Защищаем данные компании и расстраиваем хакеров 😈
В 4 раза увеличилось количество утечек персданных по статистике РКН в 2023 году. За полгода в свободный доступ попали 177 млн записей с ПДн россиян ☔️
Для взлома хакеры используют незащищённые филиалы или хосты, через которые подключаются сотрудники.
Избежать рисков помогает ГОСТ VPN⚡️
Кому это актуально?
✅ компаниям, подпадающим под 250 УП: системообразующие, стратегические и заказчики с КИИ
✅ операторам ПДн: компаниям, у которых есть сотрудники и/или клиенты
2 ноября в 11.00 на бесплатном вебинаре МТС RED расскажем, как базовая гигиена в виде сервиса шифрования помогает снизить риски утечек и какие есть лайфхаки, позволяющие сэкономить на СЗИ.
Спикер: Сергей Петренко, CPO МТС RED
Поговорим:
- что такое ГОСТ VPN и когда без него нельзя обойтись
- как филиалы и контрагенты могут повлиять на большой бизнес
- кому подходит ГОСТ VPN по сервисной модели
- подводные камни при самостоятельном подключении решения
Регистрируйтесь по ссылке 👈
LdtCKMf5e
Исследователи разработали новый вектор кибератаки по сторонним каналам и дали ему имя «iLeakage». Его особенностью является впервые продемонстрированная работа против процессоров Apple Silicon и браузера Safari.
Читать полностью…ИБ-компании F.A.C.C.T. и Security Vision объявили о технологическом партнерстве. В рамках интеграции система F.A.C.C.T. Threat Intelligence будет поставлять оперативные данные об угрозах в виде IoC в платформу киберразведки Security Vision TIP.
Читать полностью…2 ноября 2023 года в Оренбурге пройдет конференция по IT и ИБ «Кибернезависимость».
Ведущие эксперты отрасли соберутся на одной площадке, чтобы обсудить актуальные темы развития ИТ и ИБ в России.
На предстоящей конференции участниками будут рассмотрены тренды, которые определят будущее отрасли, а также способы борьбы с киберугрозами, которые неизбежно возникают в современном мире.
Главными темами конференции станут практическая кибербезопасность и эффективное взаимодействие ИТ и ИБ. Само мероприятие будет проходить при участии Министерства цифрового развития и связи Оренбургской области.
Также с докладами выступят ведущие российские производители решений кибербезопасности: Positive Technologies, ИнфоТеКС, Конфидент, Phishman, Astra Linux, Nerpa и др.
В ходе конференции спикеры и эксперты поделятся актуальными знаниями и практиками. Помимо этого, можно будет ознакомиться с инструментами и решениями, которые позволят защитить информацию бизнеса.
Мероприятие включит в себя доклады, обсуждения, сессии вопросов и ответов, кейсы, исследования и многое другое.
Также на конференции будут присутствовать демонстрационные стенды, которые позволят ознакомиться с новейшими технологиями и продуктами в области информационной безопасности.
Подробнее ознакомиться с программой конференции и зарегистрироваться можно по ссылке »»
Дата проведения: 2 ноября 2023 года
Место проведения: г. Оренбург, ул. Маршала Жукова, 26, Hilton Garden Inn
LdtCKBHtf
Осенняя серия вебинаров UDV Group
UDV Group в октябре и ноябре 2023 года проведёт серию вебинаров по продуктам собственной разработки для представителей заказчиков и партнёров. Вебинары пройдут в формате обзоров по продуктам. В практической части вебинаров будет проводиться живая демонстрация функциональности решений UDV Group на стендовой базе.
Кроме того, эксперты UDV Group ответят на все вопросы участников 💚
• 31 октября (вторник) в 11:00 МСК
Презентация нового релиза UDV DATAPK Industrial Kit: комплексное решение для обеспечения ИБ в АСУ ТП
• 8 ноября (среда) в 11:00 МСК
Автоматизация оценки соответствия ГОСТ 57580: новый модуль на low-code платформе UDV ePlat4m
• 14 ноября (вторник) в 11:00 МСК
Управление нормативным обеспечением организации: новый модуль на low-code платформе UDV ePlat4m
• 21 ноября (вторник) в 11:00 МСК
Low-code платформа UDV ePlat4m для решения задач службы ИБ
• 28 ноября (вторник) в 11:00 МСК
Автоматизация пропускного режима предприятия: интеграция всех процессов допуска на территорию в единую систему
➡️ Узнать подробнее и зарегистрироваться на вебинары можно по этой ссылке »»
Реклама, ООО "УЦСБ", ОГРН 1076672021194
LdtCK6aqy
Казахстан пока не выдал специалиста F.A.C.C.T. Никиту Кислицина по запросам России и США, так как в настоящее время проводится экстрадиционная проверка. По словам заместителя главы генеральной прокуратуры Казахстана, она может длиться до года.
Читать полностью…Сервис Яндекс ID начал рассылать уведомления владельцам неактивных аккаунтов с просьбой подтвердить актуальность профиля и повысить меры защиты. При отсутствии отклика учетные записи, заброшенные на 2,5 года и более, будут удалены.
Читать полностью…Бэкдор TriangleDB, который использовался в целевых кибератаках на iOS-устройства, включал как минимум четыре различных модуля, предназначенных для записи звука с микрофона, извлечения связки ключей iCloud и кражи данных из БД SQLite.
Читать полностью…Мошенники от имени известного блогера сообщают ребенку в мессенджере о том, что он якобы стал победителем конкурса. Для получения «приза» нужно совершить ряд действий с телефона мамы.
Читать полностью…Флагманский смартфон Samsung Galaxy S23 удалось взломать дважды в первый день популярного соревнования для хакеров и исследователей — Pwn2Own 2023, проходящего в Торонто.
Читать полностью…У части россиян – владельцев Android-смартфонов и планшетов отвалился WhatsApp. Это связано с прекращением поддержки устаревших ОС.
Читать полностью…Минцифры России предлагает разрешить размещение на платформе «ГосТех» информационных систем, содержащих сведения, составляющие охраняемую законом тайну, — кроме тех, в которых хранятся гостайны.
Читать полностью…В новом эфире AM Live эксперты поговорили о киберразведывательной деятельности (Threat Intelligence, TI): где взять данные, как их использовать и что бывает, если этим пренебрегать.
Читать полностью…Вебинар «Регуляторный хаб по информационной безопасности»
31 октября 2023 - 11:00 МСК
Хотите четко понять, какие требования в сфере информационной безопасности предъявляет к вашей компании закон? «Лаборатория Касперского» разработала уникальный ресурс, который преобразует сложные нормативные документы в понятную информацию и предоставляет ценные рекомендации от экспертов.
Регуляторный хаб – это платформа с базой знаний и системой фильтров, которая позволит в несколько кликов узнать, как действовать в соответствии с законодательством. Система учитывает специфику различных отраслей бизнеса и предлагает конкретные шаги для выполнения требований регуляторов.
Приглашаем на вебинар, посвященный запуску ресурса, где мы:
• Познакомим вас с Регуляторным хабом
• Продемонстрируем ключевые функции и возможности ресурса
• Расскажем о сценариях использования Регуляторного хаба
• Ответим на ваши вопросы
Зарегистрироваться »»
LdtCK5yJh
Феодалы от ИБ
Что важнее: изобрести своё личное или сговориться с соседом и сделать вместе, вдруг получится лучше?!
Спорим с Ильей в комментариях на YouTube в первой серии нового сезона AM Talk От технологического суверенитета к феодализму.
Несколько вредоносных Android-приложений, размещённых в Google Play Store, пробрались более чем на два миллиона мобильных устройств. Их задача — демонстрировать навязчивую рекламу, скрывая своё присутствие в системе.
Читать полностью…Выступая на Security Analyst Summit, эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) рассказали о модульном зловреде StripedFly, которого можно использовать как шпиона, шифровальщика или криптомайнер.
Читать полностью…Оценим готовность субъектов КИИ и АСУ ТП к исполнению законодательства 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» на базе совместного исследования, проведенного компанией «К2 Кибербезопасность» и Anti-Malware.ru.
Читать полностью…Аномальная активность, обнаруженная в сети клиента с помощью MaxPatrol SIEM, позволила Positive Technologies выявить атаку неизвестного ранее вредоноса, охватившую более 250 тыс. пользователей в 164 странах, в том числе в России.
Читать полностью…Денис Полянский, директор по клиентской безопасности компании Selectel:
💭 об облачных сервисах в России
💭 защите облачных сред
💭 импортозамещении средств безопасности для высоконагруженных систем, которые используются в ЦОД
https://www.anti-malware.ru/interviews/2023-10-26/42174
Компания VMware выпустила обновления, устраняющие критическую уязвимость в продукте vCenter Server, предназначенном для управления виртуальными машинами. В случае эксплуатации брешь позволяет выполнить вредоносный код удалённо.
Читать полностью…По словам директора ЦМУ ССОП Сергея Хуторцева, в России с 2021 года было заблокировано 167 VPN-сервисов и свыше 200 почтовых. Эти цифры были озвучены в ходе презентации на форуме «Спектр-2023», проходящем в Сочи.
Читать полностью…Новый сезон технологического шоу AM Talk.
Уже вышел первый выпуск о том, почему импортозамещение превращается в технологический феодализм, где каждый скачет на своей лошадке.
Если еще не видели, посмотрите обязательно – в комментариях там жаркая дискуссия.
📢 Внимание! Начинается онлайн-конференция AM Live "Концепция безопасности Zero Trust (доступ с нулевым доверием)" 🚀
📅 Дата: 25 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Обсудим передовую концепцию доступа с нулевым доверием (Zero Trust), в каких сценариях и для каких задач она применяется и что это дает заказчикам.
Подключайтесь »»
Официальные приложения Samsung Messages и Samsung Wallet для Android вызвали подозрения встроенной защитной системы Google Play Protect и были отмечены опасными. Позже, само собой, ошибку исправили.
Читать полностью…В «Лаборатории Касперского» проанализировали летние атаки на государственные и индустриальные организации РФ, а также образцы Windows-троянов, с помощью которых злоумышленники воровали данные.
Читать полностью…Вебинары по безопасной разработке
Как эффективно находить уязвимости в своих веб-приложениях на всех этапах разработки.
РЕГИСТРАЦИЯ »»
31 октября и 2 ноября эксперты Innostage проведут серию вебинаров, где расскажут, как повысить эффективность специалиста ИБ при анализе уязвимостей разрабатываемых приложений с использованием качественных инструментов.
В программе:
31 октября | Часть 1 | 11:00 – 12:00 (Мск)
• Этапы разработки
• Классы решений для безопасности разработки
• Инструмент статического анализа. PT Application Inspector.
• Демо Функциональный разбор инструмента
• Секция вопросов и ответов
2 ноября | Часть 2 | 11:00 – 12:00 (Мск)
• Инструменты динамического анализа. PT BlackBox.
• Инструменты защиты образов приложения и контейнерных сред
• Демо Функциональный разбор инструмента
• Секция вопросов и ответов
Кому будет полезно:
• Руководителям службы информационной безопасности
• Руководителям подразделений разработки
LdtCKA1vR
ITD Group, VAD-дистрибьютор, фокусирующийся на направлениях ИБ и Dev[Sec]Ops, и компания MFASOFT, российский разработчик решения для аутентификации на базе одноразовых паролей, заключили соглашение о сотрудничестве.
Читать полностью…Модернизация систем аутентификации чаще касается способов удостоверения личности, не решая при этом проблемы возможной кражи учётных данных. ITDR — новый класс решений по защите реквизитов доступа — призван помочь в этом вопросе. Расскажем об отличиях ITDR от других систем схожего назначения.
Читать полностью…Киберинцидент в сетях 1Password, как оказалось, напрямую связан со взломом системы поддержки американской компании Okta, специализирующейся на управлении учётными данными пользователей.
Читать полностью…