В прямом эфире AM Live эксперты отрасли обсудили российскую инфраструктуру виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI). Как создать сейчас безопасное рабочее место и чем заместить решения ушедших иностранных вендоров?
Читать полностью…20–22 сентября состоится самый масштабный онлайн-кэмп по практической кибербезопасности — CyberCamp 2023. По сравнению с прошлым годом событие соберет в два раза больше участников — 100 команд киберучений и более 10 000 действующих ИБ-экспертов и начинающих специалистов кибербезопасности. Главная цель мероприятия — обмен практическим опытом и знаниями по теме кибербезопасности.
Читать полностью…В начале августа операторы шифровальщика LockBit проникли в сеть компании Zaun, ИБ-услугами которой пользуются британские военные. Точкой входа послужила машина с устаревшей ОС Windows; атаку удалось пресечь, но взломщики успели украсть 10 ГБ данных.
Читать полностью…В первом полугодии специалисты F.A.С.С.T. заблокировали 11 493 фишинговых ресурса, использовавших бренд маркетплейса Ozon. Это в 100 раз больше показателя за такой же период в прошлом году.
Читать полностью…«РТК-Солар» объявила об открытии стажировки в центре реагирования на киберинциденты — Solar JSOC. Студенты российских вузов смогут освоить основы работы в области информационной безопасности.
Читать полностью…Неизвестные киберпреступники задействуют уязвимости в объектном хранилище MinIO, что приводит к выполнению кода на затронутых серверах. По словам специалистов Security Joes, в атаках фигурирует общедоступная цепочка эксплойтов.
Читать полностью…Microsoft напомнила пользователям, что в скором времени небезопасные версии протокола защиты транспортного уровня Transport Layer Security (TLS) — 1.0 и 1.1 — будут отключены в Windows.
Читать полностью…Мошенники просят получателя письма подтвердить загрузку видеоролика на популярный сайт для взрослых. В противном случае материал будет опубликован; чтобы избежать этого, предлагается заплатить за быстрое и безопасное удаление.
Читать полностью…Участник дискуссии AM Live «Образование и обучение: как решить кадровый вопрос в информационной безопасности?» делится мыслями и идеями, которые не попали в эфир. Что не так с отраслью образования, почему все вроде бы при деле, но тема не взлетает? Что надо поменять, какие приложить усилия, чтобы утолить кадровый голод в ИБ?
Читать полностью…Microsoft избавится от текстового редактора WordPad с выпуском следующих обновлений Windows. Никаких точных дат в корпорации не назвали, однако можно понять, что работа над программой больше не ведется.
Читать полностью…Ideco UTM (Unified Threat Management) — это комплексная система безопасности (российский межсетевой экран), предназначенная для защиты информационных ресурсов и сетей организаций от различных угроз и атак. Узнайте, что нового в свежей версии 15.
Читать полностью…Специалисты Висконсинского университета в Мэдисоне подготовили специальное расширение для браузера Chrome и загрузили его в официальный магазин Chrome Web Store, чтобы доказать возможность кражи паролей в виде простого текста из кода веб-сайтов.
Читать полностью…В WordPress-плагине, облегчающем смену хостинга сайтов, найдена уязвимость, позволяющая получить несанкционированный доступ к конфиденциальной информации. Проблема затрагивает расширения для Box, Google.Диск, OneDrive и Dropbox; патчи уже доступны.
Читать полностью…Компания «Айдеко» сообщила о выходе новой версии межсетевого экрана UTM, получившей номер 15.0. Релиз отметился новыми функциональными возможностями по разграничению доступа в сеть.
Читать полностью…Специалисты нашли изъян в схеме шифрования программы-вымогателя Key Group, что помогло разработать дешифратор. Теперь жертвы вредоноса смогут бесплатно вернуть свои файлы в прежнее состояние.
Читать полностью…Уязвимость нулевого дня в Atlas VPN, затрагивающая Linux-версию, раскрывает настоящий IP-адрес пользователя. Для эксплуатации достаточно заманить жертву на специальный веб-сайт.
Читать полностью…Нидерландская компания NXP Semiconductors, поставляющая полупроводниковые компоненты, призналась, что неизвестные киберпреступники взломали системы и выкрали персональные данные клиентов.
Читать полностью…Рынок сетевой безопасности очень сложен, причём как с точки зрения предложения, так и в отношении спроса. Расскажем о факторах, которые влияют на спрос в этом сегменте, и обратимся вновь к размышлениям о замене иностранных межсетевых экранов нового поколения (NGFW).
Читать полностью…Уже завтра, в 11:00, ждём вас на эфире AM Live «Лучшие практики наступательной безопасности (Offensive Security)».
Обсудим наступательную или атакующую безопасность (Offensive Security - OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?
К дискуссии присоединятся ещё два эксперта.
Зарегистрироваться, чтобы задать вопросы спикерам »»
Для реализации требований Положения Банка России от 4 июня 2020 г. № 719-П и обеспечения импортозамещения аналогичных модулей от вендоров, которые прекратили деятельность в РФ, компания «КриптоПро» выпустила комплекс HSM 2.0 R3 с платёжным модулем.
Читать полностью…В Томском университете систем управления и радиоэлектроники открыли учебный научно-производственный центр (лабораторию) «Кибербезопасность критической информационной инфраструктуры».
Читать полностью…По данным VIPRE Security Group, во II квартале количество спам-писем в почтовой корреспонденции увеличилось на 30%. Вредоносные ссылки были обнаружены в 85% фишинговых сообщений.
Читать полностью…На Балканах ликвидировали наркокартель, занимавшийся ввозом в Европу кокаина из Бразилии. Выявить преступную схему киберкопам помогло изучение переписки контрабандистов в защищенных мессенджерах.
Читать полностью…По данным Securonix, в текущих атаках шифровальщика FreeWorld используется множество различных инструментов, в том числе RAT и Cobalt Strike. Первичный доступ к корпоративным сетям осуществляется через брутфорс MS SQL, конечной целью является засев шифровальщика.
Читать полностью…Лучшие практики наступательной безопасности (Offensive Security)
06 сентября 2023 - 11:00
В прямом эфире AM Live вместе с ведущими экспертами обсудим наступательную или атакующую безопасность (Offensive Security - OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?
🔸 Какие можно выделить уровни зрелости OffSec в организации?
🔸 Почему недостаточно проводить периодические пентесты силами “лучших белых хакеров”?
🔸 Как традиционной команде защитников Blue Team правильно работать с результатами анализа защищенности?
🔸 Как безопасникам научиться работать в спарринге в формате Purple Team?
🔸 Как комбинировать пентесты, Red Teaming и Bug Bounty?
🔸 Насколько в реальной практике правильно выстроенный процесс OffSec снижает риски информационной безопасности?
🔸 Какие методы чаще всего применяются в рамках процесса OffSec?
Зарегистрироваться, чтобы задать вопросы экспертам: https://live.anti-malware.ru/am-live/red-teaming-vs-bug-bounty/#reg
В общем доступе в Сети нашли персональные данные, которые, предположительно, связаны с пользователями сервиса «Рулю.ру». В выложенном файле также можно найти платёжную информацию и пароли в открытом виде.
Читать полностью…В конце прошлого года создатель нового инфостилера опубликовал исходные коды на GitHub. С тех пор в Cisco Talos регулярно фиксируют случаи использования SapphireStealer и его модификаций в атаках.
Читать полностью…Ideco UTM и MULTIFACTOR: комплексная защита удаленных доступов
6 сентября в 11:00 (МСК) приглашаем на практический вебинар, где расскажем о решении Ideco UTM и MULTIFACTOR для защиты удаленных доступов и продемонстрируем его настройку онлайн.
VPN-сервер Ideco UTM и система двухфакторной аутентификации MULTIFACTOR представляют собой комплексное решение для защиты удаленных доступов, усиливающее безопасность ИТ-периметра компании и исключающее риски компрометации учетных данных.
Что будет на вебинаре?
• Как изменился вектор атак в 2023 году
• Какие потери несут организации вследствие несанкционированного доступа и как это влияет на бизнес
• IDECO UTM - надежная защита периметра (функционал и Road Map)
• Первое правило цифровой гигиены: 2FA от MULTIFACTOR (о продукте и фичах)
• MULTIFACTOR и Ideco: демонстрация решения и настройка
• Ответы на вопросы
Кому будет полезен вебинар?
• Специалисты по безопасности
• ИТ-директор
• ИБ-директор
• Системные администраторы
Будем отвечать на ваши вопросы в режиме онлайн!
Ждем вас на практическом вебинаре!
Регистрация »»
LdtCKYXrr
Google, возможно, зашла в борьбе с пиратством слишком далеко. Помимо удаления соответствующих ссылок из поисковой выдачи, корпорация решила покопаться в личных сохранённых URL пользователей, чтобы удалить пиратские линки и оттуда.
Читать полностью…Apple приглашает исследователей в области кибербезопасности поучаствовать в программе Security Research Device (SRDP). Специалисты смогут проверить специальные версии iPhone на наличие уязвимостей и получить денежные вознаграждения.
Читать полностью…