Что происходит с безопасностью КИИ в 2024 году? В эфире AM Live эксперты дали обзор ситуации по части законодательства, регулирования и технической базы. Как разворачивается импортозамещение и что делать с инфраструктурой? Куда движется регулирование и откуда ждать новых угроз?
Читать полностью…Microsoft анонсировала изменения в механизмах безопасности, которые появятся в Windows 11 24H2. Наиболее важным из них являются средства, предотвращающие использование багов повышения прав, которые часто применяют злоумышленники в ходе кибератак.
Читать полностью…Российская компания SafeTech выпустила новую версию своего центра сертификации для инфраструктуры открытых ключей SafeTech CA 2.0. Данный продукт можно назвать альтернативой Microsoft CA.
Читать полностью…Облачный провайдер Selectel выпустил релизную версию SelectOS. Это серверная операционная система на базе Linux, которую компания разработала под свои нужды.
Читать полностью…Сотрудники Бюро специальных технических мероприятий (БСТМ) МВД России совместно с сотрудниками ГУ МВД России по Ростовской области выявили и пресекли деятельность телефонных мошенников на территории региона.
Читать полностью…Экосистемы кибербезопасности
20 ноября 2024 - 11:00 (МСК)
Вы узнаете, какие преимущества на практике дает экосистемный подход к кибербезопасности. Как выбрать поставщиков, чтобы не пожалеть и не попасть в зависимость от одной экосистемы. И как будут меняться возможности и техническая зрелость экосистем в ближайшее время.
⏺Дает ли экосистемность преимущества в качестве защиты?
⏺В чем смысл локальных экосистем вокруг SIEM, NGFW, SOAR, IDM, DLP и т. д.?
⏺Закрытые и открытые экосистемы. В чем разница?
⏺Осознанный vendor lock: так ли это плохо?
⏺Как посчитать пользу от экосистемы в деньгах?
⏺Как понять, что мне точно нужна экосистема кибербезопасности?
Зарегистрироваться »»
В этом месяце ряд пользователей столкнулся с неприятным багом, из-за которого записи в приложении «Заметки» на iOS- и macOS-устройствах просто пропадали. Apple признала проблему и предложила её решение.
Читать полностью…Как оказалось, ИИ-бот OpenAI при правильных наводящих вопросах может слить дерево файлов и папок хост-системы, а также плейбук с правилами общения с пользователями. Возможны также загрузка и запуск программ, но только в пределах изолированной среды.
Читать полностью…Злоумышленники активно используют в рекламе мошеннических крипторесурсов дипфейки с участием медийных персон и политиков. Среди них замечены победитель президентских выборов в США Дональд Трамп, миллиардер Илон Маск, тележурналист Такер Карлсон, сооснователь блокчейн-платформы Ethereum Виталий Бутерин, футболист Криштиану Роналду, модель Ким Кардашьян.
Читать полностью…Киберпреступники стали чаще использовать вложения в формате Scalable Vector Graphics (SVG) для вывода фишинговых форм или доставки вредоносных программ. Такой формат, по словам экспертов, помогает уходить от детектирования.
Читать полностью…🤔Многие считают, что "умный дом" — это не для них. Что это что-то слишком дорогое и сложное.
На самом деле даже робот-пылесос и, тем более, колонка Алиса уже являются составляющими "умного дома".🤖И именно через них можно вас взломать, украсть данные и сотворить хаос.
🔈В новом видео технологического шоу AM Talk Владимир Слинько (Лаборатории Касперского) рассказывает, как защитить "умный дом" от кибератак.
С чего начинать строить свой «умный дом», о чем следует позаботиться, уезжая в отпуск, и какое отношение к этому имеют волки, ежи и электрический чайник.
🔥Благодарим ВЭБ-Центр и РФРИТ за помощь в организации съемок!
📲 Смотрите AM Talk там, где вам удобно. Ставьте лайки, пишите комментарии — алгоритмы всё учитывают!
📺YouTube
📺Рутуб
💙ВКонтакте
Группа сенаторов работает над законопроектом, который обязывает операторов критической информационной инфраструктуры (КИИ) проводить тестирования на уязвимости с привлечением внешних специалистов за вознаграждение (Bug Bounty).
Читать полностью…Басманный суд Москвы арестовал директора департамента мониторинга и реагирования на киберугрозы Центра кибербезопасности и защиты «Ростелекома» Владимира Шадрина. Ему вменяют мошенничество в особо крупном размере.
Читать полностью…Исследователи из Group-IB нашли в интернете несколько образцов неизвестного ранее трояна, внедряемого в macOS необычным способом. Для скрытной доставки зловреда, нареченного RustyAttr, используются расширенные атрибуты файлов (EA).
Читать полностью…Прокуратура Москвы предупреждает о новой уловке телефонных мошенников. Абоненту сообщают о посылке, получить которую якобы можно, лишь установив специальное приложение. На самом деле оно открывает удаленный доступ к телефону с целью кражи денежных средств.
Читать полностью…🔥 Подключайтесь к эфиру «Экосистемы кибербезопасности» 🔥
🗓 Дата: 20 ноября
🕒 Время: 11:00 (МСК)
О чём поговорим?
Какие преимущества на практике дает экосистемный подход к кибербезопасности? Как выбрать поставщиков, чтобы не пожалеть и не попасть в зависимость от одной экосистемы?
Присоединяйтесь »»
Вчера вечером Apple выпустила минорные обновления мобильной и десктопной операционных систем — iOS 18.1.1 и macOS Sequoia 15.1.1. Как отмечают разработчики, апдейты устраняют опасные уязвимости, уже фигурирующие в реальных кибератаках.
Читать полностью…UserGate открывает новую страницу в истории российского NGFW-строения!
Предлагаем вашему вниманию видео с честным нагрузочным тестированием нового решения – UserGate DCFW.
UserGate Data Center Firewall (DCFW) – высокопроизводительный межсетевой экран следующего поколения с широкими функциональными возможностями и высокой отказоустойчивостью для защиты дата-центров и крупных корпоративных сетей.
Это решение для тех, кому требуется защита сетей с трафиком, исчисляемым в десятках гигабит в секунду: корпоративные сервисы крупного бизнеса, государственные информационные системы, ЦОДы, интернет-провайдеры.
➡️ Смотреть запись
Всё больше становится вендоров, которые предлагают вычислительные системы на базе платформы ARM. Одолеет ли она привычную x86, или рост сменится падением, как уже бывало прежде?
Читать полностью…Переход на отечественные СУБД предлагает ряд преимуществ. Какие из них наиболее важны для вашей организации? На какие критерии стоит обратить внимание при выборе? Могут ли отечественные решения повысить безопасность данных и эффективность работы бизнеса?
Читать полностью…Apple пытается пересадить пользователей стареньких версий iOS на актуальные релизы мобильной операционной системы. В корпорации отметили, что резервные копии в iCloud для устройств на iOS 8 и старше будут скоро удалены.
Читать полностью…🔍Как вернуть украденную криптовалюту? Как не стать жертвой мошенников? Что делать, если вы стали жертвой преступления, и нужно ли обращаться в полицию?
Об этом в новом видео от AM Talk рассказывает Владимир Лазарев (AML Crypto).
В ближайшие 10 минут вас ожидает детективная история о мошенничестве с криптовалютой, в раскрытии которого расследователям даже пришлось купить велосипед на Бали! 🚲
Вы узнаете:
✅ Как проверять контрагентов на рынке криптовалюты
✅ Как снизить риски
✅ Как вернуть украденное
🔥Благодарим ВЭБ-Центр и РФРИТ за помощь в организации съемок!
📲 Смотрите AM Talk, где удобно! Ставьте лайки и оставляйте комментарии — ваша поддержка помогает нам развивать проект и делиться видео с другими пользователями. 💬❤️
📺YouTube
📺Рутуб
💙ВКонтакте
Будь в курсе событий Standoff 14
Кибербитва Standoff 14, которая пройдет 26–29 ноября в онлайн-формате, выходит на новый международный уровень!
Заявки подали 60 красных команд из 26 стран: Вьетнама, Индии, Индонезии и Таиланда, а также из государств Ближнего Востока, Африки и Латинской Америки.
Расследовать их атаки будут команды защитников из Бангладеш, Вьетнама, Индонезии, Малайзии, России и Эфиопии.
🥊 Что будет на кибербитве
Участникам предстоит ломать и защищать виртуальное государство, где воссозданы системы предприятий из четырех отраслей. Победителей со стороны красных команд ждет призовой фонд на общую сумму 50 000 $.
👀 Как следить за кибербитвой
Наблюдать за ходом Standoff 14 ежедневно можно будет на вечерних стримах из специальной студии аналитики. Вести их будут легенды и многократные чемпионы Standoff Павел Никитин (aka BlackRabbit) и Иван Булавин (aka BooL).
Присоединяйтесь и не забудьте подключить напоминания о начале стримов, чтобы не пропустить ничего интересного!
Экосистемы кибербезопасности
20 ноября 2024 - 11:00 (МСК)
Вы узнаете, какие преимущества на практике дает экосистемный подход к кибербезопасности. Как выбрать поставщиков, чтобы не пожалеть и не попасть в зависимость от одной экосистемы. И как будут меняться возможности и техническая зрелость экосистем в ближайшее время.
🔸 Дает ли экосистемность преимущества в качестве защиты?
🔸 В чем смысл локальных экосистем вокруг SIEM, NGFW, SOAR, IDM, DLP и т. д.?
🔸 Закрытые и открытые экосистемы. В чем разница?
🔸 Осознанный vendor lock: так ли это плохо?
🔸 Как посчитать пользу от экосистемы в деньгах?
🔸 Как понять, что мне точно нужна экосистема кибербезопасности?
Зарегистрироваться »»
Как показал анализ 100 случаев критических киберинцидентов, которые затронули российские компании в 2024 году, более трети из них (35%) были связаны с небезопасной парольной политикой для учетных записей администраторов.
Читать полностью…О создании ИБ-отдела при Судебном департаменте Верховного суда РФ сообщил руководитель ведомства Владислав Иванов.
Читать полностью…Glove — новая вредоносная программа, которую авторы научили обходить привязанное к софту шифрование, недавно добавленное в Google Chrome. Цель «перчатки» в системе — выкрасть пользовательские данные.
Читать полностью…Наиболее популярные пароли в 2024 году выглядят так же плохо, как и несколько лет назад. Свежее исследование показало, что люди не хотят менять привычки и выдумывать сложные комбинации.
Читать полностью…По данным «Контур.Закупки», российские госкомпании за 9 месяцев 2024 года закупили ПО от Microsoft на более чем 24 млн рублей. Это на 55% меньше, чем за аналогичный период 2023 года.
Читать полностью…Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» сообщили о новой волне фишинговой кампании, ориентированной на российские компании, работающие в сферах промышленности, энергетики и сельского хозяйства. Злоумышленники применяют появившийся еще в 2020 году зловред SnakeKeylogger.
Читать полностью…