13699
Главный канал «Лаборатории Касперского». Заявка в РКН №4954390509 Вопросы и предложения @KasperskyCrew
Правильно, лучше нас бустите. Мы пока не выгорели 🐈
/channel/kasperskylab_ru?boost
Киберпанк уже тут или история о том, как мы на Kazan Digital Week задавали вопросы о кибербезе искусственному интеллекту 🤓
🔘В правом углу ринга в интеллект-баттле принимали участие:
Денис Толпейкин, Министерство цифрового развития и связи Оренбургской области;
Василий Зинкин, «Центр информационных технологий Республики Татарстан»;
Роман Шапиро, «Почта России»;
Олег Бачурин, «Банк Казани»;
Кирилл Куликов, «Татспиртпром»;
Марина Усова, «Лаборатория Касперского»;
Илья Сверчков, RuStore;
Султан Нурутдинов, КФУ ДИТ.
🟣В левом углу ринга:
ChatGPT
GigaChat
YandexGPT
🟡Рефери:
Анна Кулашова, «Лаборатория Касперского».
Некоторые ответы ИИ вы можете изучить на фото, а пока делитесь мнением, компетентен ли любой ИИ в вопросах кибербезопасности?🧐
🗣Kazan Digital Week. День 2:
Контейнеризация > виртуальные машины.
Наш коллега, Тимофей Минин, менеджер по развитию бизнеса Kaspersky Container Security, буквально только что закончил свое выступление на тему “Безопасность контейнерных сред”.
Немного ликбеза: контейнеризация – один из главных трендов в разработке ПО. Она позволяет ускорить создание и доставку приложения с помощью упаковки в контейнер - то есть рабочую среду, подготовленную для этого приложения и изолированную от других приложений.
Что интересного рассказал Тимофей:
🔺Контейнеризация - важный компонент в построении микросервисной архитектуры и эффективного DevOps процесса. Около 56% компаний по всему миру уже используют эту технологию при разработке.
🔺Ключевые преимущества для компаний: оптимизация ресурсов инфраструктуры, высокая скорость развертывания и масштабирования, простая доставка обновлений и ускорение процессов Go To Market.
🔺Основные риски компонентов контейнерных сред: образы (уязвимости ПО, ошибки в конфигурациях, использование недоверенных образов и т.д.), реестр образов (незащищенное подключение, наличие устаревших образов с уязвимостями и вредоносным ПО), оркестратор (ошибки в конфигурации, доступ без авторизации), уязвимости в самих контейнерах, а также большая поверхность атак на ОС хоста, некорректная настройка прав доступа к хосту и много другое.
🔺Класс решений Container Security обеспечивает безопасность всех компонентов контейнерных платформ: образы, реестры образов, оркестраторы, контейнеры, ОС хоста.
💬 Наше решение Kaspersky Container Security, которое мы уже запустили летом, обеспечивает безопасность контейнерных приложений на всех этапах жизненного цикла: от разработки до эксплуатации.
Небольшой спойлер: апдейт Kaspersky Container Security ждем в ноябре!
Пока наши коллеги НЕ скучают на Kazan Digital Week, делимся с вами анонсом нового эпизода подкаста «Смени пароль!» 🆗
В выпуске расскажем, какие новые угрозы возникают в таких системах? В чём специфика защиты крупных цифровых платформ? Сможет ли российская IT-индустрия заменить Apple и Microsoft? Как устроены экосистемы в сфере информационной безопасности?
Своими мнениями делятся ИБ-эксперты из разных компаний:
⭐️ Наш босс, Евгений Касперский
⭐️ Дмитрий Баранов (Ozon Fintech)
⭐️ Эльдар Заитов (Яндекс)
⭐️ Георгий Руденко (Райффайзен Банк)
⭐️ Дмитрий Евдокимов (Luntry)
⭐️ Рустэм Хайретдинов (Гарда Технологии)
⭐️ Сергей Сажин (Ростелеком-Солар)
А в рубрике «Эксперты отвечают» — вопросы от Ильи Шабанова, генерального директора AntiMalwarerus">AM Media.
Слушать подкаст 👈🏼
В новом #kaspersky_securityweek: приватность современных авто, взлом компании Retool через одноразовые коды 2FA, опасные уязвимости в Mozilla Firefox, Google Chrome, Adobe Acrobat и Reader.
#KD_приватность #KD_атвомобили
Видеозвонки и конфиденциальность: рассказываем о приватных альтернативах популярным сервисам для онлайн-конференций — в новом посте.
#KD_видеоконференции
#KD_конфиденциальность
☁️ Безопасность на уровне кода: как эту задачу помогает решать облако
Приглашаем вас на второй совместный вебинар с VK Cloud, который состоится
21 сентября 2023 в 17:00 (МСК)
На эфире обсудим, как с помощью практик безопасной разработки и облачных инструментов снизить риски, связанные с безопасностью ПО и сервисов, сохранив при этом приемлемую скорость выпуска новых релизов.
А теперь более тезисно о темах:
▶️ актуальные угрозы для приложений (классификация OWASP);
▶️ принципы безопасной разработки и подходы к архитектуре;
▶️ инструменты обеспечения безопасности на уровне кода (SAST, DAST и т.п.);
▶️ как влияют на безопасность логирование, мониторинг, трейсинг и OpenTelemetry.
👤 От «Лаборатории Касперского» выступит Алексей Рыбалко, эксперт по кибербезопасности
Зарегистрироваться на вебинар 👈
Проверьте уровень вашей киберграмотности на Цифровом Диктанте 2023! 🧐
Когда: с 29 сентября по 15 октября
Как хорошо вы владеете новыми технологиями? Знаете ли вы как защитить ваши устройства и данные в интернете?
Пройдите тест и оцените свои цифровые знания в области интернет-технологий, работы с социальными сетями, безопасности ваших устройств и других аспектов вашей онлайн-жизни.
Наши эксперты тоже приняли участие и составили для вас некоторые вопросы из Диктанта 😉
👉🏼 Хочу принять участие 👈🏼
#ЦифровойДиктант2023
Хотите приоткрыть завесу тайны и заглянуть в мир будущеего? 😏
Переходите на наш сайт Earth2050 и путешествуйте во времени вместе с нами!
Встречаемся на Робостанции на ВДНХ уже в эту субботу! 🥳
Уважаемые родители, приглашаем вас и ваших деток на нашу авторскую лекцию, проводимую в рамках нашего партнёрства с Робостанцией: «Онлайн-угрозы в сети, с которыми вы (или ваши дети) можете встретиться», которую проведёт наш коллега Андрей Сиденко, руководитель направления по детской онлайн-безопасности «Лаборатории Касперского».
На лекции обсудим:
✅ каких угроз в сети больше всего боятся родители
✅ как нужно действовать, если вы уже с ними столкнулись
✅ чем фишинг отличается от скама?
✅ как защитить свои данные и устройства от онлайн-мошенников
Мы дадим простые и понятные рекомендации для детей и родителей в области информационной безопасности. А также у вас будет возможность задать свой вопрос спикеру и выиграть призы: лицензии Kaspersky Premium на год и мягкие игрушки Мидори.
Где? Павильон Робостанция на ВДНХ
Когда? 16 сентября, в 12:00
🔖 Вход на лекцию свободный и не требует предварительной регистрации
В новом #kaspersky_securityweek: подробности об инциденте с украденным MSA-ключом от Microsoft, шпионский мод Telegram, срочные патчи от Apple для уязвимостей нулевого дня.
#KD_расследования #KD_кибератаки
Кто же это такой – ваш тонкий клиент? 🤔
В сегодняшнем видео объясняем, какие угрозы кибербезопасности могут возникнуть у компаний, использующих тонкие клиенты, и как кибериммунные тонкие клиенты помогут обезопасить ИТ-инфраструктуру вашей организации.
Смотреть видео ⬅️
Что не так с приватностью и безопасностью в электронном дневнике и приложениях для видеоконференций? Продолжаем говорить об угрозах цифровой школы — в новой статье.
#KD_безопасность #KD_видеозвонки
Время шифроваться или встречаемся в Музее криптографии! ⭐️
Такого ещё не было! Встречайте – открытая запись нашего подкаста «Смени пароль!» в Музее криптографии – уникальный шанс познакомиться с ведущими и принять участие в невероятно интересной беседе.
Эксперты обсудят прошлое и будущее технологий шифрования:
▶️ чем русские коды отличаются от зарубежных
▶️ какая криптографическая защита нужна современному человеку,
▶️ почему квантовые компьютеры напоминают «яблони на Марсе».
Компанию ведущим подкаста – Сергею Голованову, Александру Гостеву и Алексею Андрееву – составят:
• Виктория Высоцкая, специалист-исследователь лаборатории криптографии НПК «Криптонит»
• Егор Ефремов, научный сотрудник Музея криптографии, историк техники
Когда? 20 сентября, в 19:30
Где? В лектории Музея криптографии
Вход? Свободный! По предварительной регистрации на Timepad
Заражённые версии Telegram и Signal в официальных магазинах: шпионские моды воруют всё — от переписок до приложенных файлов. Как от них защититься — рассказываем в посте.
#KD_безопасность #KD_мессенджеры
Наши сотрудники делятся историями о стажировке в «Лаборатории Касперского». О трудностях, с которыми им пришлось столкнуться, и о том, как они смогли их преодолеть, — читайте в новой статье.
#KD_стажировки #KD_истории
Следом за Тимофеем Мининым выступал Максим Каминский, менеджер по развитию бизнеса SD-WAN/SASE
Кратко о том, что говорил Максим 👇
SD-WAN – система, которая позволяет управлять корпоративной сетью передачи данных, состоящая из специальных маршрутизаторов (SD-WAN CPE) и интеллектуальной системы управления.
Что позволяет SD-WAN сегодня?
✅ Адаптивность сети к постоянно меняющимся потребностям бизнеса, легкий процесс подключения новых офисов и сетевых устройств
✅ Сокращение расходов на построение и обслуживание сети
✅ Возможность управлять всей филиальной сетью из единой консоли, изменяя настройки доступа и политики безопасности в любое время
❗️ Важное уточнение: SD-WAN – это часть решения SASE (Secure Access Service Edge) – сетевой защиты, которая позволяет обеспечить подключение пользователей к интернету и всем необходимым ресурсам через сервис SASE. SASE защищает от внешних угроз и обеспечивает контроль и реализацию сетевой безопасности, а также защищает данные каждого подключенного к сервису пользователя.
Новая фишинговая кампания: злоумышленники рассылают сотрудникам опрос «для самооценки» и охотятся за корпоративными учётными данными. Подробнее о схеме — в посте.
#KD_HR #KD_фишинг
На какие задачи ИБ-специалисты тратят больше всего времени и как оптимизировать их загрузку? Собрали главные советы — в новом посте.
#KD_CISO #KD_обучение
А у нас новости: мы с самого утра уже на форуме Kazan Digital Week! ✨
На связи наш коллега Евгений Бударин, руководитель направления предпродажной поддержки, который расскажет, с чем же мы приехали в Казань 🙌🏻
Каким ИБ-рискам подвержена контейнерная инфраструктура и как безопасно её настроить? Собрали главные советы по защите — в новом посте.
#KD_инфраструктура #KD_контейнеризация
Microsoft Teams, Slack, Figma и другие популярные десктопные приложения построены на фреймворке Electron. Что он собой представляет и почему к программам на его основе стоит относиться с осторожностью — рассказываем в новом посте.
#KD_браузеры #KD_обновления
Дайджест киберновостей за прошедшую неделю! ⏬
Почему системное время в Windows может неожиданно скакнуть и как это исправить — рассказываем в новом посте.
Заражённые версии Telegram и Signal в официальных магазинах: шпионские моды воруют всё — от переписок до приложенных файлов. Как от них защититься — рассказываем в посте.
Вредоносный мод Telegram распространяется через Google Play и шпионит за китайскими пользователями. Подробнее о зловреде — в новом посте.
Как взять под контроль все свои подписки с помощью нашего сервиса SubsCrab — рассказываем в новой статье.
Что не так с приватностью и безопасностью в электронном дневнике и приложениях для видеоконференций? Продолжаем говорить об угрозах цифровой школы — в новой статье.
Cuba Ransomware: об истории, арсенале, тактиках и техниках группировки, а также о реальном инциденте с её участием — в новом отчёте наших экспертов.
В новом #kaspersky_securityweek: подробности об инциденте с украденным MSA-ключом от Microsoft, шпионский мод Telegram, срочные патчи от Apple для уязвимостей нулевого дня.
Три года в тени: наши эксперты изучили Linux-бэкдор, который предположительно распространялся через легитимное ПО Free Download Manager. Подробнее о вредоносной кампании — в статье.
За три года доля компьютеров АСУ, на которых были заблокированы вредоносные документы, в России выросла в 2 раза. В новой статье — главные выводы из отчёта об индустриальных угрозах за первую половину 2023 года.
За три года доля компьютеров АСУ, на которых были заблокированы вредоносные документы, в России выросла в 2 раза. В новой статье — главные выводы из отчёта об индустриальных угрозах за первую половину 2023 года.
#KD_отчёт #KD_угрозы
Три года в тени: наши эксперты изучили Linux-бэкдор, который предположительно распространялся через легитимное ПО Free Download Manager. Подробнее о вредоносной кампании — в статье.
Читать полностью…
Cuba Ransomware: об истории, арсенале, тактиках и техниках группировки, а также о реальном инциденте с её участием — в новом отчёте наших экспертов.
#KD_группировки #KD_отчёт
Уверены ли вы, что знаете, сколько тратите на подписочные сервисы? 🤔
Как взять под контроль все свои подписки с помощью нашего сервиса SubsCrab — рассказываем в новой статье.
#KD_подписки
Вредоносный мод Telegram распространяется через Google Play и шпионит за китайскими пользователями. Подробнее о зловреде — в новом посте.
#KD_моды #KD_шпионы
Почему системное время в Windows может неожиданно скакнуть и как это исправить — рассказываем в новом посте.
#KD_безопасность #KD_уязвимости