Средства фильтрации трафика на прикладном уровне (WAF) защищают от целевых атак, взлома веб-приложений и сайтов компаний с целью кражи и подмены конфиденциальных данных, а также блокируют атаки из перечня OWASP TOP 10 и попытки вызвать отказ в обслуживании (DoS и DDoS). Однако у них есть свои изъяны. Как улучшить работу WAF?
Читать полностью…💭Вы когда-нибудь задумывались о том, какие данные собирает о вас ваш автомобиль? Например, о поездках в два часа ночи в фаст-фуд или о сведениях вашей банковской карты. А то, что ваша иномарка имеет доступ к вашей записной книжке и истории звонков, вас все еще не смущает?
В новом выпуске AM Talk Евгения Пономарева из Лаборатории Касперского расскажет об основных рисках утечек данных для умного транспорта, о подходе конструктивной кибербезопасности, а также даст три простых совета, как снизить вероятность взлома вашего автомобиля.
📲 Смотрите AM Talk там, где удобно, и не забывайте ставить лайки и оставлять комментарии — от их количества зависит, увидят ли AM Talk другие пользователи:
📺YouTube
💙ВКонтакте
📺Рутуб
На 10-м ежегодном форуме по информационной безопасности SOC Forum подвели итоги Кибербитвы-2024. Всего в соревнованиях за покорение Марса приняли участие 40 команд ИБ-специалистов государственных организаций, финтех-сервисов, ИТ-команд в составе маркетплейсов, промышленных, логистических, лизинговых и энергетических компаний, банков, нефтегазовых и ИБ-компаний.
Читать полностью…Как сделать работу в контейнерных средах безопасной?
Узнайте на бесплатном вебинаре «Защита контейнерных сред с помощью Policy Engine и Service Mesh» от СберТеха.
Обсудим риски работы в контейнерных средах и вклад Policy Engine и Service Mesh в обеспечение безопасности кластеров Kubernetes (на примере open source решений и линейки российских продуктов Platform V Synapse от СберТеха).
Разберем темы:
• Контейнерные среды в рантайме: защита на уровне реестра, оркестратора и контейнеров.
• Policy Engine и его роль в управлении политиками безопасности и конфигурациями.
• Знакомство с Kubelatte и возможностями по мутации, валидации и генерации объектов Kubernetes.
• Service Mesh для безопасности трафика, включая шифрование, контроль конфигураций приложений и кластеров, мониторинг состояния кластеров.
• Преимущества решений Platform V Synapse по сравнению с open source.
Спикер: Максим Чудновский, главный руководитель направления Platform V Synapse, СберТех.
Вебинар пройдет 19 ноября в 11:00.
Регистрируйтесь по ссылке!
Компания Apple добавила в iOS 18 новую функцию безопасности. На четвертый день простоя iPhone в заблокированном состоянии происходит перезагрузка, и девайс переходит в режим холодного старта, осложняющий извлечение пользовательских данных.
Читать полностью…Какие СУБД разрабатываются в России? И что у них под капотом?
В прямом эфире AM Live представители ведущих ИТ-компаний, поговорили о российских системах управления базами данных (СУБД). Участники обсудили, какие отечественные альтернативы существуют для Oracle Database, Microsoft SQL Server и других популярных зарубежных СУБД, а также какие преимущества дает миграция на отечественные системы.
Михаил Семёнов, лидер Platform V Pangolin, рассказал о нашей СУБД Pangolin и других инструментах Platform V, предназначенных для работы с данными. И поделился опытом Сбера в вопросах миграции и импортозамещения.
Смотрите запись эфира на удобной для вас площадке:
💙ВКонтакте
📺Рутуб
📺YouTube
Безопасность КИИ
13 ноября - 11:00 (МСК)
От каких угроз необходимо защищать критические информационные системы и какие средства целесообразно для этого использовать?
Ожидают ли штрафы и уголовная ответственность тех руководителей, которые не успели перейти на отечественный софт к 1 января 2025 года?
🔸Требования к защите КИИ: как они менялись и что сейчас требуется для защиты?
🔸Как обстоят дела с построением защиты критической инфраструктуры в России?
🔸Как государство наказывает за воздействие на КИИ?
🔸Как регуляторы (ФСТЭК и ФСБ России) взаимодействуют с субъектами? Проводятся ли проверки?
🔸Какова реальная ситуация с импортозамещением на объектах КИИ?
🔸Какие средства защиты КИИ должны быть обязательно установлены? Что стоит поставить дополнительно, что не указано в 239 приказе?
Зарегистрироваться >>
⁉️Куда мигрировать с Oracle и Microsoft?
В новом выпуске AM Live «Российские системы управления базами данных (СУБД)» обсудили, какие отечественные альтернативы существуют для Oracle Database, Microsoft SQL Server и других популярных зарубежных систем управления базами данных (СУБД), а также какие преимущества дает миграция на отечественные СУБД.
Вы узнаете:
⏺Какие СУБД разрабатываются в России
⏺Что стимулирует переход на российские СУБД
⏺Чем функционально отличаются российские СУБД
⏺Насколько зрелыми являются отечественные СУБД
⏺Что происходит на российском рынке СУБД после ухода иностранных вендоров
⏺Как обеспечивается кибербезопасность российских СУБД
⏺Насколько российские СУБД совместимы с другими ИТ-системами и бизнес-приложениями
⏺Какие ограничения по производительности и масштабируемости остаются для российских СУБД
⏺Что входит в техподдержку у российских вендоров
⏺Из каких этапов состоит процесс миграции с зарубежной СУБД на российскую
⏺Что нужно для интеграции приложений с российскими СУБД
⏺Какие инструменты могут помочь облегчить процесс миграции
⏺Как технологически будут эволюционировать российские СУБД в ближайшие 1-2 года
⚡️Специально для эфира подготовили Блиц:
• На что ориентироваться при выборе СУБД в первую очередь?
📲 Смотрите запись эфира на удобной для вас площадке:
💙ВКонтакте
📺Рутуб
📺YouTube
🌋Вас когда-нибудь пугали лавины? А что, если мы скажем, что подобная угроза существует и в мире информационной безопасности? В первом выпуске нового сезона шоу AM Talk Андрей Бондюгин («Лаборатория Касперского») проводит инструктаж по выживанию в лавинах ИБ-законов.
За 7 минут вы узнаете:
- как «снежинка», он же 187-й федеральный закон, стал идеальным «валуном», который опрокинул снежную гору новых указов и нормативов;
- можно ли откопаться самому;
- существует ли «спасательный вертолет», который вызволит вас из-под завала, еще и бесплатно.
⁉️А как вы справляетесь с навалившимся законодательством? И кому готовы доверить спасение себя и компании, чтобы избежать штрафов и другой ответственности?
📲 Смотрите AM Talk там, где удобно, ставьте лайки, пишите комментарии — их читает не только Роскомнадзор, но и алгоритмы, которые предложат посмотреть этот ролик другим пользователям, а это важно для нас!
📺YouTube
💙ВКонтакте
📺Рутуб
Британское сообщество потребителей Which? выявило еще одну угрозу приватности пользователей бытовой электроники. Исследование показало, что аэрогрили Xiaomi, Cosori и Aigostar могут шпионить за владельцами не хуже других смарт-устройств.
Читать полностью…8 ноября на платформах «АМ Медиа» стартует третий сезон технологического шоу AM Talk. С какими вызовами столкнется мир криптовалют? Как защитить себя от хакеров, взломавших ваш автомобиль? Можно ли оцифровать сны? На эти и другие вопросы ответят эксперты, выступающие в формате, вдохновленном TEDx.
Читать полностью…Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев заявил, что российский аналог Android станет одной из двух операционных систем, на которых будут работать планшеты для учителей и врачей.
Читать полностью…ИБ-Квартирник: уютные разговоры в горячий сезон продаж с Axoft
Дата: 28 ноября, 11:00
Место проведения: онлайн
Описание:
Как обеспечить информационную безопасность ИТ-инфраструктуры?
Как максимально эффективно закрыть потребности заказчика, используя минимум ресурсов?
Как успеть реализовать ваши плановые показатели продаж?
В камерной и уютной обстановке мы расскажем о нашем собственном исследовании рынка ИБ, о текущих трендах и прогнозах приближающегося года, а также о том, как эффективно провести последний квартал уходящего года.
Ссылка на регистрацию »»
Хакер под псевдонимом Vizor на днях заявил, что баг в античит-системе Activision позволил ему забанить «тысячи» игроков в популярный шутер Call of Duty. По словам Vizor, ему удалось найти оригинальный способ эксплуатации бреши.
Читать полностью…Positive Technologies подвела итоги января-сентября 2024 года. Объем отгрузок клиентам составил 9,1 млрд рублей, валовая прибыль составила 98% от общего объема отгрузок.
Читать полностью…Американский гигант электронной коммерции Amazon признал факт утечки данных. В руки третьих лиц попала контактная информация сотрудников: адреса электронной почты, телефонные номера и геолокация связанных зданий.
Читать полностью…Специалисты «Доктор Веб» обнаружили в Google Play новые образцы трояна FakeApp, замаскированные под легитимные программы. Анализ показал, что для получения конфигурации фальшивки отправляют запрос к своему DNS-серверу.
Читать полностью…Эксперты Trend Micro обнаружили несколько критических уязвимостей в информационно-развлекательном блоке Mazda Connect. Эксплуатация данных брешей позволяет получить полный контроль к сетям транспортных средств, что может создать угрозу безопасности движения.
Читать полностью…Как построить корпоративный soc: план действий и практические рекомендации
Несмотря на почти двадцатилетний мировой опыт создания SOC (центров мониторинга и реагирование на инциденты информационной безопасности), единая методическая основа для их создания и функционирования пока отсутствует. Есть много информативных и полезных рекомендаций, определяющих необходимый состав функций SOC, но ни одна из них не содержит достаточной информации.
В прямом эфире ведущие эксперты расскажут алгоритм действия, перечислят основные этапы, через которые нужно будет пройти для создания корпоративного SOC. Дадут практические рекомендации: с чего начинать создание собственного in-house SOC, а когда лучше отдать эту функцию на аутсорсинг.
Ключевые вопросы:
• Как правильно определить задачи для мониторинга?
• Как выбрать источники событий для SOC?
• Что лучше: строить свой центр мониторинга или приобрести мониторинг как сервис?
• Как протестировать SOC?
Модератор:
Илья Шабанов, Генеральный директор «АМ Медиа»
Спикеры:
• Михаил Кравченко, руководитель центра мониторинга и расследования инцидентов, Акстел-Безопасность
• Константин Смирнов, советник управляющего директора по бизнес-консалтингу, Positive Technologies
• Михаил Оглоблин, директор по ИБ, Финтехайкью
• Максим Прокопов, руководитель направления ИБ, Акстел-Безопасность
Дата и время: 14 ноября, 11:00 Мск
Формат: онлайн
Регистрация »»
Вебинар «Регуляторный Хаб знаний в области ИБ: обновления, отзывы, новости отрасли»
12 ноября 2024, 11:00
«Лаборатория Касперского» ждет вас на вебинаре, где будет представлена обновленная версия Регуляторного хаба.
Сегодня на ресурсе доступны автоподбор нормативных документов, который позволяет понять, что необходимо вашей организации для соответствия законодательству, интерактивная база данных и практические рекомендации.
В этом году мы расширили возможности Регуляторного хаба. Эксперты «Лаборатории Касперского» расскажут про:
• работу платформы,
• новые функции,
• реальные отзывы и сценарии использования ресурса,
• изменения в законодательстве ИБ в 2024 году и то, как это повлияет на бизнес.
Присоединяйтесь!
Регистрация
ФГБУ «НИИ Интеграл» предупредил о новой фишинговой схеме. Злоумышленники через поддельные странички в магазине приложений RuStore распространяют фальшивые приложения «Озон» и «Яндекс», содержащие троянец BankBot.
Читать полностью…Microsoft признала очередные проблемы, вызванные установкой обновлений. Оказалось, что октябрьские апдейты ломают SSH-подключения на некоторых системах Windows 11 22H2 и 23H2.
Читать полностью…Режим Enhanced Protection в Google Chrome теперь получил дополнительную функциональность, основанную на ИИ. Google добавила соответствующую строку в описание Enhanced Protection.
Читать полностью…На октябрьской конференции SAS 2024 представители Kaspersky ICS CERT рассказали о двух уязвимостях, найденных в чипах Unisoc. Проблемы позволяли обойти защиту и получить удаленный доступ к процессору приложений через встроенный в SoC модем.
Читать полностью…Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили зловред GoblinRAT в ходе расследования кибератак на целый ряд организаций, включая госструктуры и обслуживающие их ИТ-компании.
Читать полностью…Используют ли ваши сотрудники теневые ИТ — запрещённые в корпоративной среде ресурсы? А может, вы сами являетесь таким работником? В любом случае вам будет интересно узнать, какие риски влекут за собой теневые ИТ и сможет ли справиться с подобными угрозами корпоративный браузер.
Читать полностью…Наталья Касперская, InfoWatch:
💭 об исполнении указов по импортозамещению к 1 января 2025 года
💭 насколько российский рынок ИТ готов к требованиям
💭 как должно действовать государство
https://www.anti-malware.ru/interviews/2024-11-08/44580
🔥 Подключайтесь к эфиру "Российские системы управления базами данных (СУБД)"! 🔥
Когда: 08 ноября 2024 года, с 11:00 до 13:00 (МСК)
Где: Онлайн, подключайтесь из любой точки мира!
О чём поговорим?
Обязательно поделимся с вами успешными примерами внедрений и миграций на российские системы управления базами данных (СУБД).
Не упустите шанс получить актуальные знания и обсудить важные вопросы с профессионалами!
Присоединяйтесь »»
Злоумышленники под видом разработчиков популярного кликера Hamster Kombat, который вызвал большой ажиотаж летом 2024 года, заманивают желающих протестировать новый сезон игры. Те, кто поддается посулам, рискуют потерять данные.
Читать полностью…Эксперты Check Point выявили новую кампанию по распространению инфостилера Rhadamanthys. Ее авторы с июля прицельно рассылают письма от имени известных организаций, обвиняя получателей в нарушении авторских прав.
Читать полностью…