Мошенники решили нажиться на сокращении поставок ветеринарных препаратов в Россию. Они публикуют в Telegram объявления о продаже импортных лекарств и под этим предлогом выманивают деньги, а также финансовую информацию.
Читать полностью…Лучшие российские практики DevSecOps
11 октября 2023 - 11:00
Вы узнаете о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе. Как решить кадровый вопрос и какие средства защиты российского производства могут быть полезны.
🔸 Примеры безопасной и опасной разработки
🔸 Как работает подход к безопасности Shift Left и Shift Everywhere?
🔸 Из чего состоит идеальный процесс DevSecOps по-российски и какие средства для этого нужны?
🔸 Чем отличается процесс DevSecOps в разработке ПО on-premise и веб-приложений?
🔸 Чем DevSecOps отличается от Cloud Native Security или Continuous Security?
🔸Нужно ли рассматривать WAF, anti-DDoS и bug bounty в качестве инструментов DevSecOps?
🔸 Какие нюансы и сложности в процессе DevSecOps возникают при внешней разработке?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Максим Королёв, иректор по ИБ ПАО «Сегежа Групп»:
💭 о том, как контролировать права доступа и учётные записи пользователей
💭 как и с помощью каких продуктов эти задачи решались в ПАО «Сегежа Групп
💭 вынужденном импортозамещении на рынке информационных технологий
https://www.anti-malware.ru/interviews/2023-10-09/42055
Компания «МУЛЬТИФАКТОР» успешно прошла аудит соответствия требованиям международного стандарта по защите информации в платежной индустрии PCI DSS (Payment Card Industry Data Security Standard).
Читать полностью…Илья Сачков, в настоящее время обжалующий вынесенный недавно 14-летний приговор, рассказал о своём видении взаимодействия человека и искусственного интеллекта. По словам специалиста, контролировать ИИ людям не под силу.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Квантовая и постквантовая криптография" 🚀
📅 Дата: 06 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Расскажем об особенностях и преимуществах использования квантовой и постквантовой российской криптографии для защиты от соответствующей угрозы.
Подключайтесь »»
В Сети появились демонстрационные эксплойты для опасной уязвимости «Looney Tunables», с помощью которой атакующий может получить root-доступ в популярных дистрибутивах Linux. Специалисты Qualys на днях предупреждали о таком развитии событий.
Читать полностью…Мошенники запустили новую кампанию, в которой от имени руководителей компаний сотрудникам рассылаются сообщения о вымышленной утечке данных. Злоумышленники хотят втереться в доверие и добраться до денег жертвы.
Читать полностью…Сервис защиты от DDoS-атак, которым с 2014 года пользуются компании Группы МТС, расширил функциональность, обрел гибкость конфигурации и в обновленном виде стал доступен корпоративным клиентам.
Читать полностью…На протяжении последнего полугода исследователи наблюдали за киберпреступной кампанией, которая постепенно совершенствовалась и набирала силу. Цель этой кампании — установить на опенсорсные платформы вредоносные пакеты для кражи данных.
Читать полностью…Apple выпустила новый срочный апдейт, чтобы устранить уязвимость нулевого дня (0-day), которую злоумышленники используют в атаках на пользователей устройств iPhone и iPad.
Читать полностью…В ходе очередного онлайн-интервью Михаил Матвеев, он же Wazawaka, поведал, что потерял интерес к шифровальщикам, а чтобы американцы его не поймали, перестал выезжать из России и даже сжег загранпаспорт.
Читать полностью…ФСБ России подготовило проект постановления правительства, обязывающий организаторов распространения информации (ОРИ) хранить и предоставлять правоохране данные о местоположении пользователей и их средствах платежа.
Читать полностью…Сервисная модель реализации сертифицированной криптографической защиты информации при передаче по каналам связи (ГОСТ VPN) стремительно набирает популярность. Рассказываем, когда сервис лучше самостоятельного построения и обслуживания защищённой VPN-сети, а в каких случаях это не так.
Читать полностью…Уязвимость под названием Looney Tunables затрагивает популярные дистрибутивы Linux и позволяет атакующему получить права root. Корень проблемы — возможность переполнения буфера в загрузчике ld.so библиотеки GNU C.
Читать полностью…🎙11 октября в 15:00 мы проведем вебинар, на котором продемонстрируем возможности R•Vision SIEM
💙 Наши коллеги покажут:
▪️ процесс организации системы хранения и моделей событий
▪️ настройку обработки событий в графическом редакторе
▪️ структуру корреляционного правила
▪️ работу с инцидентом и поиск по событиям в инфраструктуре
▪️ построение дашбордов и настройку визуализации под различные задачи
☑️ РЕГИСТРАЦИЯ
Пожалуйста, указывайте адрес вашего корпоративного e-mail при заполнении регистрационной формы.
#RVisionTeam #rvision_мероприятия #RVisionSIEM
Агентство по кибербезопасности и защите инфраструктуры (CISA) и Агентство национальной безопасности (АНБ) США видят основного виновника успешных кибератак в дефолтных учётных данных.
Читать полностью…Российские парламентарии разработали законопроект, вводящий штрафы до 20 млн руб. за утечку биометрических данных. В случае рецидива с нарушителя могут взыскать от 0,1% до 3% годовой выручки.
Читать полностью…НКО Linux Foundation анонсировала запуск нового проекта с открытым исходным кодом — реализации криптографического протокола аутентификации OpenPubkey, способного повысить безопасность цепочек поставок программного обеспечения.
Читать полностью…Компания Supermicro выпустила обновления, чтобы закрыть семь уязвимостей в прошивках IPMI. Одна из них позволяет через инъекцию команд получить root-доступ и полностью скомпрометировать BMC-систему.
Читать полностью…Компания Selectel рассказала на конференции Selectel Tech Day 2023, как развивается её бизнес в 2023 году и какое влияние оказывает безопасность на переход российских заказчиков в облако.
Читать полностью…Благодаря усовершенствованным механизмам защиты взлом смартфонов на iOS и Android в настоящее время обходиться дорого. Например, эксплойты для популярного мессенджера WhatsApp стоят миллионы долларов.
Читать полностью…Хакерская группировка SiegedSec утверждает, что по фану украла у НАТО более 3 тыс. файлов. Их содержимое не засекречено, но снабжено грифом «Для служебного пользования».
Читать полностью…Квантовая и постквантовая криптография
06 октября 2023 - 11:00
В прямом эфире AM Live ведущие эксперты расскажут об особенностях и преимуществах использования квантовой и постквантовой российской криптографии для защиты от соответствующей угрозы.
🔸 Что принято называть «квантовой угрозой» в информационной безопасности? Какие риски несёт появление квантовых компьютеров?
🔸 Кого «квантовой угрозой» затронет в первую очередь?
🔸 Есть ли уже примеры взлома защиты при помощи квантового компьютера?
🔸 Что можно предпринять для снижения рисков, связанных с квантовой угрозой?
🔸 Какие шаги предпринимаются на уровне государства? Что говорит и делает регулятор в лице ФСБ России?
🔸 Что такое квантовое распределение ключей?
🔸 Если взломать криптографическую защиту нельзя, то можно украсть ключи шифрования. Как они защищаются?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Наталья Касперская, президент ГК InfoWatch, председатель правления АРПП:
💭 о росте утечек информации в последний год
💭 мерах, которые необходимо принять для усиления защиты от атак
💭 пути, по которому в дальнейшем предстоит развиваться рынку ИБ в России
https://www.anti-malware.ru/interviews/2023-10-04/42049
Оператор сервиса HideMy.name (ранее Hideme.ru) решил через суд вернуть россиянам доступ к его сайту. Роскомнадзор не включил анонимайзер в реестр запрещенных сайтов, поэтому истец просит признать блокировку незаконной.
Читать полностью…В npm нашли интересный пакет, скрывающий руткит с открытым исходным кодом — r77. Интересно, что это первый подобный объект в репозитории, доставляющий именно руткит.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Эволюция российских SIEM-систем" 🚀
📅 Дата: 04 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Расскажем об эволюции российских SIEM-систем, на что смотреть при их выборе и как грамотно провести внедрение.
Подключайтесь »»
Киберпреступная группировка UHG утверждает, что ей удалось добраться до внутренних данных страховой компании «ОСК». Всего было выложено несколько дампов БД, где содержатся сведения о клиентах.
Читать полностью…В соответствии с новой нормой российские маркетплейсы, онлайн-кинотеатры, соцсети начали уведомлять пользователей о применении рекомендательных технологий и пояснять, как работает их механизм, какие данные собирает, как их обрабатывает.
Читать полностью…