Участники проектов Apache Software Foundation перевыпустили патч к недавно закрытой в Tomcat уязвимости RCE, так как прежний оказался неполным. Обновления вышли в ветках 9.0, 10.1 и 11.0; их рекомендуется установить с поправкой на версию Java.
Читать полностью…Проведенное в Palo Alto Networks исследование показало, что ИИ-модель можно заставить многократно обфусцировать вредоносный код JavaScript и в итоге получить семпл, не детектируемый антивирусами (FUD, fully undetectable).
Читать полностью…В 2024 году российский провайдер ИТ-инфраструктуры Selectel заметно расширил свой продуктовый портфель. На Selectel Tech Day 2024 были показаны решения для роста производительности и функциональности. Это позволяет оценить маршрут, который прокладывается в развитии облачных продуктов и сервисов.
Читать полностью…Друзья, у нас вышел новый выпуск АМ Распаковки, и в нем мы расскажем о BI.ZONЕ EDR.
📦Смотрите Распаковку, чтобы узнать:
⏺Какую задачу или задачи решает BI.ZONЕ EDR
⏺Кому идеально подходит BI.ZONЕ EDR, а кому он не нужен
⏺Сильные стороны и киллер-фичи BI.ZONЕ EDR
⏺Куда (кому из вендоров) сейчас носят деньги заказчики
⏺Почему заказчику стоит рассмотреть именно BI.ZONЕ EDR
⏺Как данное решение меняет процесс работы заказчика, что заказчик будет делать по-другому благодаря BI.ZONЕ EDR
⏺Какой план развития у продукта на ближайший год
☑️Узнать подробнее про продукт можно по ссылке >>
☑️Или в нашем подробном обзоре >>
Делитесь своими мнениями в комментариях: купили бы BI.ZONЕ EDR? Если нет, то почему?
⭐️Модератор: Екатерина Ярцева, продюсер проекта AM Live «Распаковка»
⭐️Спикер: Теймур Хеирхабаров, Директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONЕ
📲Смотрите Распаковку там, где привыкли:
💙ВКонтакте
📺Рутуб
📺YouTube
«Континент TLS 2.6» обеспечивает защищённый доступ к веб-приложениям с шифрованием по ГОСТу. Централизованное управление через веб-интерфейс, взаимодействие с Active Directory, SIEM и WAF, разграничение прав пользователей и поддержка до 152 000 подключений обеспечивают его высокую эффективность.
Читать полностью…К концу года активность группы Masque, атакующей российские компании с целью внедрения шифровальщиков, возросла. В ее арсенале также появились новые инструменты, и F.A.C.C.T. решила рассказать об этих малоприметных вымогателях.
Читать полностью…В окружном суде штата Нью-Джерси огласили обвинения, выдвинутые против Ростислава Панева. Гражданину России и Израиля инкриминируют соучастие в разработке кодов LockBit и обеспечении работы сервиса на основе этого шифровальщика (RaaS).
Читать полностью…Охотники за СМС-кодами, открывающими вход в аккаунты, добавили новый штрих к своим схемам обмана. Обнаружены онлайн-справочники с фейковыми номерами телефона поддержки «Госуслуг», по которым отвечают мошенники.
Читать полностью…Каким должен быть российский NGFW для Enterprise?
После ухода с российского рынка зарубежных вендоров на отечественных производителей NGFW легла большая нагрузка. Необходимо было не только кратно увеличить объемы поставок, но и выходить на новый уровень технологического развития. Особенно в тех сегментах, где традиционно доминировали иностранные производители – Enterprise и ЦОДы.
В специальном эфире AM Live обсудили очень важные вопросы касательно данной темы:
❓Какие требования предъявляет Enterprise к NGFW
❓Каким должен быть российский NGFW для Enterprise
❓Что необходимо, чтобы разработать российский NGFW, который бы максимально отвечал необходимым требованиям
❓Возможно ли это в принципе с учетом сохранения максимально возможной технологической независимости
❓Как выбрать NGFW для задач уровня Enterprise и ЦОД
❓На что необходимо обращать внимание
❓Как тестировать
⚡️В прямом эфире обсудили реальный опыт тех, кто работал с лучшими мировыми и российскими решениями.
📲 Смотрите выпуск там, где удобнее всего:
💙ВКонтакте
📺Рутуб
📺YouTube
ГК «Солар» довела долю в капитале ИБ-интегратора «ЭЛВИС-ПЛЮС» до 100%. Сумма сделки не раскрывается. 49% пакета акций «ЭЛВИС-ПЛЮС» ГК «Солар» приобрела в 2020 году.
Читать полностью…MaxPatrol Carbon автоматизирует процесс управления киберустойчивостью: анализирует в настоящем времени потенциальные маршруты кибератак, рекомендует меры для усиления защиты и снижения рисков, связанных с действиями злоумышленников в инфраструктуре компании.
Читать полностью…Роскомнадзор (РКН) внес в реестр организаторов распространения информации (ОРИ) 10 коммуникационных сервисов, среди которых WhatsApp (принадлежит корпорации Meta, признанной экстремистской организацией и запрещенной в России), Skype, Wire, Element, KakaoTalk, DUST, Keybase, Trillian, Status и Crypviser.
Читать полностью…Вышедшее на этой неделе обновление 2024.4 для Foxit PDF Reader / Editor (Windows и macOS) устраняет около десятка уязвимостей. Некоторые из них грозят удаленным выполнением вредоносного кода в системе.
Читать полностью…В начале декабря в Москве состоялась первая конференция по практической кибербезопасности VK Security Confab. В чём её новизна? Для кого и для чего она устроена? Какие темы обсуждались на мероприятии? Мы постараемся дать ответы на эти вопросы.
Читать полностью…📎Во второй части эфира AM Live, посвященного итогам 2024 года в информационной безопасности, мы обсудили технологические тенденции на рынке ИБ, значимые новинки, обновления и прорывы в импортозамещении.
Смотрите запись эфира, и вы узнаете:
⏺Каковы главные направления развития продуктов и сервисов по ИБ в 2024 году
⏺Какие технологии стали драйверами развития российской кибербезопасности
⏺Как новые требования регуляторов повлияли на развитие продуктов и технологий
⏺Как изменились требования заказчиков к поставщикам на рынке ИБ
⏺Какие свойства продуктов и какие услуги по обеспечению ИБ стали более востребованы заказчиками в 2024 году
⏺Мы догоняем “запад” или уже перешли к созданию своей национальной экосистемы кибербезопасности
⏺Что нового и прорывного появилось в 2024 году среди технологий и решений по кибербезопасности
⏺Как будут внедряться алгоритмы машинного обучения для обнаружения и предсказания кибератак
⏺Как будет меняться кибербезопасность промышленных предприятий
📲Смотрите запись эфира там, где привыкли:
💙ВКонтакте
📺Рутуб
📺YouTube
МТС разработала и запустила продукт для программного управления корпоративными сетями — SD-WAN (программно-определяемые распределенные сети). Решение проходит регистрацию в Реестре отечественного ПО.
Читать полностью…В России набирает популярность новая мошенническая схема: мошенники имитируют взлом личного кабинета на Госуслугах и взятие микрозаймов, чтобы заставить потенциальную жертву перевести средства на «безопасный счет».
Читать полностью…Прогнозный объем выручки по РСБУ Группы «Кросс Технолоджис» по итогам финансового года составит не менее 7 млрд рублей. Это на 70% больше уровня 2023 года. Основным генератором выручки остаются продажа и внедрение российских ИБ-продуктов, как программных, так и программно-аппаратных.
Читать полностью…Регуляторы обсуждают возможность полного или частичного (для трансграничного трафика) запрета на возможность проведения звонков через мессенджеры. Причина — активное использование данного канала мошенниками.
Читать полностью…Казанские полицейские совместно с сотрудниками Главного управления экономической безопасности и противодействия коррупции МВД России пресекли деятельность Trust2Pay. Ее считали одной из крупнейших в России «отмывочных» площадок, где легализовывали свои доходы киберпреступники, наркоторговцы, организаторы азартных игр.
Читать полностью…Генеральный директор компании «Новые облачные технологии», разработчика офисного комплекса «МойОфис», Вячеслав Закоржевский высказался о причинах кризиса в компании и представил пути выхода из него.
Читать полностью…Злоумышленники, используя методы социальной инженерии, массово заставляют жертв атаковать объекты инфраструктуры. Только за минувшие выходные около 20 человек задержаны за поджоги отделений банков, почты и торговых центров.
Читать полностью…В новом выпуске эфира AM Live подвели итоги уходящего 2024 года для рынка информационных технологий.
Смотрите запись эфира, и вы узнаете:
⏺Какие тенденции наблюдались на российском рынке ИТ в 2024 году
⏺В каких сегментах рынка ИТ наблюдается наибольший рост
⏺Почему фактическое импортозамещение идет не столь высокими темпами, как хотелось бы
⏺Какие сегменты рынка будут расти особенно быстро, а в каких стоит ожидать падения или стагнации
⏺Какие тенденции будут оказывать влияние на российский сектор ИТ
⏺К чему готовиться заказчикам в 2025 году
📲Смотрите выпуск там, где привыкли:
📺YouTube
💙ВКонтакте
📺Рутуб
Главной проблемой многофакторной аутентификации считают её реализацию: требуется обеспечить техническую поддержку современных протоколов безопасности. Сервер аутентификации Blitz Identity Provider даёт возможность пользоваться различными механизмами MFA или выбрать один наиболее подходящий.
Читать полностью…Российские хостинг-провайдеры запланировали на начало 2025 года повышение цен на свои услуги в среднем на 10%. Главным мотивом они называют исполнение требований по установке систем оперативно-разыскных мероприятий (СОРМ), которое распространили на данный сегмент год назад.
Читать полностью…Разработчики Google Chrome пробуют использовать искусственный интеллект для защиты пользователей от онлайн-мошенничества. Соответствующую функциональность нашли в тестовых сборках Canary.
Читать полностью…✏️В детстве мы усваиваем множество правил, основанных на ошибках, которые помогают нам избежать их повторения в будущем.
❓Но что происходит, если некоторые намеренно нарушают правила и законы?
В новом эпизоде шоу AM Talk поговорим о киберразведке.
Тема выпуска: "Киберразведка / Kaspersky Threat Intelligence, не зевай - смотри в TI".
🙋🏻Наш спикер — Олег Шабуров, менеджер по развитию бизнеса Kaspersky Threat Intelligence.
🔫Киберразведка сегодня становится мощным инструментом в понимании существующих угроз и тех, которые могут быть использованы для атак в будущем.
📄В конце ролика вы найдете чек-лист киберразведчика…
📲 Смотрите AM Talk там, где удобно:
💙ВКонтакте
📺Рутуб
📺YouTube
В рамках партнерства Positive Technologies и «Группы Астра» создано новое защищенное решение — бандл на основе системы управления корпоративной почтой RuPost и песочницы PT Sandbox. Предварительно было проведено тестирование на совместимость.
Читать полностью…Как показало исследование разработчика голосовых помощников, проведенное совместно с исследовательским центром «Позиция», идеальный голосовой помощник должен быть вежливым, спокойным и звонить днем.
Читать полностью…📎В первой части итогового эфира AM Live мы проанализировали ключевые события для рынка информационной безопасности в 2024 году и подвели предварительные результаты для отрасли.
Смотрите запись эфира, и вы узнаете:
⏺Как изменились кибератаки за последний год
⏺Какие главные тенденции наблюдались на рынке ИБ в России в 2024 году
⏺Какие регуляторные требования появились в 2024 году и как они повлияли на рынок
⏺Как изменился спрос на продукты и услуги в 2024 году
⏺Как изменились требования заказчиков к поставщикам и решениям по информационной безопасности
⏺Как изменилась стоимость покупки и владения ИБ для российских заказчиков
⏺Где стоит ожидать усиления кооперации и сотрудничества между участниками рынка
⏺Какие шаги планируются для решения проблемы острого кадрового голода на рынке ИБ
⏺Куда направлены основные инвестиции отрасли и каких новинок или обновлений стоит ожидать в 2025 году
📲Смотрите запись эфира там, где привыкли:
💙ВКонтакте
📺Рутуб
📺YouTube