В «Лаборатории Касперского» фиксируют новые спам-рассылки, нацеленные на внедрение инфостилера XDigo в сети российских организаций. За последние три месяца защитные решения ИБ-компании заблокировали сотни адресных писем с вредоносными URL.
Читать полностью…В последние годы мы едва успеваем адаптироваться к новым реалиям и набрасываем аналитическую картину происходящего лишь широкими мазками. О том, какое место в современном мире занимает кибербезопасность и как менялось отношение к ней со стороны руководителей российских компаний, рассуждает генеральный директор Innostage Айдар Гузаиров.
Читать полностью…Вирусы-шифровальщики — это проблема для бизнеса независимо от сферы деятельности, атаки шифровальщиков могут иметь для компании крайне серьёзные последствия вплоть до остановки деятельности. Единого инструмента, гарантирующего защиту от таких атак, до сих пор нет. Решением является комплекс мер, охватывающий обеспечение безопасности на периметре, антивирусную защиту и регулярное обучение сотрудников. Расскажем, как можно усилить защиту данных компании при помощи DCAP-системы.
Реклама, ООО "Сайберпик", ИНН 9725025175
ERID: 2Vfnxveopj2
По последним сообщениям, Apple планирует представить новое приложение «Passwords», которое поможет пользователям управлять учётными данными. Анонс ожидается на конференции для разработчиков WWDC (пройдёт на следующей неделе).
Читать полностью…В общем доступе появился дамп, в котором содержатся данные, предположительно, покупателей магазина электроники «Технолав», а также информация об их заказах.
Читать полностью…Вебинар «Фишинг: как научить сотрудников противостоять угрозе» 11 июня в 11:00 мск.
• Проблематика: человек – уязвимое звено в системе защиты компании
• Аналитика по письмам с вредоносным вложением за 2023 год
• Тренды развития атак: куда смещается фокус злоумышленников
• Рекомендации: как снизить риски ошибок со стороны сотрудников
Зарегистрироваться »»
Анализ защищённости предприятий производственной сферы имеет важное значение, поскольку они остаются в фокусе внимания киберпреступников. Как следствие, тестирование АСУ ТП на наличие уязвимостей не теряет актуальности. Эксперты Angara Security выявили бреши в защите промышленной компании с АСУ ТП и рассказали, как снизить риски взлома.
Читать полностью…Привет, друзья!
Как вы знаете (или еще вдруг не знаете
):
27 июня мы закрываем телевизионный сезон:
На крыше одного очень красивого места в центре Москвы пройдет наш традиционный AM Live+, День Безопасности в Большом городе.
Что будем делать:
✅ обсуждать “Управление рисками информационной безопасности” (офлайн+онлайн)
✅ скаутить стартапы с “высоким” жюри (офлайн)
✅ снимать шоу AM Talk со зрителями (офлайн)
В общем, соберутся все самые-самые из ИБ…
Хотите попасть на это камерное мероприятие, потусоваться в кулуарах и пообщаться с нами?
И у вас есть такая возможность!
В ближайшие 3 дня мы разыграем всего 20 пригласительных билетов на AM Live+
Чтобы попасть на площадку AM Live+ нужно:
1. Зайти по ссылке https://clck.ru/3AuKuE
2. Заполнить анкету
3. Дождаться подтверждения от нашей команды
Заполняйте анкету прямо сейчас!
Увидимся 27 июня на AM Live+
Российские альтернативы Microsoft Active Directory
07 июня 2024 - 11:00 (МСК)
Вы узнаете, какие альтернативы Microsoft Active Directory российского производства существуют и в чем состоят их различия. Ведущие эксперты поделятся опытом миграции и расскажут, какие сложности могут возникнуть в этом процессе и как его правильно проводить.
🔸 Чем плох Microsoft Active Directory и зачем от него избавляться?
🔸 Обязательно ли переход на российские ОС на базе Linux требует отказа от AD?
🔸 Что говорят регуляторы? И нужна ли для службы каталогов сертификация ФСТЭК?
🔸 Какими функциями должна обладать российская служба каталогов?
🔸 Какие системы поддерживаются отечественными вендорами?
🔸 Есть ли у российских производителей служб каталогов готовые механизмы миграции с Microsoft Active Directory?
Зарегистрироваться »»
В паблик выложен код TotalRecall — инструмента, позволяющего автоматизировать кражу конфиденциальных данных из баз Recall. Запуск хайпового ИИ-помощника запланирован на 18 июня, и автор PoC хотел показать, насколько новая фича Windows ненадежна.
Читать полностью…Компания Zyxel Networks выпустила обновления прошивки для отслуживших свое NAS-устройств, в которых объявились три критические уязвимости. Патчи доступны корпоративным пользователям в рамках расширенной поддержки.
Читать полностью…Плоская, кручёная, резаная: отражаем любую подачу в DDoS-теннисе в облаке
На онлайн-вебинаре «DDoS-атаки: отражаем любую подачу в облаке» расскажем, как создать надежную защиту от DDoS-атак в облаке, чтобы обеспечить бесперебойную работу ваших онлайн-сервисов, сети и бизнеса в целом.
Вы узнаете:
🎾 Что представляет собой DDoS-атака
🎾 Основные виды, последствия и способы защиты
🎾 Сервис Anti-DDoS в облаке: затраты или инвестиция
Участие в вебинаре поможет лучше понять угрозу DDoS и отбивать укороченные 😉
Когда?
- 11 июня
- 11:00
➡️ Зарегистрироваться
Вебинар: Как защититься от вирусов-шифровальщиков при помощи «Спектр | DCAP/DAG»
11 ИЮНЯ, 11.00 приглашаем Вас на вебинар, посвященный построению системы защиты от вирусов-шифровальщиков при помощи DCAP-системы.
Не всегда целевые решения, ориентированные на защиту инфраструктуры компании от атак вирусов-шифровальщиков, способны на 100% справиться со своими задачами. В свете последних событий перед компаниями встала задача усиления систем безопасности.
На вебинаре эксперты компании «Сайберпик» расскажут о том, как укрепить защиту компании при помощи «Спектр | DCAP/DAG».
На вебинаре поговорим о том:
1. Какие существуют вирусы-шифровальщики и с какими из них помогут бороться DCAP-системы.
2. Как строиться процесс выявления вируса-шифровальщика в «СПЕКТР | DCAP/DAG».
3. Как уменьшить поверхность атаки с «СПЕКТР | DCAP/DAG» путём оптимизации прав доступа и структурирования расположения чувствительных данных.
Все слушатели вебинара смогут оставить заявку на бесплатный аудит данных от компании “Сайберпик”.
Зарегистрироваться на вебинар
На этой неделе Google начала рассылать июньские патчи для Android, которые в этот раз устраняют в общей сложности 37 уязвимостей, включая опасные баги, приводящие к повышению прав в системе.
Читать полностью…Система анализа сетевого трафика (Network traffic analysis, NTA) PT Network Attack Discovery (PT NAD) стала первым продуктом такого класса, включённым в реестр российского ПО.
Читать полностью…Apple обещает обеспечить патчами смартфоны iPhone в течение как минимум пяти лет. Это поможет корпорации соответствовать требованиям регуляторов Великобритании.
Читать полностью…По прогнозам Positive Technologies и Фонда «Центр стратегических разработок “Северо-Запад”», в 2027 году спрос на ИБ-специалистов в России увеличится до 235-261 тыс. человек. Дефицит таких кадров составит 54-65 тысяч.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Российские альтернативы Microsoft Active Directory"
📅 Дата: 07 июня 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Вы узнаете, какие альтернативы Microsoft Active Directory российского производства существуют и в чем состоят их различия.
Присоединяйтесь »»
Если страница недоступна, можно посмотреть на YouTube: https://www.youtube.com/live/MjxmrHNXtlQ
По итогам 2023 года группа компаний «Солар» заняла 5 место среди европейских MSSP (Managed Security Service Provider) по объему бизнеса. Первые четыре места поделили сервис-провайдеры из Франции, Швейцарии и Норвегии.
Читать полностью…Разработчики Kali Linux выпустили новую версию дистрибутива под номером 2024.2. Это второй релиз 2024 года, в котором добавлены 18 новых инструментов и исправлен баг Y2038.
Читать полностью…При разборе атаки на одного из своих клиентов эксперты Positive Technologies обнаружили в Linux-системе не встречавшийся ранее образец вредоноса. Анализ показал, что это написанный на Go многофункциональный бэкдор.
Читать полностью…Что важно знать про оценку уровня зрелости ИБ в организации?
Об этом вы узнаете в свежем выпуске подкаста «Безопасный выход». В студии - руководитель направления по методологии и развитию ИБ компании «Норникель» Андрей Абашев и ведущая подкаста Анастасия Харыбина.
Основные вопросы выпуска:
• Зачем измерять зрелость ИБ в организации.
• Кто может выступать заказчиком данного проекта, и как эффективно использовать его результаты.
• Почему нет готовых методик по оценке уровня зрелости ИБ.
• Чем отличается проект по оценке зрелости от процесса.
• Насколько применимы международные фреймворки в российских реалиях.
• Какую методику оценки зрелости разрабатывает ФСТЭК России, и в чем ее особенности.
Подписывайтесь, чтобы не пропустить следующий выпуск!
📹 YouTube
aktiv_company?z=video-212294542_456239127/club212294542/pl_-212294542_-2">💬 aktiv_company?z=video-212294542_456239127/club212294542/pl_-212294542_-2&erid=2VfnxwDMBfW">VK Видео
🎧 Podster
В телеграм-канале Управления МВД РФ по организации борьбы с противоправным использованием ИКТ опубликовано предупреждение о мошеннической схеме, нацеленной на сбор банковских реквизитов продавцов, использующих доски объявлений.
Читать полностью…HoneyCorn — система класса DDP (Distributed Deception Platform). Создаёт фиктивный слой интерактивных объектов ИТ-инфраструктуры в защищаемом контуре. Неотличимые от реальных элементов информационной системы ловушки и приманки отвлекают внимание злоумышленника, позволяя центру мониторинга (SOC) выиграть время для нейтрализации кибератаки.
Читать полностью…Apple не хочет выплачивать специалистам «Лаборатории Касперского» полагающееся вознаграждение за обнаруженные в iOS уязвимости, позволяющие использовать недокументированные фичи Apple CPU для установки шпионского софта на iPhone.
Читать полностью…По статистике, примерно 87 % почтового трафика — это спам, а 90 % успешных атак с проникновением в инфраструктуру начинались с фишинга. Как в современных реалиях сделать использование электронной почты более безопасным, расскажут эксперты AM Live.
Читать полностью…Последние два дня ГК «Солар» фиксирует рост числа и сложности DDoS-атак по своей клиентской базе. Попытки вызвать сбой выявлены и пресечены более чем в 300 российских компаниях, в том числе в родственном «Ростелекоме».
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Интеграция ИБ в производственный процесс"
📅 Дата: 05 июня 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Обсудим обязательные стандарты и подходы для интеграции информационной и кибербезопасности в производственный процесс.
Присоединяйтесь »»
По данным МВД РФ, в 2023 году от преступлений с использованием ИТ пострадало 500 тыс. граждан, четверть из них — пенсионеры. Суммарный ущерб от таких деяний за год и четыре месяца 2024-го составил более 210 млрд рублей.
Читать полностью…Создатель Windows-трояна DarkGate постоянно совершенствует его возможности по обходу средств защиты. С последним обновлением он внес коррективы в схему заражения: ранее полезную нагрузку запускал скрипт AutoIt, теперь — AutoHotkey.
Читать полностью…