Материалы курса «Основы информационной безопасности» от «Лаборатории Касперского» теперь доступны для учеников седьмого класса. Позже специалисты обещают открыть курс и для 8-11 классов.
Читать полностью…Анализ 1,8 млн украденных вредоносами паролей для доступа к порталам администрирования показал, что пользователи с такими привилегиями чаще всего (более чем в 40 тыс. случаев) отдают предпочтение дефолтному «admin».
Читать полностью…Новая киберпреступная кампания, использующая рекламные объявления в поиске Google, атакует пользователей, которые пытаются скачать и установить популярный текстовый редактор Notepad++.
Читать полностью…Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies:
💭 о новой версии песочницы PT Sandbox 5.0
💭 работе отдела обнаружения вредоносного ПО (PT ESC)
💭 защите от программ-шифровальщиков
https://www.anti-malware.ru/interviews/2023-10-12/42096
Производитель сетевого оборудования D-Link подтвердил утечку данных, которые, по словам представителей корпорации, не несут особого риска, так как не являются персональными и уже порядком устарели.
Читать полностью…Поток данных «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносов и нежелательные закладки, отныне доступен пользователям анализатора CodeScoring от Profiscope.
Читать полностью…В ките для создания веб-сайтов Royal Elementor Addons and Templates от WP Royal нашли критическую уязвимость, которую в настоящее время злоумышленники используют в реальных кибератаках.
Читать полностью…Хардеринг против XDR. Стендовые испытания и формирование фреймворка безопасности
19 октября 2023 - 11:00
В рамках вебинара обсудим насколько необходимы продвинутые системы защиты информации при использовании качественных конфигураций и хардеринга и попытаемся найти баланс между использованием данных методологий.
Поделимся результатами нашего эксперимента с тестированием различных атак на стенде с хардерингом и стенде с XDR от Касперского с представителями ЕВРАЗ и Сибирский цемент. Эксперты от Акстел-Безопасность и «Лаборатории Касперского» поделятся методологиями построения безопасных систем и секретами оптимизации технологий информационной безопасности.
Модератор:
Илья Шабанов, Генеральный директор «АМ Медиа»
Спикеры:
• Андрей Нуйкин, руководитель департамента информационной безопасности, ЕВРАЗ
• Максим Прокопов, руководитель направления информационной безопасности, Акстел-Безопасность
• Илья Маркелов, руководитель направления развития единой корпоративной платформы, Лаборатория Касперского
• Вячеслав Гребнев, директор по информационной безопасности, Сибирский Цемент
Зарегистрироваться »»
Защита данных: сохранить всё
Дата: 23 Октября 2023
Место проведения: Москва, ЦДП, Покровка, 47
Защита информационных активов – приоритетный аспект цифровизации. В формате живого диалога власти, бизнес и эксперты в реальном времени будут работать над тем, чтобы создать план эффективных действий по комплексной защите данных. Участники вместе с регуляторами разберутся в новых требованиях к защите данных в СУБД, обсудят оборотные штрафы, рассмотрят эффективные практики и изучат кейсы с учетом не только ИТ и ИБ, но и других аспектов коммерческой деятельности.
Ключевые вопросы:
👉 Какие типы решений, вместе и врозь, защищают данные в цифровых сервисах
👉 Помогут ли новые технологии и ИИ обеспечить кибербезопасность?
👉 Что представляет собой эффективное расследование утечки данных?
👉 Как устроена экосистема защиты данных?
👉 О чем никто не хочет думать, занимаясь защитой данных?
👉 О каких юридических и экономических аспектах защиты данных стоит задуматься прямо сейчас?
👉 Какие слагаемые у идеальной стратегии антикризисных коммуникаций?
Регистрируйтесь »»
Реклама, ООО «Гарда Технологии», ОГРН 1175275040346 l LdtCJzr4N
Ранее отличившиеся крупными сливами киберпреступники теперь опубликовали данные пользователей сервиса «DIKIDI», оказывающего услуги онлайн-бронирования и автоматизации в сфере услуг.
Читать полностью…Совет директоров ПАО «Софтлайн» определился с ценой акций, которые планируется дополнительно разместить на Московской бирже. Это будет стоимость акций, уже находящихся в свободном обращении, на момент закрытия торгов в день перед допвыпуском.
Читать полностью…Исследователи из компании Cluster25 утверждают, что российские киберпреступники эксплуатируют недавно выявленную уязвимость в архиваторе WinRAR. Брешь помогает злоумышленникам проводить фишинговые кампании и собирать учётные данные жертв.
Читать полностью…Разработчики защищённого мессенджера Signal опровергли многочисленные сообщения об обнаружении якобы уязвимости нулевого дня. По словам компании, найти доказательства как эксплуатации, так и наличия бреши не удалось.
Читать полностью…После ухода иностранных вендоров российские компании столкнулись с проблемами выбора NGFW и миграции с иностранного оборудования на отечественное. Сегодня в реестре отечественного ПО уже насчитывается несколько десятков межсетевых экранов и, учитывая существование противоречия в формировании унифицированного набора требований регуляторов к NGFW, сориентироваться в этом многообразии очень сложно.
Angara Security и Код Безопасности приглашают вас на вебинар 19 октября, посвященный вопросам выбора и последующей миграции на отечественные решения NGFW. На вебинаре мы расскажем:
• что происходит на отечественном рынке NGFW;
• как в нынешних условиях выбрать вендора NGFW;
• какие есть технологические преимущества у российских решений NGFW;
• как можно автоматизировать миграцию с Check Point, FortiGate, Cisco, Palo Alto и других иностранных NGFW на примере российского решения Континент 4.
Спикер: Коростелев Павел, руководитель отдела продвижения продуктов Код Безопасности.
Регистрация: https://vk.cc/cry4z4
Реклама. ООО "АТ Груп", ОГРН 1157746077191, erid: 2VtzqxRiFnb
Вебинар: «Криптошлюзы со статусом ТОРП: кого коснутся изменения?»
На вебинаре 19 октября в 11:00 мск специалисты компании «Солар» обсудят вопросы импортозамещения радиоэлектронной продукции, расскажут, какие криптошлюзы попадут в реестр ТОРП и какие меры принимают производители оборудования.
Вы узнаете:
🔸 что означает аббревиатура ТОРП, и у каких криптошлюзов есть такой статус
🔸 какая нормативная база регулирует процесс импортозамещения оборудования
🔸 наши рекомендации, что делать заказчикам в текущей ситуации
Подключайтесь, будет интересно!
Зарегистрироваться →
LdtCKVnu3
На рынке появилась новая услуга обработки ключей шифрования для организаторов распространения информации (ОРИ). Её запустила компания DDoS-Guard, специализирующаяся на защите компаний от DDoS-атак.
Читать полностью…Попасть на SOC-Forum хотят многие: послушать доклады и обменяться опытом соберутся более тысячи профессионалов сферы кибербезопасности страны. И мы оставили небольшой бэкдор для желающих хакнуть систему и получить проходку — конкурс!
Условий всего два:
▪️ написать название секции, на которую вы хотите сходить;
▪️ быть подписанным на канал @forumsoc.
Может, самой полезной будет секция о трендах угроз, потому что друзей нужно знать близко, а противников ещё ближе? Или, возможно, всем нужно заглянуть на киберстендап, чтобы записать в заметки самые смешные шутки о взломах на случай важных переговоров?
Чтобы было проще сориентироваться, предлагаем зайти на сайт и посмотреть программу.
Победителя выберем рандомно и объявим 30 октября.
📢 Внимание! Начинается онлайн-конференция AM Live "Российская практика киберразведки (Threat Intelligence)" 🚀
📅 Дата: 18 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Поговорим о том, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты.
Подключайтесь »»
Операторы Android-вредоноса SpyNote изменили тактику и теперь атакуют владельцев мобильных устройств под видом оповещений от службы «IT-alert», в которых граждан предупреждают о возможном извержении вулкана.
Читать полностью…Представители Т1 сообщили о назначении Алексея Фетисова на должность генерального директора холдинговой компании. Под его руководством Т1 продолжит реализовывать обновленную стратегию и исполнять комплексные проекты для достижения бизнесом и государством суверенитета в области ИТ.
Читать полностью…Компания Apple разрешила российским разработчикам добавлять в iOS-приложения ссылки на внешние ресурсы для оплаты покупок. Комиссия в таких случаях составит 27% (стандартная комиссия App Store — 30%).
Читать полностью…🎙 Вебинар R•Vision VM: обзор возможностей
19 октября в 15:00 мы проведем вебинар, на котором проведем демонстрацию возможностей R•Vision VM – системы автоматизации процесса управления уязвимостями.
В эфире наши коллеги представят:
▪️процесс управления уязвимостями
▪️инвентаризацию и построение модели активов
▪️сканирование инфраструктуры разными профилями
▪️приоритизацию уязвимостей, опираясь на данные об инфраструктуре
▪️постановку задач смежному подразделению
▪️контроль их выполнения
☑️ РЕГИСТРАЦИЯ
Пожалуйста, указывайте адрес вашего корпоративного e-mail при заполнении регистрационной формы.
#RVisionTeam #rvision_мероприятия #RVisionVM
В сентябре наблюдался рост активности мошенников, атакующих владельцев криптоактивов. Эксперты объясняют это сезонными факторами, а также уходом с российского рынка криптобиржи Binance.
Читать полностью…Ни одна крупная компания не обходится без внутренней разработки. Этот процесс неразрывно связан с безопасностью создания и эксплуатации продукта. Почему DevSecOps необходим и как привить его культуру в компании, рассказали эксперты отрасли.
Читать полностью…Пользователи Android-версии WhatsApp теперь смогут попрощаться с двухфакторной аутентификацией по СМС. Разработчики мессенджера сообщили об имплементации ключей доступа (passkey) для любителей зелёного робота.
Читать полностью…Microsoft, судя по сообщениям, исправила баг установки октябрьских обновлений на устройствах с Windows 10. Ранее пользователи жаловались на ошибку 0x8007000d при инсталляции апдейтов.
Читать полностью…В драйвере NVMe-oF/TCP, входящем в состав ядра Linux, выявлена уязвимость, позволяющая удаленно выполнить вредоносный код в системе. Варианты патча обсуждаются.
Читать полностью…В Минцифры подготовили перечень СМИ, которые должны до 2025 года создать структурные подразделения, отвечающие за информационную безопасность, а также перейти на российские средства защиты информации (СЗИ).
Читать полностью…По словам представителей Microsoft, обновления безопасности для Windows 10, выпущенные в рамках октябрьского набора апдейтов, в отдельных случаях отказываются устанавливаться, выдавая ошибку 0x8007000d.
Читать полностью…Российская практика киберразведки (Threat Intelligence)
18 октября 2023 - 11:00
Поговорим о том, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты.
🔸 Изменилось ли понимание важности Threat Intelligence за последний год?
🔸 Как правильно выстроенный процесс Threat Intelligence позволяет минимизировать риски инцидентов?
🔸 Может ли процесс Threat Intelligence существовать в организации, не имеющей своего SOC?
🔸 Чем Threat Intelligence отличается от OSINT, HUMINT, SOCMINT?
🔸 Выросла ли значимость данных, предоставляемых НКЦКИ и ФинЦЕРТ?
🔸 Как количество источников и данных Threat Intelligence влияет на результат?
🔸 Сколько стоят данные TI? (какой бюджет закладывать) Что делать, если нет денег на TI?
Зарегистрироваться, чтобы задать вопросы экспертам »»