Иван Чернов, UserGate:
💭 об ответственности вендоров перед рынком
💭 о новинках от компании UserGate
💭 об экосистеме UserGate SUMMA
https://www.anti-malware.ru/interviews/2023-09-14/41911
💭 об ответственности вендоров перед рынком
💭 о новинках от компании UserGate
💭 об экосистеме UserGate SUMMA
https://www.anti-malware.ru/interviews/2023-09-14/41911
Anti-Malware
Иван Чернов: Наши заказчики — самый активный элемент нашей экосистемы
С уходом западных вендоров российские производители ИБ-продуктов получили большую свободу действий, и, к сожалению, не все из них готовы с пониманием относиться к той непростой ситуации, в которой
👍7👎2
Фишинг, утечки и другие цифровые угрозы стремительно развиваются – эту тенденцию наблюдает команда сервиса Solar AURA в процессе мониторинга более миллиона ресурсов интернета и даркнета. Например, с января по июнь этого года хакеры выложили в Сеть данные 201 российской компании общим объемом 91,8 ТБ, а количество фишинговых атак и случаев кибермошенничества в середине весны выросло на 26% по сравнению с аналогичным периодом 2022-го.
В текущих реалиях важна осведомленность об угрозах, скрытых за пределами периметра. На бесплатном вебинаре компании «Ростелеком-Солар» вы узнаете:
• С какой частотой происходят крупные утечки
• Какие отрасли подвержены им больше других
• Как развивается фишинг
• Какие векторы фишинговых атак наиболее популярны
• Как снизить цифровые риски и многое другое
Спикер: Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar AURA
Дата и время: 19 сентября в 14:00 МСК.
Формат: онлайн.
Вебинар пройдет в интерактивном формате, который позволит проверить свои знания об утечках, фишинге, угрозах даркнета и других диджитал-рисках. Заключительная часть эфира будет посвящена возможностям мониторинга цифровых угроз и мерам реагирования, которые будут продемонстрированы на примере личного кабинета сервиса Solar AURA.
Будьте в курсе актуальных цифровых угроз – присоединяйтесь к вебинару и приглашайте своих коллег!
Зарегистрироваться »»
LdtCKML3Z
В текущих реалиях важна осведомленность об угрозах, скрытых за пределами периметра. На бесплатном вебинаре компании «Ростелеком-Солар» вы узнаете:
• С какой частотой происходят крупные утечки
• Какие отрасли подвержены им больше других
• Как развивается фишинг
• Какие векторы фишинговых атак наиболее популярны
• Как снизить цифровые риски и многое другое
Спикер: Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar AURA
Дата и время: 19 сентября в 14:00 МСК.
Формат: онлайн.
Вебинар пройдет в интерактивном формате, который позволит проверить свои знания об утечках, фишинге, угрозах даркнета и других диджитал-рисках. Заключительная часть эфира будет посвящена возможностям мониторинга цифровых угроз и мерам реагирования, которые будут продемонстрированы на примере личного кабинета сервиса Solar AURA.
Будьте в курсе актуальных цифровых угроз – присоединяйтесь к вебинару и приглашайте своих коллег!
Зарегистрироваться »»
LdtCKML3Z
🤮1
По данным Kaspersky ICS CERT, за первое полугодие доля атакованных компьютеров АСУ в России уменьшилась на 8,3 п. п. и составила 32% — при среднестатистическом 34% в разделении по регионам.
Anti-Malware
Число атак на российские АСУ сократилось, но расслабляться рано
По данным Kaspersky ICS CERT, за первое полугодие доля атакованных компьютеров АСУ в России уменьшилась на 8,3 п. п. и составила 32% — при среднестатистическом 34% в разделении по регионам.Из
👍1🤡1
В библиотеке ncurses (new curses) обнаружили ряд уязвимостей, связанных с повреждением памяти. Злоумышленники могут использовать эти бреши для запуска вредоносного кода в системах Linux и macOS.
Anti-Malware
Дыры в библиотеке ncurses позволяли выполнить код в Linux и macOS
В библиотеке ncurses (new curses) обнаружили ряд уязвимостей, связанных с повреждением памяти. Злоумышленники могут использовать эти бреши для запуска вредоносного кода в системах Linux и
👍2
Вышел демонстрационный эксплойт (proof-of-concept) для уязвимости ThemeBleed в Windows Themes. Брешь отслеживается под идентификатором CVE-2023-38146 и позволяет удалённо выполнить код.
Anti-Malware
Вышел эксплойт для RCE-дыры ThemeBleed в Windows 11
Вышел демонстрационный эксплойт (proof-of-concept) для уязвимости в Windows Themes. Брешь отслеживается под идентификатором CVE-2023-38146 и позволяет удалённо выполнить код.Специалисты дали
DDP-платформа «Гарда Deception 1.7.0» создаёт фиктивный слой объектов на контуре, неотличимых от защищаемых узлов сети. Интерактивные ловушки отвлекают внимание злоумышленника приманками, позволяя выиграть время для нейтрализации кибератаки.
Anti-Malware
Обзор Гарда Deception 1.7, DDP-системы для имитации ИТ-инфраструктуры
DDP-платформа (Distributed Deception Platform) «Гарда Deception 1.7.0» создаёт фиктивный слой объектов на контуре, неотличимых от защищаемых узлов сети. Интерактивные ловушки отвлекают внимание
🔥3
Проведенный в «Лаборатории Касперского» разбор атаки шифровальщика Cuba показал, что в распоряжении кибергруппы появились новые инструменты для сокрытия вредоносной активности.
Anti-Malware
Авторы шифровальщика Cuba добавили в арсенал бэкдор и обход антивирусов
Проведенный в «Лаборатории Касперского» разбор атаки шифровальщика Cuba показал, что в распоряжении кибергруппы появились новые инструменты для сокрытия вредоносной активности.В частности, в
🔥2
Как выбрать лучший NGFW в России в 2023 году
20 сентября 2023 - 11:00
Чем отличаются представленные на рынке NGFW, как выбрать оптимальный для ваших задач и не пожалеть? Как взаимодействовать с вендорами и интеграторами так, чтобы получить максимально эффективное и выгодное решение? Обсудим с ведущими экспертами в прямом эфире AM Live. Ответим на вопросы зрителей и дадим практические рекомендации.
🔸 Зачем России десятки NGFW? Почему все ринулись на этот рынок?
🔸 Есть ли в российских NGFW уникальная функциональность?
🔸 Можно ли покупать российские NGFW уже сейчас или подождать до 2024/2025 года
🔸 Сколько лет и денег нужно для разработки зрелого и надежного NGFW?
🔸 Кому не нужен отечественный NGFW?
🔸 Каковы главные критерии выбора NGFW?
🔸 На какие зарубежные продукты равняются российские производители?
Зарегистрироваться, чтобы задать вопросы экспертам »»
20 сентября 2023 - 11:00
Чем отличаются представленные на рынке NGFW, как выбрать оптимальный для ваших задач и не пожалеть? Как взаимодействовать с вендорами и интеграторами так, чтобы получить максимально эффективное и выгодное решение? Обсудим с ведущими экспертами в прямом эфире AM Live. Ответим на вопросы зрителей и дадим практические рекомендации.
🔸 Зачем России десятки NGFW? Почему все ринулись на этот рынок?
🔸 Есть ли в российских NGFW уникальная функциональность?
🔸 Можно ли покупать российские NGFW уже сейчас или подождать до 2024/2025 года
🔸 Сколько лет и денег нужно для разработки зрелого и надежного NGFW?
🔸 Кому не нужен отечественный NGFW?
🔸 Каковы главные критерии выбора NGFW?
🔸 На какие зарубежные продукты равняются российские производители?
Зарегистрироваться, чтобы задать вопросы экспертам »»
🔥6
На конференции «Лаборатории Касперского» по промышленному кибербезу, проходящей в Сочи, был представлен новый сервис ИБ-компании. Регуляторный Хаб позволяет с легкостью получить список мер, необходимых для соблюдения всех требований по ИБ в России.
Anti-Malware
В Kaspersky создали помощника по нормативно-правовому соответствию ИБ
На конференции «Лаборатории Касперского» по промышленному кибербезу, проходящей в Сочи, был представлен новый сервис ИБ-компании. Регуляторный Хаб позволяет с легкостью получить список мер,
🔥4👏2🤡2👍1
Angara Security проводит исследование «Рынок информационной безопасности глазами клиента: точки роста в России».
Опрос - анонимный, занимает не более 5 минут!
Задачи и приоритеты клиентов в сфере ИБ во многом зависят от масштабов бизнеса и отраслевой специфики, бюджетов на развитие IT- и ИБ-инфраструктуры. Все эти факторы и повестка «после 22 февраля» оказывает прямое влияние на модели взаимодействия «вендор – системный интегратор – заказчик» и определяют вектор развития рынка с т.з. продуктов, сервисов и услуг.
Поэтому мы решили выяснить, как российские компании расставляют приоритеты в сфере ИБ, как оценивают ситуацию с импортозамещением, каких российских решений не хватает рынку, как формируют портфель решений в сфере кибербезопасности.
Мы обязательно поделимся итогами опроса!
Принять участие »»
LdtCKavDB
Опрос - анонимный, занимает не более 5 минут!
Задачи и приоритеты клиентов в сфере ИБ во многом зависят от масштабов бизнеса и отраслевой специфики, бюджетов на развитие IT- и ИБ-инфраструктуры. Все эти факторы и повестка «после 22 февраля» оказывает прямое влияние на модели взаимодействия «вендор – системный интегратор – заказчик» и определяют вектор развития рынка с т.з. продуктов, сервисов и услуг.
Поэтому мы решили выяснить, как российские компании расставляют приоритеты в сфере ИБ, как оценивают ситуацию с импортозамещением, каких российских решений не хватает рынку, как формируют портфель решений в сфере кибербезопасности.
Мы обязательно поделимся итогами опроса!
Принять участие »»
LdtCKavDB
❤2🤮1
Группа компаний «Солар» разделила бизнес по двум направлениям на проекты с государственными и коммерческими заказчиками. Весь накопленный интеллектуальный потенциал останется доступен заказчикам обоих направлений в полном объеме.
Anti-Malware
ГК Солар провела масштабную трансформацию своего бизнеса
Группа компаний «Солар» разделила бизнес по двум направлениям на проекты с государственными и коммерческими заказчиками. Весь накопленный интеллектуальный потенциал останется доступен заказчикам
😁2👌2🤡2🤨1
Загружаемый модуль ядра Linux Kernel Runtime Guard (LKRG) вышел в новой сборке — 0.9.7. В код привнесен ряд изменений, в том числе обеспечена совместимость с ОС и дистрибутивами новейших веток.
Anti-Malware
Защитнику ядра Linux от эксплойта добавили поддержку версий 6.4 и 6.5
Загружаемый модуль ядра Linux Kernel Runtime Guard (LKRG) вышел в новой сборке — 0.9.7. В код привнесен ряд изменений, в том числе обеспечена совместимость с ОС и дистрибутивами новейших
14 сентября Минфин США объявил о новом пакете санкций против российских физических и юридических лиц. В их число попала российская компания «Солар», работающая в сфере ИБ.
Anti-Malware
Солар попал под санкции: причины и следствия
14 сентября Минфин США объявил о новом пакете санкций против российских физических и юридических лиц. В их число попала российская компания «Солар», работающая в сфере ИБ.14 сентября Управление по
🤡8👍3
Исследователи из Cybernews изучили 50 популярных Android-приложений для здоровья и пришли к выводу, что софт этого класса запрашивает слишком опасные разрешения в операционной системе.
Anti-Malware
Топовые Android-приложений для здоровья запрашивают опасные разрешения
Исследователи из Cybernews изучили 50 популярных Android-приложений для здоровья и пришли к выводу, что софт этого класса запрашивает слишком опасные разрешения в операционной системе.Само собой, ряд
«Лаборатория Касперского» продолжает развивать инициативу информационной открытости, в рамках которой теперь открылся первый Центр прозрачности корпорации на Ближнем Востоке.
Anti-Malware
Лаборатория Касперского открыла Центр прозрачности на Ближнем Востоке
«Лаборатория Касперского» продолжает развивать инициативу информационной открытости, в рамках которой теперь открылся первый Центр прозрачности корпорации на Ближнем Востоке.Доверенные компании
👍3🤡2
Количество атак на цепочки поставок (supply chain attack) продолжает расти, и российские компании находятся под особым прицелом хакеров. Расскажем о том, чем рискует бизнес из-за подобных инцидентов и как от них защититься.
Anti-Malware
Атаки на цепочки поставок: какие существуют риски и как от них защититься
Количество атак на цепочки поставок (supply chain attack) продолжает расти, и российские компании находятся под особым прицелом хакеров. Расскажем о том, чем рискует бизнес из-за подобных инцидентов
😁2
Вышел в свет новый выпуск видеоподкаста «Безопасный выход»
Тема выпуска – «Облака: победят, но не нокаутом!».
Ведущие подкаста Анастасия Харыбина и Тимофей Матреницкий, а также гость студии Александр Сухарев (Beeline Cloud) обсудили вопросы безопасности ИТ- и ИБ-аутсорсинга в разрезе облаков: SaaS, PaaS и IaaS. Основные вопросы, на которые постарались ответить участники подкаста:
• как выбрать провайдера, и на какие ключевые моменты стоит обратить внимание;
• как грамотно распределить риски между организацией и провайдером;
• почему важно до передачи функции на аутсорсинг подготовить «план Б», который предусматривает отказ от услуг облачного провайдера;
• какие требования предъявляет регуляторика к аутсорсингу.
Подкаст доступен как в видео, так и в аудиоформате.
📹Видео: https://youtu.be/nYVqBFD85e4?si=fZ6Muzp-wc2AdwhH
🎧Аудио: https://podster.fm/podcasts/bezopasnyyvykhod/e/314571/oblaka-pobedyat-no-ne-nokautom
Приятного просмотра!
LdtCJxsSf
Тема выпуска – «Облака: победят, но не нокаутом!».
Ведущие подкаста Анастасия Харыбина и Тимофей Матреницкий, а также гость студии Александр Сухарев (Beeline Cloud) обсудили вопросы безопасности ИТ- и ИБ-аутсорсинга в разрезе облаков: SaaS, PaaS и IaaS. Основные вопросы, на которые постарались ответить участники подкаста:
• как выбрать провайдера, и на какие ключевые моменты стоит обратить внимание;
• как грамотно распределить риски между организацией и провайдером;
• почему важно до передачи функции на аутсорсинг подготовить «план Б», который предусматривает отказ от услуг облачного провайдера;
• какие требования предъявляет регуляторика к аутсорсингу.
Подкаст доступен как в видео, так и в аудиоформате.
📹Видео: https://youtu.be/nYVqBFD85e4?si=fZ6Muzp-wc2AdwhH
🎧Аудио: https://podster.fm/podcasts/bezopasnyyvykhod/e/314571/oblaka-pobedyat-no-ne-nokautom
Приятного просмотра!
LdtCJxsSf
YouTube
Облака: победят, но не нокаутом!
Ведущие второго выпуска: Анастасия Харыбина (AKTIV.CONSULTING), Тимофей Матреницкий (Guardant), а также приглашенный ведущий Александр Сухарев (Beeline cloud) обсуждались вопросы безопасности ИТ-аутсорсинга в разрезе облаков: SaaS, PaaS и IaaS.
Посмотрев…
Посмотрев…
👍6⚡2🔥2👏2
Координационный центр доменов .RU/.РФ и компания F.A.С.С.T. объявили о сотрудничестве в сфере обеспечения безопасности рунета. В частности, специалисты CERT-F.A.C.C.T. подтвердили компетенции по блокировке вредоносных ресурсов, выступающих в роли командных центров для ботнетов и распространителей вредоносных программ.
Anti-Malware
Регулятор доменов .RU разрешил F.A.C.C.T. блокировать вредоносные сайты
Координационный центр доменов .RU/.РФ и компания F.A.С.С.T. объявили о сотрудничестве в сфере обеспечения безопасности рунета. В частности, специалисты CERT-F.A.C.C.T. подтвердили компетенции по
🤡7🔥5👍2🤩1🤮1
Окружной суд Флориды заслушал заявление о признании вины Дария Панкова, которому инкриминируют создание и использование программы для брутфорса хостов Windows. Согласно американским законам, подсудимому грозит до пяти лет лишения свободы.
Anti-Malware
Россиянин сознался в создании NLBrute и торговле взломанными учетками
Окружной суд Флориды заслушал заявление о признании вины Дария Панкова, которому инкриминируют создание и использование программы для брутфорса хостов Windows. Согласно американским законам,
🔥2🤬2
This media is not supported in your browser
VIEW IN TELEGRAM
🎙 Обсудим все эти вопросы в среду, 20 сентября, в 11:00, на очередном эфире AM Live. Подключим к дискуссии ведущих экспертов области, ответим на вопросы зрителей и дадим практические рекомендации.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🤡3👍1
При ранжировании публичных телеграм-каналов теперь прежде всего учитывается величина Premium-аудитории. Операторы мессенджера надеются, что такая мера поможет бороться со злоупотреблениями со стороны спамеров.
Anti-Malware
Telegram изменил систему оценки каналов, чтобы отсеять поисковый спам
При ранжировании публичных телеграм-каналов теперь прежде всего учитывается величина Premium-аудитории. Операторы мессенджера надеются, что такая мера поможет бороться со злоупотреблениями со стороны
🤮1