Президент России Владимир Путин подписал законы об усилении административной и введении уголовной ответственности за утечки персональных данных и их незаконный оборот. Текст законов опубликован на официальном портале правовой информации.
Читать полностью…1 декабря в работе мессенджера Viber произошел масштабный и длительный сбой. Он продолжался более 20 часов. Сообщения о сбоях в работе Viber начали поступать в ночь с 30 ноября на 1 декабря.
Читать полностью…Новый набор из 15 Android-вредоносов семейства SpyLoan на днях всплыл в официальном магазине Google Play. В общей сложности эти приложения попали более чем на 8 миллионов смартфонов.
Читать полностью…Массовый сбой интернет-сервисов, зафиксированный в России 29 ноября, затронул банки, розничные сети, интернет-компании, операторов связи, маркетплейсы, службы доставки и др.
Читать полностью…Сезон распродаж в «черную пятницу» (в этом году пришлась на 29 ноября) является удобным временем для мошенников, которые усиливают активность. С их деятельностью столкнулось в текущем году более половины российских покупателей.
Читать полностью…Независимый исследователь выявил в драйвере ядра ksthunk.sys уязвимость, позволяющую повысить привилегии в Windows. В Microsoft заявили, что проблема уже решена, однако проверка новейшего выпуска ОС (Windows 11 23H2) показала, что это не так.
Читать полностью…Злоумышленники через мессенджер WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) разными путями вынуждают установить средство удаленного управления SpyMax для мобильных устройств.
Читать полностью…Хватит гадать, как защититься от кибеугроз!🕵🏻
⚡️В новом выпуске AM Распаковки мы сделали распаковку сервиса управления информационной безопасности СЕКЪЮРИТМ.
Смотрите нашу Распаковку, чтобы узнать:
⏺Какую задачу или задачи решает сервис управления информационной безопасности СЕКЪЮРИТМ
⏺Как появился продукт, какую идею СЕКЪЮРИТМ закладывали при его создании
⏺Кому продукт идеально подходит, а кому он не нужен
⏺Реальные кейсы использования продукта и его заказчики
⏺Как использование продукта меняет процесс работы заказчика, что заказчик будет делать по-другому благодаря сервису управления информационной безопасности СЕКЪЮРИТМ
⏺Как можно познакомиться с продуктом глубже
📲 Смотрите Распаковку на удобной для вас площадке:
📺YouTube
💙ВКонтакте
📺Рутуб
Количество атак на российские логистические компании и сервисы выросло на треть в годовом выражении. Основными методами атак стали эксплуатация уязвимостей в софте, подбор паролей, фишинг и DDoS.
Читать полностью…Мобильная операционная система РОСА Мобайл прошла сертификацию ФСТЭК России по 4-му уровню доверия. Данный сертификат подтверждает соответствие системы самым строгим требованиям безопасности и открывает устройствам на ее основе возможность использования на объектах с повышенными требованиями к защищенности.
Читать полностью…В Android Auto объявился странный баг: при зачитывании входящих сообщений WhatsApp по просьбе водителя умный сервис начал от себя добавлять отчетливое «Oh». Причины пока неизвестны, все ждут реакции Google.
Читать полностью…Модуль «Учёт персональных данных» ― продукт компании ARinteg, который позволяет поддерживать в актуальном состоянии внутренние документы, необходимые при обработке ПДн в соответствии с законом 152-ФЗ. Модуль УПДн совместим с системой программ «1С:Предприятие 8.3».
Читать полностью…Tелешоу с техническим уклоном на конференции AM Live Plus.
⚡️Российские производители выносят на публичное обсуждение группы заказчиков новый продукт, технологию, функцию или целое решение по информационной безопасности.
⭐️Спикер: Константин Крючков, Product Owner AppSec.Track, AppSec Solutions
Продукт: AppSec.Track
Тема: Защита разработчиков и бизнеса от небезопасного Open Source
Проверим, заинтересует ли решение AppSec.Track руководителей департаментов информационной безопасности крупных российских компаний.
❓Каково ваше мнение, купили бы вы себе AppSec.Track от AppSec Solutions? Пишите в комментариях.
🔊Правила игры:
Разработчик выходит с питчингом нового продукта или технологии.
У него ровно 20 минут, чтобы заинтересовать аудиторию.
Модератор строго следит за временем, зрители выносят свой вердикт по каждому продукту, а в финале жюри выбирает одного победителя.
📲 Смотрите выпуск «Продать за 20 минут» на удобной для вас площадке:
💙ВКонтакте
📺Рутуб
📺YouTube
Проект «Мошеловка» выявил заметный рост активности мошенников, связанных с вовлечением добропорядочных людей в свои операции, которые могут попасть в базу дропов Банка России. Это является прямым следствием новых мер государства, направленных на противодействие мошенническим переводам.
Читать полностью…‼️Премьера на AM Live: мы разобрали теорию и практику конструктивной кибербезопасности (Secure by Design).
🔔Смотрите запись эфира, чтобы узнать:
⏺Что такое конструктивная кибербезопасность и какие принципы лежат в ее основе
⏺В чем связь между Secure by Design, DevSecOps и харденингом
⏺Какие конкретно риски минимизирует принцип конструктивной кибербезопасности
⏺Из чего состоит процесс создания конструктивной кибербезопасной системы или продукта
⏺Как применить принципы конструктивной кибербезопасности в проектах
⏺На какие государственные или отраслевые стандарты стоит ориентироваться
⏺Может ли конструктивная кибербезопасность стать основной для разработки доверенных информационных систем
⏺Как применять принцип наименьших привилегий (Zero Trust) в конструктивной кибербезопасности
⏺Как не увлечься безопасностью и не свести к нулю экономическую целесообразность и конкурентоспособность нового продукта.
📲 Смотрите запись эфира на удобной для вас площадке:
💙ВКонтакте
📺Рутуб
📺YouTube
В Калининграде завершилось расследование в отношении 32-летнего местного жителя, обвиняемого в создании вредоносной программы для шифрования файлов. Уголовное дело передано в суд для рассмотрения по существу.
Читать полностью…Специалисты 0patch подготовили бесплатные неофициальные патчи, устраняющие уязвимость нулевого дня в защитном механизме Windows Mark of the Web (MotW). Напомним, MotW помечает файлы, загруженные из непроверенных источников.
Читать полностью…🔒Кто несет ответственность за защиту данных — компании или потребители? Почему корпорации все еще не боятся утечек и перекладывают ответственность за сохранность данных на пользователей?
🔔В новом выпуске AM Talk Алексей Парфентьев («СёрчИнформ») рассуждает о том, как заставить бизнес думать о нашей безопасности, а не прикрываться санкциями и нехваткой специалистов.
Если совсем коротко, то главный механизм защиты от «дырявых» сервисов и гаджетов — деньги. Вернее, их отсутствие от непроданного товара. Только «ногами» мы можем заставить корпорации беречь наши данные, уверен Парфентьев.
⚠️В конце ролика, как всегда в этом сезоне AM Talk, чек-лист.
На этот раз, это три способа, как пользователю самостоятельно проверить свои данные на сохранность. И для этого даже не нужно устанавливать антивирус.✨
Одно из этих правил — делиться знаниями о кибергигиене. Так что если вы сами уже все знаете, расскажите про эти советы родителям и друзьям, а видео поставьте лайк!
🔥Благодарим ВЭБ-Центр и РФРИТ за помощь в организации съемок!
📲 Смотрите AM Talk там, где удобно:
📺YouTube
💙ВКонтакте
📺Рутуб
Веб-сервис YouTube рассылает российским пользователям нотификации с просьбой удалить материалы о методах обхода блокировок, попавшие в поле зрения Роскомнадзора. В случае отказа контент придется отправить в бан.
Читать полностью…Гендиректор отвечает за всё в компании, в том числе за кибербезопасность и внедрение средств защиты. Но это в теории, а что на практике? Как сделать руководство проектами по части ИБ эффективным?
Читать полностью…В Госдуме прошло заседание круглого стола комитета по информационной политике. Общей темой обсуждения было развитие законодательного регулирования в области ИБ, а конкретным предметом разговора — вопрос о штрафах за утечки данных.
Читать полностью…Скидка 50% на менеджер паролей Пассворк!
С 29 ноября по 4 декабря Пассворк проводит акцию «Чёрная пятница». В эти дни будет действовать скидка 50% на покупку лицензии, продление подписки, увеличение количества пользователей и переход на расширенную лицензию.
Пассворк упрощает совместную работу с корпоративными паролями, идеально вписывается в политику импортозамещения и подходит для корпоративного сектора и госструктур — его уже используют сотни крупнейших компаний!
Почему выбирают Пассворк?
• Полный контроль над вашими данными. Все данные хранятся на сервере вашей компании и шифруются алгоритмом ГОСТ или AES-256 — они никогда не передаются в облако.
• Соответствие стандартам и требованиям. Пассворк включён в единый реестр российского ПО, имеет необходимые лицензии ФСТЭК и партнёрские сертификаты Astra Linux, РЕД Софт и ОС «Атлант».
• Удобство и эффективность. Сотрудники легко находят нужные пароли, а администраторы управляют доступами, отслеживают все действия и проводят аудит безопасности.
Акция «Чёрная пятница» действует с 29 ноября по 4 декабря — успейте приобрести коробочную версию Пассворка с 50% скидкой
Какое сетевое оборудование производится в России, какие задачи оно может выполнять? Как выбрать оптимальное решение и мигрировать на него с зарубежных аналогов? Приглашённые эксперты попробовали разобраться в этих вопросах и ответить на них в студии AM Live.
Читать полностью…Все устройства, выпущенные Huawei в 2025 году, будут работать на платформе HarmonyOS Next собственной разработки. Но при этом у потребителей останется возможность использовать систему на базе Android.
Читать полностью…Специалисты Positive Technologies обнаружили серию атак, направленных на государственные структуры России. Основной целью киберпреступников был шпионаж и закрепление в системе для дальнейших атак.
Читать полностью…После установки обновления для Microsoft Exchange Server от 12 ноября админы стали жаловаться на сбой обработки корпоративной почты. Разработчик исправил апдейт и выпустил новую версию, убрав проблемный пакет из загрузок и Центра обновления Windows.
Читать полностью…🤖 Просто добавь ИИ в SIEM-систему
Команда MaxPatrol SIEM из Positive Technologies продолжает «оголяться» технологически и отвечать на ваши вопросы.
На вебинаре 5 декабря в 14:00 вы узнаете
📌 Как работает ML-модуль BAD в MaxPatrol SIEM
📌Что «под капотом» у ML-помощника
📌Как AI помогает работать с SIEM-системами
Задайте вопрос спикерам в прямом эфире и выиграйте приз 😉
DCImanager 6 — система от ISPsystem для управления стойками, серверами, сетями, распределителями питания и ИБП в мультивендорной инфраструктуре. Поддерживает работу с оборудованием без дополнительных инструментов. Подходит для коммерческих и отраслевых дата-центров любого масштаба, обеспечивает видимость всей инфраструктуры и инвентаризацию активов.
Читать полностью…Сокращение разрыва между ландшафтом угроз, функциональностью средств защиты информации (СЗИ) и компетенцией специалистов по ИБ становится главным фактором в реализации концепции непрерывной безопасности. Увидим на примере продуктов «Лаборатории Касперского» и практики команды iTPROTECT, как изменения в угрозах подталкивают рынок к развитию.
Читать полностью…Киберпреступники задействовали возможности игрового движка Godot для распространения новой версии вредоносной программы GodLoader. В результате злоумышленникам удалось заразить более 17 тысяч систем всего за три месяца.
Читать полностью…