Расскажем о том, с какими трудностями могут столкнуться организации при выстраивании механизмов управления уязвимостями (vulnerability management), а также, опираясь на практический опыт R-Vision в этой области, дадим рекомендации, как эффективно подойти к организации этого процесса.
Читать полностью…С 1 января 2024 года в Казахстане вводится обязательная дактилоскопическая регистрация при получении паспорта и удостоверения личности. Новая норма призвана упростить жизнь граждан этой страны.
Читать полностью…Злоумышленники взломали систему бронирования авиабилетов Leonardo разработки «Сирена-Тревел» и слили в Telegram информацию о заказах и ПДн пассажиров — два файла, суммарно содержащие более 17,5 млн строк.
Читать полностью…Последние несколько месяцев аналитики из «Газинформсервиса» фиксируют волну мошеннических рассылок, нацеленных на сбор ПДн сотрудников российских университетов и НИИ, принимающих участие в проектах с господдержкой.
Читать полностью…ВТБ предупреждает клиентов о новой схеме мошенничества. Обманщики звонят, представляясь службой поддержки банка, и сообщают о появлении новых сервисов безопасности — страховки и ремонта мобильного устройства.
Читать полностью…Компания «Атом Безопасность» выпустила обновлённую версию Staffcop Enterprise — системы расследования инцидентов во внутренней безопасности с функциональностью DLP и SIEM. Снижена нагрузка на сервер, снято ограничение на количество станций под контролем, реализованы другие функции, упрощающие работу.
Читать полностью…Ряд пользователей iPhone заметили интересную «фичу» после обновления на актуальную версию ОС — iOS 17. Оказывается, некоторые настройки конфиденциальности просто вернулись в дефолтное состояние без предупреждения.
Читать полностью…Российская ИТ-компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, проверит уровень защиты собственной информационной инфраструктуры при помощи программы bug bounty.
Читать полностью…По данным компании Digital.ai, угроза атаки актуальна для 57% приложений, которые она мониторит. Три четверти (76%) программ для Android и 55% для iOS работают в ненадежных средах; риск модификации кода у Android-софта тоже выше (28 и 6% соответственно).
Читать полностью…Веб-сервис GitHub сделал опцию использования ключей доступа (passkey) общедоступной. На протяжении двух месяцев эта функциональность тестировалась в бета-режиме, а теперь сможет порадовать всех кодеров.
Читать полностью…🎙 Друзья, мы получили множество положительных реакций и обратной связи после выхода нашего подкаста #REVOлюцияИБ!
Поэтому, с радостью представляем второй выпуск, гостем которого стал Роман Попов, CISO международной торгово-промышленной компании.
❔ необходимость построения SOC – маркетинг или ответ на изменяющийся ландшафт угроз
❔ влияние на отрасль новых нормативных актов
❔ как изменились ИБ-технологии за 10 лет
Обо всем этом и не только в новом эпизоде нашего подкаста!
🎥 Смотреть VK
🎞 Смотреть YouTube
🎧 Слушать на любой удобной платформе
А для тех, кто пропустил первый выпуск, смотрите и слушайте:
🎥 VK
🎞 YouTube
🎧 Аудиоформат
Приятного просмотра! и прослушивания 🙂
#RVisionTeam #RVision_news #REVOlutionConf
Cisco объявила о приобретении компании Splunk, занимающейся разработкой продуктов для анализа данных, безопасности и мониторинга. Согласно официальному заявлению, сумма сделки составила 28 миллиардов долларов.
Читать полностью…Компания «Газинформсервис» сообщила о внесении программного комплекса EFROS Defence Operations в реестр отечественных программ для электронно-вычислительных машин и баз данных.
Читать полностью…Команда NordVPN запустила первый пробный проект на платформе NordLabs. Использующий ИИ браузерный плагин Sonar умеет выявлять фишинговые письма и обосновывать свою оценку, приучая юзера быть внимательным к мелочам.
Читать полностью…На конференции BIS Summit 2023 Александр Хинштейн завёл речь о повторных утечках данных. Депутат Госдумы предложил наказывать компании за такие инциденты суммой от 0,1 до 3% от оборота или 15 млн разово.
Читать полностью…В новой кампании киберпреступники распространяют свежую версию Android-вредоноса Xenomorph, которая теперь атакует кредитные организации в США, а также пытается добраться до криптовалютных кошельков владельцев мобильных устройств.
Читать полностью…Киберпреступная группировка Shadow, занимающаяся вымогательством, теперь называется Comet (C0met). Именно под этим именем злоумышленники теперь атакуют российские организации.
Читать полностью…Как построить идеальный SOC для промышленного предприятия
27 сентября 2023 - 11:00
Какие данные необходимы для эффективной работы SOC, как минимизировать риски при организации удаленного доступа в промышленную сеть и оперативном реагировании на кибератаки.
🔸 В чем специфика промышленных SOC, почему общие правила построения корпоративных SOC не подходят?
🔸 Как правильно организовать мониторинг АСУ ТП? С чего начать?
🔸 Что минимально должно быть реализовано в ИБ АСУ ТП, чтобы обеспечить эффективный мониторинг и реагирование?
🔸 Какие конкретно источники необходимо подключать к промышленному SOC?
🔸 Основные проблемы реагирования и как их решать?
Зарегистрироваться, чтобы задать вопросы экспертам »»
28 сентября в 10:00 компания «Солар» проведёт экспертный вебинар на тему «Современный подход к управлению доступом в интернет».
Вы узнаете:
🔸 Основные тренды развития шлюзов веб-безопасности
🔸 Лучшие практики внедрения шлюзов веб-безопасности в крупных организациях
🔸 Принципы разработки эффективного шлюза
После вебинара мы обязательно ответим на вопросы и вышлем обучающие материалы для вас и ваших сотрудников. Регистрируйтесь, будет интересно!
Зарегистрироваться »»
LdtCKSmZA
28 сентября в 10:00 компания «Солар» проведёт экспертный вебинар (ссылка) на тему «Современный подход к управлению доступом в интернет».
Вы узнаете:
🔸 Основные тренды развития шлюзов веб-безопасности
🔸 Лучшие практики внедрения шлюзов веб-безопасности в крупных организациях
🔸 Принципы разработки эффективного шлюза и
После вебинара мы обязательно ответим на вопросы и вышлем обучающие материалы для вас и ваших сотрудников. Регистрируйтесь, будет интересно!
Зарегистрироваться »»
LdtCKSmZA
Исследователи зафиксировали многоступенчатую кампанию киберпреступников, нацеленную на кражу информации. Злоумышленники взламывают системы гостиниц и сайтов для бронирования, а позже используют их для сбора финансовых данных клиентов.
Читать полностью…В прошлом месяце в разных странах были зафиксированы атаки неизвестной ранее APT-группы. Мишенью во всех случаях являлись телеком-провайдеры, целью атак, по всей видимости, являлся шпионаж.
Читать полностью…Видимо, не все готовы выполнить требования о переводе объектов критической информационной инфраструктуры (КИИ) на отечественный софт, поэтому, согласно источникам СМИ, в России смягчат позицию.
Читать полностью…Друзья, мы хотим понять, насколько многофакторная аутентификация проникла в корпоративные системы безопасности. И для этого нам нужна ваша помощь! 🤝
Мы запускаем опрос в рамках исследования российского рынка систем многофакторной аутентификации (MFA), чтобы понять, насколько востребована технология сейчас, какие дополнительные факторы аутентификации наиболее востребованы и чего не хватает в решениях, представленных на рынке.
Ваше мнение очень важно для нас, даже если вы не используете MFA! Пройдите опрос по ссылке ниже и поделитесь своими соображениями 💡
https://8uqgwozs73w.typeform.com/to/pS4on6VR
Это займет у вас не более 7 минут, но с вашей помощью мы сможем получить реальную картину на рынке и в дальнейшим поделиться с вами ценными выводами! 🙌 #MFA #Опрос
В рамках форума Kazan Digital Week 2023 на стенде компании «Базис» были представлены ПАК для стационарного рабочего места и обеспечения работы серверного центра. Решения призваны облегчить и ускорить переход с зарубежной инфраструктуры на отечественную.
Читать полностью…В обновлённом релизе корпоративного менеджера паролей «Пассворк 6.0» представлен ряд улучшений для более гибкой и комфортной совместной работы с паролями, оптимизированы пользовательский интерфейс и раздел настроек, усилена безопасность.
Читать полностью…Вышли срочные патчи от Apple, устраняющие три уязвимости нулевого дня в iOS, iPadOS, macOS, watchOS и Safari. Таким образом, с начала 2023 года в «яблочных» продуктах закрыли 16 0-day.
Читать полностью…Объявившийся летом самоходный зловред P2PInfect становится все более агрессивным и продолжает совершенствоваться. К сентябрю число попыток эксплойта на ханипотах Cado Security возросло в три раза, за последнюю неделю — в 600 раз.
Читать полностью…Как максимально эффективно предотвратить взлом внешнего периметра в 2023 году?
В условиях ухода ключевых иностранных игроков: Nessus, Qualys, Rapid7, Acunetix
Расскажем на бесплатном вебинаре 27 сентября в 12:00 (Московское время).
Что обсудим на вебинаре?
1. Актуальность: почему 96% компаний не защищены от проникновения через внешний периметр
2. Демонстрация возможностей ScanFactory, и отличий от конкурентов
3. Примеры обнаруженных критических уязвимостей у российских заказчиков в 2023
Вебинар проведёт основатель scan-factory.ru — Владимир Иванов (ex-Positive Technologies, магистр ИБ University of London, спикер BlackHat USA)
Записаться на бесплатный вебинар »»
LdtCKgGPq
Онлайн-релиз новой версии Xello Deception 🎉
Xello Deception прервёт путь хакера к ценным активам бизнеса с помощью приманок и ловушек
✔ А новая версия платформы позволит гибко управлять ими на распределённых площадках.
✔ Новый модуль в версии 5.3 обеспечит максимальное покрытие сети, создавая ложные активы и данные на уровне протоколов, операционных систем, сервисов и устройств.
✔ Получать инциденты из сторонних систем поможет еще один модуль.
✅ Регистрируйтесь, чтобы получить ссылку на трансляцию и увидеть возможности новой версии Xello Deception на реальных кейсах.
LdtCK71R1