Защитный софт «Лаборатории Касперского» не даёт покоя администрации Джо Байдена. Сейчас в США рассматривают возможность запретить использование продуктов Kaspersky для граждан и частных компаний.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Кибербезопасность как услуга (MSS & SecaaS, аутсорсинг ИБ)"
📅 Дата: 10 апреля 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Рассмотрим основные преимущества и подводные камни от передачи функции обеспечения информационной безопасности профессионалам «со стороны». Расскажем, как выбрать провайдера услуг ИБ и что предусмотреть при заключении договора аутсорсинга для его максимальной эффективности.
Присоединяйтесь »»
В типовой библиотеке Rust нашли критическую уязвимость — BatBadBut, которую можно использовать в атаках на пользователей Windows. Согласно описанию, брешь допускает внедрение вредоносных команд.
Читать полностью…По оценке DLBI, в I квартале 2024 года объем утечек данных в России в пять раз превысил показатель годовой давности. Суммарно скомпрометировано 121 млн номеров телефона и 38 млн адресов имейл (в I квартале 2022 — 11 млн и 23 млн соответственно).
Читать полностью…🔥 Уже завтра, в 11:00 (МСК), — новый эфир AM Live!
«Кибербезопасность как услуга (MSS & SecaaS, аутсорсинг ИБ)»
Рассмотрим основные преимущества и подводные камни от передачи функции обеспечения информационной безопасности профессионалам «со стороны». Расскажем, как выбрать провайдера услуг ИБ и что предусмотреть при заключении договора аутсорсинга для его максимальной эффективности.
Зарегистрироваться »»
Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплойты нулевого дня, затрагивающие Android, iOS, Chrome и Safari. Crowdfense давно интересуется уязвимостями, несколько лет назад компания запустила платформу для быстрой продажи 0-day эксплойтов.
Читать полностью…Выбор коммерческого центра мониторинга и реагирования на инциденты в информационной безопасности в 2024 году является критически важным для обеспечения безопасности информационных систем и защиты данных от угроз. Какие факторы следует учитывать при выборе коммерческого SOC? Какие критерии отбора должны быть наиболее важными?
Читать полностью…Только на днях стало известно о 92 тыс. уязвимых сетевых хранилищ D-Link, а киберпреступники уже взяли на вооружение соответствующие эксплойты. К сожалению, патчи вряд ли выйдут, поскольку срок поддержки этих NAS-устройств уже подошёл к концу.
Читать полностью…По итогам прошлого месяца список трендовых уязвимостей, который ведет Positive Technologies, подрос на пять позиций. Наиболее опасными были признаны активно эксплуатируемые дыры в продуктах Fortinet, JetBrains и Microsoft.
Читать полностью…Выступая на 11-м Азиатско-тихоокеанском форуме по безбумажной торговле (Asia Pacific Paperless Trade Forum, APPTF), эксперт «Газинформсервиса» Сергей Кирюшкин рассказал, как решили задачу взаимного признания ЭЦП Белоруссия и Россия.
Читать полностью…Microsoft теперь пытается мешать пользователям менять настройки браузера по умолчанию в Windows 10 и Windows 11. Для этого разработчики задействовали «родной» драйвер операционной системы.
Читать полностью…В деле топ-менеджеров АО «Сирена-Трэвел» появились новые подробности. Сторона обвинения считает, что Игорь Ройтман и Александр Кальчук не смогли обеспечить безопасное хранение информации, из-за чего киберпреступники получили доступ к персональным данным пассажиров авиакомпаний.
Читать полностью…Всем привет!
Это Олеся Афанасьева, редактор шоу AM Talk: технологии без стереотипов.
Сегодня у нас ДЕБАТЫ
А вас мы приглашаем в судьи!
Тема битвы:
искусственный интеллект — технологический прорыв или угроза человечеству
Песочница PT Sandbox первой среди других продуктов этого класса была отмечена в едином реестре российских программ как продукт, использующий технологии искусственного интеллекта. Продукт предназначен для защиты от целевых и массовых атак, в которых применяется современные вредоносные программы.
Читать полностью…Сервисы центра мониторинга и реагирования на инциденты в информационной безопасности обзавелись технологией защиты рабочих станций на базе системы Kaspersky EDR (Endpoint Detection and Response).
Читать полностью…Подкаст «Безопасный выход»: информационная безопасность в нефтегазе.
В новом выпуске подкаста ведущие обсудили особенности обеспечения информационной безопасности в нефтегазовой отрасли.
Смотрите или слушайте подкаст, и вы узнаете:
• Что волнует ИБ-специалистов в нефтегазе
• Существует ли отраслевая специфика в кибербезопасности
• Есть ли в России индустрия 4.0
• Какие инициативы внедряет Минэнерго в части ИБ
• Чего больше в нефтегазе – реальной безопасности или «бумажного» комплаенса
• Как государство планирует развивать ТЭК
• Как вовлечь топ-менеджмент в управление ИБ
Приглашенным гостем выпуска стал Дмитрий Ли, независимый эксперт с более чем 20-летним опытом работы в ТЭК.
YouTube »»
VK Видео »»
Podster »»
Подписывайтесь, чтобы не пропустить следующий выпуск!
Эксперты проанализировали российские платформы для корпоративных коммуникаций. Как выбрать систему под свои задачи и чем можно заменить Microsoft Exchange, Outlook, Teams, Skype, Zoom, Webex и WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России)?
Читать полностью…Microsoft выпустила апрельские обновление с рекордным числом патчей. В общей сложности разработчики устранили 149 уязвимостей, две из которых уже используются в реальных кибератаках.
Читать полностью…Участники хактивистской группировки DumpForums заявили, что им удалось получить доступ к сети Департамента информационных технологий Москвы (ДИТ) и выгрузить базы различных ресурсов — суммарно 40 Тбайт данных.
Читать полностью…МТС, один из крупнейших операторов страны, планирует запустить услугу определения мошеннических звонков с помощью искусственного интеллекта. Задача — предупреждать абонента о возможном мошенничестве прямо во время звонка.
Читать полностью…Muliaka — новая группа кибервымогателей, на операции которой обратили внимание специалисты F.A.C.C.T. Злоумышленники взяли в прицел российские компании, которые атакуют с декабря 2023 года.
Читать полностью…Вебинар «MaxPatrol SIEM: оголяемся технологически. Активоцентричность и хранение данных»
16 апреля в 14:00 (мск)
Любой SIEM устроен примерно одинаково: нормализация, агрегация, корреляция. Какие же технологии позволяют создать результативную SIEM-систему, которой суждено покорить рынок ИБ? 🏅
На втором вебинаре из серии команда Positive Technologies расскажет, как выбирали СУБД для хранения логов в MaxPatrol SIEM и в чем особенность запатентованной технологии Security Asset Management.
Регистрируйтесь заранее и готовьте вопросы — авторы самых интересных получат в подарок позитивный мерч 🎯
Разработчики Notepad++ обратились к пользователям за помощью: нужно «положить» поддельный веб-сайт, выдающий себя за официальный ресурс Notepad++, но при этом не связанный с проектом.
Читать полностью…Google добавила поддержку песочницы V8 в браузере Chrome. Таким образом разработчики хотят избавить пользователей от проблем с повреждением памяти — классом уязвимостей, которым могут воспользоваться злоумышленники.
Читать полностью…В России набирает обороты новая мошенническая схема: киберпреступники отправляют фишинговые ссылки клиентам кредитных организаций под видом популярного сервиса компании Google — Looker Studio.
Читать полностью…Кибербезопасность как услуга (MSSP & SECaaS, аутсорсинг ИБ)
10 апреля 2024 - 11:00 (МСК)
В эфире AM Live мы рассмотрим основные преимущества и подводные камни от передачи функции обеспечения информационной безопасности профессионалам «со стороны». Расскажем, как выбрать провайдера услуг ИБ и что предусмотреть при заключении договора аутсорсинга для его максимальной эффективности.
🔸 Что чаще всего отдают на аутсорсинг в информационной безопасности в России в 2024 году?
🔸 В чем смысл для заказчика перевода ИБ на аутсорсинг?
🔸 Что никогда нельзя отдавать на аутсорсинг в информационной безопасности?
🔸 Мифы об аутсорсинге ИБ. Что останавливает компании от передачи ИБ на аутсорсинг?
🔸 MSSP и/или SecaaS: есть ли реальная разница?
🔸 Какие риски могут возникнуть у заказчика и у провайдера при аутсорсинге ИБ и как их минимизировать?
Зарегистрироваться »»
Исследователь в области кибербезопасности под ником Netsecfish обнаружил инъекцию команды и жестко заданный в коде бэкдор во многих NAS-устройствах от D-Link, которые на данный момент не поддерживаются производителем.
Читать полностью…Разработчики системы мониторинга ИТ-инфраструктуры Nagios XI поблагодарили старшего специалиста Positive Technologies Алексея Соловьева за обнаружение нескольких опасных уязвимостей.
Читать полностью…Разработчики приложения KidSecurity (> 1 млн загрузок c Google Play) плохо оберегают свои серверы. Команда исследователей из Cybernews уже второй раз находит в открытом доступе большой массив конфиденциальных данных.
Читать полностью…🎙 Вебинар «MaxPatrol EDR: новые возможности защиты конечных устройств»
|11 апреля в 14:00|
Мы постоянно развиваем MaxPatrol EDR. С обновлением функциональных модулей у вас под рукой окажется еще более широкий набор возможностей для обнаружения атак и реагирования на них.
Новые фичи позволят специалистам SOC:
📍 Вовремя блокировать скомпрометированные учетные записи
📍 Обнаруживать вредоносные файлы и операции с ними с помощью базы хэшей от Positive Technologies
📍 Упростить настройку правил мониторинга Linux-устройств и уверенно собирать данные в нужном объеме
🧑💻 Как новые возможности работают на практике и какие задачи помогают решать — расскажем 11 апреля. Присоединяйтесь!