В общей сложности в новые санкционные списки попали 400 человек и компаний из России, Италии, Китая, ОАЭ, Турции, Франции и Швейцарии.
Среди них Илья Медведовский и Дмитрий Евдокимов (Luntry).
Аналитики «Лаборатории Касперского» зафиксировали существенный рост количества атак на Windows-системы с использованием уязвимых драйверов. Во 2 квартале 2024 г. количество систем, атакованных по такому сценарию, выросло почти на 23% по сравнению с предшествующими 3 месяцами.
Читать полностью…«МойОфис Документы» для ОС Аврора получило сертификат ФСТЭК России в соответствии с требованиями 4 уровня доверия средств обеспечения безопасности информационных технологий (УД 4).
Читать полностью…Система мониторинга и корреляции Security Capsule SIEM выявляет инциденты и минимизирует риски реализации недопустимых событий. SC SIEM сертифицирована ФСТЭК России (сертификат № 4735), а также зарегистрирована в едином реестре российских программ.
Читать полностью…Специалисты антивирусной компании ESET предупреждают о новой тактике фишеров, которая помогает последним обходить защитную функциональность iOS и Android: злоумышленники используют Progressive Web Applications (PWA) и WebAPK.
Читать полностью…Анализ актуальных киберугроз за II квартал 2024 г., который провели аналитики Positive Technologies показал, что социальная инженерия осталась одним из основных методов атаки на организации, при этом в 83% случаев использовались электронные письма. Социальная инженерия использовалась в каждой второй успешной атаке на компании (51%).
Читать полностью…События последних пяти лет привели к массовому переходу работников российских компаний на «удалёнку». При этом виртуализация рабочих столов позволяет сделать трудовую деятельность из дома удобной и безопасной. Пока что эта технология остаётся одним из самых актуальных ИТ-трендов.
Читать полностью…В мобильных устройствах iPhone и iPad обнаружили новый баг, который приводит к аварийному завершению работы интерфейса. Чтобы вызвать его, достаточно ввести всего четыре символа.
Читать полностью…Компания Security Vision и российский разработчик операционных систем и средств виртуализации НТЦ ИТ РОСА успешно завершили комплексное тестирование совместимости своих продуктов.
Читать полностью…Selectel объявила финансовые результаты за первое полугодие 2024 г. Количество клиентов компании достигло 24,8 тыс. Выручка выросла до 6,1 млрд руб., что на 26% больше показателей аналогичного периода 2023 г., а чистая прибыль составила 1,8 млрд руб., что на 21% больше, чем годом раннее.
Читать полностью…Разработчики WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) вдобавок к именам пользователей планирует добавить ПИН-коды для дополнительной защиты от спама. На это указывает последний тестовый билд мессенджера.
Читать полностью…Специалисты ВТБ выявили новую тенденцию: мошенники стали брать в аренду банковские карты у своих «подрядчиков» (дропов) и таким образом выводить похищенные деньги.
Читать полностью…📢 Внимание! Начинается специальный эфир AM Live совместно с Positive Technologies «Эволюция защиты от вредоносных программ»
📅 Дата: 21 августа 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Расскажем о новых методах обнаружения и защиты от вредоносов, актуальных тенденциях, а также о технических уловках, используемых вирусописателями.
Подключиться »»
Августовский набор обновлений от Microsoft не обошёлся без очередных багов. После установки апдейтов пользователи жалуются на проблемы с мультизагрузкой систем Linux при включённом режиме Secure Boot.
Читать полностью…В сезон отпусков у киберпреступников появляются новые приемы, чтобы воспользоваться ситуацией и атаковать компанию, предупреждает ГК «Солар».
Читать полностью…Сегодня ковровые DDoS-бомбардировки (Carpet Bombing DDoS, или CB-DDoS) веб-ресурсов случайными запросами составляют до 65 % всех DDoS-атак. Как заранее их обнаружить? Как организовать эффективную защиту? В какую сторону эволюционирует этот вектор угроз и как поможет от него защититься искусственный интеллект?
Читать полностью…Сетевая безопасность в ЦОД: Как мы достигли и подтвердили фильтрацию трафика на потоке в 400 Гбит/с на отечественном оборудовании
Обеспечение высокой пропускной способности межсетевых экранов – интересная задача. А если к этому добавить стабильное функционирование?
Производительность и стабильность функционирования – вещи, которые волнуют заказчиков при миграциях с иностранных вендоров на отечественные решения классов FW и NGFW. Но много ли вариантов организации такой схемы? И многие ли вендоры могут это предложить?
📅 29 августа ведущие российские вендоры ИБ «Код Безопасности» и «Цифровые решения» совместно с BI.ZONE проведут онлайн конференцию. Эксперты компаний поделятся итогами независимого тестирования высокопроизводительной фермы NGFW для достижения производительности фильтрации трафика в 400 Гбит/сек. Основной акцент будет сделан на техническую составляющую – архитектурные особенности проектирования и эксплуатации NGFW «Континент 4» совместно с брокерами сетевых пакетов DS Integrity NG.
👨⚖️ Модератор: Илья Шабанов, Главный редактор, соучредитель ООО «АМ Медиа»
⭐️ Спикеры:
• Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности»
• Сергей Плотко, директор по аналитике и интеграции, «Цифровые решения»
• Сергей Панин, руководитель отдела архитектуры решений кибербезопасности, BI.ZONE
• Александр Воробьев, архитектор решений кибербезопасности, BI.ZONE
Зарегистрироваться »»
📢 Внимание! Начинается онлайн-конференция AM Live "Аппаратное обеспечение для технологической независимости"
📅 Дата: 23 августа 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Вы узнаете, насколько зрелыми, импортонезависимыми и защищенными являются отечественные разработки.
Присоединяйтесь »»
Новое вредоносное приложение для Android, получившее имя NGate, может снимать деньги с банковской карты пользователя. Для этого вредонос передаёт на устройство злоумышленника данные, которые считывает NFC-чип.
Читать полностью…Сбер запустил на BI.ZONE Bug Bounty три программы поиска уязвимостей. Максимальное вознаграждение для исследователей составляет 500 тысяч рублей за обнаруженную уязвимость на официальном сайте Сбербанка, сервисах «СберБанк Онлайн» и «СберИнвестиции».
Читать полностью…Как заявил ответственный за разработку стабильной ветки ядра Linux Грег Кроа-Хартман на проходящем в Гонконге Всекитайском съезде свободного ПО, в среднем команда разработчиков выявляет около 60 общих уязвимостей (CVE) в неделю.
Читать полностью…Российское аппаратное обеспечение: настоящее и будущее
🕙 23 августа, в 11:00 (МСК)
Благодаря государственной поддержке в IT-секторе, объем инвестиций в отечественное производство возрос. Но насколько это повлияло на технологическую независимость и готовность рынка к миграции на российское оборудование?
Приглашаем вас на специальный эфир AM Live, где ведущие представители российского аппаратного рынка обсудят текущую ситуацию, вызовы и перспективы.
Модератор:
Илья Шабанов, генеральный директор «АМ Медиа»
Спикеры:
❗️Алексей Криштоп, директор по облачным сервисам «Группа Астра»
❗️Дмитрий Головко, менеджер по продуктам облачной и сетевой безопасности «Лаборатория Касперского»
❗️ Илья Левчук, директор департамента индустриальных ПАК, Fplus
❗️Сергей Пажитнов, начальник отдела разработки вычислительных систем и сетевых продуктов ГК «Солар»
❗️ Денис Солоничкин, директор центра компетенций, РЕД СОФТ
❗️Владимир Карантаев, независимый эксперт.
Зарегистрироваться »»
Google выпустила срочное обновление Chrome, которое должно устранить уязвимость нулевого дня. Это уже девятая 0-day, выявленная в браузере с начала 2024 года.
Читать полностью…В Британии целая семья отравилась грибами, воспользовавшись рекомендацией из книги-определителя, сгенерированной искусственным интеллектом. Издание было куплено на неназванной онлайн-платформе и подарено главе семейства незадолго до инцидента.
Читать полностью…21 августа, в 14 часов по МСК, пользователи WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) и Telegram, а также Discord, Wikipedia, GitHub и Steam, пожаловались на проблемы в работе онлайн-сервисов. В Роскомнадзоре причиной сбоя назвали масштабную DDoS-атаку.
Читать полностью…Поговорим о том, как концепция TestOps, машинное обучение и автоматизация задают тренды в обеспечении безопасности приложений и программного обеспечения на этапе тестирования.
Читать полностью…В условиях импортозамещения многие компании и пользователи ищут достойные альтернативы зарубежного программного обеспечения. Узнайте, какие программы способны полностью удовлетворить ваши потребности в работе с документами, таблицами и презентациями, что за преимущества они предлагают.
Читать полностью…Исследователи обнаружили вредоносную кампанию, направленную на размещение вредоносных программ, нежелательной рекламы и спама с использованием облачных ресурсов Microsoft Azure, Amazon Web Services (AWS), OVH и ряда других крупных провайдеров.
Читать полностью…Производители телевизоров получают доход не столько от продажи устройств, сколько от рекламы и сбора откликов на нее. Особо широко практикуют такой подход LG, Samsung, Roku и Vizio.
Читать полностью…