На oniоn-сайте со списком жертв шифровальщика Play появилось новое имя: Donald W. Wyatt Detention Center (Центр предварительного заключения Дональда Уайата). В ходе атаки якобы были украдены ПДн и важные документы; дедлайн уплаты выкупа — 19 ноября.
Читать полностью…PT Cloud Application Firewall — первый коммерческий облачный продукт для защиты веб-приложений от Positive Technologies. Межсетевой экран уровня веб-приложений (web application firewall, WAF) теперь доступен по подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров.
Читать полностью…Серверы MySQL стали целью для ботнета, получившего имя Ddostf. Операторы вредоноса используют их для модели «DDoS как услуга» (DDoS-as-a-Service) и сдают в аренду другим киберпреступникам.
Читать полностью…В рамках ноябрьского «вторника патчей» Microsoft выпустила накопительное обновление KB5032198 для Windows Server 2022, чтобы устранить проблему с загрузкой гостевых ВМ на хостах VMware ESXi, которая возникла из-за неудачного апдейта.
Читать полностью…Роскомнадзор направил 400 операторам связи Москвы и Подмосковья нотификации о несоблюдении сроков подключения к единой системе «Антифрод». Подобное правонарушение грозит штрафами в размере до 1 млн рублей.
Читать полностью…В технопарке Санкт-Петербурга открылся демонстрационный полигон, на котором отечественные ИТ-вендоры представляют инновационные продукты: серверы, коммутаторы, операционные системы, платформы виртуализации, офисные пакеты и т. п.
Читать полностью…Продукты компании Аладдин можно использовать для идентификации и аутентификации пользователей по биометрическим характеристикам при доступе в информационные системы. Для реализации различных сценариев есть как устройства, так и программное обеспечение.
Читать полностью…В плагине WP Fastest Cache была выявлена уязвимость, позволяющая через SQL-инъекцию получить несанкционированный доступ на чтение к базе данных сайта. Патч вышел три дня назад в составе обновления 1.2.2.
Читать полностью…На проходящем SOC Forum 2023 сегодня компания ГК «Солар» сделала важное заявление по кадровому вопросу: на должность директора по продуктовому развитию назначен Владимир Бенгин, ранее работавший в Минцифры РФ.
Читать полностью…Специалисты рассказали о новом векторе атаки на AMD Secure Encrypted Virtualization (SEV) под кодовым именем CacheWarp, который можно использовать для компрометации виртуальных машин и повышения прав в системе.
Читать полностью…На конференции AM Camp эксперты обсудили изменения рынка информационной безопасности за последние полтора года, а также то, как на безопасность компаний влияет принудительное импортозамещение и каковы перспективы российской ИБ-отрасли.
Читать полностью…Microsoft подготовила ноябрьский набор обновлений, включающий патчи для 58 уязвимостей. Среди закрытых брешей присутствуют уязвимости нулевого дня (0-day), которых в общей сложности пять.
Читать полностью…Станислав Кузнецов, занимающий пост зампреда правления Сбербанка, сообщил, что с февраля 2022-го кредитная организация выдержала более 550 DDoS-атак на свои ресурсы.
Читать полностью…В период с июля по октябрь киберпреступники увеличили частоту атак на российские организации. Как выяснили специалисты МТС RED SOC, прирост составил 28% (более 4000 инцидентов).
Читать полностью…В «Лаборатории Касперского» создали систему классификации гражданских дронов по типам угроз, которые они могут нести. Эксперты надеются, что модель поможет заинтересованным сторонам эффективнее оценивать риски и осознанно подходить к выбору защиты.
Читать полностью…ФСТЭК России разрабатывает законопроект о введении обязательных требований по ИБ для подрядчиков, оказывающих услуги ИТ-разработки госсектору. Об этом заявил в ходе SOC Forum 2023 замдиректора федеральной службы Виталий Лютиков.
Читать полностью…Компания QApp подготовила открытую реализацию отечественного постквантового алгоритма «Шиповник».
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Безопасность АСУ ТП" 🚀
📅 Дата: 17 ноября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Обсудим с экспертами, что важного произошло в сфере информационной безопасности промышленных предприятий (АСУ ТП) за год.
Подключайтесь »»
Банк России разработал методические рекомендации по передаче кредитными организациями данных в МВД и ФСБ после инцидентов с КИИ. Также он обозначил систему ФинЦЕРТ как инструмент взаимодействия финансовых учреждений с ФСБ. Им стал полностью понятен процесс информирования, но он все равно будет сопряжен со сложностями. Виной тому — внутренние корпоративные регламенты.
Читать полностью…16 ноября 2023 года российский разработчик решений для информационной безопасности UserGate объявил о релизе-кандидате версии 7.1 собственной операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – межсетевой экран следующего поколения.
Читать полностью…Безопасность АСУ ТП
17 ноября 2023 - 11:00
Обсудим с экспертами, что важного произошло в сфере информационной безопасности промышленных предприятий (АСУ ТП) за год. Как предприятия справляются с кадровым голодом и ускоренным импортозамещение в ИТ и ИБ (в том числе для исполнения Указа Президента №166). Какие проблемы при этом возникают и как их решать.
🔸 Кого больше атакуют, кого меньше? Какие новые открытые кейсы появились?
🔸 Почему компании не делятся информацией о том, что их взломали?
🔸 Больше года после ухода зарубежные вендоров АСУ ТП, какие главные итоги и выводы?
🔸 Большинство отечественных вендоров АСУ ТП не публикуют информацию о найденных уязвимостях, почему?
🔸 Как убедиться в том, что ушедшие вендоры не оставили возможности влиять на оборудование, оставшееся у их клиентов?
🔸 Как изменились затраты на информационную безопасность в АСУ ТП?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Microsoft изучает новые проблемы с активацией Windows, которые возникли после того как корпорация прикрыла активацию версий Windows 10 и 11 ключами для Windows 7 и 8.
Читать полностью…В конце прошлой недели Минтранс РФ разослал в подведомственные организации письмо, из которого следует, что Роскомнадзор может заблокировать 49 VPN-сервисов и протоколов, в том числе Shadowsocks, созданный в Китае для обхода блокировок.
Читать полностью…Система Security Capsule SIEM производства компании «Инновационные Технологии в Бизнесе» включена в Государственный реестр сертифицированных средств защиты информации ФСТЭК России (сертификат соответствия № 4735 от 01 ноября 2023 года).
Читать полностью…Intel устранила опасную уязвимость Reptar в линейках процессоров, установленных на современных десктопах, серверах и мобильных устройствах, а также во встроенных CPU. Среди затронутых архитектур — Alder Lake, Raptor Lake и Sapphire Rapids.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Российские системы управления базами данных (СУБД)" 🚀
📅 Дата: 15 ноября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Расскажем, что необходимо для успешного перехода на российские системы управления базами данных (СУБД).
Подключайтесь »»
Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) ожидают, что в 2024 году участятся случаи шпионажа через мобильные устройства, фишинга с использованием ИИ, а также атаки на уровне ядра Windows.
Читать полностью…Банк России отметил распространение многоступенчатой мошеннической схемы, рассчитанной на руководителей крупных компаний и госорганов. Обманщики, используя имейл или мессенджер, от имени финрегулятора предупреждают о важном звонке.
Читать полностью…Российские системы управления базами данных (СУБД)
15 ноября 2023 - 11:00
Вы узнаете о состоянии российского рынка систем управления базами данных (СУБД), существующих классах систем и перспективах их развития. Эксперты расскажут, что необходимо для успешного перехода на российские системы управления базами данных (СУБД).
🔸 Сколько российских СУБД существует и сколько будет достаточно рынку?
🔸 Какие типы СУБД российского производства доступны на рынке?
🔸 Зачем покупать российские разработки на основе open source, если есть бесплатные PostgreSQL и Firebird?
🔸 Что появилось в новых требованиях ФСТЭК (Приказ №64), которые вышли летом 2023.
🔸 Какие сценарии применения СУБД покрывают российские вендоры, а где без параллельного импорта пока не обойтись?
Зарегистрироваться, чтобы задать вопросы экспертам »»
28 ноября К2Тех проведет конференцию «Новая эра ИТ: к вершинам технологий»
Привычные способы развития ИТ-ландшафта больше не работают — необходимы новые стратегии и решения. Как выбрать оптимальные альтернативы, интегрировать в имеющуюся инфраструктуру и мигрировать с зарубежных систем без потерь? К2Тех разберется в этих вопросах на конференции «Новая Эра ИТ: путь к вершинам технологий» 28 ноября в Москве (доступна онлайн-трансляция).
Участников ждут:
— экспертные сессии, посвященные ИТ-инфраструктуре, пользовательским сервисам, бизнес-приложениям
— кейсы миграции с зарубежных систем и построения гибридного ИТ-ландшафта от представителей крупных отраслевых компаний
— демо-зона российских, азиатских и других доступных к поставке решений
Подробности, спикеры и регистрация – на сайте конференции.
Зарегистрироваться »»
Реклама, АО "К2 ИНТЕГРАЦИЯ", ОГРН 1097746072797