13 декабря, в 11:00, состоится ежегодная конференция о безопасности веб-приложений NGENIX Icebreaker 2023!
Это ежегодное онлайн-событие о том, как командам веб-ресурсов обеспечивать защиту своих приложений от DDoS-атак и ботов, встраивать облачные сервисы в свою стратегию ИБ и что может помочь им бороться с расхожими киберугрозами.
В этом году зрителей ждут два потока докладов, презентаций и воркшопов от команды NGENIX и специальных приглашенных гостей из Positive Technologies и Tele2. Спикеры расскажут о новых продуктах NGENIX, продемонстрируют реальные кейсы, поговорят о WAF, облаках, DDoS-атаках, ботах и трендах безопасности для российского веба.
Участие бесплатное, регистрация уже открыта »»
erid: LdtCKfEX6
Пользователи сервиса Google Диск жалуются на пропажу недавно сохранённых в облаке файлов. Сам сервис отображает состояние хранилища от апреля-мая 2023 года.
Читать полностью…Исследователям из ESET удалось внедриться в сообщество мошенников, практикующих схему «Мамонт», изучить их переписку и внутреннюю документацию, а также исходники используемого ими телеграм-бота, получившего кодовое имя Telekopye.
Читать полностью…Вышла новая версия OpenSSL, криптографической библиотеки с открытым исходным кодом, получившая номер 3.2.0. Разработчики отмечают ряд важных улучшений и нововведений.
Читать полностью…ИБ-компания Positive Technologies анонсировала выпуск PT Sandbox 5.6. В продукт добавлены проверка ссылок по IoC, мониторинг портов при поведенческом анализе файлов в Linux, распаковка установочных пакетов, сжатых с помощью популярных упаковщиков.
Читать полностью…Опубликованы результаты исследования по оценке развитости российского сегмента ИБ. В нём отражено мнение, полученное путём опроса представителей 120 организаций изо всех ключевых отраслей экономики и 26 вендоров в сфере ИБ.
Читать полностью…🟣 Фиолетовый — это новый красный, утверждает Вадим Шелест (на момент съемок — ведущий эксперт отдела анализа защищенности МТС Red, а теперь — руководитель Red Team, Wildberries).
В новом выпуске AM Talk говорим о Purple Teaming
как о новом подходе к оценке и формированию эффективной стратегии киберзащиты.
▶️ Вспомним, как зарождается и прогрессирует сущность ИБ, почему Purple Teaming эффективнее "красного" на среднем уровне зрелости компаний и причем тут культовая Nokia 3310.
Ждем ваших комментариев ↩️
По данным StormWall, в октябре 2023 года 26% DDoS-атак на российские организации были проведены по политическим мотивам. Годом ранее вклад хактивистов был значительно выше — 68%.
Читать полностью…В первом полугодии 2023 года по данным Kaspersky ICS CERT на российских предприятиях был атакован каждый третий компьютер АСУ ТП. Что делать? Можно ли защитить производство и от массовых угроз, и от таргетированных атак? Какую защиту выбрать, чтобы и инфраструктура была в безопасности и соблюсти требования регуляторов?
Ответы на эти вопросы мы готовы дать на вебинаре «Еще больше XDR: обновление промышленной XDR-платформы Kaspersky Industrial CyberSecurity», который состоится 30 ноября в 11:00 (МСК).
Специалисты по промышленной кибербезопасности «Лаборатории Касперского» познакомят вас с обновленной XDR-платформой KICS и проведут демо решений.
Зарегистрироваться на мероприятие можно уже сейчас »»
Erid: LdtCKWTsL
Скидка 50% в Черную пятницу на самый популярный менеджер паролей для бизнеса
Пассворк упрощает совместную работу с корпоративными паролями — в нём можно создать общие папки, добавить туда доступы от разных сервисов и пригласить своих коллег.
Сотрудники будут быстро находить нужные пароли, а администратор сможет управлять правами пользователей, отслеживать все действия и проводить аудит безопасности.
Пассворк входит в реестр российского ПО, поэтому он идеально подходит для корпораций и госкомпаний.
Успейте купить Пассворк со скидкой 50% до 29 ноября!
Реклама, ООО "ПАССВОРК», ОГРН 1222900006262
Erid: LdtCKK2xn
Вредоносная программа для macOS, известная под именем Atomic, доставляется под видом обновления браузера в новой кампании — ClearFake. Напомним, Atomic продаётся киберпреступникам по подписке за 1000 долларов в месяц.
Читать полностью…В opensource-софте strongSwan, который Linux, FreeBSD, macOS, Android используют для VPN-связи, была найдена уязвимость, позволяющая удаленно выполнить любой код в системе. Патч включен в состав сборки 5.9.12 и доступен в других затронутых ветках.
Читать полностью…Согласно результатам опроса, проведенного «Инфосистемы Джет», за последний год с утечками по вине инсайдеров столкнулись три четверти российских компаний. С начала 2023 года количество таких инцидентов, по оценке экспертов, увеличилось в 1,5 раза.
Читать полностью…Смартфоны и планшеты российского производства
24 ноября 2023 - 11:00
Вы узнаете, что собой представляют российские смартфоны и планшеты. На какой технологической платформе они построены. Какое железо, операционные системы и прикладное программное обеспечение существует на рынке. А главное, как заказчикам собрать для себя наиболее подходящую мобильную экосистему и не прогадать.
🔸 Как отразились западные санкции на рынке мобильных устройств в России?
🔸 В каких сегментах уже есть полноценные российские аналоги, а где не обойтись без параллельного импорта?
🔸 Насколько мы приблизились к импортонезависимости в производстве?
🔸 На какой технологической платформе построены российские смартфоны и планшеты?
🔸 На каких операционных системах работают российские смартфоны и планшеты? Как происходят обновления: частота, удобство, скорость?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Исследователям удалось обойти аутентификацию Windows Hello по сканированию отпечатка пальца на ноутбуках Dell Inspiron, Lenovo ThinkPad и Microsoft Surface Pro X. Для этого использовался ряд уязвимостей во встроенных датчиках сканирования.
Читать полностью…В новом эфире AM Live эксперты обсудили экосистемы кибербезопасности. Что это: инструмент для маркетинга и продаж или новая концепция, которая даёт заказчикам другой уровень совместимости, удобства и экономии?
Читать полностью…Microsoft отправляет на пенсию Defender Application Guard для Office и API Windows Security Isolation. Теперь в качестве альтернативы корпорация рекомендует использовать правила уменьшения поверхности атаки Defender for Endpoint.
Читать полностью…Эксперты «Лаборатории Касперского» зафиксировали всплеск мошеннических рассылок на имейл-адреса российских компаний. Получателей просят передать письмо в бухгалтерию для оплаты доставки почтового отправления.
Читать полностью…Защита контейнерных сред
29 ноября 2023 - 11:00
Расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.
🔸 Насколько часто злоумышленники осуществляют атаки на контейнерные среды?
🔸 Какие элементы безопасности контейнеризации должны быть обеспечены в рамках внедрения концепции DevSecOps?
🔸 Насколько контейнерные среды защищены из коробки?
🔸 Почему обеспечение кибербезопасности контейнеров требует индивидуального подхода?
🔸 Почему Kubernetes настолько популярен и как это влияет на его безопасность?
🔸 Каковы ключевые ошибки в настройке и использовании Kubernetes с точки зрения безопасности?
Зарегистрироваться, чтобы задать вопросы экспертам »»
🎁 Positive Technologies представила собственный продукт для защиты контейнерных сред — PT Container Security
Интересно, что сначала они разрабатывали его для себя. Когда в начале 2022 года зарубежные вендоры ушли из России, специалисты Positive Technologies изучили рынок и поняли: если нужно надежное решение, лучше сделать его самим. И сделали.
Продукт автоматизирует управление уязвимостями и недостатками в конфигурации образов и контейнеров на этапах сборки, развертывания и промышленной эксплуатации, а также позволяет реагировать на инциденты ИБ в рантайме контейнеров.
Это актуально, учитывая, что примерно 64% компаний уже перевели свою инфраструктуру в контейнеры (по подсчетам CNCF), а значит, они постоянно привлекают внимание злоумышленников.
Хотите попробовать? Оставьте заявку на бесплатный пилотный проект.
Erid: LdtCK8ZP6
Американский техногигант Broadcom заявил, что ему удалось уладить все нормативные нюансы, мешавшие приобретению корпорации VMware, специализирующейся на облачных технологиях. На этой неделе Broadcom планирует завершить сделку на сумму 69 миллиардов долларов.
Читать полностью…Выступая на стратегической сессии по нацпроекту «Экономика данных», глава Минцифры РФ Максут Шадаев предложил в его рамках создать национальную платформу для хранения и обработки данных всех систем городского видеонаблюдения в стране.
Читать полностью…Обновлена XDR-платформа Kaspersky Industrial CyberSecurity. Реализована возможность автоматизации проверок на соответствие требованиям ИБ. Более тесная интеграция KICS for Nodes и KICS for Networks позволяет ускорить реагирование на инциденты.
Читать полностью…Компания Positive Technologies представила раннюю версию второго метапродукта — MaxPatrol Carbon, который способен сформировать практические рекомендации для подготовки инфраструктуры заказчика к отражению кибератак.
Читать полностью…Российские смартфоны и планшеты — повод «поржать» или всё не так плохо?
Ответ мы сформулируем на AM Live, который стартует буквально через полчаса. Вы узнаете, на какой технологической платформе построены российские смартфоны и планшеты, а также — какое железо, операционные системы и прикладное программное обеспечение существует на рынке.
В чате есть возможность задать вопросы экспертам и выразить весь свой скептицизм.
Смотрите трансляцию в 11:00 »»
Директором департамента развития бизнеса группы компаний «Гарда» назначена Наталья Мишина. Ранее она отвечала за разработку и внедрение стратегии развития канала продаж, оптимизацию внутренних бизнес-процессов и поиск новых моделей для обеспечения роста продаж в Cisco.
Читать полностью…Компания МТС RED, входящая в ПАО «МТС», выпустила на рынок новую платформу управления процессами безопасной разработки класса ASOC — МТС RED ASOC.
Читать полностью…🔒 Защита веб-приложений: от анализа до противодействия атакам
Веб-приложения для многих компаний являются витриной бизнеса, точкой взаимодействия с клиентами и нередко — бизнес-критичным активом. В то же время они представляют собой одну из наиболее уязвимых точек в корпоративной безопасности.
📅 30 ноября в 11.00 приходите на бесплатный вебинар, где мы разберем эффективную защиту веб-приложений:
- как оценить потенциальную площадь атаки с помощью OSINT-инструментов;
- как выстроить процесс контроля уязвимостей;
- что можно предпринять для защиты от DDoS-атак;
- как грамотно настроить Web Application Firewall (WAF).
Регистрируйтесь »»
Реклама, ООО "НУБЕС", ОГРН 1207700098759
Erid: LdtCKTAdT
Вредоносная программа Lumma (она же LummaC2), предназначенная для кражи данных жертвы, готова похвастаться новой функциональностью: теперь зловред позволяет операторам восстановить cookies аутентификации Google с истекшим сроком действия.
Читать полностью…Юзерам VirusTotal стали доступны результаты сканирования URL, собираемые ИИ-поисковиком Criminal IP. Нововведение позволяет помимо вердикта «чистый», «вредоносный» или «фишинговый» получить более подробную информацию о ресурсе.
Читать полностью…