В рамках пятой ежегодной конференции UserGate были представлены аппаратные сетевые устройства NGFW для клиентов любого уровня: от малого бизнеса до дата-центров и крупных промышленных предприятий. Компания также обозначила направления развития своего бизнеса в контексте построения универсальной экосистемы безопасности SUMMA.
Читать полностью…В Сеть выложили файл бэкапа БД MS SQL Server, в котором содержатся данные, предположительно, связанные с ИБД «Спектр» — системой обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА).
Читать полностью…📺 Пятый эпизод реалити «PT NGFW за стеклом»
|19 июня в 14:00|
Продолжаем рассказывать про разработку самого производительного NGFW на российском рынке. В этот раз расскажем про движок IPS.
Алексей Дядин, руководитель разработки ядра PT NGFW:
📍 Развеет мифы об IPS-модуле
📍 Поделится визионерским взглядом на привычную технологию
📍 Расскажет, почему наш PT IPS выжимает более 60 Гбит/c
По традиции, участники трансляции смогут влиять на развитие PT NGFW, задавая спикерам каверзные вопросы.
Представители МТС рассказали о мощнейшей за год DDoS-атаке, которой подверглись сети оператора связи. Согласно сообщениям, киберпреступники пытались взломать компанию в течение двух часов.
Читать полностью…В рамках конференции WWDC 2024 Apple анонсировала бета-версии iOS 18, iPad OS 18 и macOS Sequoia и рассказала о новшествах, призванных повысить безопасность и приватность пользователей платформ. Новые функции станут общедоступными осенью этого года.
Читать полностью…В этом месяце в магазине Apple для iPhone вновь объявились поддельные приложения Сбербанка и «Тинькофф-Банка» (теперь «Т-Банк»). В кредитных организациях подтвердили, что софт мошеннический и скачивать его опасно.
Читать полностью…Всем привет!
Это Илья Шабанов, основатель и генеральный директор Anti-Malware.ru
27 июня у нас большое событие:
Гибридная конференция AM Live+ на тему «Управлениие риски информационной безопасности»
✅ Будет много интересных спикеров, неожиданных форматов и атмосфера полного ИБ.
Это очень важное для нас мероприятие, мы к нему серьезно готовимся.
⚡️ И в этом раз хотим быть ближе к нашим подписчикам!
На минувшей неделе мы уже разыгрывали два десятка пригласительных через телеграм-канал, однако я решил добавить к этому количеству еще 10 персональных приглашений, лично от меня!
Чтобы получить такой билет на AM Live+ нужно соблюсти 3 простых условия:
1. Заполнить анкету
(выбирайте офлайн-участие)
2. Быть подписанным на телеграм-канал
3. Дождать письма с подтверждением о регистрации
Билетов немного, так что поторопитесь!
Увидимся на AM Live+
Arm предупреждает об уязвимости в драйверах для графического процессора — Bifrost и Valhall. Причём эта брешь, согласно уведомлению техногиганта, уже используется в реальных кибератаках.
Читать полностью…Ходят разговоры, что Mozilla ограничивает российским пользователям Firefox возможность скачивать из магазина аддонов (addons.mozilla.org) расширения для обхода веб-фильтрации и блокировок Роскомнадзора.
Читать полностью…В Morphisec зафиксировали новый всплеск активности APT-группы Sticky Werewolf на территории России. Адресные рассылки нацелены на кражу секретов авиационной промышленности и вместо вредоносных ссылок используют вложения.
Читать полностью…Пользователи менеджера паролей LastPass обратили внимание на сбои в работе соответствующего расширения для Google Chrome. Оказалось, причиной стало кривое обновление аддона, о чём сообщили сами разработчики.
Читать полностью…Знаете, почему важно управлять уязвимостями? Расскажем 13 июня
Каждая третья кибератака в 2023 году происходила благодаря эксплуатации уязвимостей. Уязвимости корпоративных сетей и веб-приложений есть в каждой компании и важно правильно выстроить работу с ними, чтобы не стать жертвой хакеров.
Уверены, что знаете про уязвимости все? Пройдите тест от Positive Technologies, проверьте свои знания.
Регистрируйтесь на онлайн-запуск MaxPatrol VM 2.5, чтобы узнать, почему важно включать веб-приложения в процесс управления уязвимостями и как обеспечить защищенность внешнего периметра организации.
P. S.А еще мы проведем розыгрыш подарков на трансляции. Не пропустите!
👉 Зарегистрироваться
Команда израильских исследователей, изучая маркетплейс Visual Studio Code, смогли подсунуть более 100 организациям троянизированную копию популярной темы Dracula Official. Более того, специалисты обнаружили в Visual Studio Code тысячи вредоносных расширений с миллионом установок.
Читать полностью…Всем привет!
На связи Олеся Афанасьева, продюсер/выпускающий редактор технологического шоу AM Talk
ИИ в соцсетях
В последнем выпуске этого сезона говорим о том, как защищают данные при помощи ИИ в компании VK.
Тема выпуска:
Как искусственный интеллект защищает соцсети
Наш спикер — Дмитрий Куколев, директор департамента мониторинга и реагирования на инциденты ИБ, VK.
В его парадигме, ИИ — это прежде всего инструмент, помощник, но не главный актор.
За 8 минут вы узнаете:
✅ какие атаки помогает предотвращать ИИ в проектах VK
✅ как ИИ отсеивает нежелательный контент в соцсетях
✅ какое место в использовании ИИ для защиты играет этика
Ждем ваших комментариев и лайков — они очень важно для наших взаимоотношений с алгоритмами YouTube
Приятного просмотра!
P. S Сегодня заканчивается прием заявок на розыгрыш билетов к нашему финальному аккорду сезона — гибридному AM Live+
27 июня мы проведем день безопасности в большом городе.
Вас ждёт:
1. Классический AM Live на тему «Управление рисками информационной безопасности» (онлайн+офлайн)
2. «Шоу талантов» с влиятельным жюри «Продать за 20 минут» (офлайн)
3. Запись наших уже культовых «толков» в стиле технологического евангелизма (AM Talk) (офлайн)У вас еще есть возможность увидеть всё своим глазами, окунуться в атмосферу подлинной ИБшности и пообщаться с нами "вживую" с нами.
Регистрируйтесь, (выбирайте участие офлайн, если хотите попасть к нам на площадку 27 июня).
Уже завтра мы подведем итоги и объявим 20 победителей!
Увидимся на AM Live+
АВТОВАЗ, НПП «ИТЭЛМА» и «Ростелеком» заключили соглашение о создании цифровой экосистемы на базе ОС «Аврора» для автомобилей LADA. Соответствующий меморандум о сотрудничестве был подписан 6 июня на ПМЭФ.
Читать полностью…Вебинар
Тема: «Отражая угрозы: эффективные методы противодействия корпоративному мошенничеству»
19 июня
11:00 мск
Спикеры
• Виталий Петросян — ведущий аналитик ГК «Солар» с многолетним опытом работы в сфере расследований экономических преступлений и корпоративного мошенничества.
• Дмитрий Борощук — специалист по кибербезопасности, OSINT и форензике компании «Безопасность 360».
Корпоративное мошенничество — это скрытая угроза, которая может нанести серьезный ущерб бизнесу. Согласно отчетам аналитических агентств, более половины российских компаний сталкиваются с этой проблемой, причем более 70% из них — это крупные компании с 1000+ сотрудников.
19 июня в 11:00 мск специалисты ГК «Солар» и «Безопасность 360» расскажут о методиках и инструментах обеспечения корпоративной безопасности, поделятся практическими советами по противодействию мошенничеству и коррупции.
Вы узнаете о том:
• Какие инструменты форензики и методы используются для проведения внутренних расследований
• Как выглядят потенциальные нарушители и что нужно предпринять для профилактики риска
• Какую роль выполняют DLP-системы — важный инструмент для мониторинга действий потенциальных нарушителей, сбора доказательной базы и проведения расследований
• Как офицеры безопасности используют в своей работе OSINT
Присоединяйтесь, задавайте вопросы и приглашайте своих коллег!
Зарегистрироваться »»
Как промышленным предприятиям в России наиболее эффективно защититься от кибератак? Для чего нужен специализированный поток данных об угрозах для автоматизированных систем управления (АСУ) и какой подход предлагает «Лаборатория Касперского»?
Реклама. Рекламодатель АО «Лаборатория Касперского», ИНН 7713140469, ОГРН 1027739867473
ERID: 2VfnxxZd4dn
В новой фишинговой кампании злоумышленники используют HTML-вложения, эксплуатирующие поисковой протокол Windows (search-ms URI) для распространения вредоносных программ.
Читать полностью…На этой неделе Microsoft по традиции выпустила очередной набор ежемесячных патчей, закрывающих в общей сложности 51 уязвимость, 18 из которых приводят к удалённому выполнению кода, а одна — 0-day с готовым и общедоступным эксплойтом.
Читать полностью…Российский разработчик решений по информационной безопасности NGR Softlab и Т1 Интеграция заключили соглашение о партнерстве, направленное на укрепление кибербезопасности российского бизнеса и государственного сектора.
Читать полностью…Специалисты «Лаборатории Касперского» обнаружили сразу несколько уязвимостей в биометрических терминалах производства компании ZKTeco. В случае эксплуатации злоумышленники могут обойти систему контроля доступа и физически проникнуть в охраняемые места.
Читать полностью…Новая версия системы «Гарда NDR» 4.0 даёт возможность быстрее обнаруживать сетевые атаки, оперативно и точно реагировать на инциденты. Это позволяет совершенствовать процессы выявления сетевых угроз в корпоративной сети и принимать ответные меры, в том числе на базе поведенческой аналитики с машинным обучением.
Читать полностью…В эталонной реализации механизма инкапсуляции ключей (KEM) обнаружена уязвимость, позволяющая получить секретные данные через атаку по стороннему каналу. Опасная проблема Kyber, виновником которой оказался компилятор, уже устранена.
Читать полностью…Исследователям из Иллинойского университета (UIUC) удалось повысить эффективность автономных ИИ-взломщиков, использующих уязвимости нулевого дня, сгруппировав их и распределив роли. Созданный с этой целью многоагентный фреймворк получил имя HPTSA.
Читать полностью…Производственные процессы становятся всё более автоматизированными и цифровизированными. Интеграция ИБ на промышленных предприятиях требует комплексного подхода, включающего в себя не только защиту информационных систем, но и обеспечение безопасности технологических процессов и производственной инфраструктуры.
Читать полностью…В Сети была замечена таблица с именем «Департамент информационных технологий города Москвы_2023.csv». Судя по всему, это часть дампа БД, ранее, предположительно, украденной у органа исполнительной власти.
Читать полностью…Развитие систем искусственного интеллекта усложняет защиту от взломов. Технологии машинного обучения в руках хакеров становятся серьёзной угрозой информационной безопасности. Искусственный интеллект облегчает взлом паролей и позволяет автоматизировать атаки. Поэтому кибербезопасникам приходится постоянно искать новые способы противостоять попыткам вторжений.
Читать полностью…В PHP для Windows обнаружилась опасная уязвимость, которая может привести к удалённому выполнению кода. Проблема затрагивает все версии с 5.x и ставит под угрозу множество серверов по всему миру.
Читать полностью…27 июня в рамках AM Live+
ПРОДАТЬ ЗА 20 МИНУТновый формат телешоу с техническим уклоном
Российские производители представляют новый продукт, технологию, функцию или целое решение
Жюри из потенциальных заказчиков выносит вердикт 👍 или 👎За лучшую новинку мы вручаем AM Live Award
Вы можете увидеть это своими глазами и абсолютно бесплатно
Регистрируйтесь на AM Live+
В воскресенье мы разыграем 20 пригласительный билетов
————
AM Live+ День Безопасности в большом городе, которым мы традиционно закрываем телевизионный сезон, пройдет в Москве 27 июня
————
Увидимся!
🟦 Делимся с вами записью сегодняшнего эфира AM Live об импортозамещении Microsoft Active Directory.
https://youtube.com/live/MjxmrHNXtlQ
Тема обсуждалась впервые в России. Да и в мире пока еще совсем немного опыта миграции с Microsoft AD. Тем ценнее получился этот эфир!
Два часа на одном дыхании! Мы ответили на ключевые вопросы:
◦ Какие существуют российские альтернативы для Microsoft AD?
◦ Чем они отличаются между собой?
◦ И как правильно осуществить миграцию?
"Кто управляет правами доступа пользователей, тот владеет всей ИТ инфраструктурой." (с) AM Live
Будем наблюдать за этим сегментом рынка. Посмотрим, кто в России займет эту стратегически важную нишу.
Пишите в комментариях, что бы вы хотели узнать в развитие этой темы.