12269
Самые актуальные и свежие события в мире информационной безопасности
Компания Valve решила усилить меры защиты аккаунтов разработчиков видеоигр, публикующих свои проекты на площадке Steam. Одним из нововведений станет СМС-верификация с доставкой короткого одноразового кода на телефон.
Читать полностью…
Подписчики, поддержите канал своим голосом! /channel/anti_malware?boost
Читать полностью…
В преддверии SOC FORUM 2023 открыт сбор вопросов для треков с участием регуляторов. Самые актуальные вопросы будут озвучены и получат ответы от представителей регуляторов на мероприятии.
Адресовать вопросы можно Банку России, ФСТЭК, НКЦКИ и Минцифры в специальной форме по ссылке.
На хакерском форуме выставили на продажу базу ПДн, якобы принадлежащих клиентам французской компании Shadow. Облачный провайдер начал рассылать нотификации об утечке, произошедшей в результате целевой атаки с элементами социальной инженерии.
Читать полностью…
Apple в очередной раз портировала важные патчи на старенькие модели iPhone и iPad. Застрявшие на iOS 16 пользователи теперь защищены от двух уязвимостей нулевого дня (0-day), эксплуатируемых в реальных кибератаках.
Читать полностью…
В мире давно поднимается тема квантовой угрозы для традиционных криптографических алгоритмов. Эксперты рассказали, в чём заключается проблема и как защищаться.
Читать полностью…
SIEM-система «Лаборатории Касперского» Kaspersky Unified Monitoring and Analysis Platform (KUMA) подтвердила полное соответствие требованиям к средствам ГосСОПКА, которые утверждены Приказом ФСБ России N196 от 6 мая 2019 года.
Читать полностью…
🧬 Узнайте формулу неуязвимости
Positive Technologies раскроет ее на онлайн-запуске MaxPatrol SIEM 8.0 — новой версии системы для выявления инцидентов информационной безопасности.
Она уже внедрена более чем в 600 промышленных, транспортных, финансовых частных и государственных компаниях.
В программе презентации MaxPatrol SIEM 8.0:
⬛️ новые фичи продукта: чем они полезны и как ими пользоваться;
⬛️ ML-помощники: как машинное обучение помогает упростить жизнь специалистам по кибербезопасности;
⬛️ рассказ про миграцию с иностранной системы на MaxPatrol SIEM;
⬛️ дискуссия экспертов о том, какой должна быть идеальная SIEM-система.
Регистрируйтесь заранее — вас ждут насыщенные два часа трансляции!
LdtCKUNnW
Новый вредонос маскируется под WordPress-плагин, якобы предназначенный для кеширования. С его помощью злоумышленники создают аккаунты администраторов и контролируют активность на атакованном ресурсе.
Читать полностью…
На этой неделе Google выпустила Chrome 118. Помимо доработанной функциональности, разработчики устранили в общей сложности 20 уязвимостей, среди которых есть даже критический баг.
Читать полностью…
Компания Positive Technologies объявила о выпуске нового продукта MaxPatrol EDR, предназначенного для выявления и реагирования на киберугрозы на конечных точках. Новый инструмент призван усилить безопасность конечных устройств, которые до сих пор чаще всего защищаются только с помощью антивирусных решений.
Читать полностью…
Microsoft планирует избавиться от VBScript в будущих версиях Windows. Корпорация считает, что после 30 лет использования пришло время отказаться от этой функциональности из-за того, что злоумышленники доставляют с её помощью вредоносные программы.
Читать полностью…
После ухода зарубежных вендоров с российского рынка многие компании столкнулись с необходимостью заменить межсетевые экраны нового поколения (NGFW) на отечественные решения. Расскажем о подходе к реализации NGFW с учётом сложившихся обстоятельств и изменений на рынке ПО и «железа».
Читать полностью…
📢 Внимание! Начинается онлайн-конференция AM Live "Лучшие российские практики DevSecOps" 🚀
📅 Дата: 11 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Вы узнаете о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе.
Подключайтесь »»
С августа киберпреступники используют технику «HTTP/2 Rapid Reset» для запуска DDoS-атак. Она оказалась настолько успешна, что позволила злоумышленникам побить все предыдущие показатели DDoS.
Читать полностью…
Microsoft хочет отказаться от набора протоколов сетевой аутентификации NTLM (NT LAN Manager) в будущих релизах Windows 11. В планах — перейти на альтернативные методы аутентификации и усилить с их помощью безопасность.
Читать полностью…
На одном из теневых форумов размещено объявление о продаже доступа к порталу LEP (Law Enforcement Portal) компании Meta (в России признана экстремистской организацией, ее деятельность запрещена).
Читать полностью…
Группа компаний «Астра» в рамках IPO разместила на Московской бирже 10,5 млн акций по цене 333 рублей (верхняя граница ценового диапазона). Торги акциями под тикером ASTR стартовали сегодня, 13 октября.
Читать полностью…
Google сообщила о ряде нововведений, которые понравятся ценящим конфиденциальность пользователям. Например, Android-версия браузера Chrome позволит легче и гибче удалять историю просмотра. А любители iOS смогут качественнее использовать встроенный менеджер паролей.
Читать полностью…
Вебинар «Open Source, AI и другие технотренды: возможности и вызовы для безопасности»
18 октября 2023 - 11:00
«Лаборатория Касперского» и VK Cloud продолжают серию совместных вебинаров о безопасной разработке в облаке. Тема новой дискуссии – современные технологии в разработке, риски и возможности, которые они несут для разработчиков и пользователей.
• Технологические тренды информационной безопасности в 2023 году: сетевые технологии, замещение технологий для удалённой работы и управления корпоративной мобильностью, микросервисная разработка и её защита.
• Готовы ли к продакшену такие технологии, как eBPF и WebAssembly, и стоит ли сейчас инвестировать в новые решения?
• Есть ли «свет в конце туннеля» проблем с зависимостями в коде?
Об этом поговорим с компаниями, которые уже внедряют в свои продукты новейшие технологии и ориентируются на тренды.
Зарегистрироваться »»
LdtCJyA7m
В ходе дискуссии на Форуме ООН по управлению интернетом (IGF) «Лаборатория Касперского» представила этические принципы, которых, по ее мнению, нужно придерживаться при разработке и использовании систем машинного обучения.
Читать полностью…
В инструменте командной строки curl и лежащей в его основе библиотеке libcurl были обнаружены две уязвимости; одна из них, высокой степени опасности, просуществовала незамеченной 1315 дней. Патчи уже доступны в составе сборки 8.4.0.
Читать полностью…
В период с 2019 по 2023 годы федеральный закон № 63-ФЗ претерпел ряд изменений. Все они требуют модификации программных решений и устоявшихся корпоративных процессов, связанных с электронной подписью (ЭП) и шифрованием. Поговорим о том, как вендоры средств ЭП адаптируют свои продукты к этим изменениям.
Читать полностью…
Система Vaulterix 1.1 обеспечивает безопасный обмен информацией со внутренними и внешними пользователями. Для этого применяются такие механизмы, как двухфакторная аутентификация, добавление водяных знаков, защищённый просмотр, шифрование хранилища и другие.
Читать полностью…
В комбайне из NGFW и WAF производства Sangfor Technologies обнаружены пять уязвимостей, в том числе две критические. Китайский вендор в двух случаях выпустил патчи, остальные не смог подтвердить.
Читать полностью…
В начале прошлого месяца в код Firefox, отвечающий за всплывающие подсказки ссылки, были внесены изменения с целью устранения бага, известного с 2002 года. Фикс включен в сборку 119 браузера, выпуск которой намечен на 24 октября.
Читать полностью…
12 октября в 11.00 (мск) «Лаборатория Касперского» проведет вебинар «На версию ближе к SASE: выход Kaspersky SD-WAN 2.1».
Каждая четвертая компания в России уже использует технологию SD-WAN, ещё 15% планируют внедрить такое решение в течение ближайшего года. Программно-определяемая сеть SD-WAN позволяет построить масштабируемую сетевую инфраструктуру, в которой новые филиалы подключаются в одно касание, а передача информации всегда надёжна и безопасна.
Решение Kaspersky SD-WAN – это не только возможность быстро внедрить инновационные технологии и построить отказоустойчивую распределенную сеть. Продукт позволит в дальнейшем создать комплексную экосистему сетевой безопасности SASE — Secure Access Service Edge.
На вебинаре специалисты «Лаборатории Касперского» расскажут:
• Как новая версия Kaspersky SD-WAN 2.1 решает сетевые задачи и задачи безопасности компаний из различных отраслей
• О возможностях выбора маршрутизаторов из линейки Kaspersky Service Edge Router и опций лицензирования под индивидуальные потребности бизнеса
• Когда ожидать выхода Kaspersky SD-WAN 2.2 и как каждая новая версия решения приближает нас к модели сетевой безопасности SASE
Зарегистрироваться »»
LdtCKAF5m
Вебинар «Безопасная разработка: как своими силами автоматизировать SAST, DAST и SCA»
18 октября в 12:00 мск специалисты компании «Солар» на конкретных кейсах и в режиме живой демонстрации покажут, как настроить автоматизацию статического, динамического анализа и анализа состава ПО и как превратить разработку в безопасную.
Вы узнаете:
🔸 зачем нужна безопасная разработка и какие проблемы она решает
🔸 с чего начать внедрение практик безопасной разработки в компании
🔸 как выбрать нужный инструмент для контроля безопасности ПО
🔸 как самостоятельно внедрить SAST, DAST, SCA в цикл разработки
Присоединяйтесь, будет полезно и интересно!
Зарегистрироваться →
LdtCKepze
Aladdin LiveOffice обеспечивает защиту удалённого доступа с использованием личных устройств пользователей (BYOD), при подключении к корпоративным ресурсам, обрабатывающим ИСПДн и / или относящимся к КИИ. Подключение возможно по VPN или через VDI, с двухфакторной аутентификацией.
Читать полностью…
Подошёл второй вторник октября 2023-го, а это значит, что Microsoft по плану выкатила набор обновлений. На этот раз разработчики устранили 104 уязвимости, включая три 0-day.
Читать полностью…
