Анастасия Важенина, руководитель практики развития метапродуктов Positive Technologies:
💭 о том, что изменилось в последнее время на рынке кибербезопасности
💭 как делать ИТ-инфраструктуры устойчивыми к атакам злоумышленников
💭 кто должен нести персональную ответственность за киберинцидент
https://www.anti-malware.ru/interviews/2024-07-25/43806
Согласно отчету Strategy Partners, который посвящен инфраструктурному ПО, российский рынок средств резервного копирования в 2023 году вырос на 30% по отношению к 2022 году, а рост доли отечественных СРК на нем прогнозируется с 19% в 2021 году до 63% в 2024-м. Среди российских вендоров одним из лидеров стала компания «Киберпротект».
Читать полностью…Более двух третей всех случаев нарушения политик информационной безопасности происходят по вине сотрудников женского пола. Такую статистику привели специалисты ГК «Солар», проанализировавшие 70 киберинцидентов.
Читать полностью…Российская телекоммуникационная компания «Ростелеком» вчера подверглась DDoS-атаке, мощность которой достигла 3 Тб/с в пике и продолжалась около пяти часов.
Читать полностью…Резкий рост числа киберинцидентов, который специалисты BI.ZONE TDR наблюдали в 2022 и в начале 2023 года, несколько замедлился, а доля высококритичных киберинцидентов незначительно уменьшилась. Больше всего инцидентов было зафиксировано в промышленности.
Читать полностью…В эпоху IoT критически важна надёжная аутентификация устройств. Какие принципы лежат в её основе? Как правильно сочетать сертификаты X.509, токены безопасности, многофакторную аутентификацию и другие методы? Какие архитектурные подходы помогут защитить инфраструктуру аутентификации от угроз?
Читать полностью…В Start REQ аналитики, разработчики и эксперты по ИБ вместе работают на этапах планирования, создания архитектуры и дизайна приложений. Это помогает быстрее внедрять безопасные цифровые продукты.
Читать полностью…Киберпреступники нацелились на любителей игры Hamster Kombat, которая завирусилась и вошла в лексикон геймеров под названием «тапать хомяка». В частности, игроков атакует инфостилер, замаскированный под легитимный софт для Android и Windows.
Читать полностью…Один из этичных хакеров, участвующий в программе по поиску уязвимостей (bug bounty) от Innostage, получил 100 тысяч рублей за реализацию промежуточного события: специалисту удалось скомпрометировать учётную запись одного из сотрудников.
Читать полностью…Без драмы и ложных срабатываний: подход «Солара» к анализу open source
30 июля в 12:00 эксперты "Солара" проведут прямой эфир и покажут на практике, как с помощью анализа сторонних компонентов безопасно использовать их в своем коде и как мы усилили этот вид анализа кода в новой версии Solar appScreener.
Вы узнаете:
• Почему опасно использовать открытые библиотеки и к чему в реальности это может привести;
• Какие существуют подходы к контролю безопасности сторонних компонентов;
• Какой технологический подход к проверке open source рекомендует команда ГК «Солар»;
• Что мы добавили в Solar appScreener, чтобы упростить верификацию уязвимостей и снизить ложные срабатывания.
Зарегистрироваться »»
Санкции против России и требования регуляторов повышают интерес к отечественным альтернативам Microsoft Active Directory. Какие службы каталогов могут предложить российские вендоры и насколько эффективно их разработки могут заменить AD?
Читать полностью…84 % участников телешоу с техническим уклоном «Продать за 20 минут» конференции AM Live+ оказались готовы купить или тестировать ARZip. Это показали результаты интерактивного голосования среди его участников – руководителей департаментов информационной безопасности крупных российских компаний.
Читать полностью…BI.ZONE Threat Intelligence получил новый аналитический инструмент на базе матрицы MITRE ATT&CK. На единой информационной панели, которая появилась в новой версии портала, представлены все методы отслеживаемых киберпреступных группировок.
Читать полностью…«Континент 4» (NGFW) — многофункциональный межсетевой экран с поддержкой алгоритмов ГОСТ. В обновлённой версии 4.1.9 специалисты «Кода Безопасности» расширили базу индикаторов компрометации, а также добавили ряд новых функций, в том числе инструменты автоматизации процессов администрирования, явный прокси-сервер, виртуальные маршрутизаторы (VRF) и многое другое.
Читать полностью…Microsoft выпустила кастомный WinPE-инструмент для восстановления системы и удаления забагованного обновления CrowdStrike, которое на прошлой неделе устроило встряску 8,5 млн Windows-устройств.
Читать полностью…Сотни UEFI-продуктов от 10 производителей уязвимы из-за критической проблемы, позволяющей злоумышленникам обойти безопасную загрузку (Secure Boot) и установить вредоносную программу. Исследователи называют этот вектор PKfail.
Читать полностью…Группа компаний «Астра» предлагает желающим исследователям в области кибербезопасности поискать бреши в платформе управления виртуализацией VMmanager.
Читать полностью…Первый ежегодный киберфестиваль ATN CYBER SECURITY FEST пройдет в Краснодаре
Компания “АйТи Новация” проведет первый киберфестиваль ATN CYBER SECURITY FEST в Краснодаре. Мероприятие состоится 13 сентября и приобретет формат ежегодного.
ATN CSF соберет лидеров различных отраслей, от бизнеса до государственных учреждений. На форум приедут представители крупнейших российских компаний-производителей и разработчики передовых отечественных решений. Среди спикеров – ведущие российские эксперты в областях импортозамещения, информационной безопасности и эффективной киберзащиты. Специалисты обсудят критические вопросы, а также представят современные методы и инновационные решения.
В условиях постоянно растущих угроз безопасности информации, обмен передовыми знаниями и опытом на таком уровне приобретает особую значимость. ATN CSF станет не только площадкой для обмена опытом и знаниями, но и важным шагом к формированию устойчивой и безопасной цифровой среды в России.
Будьте частью будущего – присоединяйтесь к ATN CSF сегодня!
https://datapro.events/atncsf2024?utm_source=am&utm_medium=news&erid=2VfnxxkPpja
Google постепенно внедряет в Chrome очередной защитный слой. На этот раз задача — предупредить пользователя о возможных рисках при скачивании запароленных архивов, а также помочь на лету расшифровать их и просканировать содержимое.
Читать полностью…Специалисты компании CrowdStrike изучили причины недавнего крупномасштабного сбоя и пришли к выводу, что причиной стало корявое обновление конфигурации контента, которое должно было собрать телеметрию о новых методах киберпреступников.
Читать полностью…Selectel, российский провайдер сервисов ИТ-инфраструктуры, запустил публичное бета-тестирование собственной серверной операционной системы на базе Linux.
Читать полностью…Система аутентификации Windows Hello for Business (WHfB), защищающая сотрудников и организации от фишинга, оказалась уязвима к атакам даунгрейда. С помощью этого вектора злоумышленники могут проникнуть на устройства в обход биометрической аутентификации.
Читать полностью…Вышла новая версия платформы для выявления целевых кибератак — Xello Deception 5.5. Одним из ключевых нововведений релиза является новая модель лицензирования, которая разделяет платформу по функциональному признаку — модулям (компонентам системы).
Читать полностью…Специалисты компании F.A.C.C.T. привели интересную статистику: за первые шесть месяцев 2024 года в открытый доступ выложили 150 баз данных российских компаний. Каждая из этих БД впервые просочилась в Сеть.
Читать полностью…В начале этой недели Google приняла решение отказаться от планов по оптимизации работы с cookies в браузере Chrome. Ранее корпорация утверждала, что избавит пользователей от сторонних «печенек», которые используются для отслеживания.
Читать полностью…В Android-версии мессенджера Telegram выявили уязвимость, позволяющую отправлять вредоносные APK-пейлоады, маскируя их под видеоконтент. Брешь получила имя «EvilVideo».
Читать полностью…В первом полугодии 2024-го Positive Technologies увеличила объём инвестиций в разработку и развитие функциональных возможностей продуктов на 80% — до 4,1 млрд рублей. Общий объём отгрузок составил 4,9 млрд руб.
Читать полностью…Разработчики Android-версии мобильного приложения СберБизнес добавили крайне полезную функциональность: пользователей защитят от звонков мошенников, поскольку в софт добавили возможность детектировать нежелательные номера.
Читать полностью…Samsung предупредила владельцев устройств серии Galaxy о готовящемся патче для опасной уязвимости, известной под идентификатором CVE-2024-32896. Ожидается, что пользователи получат заплатки в августе.
Читать полностью…В начале этого месяца защитные решения «Лаборатории Касперского» отбили две волны вредоносных рассылок на адреса российских организаций — госструктур, производственных предприятий, финансовых институтов, энергетических компаний.
Читать полностью…