В преддверии SOC FORUM 2023 открыт сбор вопросов для треков с участием регуляторов. Самые актуальные вопросы будут озвучены и получат ответы от представителей регуляторов на мероприятии.
Адресовать вопросы можно Банку России, ФСТЭК, НКЦКИ и Минцифры в специальной форме по ссылке.
На хакерском форуме выставили на продажу базу ПДн, якобы принадлежащих клиентам французской компании Shadow. Облачный провайдер начал рассылать нотификации об утечке, произошедшей в результате целевой атаки с элементами социальной инженерии.
Читать полностью…Apple в очередной раз портировала важные патчи на старенькие модели iPhone и iPad. Застрявшие на iOS 16 пользователи теперь защищены от двух уязвимостей нулевого дня (0-day), эксплуатируемых в реальных кибератаках.
Читать полностью…В мире давно поднимается тема квантовой угрозы для традиционных криптографических алгоритмов. Эксперты рассказали, в чём заключается проблема и как защищаться.
Читать полностью…SIEM-система «Лаборатории Касперского» Kaspersky Unified Monitoring and Analysis Platform (KUMA) подтвердила полное соответствие требованиям к средствам ГосСОПКА, которые утверждены Приказом ФСБ России N196 от 6 мая 2019 года.
Читать полностью…🧬 Узнайте формулу неуязвимости
Positive Technologies раскроет ее на онлайн-запуске MaxPatrol SIEM 8.0 — новой версии системы для выявления инцидентов информационной безопасности.
Она уже внедрена более чем в 600 промышленных, транспортных, финансовых частных и государственных компаниях.
В программе презентации MaxPatrol SIEM 8.0:
⬛️ новые фичи продукта: чем они полезны и как ими пользоваться;
⬛️ ML-помощники: как машинное обучение помогает упростить жизнь специалистам по кибербезопасности;
⬛️ рассказ про миграцию с иностранной системы на MaxPatrol SIEM;
⬛️ дискуссия экспертов о том, какой должна быть идеальная SIEM-система.
Регистрируйтесь заранее — вас ждут насыщенные два часа трансляции!
LdtCKUNnW
Новый вредонос маскируется под WordPress-плагин, якобы предназначенный для кеширования. С его помощью злоумышленники создают аккаунты администраторов и контролируют активность на атакованном ресурсе.
Читать полностью…На этой неделе Google выпустила Chrome 118. Помимо доработанной функциональности, разработчики устранили в общей сложности 20 уязвимостей, среди которых есть даже критический баг.
Читать полностью…Компания Positive Technologies объявила о выпуске нового продукта MaxPatrol EDR, предназначенного для выявления и реагирования на киберугрозы на конечных точках. Новый инструмент призван усилить безопасность конечных устройств, которые до сих пор чаще всего защищаются только с помощью антивирусных решений.
Читать полностью…Microsoft планирует избавиться от VBScript в будущих версиях Windows. Корпорация считает, что после 30 лет использования пришло время отказаться от этой функциональности из-за того, что злоумышленники доставляют с её помощью вредоносные программы.
Читать полностью…После ухода зарубежных вендоров с российского рынка многие компании столкнулись с необходимостью заменить межсетевые экраны нового поколения (NGFW) на отечественные решения. Расскажем о подходе к реализации NGFW с учётом сложившихся обстоятельств и изменений на рынке ПО и «железа».
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Лучшие российские практики DevSecOps" 🚀
📅 Дата: 11 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Вы узнаете о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе.
Подключайтесь »»
С августа киберпреступники используют технику «HTTP/2 Rapid Reset» для запуска DDoS-атак. Она оказалась настолько успешна, что позволила злоумышленникам побить все предыдущие показатели DDoS.
Читать полностью…Согласно результатам опроса, проведенного Positive Technologies, россияне при выборе межсетевого экрана нового поколения (NGFW) в основном обращают внимание на функциональность, надежность и производительность.
Читать полностью…Компания «СёрчИнформ» обращалась в Госдуму и Минцифры с предложением создать в стране центры мониторинга внутренних угроз подведомственных учреждений крупных государственных структур. Идея нашла одобрение у чиновников, но дальше него дело не пошло.
Читать полностью…Группа компаний «Астра» в рамках IPO разместила на Московской бирже 10,5 млн акций по цене 333 рублей (верхняя граница ценового диапазона). Торги акциями под тикером ASTR стартовали сегодня, 13 октября.
Читать полностью…Google сообщила о ряде нововведений, которые понравятся ценящим конфиденциальность пользователям. Например, Android-версия браузера Chrome позволит легче и гибче удалять историю просмотра. А любители iOS смогут качественнее использовать встроенный менеджер паролей.
Читать полностью…Вебинар «Open Source, AI и другие технотренды: возможности и вызовы для безопасности»
18 октября 2023 - 11:00
«Лаборатория Касперского» и VK Cloud продолжают серию совместных вебинаров о безопасной разработке в облаке. Тема новой дискуссии – современные технологии в разработке, риски и возможности, которые они несут для разработчиков и пользователей.
• Технологические тренды информационной безопасности в 2023 году: сетевые технологии, замещение технологий для удалённой работы и управления корпоративной мобильностью, микросервисная разработка и её защита.
• Готовы ли к продакшену такие технологии, как eBPF и WebAssembly, и стоит ли сейчас инвестировать в новые решения?
• Есть ли «свет в конце туннеля» проблем с зависимостями в коде?
Об этом поговорим с компаниями, которые уже внедряют в свои продукты новейшие технологии и ориентируются на тренды.
Зарегистрироваться »»
LdtCJyA7m
В ходе дискуссии на Форуме ООН по управлению интернетом (IGF) «Лаборатория Касперского» представила этические принципы, которых, по ее мнению, нужно придерживаться при разработке и использовании систем машинного обучения.
Читать полностью…В инструменте командной строки curl и лежащей в его основе библиотеке libcurl были обнаружены две уязвимости; одна из них, высокой степени опасности, просуществовала незамеченной 1315 дней. Патчи уже доступны в составе сборки 8.4.0.
Читать полностью…В период с 2019 по 2023 годы федеральный закон № 63-ФЗ претерпел ряд изменений. Все они требуют модификации программных решений и устоявшихся корпоративных процессов, связанных с электронной подписью (ЭП) и шифрованием. Поговорим о том, как вендоры средств ЭП адаптируют свои продукты к этим изменениям.
Читать полностью…Система Vaulterix 1.1 обеспечивает безопасный обмен информацией со внутренними и внешними пользователями. Для этого применяются такие механизмы, как двухфакторная аутентификация, добавление водяных знаков, защищённый просмотр, шифрование хранилища и другие.
Читать полностью…В комбайне из NGFW и WAF производства Sangfor Technologies обнаружены пять уязвимостей, в том числе две критические. Китайский вендор в двух случаях выпустил патчи, остальные не смог подтвердить.
Читать полностью…В начале прошлого месяца в код Firefox, отвечающий за всплывающие подсказки ссылки, были внесены изменения с целью устранения бага, известного с 2002 года. Фикс включен в сборку 119 браузера, выпуск которой намечен на 24 октября.
Читать полностью…12 октября в 11.00 (мск) «Лаборатория Касперского» проведет вебинар «На версию ближе к SASE: выход Kaspersky SD-WAN 2.1».
Каждая четвертая компания в России уже использует технологию SD-WAN, ещё 15% планируют внедрить такое решение в течение ближайшего года. Программно-определяемая сеть SD-WAN позволяет построить масштабируемую сетевую инфраструктуру, в которой новые филиалы подключаются в одно касание, а передача информации всегда надёжна и безопасна.
Решение Kaspersky SD-WAN – это не только возможность быстро внедрить инновационные технологии и построить отказоустойчивую распределенную сеть. Продукт позволит в дальнейшем создать комплексную экосистему сетевой безопасности SASE — Secure Access Service Edge.
На вебинаре специалисты «Лаборатории Касперского» расскажут:
• Как новая версия Kaspersky SD-WAN 2.1 решает сетевые задачи и задачи безопасности компаний из различных отраслей
• О возможностях выбора маршрутизаторов из линейки Kaspersky Service Edge Router и опций лицензирования под индивидуальные потребности бизнеса
• Когда ожидать выхода Kaspersky SD-WAN 2.2 и как каждая новая версия решения приближает нас к модели сетевой безопасности SASE
Зарегистрироваться »»
LdtCKAF5m
Вебинар «Безопасная разработка: как своими силами автоматизировать SAST, DAST и SCA»
18 октября в 12:00 мск специалисты компании «Солар» на конкретных кейсах и в режиме живой демонстрации покажут, как настроить автоматизацию статического, динамического анализа и анализа состава ПО и как превратить разработку в безопасную.
Вы узнаете:
🔸 зачем нужна безопасная разработка и какие проблемы она решает
🔸 с чего начать внедрение практик безопасной разработки в компании
🔸 как выбрать нужный инструмент для контроля безопасности ПО
🔸 как самостоятельно внедрить SAST, DAST, SCA в цикл разработки
Присоединяйтесь, будет полезно и интересно!
Зарегистрироваться →
LdtCKepze
Aladdin LiveOffice обеспечивает защиту удалённого доступа с использованием личных устройств пользователей (BYOD), при подключении к корпоративным ресурсам, обрабатывающим ИСПДн и / или относящимся к КИИ. Подключение возможно по VPN или через VDI, с двухфакторной аутентификацией.
Читать полностью…Подошёл второй вторник октября 2023-го, а это значит, что Microsoft по плану выкатила набор обновлений. На этот раз разработчики устранили 104 уязвимости, включая три 0-day.
Читать полностью…Security Vision Next Generation SOAR (NG SOAR) является композитом технологий и функций, сфокусированным прицельно на автоматическом обнаружении и решении киберинцидентов «на лету» в соответствии с полным циклом фаз обработки инцидента (NIST).
Читать полностью…На теневом форуме выставлены на продажу персональные данные пользователей noomeera[.]com — социальной сети для участников дорожного движения. По словам продавца, база содержит 2 037 529 записей.
Читать полностью…