12269
Самые актуальные и свежие события в мире информационной безопасности
На специальном эфире AM Live совместно с Компанией “Актив”, мы рассказали о современных технологиях и продуктах для электронной подписи и многофакторной аутентификации.
Смотрите запись эфира, и вы узнаете:
⏺Каковы масштабы применения ЭП и многофакторной аутентификации в России по состоянию на конец 2024 года
⏺Обязательная ЭП для юрлиц (выдача, перевыпуск ЭП, вендинговые аппараты)
⏺Как меняются законодательные требования, регулирующие применение ЭП
⏺Как изменились требования к средствам аутентификации
⏺Какие технологические и законодательные изменения больше всего влияют на на рынок ЭП и МФА
⏺Каковы перспективы применения облачной ЭП
⏺Каковы перспективы мобильной ЭП и аутентификация
⏺Как правильно использовать биометрию для идентификации пользователя
⏺Как могут применяться технологии нейросети и машинного обучения для аутентификации и ЭП
⏺Есть ли отечественные решения для применения ЭП для гарантий целостности и аутентичности кода
⏺Каковы перспективы применения алгоритмов постквантовой криптографии для ЭП
⏺Готовность применения ЭП и МФА на отечественных платформах
📲 Смотрите запись специального эфира на удобной для вас площадке:
💙ВКонтакте
📺Рутуб
📺YouTube
В Сети обнаружен сервер с образцом Bootkitty и эксплойтом для беспрепятственного развертывания этого Linux-буткита. Источник вредоносных файлов уже заблокирован, однако эксперты Binarly успели скачать содержимое для анализа.
Читать полностью…
Согласно статистике, собранной Роскомнадзором, больше половины жителей России сталкивались с телефонным мошенничеством. Наиболее уязвимыми категориями перед аферистами категориями оказались женщины и зумеры (они же «поколение Z», родившиеся в 1995-2014 гг.).
Читать полностью…
В Калининграде завершилось расследование в отношении 32-летнего местного жителя, обвиняемого в создании вредоносной программы для шифрования файлов. Уголовное дело передано в суд для рассмотрения по существу.
Читать полностью…
Специалисты 0patch подготовили бесплатные неофициальные патчи, устраняющие уязвимость нулевого дня в защитном механизме Windows Mark of the Web (MotW). Напомним, MotW помечает файлы, загруженные из непроверенных источников.
Читать полностью…
🔒Кто несет ответственность за защиту данных — компании или потребители? Почему корпорации все еще не боятся утечек и перекладывают ответственность за сохранность данных на пользователей?
🔔В новом выпуске AM Talk Алексей Парфентьев («СёрчИнформ») рассуждает о том, как заставить бизнес думать о нашей безопасности, а не прикрываться санкциями и нехваткой специалистов.
Если совсем коротко, то главный механизм защиты от «дырявых» сервисов и гаджетов — деньги. Вернее, их отсутствие от непроданного товара. Только «ногами» мы можем заставить корпорации беречь наши данные, уверен Парфентьев.
⚠️В конце ролика, как всегда в этом сезоне AM Talk, чек-лист.
На этот раз, это три способа, как пользователю самостоятельно проверить свои данные на сохранность. И для этого даже не нужно устанавливать антивирус.✨
Одно из этих правил — делиться знаниями о кибергигиене. Так что если вы сами уже все знаете, расскажите про эти советы родителям и друзьям, а видео поставьте лайк!
🔥Благодарим ВЭБ-Центр и РФРИТ за помощь в организации съемок!
📲 Смотрите AM Talk там, где удобно:
📺YouTube
💙ВКонтакте
📺Рутуб
Веб-сервис YouTube рассылает российским пользователям нотификации с просьбой удалить материалы о методах обхода блокировок, попавшие в поле зрения Роскомнадзора. В случае отказа контент придется отправить в бан.
Читать полностью…
Гендиректор отвечает за всё в компании, в том числе за кибербезопасность и внедрение средств защиты. Но это в теории, а что на практике? Как сделать руководство проектами по части ИБ эффективным?
Читать полностью…
В Госдуме прошло заседание круглого стола комитета по информационной политике. Общей темой обсуждения было развитие законодательного регулирования в области ИБ, а конкретным предметом разговора — вопрос о штрафах за утечки данных.
Читать полностью…
Скидка 50% на менеджер паролей Пассворк!
С 29 ноября по 4 декабря Пассворк проводит акцию «Чёрная пятница». В эти дни будет действовать скидка 50% на покупку лицензии, продление подписки, увеличение количества пользователей и переход на расширенную лицензию.
Пассворк упрощает совместную работу с корпоративными паролями, идеально вписывается в политику импортозамещения и подходит для корпоративного сектора и госструктур — его уже используют сотни крупнейших компаний!
Почему выбирают Пассворк?
• Полный контроль над вашими данными. Все данные хранятся на сервере вашей компании и шифруются алгоритмом ГОСТ или AES-256 — они никогда не передаются в облако.
• Соответствие стандартам и требованиям. Пассворк включён в единый реестр российского ПО, имеет необходимые лицензии ФСТЭК и партнёрские сертификаты Astra Linux, РЕД Софт и ОС «Атлант».
• Удобство и эффективность. Сотрудники легко находят нужные пароли, а администраторы управляют доступами, отслеживают все действия и проводят аудит безопасности.
Акция «Чёрная пятница» действует с 29 ноября по 4 декабря — успейте приобрести коробочную версию Пассворка с 50% скидкой
Какое сетевое оборудование производится в России, какие задачи оно может выполнять? Как выбрать оптимальное решение и мигрировать на него с зарубежных аналогов? Приглашённые эксперты попробовали разобраться в этих вопросах и ответить на них в студии AM Live.
Читать полностью…
Все устройства, выпущенные Huawei в 2025 году, будут работать на платформе HarmonyOS Next собственной разработки. Но при этом у потребителей останется возможность использовать систему на базе Android.
Читать полностью…
Специалисты Positive Technologies обнаружили серию атак, направленных на государственные структуры России. Основной целью киберпреступников был шпионаж и закрепление в системе для дальнейших атак.
Читать полностью…
После установки обновления для Microsoft Exchange Server от 12 ноября админы стали жаловаться на сбой обработки корпоративной почты. Разработчик исправил апдейт и выпустил новую версию, убрав проблемный пакет из загрузок и Центра обновления Windows.
Читать полностью…
🤖 Просто добавь ИИ в SIEM-систему
Команда MaxPatrol SIEM из Positive Technologies продолжает «оголяться» технологически и отвечать на ваши вопросы.
На вебинаре 5 декабря в 14:00 вы узнаете
📌 Как работает ML-модуль BAD в MaxPatrol SIEM
📌Что «под капотом» у ML-помощника
📌Как AI помогает работать с SIEM-системами
Задайте вопрос спикерам в прямом эфире и выиграйте приз 😉
При разборе атак на российские компании, специализирующиеся на внедрении софта для автоматизации бизнеса, эксперты «Лаборатории Касперского» выявили неизвестный ранее бэкдор. Вредонос, нареченный BrockenDoor, распространяется в основном по имейл.
Читать полностью…
Российские мобильные устройства
04 декабря (среда) в 11:00 (МСК)
Вы узнаете, какие мобильные устройства отечественного производства представлены на рынке. На каких технологических платформах они построены и каковы их дальнейшие перспективы развития.
Дадим практические рекомендации, на что обратить внимание при выборе мобильного решения в зависимости от конкретной задачи.
🔸 Как изменились риски, связанные с использованием иностранных устройств в России?
🔸 Российская мобильная экосистема. Каковы ее перспективы и кто возглавит этот процесс?
🔸 Чего сейчас больше всего не хватает вендорам?
🔸 Какие мобильные операционные системы наиболее перспективны для развития в России и почему?
🔸 Магазины приложений: какое прикладное ПО существует сейчас на рынке?
🔸 Как обеспечивается безопасность устройств? Как можно уменьшить риски утечек, блокировок, потери данных?
Зарегистрироваться »»
Президент России Владимир Путин подписал законы об усилении административной и введении уголовной ответственности за утечки персональных данных и их незаконный оборот. Текст законов опубликован на официальном портале правовой информации.
Читать полностью…
1 декабря в работе мессенджера Viber произошел масштабный и длительный сбой. Он продолжался более 20 часов. Сообщения о сбоях в работе Viber начали поступать в ночь с 30 ноября на 1 декабря.
Читать полностью…
Новый набор из 15 Android-вредоносов семейства SpyLoan на днях всплыл в официальном магазине Google Play. В общей сложности эти приложения попали более чем на 8 миллионов смартфонов.
Читать полностью…
Массовый сбой интернет-сервисов, зафиксированный в России 29 ноября, затронул банки, розничные сети, интернет-компании, операторов связи, маркетплейсы, службы доставки и др.
Читать полностью…
Сезон распродаж в «черную пятницу» (в этом году пришлась на 29 ноября) является удобным временем для мошенников, которые усиливают активность. С их деятельностью столкнулось в текущем году более половины российских покупателей.
Читать полностью…
Независимый исследователь выявил в драйвере ядра ksthunk.sys уязвимость, позволяющую повысить привилегии в Windows. В Microsoft заявили, что проблема уже решена, однако проверка новейшего выпуска ОС (Windows 11 23H2) показала, что это не так.
Читать полностью…
Злоумышленники через мессенджер WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) разными путями вынуждают установить средство удаленного управления SpyMax для мобильных устройств.
Читать полностью…
Хватит гадать, как защититься от кибеугроз!🕵🏻
⚡️В новом выпуске AM Распаковки мы сделали распаковку сервиса управления информационной безопасности СЕКЪЮРИТМ.
Смотрите нашу Распаковку, чтобы узнать:
⏺Какую задачу или задачи решает сервис управления информационной безопасности СЕКЪЮРИТМ
⏺Как появился продукт, какую идею СЕКЪЮРИТМ закладывали при его создании
⏺Кому продукт идеально подходит, а кому он не нужен
⏺Реальные кейсы использования продукта и его заказчики
⏺Как использование продукта меняет процесс работы заказчика, что заказчик будет делать по-другому благодаря сервису управления информационной безопасности СЕКЪЮРИТМ
⏺Как можно познакомиться с продуктом глубже
📲 Смотрите Распаковку на удобной для вас площадке:
📺YouTube
💙ВКонтакте
📺Рутуб
Количество атак на российские логистические компании и сервисы выросло на треть в годовом выражении. Основными методами атак стали эксплуатация уязвимостей в софте, подбор паролей, фишинг и DDoS.
Читать полностью…
Мобильная операционная система РОСА Мобайл прошла сертификацию ФСТЭК России по 4-му уровню доверия. Данный сертификат подтверждает соответствие системы самым строгим требованиям безопасности и открывает устройствам на ее основе возможность использования на объектах с повышенными требованиями к защищенности.
Читать полностью…
В Android Auto объявился странный баг: при зачитывании входящих сообщений WhatsApp по просьбе водителя умный сервис начал от себя добавлять отчетливое «Oh». Причины пока неизвестны, все ждут реакции Google.
Читать полностью…
Модуль «Учёт персональных данных» ― продукт компании ARinteg, который позволяет поддерживать в актуальном состоянии внутренние документы, необходимые при обработке ПДн в соответствии с законом 152-ФЗ. Модуль УПДн совместим с системой программ «1С:Предприятие 8.3».
Читать полностью…
Tелешоу с техническим уклоном на конференции AM Live Plus.
⚡️Российские производители выносят на публичное обсуждение группы заказчиков новый продукт, технологию, функцию или целое решение по информационной безопасности.
⭐️Спикер: Константин Крючков, Product Owner AppSec.Track, AppSec Solutions
Продукт: AppSec.Track
Тема: Защита разработчиков и бизнеса от небезопасного Open Source
Проверим, заинтересует ли решение AppSec.Track руководителей департаментов информационной безопасности крупных российских компаний.
❓Каково ваше мнение, купили бы вы себе AppSec.Track от AppSec Solutions? Пишите в комментариях.
🔊Правила игры:
Разработчик выходит с питчингом нового продукта или технологии.
У него ровно 20 минут, чтобы заинтересовать аудиторию.
Модератор строго следит за временем, зрители выносят свой вердикт по каждому продукту, а в финале жюри выбирает одного победителя.
📲 Смотрите выпуск «Продать за 20 минут» на удобной для вас площадке:
💙ВКонтакте
📺Рутуб
📺YouTube
