Злоумышленники проникли в сеть одной из международных аэрокосмических компаний, воспользовавшись уязвимостями серверов под управлением IBM AIX. AIX является коммерческим клоном Unix от IBM. Вышла на рынок в 80-е годы.
Читать полностью…В интернете зафиксированы мощные всплески нелегитимного трафика с миллионов ложных IP-адресов. Кто-то с неясной целью флудит конкретных интернет-провайдеров — Cogent, Lumen, Hurricane Electric, обделяя вниманием другие веб-сервисы, в частности, AWS.
Читать полностью…Российские поставщики раций японской компании ICOM прекратили оформлять заказы. Однако данную меру, связанную с недавними взрывами электроники в Ливане, назвали временной.
Читать полностью…Глава Чечни Рамзан Кадыров заявил о дистанционном отключении электропикапа Tesla Cybertruck. В инциденте он обвинил лично Илона Маска.
Читать полностью…Представители Tor Project пытаются убедить пользователей в том, что одноимённая сеть всё ещё безопасна и не угрожает конфиденциальности. Эти заявления появились на фоне информации о совместной работе правоохранителей нескольких стран над деанонимизацией пользователей Tor.
Читать полностью…На конференции BIS Summit прозвучали заявления о том, что сроки, установленные указом президента на замену зарубежных средств защиты информации (СЗИ), сдвигаться не будут.
Читать полностью…Как защитить промышленную ИТ-инфраструктуру от взлома
Промышленные предприятия часто становятся целью кибератак. По оценке аналитиков, доля компьютеров АСУ в России, на которых в I квартале 2024 года были заблокированы вредоносные объекты, превышает 23%.
Как навести порядок в инженерных сетях и что находится «под капотом» у KICS for Networks от Кaspersky рассказывают эксперты системного интегратора STEP LOGIC в статье на Хабр.
В материале – кейс компании-заказчика, чья деятельность связана с эксплуатацией комплекса зданий с системами управления (BMS). Проникновение в ИТ-инфраструктуру организации удалось обнаружить благодаря KICS.
Есть о чем подискутировать в комментариях, если вы в теме.
Все подробности — в блоге STEP LOGIC на Хабре.
Злоумышленники придумали новую уловку для внедрения криптомайнера Xmrig на чужие машины: они распространяют вредоносные ссылки в письмах-автоответах. В F.A.C.C.T. насчитали уже 150 таких посланий по своей клиентской базе.
Читать полностью…В Сети появился дамп базы данных, принадлежащий, предположительно, оператору связи ZT (ранее «Зонателеком»), который предоставляет услуги учреждениям ФСИН России.
Читать полностью…В преддверии старта продаж iPhone 16 мошенники активно плодят поддельные сайты, предлагая к продаже новинку со скидкой до 40%. С начала текущего месяца количество таких фейков в рунете, по данным экспертов, увеличилось в 28 раз.
Читать полностью…Многофакторная аутентификация (MFA) — лекарство от всех бед: узнайте, как защитить свои данные на вебинаре МУЛЬТИФАКТОР и Нева-Автоматизация.
🗓 Когда: 23 сентября в 11:00 (МСК)
🔦 Где: Онлайн
Мероприятие будет полезно:
• CIO, ИТ-директорам
• Руководителям отделов ИТ-инфраструктуры
• ИБ-директорам
• Крупным компаниям и организациям, где действуют повышенные требования к отказоустойчивости и безопасности
• Крупным и средним компаниям
На вебинаре вы узнаете:
• Почему MFA сегодня – это необходимость.
• Как организовать безопасную работу специалистов.
• Каким образом можно минимизировать финансовые и временные издержки, связанные с внедрением мер защиты.
• Обзор системы двухфакторной аутентификации MULTIFACTOR и контроля доступа
• Демонстрация решения
Регистрация на вебинар »»
Минцифры России заявило об отсутствии уязвимостей на сайте реестра электронных повесток, а также об отсутствии утечек данных.
Читать полностью…В комплект поставки PT Sandbox включен антивирус VBA32 разработки «ВИРУСБЛОКАДА». Интеграция нового движка призвана расширить возможности продукта по обнаружению известных вредоносов и повысить эффективность защиты от массовых атак.
Читать полностью…18 сентября вечером в Ливане прошло две волны взрывов. Взрывались различные устройства: портативные радиостанции, магнитолы, радиоприемники, портативные компьютеры, электроскутеры и электромобили.
Читать полностью…В рунете участились случаи кражи ключей от мобильного банкинга с помощью видеозвонков и функции демонстрации экрана. С этой целью мошенники атакуют продавцов, разместивших объявления на онлайн-площадках, и предлагают воспользоваться мессенджером.
Читать полностью…На Портале опубликованных правовых актов размещено постановление правительства, в котором скорректирован порядок категорирования объектов критической информационной инфраструктуры (КИИ), утвержденный в 2018 году.
Читать полностью…Разработчики Google Chrome доработали функциональность биометрической аутентификации, которая теперь будет требоваться при автозаполнении паролей в мобильной операционной системе Android.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Российские альтернативы Microsoft Exchange"
📅 Дата: 20 сентября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Расскажем о преимуществах и вызовах, связанных с переходом на российские решения, представим существующие на рынке альтернативы Microsoft Exchange и дадим практические рекомендации по миграции на них.
Присоединяйтесь »»
Совсем свежая macOS Sequoia, вышедшая на этой неделе, уже успела отметиться неприятными багами. Один из них — поломанная функциональность защитных инструментов от CrowdStrike, SentinelOne, Microsoft, ESET и др.
Читать полностью…В начале текущего месяца защитные решения «Лаборатории Касперского» зафиксировали новые вредоносные рассылки, нацеленные на кражу данных у российских компаний. Анализ выявил неизвестного ранее трояна — шпионскую программу, нареченную Unicorn.
Читать полностью…Сертифицированная версия Solar NGFW — программно-аппаратный комплекс «Межсетевой экран «Solar» — прошла испытания и подтвердила соответствие требованиям, предъявляемым к межсетевым экранам и системам обнаружения вторжений.
Читать полностью…Привет, друзья!
❗️у нас важная новость ❗️
Мы завели Телеграм-канал AM Live Plus.
«Еще один канал?🤦🏻» – спросите вы.
Отвечаем: это не просто канал, это навигатор по нашему флагманскому проекту AM Live Plus.
Фоточки, бекстейжи, танцующий Шабанов, поющая Ярцева и Олеся в позе Сфинкса
Такого больше нигде не покажут!
Напоминаем, уже через две недели, 2 октября, мы откроем осенний AM Live Plus.
Его тема – Безопасная разработка (DevSecOps).
Мест в зале осталось мало – быстрее регистрируйтесь по ссылке и увидите все это действо своими глазами.
Российские альтернативы Microsoft Exchange
20 сентября 2024 - 11:00 (МСК)
В эфире AM Live мы расскажем о преимуществах и вызовах, связанных с переходом на российские решения, представим существующие на рынке альтернативы Microsoft Exchange и дадим практические рекомендации по миграции на них.
🔸 Чем плох Microsoft Exchange сервер и зачем от него избавляться?
🔸 Что стимулирует миграцию с Microsoft Exchange?
🔸 Что говорят регуляторы? Кому и когда нужно мигрировать с серверов Microsoft Exchange на российские аналоги?
🔸 Какие российские почтовые серверы можно рассматривать в качестве полноценной альтернативы Microsoft Exchange?
🔸 В чем российские решения пока уступают по функциональности, а в чем уже, возможно, стали лучше?
🔸 Могут ли российские почтовые серверы обеспечить аналогичную Microsoft Exchange надежность и производительность?
Зарегистрироваться »»
Синие против красных. Щит против меча, броня против снаряда. Специальный эфир AM Live, совместно со Standoff.
📅 24 сентября (вторник) в 11:00 (МСК)
Стоит ли участвовать в кибербитве Standoff? Участники эфира поделятся собственным опытом. На какой стороне интереснее играть: на стороне красных или синих? Что мотивирует команды и какие навыки получают участники?
🔸 Что собой представляет кибербитва в формате Standoff?
🔸 Как обосновать участие в кибербитве для руководства и себя лично?
🔸 Если нет целой команды, то можно ли присоединиться к кому-то?
🔸 Как происходит подготовка к очередной кибербитве?
🔸 На что это больше похоже: на интересную игру, на тренинг или на экзамен?
🔸 Как разрабатываются стратегии и тактики для эффективной защиты и нападения?
Зарегистрироваться »»
Объемы инвестиций в отечественное ПО, по оценке, которую озвучил премьер-министр Михаил Мишустин, за 4 года достигли 4 трлн рублей. Но 75% ИТ-решений в российских компаниях по-прежнему остаются зарубежными, только вместо американских и европейских разработчиков рынок заняли китайские.
Читать полностью…По мнению участников дискуссии «Сетевая безопасность 2024», которая прошла на конференции IT Elements, новые игроки на рынке NGFW имеют существенное преимущество перед старыми за счет отсутствия привязки к устаревшей кодовой базе.
Читать полностью…Разработчики Discord вчера вечером запустили сквозное шифрование (E2EE) для аудио- и видеозвонков. Пользователям рекомендуют обновить мобильное и десктопное приложение до актуальной версии.
Читать полностью…Завтра, 19 сентября в 10:00 стартует ИБ-конференция BIS Summit 2024, посвященная изменениям в практиках защиты данных в связи с Указами Президента № 166, 250 и № 500.
Бронируйте место на онлайн-трансляции, чтобы послушать выступления в реальном времени и первыми получить материалы конференции.
В программе 2 пленарные дискуссии с представителями регуляторов и бизнеса и 4 практические секции.
Присоединяйтесь, чтобы обсудить вопросы по защищенности и импортозамещению в КИИ и обменяться практиками, позволяющими это реализовать.
Период стартапов на российском рынке центров обработки данных (ЦОД) закончился. Это связано с существенным увеличением порога входа за счет повышения капиталоемкости, усложнения доступа к квалифицированным кадрам и ужесточения регулирования.
Читать полностью…«Группа Астра» проводит первую бесплатную практическую конференцию для разработчиков Astra DevConf 2024.
Разработчики ИТ-компаний раскроют секреты эффективной и безопасной разработки, а также поделятся практическими кейсами.
На конференции мы:
— поделимся практикой управления уязвимостями в Astra Linux: методы, инструменты, процессы;
— раскроем перспективы СЗИ в ОС Astra Linux — взгляд со стороны науки;
— расскажем, как безопасно разрабатывать продукты для КИИ;
— поделимся секретами разработки с интеграцией СЗИ Astra Linux;
— и многое другое.
Для участников конференции будет доступен:
— личный кабинет разработчика, в котором можно бесплатно скачивать решения «Группа Астра» для целей изучения и разработки (в том числе и ОС Astra Linux 1.8);
— портал с документацией, где опубликованы различные инструменты для разработки, примеры кода и готовые стенды для тестирования.
Дата и время: 24 сентября, в 10:00
Формат: онлайн/офлайн
Регистрация доступна по ссылке. Поехали!