Анонсирован выпуск новой версии платформы оркестрации «РОСА Центр управления» (ЦУ). В релиз 1.2 добавлена возможность автоматизированного перевода рабочих мест с Windows на РОСА Хром, РЕД ОС, Astra Linux либо Alt Linux.
Читать полностью…В Роскомнадзоре прорабатывают вопрос запрета звонков в мессенджерах, не проверяющих подлинность номеров – источников вызова. Регулятор считает нужным ужесточить контроль над такими каналами голосовой связи ввиду роста объемов телефонного мошенничества.
Читать полностью…Совместный вебинар-дискуссия «КРЕДО-С» и F.A.C.C.T. | Зрелость ИБ: сверяем вектор развития кибербезопасности с мнением экспертов
Когда: 20 июня, 11:00
Регистрация
Киберугрозы растут, атаки хакеров становятся более изощренными.
Вектор развития ИБ приходится корректировать даже зрелым компаниям. Иначе слишком велик риск потерять цифровые активы, клиентские базы, деньги и репутацию.
Но как понять, что вы развиваете ИБ правильно? С кем сверить курс развития? Все ли этапы построения ИБ-системы учтены? Разбираемся на вебинаре 20 июня в 11:00.
Вы узнаете:
👉Первые шаги в ИБ: какие нормативно-правовые акты следует учитывать при построении правильной системы киберзащиты
👉Какой вектор развития ИБ в компании рекомендуют эксперты
👉Какие этапы в ИБ должен пройти любой бизнес и почему нельзя пропускать любой из них
Программа вебинара состоит из двух частей: теоретической и дискуссионно-практической. Участие бесплатное.
Задать вопрос спикерам и получить экспертный ответ вы сможете в прямом эфире.
Регистрация
Контроль и защита неструктурированных данных
19 июня 2024 - 11:00 (МСК)
Поговорим об актуальных угрозах и рисках, которые возникают при недостаточном внимании к защите неструктурированных данных. Вы узнаете, какие возможности сейчас дают российские системы контроля и управления доступом к различным неструктурированным данным – DCAP (Data-Centric Audit and Protection). Какие сложности могут возникнут в процессе их выбора и внедрения.
🔸 Какие типы угроз наиболее актуальны для неструктурированных данных?
🔸 Каковы основные риски для бизнеса при недостаточной защите неструктурированных данных?
🔸 Как осуществлять контроль за местонахождением и распространением неструктурированных данных?
🔸 При помощи каких средств можно эффективно защищать неструктурированные данные?
🔸 Как выбрать оптимальную российскую DCAP-систему? Чем они отличаются?
🔸 Сложности при внедрении DCAP: технические, кадровые, финансовые.
Зарегистрироваться »»
ASUS выпустила обновление прошивки, которое должно устранить опасную уязвимость, затрагивающую семь моделей роутеров. В случае эксплуатации эта брешь позволяет удаленному злоумышленнику залогиниться.
Читать полностью…Российская компания-разработчик решений в сфере информационной безопасности Start X (ex-Антифишинг) представила Start EASM — продукт для управления публичными техническими и человеческими активами.
Читать полностью…Сегодня днем, 14 июня, лег сайт объявлений «Авито», а его приложение при входе стало выдавать ошибку. В ответ на попытки прояснить ситуацию операторы веб-сервиса сослались на технические причины и пообещали, что проблемы скоро закончатся.
Читать полностью…До недавнего времени безальтернативной службой каталогов для корпоративных заказчиков была Microsoft Active Directory. Сейчас импортозамещение добралось и сюда. Какие отечественные альтернативы существуют и в чём их особенности?
Читать полностью…Приложения для смартфонов на Android и iOS, защищающие от спамерских и мошеннических звонков, анализируют входящие вызовы, сопоставляя их со своими базами. Если номер абонента обнаружится в чёрном списке, то программа его заблокирует. Однако не все приложения работают без интернета, а передача данных, в свою очередь, не всегда работает при звонке.
Читать полностью…Компания Innostage выпустила новый продукт — Innostage PAM, который относится к классу Privileged Access Management (управление доступом привилегированных пользователей к информационным системам).
Читать полностью…Проведенное в «Лаборатории Касперского» исследование показало, что 80% российских компаний с региональным присутствием обеспечили киберзащиту не во всех филиалах, а 4% установили ИБ-решения только в штаб-квартире.
Читать полностью…Ещё со вчерашнего вечера пользователи из России писали о проблемах с работой сайтов авиакомпаний и туроператоров. Сегодня информация о массовом сбое продолжает распространяться.
Читать полностью…Вебинар
Тема: «Отражая угрозы: эффективные методы противодействия корпоративному мошенничеству»
19 июня
11:00 мск
Спикеры
• Виталий Петросян — ведущий аналитик ГК «Солар» с многолетним опытом работы в сфере расследований экономических преступлений и корпоративного мошенничества.
• Дмитрий Борощук — специалист по кибербезопасности, OSINT и форензике компании «Безопасность 360».
Корпоративное мошенничество — это скрытая угроза, которая может нанести серьезный ущерб бизнесу. Согласно отчетам аналитических агентств, более половины российских компаний сталкиваются с этой проблемой, причем более 70% из них — это крупные компании с 1000+ сотрудников.
19 июня в 11:00 мск специалисты ГК «Солар» и «Безопасность 360» расскажут о методиках и инструментах обеспечения корпоративной безопасности, поделятся практическими советами по противодействию мошенничеству и коррупции.
Вы узнаете о том:
• Какие инструменты форензики и методы используются для проведения внутренних расследований
• Как выглядят потенциальные нарушители и что нужно предпринять для профилактики риска
• Какую роль выполняют DLP-системы — важный инструмент для мониторинга действий потенциальных нарушителей, сбора доказательной базы и проведения расследований
• Как офицеры безопасности используют в своей работе OSINT
Присоединяйтесь, задавайте вопросы и приглашайте своих коллег!
Зарегистрироваться »»
Как промышленным предприятиям в России наиболее эффективно защититься от кибератак? Для чего нужен специализированный поток данных об угрозах для автоматизированных систем управления (АСУ) и какой подход предлагает «Лаборатория Касперского»?
Реклама. Рекламодатель АО «Лаборатория Касперского», ИНН 7713140469, ОГРН 1027739867473
ERID: 2VfnxxZd4dn
В новой фишинговой кампании злоумышленники используют HTML-вложения, эксплуатирующие поисковой протокол Windows (search-ms URI) для распространения вредоносных программ.
Читать полностью…Скрытая установка сталкерского софта (stalkerware) на смартфон позволяет отследить местонахождение владельца устройства, а также получить доступ к звонкам, перепискам, фотографиям. К таким неэтичным средствам чаще всего прибегают недоверчивые партнёры, но целевая аудитория большинства подобных приложений — родители, которых поощряют на тайную слежку за действиями детей в интернете.
Читать полностью…Новый вектор атаки спекулятивного выполнения, получивший имя «TIKTAG», нацелен на аппаратную функцию ARM Memory Tagging Extension (MTE) и позволяет атакующему обойти защитные механизмы, а также слить данные с вероятностью более 95%.
Читать полностью…Евгений Мартынов, генеральный директор Рубикон:
💭 об особенностях работы в сфере ИБ
💭 о влиянии на неё изменений в законодательстве
💭 что изменилось после ввода западных санкций
https://www.anti-malware.ru/interviews/2024-06-17/43575
Владельцы корпоративного мессенджера Slack разослали пользователям из России уведомления об отключении их аккаунтов через 30 дней. Причина — новые санкции со стороны США, запрещающие поставлять софт и ИТ-услуги в Россию.
Читать полностью…Mozilla усовершенствовала защиту локально сохраненных в Firefox учетных данных. Теперь получить доступ к паролям можно с помощью одного из способов аутентификации на устройстве: сканирования отпечатка пальца, лица или ввода ПИН-кода.
Читать полностью…Согласно последним сообщениям, YouTube теперь встраивает рекламу непосредственно в видеопоток, чтобы затруднить её блокировку. Так сервис продолжает бороться с AdBlock и его аналогами.
Читать полностью…Минцифры России огласило промежуточные результаты второго этапа bug bounty. В 10 госсистемах выявлено около 100 уязвимостей; количество участников программы выплат за найденные баги увеличилось до 16 тысяч.
Читать полностью…Оценив риск санкций со стороны Роскомнадзора, компания Mozilla восстановила доступ из РФ к аддонам Firefox для обхода веб-фильтрации и блокировок. Редакция Anti-Malware.ru убедилась в этом, зайдя на сайт addons.mozilla.org.
Читать полностью…Тренды кибератак и меры защиты, которые действительно работают в 2024 году
Приглашаем руководителей и специалистов информационной и экономической безопасности крупных компаний: финансовых, промышленных организаций, ритейла, строительства и других отраслей на вебинар.
Когда: 20 июня в 10:00 (МСК)
Команда Infosecurity видит, что крупные компании: финансовые организации, ритейлеры, промышленные предприятия, строительные компании чаще всего подвергаются большому количеству цифровых угроз: фишинговые сайты, социальная инженерия, продажа баз данных клиентов банка и кредитно-финансовых организаций, утечки информации и не только.
С каждым годом атаки становятся тщательно спланированными и таргетировнными, киберпреступники изобретают все новые тактики и схемы.
В прямом эфире расскажем о текущих трендах кибератак, поделимся прогнозом и эффективными методами защиты, которые работают. Узнайте первыми:
• Преступность в сети ― кто реализует, какие схемы используют.
Тренды 2023-2024г..
• Меры защиты, что можно сделать самостоятельно и через компетентные организации.
• Специализированные сервисы ― плюсы и минусы. На что обращать внимание при выборе.
Спикер вебинара
Константин Мельников, Руководитель отдела анализа и оценки цифровых угроз «ETHIC» ― облачного сервиса для обнаружения внешних цифровых угроз и защиты бренда.
Условия участия
Вебинар бесплатный, регистрируйтесь по ссылке
До встречи в прямом эфире!
Microsoft решила отложить выход ИИ-функции Windows Recall, чтобы дополнительно проверить и, если понадобится, устранить проблемы с конфиденциальностью.
Читать полностью…С 12 сентября в США введут запрет на продажу ИТ-услуг консультирования, проектирования, поддержки производственного софта «любому лицу из РФ». В санкционный список добавлены более 300 имен, среди них — Мосбиржа и Национальный клиринговый центр.
Читать полностью…В рамках пятой ежегодной конференции UserGate были представлены аппаратные сетевые устройства NGFW для клиентов любого уровня: от малого бизнеса до дата-центров и крупных промышленных предприятий. Компания также обозначила направления развития своего бизнеса в контексте построения универсальной экосистемы безопасности SUMMA.
Читать полностью…В Сеть выложили файл бэкапа БД MS SQL Server, в котором содержатся данные, предположительно, связанные с ИБД «Спектр» — системой обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА).
Читать полностью…📺 Пятый эпизод реалити «PT NGFW за стеклом»
|19 июня в 14:00|
Продолжаем рассказывать про разработку самого производительного NGFW на российском рынке. В этот раз расскажем про движок IPS.
Алексей Дядин, руководитель разработки ядра PT NGFW:
📍 Развеет мифы об IPS-модуле
📍 Поделится визионерским взглядом на привычную технологию
📍 Расскажет, почему наш PT IPS выжимает более 60 Гбит/c
По традиции, участники трансляции смогут влиять на развитие PT NGFW, задавая спикерам каверзные вопросы.
Представители МТС рассказали о мощнейшей за год DDoS-атаке, которой подверглись сети оператора связи. Согласно сообщениям, киберпреступники пытались взломать компанию в течение двух часов.
Читать полностью…