, Евгений Касперский
⭐️ Дмитрий Баранов (Ozon Fintech)
⭐️ Эльдар Заитов (Яндекс)
⭐️ Георгий Руденко (Райффайзен Банк)
⭐️ Дмитрий Евдокимов (Luntry)
⭐️ Рустэм Хайретдинов (Гарда Технологии)
⭐️ Сергей Сажин (Ростелеком-Солар)
А в рубрике «Эксперты отвечают» — вопросы от Ильи Шабанова, генерального директора AntiMalwarerus">AM Media.
Слушать подкаст 👈🏼
Киберпреступники из группы Dark Slivki (позже сказали, что за утечкой стоит хакер StephenHawklng) якобы добрались до данных пользователей, зарегистрированных в системе сервиса «Zoon», помогающего развиваться локальному бизнесу в России и СНГ.
Читать полностью…