Системы аутентификации (2FA, MFA, биометрическая аутентификация, одноразовые пароли) защищают учётные записи, ограничивая доступ к ним. Однако универсальных систем не существует, поэтому нельзя предположить, что будет лучшим решением, без понимания определённых факторов. Каких именно?
Читать полностью…Компания Security Vision сообщила о получении сертификата ФСБ России на одноименную платформу. Теперь последняя может использоваться для нужд органов власти и госбезопасности.
Читать полностью…ИБ-исследователь из Akamai обнаружил, что фреймворк Microsoft UI Automation (UIA) можно использовать для скрытной кражи конфиденциальных данных, перенаправления жертвы на вредоносные сайты, чтения и записи сообщений в WhatsApp и Slack.
Читать полностью…Система киберразведки Threat Intelligence от F.A.C.C.T. позволяет защититься от актуальных киберугроз и подготовиться к потенциальным атакам. Threat Intelligence обеспечивает своевременное обнаружение угроз и оптимизацию работы команды информационной безопасности, а также уменьшение потенциальных убытков и возврат инвестиций в ИБ за счёт снижения киберрисков и издержек на ликвидацию возможных инцидентов.
Читать полностью…В экспертный центр безопасности Positive Technologies обратилась российская государственная организация, зафиксировавшая фишинговую рассылку. Расследование показало, что данный инцидент является частью новой кампании Cloud Atlas против государственных учреждений России и Беларуси.
Читать полностью…Система борьбы с целевыми атаками Kaspersky Anti Targeted Attack получила значительное обновление. В частности, теперь в ней есть модуль анализа сетевого трафика и реагирования на ИБ-инциденты в сети — Kaspersky NDR.
Читать полностью…Apple выпустила iOS 18.2 и macOS Sequoia 15.2, которые в первую очередь интересуют пользователей из-за ИИ-функций. Однако в этих версиях разработчики также устранили опасные уязвимости.
Читать полностью…В ходе совместной операции МВД и ФСБ России была пресечена деятельность трех колл-центров, вовлеченных в схему международного мошенничества. Данный преступный бизнес входил в структуру организованной преступной группировки (ОПГ) Химпром.
Читать полностью…Вопросы доверия и безопасности сервисов искусственного интеллекта являются наиболее сложными при внедрении инструментов с ИИ в промышленную эксплуатацию. К такому выводу пришли участники пленарной дискуссии на Открытой конференции Института системного программирования РАН им. В. П. Иванникова.
Читать полностью…Хватит гадать, как защититься от киберугроз!🕵🏻
В новой «Распаковке» расскажем о DLP-системе «Кибер Протего» - защите от утечки конфиденциальных данных.
Смотрите нашу Распаковку, чтобы узнать:
⏺Какую задачу или задачи решает DLP-система «Кибер Протего»
⏺Кому идеально подходит DLP-система «Кибер Протего»
⏺Сильные стороны продукта и киллер-фичи
⏺Почему заказчику стоит рассмотреть именно этот продукт
⏺Какой план развития у продукта на ближайший год
⏺Почему в компании «Киберпротект» выбрали именно такой путь развития, в чем его перспективы
⚡️Продукт «Кибер Протего»
📝Делитесь своими мнениями в комментариях: купили бы DLP-систему «Кибер Протего»? Если нет, то почему?
📲 Смотрите Распаковку там, где привыкли:
💙ВКонтакте
📺Рутуб
📺YouTube
Компания Security Vision награждена Премией Рунета 2024 в номинации «Детский Рунет и семейные ценности» за Проект создания Центров Кибербезопасности Security Vision.
Читать полностью…📌 Подключайтесь к эфиру «Расследование инцидентов в области информационной безопасности»
🗓 Дата: 11 декабря
🕒 Время: 11:00 (МСК)
О чём поговорим?
Разберёмся, что является ключевым элементом успешного расследования инцидентов в области информационной безопасности.
Присоединяйтесь »»
Microsoft разродилась последним в 2024 году набором патчей, который на этот раз устраняет 71 уязвимость, включая одну уже фигурирующую в кибератаках брешь (0-day).
Читать полностью…Компания Google открыла исходники Vanir, своего инструмента проверки сборок Android на наличие уязвимостей, для которых уже вышли патчи. Свободный доступ к анализатору кода, показавшему эффективность 97%, может существенно повысить безопасность экосистемы.
Читать полностью…Microsoft частично сняла блокировку обновления до Windows 24H2 для компьютеров с установленными играми от Ubisoft. Ранее сообщалось о постоянных сбоях и проблемах с совместимостью.
Читать полностью…Новый руткит, заточенный под атаки на системы Linux, использует сложные методы повышения привилегий для сокрытия своего присутствия на устройствах. Вредонос получил имя Pumakit.
Читать полностью…Директор Института системного программирования РАН им. В. П. Иванникова академик Арутюн Аветисян в кулуарах открытой конференции ИСП РАН заявил о том, что институт работает над цифровыми метками для маркировки контента, сгенерированного искусственным интеллектом (ИИ).
Читать полностью…По прогнозам экспертов, в 2025 году уровень роста затрат на информационную безопасность в российских банках будет самым низким за последние 4 года и вряд ли превысит уровень инфляции.
Читать полностью…Как защитить API от угроз?// Как защитить API и сэкономить миллионы?
13 декабря в 11.00 приглашаем на бесплатный вебинар СберТеха «Атаки на API в 2024 году: примеры и способы защиты».
Вы узнаете:
• API как цель и универсальный вектор кибератаки
• Почему WAF не решает задачу безопасности API.
• Какие атаки на API произошли в 2024 году: анатомия взлома, аналитика и последствия.
• Как надежно защитить API и решить задачу безопасной интеграции систем (на примере решения Platform V SOWA).
Вебинар будет полезен CIO, CISO, архитекторам кибербезопасности, корпоративным архитекторам и ИТ-архитекторам.
Регистрация по ссылке!
Мошенники начали использовать новый сценарий для атак, эксплуатируя тему дополнительных социальных выплат. Никуда не делись и прежние схемы мошенничества.
Читать полностью…❄️❄️❄️Друзья, до Нового года осталось совсем чуть-чуть, а это значит, что пора подвести итоги уходящего 2024 года и заглянуть в будущее.
Поэтому 18 декабря мы подготовили для вас кое-что интересное! Мы делаем не один, а два эфира AM Live, чтобы хорошенько проводить уходящий 2024 и задобрить наступающий 2025 😜
🕒В 11:00 - проведем анализ рынка информационной безопасности в 2024 году, подытожим предварительные результаты, проанализируем ключевые события и тенденции.
📈Вы узнаете, насколько вырос рынок, какие продукты и услуги наиболее востребованы, и какие тенденции на это влияют.
⚡️Регистрация здесь
🕒В 15:00 - расскажем о новинках и технологических новшествах 2024 года, на которые стоит обратить внимание и учесть в будущем году.
💼Вы узнаете о крупнейших публичных и закрытых проектах в информационной безопасности в уходящем году.
⚡️Регистрация здесь
🎅🎅🎅🎅🎅Поделитесь своим мнением в комментариях. Каким был для вас 2024 год? И что вы ожидаете в будущем 2025 году? А мы с экспертами прокомментируем это в прямом эфире.
Вышел новый релиз платформы Security Vision 5. Обновления коснулись всех продуктов бренда в части работы с данными, функциональности интерфейса, управления рабочими процессами и виджетами.
Читать полностью…Университетские исследователи нашли новый способ обхода защитного механизма AMD SEV-SNP. Атака BadRAM требует физического доступа к системе и позволяет выуживать секреты из виртуальных машин клиентов облачных провайдеров.
Читать полностью…«Код Безопасности» представит новое решение – распределенный NGFW «Континент 4», интегрированный с межсетевым экраном уровня гипервизора и защиты виртуальных машин vGate. Технологический стек выйдет на рынок в первой половине 2025 года.
Читать полностью…Не секрет, что фишеры и APT-группировки в последние годы рассматривают российские организации как одни из приоритетных целей для таргетированных атак. Однако ИБ-специалисты тоже не сидят сложа руки: одну из сложных фишинговых кампаний, например, удалось выявить и остановить с помощью сетевой песочницы PT Sandbox. Рассказываем, как это было.
Читать полностью…Kaspersky Cloud Workload Security ― комплексное предложение для защиты рабочих нагрузок. В него входят «Kaspersky Security для виртуальных и облачных сред» и Kaspersky Container Security. Они защищают от вредоносных программ, фишинга и нелегитимных действий в облачной или контейнерной среде.
Читать полностью…Корпорация Google объявила о выходе квантового чипа Willow, который в септилион раз быстрее самого быстрого из существующих сегодня суперкомпьютеров. В Willow решены многие фундаментальные проблемы квантовых вычислений.
Читать полностью…ГК «Солар» запустила онлайн-инструмент самооценки зрелости SOC (центра мониторинга и реагирования на кибератаки). С его помощью компании, имеющие внутренний SOC, смогут сами оперативно выявлять точки роста и основные направления развития центра мониторинга ИБ.
Читать полностью…Минцифры дезавуировало информацию о том, что сотрудникам маркетплейсов, доставки, банков, Банка России, операторов связи и госслужащим запретят использовать зарубежные мессенджеры в служебных целях.
Читать полностью…Эксперты компании «Акстел-Безопасность» рассказали в телеэфире, организованном с участием Anti-Malware.ru, о своём опыте строительства SOC. Представитель Positive Technologies представил обобщённую модель организации центров реагирования на киберинциденты, а эксперт из «Финтех Айкью» поделился советами по выбору подходящей модели SOC.
Читать полностью…