Чтобы обойти защиту компаний, преступники используют самые разные способы. Современные технические СЗИ настолько мощны, что зачастую мошенники выбирают другой путь и бьют по самому уязвимому звену любой системы — человеку. Как повысить уровень киберграмотности, а главное — улучшить комплексный подход к кибербезопасности?
Читать полностью…Специалисты «Лаборатории Касперского» предупреждают об атаках ранее неизвестного бэкдора, получившего имя Loki. Операторы вредоноса нацелились на российские предприятия самых разных отраслей — от машиностроения до медицины.
Читать полностью…Тема выбора межсетевых экранов следующего поколения, или NGFW, стала одной из самых горячих на рынке. Этот класс оборудования очень востребован, но после ухода зарубежных вендоров подбор адекватной замены из числа отечественных продуктов стал непростой задачей.
Читать полностью…Вечером 6 сентября российский видеохостинг RuTube столкнулся с масштабным сбоем. По официальному сообщению, проблемы были вызваны DDoS-атакой.
Читать полностью…Специалисты Kaspersky изучили путь программы-вымогателя Mallox, который за несколько лет смог эволюционировать в RaaS-угрозу. А начинал шифровальщик в качестве обычного вредоноса для целевых кибератак.
Читать полностью…Обитателям даркнета предлагают инструмент проверки работоспособности логинов и паролей, украденных у пользователей OnlyFans. Выложенный файл на поверку оказался трояном, загружающим инфостилера Lumma.
Читать полностью…Уже текущей осенью Минцифры может обязать предустанавливать российские SSL-сертификаты на поставляемое оборудование. Такое требование содержится в предложениях рабочей группы для разработки регулирования в данной сфере.
Читать полностью…Особый эфир AM Live, организованный совместно с Positive Technologies, был посвящён тому, как меняются техники и тактики вирусописателей. Что им могут противопоставить ИБ-специалисты?
Реклама, АО «Позитив Текнолоджиз», 7708668887
ERID: 2Vfnxxawf7n
Одно из шести обвинений против Павла Дурова связано с нарушением норм французского законодательства об использовании криптографических средств, которое последний раз обновлялось в 2004 г. Под его действие подпадают и другие мессенджеры.
Читать полностью…Количество киберинцидентов в первом полугодии 2024 года выросло на 60% год к году, за большинством атак стояли кибернаемники. Такой вывод сделали эксперты Центра исследования киберугроз Solar 4RAYS ГК «Солар».
Читать полностью…Компания МСофт, поставщик решений для защищенного файлового обмена MFlash, и МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, заключили технологическое партнерство.
Читать полностью…Хактивистская кибергруппировка DumpForums объявила о получении доступа к базе данных банка «Зенит». В подтверждение своих слов злоумышленники выложили часть скомпрометированной информации в общий доступ.
Читать полностью…Стрим «На одной волне с DevSecOps. Безопасность контейнерных сред с Kaspersky Container Security 1.2.»
12 сентября 2024 - 11:00
«Лаборатория Касперского» приглашает на первый стрим осеннего бизнес-сезона.
Эксперты компании расскажут об актуальных киберугрозах и современных технологиях для безопасной разработки и защиты контейнеров, а также продемонстрируют возможности обновленной версии решения Kaspersky Container Security и ответят на острые вопросы.
Темы стрима:
• Хроники контейнерного мира. Настоящее и будущее
• Malware never sleeps. Новые киберугрозы
• Современный подход к защите сред разработки
• Обзор новинок в Kaspersky Container Security 1.2.
Присоединяйтесь!
Регистрация »»
Платформа MEDOED представляет собой автоматизированное рабочее место для руководителя службы ИБ и его сотрудников. Она включает в себя прикладные модули «Категорирование КИИ», «Обработка и защита ПДн», «Учёт СКЗИ», «18-МР», а также универсальные механизмы планирования задач и обучения.
Читать полностью…Microsoft готовит новые защитные меры, которые должны справиться с растущим числом кибератак, эксплуатирующих уязвимости в подсистеме журналирования Windows Common Log File System (CLFS).
Читать полностью…Заместитель руководителя фракции партии «Новые люди» в Госдуме Сардана Авксентьева предложила устанавливать в кафе и ресторанах Wi-Fi со встроенным VPN. Эта мера позволит увеличить посещаемость заведений общепита и преодолеть снижение их доходов.
Читать полностью…🤖 Вы знаете, из чего сделан MaxPatrol SIEM?
Мы продолжаем «оголяться» технологически и отвечать на ваши вопросы о самой популярной российской SIEM-системе. В этот раз расскажем о том, как пишем правила корреляции и не даем злоумышленнику остаться незамеченным.
Третий вебинар из серии пройдет уже 19 сентября в 14:00. Вы узнаете:
📍Как устроена экспертиза в MaxPatrol SIEM
📍Чем уникален наш подход к написанию правил корреляции
📍На что мы ориентируемся при создании экспертного контента
За самые интересные вопросы подарим тематический мерч 🎁
Регистрируйтесь заранее
Новый образец вредоносной программы для Android, получивший имя SpyAgent, задействует технологию оптического распознавания символов (optical character recognition, OCR) для кражи аутентификационных данных от криптовалютных кошельков.
Читать полностью…На сайте Telegram обновился раздел часто задаваемых вопросов (FAQ). В нем теперь ясно указано, как пожаловаться на нелегитимный контент, и указаны контакты служб мессенджера, принимающих такие сообщения.
Читать полностью…Для защиты инфраструктур центров обработки данных важно сочетать высокую пропускную способность средств сетевой безопасности со стабильным их функционированием. Как оказалось, отечественные вендоры в состоянии обеспечить такое сочетание.
Читать полностью…Эксперты компании F.A.C.C.T. провели расследование деятельности организаторов фейковых лотерей. Сотрудникам компании удалось внедриться в одно из сообществ организаторов таких мошенничеств для изучения его инфраструктуры.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Практика внедрения NGFW и вторая волна импортозамещения"
📅 Дата: 06 сентября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
На втором эфире нашей «недели NGFW» мы обсудим, как изменились требования заказчиков. Выясним, чего им не хватает в популярных российских решениях. Поделимся с вами лучшими практиками по внедрению и эффективному использованию NGFW.
Присоединяйтесь »»
В плагине LiteSpeed Cache для сайтов на движке WordPress выявили очередную уязвимость, на этот раз получившую статус критической. LiteSpeed Cache используется боле чем на 6 млн веб-ресурсов.
Читать полностью…Security Vision выпустила обновленный продукт Security Vision Risk Management (RM), представляющий собой комплексную систему управления рисками информационной безопасности предприятия и предоставляющий широкие возможности для организаций любых размеров и отраслей.
Читать полностью…По данным Positive Technologies, в минувшем квартале число атак в странах СНГ в 2,6 раза превысило показатель за такой же период годом ранее. В 2023-24 гг. 73% инцидентов в регионе пришлись на Россию, 8% — Казахстан, 7% — Белоруссию.
Читать полностью…Роскомнадзор рассылает интернет-провайдерам предупреждения о возможном аннулировании лицензии за неисполнительность. Указанию не препятствовать ограничительным мерам (блокировкам, затруднению доступа к сайтам) должно следовать незамедлительно.
Читать полностью…Вебинар «Мы умеем хранить секреты. Анонс Deckhouse Stronghold»
В прямом эфире 6 сентября в 12:00 мск эксперты команды Deckhouse Stronghold расскажут, почему важно не допускать утечки конфиденциальных данных, с какими проблемами хранения секретов сталкиваются организации, и как Deckhouse Stronghold помогает их решать.
На вебинаре обсудим, как правильно хранить инфраструктурные секреты и какие функции обязательно должны быть реализованы в современном хранилище секретов.
Зарегистрироваться →
Зампред правления Сбербанка Станислав Кузнецов, выступая на Восточном экономическом форуме (ВЭФ), спрогнозировал ущерб от киберпреступности в текущем году для российских граждан в 300 млрд рублей, что на 20% больше уровня 2023 г.
Читать полностью…Практика внедрения NGFW и вторая волна импортозамещения
06 сентября (пятница) в 11:00 (МСК)
На втором эфире нашей «недели NGFW» мы обсудим, как изменились требования заказчиков. Выясним, чего им не хватает в популярных российских решениях. Поделимся с вами лучшими практиками по внедрению и эффективному использованию NGFW.
🔸 Чего не хватает в популярных российских NGFW и чем это можно компенсировать?
🔸 Вторая волна импортозамещения: каких продуктов ждут заказчики и почему?
🔸 Какая сертификация и в каких случаях нужна для NGFW?
🔸 За счет чего новички планируют закрепиться в этом конкурентном сегменте рынка?
🔸 Как правильно оценить требования к безопасности вашей сети на этапе выбора NGFW?
🔸 Как правильно выбрать модель по производительности? На какие тесты ориентироваться?
Зарегистрироваться »»
Google выпустила ежемесячный набор обновлений для мобильной операционной системы Android. На этот раз там действительно важные патчи, поскольку они устраняют уязвимость, которая уже используется в реальных кибератаках.
Читать полностью…