В конце прошлой недели Минтранс РФ разослал в подведомственные организации письмо, из которого следует, что Роскомнадзор может заблокировать 49 VPN-сервисов и протоколов, в том числе Shadowsocks, созданный в Китае для обхода блокировок.
Читать полностью…Система Security Capsule SIEM производства компании «Инновационные Технологии в Бизнесе» включена в Государственный реестр сертифицированных средств защиты информации ФСТЭК России (сертификат соответствия № 4735 от 01 ноября 2023 года).
Читать полностью…Intel устранила опасную уязвимость Reptar в линейках процессоров, установленных на современных десктопах, серверах и мобильных устройствах, а также во встроенных CPU. Среди затронутых архитектур — Alder Lake, Raptor Lake и Sapphire Rapids.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Российские системы управления базами данных (СУБД)" 🚀
📅 Дата: 15 ноября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Расскажем, что необходимо для успешного перехода на российские системы управления базами данных (СУБД).
Подключайтесь »»
Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) ожидают, что в 2024 году участятся случаи шпионажа через мобильные устройства, фишинга с использованием ИИ, а также атаки на уровне ядра Windows.
Читать полностью…Банк России отметил распространение многоступенчатой мошеннической схемы, рассчитанной на руководителей крупных компаний и госорганов. Обманщики, используя имейл или мессенджер, от имени финрегулятора предупреждают о важном звонке.
Читать полностью…Российские системы управления базами данных (СУБД)
15 ноября 2023 - 11:00
Вы узнаете о состоянии российского рынка систем управления базами данных (СУБД), существующих классах систем и перспективах их развития. Эксперты расскажут, что необходимо для успешного перехода на российские системы управления базами данных (СУБД).
🔸 Сколько российских СУБД существует и сколько будет достаточно рынку?
🔸 Какие типы СУБД российского производства доступны на рынке?
🔸 Зачем покупать российские разработки на основе open source, если есть бесплатные PostgreSQL и Firebird?
🔸 Что появилось в новых требованиях ФСТЭК (Приказ №64), которые вышли летом 2023.
🔸 Какие сценарии применения СУБД покрывают российские вендоры, а где без параллельного импорта пока не обойтись?
Зарегистрироваться, чтобы задать вопросы экспертам »»
28 ноября К2Тех проведет конференцию «Новая эра ИТ: к вершинам технологий»
Привычные способы развития ИТ-ландшафта больше не работают — необходимы новые стратегии и решения. Как выбрать оптимальные альтернативы, интегрировать в имеющуюся инфраструктуру и мигрировать с зарубежных систем без потерь? К2Тех разберется в этих вопросах на конференции «Новая Эра ИТ: путь к вершинам технологий» 28 ноября в Москве (доступна онлайн-трансляция).
Участников ждут:
— экспертные сессии, посвященные ИТ-инфраструктуре, пользовательским сервисам, бизнес-приложениям
— кейсы миграции с зарубежных систем и построения гибридного ИТ-ландшафта от представителей крупных отраслевых компаний
— демо-зона российских, азиатских и других доступных к поставке решений
Подробности, спикеры и регистрация – на сайте конференции.
Зарегистрироваться »»
Реклама, АО "К2 ИНТЕГРАЦИЯ", ОГРН 1097746072797
Исследователи продемонстрировали компрометацию криптографических ключей, используемых для защиты данных в SSH-трафике, которым обмениваются клиент и сервер. По их словам, это первый рабочий вектор атаки такого рода.
Читать полностью…Смартфон с KasperskyOS for Mobile успешно прошёл тестирование в лаборатории МегаФона (более чем 250 тест-кейсов).
«Лаборатория Касперского» утверждает, что собранные данные помогут ускорить появление KasperskyOS-устройств на рынке.
В прошлом году в структуре МВД России создали Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК).
Теперь стали известны его основные задачи:
🤔 предупреждение, выявление, пресечение и раскрытие преступлений и иных правонарушений в сфере ИТ-технологий, а также координация этой деятельности в МВД;
🤔 анализ размещенных в ИКТ-сетях данных в целях выявления запрещенного контента и противодействия преступности;
🤔 организация взаимодействия подразделений органов внутренних дел РФ с госорганами, органами власти субъектов РФ, учреждениями финансово-кредитной системы, организациями информационно-коммуникационной сферы, агрегаторами больших данных и другими участниками инфообмена.
В начале этого года в Госдуме был разработан пакет законопроектов, направленных на легализацию деятельности «белых» хакеров в России. Практически сразу он был поддержан компаниями из сферы информационной безопасности, но столкнулся с сопротивлением силовых структур. На прошедшем 10 ноября в Центре стратегических разработок (ЦСР) обсуждении стало известно, что сами «белые» хакеры в целом одобряют законопроект и имеют конкретные предложения по его доработке.
Читать полностью…Администраторы фишинговых и мошеннических ресурсов уходят от российских хостеров. В качестве альтернативы хорошим спросом пользуются серверы в Нидерландах и США, отмечается в новом исследовании F.A.С.С.T.
Читать полностью…За прошлый год прирост кластеров Kubernetes в облаке составил 127%, а в локальной инфраструктуре — 27%. Не удивительно, что тренд уловили и хакеры. Как защитить контейнерные среды от злоумышленников? С помощью каких продуктов? И есть ли достойные российские решения? Все эти вопросы Илья Шабанов, главный редактор Anti-Malware.ru, задал гостям интервью:
Ивану Соломатину, руководителю направления защиты приложений Positive Technologies. Иван поделился с нами, какие цели преследуют хакеры в атаках на Kubernetes, какие техники и тактики применяют, а также как им противостоять. Также Иван затизерил новый продукт Positive Technologies — PT Container Security, который уже в ноябре будет представлен рынку.
Максиму Морарю, лидеру продукта Nova Container Platform от Orion soft. Максим рассказал о росте объема разработки микросервисных приложений и важности обеспечения информационной безопасности в средах контейнеризации на базе Kubernetes.
Nova Container Platform — российская платформа управления контейнеризацией от Orion soft, включенная в реестр российского ПО (узнайте больше о продукте: https://www.orionsoft.ru/nova).
Операторы программы-вымогателя LockBit заявили, что в конце прошлого месяца группировка приняла решение слить внутренние файлы, похищенные у корпорации Boeing. Киберпреступники пошли на это после отказа авиастроительного гиганта выплатить выкуп.
Читать полностью…На проходящем SOC Forum 2023 сегодня компания ГК «Солар» сделала важное заявление по кадровому вопросу: на должность директора по продуктовому развитию назначен Владимир Бенгин, ранее работавший в Минцифры РФ.
Читать полностью…Специалисты рассказали о новом векторе атаки на AMD Secure Encrypted Virtualization (SEV) под кодовым именем CacheWarp, который можно использовать для компрометации виртуальных машин и повышения прав в системе.
Читать полностью…На конференции AM Camp эксперты обсудили изменения рынка информационной безопасности за последние полтора года, а также то, как на безопасность компаний влияет принудительное импортозамещение и каковы перспективы российской ИБ-отрасли.
Читать полностью…Microsoft подготовила ноябрьский набор обновлений, включающий патчи для 58 уязвимостей. Среди закрытых брешей присутствуют уязвимости нулевого дня (0-day), которых в общей сложности пять.
Читать полностью…Станислав Кузнецов, занимающий пост зампреда правления Сбербанка, сообщил, что с февраля 2022-го кредитная организация выдержала более 550 DDoS-атак на свои ресурсы.
Читать полностью…В период с июля по октябрь киберпреступники увеличили частоту атак на российские организации. Как выяснили специалисты МТС RED SOC, прирост составил 28% (более 4000 инцидентов).
Читать полностью…В «Лаборатории Касперского» создали систему классификации гражданских дронов по типам угроз, которые они могут нести. Эксперты надеются, что модель поможет заинтересованным сторонам эффективнее оценивать риски и осознанно подходить к выбору защиты.
Читать полностью…Российские ИБ-поставщики вкладываются в экосистемы, чаще используют инновации и более активно сотрудничают с государством. Расскажем об этих и других ключевых трендах на российском рынке ИБ.
Читать полностью…Начинается онлайн-трансляция SOC Форум 2023. Вас ждут:
2 дня кибербеза, 5 тематических секций, 90 докладов
Смотрите по ссылке »»
На SOC-Forum 2023 игроки ИБ-отрасли и действующие представители SOC расскажут про исследования киберугроз:
• эксперт «Лаборатории Касперского» Вячеслав Копейцев выступит с докладом «Исследование группировки Lazarus при атаке на промышленные предприятия»;
• основатель Luntry Дмитрий Евдокимов и эксперт ГК «Солар» Владислав Лашкин обсудят актуальные проблемы EDR и контейнеров;
• представители VK, BI.ZONE, Positive Technologies и Innostage дадут практические советы по подготовке компании к Bug Bounty.
Какие еще доклады и дискуссии пройдут SOC-Forum 2023 – читайте в статье.
Регистрируйтесь на онлайн-трансляцию на сайте SOC-Forum и смотрите выступления во всех пяти тематических треках.
Тут в Минцифры прояснили кое-что: блокироваться будут не только лишь все, а именно конкретные VPN, которые экспертная комиссия признала угрозой безопасности функционирования интернета.
Кто-нибудь знает такие VPN, чтоб угрожали интернету?
Минцифры РФ покинул Владимир Бенгин, ранее занимавший пост директора департамента по кибербезопасности. На этом месте Бенгин проработал чуть более двух лет, а уходит он, как отметил сам специалист, по собственному желанию.
Читать полностью…За прошлый год прирост кластеров Kubernetes в облаке составил 127%, а в локальной инфраструктуре — 27%. Не удивительно, что тренд уловили и хакеры. Как защитить контейнерные среды от злоумышленников? С помощью каких продуктов? И есть ли достойные российские решения? Все эти вопросы Илья Шабанов, главный редактор Anti-Malware.ru, задал гостям интервью:
Ивану Соломатину, руководителю направления защиты приложений Positive Technologies. Иван поделился с нами, какие цели преследуют хакеры в атаках на Kubernetes, какие техники и тактики применяют, а также как им противостоять. Также Иван затизерил новый продукт Positive Technologies — PT Container Security, который уже в ноябре будет представлен рынку.
Максиму Морарю, лидеру продукта Nova Container Platform от Orion soft. Максим рассказал о росте объема разработки микросервисных приложений и важности обеспечения информационной безопасности в средах контейнеризации на базе Kubernetes.
Nova Container Platform — российская платформа управления контейнеризацией от Orion soft, включенная в реестр российского ПО (узнайте больше о продукте: https://www.orionsoft.ru/nova).
На ландшафте киберугроз появилась Windows-версия печально известного вредоноса BiBi, который ранее использовался в атаках на Linux. Это классический пример вайпера — деструктивной программы, уничтожающей данные и систему жертвы.
Читать полностью…Делимся с вами записью пленарной секции конференции AM Camp 2023, где обсуждались изменения рынка ИБ: от кибервыживаемости к стратегическому развитию.
Отличный получился взгляд на текущую ситуацию на рынке, ожидания отрасли, развитие экосистем и инноваций.
https://www.youtube.com/watch?v=yflHORb4hT4