Новый предмет появится в программах школ и других учебных заведений уже в этом учебном году. Инициатором выступил Минфин России. Детей и подростков будут обучать в том числе тому, как противостоять методам социальной инженерии.
Читать полностью…Вебинар «DevSecOps: прошлое, настоящее и будущее анализа безопасности приложений»
10 октября, 11:00 (Мск), онлайн
Cloud Networks и ITD Group 10 октября в прямом эфире обсудят два главных тренда в кибербезопасности: DevSecOps и AppSec.
Евгений Киров (Cloud Networks) и Анна Архипова (ITD Group) расскажут о своем опыте и поделятся экспертизой по следующим вопросам:
• Важность изменения культуры в компании для успешного внедрения DevSecOps
• Возникновение необходимости интеграции безопасности — от DevOps к DevSecOps
• Примеры ключевых показателей эффективности для оценки успешности внедрения DevSecOps
• История зарождения анализа безопасности приложений
• Методологии, используемые в цикле безопасной разработки
• Организационные вопросы и построение цикла с нуля
Ждем руководителей ИБ-подразделений, тимлидов, а также сотрудников отделов, ответственных за безопасность разрабатываемых программных продуктов.
✔️Больше информации о событии и регистрация по ссылке: Вебинар DevSecOps: прошлое, настоящее и будущее анализа безопасности приложений (cloudnetworks.ru)
Предлагаем узнать, как повысить безопасность в машинном обучении и автоматизировать защиту данных, как отражать состязательные атаки (adversarial attacks) и при чём тут методология CRISP-DM (Cross-Industry Standard Process for Data Mining).
Читать полностью…В тестовой версии Chrome Canary разработчики сделали ещё один шаг в сторону отказа от расширений Manifest V2, что должно затруднить работу большинства блокировщиков рекламы. Теперь в браузере отсутствует опция включения неподдерживаемых аддонов.
Читать полностью…💥С Днем Рождения, Евгений!
Сегодня отмечает 59-летие один из самых влиятельных и уважаемых экспертов в мире кибербезопасности - Евгений Касперский!
В честь этого дня, команда Anti-Malware решила не просто поздравить, но и выразить благодарность.
🙌Призываем вас, дорогие подписчики, присоединиться! Расскажите, как технологии Евгения Касперского повлияли на вашу жизнь?
😉И, конечно, не забудьте добавить #СДнемРожденияЕвгенийКасперский
Хочешь легально взламывать реальную IT-инфраструктуру? Присоединяйся к красной команде! Мечтаешь отражать самые изощрённые хакерские атаки? Твоё место — в команде синих! В совместном эфире AM Live и Standoff топовые эксперты вместе с организаторами обсудили кибербитву от Positive Technologies.
Читать полностью…Несогласованная с Роскомнадзором передача персональных и платежных данных за рубеж может стать дополнительным поводом для внеплановых проверок бизнеса. Основанием для такой проверки может стать два случая передачи ПДн за год.
Читать полностью…ПЯТЬ ключевых тезисов с пленарной сессии AM Live Plus по Безопасной разработке:
1️⃣Интерес к безопасной разработке вызван, в первую очередь, пониманием реальных угроз, а также требованиями регуляторов.
Несмотря на большой интерес к теме на протяжении последних лет, больше половины еще не приступали или только изучают эту тему.
2️⃣Эксперты рассказали о готовящемся обновлении ГОСТ серии 56939 по разработке безопасного ПО и старте сертификации ФСТЭК России.
3️⃣Для минимизации риска атак на цепочку поставок требования по безопасной разработке должны предъявляться не только к своей команде, но и к партнерам и сторонним поставщикам ПО.
Эксперты рекомендовали запрашивать у партнеров документацию по процессу РБПО, результаты анализа защищенности и внешнего аудита ИБ.
4️⃣Главное препятствие на пути внедрения практик безопасной разработки – отсутствие квалифицированных сотрудников и необходимых бюджетов.
5️⃣Спикеры рассказали о варианте решения кадрового голода за счет обучения, мотивации разработчиков, создания отдельной роли AppSec-специалиста, а также привлечения сторонних экспертов.
🧷Если пропустили конференцию AM Live Plus по DevSecOps или хотите пересмотреть/отправить коллегам, разбирайте ссылки:
1️⃣часть:
📱 ВКонтакте
🌐Рутуб
📱 YouTube
2️⃣ часть:
📱 ВКонтакте
🌐Рутуб
📱 YouTube
В этом году обработка отчетов об уязвимостях и публикация записей в базе NVD сильно замедлились. Привлечение сторонних специалистов помогло NIST сократить бэклог, однако не в той мере, как думалось; в настоящее время анализа ждут более 17 тыс. CVE.
Читать полностью…Флагманская IT- конференция Selectel Tech Day
10 октября в Москве пройдет масштабная конференция о технологиях и IT-инфраструктуре для бизнеса Selectel Tech Day. Присоединяйтесь, чтобы обсудить актуальные темы в сфере информационной безопасности, железа, облачных сервисов и ML.
Вас ждут:
✔️ эксклюзивная презентация продуктов
✔️ экспертные доклады
✔️ нетворкинг
✔️ вечерняя программа
✔️ активности на стендах
🔺Когда? 10 октября 2024 года
🔺Где? Онлайн и офлайн в Центре событий РБК в Москве
⭐ В рамках конференции пройдет открытая дискуссия по информационной безопасности с приглашенными экспертами. Модераторами встречи выступят Илья Шабанов, главный редактор Anti-Malware.ru и Андрей Давид, руководитель отдела продуктов клиентской безопасности Selectel. Вместе с гостями они обсудят тему безопасности облачной инфраструктуры и ответят на все самые волнующие вопросы бизнеса.
Зарегистрироваться
Kaspersky NGFW с антивирусным ядром и глобальной тактической аналитикой по угрозам обеспечивает проактивную защиту корпоративных сетей. Широкие сценарии интеграции и реагирования на атаки позволяют эффективно предотвращать инциденты в режиме реального времени, что минимизирует риски при попытках атак на инфраструктуры компаний.
Читать полностью…Версия браузера Firefox под номером 131.0 для мобильных устройств на Android усовершенствовала методы борьбы со снятием цифрового отпечатка. Разработчики попытались максимально затруднить идентификацию пользователей в Сети.
Читать полностью…Исследователи из Akamai обнаружили, что службы CUPS можно использовать как посредников в DDoS-атаках с отражением и усилением трафика. В интернете присутствуют свыше 58 тыс. серверов, уязвимых к таким злоупотреблениям.
Читать полностью…Клуб «Безопасность информации в промышленности» (БИП-Клуб) и ПАО «ГМК «Норильский никель» позвали представителей компаний-вендоров и интеграторов в сфере ИБ, а также сотрудников отраслевых регуляторов и ключевых игроков рынка на большую встречу.
Читать полностью…Компании «МCофт» и «РЕД СОФТ» заявили об успешном окончании лабораторных испытаний совместимости текущих версий своих продуктов. На основании протокола, согласованного обеими сторонами, был выпущен соответствующий сертификат.
Читать полностью…Через 2,5 года на дисплеях моноблоков iMac начинают появляться горизонтальные линии. Причина, скорее всего, связана с некачественными шлейфами, в которых при определенных условиях возникают короткие замыкания.
Читать полностью…Атаке подверглись внутренние сервисы медиахолдинга ВГТРК, а также онлайн-сервисы компании. В холдинг ВГТРК входят федеральные каналы «Россия 1», «Россия -24», «Россия Культура», международный телеканал «РТР Планета», более 80 региональных телерадиокомпаний, а также радиостанции «Радио России», «Маяк», «Культура», «Вести ФМ», «Юность».
Читать полностью…SIEM для продвинутых сценариев применения
09 октября 2024 - 11:00 (МСК)
Этот эфир AM Live перевернет ваше представления о возможностях российских SIEM. Мы не будет рассказывать о банальных вещах, анализировать рынок, а сосредоточимся только на критериях выбора оптимальной SIEM-системы: от производительности и инструментов анализа событий до лицензирования и технической поддержки.
🔸 Какая производительность требуется для современной SIEM-системы и как ее правильно измерять?
🔸 Источники событий: есть ли какая-либо разница в их перечне у популярных российских SIEM?
🔸 Чем отличаются схемы лицензирования, стоимость покупки и владения у российских SIEM?
🔸 Думают ли вендоры российских SEIM-систем об удобстве заказчиков?
🔸 Как применять SIEM для мониторинга промышленных сетей и IoT-устройств?
🔸 Можно ли применять SIEM для обнаружения и предотвращение атак на цепочку поставок?
Зарегистрироваться »»
Согласно сообщениям ряда пользователей, Google удалила защитные приложения «Лаборатории Касперского» для Android из официального магазина Play Store.
Читать полностью…В ходе анализа семпла трояна Skidmap, угодившего в Redis-ловушку «Доктор Веб», была обнаружена новая модификация руткита режима ядра, используемого для сокрытия процесса добычи криптовалюты. Схема атаки усложнилась, еще больше затруднив реагирование.
Читать полностью…МТС RED по итогам 3 квартала 2024 года фиксирует существенный рост количества DDoS-атак на предприятия транспортной сферы и ИТ. Всего же с июля по сентябрь 2024 провайдер кибербезопасности зафиксировал свыше 21 400 атак.
Читать полностью…Кирилл Поляев, генеральный директор и главный инженер проектов «Контестар», группа компаний «АйТи Новация»:
💭 Сегодня в фокусе нашего внимания — ЦОДы (центры обработки данных).
💭 Как их проектировать и строить в условиях импортозамещения?
💭 Где покупать оборудование для инженерных систем дата-центров и сколько всё это стоит?
https://www.anti-malware.ru/interviews/2024-10-04/44312
Версия мобильной операционной системы Android 16, релиз которой ожидается в следующем году, судя по всему, улучшит защиту данных пользователей с помощью доработанного режима Advanced Protection.
Читать полностью…При разборе сентябрьских атак Core Werewolf на российскую оборонку и объекты критически важной инфраструктуры (КИИ) обнаружен проприетарный загрузчик. Еще одно нововведение: для доставки зловредов кибершпионы начали использовать мессенджеры.
Читать полностью…Источником атаки мощностью в 3,8 Тбит/с, которой подверглись сети американской компании Cloudflare, стал ботнет, состоящий из маршрутизаторов Asus и Mikrotik, а также DVR и веб-серверов.
Читать полностью…Приложение Gmail для iOS и iPadOS перестало обновлять почту. Проблемы имеют место у разных провайдеров, как фиксированных, так и мобильных. Веб-версия и приложения для Android продолжают работать.
Читать полностью…Группа компаний «Гарда» и компания Security Vision объявляют об интеграции платформы Security Vision TIP и сервиса данных о киберугрозах «Гарда Threat Intelligence».
Читать полностью…Специалисты F.A.C.C.T. выявили кампанию, нацеленную на кражу данных у бизнесменов с помощью инфостилеров. Ее инициаторы используют адресные рассылки и проводят атаки в разных регионах, в том числе в России.
Читать полностью…Рассмотрим ключевые аспекты выбора DCAP-системы (Data-Centric Audit and Protection, управление доступом к неструктурированным данным), включая нюансы бюджетирования, архитектуры, технологий и технического исполнения.
Читать полностью…Правоохранительные органы нескольких стран объявили об аресте 4 участников группировки LockBit, которая специализируется на кибервымогательстве. При этом оказалось, что преступники сохраняли украденные у атакованных компаний данные, а не уничтожали их.
Читать полностью…