Научись находить уязвимости быстрее злоумышленников.
Практикум по управлению уязвимостями от Positive Technologies.
Неинформативные отчеты, незамеченные критические уязвимости, сложности в общении ИБ и IT – это только часть проблем, мешающих организовать полноценный процесс управления уязвимостями. С этими и другими задачами мы разбираемся на курсе.
Наша цель – передать тебе свой опыт в построении эффективного процесса управления уязвимостями.
Что тебя ждёт на практикуме?
• 16 часов онлайн-занятий: получишь знания от ведущих экспертов.
• 8 часов практики на стенде MaxPatrol VM: отточишь полученные знания на практике.
• 12 часов общения с экспертами: закрепишь полученный опыт.
8 сентября стартует новый поток курса. Регистрируйся сейчас и получи бесплатный доступ к вводной части курса.
Google устранила десятую эксплуатируемую уязвимость в Chrome с начала 2024 года. 0-day уже по традиции затрагивала JavaScript-движок V8 и допускала эксплуатацию с помощью специально созданной HTML-страницы.
Читать полностью…Вслед за арестом Павла Дурова во Франции на сайты компаний и госучреждений пошла волна DDoS-атак. Эти атаки связывают с деятельностью пророссийских группировок.
Читать полностью…Абсолютная анонимность в Сети — миф. Вопрос заключается не в том, возможно ли отследить вашу онлайн-активность, а в том, насколько сложно это сделать. Применение средств анонимизации требует усилий и знания нюансов: технических, правовых, моральных.
Читать полностью…Эволюция российских PAM
🕙 28 августа 2024 года, в 11:00 (МСК)
⠀
Приглашаем на специальный эфир AM Live, где ведущие эксперты обсудят будущее PAM-систем в России и ключевые тенденции их развития на ближайшие 2-3 года. Вы узнаете, как выбрать и внедрить оптимальное решение для вашей компании.
⠀
Модератор:
Илья Шабанов, генеральный директор «АМ Медиа»
⠀
Спикеры:
❗️Алексей Исаев, руководитель направления технического сопровождения проектов, NGR Softlab
❗️Константин Родин, руководитель отдела развития продуктов, «АйТи БАСТИОН»
❗️Ярослав Голеусов, руководитель группы поддержки продаж решений для мониторинга, реагирования и исследования киберугроз, BI.ZONE
❗️Илья Моисеев, менеджер продукта PAM, компания «Индид»
❗️Дмитрий Орленок, менеджер по развитию бизнеса, ГК «Солар»
❗️Юрий Маслов, руководитель группы безопасности конечных устройств, «Платформикс»
❗️Андрей Акинин, генеральный директор, Web Control
⠀
Не пропустите возможность узнать о последних тенденциях и получить экспертные советы!
⠀
Зарегистрироваться »»
В общей сложности в новые санкционные списки попали 400 человек и компаний из России, Италии, Китая, ОАЭ, Турции, Франции и Швейцарии.
Среди них Илья Медведовский и Дмитрий Евдокимов (Luntry).
Аналитики «Лаборатории Касперского» зафиксировали существенный рост количества атак на Windows-системы с использованием уязвимых драйверов. Во 2 квартале 2024 г. количество систем, атакованных по такому сценарию, выросло почти на 23% по сравнению с предшествующими 3 месяцами.
Читать полностью…«МойОфис Документы» для ОС Аврора получило сертификат ФСТЭК России в соответствии с требованиями 4 уровня доверия средств обеспечения безопасности информационных технологий (УД 4).
Читать полностью…Система мониторинга и корреляции Security Capsule SIEM выявляет инциденты и минимизирует риски реализации недопустимых событий. SC SIEM сертифицирована ФСТЭК России (сертификат № 4735), а также зарегистрирована в едином реестре российских программ.
Читать полностью…Специалисты антивирусной компании ESET предупреждают о новой тактике фишеров, которая помогает последним обходить защитную функциональность iOS и Android: злоумышленники используют Progressive Web Applications (PWA) и WebAPK.
Читать полностью…Анализ актуальных киберугроз за II квартал 2024 г., который провели аналитики Positive Technologies показал, что социальная инженерия осталась одним из основных методов атаки на организации, при этом в 83% случаев использовались электронные письма. Социальная инженерия использовалась в каждой второй успешной атаке на компании (51%).
Читать полностью…События последних пяти лет привели к массовому переходу работников российских компаний на «удалёнку». При этом виртуализация рабочих столов позволяет сделать трудовую деятельность из дома удобной и безопасной. Пока что эта технология остаётся одним из самых актуальных ИТ-трендов.
Читать полностью…В мобильных устройствах iPhone и iPad обнаружили новый баг, который приводит к аварийному завершению работы интерфейса. Чтобы вызвать его, достаточно ввести всего четыре символа.
Читать полностью…Компания Security Vision и российский разработчик операционных систем и средств виртуализации НТЦ ИТ РОСА успешно завершили комплексное тестирование совместимости своих продуктов.
Читать полностью…Согласно результатам исследования «Рексофт Консалтинг», к 2040 году рынок квантовых вычислений в России займет около 6% от глобального. В настоящее время он находится на стадии экспериментов.
Читать полностью…Федеральная администрация авиации Министерства транспорта США обнародовала проект новых требований по кибербезопасности для воздушных судов.
Читать полностью…Инцидент произошел еще в мае 2024 г. Его расследование показало, что, обойдя защиту, киберпреступники смогли зашифровать ряд корпоративных систем и частично разрушили серверы виртуализации, нанеся колоссальный ущерб компании.
Читать полностью…Вредоносная программа для Linux, получившая имя sedexp, около двух лет беспрепятственно атаковала системы, оставаясь незамеченной. Зловред может модифицировать содержимое в памяти, добавляя туда вредоносный код.
Читать полностью…Павел Дуров был задержан вечером субботы в парижском аэропорту, откуда он прилетел из Азербайджана на личном самолете. По данным телеканала TF1, его обвиняют в причастности к терроризму, наркоторговле и обороту детской порнографии. Сегодня Дурова должны доставить в суд.
Читать полностью…В сезон отпусков у киберпреступников появляются новые приемы, чтобы воспользоваться ситуацией и атаковать компанию, предупреждает ГК «Солар».
Читать полностью…Сегодня ковровые DDoS-бомбардировки (Carpet Bombing DDoS, или CB-DDoS) веб-ресурсов случайными запросами составляют до 65 % всех DDoS-атак. Как заранее их обнаружить? Как организовать эффективную защиту? В какую сторону эволюционирует этот вектор угроз и как поможет от него защититься искусственный интеллект?
Читать полностью…Сетевая безопасность в ЦОД: Как мы достигли и подтвердили фильтрацию трафика на потоке в 400 Гбит/с на отечественном оборудовании
Обеспечение высокой пропускной способности межсетевых экранов – интересная задача. А если к этому добавить стабильное функционирование?
Производительность и стабильность функционирования – вещи, которые волнуют заказчиков при миграциях с иностранных вендоров на отечественные решения классов FW и NGFW. Но много ли вариантов организации такой схемы? И многие ли вендоры могут это предложить?
📅 29 августа ведущие российские вендоры ИБ «Код Безопасности» и «Цифровые решения» совместно с BI.ZONE проведут онлайн конференцию. Эксперты компаний поделятся итогами независимого тестирования высокопроизводительной фермы NGFW для достижения производительности фильтрации трафика в 400 Гбит/сек. Основной акцент будет сделан на техническую составляющую – архитектурные особенности проектирования и эксплуатации NGFW «Континент 4» совместно с брокерами сетевых пакетов DS Integrity NG.
👨⚖️ Модератор: Илья Шабанов, Главный редактор, соучредитель ООО «АМ Медиа»
⭐️ Спикеры:
• Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности»
• Сергей Плотко, директор по аналитике и интеграции, «Цифровые решения»
• Сергей Панин, руководитель отдела архитектуры решений кибербезопасности, BI.ZONE
• Александр Воробьев, архитектор решений кибербезопасности, BI.ZONE
Зарегистрироваться »»
📢 Внимание! Начинается онлайн-конференция AM Live "Аппаратное обеспечение для технологической независимости"
📅 Дата: 23 августа 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Вы узнаете, насколько зрелыми, импортонезависимыми и защищенными являются отечественные разработки.
Присоединяйтесь »»
Новое вредоносное приложение для Android, получившее имя NGate, может снимать деньги с банковской карты пользователя. Для этого вредонос передаёт на устройство злоумышленника данные, которые считывает NFC-чип.
Читать полностью…Сбер запустил на BI.ZONE Bug Bounty три программы поиска уязвимостей. Максимальное вознаграждение для исследователей составляет 500 тысяч рублей за обнаруженную уязвимость на официальном сайте Сбербанка, сервисах «СберБанк Онлайн» и «СберИнвестиции».
Читать полностью…Как заявил ответственный за разработку стабильной ветки ядра Linux Грег Кроа-Хартман на проходящем в Гонконге Всекитайском съезде свободного ПО, в среднем команда разработчиков выявляет около 60 общих уязвимостей (CVE) в неделю.
Читать полностью…Российское аппаратное обеспечение: настоящее и будущее
🕙 23 августа, в 11:00 (МСК)
Благодаря государственной поддержке в IT-секторе, объем инвестиций в отечественное производство возрос. Но насколько это повлияло на технологическую независимость и готовность рынка к миграции на российское оборудование?
Приглашаем вас на специальный эфир AM Live, где ведущие представители российского аппаратного рынка обсудят текущую ситуацию, вызовы и перспективы.
Модератор:
Илья Шабанов, генеральный директор «АМ Медиа»
Спикеры:
❗️Алексей Криштоп, директор по облачным сервисам «Группа Астра»
❗️Дмитрий Головко, менеджер по продуктам облачной и сетевой безопасности «Лаборатория Касперского»
❗️ Илья Левчук, директор департамента индустриальных ПАК, Fplus
❗️Сергей Пажитнов, начальник отдела разработки вычислительных систем и сетевых продуктов ГК «Солар»
❗️ Денис Солоничкин, директор центра компетенций, РЕД СОФТ
❗️Владимир Карантаев, независимый эксперт.
Зарегистрироваться »»
Google выпустила срочное обновление Chrome, которое должно устранить уязвимость нулевого дня. Это уже девятая 0-day, выявленная в браузере с начала 2024 года.
Читать полностью…В Британии целая семья отравилась грибами, воспользовавшись рекомендацией из книги-определителя, сгенерированной искусственным интеллектом. Издание было куплено на неназванной онлайн-платформе и подарено главе семейства незадолго до инцидента.
Читать полностью…