«ИБшники общаются уязвимостями, а ИТшники общаются патчами», – цитата Владимира Бенгина из эфира AM Live 2021 года.

В свежем выпуске AM Talk о технологиях без стереотипов разбираемся, насколько актуален этот принцип сегодня.

Можно ли отдавать на аутсорсинг управление уязвимостями (Vulnerability management).

За 7 минут Максим Ежов из Angara Security разложил по полочкам все 5 этапов VM и без лишней воды объяснил:

✅ какие из них лучше отдать внешнему подрядчику полностью, а какие – нет

✅ почему ответственность – это такая сущность, которая никогда не передается на аутсорс.

Смотрим видео и расставляем знаки препинания в предложении:
Управление уязвимостями: отдать - нельзя - не отдавать.

Реклама, ООО "АТ Груп"
ОГРН 1157746077191
ИНН 7730016670

Читать полностью…

Группа кибервымогателей атакует системных администраторов, управляющих компьютерами на Windows. В качестве приманки злоумышленники размещают рекламу софта Putty и WinSCP в Google.

Читать полностью…

Специалисты компании Cyble предупреждают о новом банковском трояне Antidot для Android, ворующем учётные данные и переписки пользователей. Вредонос также может следить за владельцами смартфонов.

Читать полностью…

Из семи уязвимостей повышения привилегий, выявленных в марте на Pwn2Own, Microsoft устранила только одну, да и то портом заплатки Google для Chrome. Остался месяц до публикации, и появились опасения, что дедлайн Windows встретит непропатченной.

Читать полностью…

16 мая стало известно, что OpenAI заключила соглашение о партнерстве с Reddit. Оно позволит чат-боту ChatGPT получить доступ к контенту на сайте интернет-форума, который может быть использован для его обучения.

Читать полностью…

4 июня в семейно-досуговом центре «Кидзания» (ТРЦ «Авиапарк») откроется Центр кибербезопасности для детей и подростков. Это первый проект такого рода в России.

Читать полностью…

Мошенники, освоившие голосовую связь в мессенджерах, придумали новый предлог для получения доступа к аккаунтам ДБО. Они звонят от имени крупных российских банков и предлагают продлить срок действия карты.

Читать полностью…

Microsoft признала наличие новых проблем, вызванных недавними обновлениями системы Windows Server 2019. На этот раз апдейт под номером KB5037765, содержащий патчи, отказывается инсталлироваться, выдавая ошибку 0x800f0982.

Читать полностью…

С помощью уязвимости в стандарте Wi-Fi IEEE 802.11 злоумышленники обманным путем могут заставить пользователей подключиться к незащищенным сетям. В этом случае пользовательский интерфейс клиента будет отображать SSID, отличный от идентификатора реальной сети, к которой он подключен.

Читать полностью…

Ужесточение порядка продажи сим-карт гражданам России сейчас активно обсуждают Минцифры совместно с ФСБ России. Как утверждают, данные меры должны помочь в борьбе с серым рынком.

Читать полностью…

Злоумышленники используют несовершенства всплывающих предупреждений Foxit PDF Reader для доставки вредоноса пользователям через зараженные PDF-файлы. Foxit PDF Reader насчитывает более 700 миллионов юзеров по всему миру, у компании есть клиенты в правительственном и технологическом секторах.

Читать полностью…

Разработчики Google Chrome выпускают уже третий срочный патч для уязвимости нулевого дня всего за неделю. Поскольку эксплойт активно используется в реальных атаках, пользователям нужно срочно обновить браузер.

Читать полностью…

Единственная российская ИБ-компания на Московской бирже подвела итоги последних торгов. По состоянию на 13 мая рыночная капитализация Positive Technologies превысила 200 млрд рублей.

Читать полностью…

За последние пятнадцать лет вредоносная бот-сеть Ebury заразила почти 400 000 Linux-серверов. По информации на конец 2023 года, около 100 тысяч из них все еще остаются под угрозой. Ниже представлены зарегистрированные с 2009 года заражения Ebury, рост которых отчетливо виден.

Читать полностью…

Созданный в Пензенском университете (ПГУ) антивирус использует нейросети и машинное обучение и не требует постоянного подключения к интернету. Разработку планируют завершить в этом году, а в ноябре подать заявку на сертификацию.

Читать полностью…

Как обеспечить максимальную безопасность облаков
22 мая 2024 - 11:00 (МСК)

На эфире AM Live расскажем всё самое важное об обеспечении безопасности облачных сред, как на уровне инфраструктуры, так и на уровне разработки и администрирования.

🔸 Как поменялась модель рисков для облачной инфраструктуры на фоне усиления санкций и растущих киберугроз?
🔸 Признаки облачного провайдера, который думает о безопасности своей инфраструктуры и данных клиента
🔸 Что можно, а что категорически нельзя выносить в публичное облако?
🔸 Как разграничиваются ответственность за инцидент ИБ между облачным провайдером и заказчиком?
🔸 Какие средства защиты можно купить в виде сервисов в рамках экосистемы облачного провайдера?
🔸 Насколько безопасны облака, которые построены на open source?

Зарегистрироваться »»

Читать полностью…

Avanpost DS — российская служба каталогов, ориентированная на Linux-инфраструктуры и предназначенная для централизованной аутентификации и управления иерархией пользователей, групп и устройств.

Читать полностью…

Всем привет!

На связи Олеся Афанасьева, редактор и продюсер шоу AM Talk: технологии без стереотипов.

Вы знаете, что скоро мы будем снимать «толки» со зрителями?

Да, да.

27 июня 2024 пройдёт наш AM Live+ День безопасности в Большом городе!

Все подробности и возможности стать участниками съемок по ссылке!
Мест немного, поэтому тссс!

———
А уже завтра выйдет «классический» AM Talk.

Это будет история об управлении уязвимостями: что эффективнее отдать внешнему подрядчику, а за чем лучше следить вместе с ним.

А пока предлагаю вспомнить топ-3 «толков», набравших на данный момент больше всего просмотров.
———
3 место 🏆🏆🏆

тут сразу два победителя:

Как избежать штрафов в 2024 году / Персональные данные / Субъекты КИИ / Указ №250
и
No-code в ИБ: объясняем за 10 минут / No-code и low-code в коммерческих приложениях

2 место 🏆🏆

5 способов утолить кадровый голод в ИБ / Карьера в кибербезопасности

1 место 🏆

Big Data в облаках / Что делать бизнесу с большими данными / Big Data за 7 минут

А какой выпуск «зашел» больше всего вам?
Пишите в комментариях!
Про что еще снимать, тоже пишите:

мы уже планируем следующий сезон и хотим узнать мнение наших подписчиков.

Читать полностью…

Сотрудники МВД России закончили предварительное расследование деятельности ОПГ, воровавшей платежные данные из интернет-магазинов. Уголовное дело о краже реквизитов 159 тыс. банковских карт передано в Советский суд Рязани для рассмотрения по существу.

Читать полностью…

Как выяснили специалисты центра исследования безопасности промышленных систем Kaspersky ICS CERT, в первом квартале 2024 года 23,6% компьютеров в сетях российских АСУ ТП столкнулись с проникновение вредоносных программ.

Читать полностью…

В Google Поиске появилась опция поиска «web», подразумевающая запрос результатов из Сети, которая больше не является установкой по умолчанию.

Читать полностью…

Банда киберпреступников использует приложение Quick Assist от Microsoft в атаках с использованием социальной инженерии. Жертв заржают программой-вымогателем Black Basta.

Читать полностью…

ФБР при поддержке Минюста США и зарубежных коллег захватило контроль над новым сайтом BreachForums и получило доступ к бэкенду. На старт-странице площадки, торговавшей крадеными данными, теперь красуется соответствующая заставка.

Читать полностью…

По заявлению компании Google на второй день конференции Google I/O 2024, в Android добавят новые средства защиты безопасности и конфиденциальности.

Читать полностью…

По данным Qrator Labs, в I квартале 2024 года вклад смешанных атак (с комбинацией разных техник) в общий объем DDoS-инцидентов увеличился в два раза, до 23,22%. Почти в четверти случаев источником вредоносного трафика являлась Россия.

Читать полностью…

Solar NGFW 1.2 — межсетевой экран нового поколения, обеспечивающий всестороннюю защиту корпоративной сети и контроль доступа к веб-ресурсам. Продукт имеет собственные сигнатуры для системы предотвращения вторжений (IPS) и эргономичный интерфейс, позволяющий администратору легко начать работу с системой.

Читать полностью…

Новая версия системы глубокого анализа трафика в технологических сетях PT Industrial Security Incident Manager упрощает контроль информационной безопасности крупных распределенных производственных структур.

Читать полностью…

Уже больше недели на территории московского кампуса РАНХиГС не работает сайт, информационная система и Wi-Fi.

Читать полностью…

Российские устройства NGFW стали «выпекаться» как пирожки. О выпуске собственной модели — Solar NGFW — объявила и ГК «Солар». Разработка стартовала в 2021 году, но уже сейчас подготовлено функциональное решение. Продукт, в том числе его системная аппаратная часть, является полностью отечественным.

Читать полностью…

В понедельник Google и Apple официально объявили о запуске новой кросс-платформенной функции. Она уведомляет пользователей Android и iOS о том, что нежелательные Bluetooth-устройства используются для скрытого наблюдения за ними без их ведома или согласия.

Читать полностью…