12264
Самые актуальные и свежие события в мире информационной безопасности
МВД РФ сообщило о завершении предварительного расследования в отношении обвиняемого в вымогательстве с использованием вредоносной программы. Уголовное дело направлено в Гагаринский райсуд Москвы для рассмотрения по существу.
Читать полностью…
Новое исследование показало, что 66% серверов и рабочих станций в российских корпоративных сетях работают с небезопасными настройками. В большинстве случаев такие ошибки вызваны нарушением парольной политики.
Читать полностью…
Стоимость банковских карт, используемых для обналичивания денег и прочих сомнительных операций, выросла до 40 тыс. рублей, причем срок жизни не превышает банковский день. Еще несколько месяцев назад такая карта обходилась мошенникам не дороже 6 тыс. рублей.
Читать полностью…
Tелешоу с техническим уклоном на конференции AM Live Plus.
⚡️Российские производители выносят на публичное обсуждение группы заказчиков новый продукт, технологию, функцию или целое решение по информационной безопасности.
⭐️Спикер: Горелкин Иван
Владелец продукта, Phishman
⭐️Продукт: Phishman
⭐️Тема: People-Centric Security: K чему ведёт киберграмотность
Проверим, заинтересует ли решение Phishman руководителей департаментов информационной безопасности крупных российских компаний.
❓Каково ваше мнение, купили бы вы себе Phishman от компании Phishman? Пишите в комментариях.
🔊Правила игры:
Разработчик выходит с питчингом нового продукта или технологии.
🕑У него ровно 20 минут, чтобы заинтересовать аудиторию.
Модератор строго следит за временем, зрители выносят свой вердикт по каждому продукту, а в финале жюри выбирает одного победителя.
📲Смотрите выпуск «Продать за 20 минут» там, где привыкли:
📺YouTube
📺Рутуб
💙ВКонтакте
В новой «Распаковке» расскажем о BI.ZONЕ Digital Forensics and Incident Response (DFIR).
Смотрите AM Распаковку, чтобы узнать:
⏺Какую задачу или задачи решает BI.ZONЕ DFIR
⏺Кому услуга подходит идеально, а кому не нужна
⏺Какие сильные стороны и киллер-фичи у услуги
⏺Почему заказчику стоит рассмотреть именно BI.ZONЕ DFIR
⏺Куда (кому из вендоров) сейчас носят деньги заказчики
⏺Как изменятся рабочие процессы у заказчика благодаря BI.ZONЕ DFIR, что он будет делать по-другому
⏺Какой план развития у услуги на ближайший год
⏺Почему BI.ZONЕ выбрали именно такой путь развития, в чем его перспективы
Делитесь своими мнениями в комментариях: купили бы BI.ZONЕ DFIR? Если нет, то почему?
⭐️Модератор: Екатерина Ярцева, продюсер проекта AM Live «Распаковка»
⭐️Спикер: Фёдор Скворцов, руководитель отдела реагирования на киберугрозы, BI.ZONЕ
📲Смотрите Распаковку там, где удобнее всего:
💙ВКонтакте
📺YouTube
📺Рутуб
BILLmanager 6 Enterprise — платформа для автоматизации управления ИТ-инфраструктурой из «одного окна», обеспечивающая оркестровку и анализ. Подходит для организаций со сложными гибридными инфраструктурами, помогает нагруженным ИТ-подразделениям упростить менеджмент внутренних ресурсов.
Читать полностью…
Microsoft предупредила пользователей о новых проблемах с установкой обновлений для Windows 11. При попытке инсталляции версии 24H2 с помощью CD или USB операционная система не может корректно принять патчи.
Читать полностью…
«Лаборатория Касперского» обновила решение Kaspersky Container Security для защиты контейнерных сред. В него были включены новые функции для безопасной разработки и эксплуатации приложений в Kubernetes, OpenShift и на других контейнерных платформах.
Читать полностью…
Авторитетные эксперты отметили основные тенденции на рынке ИБ в России и сделали прогнозы о развитии киберугроз и средств защиты на будущий 2025 год. В фокусе внимания оказались геополитические факторы и текущие процессы обособления России от Запада.
Читать полностью…
Платформа разведки угроз RT Protect TI способна взаимодействовать с RT Protect EDR и другими средствами защиты информации, что помогает автоматически выявить и предотвратить кибератаки, а также провести детализированное расследование с опорой на накопленные сообществом знания.
Читать полностью…
В новой «Распаковке» расскажем о Komrad Enterprise SIEM от компании «Эшелон Технологии».
Смотрите AM Распаковку, чтобы узнать:
⏺Какую задачу или задачи решает Komrad Enterprise SIEM
⏺Как появился Komrad Enterprise SIEM, какую миссию в него закладывали
⏺Кому идеально продукт подходит, а кому он не нужен
⏺Внедрение Komrad Enterprise SIEM
⏺Насколько импортонезависимым является решение Komrad Enterprise SIEM
⏺Кейсы использования Komrad Enterprise SIEM
⏺Как можно познакомиться с решением, есть ли тестовая версия
⏺Какую техническую поддержку готовы оказывать «Эшелон Технологии»
⏺Почему стоит купить Komrad Enterprise SIEM
⏺Какова ценовая политика у компании
Делитесь своими мнениями в комментариях: купили бы Komrad Enterprise SIEM? Если нет, то почему?
⭐️Модератор: Илья Шабанов, Генеральный директор «АМ Медиа»
⭐️Спикер: Александр Дорофеев, Генеральный директор «Эшелон Технологии»
📲Смотрите Распаковку там, где привыкли:
📺YouTube
💙ВКонтакте
📺Рутуб
Avanpost FAM/MFA+, система единой аутентификации сотрудников в корпоративных ресурсах организации, успешно прошла анализ защищенности. Работы выполнялись компанией F.A.C.C.T.
Читать полностью…
Эксперты F.A.C.C.T. фиксируют активизацию мошенников, предлагающих услуги по оформлению документов. Судя по публикациям в Telegram, число объявлений о продаже водительских удостоверений за квартал возросло в 2 раза, военных билетов — более чем в 6 раз.
Читать полностью…
ИБ-исследователи убедились, что защитную функцию Windows Defender Application Control (WDAC) можно использовать как инструмент атаки. Разработанный ими метод позволяет с успехом отключить EDR, притом даже в масштабах сети Active Directory.
Читать полностью…
Роман Иванченко, руководитель направления «Antibot» в RED Security:
💭 о новом сервисе RED Security Antibot
💭 защите веб-сайтов и API мобильных приложений от воздействия вредоносных ботов
💭 о тех, кому это нужно
https://www.anti-malware.ru/interviews/2024-12-25/44918
Объем российского ИT-рынка по итогам 2024 года составил 3,3 трлн рублей, что на 22% больше показателя 2023 года. Такая оценка содержится в исследовании «Перспективы ИT-рынка 2024», подготовленном компанией МТС Web Services (MWS).
Читать полностью…
Подводя итоги 2024 года, на AM Live проанализировали тенденции на российском рынке информационных технологий в 2024 году, дали оценку главным вызовам и ключевым рискам. Эксперты обсудили то, как изменились требования заказчиков, какие тренды и инновации ожидают нас в 2025 году и как эффективно приспособиться к новым реалиям ИТ-рынка.
Читать полностью…
Новый KOMRAD Enterprise SIEM 4.5 – простота, доступность, производительность
ГК «Эшелон» рада сообщить о выпуске новой версии системы комплексного управления событиями ИБ и реагирования на них – KOMRAD Enterprise SIEM 4.5.
С полным списком улучшений можно ознакомиться в Release notes
Открыта регистрация на онлайн-показ KOMRAD Enterprise SIEM 4.5, который состоится 21 января в 11:00 (МСК)
Получить дистрибутив KOMRAD Enterprise SIEM 4.5 можно обратившись в отдел продаж ГК «Эшелон» по электронному адресу: sales@npo-echelon.ru.
Техническая документация на KOMRAD Enterprise SIEM 4.5 доступна по ссылке: https://docs.etecs.ru/komrad/docs/next/intro/?erid=2VfnxwsRMnY
На все интересующие вас вопросы специалисты ГК«Эшелон» готовы ответить в чате Telegram: /channel/komrad4/?erid=2VfnxwsRMnY.
Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов, Positive Technologies:
💭 об эффективном обнаружении сложных киберугроз и реагировании на них
💭 системах обнаружения целевых атак на конечных устройствах (EDR)
💭 преимуществах MaxPatrol EDR
https://www.anti-malware.ru/interviews/2024-12-27/44942
Перед новогодними праздниками мошенники проявляют повышенную активность. Они используют ситуативный фишинг и создают поддельные приложения компаний, заманивая выгодными предложениями.
Читать полностью…
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) запустило чат-бот в Telegram для помощи пострадавшим от телефонных мошенников.
Читать полностью…
Аналитики антивирусного вендора «Доктор Веб» обнаружили новую версию банковского трояна NGate для Android. Зловред позволяет злоумышленникам снимать деньги со счетов потенциальных жертв в любых банкоматах без контакта со скомпрометированным устройством.
Читать полностью…
В уходящем году в популярной библиотеке libxml2 обнаружили и закрыли уязвимость XXE (возможность XML-инъекции), которая позволяет скомпрометировать систему и получить доступ к конфиденциальным данным.
Читать полностью…
По подсчетам ТАСС, в России за последние 10 дней произошло более 40 поджогов различных объектов. Люди шли на преступления под воздействием телефонных мошенников.
Читать полностью…
Сенатор Артем Шейкин отправил в Минцифры письмо, в котором просит возобновить работу над законопроектом о регулировании рынка центров обработки данных (ЦОД).
Читать полностью…
«Гарда DBF 5.2» — российская система класса DAM / DBF, сертифицированная ФСТЭК России. Обеспечивает многоуровневую защиту СУБД в инфраструктуре компании и снижает риски утечек персональных данных благодаря непрерывному аудиту всех обращений к БД и поведенческому профилированию.
Читать полностью…
Apache Software Foundation (ASF) выпустила патчи, устраняющие критическую уязвимость в распределённой сетевой инфраструктуре (Content Delivery Network, CDN) Traffic Control. В случае эксплуатации условный атакующий может выполнить SQL-команды в БД.
Читать полностью…
Банк России совместно с другими банками и Росфинмониторингом создаст платформу для отслеживания подозрительных операций физических лиц. Прежде всего тех, кто предоставляет свои счета и платежные карты для обналичивания денег, совершения переводов в пользу теневого бизнеса или других незаконных операций.
Читать полностью…
Подходит к концу 2024 год, и нужно подводить итоги. Каким он оказался для рынка информационной безопасности, какие события больше всего повлияли на всех нас, какие тенденции преобладают сейчас и каковы прогнозы на будущее? Давайте узнаем ответы вместе с экспертами AM Live.
Читать полностью…
По мнению Роскомнадзора, опция блокировки трансграничных звонков в мессенджерах может отключаться по желанию абонентов как полностью, так и выборочно.
Читать полностью…