19 и 20 мая приглашаем встретиться с InfoWatch на PHDays 12!
InfoWatch представит на киберфестивале концептуально новую версию DLP-системы Traffic Monitor — на стенде № 6 эксперты покажут, как с помощью DLP теперь можно не только защищать от утечек, но и контролировать злоупотребления информацией.
Например, защищать от слива данных по тем каналам, которые принципиально не контролируются, определять аномалии при использовании корпоративной почты на личном устройстве, проверять и предотвращать отправку данных недопустимым получателям и многое другое — первыми все узнают гости стенда InfoWatch на PHDays.
Если планируете быть на киберфестивале — бронируйте встречу ТУТ
19 мая в 16:15 приходите в Кибербашню на дискуссию «Утекло? Да и … с ним!». Андрей Арефьев, директор по инновационным проектам InfoWatch, Минцифры и СДЭК пройдутся по инцидентам, реакции на них, ошибкам и вариантами их обхода.
До встречи!
LdtCKZu5N
InfoWatch представит на киберфестивале концептуально новую версию DLP-системы Traffic Monitor — на стенде № 6 эксперты покажут, как с помощью DLP теперь можно не только защищать от утечек, но и контролировать злоупотребления информацией.
Например, защищать от слива данных по тем каналам, которые принципиально не контролируются, определять аномалии при использовании корпоративной почты на личном устройстве, проверять и предотвращать отправку данных недопустимым получателям и многое другое — первыми все узнают гости стенда InfoWatch на PHDays.
Если планируете быть на киберфестивале — бронируйте встречу ТУТ
19 мая в 16:15 приходите в Кибербашню на дискуссию «Утекло? Да и … с ним!». Андрей Арефьев, директор по инновационным проектам InfoWatch, Минцифры и СДЭК пройдутся по инцидентам, реакции на них, ошибкам и вариантами их обхода.
До встречи!
LdtCKZu5N
Сервис Яндекс Go признает проблему сбоев в определении локаций и просит пользователей перепроверять адреса заказов такси и доставки. Проблемы связаны не с инфраструктурой сервисов, а с “глушилками” после инцидента с беспилотниками над Кремлем.
Anti-Malware
Сбой локаций: Яндекс Go рекомендует перепроверять адреса заказа такси
Сервис Яндекс Go признает проблему сбоев в определении локаций и просит пользователей перепроверять адреса заказов такси и доставки. Проблемы связаны не с инфраструктурой сервисов, а с “глушилками”
🗿5
Минцифры работает над законопроектом, в котором пропишут требования к объектам критической информационной инфраструктуры (КИИ). В документе появятся и сроки перехода на отечественные решения. Детали не раскрываются, но документ обещают уже скоро внести в Госдуму.
Anti-Malware
Власти готовят закон о принципах определения критичности инфраструктуры
Минцифры работает над законопроектом, в котором пропишут требования к объектам критической информационной инфраструктуры (КИИ). В документе появятся и сроки перехода на отечественные решения. Детали
👍2
Согласно результатам опроса New Kaspersky, 29% россиян хранят на мобильных устройствах скриншоты и фотографии собственных паспортов. Более того, 13% респондентов заявили, что также сохраняют на смартфонах пароли.
Anti-Malware
Kaspersky: почти каждый третий россиянин хранит фото паспорта на телефоне
Согласно результатам опроса New Kaspersky, 29% россиян хранят на мобильных устройствах скриншоты и фотографии собственных паспортов. Более того, 13% респондентов заявили, что также сохраняют на
👍1
Институт системного программирования РАН учредил альянс, призванный консолидировать усилия по повышению защищенности Linux. Новообразование создано на базе Технологического центра исследования безопасности ядра Linux, работающего под эгидой ФСТЭК России.
Anti-Malware
Новый консорциум расширит работу над безопасностью ядра Linux в России
Институт системного программирования РАН учредил альянс, призванный консолидировать усилия по повышению защищенности Linux. Новообразование создано на базе Технологического центра исследования
👏5
Опять всё переврали: основатель Telegram Павел Дуров опроверг выводы журналистов о том, что мессенджер признает уязвимость для пользователей macOS. Риск доступа к камере и микрофону есть, только если компьютер от Apple уже заражен вредоносной программой.
Anti-Malware
Павел Дуров разъяснил позицию Telegram о рисках для macOS
Опять всё переврали: основатель Telegram Павел Дуров опроверг выводы журналистов о том, что мессенджер признает уязвимость для пользователей macOS. Риск доступа к камере и микрофону есть, только если
🤡2💩1
Apple устранила три новые уязвимости нулевого дня, которые злоумышленники эксплуатируют в атаках на iPhone, iPad и компьютеры на macOS. Пользователям рекомендуют как можно скорее установить обновления: macOS Ventura 13.4, iOS iPadOS 16.5, tvOS 16.5, watchOS 9.5 и Safari 16.5.
Anti-Malware
Apple устранила три новые 0-day, которые используются в атаках на iPhone
Apple устранила три новые уязвимости нулевого дня, которые злоумышленники эксплуатируют в атаках на iPhone, iPad и компьютеры на macOS. Пользователям рекомендуют как можно скорее установить
Управление внешней разведки США опубликовало отчёт о деятельности подведомственных ему структур, таких как АНБ или ЦРУ, за 2022 год. В нём приведена статистика по проверкам граждан США и иностранцев при расследовании инцидентов и подозрений, имеющих отношение к передаче конфиденциальной информации за пределы страны. Опубликована также статистика расследований ФБР в отношении граждан США, связанная с перлюстрацией их электронной корреспонденции.
Anti-Malware
Почему внешняя разведка США не проводила крупных проверок в 2022 году?
Управление внешней разведки США опубликовало отчёт о деятельности подведомственных ему структур, таких как АНБ или ЦРУ, за 2022 год. В нём приведена статистика по проверкам граждан США и иностранцев
👍1
Исследователь в области кибербезопасности опубликовал proof-of-concept (PoC), с помощью которого можно использовать уязвимость в менеджере паролей KeePass. Согласно описанию, эксплойт позволяет вытащить мастер-пароль из памяти софта.
Anti-Malware
В Сеть попал эксплойт для дыры в KeePass, позволяющей достать мастер-пароль
Исследователь в области кибербезопасности опубликовал proof-of-concept (PoC), с помощью которого можно использовать уязвимость в менеджере паролей KeePass. Согласно описанию, эксплойт позволяет
Сегодня в Москве в Центральном парке культуры и отдыха имени Горького открылся крупнейший в России киберфестиваль Positive Hack Days 12. Он будет работать 19 и 20 мая. Главным отличием ивента станет расширение формата мероприятия по сравнению с предыдущими версиями, проба пера в формате «движение в народ».
Anti-Malware
Киберфестиваль Positive Hack Days 12 впервые проходит в Парке Горького
Сегодня в Москве в Центральном парке культуры и отдыха имени Горького открылся крупнейший в России киберфестиваль Positive Hack Days 12. Он будет работать 19 и 20 мая.
Нехватка квалифицированных кадров в сфере информационной безопасности становится серьёзной проблемой для компаний в условиях современной цифровой экономики. Спрос на ИБ-специалистов постоянно растёт, как и риски для информационной безопасности. Повышение квалификации и профессиональная подготовка специалистов могут стать ключевыми мерами для обеспечения рынка компетентными кадрами и защиты бизнеса от киберугроз.
Anti-Malware
Требуются ИБ-специалисты: как обеспечить безопасность компании в эпоху киберугроз
Нехватка квалифицированных кадров в сфере информационной безопасности становится серьёзной проблемой для компаний в условиях современной цифровой экономики. Спрос на ИБ-специалистов постоянно растёт,
Аферисты стали еще виднее. Теперь они звонят клиентам по видеосвязи, имитируя работу сотрудника из офиса банка. Открытостью они пытаются убедить жертву в правдивости сценария. Обычно такие звонки поступают в мессенджер.
Anti-Malware
Изображая жертве: мошенники стали звонить по видеосвязи
Аферисты стали еще виднее. Теперь они звонят клиентам по видеосвязи, имитируя работу сотрудника из офиса банка. Открытостью они пытаются убедить жертву в правдивости сценария. Обычно такие звонки
🤡2
Банки обязали не выдавать кредиты уклонистам, но доступ к информации о повестках для них не прописан в законах. Национальный совет финансового рынка предлагает раскрывать данные из единого реестра в течение минуты и без согласия гражданина.
Anti-Malware
Банки просят доступ к реестру военнообязанных
Банки обязали не выдавать кредиты уклонистам, но доступ к информации о повестках для них не прописан в законах. Национальный совет финансового рынка предлагает раскрывать данные из единого реестра в
🤡11👍2👎1🖕1
Новое исследование показало, что китайские Andoid-приставки для цифрового ТВ, доступные в интернет-магазинах Amazon, продаются с предустановленным ботом-загрузчиком. В настоящее время зараженные устройства используются для накрутки рекламных кликов.
Anti-Malware
Подтверждено: популярные ТВ-приставки на Amazon заражены Android-трояном
Новое исследование показало, что китайские Andoid-приставки для цифрового ТВ, доступные в интернет-магазинах Amazon, продаются с предустановленным ботом-загрузчиком. В настоящее время зараженные
Восемь тысяч “белых хакеров”, 34 уязвимости и 350 тыс. рублей максимальной выплаты — Минцифры отчиталось об участие “Госуслуг” на платформах BI.ZОNE Bug Bounty и Standoff 365. Доступа к внутренним данным госпортала у багхантеров не было.
Anti-Malware
Багхантеры нашли на Госуслугах 34 уязвимости
Восемь тысяч “белых хакеров”, 34 уязвимости и 350 тыс. рублей максимальной выплаты — Минцифры отчиталось об участие “Госуслуг” на платформах BI.ZОNE Bug Bounty и Standoff 365. Доступа к внутренним
👍8❤3😱2🤡1
В этом месяце эксперты «Лаборатории Касперского» зафиксировали новые целевые атаки на территории ДНР, ЛНР и в Крыму. Разбор текущей кампании кибершпионажа выявил неизвестный ранее вредоносный фреймворк, которому было присвоено имя CloudWizard.
Anti-Malware
В APT-атаках на Донбасс и Крым засветился новый фреймворк — CloudWizard
В этом месяце эксперты «Лаборатории Касперского» зафиксировали новые целевые атаки на территории ДНР, ЛНР и в Крыму. Разбор текущей кампании кибершпионажа выявил неизвестный ранее вредоносный
👍5🤡1
This media is not supported in your browser
VIEW IN TELEGRAM
Граница использования бесплатного и коммерческого сканера уязвимостей
Сергей Уздемир («АЛТЭКС-СОФТ»), эфир Практика эффективного управления уязвимостями 2023
Сергей Уздемир («АЛТЭКС-СОФТ»), эфир Практика эффективного управления уязвимостями 2023
👍3
В открытый доступ могли попасть сведения о пользователях сайта компании ИнфоТеКС. Об этом пишут исследователи. 60 тыс. строк охватывают последние три года работы ресурса. Чуть ранее киберпреступники выложили в Сеть 1,7 ГБ данных Ситилаб.
Anti-Malware
ИБ-компанию ИнфоТеКС зацепило кибервзломом
В открытый доступ могли попасть сведения о пользователях сайта компании ИнфоТеКС. Об этом пишут исследователи. 60 тыс. строк охватывают последние три года работы ресурса. Чуть ранее киберпреступники
Специалисты Чжэцзянского университета и Tencent Labs рассказали о новом векторе атаки, который получил имя BrutePrint. Его суть заключается в бесконечном количестве попыток аутентификации по отпечатку пальца для получения контроля над мобильным устройством на Android.
Anti-Malware
BrutePrint: Android-смартфоны уязвимы к брутфорсу отпечатка пальца
Специалисты Чжэцзянского университета и Tencent Labs рассказали о новом векторе атаки, который получил имя BrutePrint. Его суть заключается в бесконечном количестве попыток аутентификации по
🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
AM Live: Автоматизация информационной безопасности предприятия 2023
Расскажем о целях и задачах информационной безопасности, для которых применима автоматизация. Какие рутинные операции или целые процессы успешно автоматизируются уже сейчас на опыте ведущих российских предприятий. А где автоматизация невозможна или даже опасна.
Обсудим с экспертами:
🔸 Кто на стороне заказчика больше всего заинтересован в автоматизации?
🔸 Какие существуют подходы: автоматизация рутинных операций или автоматизация процессов?
🔸 Какие системы или платформы необходимы для автоматизации ИБ на техническом уровне?
🔸 Возможно ли строить автоматизацию на базе SIEM?
🔸 Какие риски возникают при внедрении автоматизации?
Зарегистрироваться >>>
Расскажем о целях и задачах информационной безопасности, для которых применима автоматизация. Какие рутинные операции или целые процессы успешно автоматизируются уже сейчас на опыте ведущих российских предприятий. А где автоматизация невозможна или даже опасна.
Обсудим с экспертами:
🔸 Кто на стороне заказчика больше всего заинтересован в автоматизации?
🔸 Какие существуют подходы: автоматизация рутинных операций или автоматизация процессов?
🔸 Какие системы или платформы необходимы для автоматизации ИБ на техническом уровне?
🔸 Возможно ли строить автоматизацию на базе SIEM?
🔸 Какие риски возникают при внедрении автоматизации?
Зарегистрироваться >>>
👍3
40% Android-смартфонов можно разблокировать по фотографии, выяснили эксперты. Чаще всего обмануть удается дешевые модели, но попадаются и “недалекие” экземпляры по цене в 120 тыс. рублей. Все тесты прошел только iPhone.
Anti-Malware
Даже дорогие телефоны можно разблокировать по фотографии
40% Android-смартфонов можно разблокировать по фотографии, выяснили эксперты. Чаще всего обмануть удается дешевые модели, но попадаются и “недалекие” экземпляры по цене в 120 тыс. рублей. Все тесты