Исследователи из Eurecom разработали шесть новых векторов кибератаки, получивших общее имя — «BLUFFS». Они позволяют скомпрометировать Bluetooth-сессии, провести атаку вида «Человек посередине» (man-in-the-middle, MitM) и действовать от лица подключаемого устройства.
Читать полностью…Специалисты Check Point выявили вектор «принудительной аутентификации», с помощью которого злоумышленники могут слить токены NT LAN Manager (NTLM) пользователя Windows.
Читать полностью…ФСТЭК России обновила важнейшие для развития информационной безопасности в стране перечни и реестры. В реестре сертифицированных средств защиты регулятора активно появляются одни продукты и иногда исчезают другие. Изменения в некоторых других реестрах и перечнях говорят о том, что у государства появились организационные рычаги для принудительного повышения качества продуктов и услуг по защите данных.
Читать полностью…Уже завтра, в 11:00, пройдёт эфир AM Live по теме Защита контейнерных сред
Расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.
🔸 Насколько часто злоумышленники осуществляют атаки на контейнерные среды?
🔸 Какие элементы безопасности контейнеризации должны быть обеспечены в рамках внедрения концепции DevSecOps?
🔸 Насколько контейнерные среды защищены из коробки?
🔸 Почему обеспечение кибербезопасности контейнеров требует индивидуального подхода?
🔸 Почему Kubernetes настолько популярен и как это влияет на его безопасность?
🔸 Каковы ключевые ошибки в настройке и использовании Kubernetes с точки зрения безопасности?
Зарегистрироваться, чтобы задать вопросы экспертам »»
В новом эфире AM Live эксперты обсудили экосистемы кибербезопасности. Что это: инструмент для маркетинга и продаж или новая концепция, которая даёт заказчикам другой уровень совместимости, удобства и экономии?
Читать полностью…Microsoft отправляет на пенсию Defender Application Guard для Office и API Windows Security Isolation. Теперь в качестве альтернативы корпорация рекомендует использовать правила уменьшения поверхности атаки Defender for Endpoint.
Читать полностью…Эксперты «Лаборатории Касперского» зафиксировали всплеск мошеннических рассылок на имейл-адреса российских компаний. Получателей просят передать письмо в бухгалтерию для оплаты доставки почтового отправления.
Читать полностью…Защита контейнерных сред
29 ноября 2023 - 11:00
Расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.
🔸 Насколько часто злоумышленники осуществляют атаки на контейнерные среды?
🔸 Какие элементы безопасности контейнеризации должны быть обеспечены в рамках внедрения концепции DevSecOps?
🔸 Насколько контейнерные среды защищены из коробки?
🔸 Почему обеспечение кибербезопасности контейнеров требует индивидуального подхода?
🔸 Почему Kubernetes настолько популярен и как это влияет на его безопасность?
🔸 Каковы ключевые ошибки в настройке и использовании Kubernetes с точки зрения безопасности?
Зарегистрироваться, чтобы задать вопросы экспертам »»
🎁 Positive Technologies представила собственный продукт для защиты контейнерных сред — PT Container Security
Интересно, что сначала они разрабатывали его для себя. Когда в начале 2022 года зарубежные вендоры ушли из России, специалисты Positive Technologies изучили рынок и поняли: если нужно надежное решение, лучше сделать его самим. И сделали.
Продукт автоматизирует управление уязвимостями и недостатками в конфигурации образов и контейнеров на этапах сборки, развертывания и промышленной эксплуатации, а также позволяет реагировать на инциденты ИБ в рантайме контейнеров.
Это актуально, учитывая, что примерно 64% компаний уже перевели свою инфраструктуру в контейнеры (по подсчетам CNCF), а значит, они постоянно привлекают внимание злоумышленников.
Хотите попробовать? Оставьте заявку на бесплатный пилотный проект.
Erid: LdtCK8ZP6
Американский техногигант Broadcom заявил, что ему удалось уладить все нормативные нюансы, мешавшие приобретению корпорации VMware, специализирующейся на облачных технологиях. На этой неделе Broadcom планирует завершить сделку на сумму 69 миллиардов долларов.
Читать полностью…Выступая на стратегической сессии по нацпроекту «Экономика данных», глава Минцифры РФ Максут Шадаев предложил в его рамках создать национальную платформу для хранения и обработки данных всех систем городского видеонаблюдения в стране.
Читать полностью…Обновлена XDR-платформа Kaspersky Industrial CyberSecurity. Реализована возможность автоматизации проверок на соответствие требованиям ИБ. Более тесная интеграция KICS for Nodes и KICS for Networks позволяет ускорить реагирование на инциденты.
Читать полностью…Компания Positive Technologies представила раннюю версию второго метапродукта — MaxPatrol Carbon, который способен сформировать практические рекомендации для подготовки инфраструктуры заказчика к отражению кибератак.
Читать полностью…Российские смартфоны и планшеты — повод «поржать» или всё не так плохо?
Ответ мы сформулируем на AM Live, который стартует буквально через полчаса. Вы узнаете, на какой технологической платформе построены российские смартфоны и планшеты, а также — какое железо, операционные системы и прикладное программное обеспечение существует на рынке.
В чате есть возможность задать вопросы экспертам и выразить весь свой скептицизм.
Смотрите трансляцию в 11:00 »»
Директором департамента развития бизнеса группы компаний «Гарда» назначена Наталья Мишина. Ранее она отвечала за разработку и внедрение стратегии развития канала продаж, оптимизацию внутренних бизнес-процессов и поиск новых моделей для обеспечения роста продаж в Cisco.
Читать полностью…ГК «Эшелон» анонсировала выпуск новой версии продукта «Сканер-ВС» — 6-й. В системе анализа защищенности инфоресурсов реализована технология «без скриптов», что значительно ускорило поиск уязвимостей.
Читать полностью…В приложении СберБанк Онлайн появилась еще одна функция защиты: блокировка нежелательных звонков, поступающих через WhatsApp и Viber. Новинка доступна как опция и только на платформе Android.
Читать полностью…По оценке Минцифры РФ, развитие госсистем кибербезопасности («Мультисканер», «Антифишинг», «Антифрод» и проч.) и повышение защищенности ГИС в рамках нацпроекта «Экономика данных» обойдутся государству примерно в 25,2 млрд рублей.
Читать полностью…13 декабря, в 11:00, состоится ежегодная конференция о безопасности веб-приложений NGENIX Icebreaker 2023!
Это ежегодное онлайн-событие о том, как командам веб-ресурсов обеспечивать защиту своих приложений от DDoS-атак и ботов, встраивать облачные сервисы в свою стратегию ИБ и что может помочь им бороться с расхожими киберугрозами.
В этом году зрителей ждут два потока докладов, презентаций и воркшопов от команды NGENIX и специальных приглашенных гостей из Positive Technologies и Tele2. Спикеры расскажут о новых продуктах NGENIX, продемонстрируют реальные кейсы, поговорят о WAF, облаках, DDoS-атаках, ботах и трендах безопасности для российского веба.
Участие бесплатное, регистрация уже открыта »»
erid: LdtCKfEX6
Пользователи сервиса Google Диск жалуются на пропажу недавно сохранённых в облаке файлов. Сам сервис отображает состояние хранилища от апреля-мая 2023 года.
Читать полностью…Исследователям из ESET удалось внедриться в сообщество мошенников, практикующих схему «Мамонт», изучить их переписку и внутреннюю документацию, а также исходники используемого ими телеграм-бота, получившего кодовое имя Telekopye.
Читать полностью…Вышла новая версия OpenSSL, криптографической библиотеки с открытым исходным кодом, получившая номер 3.2.0. Разработчики отмечают ряд важных улучшений и нововведений.
Читать полностью…ИБ-компания Positive Technologies анонсировала выпуск PT Sandbox 5.6. В продукт добавлены проверка ссылок по IoC, мониторинг портов при поведенческом анализе файлов в Linux, распаковка установочных пакетов, сжатых с помощью популярных упаковщиков.
Читать полностью…Опубликованы результаты исследования по оценке развитости российского сегмента ИБ. В нём отражено мнение, полученное путём опроса представителей 120 организаций изо всех ключевых отраслей экономики и 26 вендоров в сфере ИБ.
Читать полностью…🟣 Фиолетовый — это новый красный, утверждает Вадим Шелест (на момент съемок — ведущий эксперт отдела анализа защищенности МТС Red, а теперь — руководитель Red Team, Wildberries).
В новом выпуске AM Talk говорим о Purple Teaming
как о новом подходе к оценке и формированию эффективной стратегии киберзащиты.
▶️ Вспомним, как зарождается и прогрессирует сущность ИБ, почему Purple Teaming эффективнее "красного" на среднем уровне зрелости компаний и причем тут культовая Nokia 3310.
Ждем ваших комментариев ↩️
По данным StormWall, в октябре 2023 года 26% DDoS-атак на российские организации были проведены по политическим мотивам. Годом ранее вклад хактивистов был значительно выше — 68%.
Читать полностью…В первом полугодии 2023 года по данным Kaspersky ICS CERT на российских предприятиях был атакован каждый третий компьютер АСУ ТП. Что делать? Можно ли защитить производство и от массовых угроз, и от таргетированных атак? Какую защиту выбрать, чтобы и инфраструктура была в безопасности и соблюсти требования регуляторов?
Ответы на эти вопросы мы готовы дать на вебинаре «Еще больше XDR: обновление промышленной XDR-платформы Kaspersky Industrial CyberSecurity», который состоится 30 ноября в 11:00 (МСК).
Специалисты по промышленной кибербезопасности «Лаборатории Касперского» познакомят вас с обновленной XDR-платформой KICS и проведут демо решений.
Зарегистрироваться на мероприятие можно уже сейчас »»
Erid: LdtCKWTsL
Скидка 50% в Черную пятницу на самый популярный менеджер паролей для бизнеса
Пассворк упрощает совместную работу с корпоративными паролями — в нём можно создать общие папки, добавить туда доступы от разных сервисов и пригласить своих коллег.
Сотрудники будут быстро находить нужные пароли, а администратор сможет управлять правами пользователей, отслеживать все действия и проводить аудит безопасности.
Пассворк входит в реестр российского ПО, поэтому он идеально подходит для корпораций и госкомпаний.
Успейте купить Пассворк со скидкой 50% до 29 ноября!
Реклама, ООО "ПАССВОРК», ОГРН 1222900006262
Erid: LdtCKK2xn
Вредоносная программа для macOS, известная под именем Atomic, доставляется под видом обновления браузера в новой кампании — ClearFake. Напомним, Atomic продаётся киберпреступникам по подписке за 1000 долларов в месяц.
Читать полностью…В opensource-софте strongSwan, который Linux, FreeBSD, macOS, Android используют для VPN-связи, была найдена уязвимость, позволяющая удаленно выполнить любой код в системе. Патч включен в состав сборки 5.9.12 и доступен в других затронутых ветках.
Читать полностью…