Аномальная активность, обнаруженная в сети клиента с помощью MaxPatrol SIEM, позволила Positive Technologies выявить атаку неизвестного ранее вредоноса, охватившую более 250 тыс. пользователей в 164 странах, в том числе в России.
Читать полностью…Денис Полянский, директор по клиентской безопасности компании Selectel:
💭 об облачных сервисах в России
💭 защите облачных сред
💭 импортозамещении средств безопасности для высоконагруженных систем, которые используются в ЦОД
https://www.anti-malware.ru/interviews/2023-10-26/42174
Компания VMware выпустила обновления, устраняющие критическую уязвимость в продукте vCenter Server, предназначенном для управления виртуальными машинами. В случае эксплуатации брешь позволяет выполнить вредоносный код удалённо.
Читать полностью…По словам директора ЦМУ ССОП Сергея Хуторцева, в России с 2021 года было заблокировано 167 VPN-сервисов и свыше 200 почтовых. Эти цифры были озвучены в ходе презентации на форуме «Спектр-2023», проходящем в Сочи.
Читать полностью…Новый сезон технологического шоу AM Talk.
Уже вышел первый выпуск о том, почему импортозамещение превращается в технологический феодализм, где каждый скачет на своей лошадке.
Если еще не видели, посмотрите обязательно – в комментариях там жаркая дискуссия.
📢 Внимание! Начинается онлайн-конференция AM Live "Концепция безопасности Zero Trust (доступ с нулевым доверием)" 🚀
📅 Дата: 25 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Обсудим передовую концепцию доступа с нулевым доверием (Zero Trust), в каких сценариях и для каких задач она применяется и что это дает заказчикам.
Подключайтесь »»
Официальные приложения Samsung Messages и Samsung Wallet для Android вызвали подозрения встроенной защитной системы Google Play Protect и были отмечены опасными. Позже, само собой, ошибку исправили.
Читать полностью…В «Лаборатории Касперского» проанализировали летние атаки на государственные и индустриальные организации РФ, а также образцы Windows-троянов, с помощью которых злоумышленники воровали данные.
Читать полностью…Вебинары по безопасной разработке
Как эффективно находить уязвимости в своих веб-приложениях на всех этапах разработки.
РЕГИСТРАЦИЯ »»
31 октября и 2 ноября эксперты Innostage проведут серию вебинаров, где расскажут, как повысить эффективность специалиста ИБ при анализе уязвимостей разрабатываемых приложений с использованием качественных инструментов.
В программе:
31 октября | Часть 1 | 11:00 – 12:00 (Мск)
• Этапы разработки
• Классы решений для безопасности разработки
• Инструмент статического анализа. PT Application Inspector.
• Демо Функциональный разбор инструмента
• Секция вопросов и ответов
2 ноября | Часть 2 | 11:00 – 12:00 (Мск)
• Инструменты динамического анализа. PT BlackBox.
• Инструменты защиты образов приложения и контейнерных сред
• Демо Функциональный разбор инструмента
• Секция вопросов и ответов
Кому будет полезно:
• Руководителям службы информационной безопасности
• Руководителям подразделений разработки
LdtCKA1vR
ITD Group, VAD-дистрибьютор, фокусирующийся на направлениях ИБ и Dev[Sec]Ops, и компания MFASOFT, российский разработчик решения для аутентификации на базе одноразовых паролей, заключили соглашение о сотрудничестве.
Читать полностью…Модернизация систем аутентификации чаще касается способов удостоверения личности, не решая при этом проблемы возможной кражи учётных данных. ITDR — новый класс решений по защите реквизитов доступа — призван помочь в этом вопросе. Расскажем об отличиях ITDR от других систем схожего назначения.
Читать полностью…Киберинцидент в сетях 1Password, как оказалось, напрямую связан со взломом системы поддержки американской компании Okta, специализирующейся на управлении учётными данными пользователей.
Читать полностью…Корпорация Microsoft объявила, что ее ИИ-бот Security Copilot можно опробовать в рамках EAP-программы (Early Access Program, программа раннего доступа). Продукт позволяет ускорить выявление киберугроз и повысить эффективность работы ИБ-служб.
Читать полностью…В новой версии PT Network Attack Discovery (PT NAD) 11.1 от российского вендора Positive Technologies добавлены возможности для обнаружения сложных сетевых угроз и аномалий, улучшены механизмы управления и разбора инцидентов, уменьшено количество ложноположительных срабатываний.
Читать полностью…Ассоциация банков России (АБР) не поддержала законопроект, закрепляющий право доступа Минобороны, ФСБ, ФСО, Службы внешней разведки, МВД к информационным системам и базам данных для редактирования или удаления сведений о сотрудниках спецслужб.
Читать полностью…Осенняя серия вебинаров UDV Group
UDV Group в октябре и ноябре 2023 года проведёт серию вебинаров по продуктам собственной разработки для представителей заказчиков и партнёров. Вебинары пройдут в формате обзоров по продуктам. В практической части вебинаров будет проводиться живая демонстрация функциональности решений UDV Group на стендовой базе.
Кроме того, эксперты UDV Group ответят на все вопросы участников 💚
• 31 октября (вторник) в 11:00 МСК
Презентация нового релиза UDV DATAPK Industrial Kit: комплексное решение для обеспечения ИБ в АСУ ТП
• 8 ноября (среда) в 11:00 МСК
Автоматизация оценки соответствия ГОСТ 57580: новый модуль на low-code платформе UDV ePlat4m
• 14 ноября (вторник) в 11:00 МСК
Управление нормативным обеспечением организации: новый модуль на low-code платформе UDV ePlat4m
• 21 ноября (вторник) в 11:00 МСК
Low-code платформа UDV ePlat4m для решения задач службы ИБ
• 28 ноября (вторник) в 11:00 МСК
Автоматизация пропускного режима предприятия: интеграция всех процессов допуска на территорию в единую систему
➡️ Узнать подробнее и зарегистрироваться на вебинары можно по этой ссылке »»
Реклама, ООО "УЦСБ", ОГРН 1076672021194
LdtCK6aqy
Казахстан пока не выдал специалиста F.A.C.C.T. Никиту Кислицина по запросам России и США, так как в настоящее время проводится экстрадиционная проверка. По словам заместителя главы генеральной прокуратуры Казахстана, она может длиться до года.
Читать полностью…Сервис Яндекс ID начал рассылать уведомления владельцам неактивных аккаунтов с просьбой подтвердить актуальность профиля и повысить меры защиты. При отсутствии отклика учетные записи, заброшенные на 2,5 года и более, будут удалены.
Читать полностью…Бэкдор TriangleDB, который использовался в целевых кибератаках на iOS-устройства, включал как минимум четыре различных модуля, предназначенных для записи звука с микрофона, извлечения связки ключей iCloud и кражи данных из БД SQLite.
Читать полностью…Мошенники от имени известного блогера сообщают ребенку в мессенджере о том, что он якобы стал победителем конкурса. Для получения «приза» нужно совершить ряд действий с телефона мамы.
Читать полностью…Флагманский смартфон Samsung Galaxy S23 удалось взломать дважды в первый день популярного соревнования для хакеров и исследователей — Pwn2Own 2023, проходящего в Торонто.
Читать полностью…У части россиян – владельцев Android-смартфонов и планшетов отвалился WhatsApp. Это связано с прекращением поддержки устаревших ОС.
Читать полностью…Минцифры России предлагает разрешить размещение на платформе «ГосТех» информационных систем, содержащих сведения, составляющие охраняемую законом тайну, — кроме тех, в которых хранятся гостайны.
Читать полностью…В новом эфире AM Live эксперты поговорили о киберразведывательной деятельности (Threat Intelligence, TI): где взять данные, как их использовать и что бывает, если этим пренебрегать.
Читать полностью…Вебинар «Регуляторный хаб по информационной безопасности»
31 октября 2023 - 11:00 МСК
Хотите четко понять, какие требования в сфере информационной безопасности предъявляет к вашей компании закон? «Лаборатория Касперского» разработала уникальный ресурс, который преобразует сложные нормативные документы в понятную информацию и предоставляет ценные рекомендации от экспертов.
Регуляторный хаб – это платформа с базой знаний и системой фильтров, которая позволит в несколько кликов узнать, как действовать в соответствии с законодательством. Система учитывает специфику различных отраслей бизнеса и предлагает конкретные шаги для выполнения требований регуляторов.
Приглашаем на вебинар, посвященный запуску ресурса, где мы:
• Познакомим вас с Регуляторным хабом
• Продемонстрируем ключевые функции и возможности ресурса
• Расскажем о сценариях использования Регуляторного хаба
• Ответим на ваши вопросы
Зарегистрироваться »»
LdtCK5yJh
Феодалы от ИБ
Что важнее: изобрести своё личное или сговориться с соседом и сделать вместе, вдруг получится лучше?!
Спорим с Ильей в комментариях на YouTube в первой серии нового сезона AM Talk От технологического суверенитета к феодализму.
Исследователи из «Лаборатории Касперского» выявили APT-кампанию, нацеленную на кражу конфиденциальных данных с защищенных USB-накопителей, используемых госструктурами.
Читать полностью…Подавляющее большинство россиян волнуют утечки персональных данных, а бизнесу стоит задуматься об усилении защиты информации. К таким выводам по результатам исследования пришёл аналитический центр группы компаний «Гарда».
Читать полностью…Тема категорирования объектов КИИ по требованиям 187-ФЗ была одной из основных для обсуждения во время проведения в Москве второй межотраслевой конференции по регуляторике в сфере ИБ. Мероприятие организовала ассоциация пользователей стандартов по информационной безопасности (АБИСС).
Читать полностью…Концепция безопасности Zero Trust (доступ с нулевым доверием)
25 октября 2023 - 11:00
Обсудим передовую концепцию доступа с нулевым доверием (Zero Trust), в каких сценариях и для каких задач она применяется и что это дает заказчикам.
🔸 Существуют ли какие-либо особенности в понимании сути Zero Trust в России в свете полученного опыта защиты от кибератак в 2022-2023 годах?
🔸 Что такое расширенная модель ZTX (Zero Trust eXtended)?
🔸 Какие сценарии применения ZTNA и ZTX существуют?
🔸 Для каких сущностей технически применим принцип ZTNA/ZTX?
🔸 Нужно ли что-нибудь устанавливать на конечных устройствах для реализации ZTNA?
🔸 Каковы этапы реализации концепции ZTNA, с чего начать?
🔸 Сколько времени занимает реализация модели нулевого доверия у крупных компаний?
Зарегистрироваться, чтобы задать вопросы экспертам »»