Microsoft изучает сообщения о новом баге в Windows 11: Диспетчер задач показывает некорректное число запущенных на устройстве приложений и фоновых процессов.
Читать полностью…Проведенное в «Лаборатории Касперского» исследование показало, что поддельные сайты, созданные с помощью ИИ, могут содержать следы использования таких онлайн-сервисов, которые мошенники поленились или забыли вычистить.
Читать полностью…Security Vision ФинЦЕРТ автоматизирует и оптимизирует взаимодействие с регулятором ФинЦЕРТ. Продукт позволяет в режиме реального времени отправлять уведомления о событиях ИБ в ФинЦЕРТ.
Читать полностью…Антон Иванов, «Лаборатория Касперского»:
💭 о выходе Kaspersky NGFW
💭 влиянии межсетевого экрана нового поколения на рынок кибербезопасности в России
💭 важности NGFW для портфеля Kaspersky
https://www.anti-malware.ru/interviews/2024-10-31/44523
Владимир Дащенко, «Лаборатория Касперского»:
💭 о развитии и перспективах киберстрахования
💭 будущем рынка безопасности промышленных систем
💭 устранении последствий киберинцидентов
https://www.anti-malware.ru/interviews/2024-10-31/44522
Онлайн-симулятор Standoff Cyberbones позволяет специалистам по ИБ оттачивать навыки расследования инцидентов на примерах реальных атак, реализованных на кибербитвах Standoff. Симулятор содержит разные типы заданий и подходит даже для начинающих. Standoff Cyberbones призван помочь организациям создать сильные команды по защите ИТ-инфраструктур и подготовиться к отражению угроз.
Читать полностью…Новая версия Android-вредоноса FakeCall перехватывает исходящие вызовы при попытке пользователя дозвониться в банк. Вместо кредитной организации на вызов отвечают киберпреступники.
Читать полностью…Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа». Он вводится в действие с 20 декабря 2024 года.
Читать полностью…В окружном суде Техаса огласили обвинения по делу Максима Рудометова. Россиянин, предположительно, принимал участие в разработке RedLine и входил в группу администраторов сервиса на основе этого инфостилера (MaaS, Malware-as-a-Service).
Читать полностью…⚡️Очень часто в корпоративных сетях возникает необходимость физической сегментации. Чтобы часть инфраструктуры, где хранится конфиденциальная информация, была физически изолирована.
Как это сделать без ущерба для обычных сотрудников?
❗️В новом Специальном выпуске AM Live совместно с Getmobit обсудили новые подходы и технические средства организации защищенного рабочего пространства в микросегментированных сетях.
Вы узнаете:
⏺Какую роль сегментация сети играет в обеспечении безопасности
⏺Каким критериям должна соответствовать сегментация сети
⏺Какую сегментацию выбрать - аппаратную (физическую) или программную
⏺За счет чего обеспечивается повышенный уровень безопасности
⏺Для каких ролей сотрудников актуальна работа с изолированными друг от друга информационными системами
⏺Какой стек технологий выбрать для реализации архитектуры, где пользователь на своём месте работает в изолированных друг от друга информационных сегментах
⏺Как будет развиваться идея сегментации сетей в ближайшей перспективе.
📲Смотрите выпуск на удобной для вас площадке:
🌐ВКонтакте
🌐Рутуб
🌐YouTube
Отечественный центр сертификации SafeTech CA полноценно заменяет зарубежные аналоги, обеспечивает выполнение требований регуляторов и удобную работу по контролю жизненного цикла сертификатов как для пользователей, так и для объектов корпоративной ИТ-инфраструктуры.
Читать полностью…До конца года профильное ведомство создаст единый ценник для госзакупок ПО. Выравнивание цен позволит снять имеющиеся вопросы Счетной палаты из-за заметных различий в цене на один и тот же продукт.
Читать полностью…Исследователь из Mozilla изобрел новый способ обхода контент-фильтров больших языковых моделей (БЯМ, LLM), применяемых во избежание злоупотреблений. Он разбил ввод на блоки, а вредоносную инструкцию представил в шестнадцатеричной кодировке.
Читать полностью…Поддельный цифровой контент и дипфейки создают всё больше угроз для пользователей. Мировое сообщество предлагает различные способы распознавания подделок. Один из них — стандарт C2PA, позволяющий встраивать метаданные для проверки изображений и другого медиаконтента на следы ИИ.
Читать полностью…Согласно требованиям регулятора, субъекты КИИ обязаны перейти на отечественный софт к 1 января 2025 года. Однако, похоже, многие не успеют сделать этого. Их ждут огромные штрафы, а руководителей — уголовная ответственность? Или появились альтернативные пути?
Читать полностью…Как сделать вашу инфраструктуру более сложной мишенью для атакующих?
Новый выпуск AM Live мы посвятили теме харденинга (Hardening) – снижение киберрисков путём устранения потенциальных маршрутов реализации и уменьшения поверхности возможных кибератак.
Вы узнаете:
⏺Какие основные принципы лежат в основе харденинга
⏺Может ли харденинг защитить от всех типов атак
⏺Как харденинг способствует снижению риска эксплуатации уязвимостей
⏺Из каких этапов состоит процесс харденинга и как подготовить к нему инфраструктуру
⏺Какие специальные знания и опыт должны быть у сотрудников ИТ и ИБ , занимающихся харденингом
⏺Типовые ошибки в понимании харденинга и подходах в его реализации на практике
⏺В чем заключается харденинг операционных систем и приложений
⏺Как харденинг влияет на производительность системы
⏺Как можно применять харденинг на уровне сети
⏺Какие инструменты и утилиты можно использовать для автоматизации процесса харденинга
⏺В каких СЗИ применяются принципы харденинга
⏺Как интегрировать харденинг в процесс безопасной разработки.
📲 Смотрите эфир на удобной для вас площадке:
🌐ВКонтакте
🌐Рутуб
🌐YouTube
Согласно данным центра мониторинга внешних цифровых угроз Solar AURA, за первые три квартала 2024 года эксперты зафиксировали 569 инцидентов, связанных с утечками данных.
Читать полностью…Обнаружена новая версия LightSpy для iOS — v7. Проведенный в ThreatFabric анализ показал, что вирусописатели не только обновили базовый код модульного шпиона, но также создали еще 16 плагинов, в том числе с деструктивными функциями.
Читать полностью…💥 Прокачали практикум по управлению уязвимостями — доступен в любое время!
❓ Как наладить процесс управления уязвимостями, если отчеты неполные, критичные проблемы не видны, а ИБ и IT говорят на разных языках?
💡 На практикуме вы разберете все барьеры и выстроите систему, которая работает.
📣 Главная новость: теперь материалы доступны в любое время! 📅 Учитесь тогда, когда вам удобно, без привязки к дате старта потока и расписанию.
🔑 Что получите:
— 16 часов онлайн-теории.
— 8 часов практики.
— Как найти общий язык с коллегами из ИТ.
— Инструменты для самостоятельного выстраивания процесса управления уязвимостями.
— Способы приоритизировать уязвимости и закрыть самые критичные.
🔥 Короткая вводная часть — бесплатно!
👉Переходите по ссылке и начинайте уже сегодня!
В новом релизе Firefox 132, который вышел накануне 20-летия браузера (приходится на 9 ноября) появились заметные нововведения: поддержка воспроизведения видео с разрешением 4K, блокировка сторонних файлов cookies, а также исправление 11 уязвимостей, из которых две получили высокую степень риска.
Читать полностью…На одном из теневых форумов эксперты компании DLBI, которая специализируется на мониторинге утечек данных, обнаружили базу данных, содержащую персональные данные более 6 млн человек.
Читать полностью…Специалисты F.A.C.C.T фиксируют повышенную активность распространителей CraxsRAT. Летом и осенью было суммарно обнаружено более 140 уникальных образцов многофункционального Android-трояна.
Читать полностью…Браузеры являются тем ПО, в котором пользователи, включая корпоративных, проводят больше всего времени. В этом сегменте пока доминируют зарубежные продукты, однако появляется всё больше отечественных альтернатив.
Читать полностью…Анна Кулашова, вице-президент «Лаборатории Касперского» в России и странах СНГ:
💭 о разработке межсетевого экрана нового поколения (NGFW)
💭 о перспективах развития продукта
💭 о работе в современных условиях
https://www.anti-malware.ru/interviews/2024-10-30/44511
Аэрофлот начал эксплуатацию полностью импортозамещенного сервиса «Электронный портфель пилота». Он объединяет навигационные карты, руководства по лётной эксплуатации и по производству полётов, перечни оборудования (MEL), сборник действий экипажа в нештатных ситуациях.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Hardening: уменьшение поверхности кибератак"
📅 Дата: 30 октября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Обсудим тему харденинга (Hardening), широко используемого для уменьшения уязвимостей программного обеспечения, оборудования или сетей связи.
Присоединяйтесь »»
Исследователь в области кибербезопасности Александр Хагена выложил инструмент для обхода недавно добавленной в Google Chrome защитной функции — привязанного к приложению шифрования (App-Bound Encryption).
Читать полностью…Госдума приняла в первом чтении законопроект, который устанавливает порядок документов, касающихся согласия на обработку персональных данных.
Читать полностью…Одна из структур ГК «Солар» приобрела 10% компании «Клаудран», разработчика системы защиты контейнерных приложений Luntry. Сумма сделки не раскрывается.
Читать полностью…Об опасной аппаратной уязвимости Spectre заговорили более шести лет назад. Согласно новому исследованию, даже спустя это время последние модели процессоров от AMD и Intel остаются в зоне риска эксплуатации.
Читать полностью…