За 11 месяцев 2024 года Роскомнадзор зафиксировал 127 случаев распространения в интернете баз данных, содержащих более 680 млн записей. Эта статистика была озвучена в ходе последнего в 2024 году заседания Общественного совета при Роскомнадзоре.
Читать полностью…Алексей Кубарев, директор по информационной безопасности компании «Т1 Облако» (ИТ-холдинг Т1):
💭 об основных опасениях заказчиков при переходе в публичное облако
💭 повышении прозрачности работы в облаке в глазах заказчика
💭 требованиях ФСТЭК России и других регуляторов к безопасности облачной инфраструктуры
https://www.anti-malware.ru/interviews/2024-12-20/44872
Android-ботнет, собранный вредоносным приложением BadBox, разросся до 192 тысяч заражённых мобильных устройств. И это несмотря на недавние усилия правоохранителей в Германии, которые пытались положить конец активности ботнета.
Читать полностью…➡️Как отслеживать изменения в критически важных системных и конфигурационных файлах?
В новом вебинаре мы подробно обсудили решение для обеспечения целостности данных – Parus Integrity Monitoring.
Смотрите вебинар, и вы узнаете:
⏺Как Parus Integrity Monitoring помогает отслеживать изменения в критически важных системных и конфигурационных файлах
⏺Лучшие практики использования продукта для защиты от нарушений целостности
⏺Кейсы из практики: примеры решения задач по отслеживанию и защите данных
⏺Ответы на ваши вопросы от экспертов в области информационной безопасности
📲Смотрите вебинар на удобной площадке:
💙ВКонтакте
📺Рутуб
📺YouTube
В окружном суде Западного Техаса огласили приговор Марку Соколовскому: 28-летнего украинца, сознавшегося в причастности к массовым попыткам кражи данных с помощью инфостилера Raccoon, наказали лишением свободы на пять лет.
Читать полностью…Как показало исследование ГК «Гарда», технологии обезличивания не используют в 59% опрошенных компаний. При этом бизнес заинтересован в минимизации ущерба от утечек данных на фоне усиления ответственности за такие инциденты.
Читать полностью…Каким должен быть российский NGFW для Enterprise? Начинаем наш эфир!
⏺Какие требования предъявляет Enterprise к NGFW?
⏺Каким должен быть российский NGFW для Enterprise?
⏺Что необходимо, чтобы разработать российский NGFW, который бы максимально отвечал этим требованиям?
⏺Возможно ли это в принципе с учетом сохранения максимально возможной технологической независимости?
⏺Как выбрать NGFW для задач уровня Enterprise и ЦОД? На что необходимо обращать внимание? Как тестировать?
🔥Расскажем, о новом решении UserGate DCFW на платформе FG с аппаратным ускорением, который уже поступил в продажу!
Присоединяйтесь! >>
Роскомнадзор опубликовал проект приказа, который обязывает операторов связи передавать данные, позволяющие идентифицировать средства связи и клиентские устройства, используемые для доступа в интернет. Мера направлена на предотвращение доступа к информации, распространение которой ограничено в России.
Читать полностью…Эксперты G DATA опубликовали результаты анализа трояна удаленного доступа, которого от собратьев отличает использование анонимной сети I2P для C2-коммуникаций. Поскольку подобная маскировка большая редкость, находке было присвоено имя I2PRAT.
Читать полностью…Использование нелицензионного ПО — распространённая практика, привлекающая пользователей «халявой». Внедрение вредоносных программ через нелицензионное ПО стало одним из наиболее распространённых векторов атак в 2023 и 2024 годах.
Читать полностью…МВД России со ссылкой на ФСТЭК России предупредило о волне атак на органы власти и объекты критической информационной инфраструктуры России.
Читать полностью…Центр мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» представил аналитический отчет о киберугрозах за 2024 год. Всего было проанализировано более 10 тысяч инцидентов.
Читать полностью…❄️ Подключайтесь к эфиру «Итоги 2024 в ИБ: анализ рынка»
🗓 Дата: 18 декабря
🕒 Время: 11:00 (МСК)
О чём поговорим?
Проанализируем ключевые события для рынка информационной безопасности в 2024 году, подведем предварительные результаты для отрасли.
Присоединяйтесь »»
В текущем году российские рынки ИТ и ИБ замедлили темпы роста, который не превысит 15%. Снижение темпов связано с секвестром бюджетов и фокусировкой бизнеса на проектах, которые дают быстрый эффект.
Читать полностью…Эксперты Guardio Labs и Infoblox проанализировали масштабную кампанию по распространению инфостилера Lumma через фейковые CAPTCHA. Как оказалось, для сокрытия вредоносной активности ее авторы использовали легитимную рекламную сеть.
Читать полностью…❄️ Начинаем эфир по итогам 2024 года в ИТ.
🗓 Дата: 20 декабря
🕒 Время: 11:00 (МСК)
О чём поговорим?
Подведем итоги уходящего 2024 года для рынка информационных технологий и оценим риски для дальнейшего развития отрасли.
Присоединяйтесь »»
Трансляция в ВК »»
Президент России Владимир Путин в ходе «прямой линии» 19 декабря признал значительные масштабы телефонного мошенничества. В качестве мер противодействие он предложил ввести «период охлаждения» при кредитовании и поддержал усиление ответственности для дропов.
Читать полностью…За неполный 2024 год, по подсчетам Координационного центра доменов .RU/.РФ, было зафиксировано более 1000 атак на пользователей мессенджера Telegram, тогда как за весь 2023 год таких случаев было чуть больше 50.
Читать полностью…Как работает отечественный архиватор, который в отличие от других позволяет решить проблему утечек данных через запароленные архивы? Такой архиватор научит DLP видеть архивы насквозь. Сколько времени и средств он поможет сэкономить компаниям?
Читать полностью…Дмитрий Хомутов, директор компании Ideco:
💭 18-й версии Ideco NGFW
💭 что изменилось, как на это повлияли заказчики и требования ФСТЭК России
💭 как разработчикам удаётся в столь короткие сроки совершенствовать свой продукт
https://www.anti-malware.ru/interviews/2024-12-19/44876
Российские ИТ 2024. Итоги года
20 декабря в 11:00 (МСК)
Подведем итоги уходящего 2024 года для рынка информационных технологий. Проанализируем достижения и успехи, вспомним главные вызовы и оценим риски для дальнейшего развития отрасли.
🔸 Какие тенденции наблюдались на российском рынке ИТ в 2024 году?
🔸 Рост роли государства. Какие законодательные изменения наибольшим образом повлияли на рынок?
🔸 В каких областях наиболее остро ощущается дефицит кадров? Как его можно снизить?
🔸 В какие продукты и проекты на рынке ИТ пришли основные инвестиции в 2024 году?
🔸 Какие новые отечественные продукты могут появиться в 2025 году?
🔸 Стоит ли ожидать качественного скачка в развитии российской ИТ-отрасли?
Зарегистрироваться »»
SECURITM — SGRC-система для выполнения задач по управлению рисками, активами, задачами, техническими уязвимостями, автоматизацией, метриками и защитными мерами, а также по контролю соответствия требованиям. Решение позволяет собрать все процессы на единой платформе, облегчая администрирование.
Читать полностью…Всплеск активности C.A.S (Cyber Anarchy Squad) позволил экспертам «Лаборатории Касперского» освежить свои знания о техниках, тактиках и инструментах кибергруппы, а также выявить ее связи с другими хактивистами.
Читать полностью…Основной тенденцией 2024 года стало снижение доли атак с использованием шифровальщиков и увеличение удельного веса программ удаленного управления. Киберпреступники все чаще эксплуатируют уязвимости системного и антивирусного софта.
Читать полностью…❄️ Стартуем вторую часть итогов 2024 года в ИБ, посвящённую технологиям.
🗓 Дата: 18 декабря
🕒 Время: 15:00 (МСК)
О чём поговорим?
Расскажем о технологических тенденциях на рынке информационной безопасности. Какие новые технологии и продукты появились за год. Обсудим значимые новинки, обновления и прорывы в импортозамещении.
Присоединяйтесь »»
11 декабря в эфире AM Live говорили о расследовании инцидентов. Спикеры обсудили, когда заказчику пора вызывать бригаду специалистов по киберкриминалистике, что делать, если случилось непоправимое, какие инструменты использовать и как строится команда расследования.
Читать полностью…Никита Назаров, руководитель отдела расширенного исследования угроз в «Лаборатории Касперского»:
💭 о наиболее интересных возможностях Kaspersky Threat Intelligence (TI)
💭 задачах киберразведки
💭 планах по развитию портала и Threat Landscape
https://www.anti-malware.ru/interviews/2024-12-18/44862
Уязвимость во фреймворке с открытым исходным кодом Apache Struts 2 уже вовсю используется в реальных атаках киберпреступников. Проблема в настоящее время отслеживается под идентификатором CVE-2024-53677.
Читать полностью…Минтранс России предупреждает о появлении мошеннических сайтов, на которых якобы можно с легкостью проверить информацию о такси и перевозчике по реестру либо внести изменения в такие записи.
Читать полностью…Каким должен быть российский NGFW для Enterprise?
После ухода с российского рынка зарубежных вендоров на отечественных производителей NGFW легла большая нагрузка. Необходимо было не только кратно увеличить объемы поставок, но и выходить на новый уровень технологического развития. Особенно в тех сегментах, где традиционно доминировали иностранные производители – Enterprise и ЦОДы.
Какие требования предъявляет Enterprise к NGFW?
Что необходимо, чтобы разработать российский NGFW, который бы максимально отвечал этим требованиям?
Возможно ли это в принципе с учетом сохранения максимально возможной технологической независимости?
Как выбрать NGFW для задач уровня Enterprise и ЦОД? На что необходимо обращать внимание? Как тестировать?
Опыт интеграторов и тех, кто работал с лучшими мировыми и российскими решениями.
Каким должен быть российский NGFW для Enterprise?
Спикеры:
• Иван Чернов - Руководитель технического маркетинга, UserGate
• Кирилл Прямов - Менеджер по развитию NGFW, UserGate
• Александр Джаганян - Руководитель направления сетевой безопасности, «Инфосистемы Джет»
• Николай Затерюкин - Руководитель группы сетевой безопасности, компания «Линза»
Модератор:
• Илья Шабанов – Генеральный директор, АМ Медиа
Зарегистрироваться »»