Сбер отказался от использования иностранной системы класса PAM в пользу российского продукта BI.ZONE PAM. Архитектура системы позволит масштабировать систему на всю ИТ-инфраструктуру банка.
Anti-Malware
Сбер заменил зарубежную PAM-систему на российский аналог
Сбер отказался от использования иностранной системы класса PAM в пользу российского продукта BI.ZONE PAM. Архитектура BI.ZONE PAM позволит масштабировать систему на всю ИТ-инфраструктуру банка.Кроме
Выход на внешние рынки является залогом конкурентоспособности для значительной части ИТ-компаний. Внутренний ИТ-рынок в России относительно небольшой и уже в обозримом будущем может практически полностью исчерпать все резервы для роста. В отдельных нишах это уже произошло. Предстоит найти, чем привлечь зарубежного заказчика.
Anti-Malware
Зачем российским ИТ-вендорам выходить на внешние рынки
Выход на внешние рынки является залогом конкурентоспособности для значительной части ИТ-компаний. Внутренний ИТ-рынок в России относительно небольшой и уже в обозримом будущем может практически
Как сообщает ряд СМИ, британские власти направили Apple требование обеспечить бэкдор для доступа ко всему контенту, загружаемому пользователями iCloud по всему миру.
Anti-Malware
Лондон требует от Apple создать бэкдор для доступа к данным iCloud
Как сообщает ряд СМИ, британские власти направили Apple требование обеспечить бэкдор для доступа ко всему контенту, загружаемому пользователями iCloud по всему миру.По данным The Washington Post,
Бизнес не только не увеличивает инвестиции в кибербезопасность, но в некоторых случаях даже сокращает их, несмотря на рост числа кибератак. По мнению участников рынка, одной из причин этого является высокая стоимость заемного финансирования.
Anti-Malware
Бизнес сокращает инвестиции в ИБ, несмотря на рост атак
Бизнес не только не увеличивает инвестиции в кибербезопасность, но в некоторых случаях даже сокращает их, несмотря на рост числа кибератак. По мнению участников рынка, одной из причин этого является
В конце прошлого года специалисты Microsoft зафиксировали серию атак инъекцией кода, проведенных с использованием статических ключей ASP. NET. В одном из случаев злоумышленникам удалось внедрить в IIS-сервер инструмент постэксплуатации Godzilla.
Anti-Malware
Опубликованные ключи ASP.NET используются для развертывания вредоносов
В конце прошлого года специалисты Microsoft зафиксировали серию атак инъекцией кода, проведенных с использованием статических ключей ASP. NET. В одном из случаев злоумышленникам удалось внедрить в
По текущим управленческим данным, объём отгрузок Positive Technologies по итогам 2024 года составил около 26 млрд рублей, а фактически оплаченные поставки, по ожиданиям компании, достигнут 25,5 млрд рублей.
Anti-Malware
Объём отгрузок Positive Technologies составил 26 млрд по итогам 2024 г.
По текущим управленческим данным, объём отгрузок Positive Technologies по итогам 2024 года составил около 26 млрд рублей, а фактически оплаченные поставки, по ожиданиям компании, достигнут 25,5 млрд
Правительственная комиссия в ближайшее время рассмотрит пакет из десятков поправок к действующим законам и нормативным актам, направленных на борьбу с телефонным и интернет-мошенничеством.
Anti-Malware
Правительство готовит масштабный пакет мер против онлайн-мошенничества
Правительственная комиссия в ближайшее время рассмотрит пакет из десятков поправок к действующим законам и нормативным актам, направленных на борьбу с телефонным и интернет-мошенничеством.Как выяснил
В Сети опубликовали технический разбор свежей уязвимости в AnyDesk, позволяющей повысить права и получить контроль над целевой системой. Демонстрационный эксплойт также лежит в общем доступе.
Anti-Malware
В общий доступ выложили эксплойт для дыры в AnyDesk
В Сети опубликовали технический разбор свежей уязвимости в AnyDesk, позволяющей повысить права и получить контроль над целевой системой. Демонстрационный эксплойт также лежит в общем доступе.О
12 февраля 2025
Поделимся лучшими практиками проектирования и реализации корпоративного SOC.
♦️ Мы решили строить свой SOC. Какие документы необходимо подготовить на старте проекта?
♦️ Какую архитектуру SOC выбрать: централизованную или распределенную?
♦️ Какие сложности и ограничения могут возникнуть при параллельном импортозамещении ИТ-систем и средств защиты?
♦️ Как сэкономить время, какие компоненты можно приобрести “под ключ”?
♦️ Как и при помощи каких средств можно автоматизировать процессы внутри SOC?
♦️ Чем гарантировать долгосрочную устойчивость инвестиций в уже существующий SOC, учитывая постоянное развитие угроз?
Успейте зарегистрироваться =>
Please open Telegram to view this post
VIEW IN TELEGRAM
По данным Координационного центра доменов .RU/.РФ, в январе 2025 года число фишинговых доменов в рунете, нацеленных на пользователей WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России), увеличилось почти в десять раз по сравнению с аналогичным периодом 2024 года.
Anti-Malware
Атаки на пользователей WhatsApp выросли в 10 раз
По данным Координационного центра доменов .RU/.РФ, в январе 2025 года число фишинговых доменов в рунете, нацеленных на пользователей WhatsApp (принадлежит корпорации Meta, признанной экстремистской и
Злоумышленники активно распространяют вредоносные копии популярных ИИ-ассистентов, таких как ChatGPT, DeepSeek и Google Gemini. Чаще всего эти подделки используются для распространения стилеров — вредоносных программ, перехватывающих учетные данные пользователей, как из публичных сервисов, так и из корпоративных систем.
Anti-Malware
Авторы стилеров маскируют зловреды под ИИ-ассистенты
Злоумышленники активно распространяют вредоносные копии популярных ИИ-ассистентов, таких как ChatGPT, DeepSeek и Google Gemini. Чаще всего эти подделки используются для распространения стилеров —
Новая крупномасштабная фишинговая атака, организованная группировкой TA558, прошла 27 января и затронула российские и белорусские компании, работающие в сферах финансов, логистики, строительства, туризма и промышленности.
Anti-Malware
Группировка TA558 разослала 76 000 фишинговых писем за один день
Новая крупномасштабная фишинговая атака, организованная группировкой TA558, прошла 27 января и затронула российские и белорусские компании, работающие в сферах финансов, логистики, строительства,
Уязвимость протокола Bluetooth позволяет сымитировать доверенное устройство и проводить атаки на расстоянии до 100 метров. Исследователю удалось таким способом запустить видеоролик на своем MacBook Air по команде с фейковой клавиатуры.
Anti-Malware
macOS-устройства уязвимы к захвату через Bluetooth
Уязвимость протокола Bluetooth позволяет сымитировать доверенное устройство и проводить атаки на расстоянии до 100 метров. Исследователю удалось таким способом запустить видеоролик на своем MacBook
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК МВД России) продолжает выявлять случаи телефонного мошенничества, связанного с «обновлением учетной записи».
Anti-Malware
Мошенники звонят под видом Госуслуг, выманивают СМС-код для угона аккаунта
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК МВД России) продолжает выявлять случаи телефонного мошенничества, связанного с
12 февраля 2025 - 11:00 (МСК)
Поделимся лучшими практиками проектирования и реализации корпоративного SOC.
Обсудим следующие вопросы:
🙋🏻Спикер - Сергей Солдатов, Руководитель Центра мониторинга кибербезопасности,
«Лаборатория Касперского»
Please open Telegram to view this post
VIEW IN TELEGRAM
AM Live
Технологии и продукты оснащения SOC - AM Live
На какой стадии создания SOC вы находитесь?
Anonymous Poll
42%
Изучение темы создания SOC
11%
Планирование
7%
Проектирование
6%
Внедрение
34%
Эксплуатация
Исследователи из Malwarebytes обнаружили на хакерском форуме объявление о продаже более 20 млн кодов доступа к аккаунтам OpenAI. В подтверждение своих слов русскоязычный продавец выложил семплы якобы украденных данных.
Anti-Malware
В даркнете выставили на продажу 20 млн кодов доступа к OpenAI.com
Исследователи из Malwarebytes обнаружили на хакерском форуме объявление о продаже более 20 млн кодов доступа к аккаунтам OpenAI. В подтверждение своих слов русскоязычный продавец выложил семплы якобы
Мошенники традиционно активизируются в преддверии Дня всех влюбленных, который отмечается 14 февраля. Массовая покупка подарков в этот период дает злоумышленникам множество возможностей для обмана.
Anti-Malware
К 14 февраля стоит ждать волны фишинга, поддельных QR-кодов и Fake Date
Мошенники традиционно активизируются в преддверии Дня всех влюбленных, который отмечается 14 февраля. Массовая покупка подарков в этот период дает злоумышленникам множество возможностей для
Apple выпустила минорные обновления операционных систем iOS и iPadOS, в которых содержится патч для опасной уязвимости. Брешь уже используется в реальных кибератаках, поэтому пользователям рекомендуют не тянуть с установкой апдейтов.
Anti-Malware
Apple устранила в iPhone уязвимость обхода USB Restricted Mode
Apple выпустила минорные обновления операционных систем iOS и iPadOS, в которых содержится патч для опасной уязвимости.