При реализации требований закона № 187-ФЗ могут возникнуть проблемы, связанные с особенностями работы на объектах критической информационной инфраструктуры, а также с контролем их состояния и актуальностью сведений. «НОТА КУПОЛ. Документы» 1.1 — система для работы с объектами КИИ, помогающая решить такие проблемы.
Читать полностью…Подводя итоги 2023 года, эксперты «Лаборатории Касперского» особо отметили пятикратный рост числа мошеннических ресурсов в рунете и активизацию Android-троянов.
Читать полностью…🥺 Уже завтра, в 11:00, мы обсудим с лучшими экспертами примеры инновационных технологий в российском ИБ, планы и возможности по их созданию.
С чем будет связано инновационное развитие на ближайшие годы? И какие условия для этого необходимы.
🔸 Является ли российская информационная и кибербезопасность источником инноваций?
🔸 Сколько тратят на R&D крупнейшие российские вендоры?
🔸 Вендоры vs Корпорации: где создаются инновации в российском ИБ?
🔸 Почему в российском ИБ так мало стартапов? Чего не хватает для роста их числа?
🔸 С чем будет связано инновационное развитие на ближайшие годы?
🔸 Какие есть успешные примеры инновационных продуктов или услуг в российском ИБ за последние годы?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Проведенный по заказу РИА Новости опрос показал, что из ИТ-специалистов в России наиболее востребованы безопасники. В таких кадрах нуждаются 35% бизнес-структур, 33% не хватает сетевых инженеров.
Читать полностью…Kaspersky Anti Targeted Attack (КАТА) 6.0 — платформа, которая объединяет защиту от целевых атак с системой обнаружения и ликвидации угроз на конечных устройствах Kaspersky EDR (KEDR) Expert 6.0.
Читать полностью…Несколько популярных, но заброшенных библиотек, которые используются в Java- и Android-приложениях, помогают организовать атаки на цепочки поставок софта. Вектор получил название MavenGate.
Читать полностью…В 2023 году «Лаборатория Касперского» заблокировала в пять раз больше фишинговых страниц в TLD-зоне RU, чем в 2022-м. В 2,5 раза возросло также число вредоносных ресурсов, в том числе тех, что зловреды используют в ходе работы.
Читать полностью…Исследователи из Массачусетского технологического института (MIT) доказали, что встроенные в iPhone и Android-устройства датчики освещенности позволяют отслеживать активность пользователя по жестам на сенсорном экране.
Читать полностью…Инновации в информационной безопасности в России
24 января 2024 - 11:00
Есть ли инновации в российском ИБ и где их черпать в будущем? На специальном эфире AM Live мы обсудим с лучшими экспертами примеры инновационных технологий в российском ИБ, планы и возможности по их созданию. С чем будет связано инновационное развитие на ближайшие годы? И какие условия для этого необходимы.
🔸 Является ли российская информационная и кибербезопасность источником инноваций?
🔸 Сколько тратят на R&D крупнейшие российские вендоры?
🔸 Вендоры vs Корпорации: где создаются инновации в российском ИБ?
🔸 Почему в российском ИБ так мало стартапов? Чего не хватает для роста их числа?
🔸 С чем будет связано инновационное развитие на ближайшие годы?
🔸 Какие есть успешные примеры инновационных продуктов или услуг в российском ИБ за последние годы?
Зарегистрироваться, чтобы задать вопросы экспертам »»
MK («Мобильный Криминалист») Enterprise — система цифровой криминалистики для проведения аудита информационных активов компаний, предотвращения и расследования инцидентов в информационной безопасности.
Читать полностью…Сеть американских заведений быстрого питания Subway стала жертвой операторов программы-вымогателя LockBit. По крайней мере, об этом заявили сами киберпреступники.
Читать полностью…В репозиторий npm проник пакет с очередным вредоносом внутри. На этот раз им оказался сложный троян, открывающий удалённый доступ на компьютерах жертв под управлением Windows.
Читать полностью…Обеспечение кибербезопасности является одной из ключевых задач облачных провайдеров. Уход зарубежных вендоров и актуальные тренды определяют вектор развития сегмента. Каковы итоги 2023 года и перспективы на ближайший год в этой области?
Читать полностью…Отсутствие выстроенного процесса управления доступом может привести к различным рискам для ИБ и стать причиной масштабного ущерба. Необходимо использовать передовые подходы в этой области, применяя современные технологии защиты и грамотно организовывая процессы.
Читать полностью…Операторы программ-вымогателей опять начали использовать софт для удалённого доступа TeamViewer в атаках на организации. Злоумышленники используют образцы шифровальщиков, созданные с помощью слитого билдера LockBit.
Читать полностью…Программа-вымогатель Kasseika использует технику «приноси свой уязвимый драйвер» (Bring Your Own Vulnerable Driver, BYOVD) для отключения антивирусных программ перед шифрованием файлов жертвы.
Читать полностью…Разработчики Telegram выкатили ряд интересных нововведений в январе, расширив, в частности, функциональность однократного просмотра. Теперь вы можете отправлять аудио- и видеосообщения, которые собеседник просмотрит лишь раз.
Читать полностью…Эксперты обсудили обучение и повышение квалификации специалистов по нейтрализации кибератак (Blue Team). Какие навыки и компетенции им нужны, как выстроить идеальный процесс обучения и как сочетать теоретическую подготовку с работой на полигонах совместно с атакующими (Red Team)?
Читать полностью…Выявление сетевых атак с помощью PT NAD. Быстрый старт
Сканируя сетевой трафик, PT Network Attack Discovery за несколько дней может обнаружить внушительное количество уникальных событий. Все ли из них являются атаками? Происходит ли сейчас инцидент, который заслуживает внимания? На что нужно смотреть в первую очередь? Эти вопросы ежедневно решает оператор PT NAD, и эффективность системы сетевой безопасности напрямую зависит от уровня его подготовки.
На вебинаре Кирилл Шипулин, руководитель группы исследования методов обнаружения атак, Positive Technologies, расскажет:
• на что в первую очередь обращают внимание эксперты;
• как разделить оповещения на важные и незначительные;
• какие атаки представляют наибольшую угрозу и требуют оперативного реагирования;
• как в перечне срабатываний найти то, что действительно опасно и может привести к недопустимому событию.
Вебинар будет полезен специалистам по ИБ, аналитикам и архитекторам SOC, а также всем, кто интересуется сетевой безопасностью.
ErId: LdtCKf9MY
Энрике Лорес, генеральный директор техногиганта HP, прояснил спорную (мягко говоря) политику корпорации в отношении блокировки принтеров, в которых используются чернила сторонних производителей. Оказалось, всё дело в защите от вредоносных программ.
Читать полностью…Apple вчера вечером выпустила обновления, устраняющие первую в этом году уязвимость нулевого дня (0-day). Проблема ставит в зону риска пользователей iPhone, macOS-компьютеров и приставок Apple TV.
Читать полностью…Пиратские версии приложений для macOS содержат интересный бэкдор, открывающий удалённый доступ к атакованному компьютеру. Вот список софта, за которым может скрываться вредонос: Navicat Premium, UltraEdit, FinalShell, SecureCRT и Microsoft Remote Desktop.
Читать полностью…✨Приглашаем на вебинар ✨
«Безопасный доступ работников и подрядчиков к серверам и базам данных с помощью PAM Fit2Cloud JumpServer»
📆В среду, 24 января
🕒12:00 по Москве
🔗 Ссылка для регистрации:
https://afi-d.ru/s/ilb?ref=am
Количество мест ограничено!
Fit2Cloud JumpServer - это PAM с самой большой клиентской базой, который отлично подходит для:
✅ контроля подключений подрядчиков к серверам;
✅ управления доступом удаленных работников к внутренним системам;
✅ ограничения и аудита действий через SSH, SFTP, RDP;
✅ аудита действий администраторов и пользователей kubernetes;
✅ аудита SQL-запросов при работе с базами данных.
Две редакции на выбор:
> OpenSource-версия
- неограниченное количество серверов и пользователей;
- поддержка на русском языке.
> Enterprise-редакция
- лицензируется по количеству целевых систем.
- неограниченное количество серверов и пользователей.
- расширенный набор функций.
На вебинаре расскажем про функции, архитектуру, процесс внедрения и покажем Fit2Cloud JumpServer живьем.
Подключайтесь к вебинару, зовите друзей и коллег: https://afi-d.ru/s/ilb?ref=am
ErId: LdtCKdWJg
МВД России предупреждает о новой мошеннической схеме, ориентированной на шоперов. Обманщики от имени интернет-магазина связываются с покупателем по телефону или в мессенджере и просят произвести оплату через СБП, используя QR-код.
Читать полностью…На одном из форумов дарквеба киберпреступники разместили на продажу 15 115 516 профилей пользователей сервиса Trello.com (принадлежит «Atlassian»), предназначенного для управления рабочими тасками и командами сотрудников.
Читать полностью…Используя результаты опроса, в «Лаборатории Касперского» определили потенциальные источники интернет-угроз, которые родители обычно не учитывают. Между тем использование детьми ИИ-сервисов, игровых чатов, умных устройств тоже несет определенные риски.
Читать полностью…В 2023 году антифрод-система Сбербанка помогла сохранить почти 300 млрд руб., которые мошенники пытались выманить у его клиентов. Об этом заявил зампредседателя правления банка Станислав Кузнецов, прибывший с рабочим визитом в Симферополь.
Читать полностью…Сегодня утром, 19 января, у абонентов «Билайна» во многих регионах России пропала связь. К счастью, сбой был кратковременным, через полтора часа и приложение оператора, и сайт moskva.beeline.ru возобновили нормальную работу.
Читать полностью…Власти США считают, что известный в киберпреступных кругах Конор Фитцпатрик, он же Pompompurin, должен получить 15 лет тюремного заключения. Напомним, Pompompurin был администратором ныне ликвидированного форума BreachForums.
Читать полностью…В конце 2023 года в целевых атаках операторов DarkCrystal RAT засветился также неизвестный ранее троян удаленного доступа; в F.A.C.C.T. нарекли новобранца RADX RAT. Для его раздачи злоумышленники, как и прежде, используют имейл-рассылки.
Читать полностью…