Сегодня, 9 октября, в ходе конференции Positive Security Day топ-менеджеры ИБ-компании рассказали о текущей стадии развития PT NGFW, а также о первых результатах использования метапродукта MaxPatrol 02.
Читать полностью…На Positive Security Day, проходящем сегодня, 9 октября, в Москве, была представлена новая услуга — PT Premium Financial Service. Подписчик сможет получить кредит на покупку продуктов Positive Technologies на льготных условиях.
Читать полностью…🎙11 октября в 15:00 мы проведем вебинар, на котором продемонстрируем возможности R•Vision SIEM
💙 Наши коллеги покажут:
▪️ процесс организации системы хранения и моделей событий
▪️ настройку обработки событий в графическом редакторе
▪️ структуру корреляционного правила
▪️ работу с инцидентом и поиск по событиям в инфраструктуре
▪️ построение дашбордов и настройку визуализации под различные задачи
☑️ РЕГИСТРАЦИЯ
Пожалуйста, указывайте адрес вашего корпоративного e-mail при заполнении регистрационной формы.
#RVisionTeam #rvision_мероприятия #RVisionSIEM
Агентство по кибербезопасности и защите инфраструктуры (CISA) и Агентство национальной безопасности (АНБ) США видят основного виновника успешных кибератак в дефолтных учётных данных.
Читать полностью…Российские парламентарии разработали законопроект, вводящий штрафы до 20 млн руб. за утечку биометрических данных. В случае рецидива с нарушителя могут взыскать от 0,1% до 3% годовой выручки.
Читать полностью…НКО Linux Foundation анонсировала запуск нового проекта с открытым исходным кодом — реализации криптографического протокола аутентификации OpenPubkey, способного повысить безопасность цепочек поставок программного обеспечения.
Читать полностью…Компания Supermicro выпустила обновления, чтобы закрыть семь уязвимостей в прошивках IPMI. Одна из них позволяет через инъекцию команд получить root-доступ и полностью скомпрометировать BMC-систему.
Читать полностью…Компания Selectel рассказала на конференции Selectel Tech Day 2023, как развивается её бизнес в 2023 году и какое влияние оказывает безопасность на переход российских заказчиков в облако.
Читать полностью…Благодаря усовершенствованным механизмам защиты взлом смартфонов на iOS и Android в настоящее время обходиться дорого. Например, эксплойты для популярного мессенджера WhatsApp стоят миллионы долларов.
Читать полностью…Хакерская группировка SiegedSec утверждает, что по фану украла у НАТО более 3 тыс. файлов. Их содержимое не засекречено, но снабжено грифом «Для служебного пользования».
Читать полностью…Квантовая и постквантовая криптография
06 октября 2023 - 11:00
В прямом эфире AM Live ведущие эксперты расскажут об особенностях и преимуществах использования квантовой и постквантовой российской криптографии для защиты от соответствующей угрозы.
🔸 Что принято называть «квантовой угрозой» в информационной безопасности? Какие риски несёт появление квантовых компьютеров?
🔸 Кого «квантовой угрозой» затронет в первую очередь?
🔸 Есть ли уже примеры взлома защиты при помощи квантового компьютера?
🔸 Что можно предпринять для снижения рисков, связанных с квантовой угрозой?
🔸 Какие шаги предпринимаются на уровне государства? Что говорит и делает регулятор в лице ФСБ России?
🔸 Что такое квантовое распределение ключей?
🔸 Если взломать криптографическую защиту нельзя, то можно украсть ключи шифрования. Как они защищаются?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Наталья Касперская, президент ГК InfoWatch, председатель правления АРПП:
💭 о росте утечек информации в последний год
💭 мерах, которые необходимо принять для усиления защиты от атак
💭 пути, по которому в дальнейшем предстоит развиваться рынку ИБ в России
https://www.anti-malware.ru/interviews/2023-10-04/42049
Оператор сервиса HideMy.name (ранее Hideme.ru) решил через суд вернуть россиянам доступ к его сайту. Роскомнадзор не включил анонимайзер в реестр запрещенных сайтов, поэтому истец просит признать блокировку незаконной.
Читать полностью…В npm нашли интересный пакет, скрывающий руткит с открытым исходным кодом — r77. Интересно, что это первый подобный объект в репозитории, доставляющий именно руткит.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Эволюция российских SIEM-систем" 🚀
📅 Дата: 04 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Расскажем об эволюции российских SIEM-систем, на что смотреть при их выборе и как грамотно провести внедрение.
Подключайтесь »»
В киберпространстве всплыл новый вариант распространённой мошеннической схемы, которую называют «Мамонт». На этот раз злоумышленники пытаются обманом заставить жертву установить из фейкового Google Play Store приложение для Android, которое на деле оказывается трояном.
Читать полностью…Мошенники решили нажиться на сокращении поставок ветеринарных препаратов в Россию. Они публикуют в Telegram объявления о продаже импортных лекарств и под этим предлогом выманивают деньги, а также финансовую информацию.
Читать полностью…Лучшие российские практики DevSecOps
11 октября 2023 - 11:00
Вы узнаете о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе. Как решить кадровый вопрос и какие средства защиты российского производства могут быть полезны.
🔸 Примеры безопасной и опасной разработки
🔸 Как работает подход к безопасности Shift Left и Shift Everywhere?
🔸 Из чего состоит идеальный процесс DevSecOps по-российски и какие средства для этого нужны?
🔸 Чем отличается процесс DevSecOps в разработке ПО on-premise и веб-приложений?
🔸 Чем DevSecOps отличается от Cloud Native Security или Continuous Security?
🔸Нужно ли рассматривать WAF, anti-DDoS и bug bounty в качестве инструментов DevSecOps?
🔸 Какие нюансы и сложности в процессе DevSecOps возникают при внешней разработке?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Максим Королёв, иректор по ИБ ПАО «Сегежа Групп»:
💭 о том, как контролировать права доступа и учётные записи пользователей
💭 как и с помощью каких продуктов эти задачи решались в ПАО «Сегежа Групп
💭 вынужденном импортозамещении на рынке информационных технологий
https://www.anti-malware.ru/interviews/2023-10-09/42055
Компания «МУЛЬТИФАКТОР» успешно прошла аудит соответствия требованиям международного стандарта по защите информации в платежной индустрии PCI DSS (Payment Card Industry Data Security Standard).
Читать полностью…Илья Сачков, в настоящее время обжалующий вынесенный недавно 14-летний приговор, рассказал о своём видении взаимодействия человека и искусственного интеллекта. По словам специалиста, контролировать ИИ людям не под силу.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Квантовая и постквантовая криптография" 🚀
📅 Дата: 06 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Расскажем об особенностях и преимуществах использования квантовой и постквантовой российской криптографии для защиты от соответствующей угрозы.
Подключайтесь »»
В Сети появились демонстрационные эксплойты для опасной уязвимости «Looney Tunables», с помощью которой атакующий может получить root-доступ в популярных дистрибутивах Linux. Специалисты Qualys на днях предупреждали о таком развитии событий.
Читать полностью…Мошенники запустили новую кампанию, в которой от имени руководителей компаний сотрудникам рассылаются сообщения о вымышленной утечке данных. Злоумышленники хотят втереться в доверие и добраться до денег жертвы.
Читать полностью…Сервис защиты от DDoS-атак, которым с 2014 года пользуются компании Группы МТС, расширил функциональность, обрел гибкость конфигурации и в обновленном виде стал доступен корпоративным клиентам.
Читать полностью…На протяжении последнего полугода исследователи наблюдали за киберпреступной кампанией, которая постепенно совершенствовалась и набирала силу. Цель этой кампании — установить на опенсорсные платформы вредоносные пакеты для кражи данных.
Читать полностью…Apple выпустила новый срочный апдейт, чтобы устранить уязвимость нулевого дня (0-day), которую злоумышленники используют в атаках на пользователей устройств iPhone и iPad.
Читать полностью…В ходе очередного онлайн-интервью Михаил Матвеев, он же Wazawaka, поведал, что потерял интерес к шифровальщикам, а чтобы американцы его не поймали, перестал выезжать из России и даже сжег загранпаспорт.
Читать полностью…ФСБ России подготовило проект постановления правительства, обязывающий организаторов распространения информации (ОРИ) хранить и предоставлять правоохране данные о местоположении пользователей и их средствах платежа.
Читать полностью…Сервисная модель реализации сертифицированной криптографической защиты информации при передаче по каналам связи (ГОСТ VPN) стремительно набирает популярность. Рассказываем, когда сервис лучше самостоятельного построения и обслуживания защищённой VPN-сети, а в каких случаях это не так.
Читать полностью…