31 октября, в Москве пройдет первая в России конференция, посвященная безопасности Identity — Айдентити Конф 2024.
https://www.anti-malware.ru/news/2024-10-14-111332/44388
Microsoft решила отказаться от поддержки протоколов PPTP (Point-to-Point Tunneling Protocol) и L2TP (Layer 2 Tunneling Protocol) в будущих версиях Windows Server. Администраторам рекомендуют переключиться на другие протоколы и тем самым повысить безопасность устройств.
Читать полностью…Тема безопасной разработки является одной из наиболее «горячих» на рынках ИТ и ИБ. Участники дискуссии в рамках пленарной сессии на AM Live Plus обсудили то, как реализовать принципы безопасной разработки с минимумом издержек.
Читать полностью…Лучшая защита — это нападение! Наступательная кибербезопасность на 100%
16 октября 2024 - 11:00 (МСК)
Дадим понятные и практические рекомендации, которые помогут максимально эффективно использовать результаты работы красных команд (пентестеров, Red Team, участников Bug Bounty и т. д.) для повышения безопасности вашей ИТ-инфраструктуры и обучения команд защитников (Blue Team).
🔸 Насколько эффективна наступательная кибербезопасность на практике?
🔸 Где и как обучиться наступательному кибербезу?
🔸 Что помогает командам атакующих быть на шаг впереди угроз?
🔸 Как меняются средства, тактики и техники, которые используют пентестеры и исследователи кибербезопасности?
🔸 Как настроить эффективную работу с найденными уязвимостями: программа минимум и программа максимум.
🔸 Как интегрировать результаты Offensive Security в общую стратегию безопасности компании?
Зарегистрироваться »»
Apsafe – платформа непрерывного анализа защищенности приложений от Центра кибербезопасности УЦСБ
Apsafe обеспечивает быстрый запуск основных практик DevSecOps (около 10 рабочих дней), оперативно выявляет уязвимости (до 5 рабочих дней), передает информацию о них в Jira, Youtrack, Redmine, WAF и SOC, а также предоставляет данные об уровне защищенности приложения в одном окне.
1 ноября эксперты УЦСБ и профильные руководители ИТ-компаний расскажут о факторах, которые формируют тренд на внедрение безопасной разработки, практике применения подходов DevSecOps и выгоде для бизнеса. Ключевым событием мероприятия станет презентация нового комплексного решения УЦСБ — Apsafe.
К участию приглашаются технические, ИТ- и ИБ-директора, менеджеры программных продуктов, а также Team Leads команд разработки и DevOps
Участие бесплатное, количество мест ограничено, необходимо зарегистрироваться и получить подтверждение от организаторов на сайте.
Координаты: Москва, Omega rooftop, 1 ноября с 14:00 до 20.00
Впервые было проведено тестирование постквантовых средств криптозащиты информации (СКЗИ) в реальных условиях. Защищенный канал связал площадки в Москве и Новосибирске.
Читать полностью…Кризисная психология безопасной разработки или анонимный кружок DevSecOps
❓Что происходит, когда компания еще на этапе разработки продукта «забивает» на безопасность или относится к ней формально?
Как гнев сменяется апатией, когда наступает принятие и возможен ли рехаб?
В новом AM Talk-монологе на конференции AM Live+ Рустам Агаев (Alpha Systems) рассказывает реальную историю падения и взлета одного приложения и транслирует житейскую мудрость DevSecOps.
Смотрите там, где привыкли:
YouTube
VK Видео
Rutube
Пользователи роботов-пылесосов Ecovacs Deebot X2 в нескольких городах столкнулись с тем, что их устройствами управляют злоумышленники и заставляют пылесосы выкрикивать непристойности.
Читать полностью…Positive Technologies анонсировала продукт для автоматического внутреннего тестирования на проникновение — PT Dephaze. Продукт проводит безопасное и управляемое проникновение в инфраструктуру, чтобы получить максимальный доступ.
Читать полностью…Хватит гадать, как защититься от киберугроз! 🕵🏻
В новом выпуске AM Live мы сделали распаковку Solar NGFW от ГК «Солар».
Смотрите нашу Распаковку, чтобы узнать:
⏺Какую задачу или задачи решает Solar NGFW?
⏺Кому идеально подходит NGFW, а кому он не нужен?
⏺Почему заказчику стоит рассмотреть именно Solar NGFW?
⏺Какой план развития у продукта на ближайший год?
⏺Почему Solar выбрали именно такой путь развития, в чем его перспективы?
«Распаковка» уже доступна к просмотру на наших площадках:
🌐ВКонтакте
🌐YouTube
🌐Рутуб
🔔Подписывайтесь и будьте в курсе всех новинок в ИБ!
Kept Cyber&Privacy Conf 2024
Кто?
Норильский никель, РусАгро, Яндекс, Ozon, Альфа-Банк, ИЛИМ, Askona, ФосАгро, Whoosh, Хантфлоу, AstraZeneca, Туту, Банк ТРАСТ, Иннотех – это список компаний, эксперты из которых придут и обсудят с нами актуальные вопросы в области информационной безопасности и приватности.
Какие темы?
• Безопасность третьих сторон и цепочек поставок
• Особенности организации, управления и контроля ИБ в крупных холдингах
• Автоматизация обработки персональных данных
• Как выглядит приватность в 2024 году
• Применение ИТ-технологий при поиске активов и расследованиях
• Презентация Kept Privacy Framework
• Презентация результатов исследования Kept функций информационной безопасности и приватности в крупнейших компаниях России и многое другое.
Программа?
Выложена тут.
Когда?
15 октября 2024 г. с 10:00 до 17:00 по московскому времени.
Формат?
Онлайн-трансляция на платформе MTS Link.
Как принять участие?
Регистрируйтесь по ссылке.
В ходе координационного совещания, посвященного борьбе с преступлениями, которые совершаются с использованием интернета, цифровой валюты и компьютерной информации, генеральный прокурор РФ Игорь Краснов констатировал низкий уровень раскрываемости преступлений в сфере ИТ.
Читать полностью…Богатое нынче время на утечки. На этот раз в общий доступ выложили данные, принадлежащие, предположительно, клиентам магазина «Детский мир». Все скомпрометированные сведения датируются летом 2024-го.
Читать полностью…Сформирована программа конференции по регуляторике информационной безопасности АБИСС
Третья конференция по регуляторике информационной безопасности АБИСС пройдет в Москве 22 октября. В этом году в ней примет участие рекордное число посетителей - организаторы рассчитывают на 600+ участников. В программе запланирована пленарная сессия с участием заместителя директора ФСТЭК России Виталия Лютикова и начальника отдела Департамента информационной безопасности Банка России Антон Чернодеда, а также чиновников Минцифры и других ведомств. Также участников конференции ждут шесть сессий экспертных докладов по темам:
• КИИ: практика обеспечения безопасности;
• Финансовая отрасль: практика обеспечения безопасности;
• Аутсорсинг технологических процессов;
• Технические аудиты ИБ;
• Управление рисками ИБ;
• Безопасная разработка.
Программа конференции сформирована из предложенных экспертами рынка докладов, которые включаются в нее на бесплатной основе. Спонсорских докладов не предусмотрено.
Ознакомиться с программой конференции и зарегистрироваться можно по ссылке: https://conf.abiss.ru/?utm_source=tg&utm_medium=social&utm_campaign=antimalware_tg_conf_abiss
Уязвимость в мессенджере Zangi, которую обнаружили эксперты UserGate, позволяет расшифровать сообщения в групповых чатах, а также групповые и личные звонки.
Читать полностью…Роскомнадзор собирается внести поправки в Положение о Центре мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), уточнив действия по требованиям Генпрокуратуры РФ в отношении ввода ограничений в рунете.
Читать полностью…Провайдер «Омские кабельные сети» с 12 октября не может справиться с масштабной DDoS-атакой. Она затронула всю его инфраструктуру и затруднила многим пользователям доступ к услугам.
Читать полностью…ГК «Солар» приобрела 100% компании Digital Security, второй по объему на рынке тестирования на проникновение (пентеста). Digital Security также является заметным игроком на рынке ИБ-аудита и является разработчиком решений для защиты ПО.
Читать полностью…Система Secret Cloud Enterprise от вендора Secret Technologies позволяет обеспечить защищённый файлообмен с подрядчиками на объектах КИИ. Рассматриваем архитектуру и возможности продукта.
Читать полностью…Специалистам компании OpenAI удалось ликвидировать более 20 киберкампаний, в которых возможности чат-бота ChatGPT использовались для разработки вредоносных программ и организации целевого фишинга.
Читать полностью…Минцифры РФ отказалось от идеи создания единого репозитория открытого кода и вместо этого готовит свод требований к решениям на рынке, в том числе по ИБ. Новые планы регулятора были раскрыты на форуме «ПРОФ-IT», проходящем в Сколково.
Читать полностью…Утром 10 октября ресурсы медиагруппы «Россия сегодня», в том числе сайты РИА Новости и Sputnik, подверглись массированной DDoS-атаке. Нападение удалось отразить благодаря системе защиты, выстроенной службами ИБ и ИТ.
Читать полностью…По данным «Ведомостей», порядок работ по переводу рабочих мест депутатов Госдумы на отечественное ПО был согласован еще в сентябре. Работы стартуют уже в текущем месяце и продлятся до середины 2025 года.
Читать полностью…Весной Positive Technologies запустила сервис PT Knockin. Он позволяет в один щелчок мышью проверить защищённость корпоративной электронной почты и в короткие сроки устранить проблемы. Рассмотрим функциональные возможности и сценарии применения PT Knockin.
Читать полностью…В ходе операции были арестованы администраторы подпольных маркетплейсов Bohemia и Cannabia. После закрытия сайтов дельцы попытались сбежать с деньгами.
Читать полностью…Компания Selectel анонсировала выпуск инфраструктурного решения на базе собственной серверной платформы. Новые серверы будут установлены в ЦОД провайдера; арендаторы также смогут использовать продукт on-premise.
Читать полностью…В компании «Открытая мобильная платформа» (ОМП, дочка «Ростелекома») создали версию ОС «Аврора», способную работать в десктопном режиме при подключении к мобильному устройству монитора, клавиатуры и мыши.
Читать полностью…Компания Positive Technologies, лидер в области результативной кибербезопасности, выходит на новый для себя рынок защиты данных. На Positive Security Day, главной ежегодной конференции о продуктах Positive Technologies, вендор представил MVP-версию PT Data Security — единого решения для защиты данных, независимо от их типа и места хранения, с функцией автоматизированной классификации информации по уровню значимости.
Читать полностью…Друзья, у нас вышел новый выпуск AM Live о SIEM-системах!
В этот раз эксперты сосредоточились исключительно на критериях выбора идеальной SIEM и продвинутых сценариях использования, некоторые из них вас точно удивят.
Смотрите выпуск, чтобы узнать:
⏺Какая производительность требуется для современной SIEM-системы и как ее правильно измерять?
⏺Какие сложности могут возникнуть при масштабировании инсталляции SIEM-системы на практике?
⏺Чем отличаются инструменты анализа и корреляции данных о событиях информационной безопасности в представленных на рынке SIEM?
⏺Думают ли вендоры российских SIEM-систем об удобстве заказчиков?
⏺Интеграция SIEM с SOAR, VM и Threat Intelligence
⏺UEBA, внедрение алгоритмов анализа поведения пользователей и выявления аномалий
⏺Как использовать машинное обучение для автоматизации SIEM?
⏺Интеграция с системами управления уязвимостями (Vulnerability Management)
⏺Годятся ли российские SIEM для анализа отказов и сбоев в работе ИТ-приложений?
⏺Как SIEM может использоваться для предсказательной аналитики?
⏺Можно ли применять SIEM для мониторинга ИТ или оценки ущерба для бизнеса?
Посмотреть запись эфира можно:
🌐ВКонтакте
🌐YouTube
🌐Рутуб
🔔Подписывайтесь и будьте в курсе всех новинок в ИБ!