Компания МТС RED, входящая в ПАО «МТС», выпустила на рынок новую платформу управления процессами безопасной разработки класса ASOC — МТС RED ASOC.
Читать полностью…🔒 Защита веб-приложений: от анализа до противодействия атакам
Веб-приложения для многих компаний являются витриной бизнеса, точкой взаимодействия с клиентами и нередко — бизнес-критичным активом. В то же время они представляют собой одну из наиболее уязвимых точек в корпоративной безопасности.
📅 30 ноября в 11.00 приходите на бесплатный вебинар, где мы разберем эффективную защиту веб-приложений:
- как оценить потенциальную площадь атаки с помощью OSINT-инструментов;
- как выстроить процесс контроля уязвимостей;
- что можно предпринять для защиты от DDoS-атак;
- как грамотно настроить Web Application Firewall (WAF).
Регистрируйтесь »»
Реклама, ООО "НУБЕС", ОГРН 1207700098759
Erid: LdtCKTAdT
Вредоносная программа Lumma (она же LummaC2), предназначенная для кражи данных жертвы, готова похвастаться новой функциональностью: теперь зловред позволяет операторам восстановить cookies аутентификации Google с истекшим сроком действия.
Читать полностью…Юзерам VirusTotal стали доступны результаты сканирования URL, собираемые ИИ-поисковиком Criminal IP. Нововведение позволяет помимо вердикта «чистый», «вредоносный» или «фишинговый» получить более подробную информацию о ресурсе.
Читать полностью…Защита предполагаемых кибермошенников добилась возврата дела Флинта и Ко в прокуратуру для устранения недостатков, однако 2-й Западный окружной военный суд отменил это решение и поручил 235-му гарнизонному суду Москвы рассмотреть дело по существу.
Читать полностью…⚠️ Более 87% уязвимостей создаются на ранних этапах разработки ПО. При этом хакеры активно внедряют НДВ и зловреды в компоненты Open Source и ПО сторонних поставщиков ИТ-решений через атаки на цепочку поставок 💉
Приглашаем на вебинар МТС RED, где расскажем о платформе МТС RED ASOC!
Она позволяет:
✅ централизованно управлять процессами безопасной разработки
✅ сочетает в себе 3 класса инструментов анализа защищенности ПО
✅ помогает делать защищеннее 400+ ИТ-продуктов МТС
✅ оказывает минимальное влияние на Time-to-market 🚀
Кому это актуально?
Всем, у кого есть собственная разработка ПО, веб- и/или 📱 приложений
Спикер: старший менеджер по продукту МТС RED Сергей Деев.
Программа:
- как и зачем надо внедрять практики безопасной разработки
- плюсы и ограничения существующих решений
- что такое ASOC и зачем он нужен
- как платформа экономит время и ресурсы организации
- что умеет МТС RED ASOC уже сейчас
Если вам интересны внедрение и автоматизация практик DevSecOps, регистрируйтесь »» 👈
Реклама, ПАО "МТС", ИНН 7740000076
LdtCK8GQm
📢 Внимание! Начинается онлайн-конференция AM Live "Экосистемы кибербезопасности" 🚀
📅 Дата: 22 ноября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Обсудим с ведущими экспертами, как экосистемный подход поменяет рынок кибербезопасности в России. Какую выгоду из этого может получить заказчик уже сейчас. И стоит ли делать ставку на выбор какой-то одной экосистемы в будущем.
Подключайтесь »»
В Санкт-Петербурге состоялось первое заседание гарнизонного военного суда по уголовному делу REvil. На скамью подсудимых сели восемь человек, один из них — старший прапорщик запаса.
Читать полностью…ИБ-компания Cofense предупреждает о вредоносных имейл-рассылках, нацеленных на засев троянов DarkGate и PikaBot. Поддельные письма замаскированы под продолжение переписки, цепочка заражения схожа с той, что использовал QakBot.
Читать полностью…В Fedora 40 могут по умолчанию включить настройки изоляции и режим сэндбокса для ряда системных сервисов (systemd), а также для критически важных сервисов, таких как PostgreSQL, Apache httpd, Nginx, MariaDB.
Читать полностью…Илья Одинцов, руководитель направления осведомлённости о борьбе с угрозами (Security Awareness) МТС RED:
💭 как эффективно обучать сотрудников основам ИБ
💭 насколько критическая сейчас ситуация со знаниями сотрудников
💭 насколько часто атаки успешно реализовываются именно через этот вектор
https://www.anti-malware.ru/interviews/2023-11-21/42326
Организация Tor Project объяснила своё решение избавиться от ряда сетевых узлов, представлявших угрозу для безопасности и конфиденциальности всех пользователей сети Tor.
Читать полностью…В недавних атаках Gamaredon засветился новый USB-червь, облегчающий сбор информации и шпионаж. В Check Point зловреда нарекли LitterDrifter и предупреждают, что он способен обеспечить максимальный охват целей в выбранном регионе.
Читать полностью…Компания R-Vision выпустила новую версию R-Vision Endpoint, получившую номер 1.8. Новые функции призваны улучшить защиту корпоративных сетей от актуальных киберугроз и сделать процесс мониторинга ИТ-инфраструктуры более эффективным.
Читать полностью…Группа компаний «Гарда» опубликовала статистику по DDoS-атакам по итогам III квартала, на сей раз в разделении по отраслям. В России наибольшее количество таких инцидентов было зафиксировано в сетях телеком-провайдеров.
Читать полностью…Согласно результатам опроса, проведенного «Инфосистемы Джет», за последний год с утечками по вине инсайдеров столкнулись три четверти российских компаний. С начала 2023 года количество таких инцидентов, по оценке экспертов, увеличилось в 1,5 раза.
Читать полностью…Смартфоны и планшеты российского производства
24 ноября 2023 - 11:00
Вы узнаете, что собой представляют российские смартфоны и планшеты. На какой технологической платформе они построены. Какое железо, операционные системы и прикладное программное обеспечение существует на рынке. А главное, как заказчикам собрать для себя наиболее подходящую мобильную экосистему и не прогадать.
🔸 Как отразились западные санкции на рынке мобильных устройств в России?
🔸 В каких сегментах уже есть полноценные российские аналоги, а где не обойтись без параллельного импорта?
🔸 Насколько мы приблизились к импортонезависимости в производстве?
🔸 На какой технологической платформе построены российские смартфоны и планшеты?
🔸 На каких операционных системах работают российские смартфоны и планшеты? Как происходят обновления: частота, удобство, скорость?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Исследователям удалось обойти аутентификацию Windows Hello по сканированию отпечатка пальца на ноутбуках Dell Inspiron, Lenovo ThinkPad и Microsoft Surface Pro X. Для этого использовался ряд уязвимостей во встроенных датчиках сканирования.
Читать полностью…Google не отказалась от своих планов ограничить функциональность блокировщиков рекламы в Chrome. Год назад корпорация приостановила имплементацию Manifest V3 из-за негодования пользователей, однако сейчас стали известны сроки реализации нового формата расширений.
Читать полностью…Сергей Лебедев, директор направления систем резервного копирования компании «Киберпротект», Иван Смирнов, старший менеджер продукта «Кибер Инфраструктура»:
💭 о кибератаках на российскую инфраструктуру
💭 инцидентах с полным уничтожением данных
💭 отказоустойчивости и резервном копировании
https://www.anti-malware.ru/interviews/2023-11-22/42335
Код демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости в Windows Defender просочился в общий доступ. Злоумышленники могут использовать его для обхода защитной функции SmartScreen.
Читать полностью…В новом эфире AM Live эксперты обсудили российские системы управления базами данных (СУБД). Разговор шёл о том, есть ли на отечественном рынке решения, которые могут заменить продукцию ушедших иностранных гигантов, и как избежать проблем при миграции.
Читать полностью…Уже завтра, в 11:00, пройдёт онлайн-конференция AM Live «Экосистемы кибербезопасности»
Обсудим с ведущими экспертами, как экосистемный подход поменяет рынок кибербезопасности в России. Какую выгоду из этого может получить заказчик уже сейчас. И стоит ли делать ставку на выбор какой-то одной экосистемы в будущем.
🔸 Удачные примеры экосистем на мировом рынке?
🔸 Какова зрелость экосистем кибербезопасности в России?
🔸 Какие преимущества дает экосистемный подход заказчикам?
🔸 Стоит ли на практике делать ставку на одну экосистему одного вендора?
🔸 На что смотреть при выборе экосистемы?
🔸 Экономят ли экосистемы деньги заказчика?
🔸 Есть ли смысл создать одну национальную экосистему под эгидой государства?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Компания Positive Technologies выпустила новый продукт — PT Container Security, предназначенный для защиты контейнерных сред. Как заявили разработчики, новинка автоматизирует управление уязвимостями и ошибками в конфигурации контейнеров.
Читать полностью…МТС RED выпустил сервис повышения киберграмотности сотрудников
Слабая осведомленность пользователей в вопросах информационной безопасности дает злоумышленникам возможность запустить многоходовую кибератаку, используя социальную инженерию.
Технические средства не гарантируют полной защиты, особенно если сотрудник сам способствует проникновению ВПО в периметр компании.
Сервис от МТС RED помогает выработать у персонала навыки киберосознанного поведения благодаря комплексу из интерактивных онлайн-курсов, проверочных тестов и тренировочных фишинговых рассылок. Курирование процесса обучения и поддержка – на стороне МТС.
Узнайте подробнее о сервисе и получите бесплатную консультацию эксперта »»
Реклама, ПАО "МТС", ОГРН 1027700149124
erid: LdtCKF4ur
Услуги не относятся к деятельности по реализации образовательных программ, регулируемой 273-ФЗ "Об образовании в Российской Федерации" от 29.12.2012.
Уже скоро состоится ежегодная конференция о безопасности веб-приложений NGENIX Icebreaker 2023!
Это ежегодное онлайн-событие о том, как командам веб-ресурсов обеспечивать защиту своих приложений от DDoS-атак и ботов, встраивать облачные сервисы в свою стратегию ИБ и что может помочь им бороться с расхожими киберугрозами.
В этом году зрителей ждут два потока докладов, презентаций и воркшопов от команды NGENIX и специальных приглашенных гостей из Positive Technologies и Tele2. Мы расскажем о новых продуктах NGENIX, продемонстрируем реальные кейсы, поговорим о WAF, облаках, DDoS-атаках, ботах и трендах безопасности для российского веба.
Участие бесплатное, регистрация уже открыта »»
erid: LdtCKfEX6
Недавно на российском рынке появился новый сервис повышения киберграмотности МТС RED на базе платформы Phishman. Он отличается широким набором учебных материалов, а также возможностью интеграции с корпоративными системами и решениями по кибербезопасности.
Читать полностью…Почта России и ГК «Солар» подписали соглашение о взаимодействии. Его цель — совместное противодействие деструктивному влиянию на информационные системы и формирование эффективных подходов по предотвращению угроз информационной безопасности.
Читать полностью…Вредоносная программа LummaC2 (она же Lumma Stealer), ворующая данные пользователей, обзавелась новыми интересными функциями: для ухода от песочницы и извлечения конфиденциальной информации из хоста зловред использует тригонометрию.
Читать полностью…Selectel, ведущий российский провайдер IT-инфраструктуры, объявил о партнерстве с Luntry – разработчиком программного обеспечения для защиты контейнеров и Kubernetes. В рамках сотрудничества компании подтвердили совместимость продукта Selectel Managed Kubernetes с решением Luntry.
Реклама, ООО «СЕЛЕКТЕЛ», ОГРН 1089847357126
erid: LdtCKAH9W