В Suricata найдены три уязвимости, позволяющие удаленно выполнить вредоносный код. Затронуты все СЗИ, в которых opensource-софт используется в качестве модуля, в том числе решения Diamond FW, Континент, Ideco, ИКС-сервер и TING.
Читать полностью…Друзья! У нас каждый день появляется много интересной информации, которой хочется с вами поделиться, но возможности для этого ограничены.
Просьба поддержать нас бустом, чтобы мы могли информировать вас чаще через сторис 💥 /channel/anti_malware?boost
Нужно добрать всего 36 бустов для Level 2 🙏
🥺 Уже завтра, в 11:00, вы узнаете, как на базе существующих российских ИТ-систем создать защищённую экосистему для работы с неструктурированными данными и при этом сделать ее удобной для конечного пользователя. Рассмотрим существующие угрозы и ответные механизмы безопасности на каждом этапе жизненного цикла файлов.
🔸 От каких угроз нужно защищать неструктурированные данные, в частности файлы?
🔸 В чем состоят проблемы контроля и защиты файлов в операционных системах?
🔸 Как защищать корпоративные данные в публичных файлообменниках?
🔸 Как в процессе импортозамещения учесть ошибки безопасности продуктов Microsoft?
🔸 Какие функции безопасности обязательны должны быть в вашем корпоративном файлообменнике?
🔸 Как построить эшелонированную защиту от шифровальщиков?
Зарегистрироваться, чтобы задать вопросы экспертам »»
В 2023 году в публичный доступ попали 420 баз ПДн общим объемом более 981 млн строк, в январе 2024-го — 62 базы, суммарно более 525 млн записей, в феврале — 29 на 11 млн строк.
Читать полностью…Ждем вас на нашем вебинаре 26 февраля в 11:00 мск, где мы обсудим ключевые вопросы по внедрению программы расследования инцидентов внутренней безопасности и мониторинга сотрудников в вашей компании. Вы получите рекомендации по легитимизации и использованию такого ПО.
О чем поговорим:
• Законность и этика использования
• Обработка персональных данных
• Ответственность и штрафы для компании
• Рекомендации и практические советы
Кому полезно:
• Руководителям
• Юристам и HR-специалистам
• Специалистам по информационной безопасности
• Всем, кто заинтересован в обеспечении безопасности и эффективности работы сотрудников.
Спикер: Ольга Попова, юрист Staffcop
Ведущий: Илья Шабанов, генеральный директор компании ООО «АМ Медиа»
Присоединяйтесь к нашему вебинару, чтобы узнать всё о законности, этике и эффективном использовании программы внутренней информационной безопасности в вашей компании!
Зарегистрироваться »»
ERID: 2Vfnxw3qHr8
Операторы программы-вымогателя Cactus заявили, что им удалось взломать сеть и украсть 1,5 ТБ внутренних данных французского техногиганта Schneider Electric. Инцидент произошёл в прошлом месяце.
Читать полностью…По данным Банка России, в 2023 году кредитно-финансовые организации пресекли 34,8 млн попыток кражи денег со счетов на общую сумму 5,8 трлн рублей. Потери клиентов по вине мошенников составили 15,8 млрд руб. — на 11,5% больше, чем в 2022 году.
Читать полностью…Комьюнити «ядро Linux» возведено в ранг CVE Numbering Authority (CNA) —уполномоченного по фиксации и раскрытию уязвимостей. Отныне участники будут сами назначать CVE ID уязвимостям opensourcе-проекта и публиковать соответствующие записи.
Читать полностью…Нидерланды передали США Марка Соколовского, предполагаемого создателя и оператора MaaS-сервиса (Malware-as-a-Service, зловред как услуга) на базе инфостилера Raccoon. Украинцу уже предъявили обвинения и заключили под стражу до суда.
Читать полностью…Новый бэкдор для macOS, получивший кодовое имя RustDoor, атакует криптовалютные организации. Название говорит о том, что вредонос написан на Rust, а основная его задача — собирать и передавать операторам важную информацию.
Читать полностью…Разработчики Google Chrome тестируют новую функциональность, которая должна блокировать кибератаки на домашние сети через браузер. В версии Chrome 123 её планируют запустить в режиме «только предупреждать».
Читать полностью…Привет, друзья!
Нам срочно нужны ваши «бусты» для stories в телеграм.
Если у вас премиум, вы знаете, что с ним делать👇
/channel/boost/anti_malware
Uncom OS выпустила обновленную версию дистрибутива на базе передовой оболочки GNOME 45. Таким образом, Uncom OS стала первой в мире стабильной, официально поддерживаемой ОС, которая перешла в основной своей версии на GNOME 45.
Читать полностью…С 1 сентября подать заявку на получение лицензии интернет-провайдера можно будет подать лишь после утверждения Роскомнадзором схемы пропуска трафика через ТСПУ. Соответствующий проект постановления правительства пока проходит согласование.
Читать полностью…Словацкая антивирусная компания ESET выпустила патчи, закрывающие опасную уязвимость в Windows-продуктах для домашних пользователей и бизнеса. В случае эксплуатации брешь позволяет повысить права.
Читать полностью…Киберпреступники используют в атаках уязвимость Bricks Builder Theme, позволяющую выполнить вредоносный PHP-код удалённо. Цели — затронутые веб-сайты на движке WordPress.
Читать полностью…Команде исследователей удалось обойти защиту стриминг-гаджета PlayStation Portal, установить на нем эмулятор PPSSPP и нативно запустить Grand Theft Auto: Liberty City Stories.
Читать полностью…В новом телеэфире AM Live эксперты обсудили российские системы виртуализации, рассказали о том, чем они различаются и как грамотно подходить к процессу замены импортных аналогов.
Читать полностью…Компания F.A.С.С.T. помогла правоохранительным органам России выследить и задержать киберпреступников, стоящих за распространением программы-вымогателя SugarLocker (она же — Encoded01).
Читать полностью…Об актуальных угрозах для публичных веб-приложений, а также о факторах риска и методах защиты мы поговорили с Антоном Апряткиным, руководителем отдела клиентских решений компании NGENIX.
Читать полностью…Правоохранительные органы из 11 стран объединились, чтобы положить конец киберпреступной активности программы-вымогателя LockBit. Соответствующая операция получила кодовое имя «Cronos».
Читать полностью…📺 Четвертый эпизод реалити «PT NGFW за стеклом»
|22 февраля в 14:00|
Продолжаем рассказывать о разработке сложного продукта в прямом эфире. На этот раз поговорим про железо.
Юрий Дышлевой, лидер продуктовой практики PT NGFW:
📍 Расскажет, как мы выбираем оборудование
📍 Покажет, какие цифры мы получили на различных платформах
📍 Приоткроет тайну будущего аппаратного фундамента продукта
По-прежнему можно задавать вопросы и влиять на развитие продукта.
Регистрируйтесь, чтобы создавать историю вместе с нами 📽
ERID: 2Vfnxw1HVt4
Банковский троян Anatsa для Android (также известен под именами TeaBot и Toddler) был замечен в новых кампаниях. Вредонос успешно использует дропперы и прикидывается безобидным софтом в Google Play Store.
Читать полностью…Защищенная экосистема для работы с файлами
21 февраля 2024 - 11:00
Как на базе существующих российских ИТ-систем создать защищённую экосистему для работы с неструктурированными данными и при этом сделать ее удобной для конечного пользователя? Рассмотрим существующие угрозы и ответные механизмы безопасности на каждом этапе жизненного цикла файлов.
🔸 От каких угроз нужно защищать неструктурированные данные, в частности файлы?
🔸 В чем состоят проблемы контроля и защиты файлов в операционных системах?
🔸 Как защищать корпоративные данные в публичных файлообменниках?
🔸 Как в процессе импортозамещения учесть ошибки безопасности продуктов Microsoft?
🔸 Какие функции безопасности обязательны должны быть в вашем корпоративном файлообменнике?
🔸 Как построить эшелонированную защиту от шифровальщиков?
Зарегистрироваться, чтобы задать вопросы экспертам »»
CAASM-системы (Cyber Asset Attack Surface Management, управление площадью атаки для киберактивов) предназначены для непрерывного мониторинга и выявления всех цифровых активов, а также для визуализации и приоритизации рисков. Благодаря этому сужается спектр целей и возможностей злоумышленников.
Читать полностью…Премьера сезона!
В новом выпуске AM Talk Александр Кузнецов, руководитель группы архитектуры JSOC ГК "СОЛАР", рассказывает о роли искусственного интеллекта (ИИ) в информационной безопасности.
Вы узнаете:
- Что такое ИИ и почему его использование в ИБ актуально именно сейчас;
- Как ИИ применяют для защиты и нападения в киберпространстве;
- Какие "думающие" профессии ИИ заменит в первую очередь;
- Опасные возможности ИИ для злоумышленников: дипфейки и социальная инженерия
https://youtu.be/A5u7vaQmhBM?si=Pf0vJ-hhkxtkXPrU
⏰ 20 февраля, 11:00
Вебинар PT Container Security: какие подходы к безопасности применяют в Docker и Kubernetes?
Большинство прогрессивных компаний уже перевели свою инфраструктуру в контейнеры. При этом с их безопасностью не все так просто. По данным Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом ИБ, связанным с контейнерами: это отсутствие политик контроля конфигураций кластера, несанкционированный запуск сторонних образов, нарушение конфиденциальности секретов.
В то же время уязвимости в контейнерах не закрыть классическими СЗИ. На вебинаре расскажем, как в таком случае защитить контейнеры?
Вебинар будет интересен: CIO, CISO, архитекторам DevOps, ИБ и AppSec-инженерам, аналитикам SOC, team lead разработки.
👉 Регистрация »»
Реклама, АО "Позитив Текнолоджиз", ИНН 7718668887
ERID: LdtCKL6Ea
Проведенный в DLBI анализ 44 млн скомпрометированных учеток, найденных в открытом доступе в 2023 году, показал, что пароли «123456» и «123456789» по-прежнему очень популярны, в том числе в зонах RU и РФ.
Читать полностью…В новом эфире AM Live эксперты обсудили системы многофакторной аутентификации, их применение в корпоративной среде. Зрители узнали, как и из чего построить безопасную и надёжную систему аутентификации, а также как ею управлять.
Читать полностью…Безопасность облачной инфраструктуры: как и зачем соответствовать требованиям регуляторов
📍Дискуссия, 28 февраля, 16:30, Кибердом
Безопасность информационной системы в облаке начинается с безопасной облачной платформы.
А обязательным условием безопасности платформы является выполнение требований регуляторов.
КРОК Облачные сервисы приглашает обсудить:
🔹Какие сертификации сегодня важны для российских облаков
🔹Что нужно знать о ГОСТ Р 57580.1-2017 и PCI DSS
🔹Изменения в российском законодательстве
🔹Риски облачного онбординга
🔹Что важнее для безопасности в облаке – оргмеры, технические средства защиты, человеческий фактор
В гостях:
Рустам Гусейнов
Председатель «РАД КОП», производственного кооператива специалистов по ИТ-безопасности
Александр Лугов
Эксперт группы защиты ИТ-инфраструктуры КРОК Облачные сервисы
Ведущий:
Сергей Зинкевич
Директор бизнес-юнита КРОК Облачные сервисы
Дискуссия пройдет офлайн, но можно будет подключиться к онлайн-трансляции.
Подробности и регистрация >>