Минцифры вводит дополнительные критерии для признания ПО российским. Теперь для попадания в реестр программная система должна быть совместима с двумя российскими операционными системами.
Читать полностью…Организация работы с уязвимостями в корпоративной инфраструктуре требует выбора соответствующего инструмента. Функциональные возможности Hscan позволяют искать уязвимости во внутренней инфраструктуре и внешних сервисах, а также контролировать настройки безопасности различных активов.
Читать полностью…🎄Друзья, до Нового года осталось совсем чуть-чуть, а это значит, что пора подвести итоги уходящего 2024 года и заглянуть в будущее.
Поэтому 18 декабря мы подготовили для вас кое-что интересное! Мы делаем не один, а два эфира AM Live, чтобы хорошенько проводить уходящий 2024 и задобрить наступающий 2025 😜
🕒В 11:00 - проведем анализ рынка информационной безопасности в 2024 году, подытожим предварительные результаты, проанализируем ключевые события и тенденции.
📈Вы узнаете, насколько вырос рынок, какие продукты и услуги наиболее востребованы, и какие тенденции на это влияют.
⚡️Регистрация здесь
🕒В 15:00 - расскажем о новинках и технологических новшествах 2024 года, на которые стоит обратить внимание и учесть в будущем году.
💼Вы узнаете о крупнейших публичных и закрытых проектах в информационной безопасности в уходящем году.
⚡️Регистрация здесь
🎅🎅🎅🎅🎅Поделитесь своим мнением в комментариях. Каким был для вас 2024 год? И что вы ожидаете в будущем 2025 году? А мы с экспертами прокомментируем это в прямом эфире.
Сергей Шерстобитов, генеральный директор Angara Security:
💭 как найти своё место на сложном рынке информационной безопасности?
💭 о каком ещё успехе мечтать, когда ты уже на вершине?
💭 с чего начинать и что может не получиться?
https://www.anti-malware.ru/interviews/2024-12-15/44842
Злоумышленники начали атаковать студентов, зарегистрированных на портале «Современная цифровая образовательная среда» (СЦОС) Минобрнауки РФ. Основная цель атаки — получить идентификационные данные для авторизации на Госуслугах.
Читать полностью…❓Знаете, почему тексты для мошеннических сайтов о криптовалюте пишет ChatGPT? Не только потому, что так быстрее и дешевле.
Дело в том, что подход нейросетей к генерации контента позволяет преступникам избежать классического детектирования.
В новом эпизоде AM Talk Влад Тушканов, руководитель группы исследований и разработки технологий машинного обучения "Лаборатория Касперского", отвечает на вопрос: когда за нами придут роботы-хакеры, как с ними бороться и наступит ли ИИ-апокалипсис?🤖
❤️Не забудьте поставить лайк этому видео — так ролик увидят больше зрителей.
📲 Смотрите AM Talk там, где удобно:
💙ВКонтакте
📺Рутуб
📺YouTube
Для защиты сред виртуализации 73% российских компаний выбирают использование либо наложенных средств безопасности, либо микса из наложенных и встроенных решений. Таковы данные опроса, который провел «Код Безопасности» среди 1200 респондентов.
Читать полностью…Администрация Telegram опубликовала статистику по блокировке каналов и контента, нарушающих политику мессенджера или законы различных государств. Всего в 2024 году было заблокировано 15,4 млн групп и каналов.
Читать полностью…Компания VK выделила сервис «VK Видео» в отдельный проект корпоративной программы поиска уязвимостей Bug Bounty. Максимальное вознаграждение для исследователей составит 2,4 млн рублей за выявление критической проблемы.
Читать полностью…Банк ВТБ предупредил о новой технике мошенников с использованием клонов банковских карт, полученных с помощью шпионских программ. Данная схема начала распространяться с ноября 2024 года.
Читать полностью…Новый руткит, заточенный под атаки на системы Linux, использует сложные методы повышения привилегий для сокрытия своего присутствия на устройствах. Вредонос получил имя Pumakit.
Читать полностью…Директор Института системного программирования РАН им. В. П. Иванникова академик Арутюн Аветисян в кулуарах открытой конференции ИСП РАН заявил о том, что институт работает над цифровыми метками для маркировки контента, сгенерированного искусственным интеллектом (ИИ).
Читать полностью…По прогнозам экспертов, в 2025 году уровень роста затрат на информационную безопасность в российских банках будет самым низким за последние 4 года и вряд ли превысит уровень инфляции.
Читать полностью…Как защитить API от угроз?// Как защитить API и сэкономить миллионы?
13 декабря в 11.00 приглашаем на бесплатный вебинар СберТеха «Атаки на API в 2024 году: примеры и способы защиты».
Вы узнаете:
• API как цель и универсальный вектор кибератаки
• Почему WAF не решает задачу безопасности API.
• Какие атаки на API произошли в 2024 году: анатомия взлома, аналитика и последствия.
• Как надежно защитить API и решить задачу безопасной интеграции систем (на примере решения Platform V SOWA).
Вебинар будет полезен CIO, CISO, архитекторам кибербезопасности, корпоративным архитекторам и ИТ-архитекторам.
Регистрация по ссылке!
Мошенники начали использовать новый сценарий для атак, эксплуатируя тему дополнительных социальных выплат. Никуда не делись и прежние схемы мошенничества.
Читать полностью…Хватит гадать, как защититься от киберугроз!🕵🏻
В новой «Распаковке» расскажем о BI.ZONЕ Secure SD-WAN.
Смотрите AM Распаковку, чтобы узнать:
⏺Какую задачу или задачи решает BI.ZONЕ Secure SD-WAN
⏺Кому идеально подходит BI.ZONЕ Secure SD-WAN, а кому он не нужен
⏺Как данное решение меняет процесс работы заказчика, что заказчик будет делать по-другому благодаря BI.ZONЕ Secure SD-WAN
⏺Какой план развития у продукта на ближайший год
⏺Почему BI.ZONЕ выбрали именно такой путь развития, в чем его перспективы
Делитесь своими мнениями в комментариях: купили бы BI.ZONЕ Secure SD-WAN? Если нет, то почему?
⭐️Модератор: Екатерина Ярцева, продюсер проекта AM Live «Распаковка»
⭐️Спикер: Дмитрий Сахарчук, Руководитель направления сетевых решений кибербезопасности, BI.ZONЕ
📲 Смотрите Распаковку на удобной для вас площадке:
💙ВКонтакте
📺Рутуб
📺YouTube
Selectel приобрел 100% компании «Единая сеть», работающей под брендами Servers[.]ru, Exepto[.]ru и Fozzy[.]ru. Сделка, как рассчитывают в Selectel, позволит ускорить рост бизнеса и усилить лидерские позиции Selectel на рынке облачных инфраструктурных сервисов.
Читать полностью…«Лаборатория Касперского» вошла в Альянс в сфере искусственного интеллекта (ИИ). Подписание меморандума о вхождении компании прошло в рамках конференции AI Journey.
Читать полностью…Итоги 2024 в ИБ: анализ рынка
18 декабря в 11:00 (МСК)
В первой части итогового эфира мы проанализируем ключевые события для рынка информационной безопасности в 2024 году, подведем предварительные результаты для отрасли. Вы узнаете, насколько вырос рынок, какие тенденции на нем преобладают, какие направления оказались наиболее востребованы и почему.
🔸 Как изменились кибератаки за последний год?
🔸 Какие событие оказали наибольшее влияние на рынок информационной безопасности в 2024 году?
🔸 Какие регуляторные требования появились в 2024 году? И как они повлияли на рынок?
🔸 Насколько выполнен Указ Президента №166?
🔸 Как изменилась стоимость покупки и владения ИБ для российских заказчиков?
🔸 Куда направлены основные инвестиции отрасли? Каких новинок или обновлений стоит ожидать в 2025 году?
Зарегистрироваться »»
Более 10 млн россиян и российских компаний рискуют раскрыть персональные данные из-за использования поддельных сервисов генеративного искусственного интеллекта (ChatGPT, Dall-E, Midjourney).
Читать полностью…Злоумышленники атакуют владельцев Android-устройств, используя троянских шпионов BoneSpy и PlainGnome. Заражения зафиксированы в разных регионах, в том числе в среднеазиатских странах бывшего СНГ.
Читать полностью…На ИТ-рынке появляется много систем для организации виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI) российского производства. Эксперты в студии AM Live обсудили, кому подойдёт VDI, как выбрать лучшее решение, минимизировать риски и защитить критически важные данные и ресурсы от потенциальных угроз.
Читать полностью…Какие российские мобильные устройства уже существуют, как идёт импортозамещение в этой области после введения санкций? На основе каких операционных систем и технических платформ сделаны отечественные гаджеты, какие есть требования к ним и каковы перспективы их использования? Давайте разбираться вместе с экспертами AM Live.
Читать полностью…Пишите код быстрее и оставляйте больше времени на творчество вместе с AI-ассистентом разработчика
Устали от рутины? Отдайте ее AI!
Заходите на платформу GitVerse и пишите код вместе с AI-ассистентом GigaCode. Он поддерживает более 35 языков, умеет анализировать контекст, дописывать строки и функции в автоматическом и ручном режимах, а еще — писать код по комментариям и делать рефакторинг с помощью коротких команд. Всего за пару минут AI-помощник может оценить проект и трудозатраты на его создание.
Внутри AI есть функция CodeChat — с ней можно оптимизировать или отрефакторить имеющийся код, сгенерировать тесты и документацию, а также объяснить фрагмент кода. Задавать вопросы можно и по всему открытому файлу, и по конкретному фрагменту — просто выделите его в редакторе и сформулируйте запрос к CodeChat.
Хорошие новости — недавно GigaCode обновился и стал еще лучше справляться с задачами разработки: теперь наиболее вероятные продолжения кода будут генерироваться с учётом контекста всего проекта. Не забудьте обновить плагин GigaCode :)
Зарегистрироваться на GitVerse.
Системы аутентификации (2FA, MFA, биометрическая аутентификация, одноразовые пароли) защищают учётные записи, ограничивая доступ к ним. Однако универсальных систем не существует, поэтому нельзя предположить, что будет лучшим решением, без понимания определённых факторов. Каких именно?
Читать полностью…Компания Security Vision сообщила о получении сертификата ФСБ России на одноименную платформу. Теперь последняя может использоваться для нужд органов власти и госбезопасности.
Читать полностью…ИБ-исследователь из Akamai обнаружил, что фреймворк Microsoft UI Automation (UIA) можно использовать для скрытной кражи конфиденциальных данных, перенаправления жертвы на вредоносные сайты, чтения и записи сообщений в WhatsApp и Slack.
Читать полностью…Система киберразведки Threat Intelligence от F.A.C.C.T. позволяет защититься от актуальных киберугроз и подготовиться к потенциальным атакам. Threat Intelligence обеспечивает своевременное обнаружение угроз и оптимизацию работы команды информационной безопасности, а также уменьшение потенциальных убытков и возврат инвестиций в ИБ за счёт снижения киберрисков и издержек на ликвидацию возможных инцидентов.
Читать полностью…В экспертный центр безопасности Positive Technologies обратилась российская государственная организация, зафиксировавшая фишинговую рассылку. Расследование показало, что данный инцидент является частью новой кампании Cloud Atlas против государственных учреждений России и Беларуси.
Читать полностью…Система борьбы с целевыми атаками Kaspersky Anti Targeted Attack получила значительное обновление. В частности, теперь в ней есть модуль анализа сетевого трафика и реагирования на ИБ-инциденты в сети — Kaspersky NDR.
Читать полностью…