AM Live

24 апреля 2023 15:01

Эксперты Fortinet фиксируют рост количества имейл-атак, нацеленных на засев EvilExtractor — модульного инфостилера для Windows, доступного в даркнете. По словам продавца (некто Kodex), инструмент был создан в образовательных целях, однако наблюдения показали, что его с февраля активно используют для кражи данных.

AM Live

24 апреля 2023 12:36

Можно ли говорить о стопроцентной защищённости предприятия от кибератак после выстраивания всех возможных эшелонов обороны? В компаниях занимающихся оценкой на проникновение считают, что нет: можно говорить только об относительной защищённости и готовности ИБ-службы динамично противостоять угрозам.

AM Live

24 апреля 2023 10:39

Кибербезопасность как сервис: состояние и перспективы рынка

26 апреля | 11:00 | МСК

Как меняется ландшафт и качество услуг по кибербезопасности из облака, как подходить к выбору оптимального поставщика и на какой уровень сервиса и гарантий по SLA при этом можно рассчитывать.

Обсудим с экспертами:
🔸 Какие факторы будут далее стимулировать переход на аутсорсинг ИБ?
🔸 Какие задачи чаще всего отдаются на аутсорсинг в России?
🔸 Какой экспертизой может поделиться провайдер услуг ИБ?
🔸 SecaaS в России — это голый продукт из облака? Или сервис предполагает встроенную экспертизу от поставщика?
🔸 Как проверить поставщика услуги ИБ?

Зарегистрироваться >>>

AM Live

24 апреля 2023 09:35

Google устранила уязвимость GhostToken, которая в той или иной степени затрагивала всех пользователей. С помощью это бреши злоумышленники могли пробэкдорить аккаунты через вредоносные OAuth-приложения.

AM Live

22 апреля 2023 17:02

XDR — хайп или нет.

Илья Маркелов (Лаборатория Касперского), эфир Практика применения XDR 2023

AM Live

21 апреля 2023 16:26

Срок действия соглашения о реестре .NET подходит к концу, ICANN и Verisign (как оператор) должны его продлить, но решили внести поправки. Как оказалось, они существенно изменяют глобальную политику доменных имен.

AM Live

21 апреля 2023 14:11

VMware устранила критическую уязвимость в vRealize Log Insight, позволяющую злоумышленникам удалённо выполнить код в уязвимых системах. Брешь отслеживается под идентификатором CVE-2023-20864 и представляет собой проблему десериализации.

AM Live

21 апреля 2023 11:54

В Google Play появляются поддельные приложения сервисов, оригиналы которых были удалены из-за санкций. Речь о фейковом СБОЛ от Сбербанка, а также пустых копиях RuStore и RuMarket. Подделки могут воровать данные, но контролировать их поток в Google Play сложно.

AM Live

21 апреля 2023 09:48

Мы собрали данные о том, какие методы кибератак злоумышленников против компаний являются наиболее популярными и успешными. Эти оценки публикуют вендоры, специализирующиеся на проведении тестов на проникновение.

AM Live

20 апреля 2023 17:42

"Яндекс" предупредил пользователей о мошеннических звонках от имени сервиса "Яндекс. Инвестиции". Аферисты ссылаются на официальный сайт компании, хотя платформа была закрыта еще год назад.

AM Live

20 апреля 2023 16:49

Специалисты «Лаборатории Касперского» выявили новую многоуровневую схему онлайн-мошенничества. Обещая легкий заработок, обманщики используют видео на YouTube и телеграм-бот, якобы созданный для торговли криптовалютой.

AM Live

20 апреля 2023 13:53

Зарубежные производители смартфонов начали предустанавливать RuStore. Речь о китайских брендах Xiaomi, Tecno, Vivo и Realme. Доступ к системным настройкам Android запрещен лицензией Google, поэтому пользователь должен менять их самостоятельно.

AM Live

20 апреля 2023 12:52

В 2022 году многие зарубежные компании заявили о прекращении деятельности на территории РФ. Сфера телекоммуникаций не стала исключением. К примеру, сервис Zoom начал закрывать возможность оплаты коммерческих лицензий, а ряду российских вузов отключил доступ к платным аккаунтам. Расскажем о том, какие изменения претерпел российский рынок телефонии за прошедший год.

AM Live

20 апреля 2023 10:44

Когда заходит речь о реагировании на инциденты, от организаций нередко можно услышать, что у них уже есть привычный Service Desk и ещё одна система — класса IRP — им не нужна. Управлять кейсом с заменой принтера или карточкой киберинцидента — суть-то одна. Однако в объединении этих двух систем есть множество подводных камней.

AM Live

20 апреля 2023 09:50

Специалисты выяснили, что ряд фитнес-приложений вроде Strava сливает конфиденциальные данные пользователей даже в том случае, когда те настроили специальные «приватные зоны». Такие зоны позволяют скрывать активность при нахождении в определённых локациях.

AM Live

24 апреля 2023 13:41

Три в одном — атаки на российские компании теперь носят комплексный характер. Хактивисты нападают на сайт, сеть и инфраструктуру сразу. Стоимость такого “комплекса” может доходить до $65 тыс., но будет дешеветь, отмечают эксперты.

AM Live

24 апреля 2023 11:22

Облачная платформа Yandex Cloud открыла общий доступ к своему сканеру уязвимостей Vulnerability Scanner. Он позволяет оценивать и улучшать уровень безопасности при разработке ИТ-проектов в облаке. Первые 6 сканов дают бесплатно.

AM Live

24 апреля 2023 10:02

Безопасный обмен информацией — актуальный и острый вопрос. Объёмы её возрастают, использовать рабочую почту для этого уже невозможно, да и сохранение конфиденциальности никто не отменял. Одна из систем для корпоративного обмена файлами — MFlash 8.0. Рассказываем, за счёт чего она делает файловый обмен защищённым.

AM Live

24 апреля 2023 07:55

Microsoft наладила партнёрство с рядом организаций по всему миру с единственной целью — привлечь больше женщин в сферу информационной безопасности. Дело в том, что сейчас спрос на ИБ-специалистов заметно превышает предложение, а разрыв в навыках мужчин и женщин надо срочно нивелировать.

AM Live

21 апреля 2023 18:44

Человеческий фактор в XDR

Сергей Рысин, главный специалист по технической защите информации
HeadHunter, эфир Практика применения XDR 2023

AM Live

21 апреля 2023 15:57

В Госдуму внесен законопроект о самозапрете россиян оформлять кредиты от собственного имени. Установить или отменить его можно будет на Госуслугах или в МФЦ. Мало что мешает мошенникам убедить жертву снять такой запрет, предупреждают эксперты.

AM Live

21 апреля 2023 13:35

Специалисты «Лаборатории Касперского» обновили бесплатный дешифратор, предназначенный для жертв программы-вымогателя Conti. В прошлом году исходный код зловреда слили в Сеть, поэтому киберпреступники наклепали множество модификаций.

AM Live

21 апреля 2023 10:20

Российский производитель вычислительной техники и телеком-оборудования “Рутек” собрался выпускать смартфоны, планшеты и ноутбуки “с высоким уровнем кибербезопасности”. Сборку устройств на базе ОС РОСА наладят в Зеленограде.

AM Live

21 апреля 2023 07:59

Компания Proton, разрабатывающая почтовый сервис Proton Mail с шифрованием, запустила новый менеджер паролей — Proton Pass. В настоящее время разработка доступна только в бета-версии подписчикам Proton Lifetime и Visionary, но в скором времени Proton Pass сделают бесплатным для всех.

AM Live

20 апреля 2023 17:22

Корейская ИБ-компания AhnLab фиксирует рост количества атак, нацеленных на развертывание вымогательской программы Trigona на серверах Microsoft SQL. Злоумышленники пытаются получить доступ к подключенным к интернету машинам, используя брутфорс или подбор ключей по словарю.

AM Live

20 апреля 2023 15:32

ФСБ и Главное управление собственной безопасности МВД России проводят проверки в отделах полиции по Центральному округу Москвы. “Чистка” связана с утечкой данных силовиков. Полицейские занимались “пробивом”, передавая сведения в том числе гражданам Украины.

AM Live

20 апреля 2023 13:13

​​Политика в DLP – это не страшно. Как настроить политику, чтобы она работала на вас?

27 апреля в 12:00 (МСК) компания «Ростелеком-Солар» даст практические рекомендации и советы, как настроить политику в DLP, чтобы она работала на вас.

Зарегистрироваться >>>

LdtCKTAzE

AM Live

20 апреля 2023 11:59

Российский сегмент бизнеса Group-IB теперь будет представлять новый бренд F.A.C.C.T. Его возглавил бывший региональный директор Валерий Баулин, основным акционером остается Илья Сачков. Group-IB будет представлен только на международном рынке.

AM Live

20 апреля 2023 10:22

​​Вебинар «2022 в режиме 24/7: статистика киберинцидентов Kaspersky MDR»

27 апреля в 11:00 (МСК) «Лаборатория Касперского» проведет вебинар, на котором вы узнаете о наиболее часто встречающихся тактиках и техниках злоумышленников, характере выявленных инцидентов и их распределении по отраслям и географии.

А также в рамках вебинара вы получите ответы на три главных вопроса:
• Кто ваши потенциальные атакующие?
• Как можно обнаружить их действия?
• Как они действуют сегодня?

В конце вебинара участников ждет анонс акции Kaspersky MDR. 

Регистрация на вебинар >>>

LdtCKVX8W

AM Live

20 апреля 2023 08:04

Киберпреступники используют инструмент AuKill для отключения EDR-систем. После этого атакующие могут свободно устанавливать бэкдоры и шифровальщики с помощью концепции «принеси собственный уязвимый драйвер» (Bring Your Own Vulnerable Driver — BYOVD).