12264
Самые актуальные и свежие события в мире информационной безопасности
Алексей Кубарев, директор по информационной безопасности компании «Т1 Облако» (ИТ-холдинг Т1):
💭 об основных опасениях заказчиков при переходе в публичное облако
💭 повышении прозрачности работы в облаке в глазах заказчика
💭 требованиях ФСТЭК России и других регуляторов к безопасности облачной инфраструктуры
https://www.anti-malware.ru/interviews/2024-12-20/44872
Android-ботнет, собранный вредоносным приложением BadBox, разросся до 192 тысяч заражённых мобильных устройств. И это несмотря на недавние усилия правоохранителей в Германии, которые пытались положить конец активности ботнета.
Читать полностью…
➡️Как отслеживать изменения в критически важных системных и конфигурационных файлах?
В новом вебинаре мы подробно обсудили решение для обеспечения целостности данных – Parus Integrity Monitoring.
Смотрите вебинар, и вы узнаете:
⏺Как Parus Integrity Monitoring помогает отслеживать изменения в критически важных системных и конфигурационных файлах
⏺Лучшие практики использования продукта для защиты от нарушений целостности
⏺Кейсы из практики: примеры решения задач по отслеживанию и защите данных
⏺Ответы на ваши вопросы от экспертов в области информационной безопасности
📲Смотрите вебинар на удобной площадке:
💙ВКонтакте
📺Рутуб
📺YouTube
В окружном суде Западного Техаса огласили приговор Марку Соколовскому: 28-летнего украинца, сознавшегося в причастности к массовым попыткам кражи данных с помощью инфостилера Raccoon, наказали лишением свободы на пять лет.
Читать полностью…
Как показало исследование ГК «Гарда», технологии обезличивания не используют в 59% опрошенных компаний. При этом бизнес заинтересован в минимизации ущерба от утечек данных на фоне усиления ответственности за такие инциденты.
Читать полностью…
Каким должен быть российский NGFW для Enterprise? Начинаем наш эфир!
⏺Какие требования предъявляет Enterprise к NGFW?
⏺Каким должен быть российский NGFW для Enterprise?
⏺Что необходимо, чтобы разработать российский NGFW, который бы максимально отвечал этим требованиям?
⏺Возможно ли это в принципе с учетом сохранения максимально возможной технологической независимости?
⏺Как выбрать NGFW для задач уровня Enterprise и ЦОД? На что необходимо обращать внимание? Как тестировать?
🔥Расскажем, о новом решении UserGate DCFW на платформе FG с аппаратным ускорением, который уже поступил в продажу!
Присоединяйтесь! >>
Роскомнадзор опубликовал проект приказа, который обязывает операторов связи передавать данные, позволяющие идентифицировать средства связи и клиентские устройства, используемые для доступа в интернет. Мера направлена на предотвращение доступа к информации, распространение которой ограничено в России.
Читать полностью…
Эксперты G DATA опубликовали результаты анализа трояна удаленного доступа, которого от собратьев отличает использование анонимной сети I2P для C2-коммуникаций. Поскольку подобная маскировка большая редкость, находке было присвоено имя I2PRAT.
Читать полностью…
Использование нелицензионного ПО — распространённая практика, привлекающая пользователей «халявой». Внедрение вредоносных программ через нелицензионное ПО стало одним из наиболее распространённых векторов атак в 2023 и 2024 годах.
Читать полностью…
МВД России со ссылкой на ФСТЭК России предупредило о волне атак на органы власти и объекты критической информационной инфраструктуры России.
Читать полностью…
Центр мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» представил аналитический отчет о киберугрозах за 2024 год. Всего было проанализировано более 10 тысяч инцидентов.
Читать полностью…
❄️ Подключайтесь к эфиру «Итоги 2024 в ИБ: анализ рынка»
🗓 Дата: 18 декабря
🕒 Время: 11:00 (МСК)
О чём поговорим?
Проанализируем ключевые события для рынка информационной безопасности в 2024 году, подведем предварительные результаты для отрасли.
Присоединяйтесь »»
В текущем году российские рынки ИТ и ИБ замедлили темпы роста, который не превысит 15%. Снижение темпов связано с секвестром бюджетов и фокусировкой бизнеса на проектах, которые дают быстрый эффект.
Читать полностью…
Эксперты Guardio Labs и Infoblox проанализировали масштабную кампанию по распространению инфостилера Lumma через фейковые CAPTCHA. Как оказалось, для сокрытия вредоносной активности ее авторы использовали легитимную рекламную сеть.
Читать полностью…
ФСТЭК России после регламентных проверок присвоила платформе для проведения киберучений Solar CyberMir сертификат соответствия 4-му уровню доверия. Решение о подаче на сертификацию вендор принял после многочисленных просьб заказчиков.
Читать полностью…
Президент России Владимир Путин в ходе «прямой линии» 19 декабря признал значительные масштабы телефонного мошенничества. В качестве мер противодействие он предложил ввести «период охлаждения» при кредитовании и поддержал усиление ответственности для дропов.
Читать полностью…
За неполный 2024 год, по подсчетам Координационного центра доменов .RU/.РФ, было зафиксировано более 1000 атак на пользователей мессенджера Telegram, тогда как за весь 2023 год таких случаев было чуть больше 50.
Читать полностью…
Как работает отечественный архиватор, который в отличие от других позволяет решить проблему утечек данных через запароленные архивы? Такой архиватор научит DLP видеть архивы насквозь. Сколько времени и средств он поможет сэкономить компаниям?
Читать полностью…
Дмитрий Хомутов, директор компании Ideco:
💭 18-й версии Ideco NGFW
💭 что изменилось, как на это повлияли заказчики и требования ФСТЭК России
💭 как разработчикам удаётся в столь короткие сроки совершенствовать свой продукт
https://www.anti-malware.ru/interviews/2024-12-19/44876
Российские ИТ 2024. Итоги года
20 декабря в 11:00 (МСК)
Подведем итоги уходящего 2024 года для рынка информационных технологий. Проанализируем достижения и успехи, вспомним главные вызовы и оценим риски для дальнейшего развития отрасли.
🔸 Какие тенденции наблюдались на российском рынке ИТ в 2024 году?
🔸 Рост роли государства. Какие законодательные изменения наибольшим образом повлияли на рынок?
🔸 В каких областях наиболее остро ощущается дефицит кадров? Как его можно снизить?
🔸 В какие продукты и проекты на рынке ИТ пришли основные инвестиции в 2024 году?
🔸 Какие новые отечественные продукты могут появиться в 2025 году?
🔸 Стоит ли ожидать качественного скачка в развитии российской ИТ-отрасли?
Зарегистрироваться »»
SECURITM — SGRC-система для выполнения задач по управлению рисками, активами, задачами, техническими уязвимостями, автоматизацией, метриками и защитными мерами, а также по контролю соответствия требованиям. Решение позволяет собрать все процессы на единой платформе, облегчая администрирование.
Читать полностью…
Всплеск активности C.A.S (Cyber Anarchy Squad) позволил экспертам «Лаборатории Касперского» освежить свои знания о техниках, тактиках и инструментах кибергруппы, а также выявить ее связи с другими хактивистами.
Читать полностью…
Основной тенденцией 2024 года стало снижение доли атак с использованием шифровальщиков и увеличение удельного веса программ удаленного управления. Киберпреступники все чаще эксплуатируют уязвимости системного и антивирусного софта.
Читать полностью…
❄️ Стартуем вторую часть итогов 2024 года в ИБ, посвящённую технологиям.
🗓 Дата: 18 декабря
🕒 Время: 15:00 (МСК)
О чём поговорим?
Расскажем о технологических тенденциях на рынке информационной безопасности. Какие новые технологии и продукты появились за год. Обсудим значимые новинки, обновления и прорывы в импортозамещении.
Присоединяйтесь »»
11 декабря в эфире AM Live говорили о расследовании инцидентов. Спикеры обсудили, когда заказчику пора вызывать бригаду специалистов по киберкриминалистике, что делать, если случилось непоправимое, какие инструменты использовать и как строится команда расследования.
Читать полностью…
Никита Назаров, руководитель отдела расширенного исследования угроз в «Лаборатории Касперского»:
💭 о наиболее интересных возможностях Kaspersky Threat Intelligence (TI)
💭 задачах киберразведки
💭 планах по развитию портала и Threat Landscape
https://www.anti-malware.ru/interviews/2024-12-18/44862
Уязвимость во фреймворке с открытым исходным кодом Apache Struts 2 уже вовсю используется в реальных атаках киберпреступников. Проблема в настоящее время отслеживается под идентификатором CVE-2024-53677.
Читать полностью…
Минтранс России предупреждает о появлении мошеннических сайтов, на которых якобы можно с легкостью проверить информацию о такси и перевозчике по реестру либо внести изменения в такие записи.
Читать полностью…
Каким должен быть российский NGFW для Enterprise?
После ухода с российского рынка зарубежных вендоров на отечественных производителей NGFW легла большая нагрузка. Необходимо было не только кратно увеличить объемы поставок, но и выходить на новый уровень технологического развития. Особенно в тех сегментах, где традиционно доминировали иностранные производители – Enterprise и ЦОДы.
Какие требования предъявляет Enterprise к NGFW?
Что необходимо, чтобы разработать российский NGFW, который бы максимально отвечал этим требованиям?
Возможно ли это в принципе с учетом сохранения максимально возможной технологической независимости?
Как выбрать NGFW для задач уровня Enterprise и ЦОД? На что необходимо обращать внимание? Как тестировать?
Опыт интеграторов и тех, кто работал с лучшими мировыми и российскими решениями.
Каким должен быть российский NGFW для Enterprise?
Спикеры:
• Иван Чернов - Руководитель технического маркетинга, UserGate
• Кирилл Прямов - Менеджер по развитию NGFW, UserGate
• Александр Джаганян - Руководитель направления сетевой безопасности, «Инфосистемы Джет»
• Николай Затерюкин - Руководитель группы сетевой безопасности, компания «Линза»
Модератор:
• Илья Шабанов – Генеральный директор, АМ Медиа
Зарегистрироваться »»
🎅🎅🎅🎅🎅Друзья, уже завтра, 18.12.24, состоится эфир AM Live, который мы посвятим итогам 2024 года.
Начало ровно в 11:00. Не пропустите, будет интересно!
Зарегистрироваться >>
