Согласно результатам исследования, проведенного в ИБ-компании Lineaje, 95% уязвимостей в приложениях возникают по вине подключаемых компонентов с открытым кодом. В половине случаев ситуацию невозможно исправить из-за отсутствия патча.
Anti-Malware
70% opensource-проектов редко фиксятся или заброшены
Согласно результатам исследования, проведенного в ИБ-компании Lineaje, 95% уязвимостей в приложениях возникают по вине подключаемых компонентов с открытым кодом. В половине случаев ситуацию
На ландшафте киберугроз появился новый банковский троян для Android — DroidBot. Попав на смартфон, вредонос может извлекать учётные данные не только от банковских приложений, но и от криптокошельков.
Anti-Malware
Новый банковский Android-троян DroidBot маскируется под Chrome, Google Play
На ландшафте киберугроз появился новый банковский троян для Android — DroidBot.
Хватит гадать, как защититься от киберугроз!🕵🏻
В новом выпуске АМ Распаковки мы сделали распаковку Kaspersky NGFW.
Смотрите выпуск, чтобы узнать:
⏺ Какие задачи решает Kaspersky NGFW
⏺ Кому идеально подходит Kaspersky NGFW
⏺ Каковы сильные стороны Kaspersky NGFW
⏺ Чем отличается Kaspersky NGFW от конкурентов
⏺ Какие технические характеристики у программно-аппаратного комплекса Kaspersky NGFW
⏺ Почему заказчику стоит рассмотреть именно Kaspersky NGFW
⏺ Какой план развития у Kaspersky NGFW на ближайший год
⏺ Почему Kaspersky выбрали именно такой вектор развития, в чем его преимущества
Делитесь своими мнениями в комментариях: купили бы Kaspersky NGFW? Если уже купили, расскажите, почему сделали такой выбор?
⭐️Модератор: Илья Шабанов, Генеральный директор «АМ Медиа»
⭐️Спикер: Дмитрий Головко, Менеджер по продуктам областной и сетевой безопасности, «Лаборатория Касперского»
📲 Смотрите Распаковку на удобной для вас площадке:
💙 ВКонтакте
📺 Рутуб
📺 YouTube
В новом выпуске АМ Распаковки мы сделали распаковку Kaspersky NGFW.
Смотрите выпуск, чтобы узнать:
Делитесь своими мнениями в комментариях: купили бы Kaspersky NGFW? Если уже купили, расскажите, почему сделали такой выбор?
⭐️Модератор: Илья Шабанов, Генеральный директор «АМ Медиа»
⭐️Спикер: Дмитрий Головко, Менеджер по продуктам областной и сетевой безопасности, «Лаборатория Касперского»
📲 Смотрите Распаковку на удобной для вас площадке:
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram согласился на сотрудничество с некоммерческой организацией (НКО) Internet Watch Foundation для борьбы с детской порнографией и распространением контента, связанного с насилием над детьми. Раннее администрация мессенджера отказывалась от такого сотрудничества.
Anti-Malware
Telegram начинает сотрудничать с НКО
Telegram согласился на сотрудничество с некоммерческой организацией (НКО) Internet Watch Foundation для борьбы с детской порнографией и распространением контента, связанного с насилием над детьми.
Сервис CICADA8 ETM предназначен для управления уязвимостями на внешнем периметре, защиты бренда, поиска корпоративных данных в общем доступе и в даркнете, а также для анализа инфополя.
Anti-Malware
Обзор CICADA8 ETM, сервиса управления уязвимостями и цифровыми угрозами
Сервис CICADA8 ETM предназначен для управления уязвимостями на внешнем периметре, защиты бренда, поиска корпоративных данных в общем доступе и в даркнете, а также для анализа
Как построить безопасную инфраструктуру виртуальных рабочих столов (VDI)
06 декабря в 11:00 (МСК)
Обсудим, какие преимущества с точки зрения удобства безопасности дает VDI. Какие российские вендоры и провайдеры предлагают на рынке свои решения. Кому подойдет VDI, кому он противопоказан и какие альтернативы для VDI существуют.
🔸 Какие российские системы VDI существуют на рынке и каков их уровень зрелости?
🔸 Как VDI помогает в сегментации сети предприятия?
🔸 Как VDI помогает более плавно мигрировать на российские ОС?
🔸 Что говорит ФСТЭК России по поводу использования VDI и альтернативных технологий?
🔸 Насколько безопасно использование VDI? Какие риски минимизируются при его использовании, а какие, напротив, возрастают?
🔸 Какие наиболее распространенные ошибки при внедрении VDI или альтернативных технологий?
Зарегистрироваться »»
06 декабря в 11:00 (МСК)
Обсудим, какие преимущества с точки зрения удобства безопасности дает VDI. Какие российские вендоры и провайдеры предлагают на рынке свои решения. Кому подойдет VDI, кому он противопоказан и какие альтернативы для VDI существуют.
🔸 Какие российские системы VDI существуют на рынке и каков их уровень зрелости?
🔸 Как VDI помогает в сегментации сети предприятия?
🔸 Как VDI помогает более плавно мигрировать на российские ОС?
🔸 Что говорит ФСТЭК России по поводу использования VDI и альтернативных технологий?
🔸 Насколько безопасно использование VDI? Какие риски минимизируются при его использовании, а какие, напротив, возрастают?
🔸 Какие наиболее распространенные ошибки при внедрении VDI или альтернативных технологий?
Зарегистрироваться »»
В PGR Agency предупреждают о новой схеме мошенничества. Злоумышленники пользуются тем, что в предновогодний сезон многие маркетплейсы устраивают разного рода розыгрыши и лотереи.
Anti-Malware
Аферисты освоили новую фишинговую схему с использованием Telegram
В PGR Agency предупреждают о новой схеме мошенничества.
Система контроля целостности Parus Integrity Monitoring
Уважаемые коллеги!
Приглашаем вас принять участие в вебинаре, где мы подробно расскажем о решении для обеспечения целостности данных – Parus Integrity Monitoring.
Ключевые преимущества продукта:
• Простота и удобство интеграции: продукт легко встраивается в любую ИТ-инфраструктуру.
• Мгновенное уведомление о событиях ИБ: система позволяет оперативно получать уведомления о подозрительных изменениях.
• Соблюдение нормативных требований: продукт помогает соответствовать стандартам ИБ, включая ГОСТ 57580, PCI DSS и др.
• Индивидуальный подход: возможность настройки под потребности конкретной организации.
На вебинаре вы узнаете:
• Как Parus Integrity Monitoring помогает отслеживать изменения в критически важных системных и конфигурационных файлах.
• Лучшие практики использования продукта для защиты от нарушений целостности.
• Кейсы из практики: примеры решения задач по отслеживанию и защите данных.
• Ответы на ваши вопросы от экспертов в области информационной безопасности.
Зарегистрироваться »»
Уважаемые коллеги!
Приглашаем вас принять участие в вебинаре, где мы подробно расскажем о решении для обеспечения целостности данных – Parus Integrity Monitoring.
Ключевые преимущества продукта:
• Простота и удобство интеграции: продукт легко встраивается в любую ИТ-инфраструктуру.
• Мгновенное уведомление о событиях ИБ: система позволяет оперативно получать уведомления о подозрительных изменениях.
• Соблюдение нормативных требований: продукт помогает соответствовать стандартам ИБ, включая ГОСТ 57580, PCI DSS и др.
• Индивидуальный подход: возможность настройки под потребности конкретной организации.
На вебинаре вы узнаете:
• Как Parus Integrity Monitoring помогает отслеживать изменения в критически важных системных и конфигурационных файлах.
• Лучшие практики использования продукта для защиты от нарушений целостности.
• Кейсы из практики: примеры решения задач по отслеживанию и защите данных.
• Ответы на ваши вопросы от экспертов в области информационной безопасности.
Зарегистрироваться »»
Дмитрий Головко, «Лаборатория Касперского»:
💭 о том, почему «Лаборатория Касперского» решила выйти на рынок NGFW
💭 что «под капотом» у Kaspersky NGFW
💭 что представляет собой сейчас первая версия Kaspersky NGFW
https://www.anti-malware.ru/interviews/2024-12-05/44771
💭 о том, почему «Лаборатория Касперского» решила выйти на рынок NGFW
💭 что «под капотом» у Kaspersky NGFW
💭 что представляет собой сейчас первая версия Kaspersky NGFW
https://www.anti-malware.ru/interviews/2024-12-05/44771
Anti-Malware
Дмитрий Головко, «Лаборатория Касперского»: NGFW будет основным компонентом в нашей экосистеме
Слухи о том, что «Лаборатория Касперского» разрабатывает собственный межсетевой экран следующего поколения, ходили уже очень давно. Все ждали, и вот наконец это случилось. Сегодня вы узнаете, почему
СберЛогистика запустила программу по поиску уязвимостей на базе Standoff Bug Bounty. За находку, помогающую повысить защищенность веб-ресурсов компании, исследователи смогут получить до 250 тыс. рублей.
Anti-Malware
На Standoff Bug Bounty стартовал поиск уязвимостей в сервисах СберЛогистики
СберЛогистика запустила программу по поиску уязвимостей на базе Standoff Bug Bounty. За находку, помогающую повысить защищенность веб-ресурсов компании, исследователи смогут получить до 250 тыс.
🚀🚀Avanpost DS Public и Pro: идеальная замена Microsoft Active Directory
12 декабря в 11 утра компания Аванпост, российский вендор в области безопасности идентификационных данных проведет вебинар, где расскажет, почему служба каталогов Avanpost DS стала ключевым выбором для управления корпоративной инфраструктурой, и как разделение на две редакции (бесплатную и промышленную) позволяет охватить потребности как небольших компаний, так и крупных корпораций.
На вебинаре вы узнаете:
🚀 Почему Avanpost DS Public — это оптимальное начало, а переход на Avanpost DS Pro возможен без сложностей и потери данных.
🚀 Как двусторонние доверительные отношения (Kerberos Trusts) обеспечивают бесшовное взаимодействие с MS AD и гарантируют прозрачный доступ к ресурсам на всех этапах миграции.
А еще Дмитрий Закорючкин, владелец продукта Avanpost DS проведет демонстрацию работы со службой каталогов (Web UI)
Вебинар бесплатный, регистрация обязательна❗️
Ссылка на вебинар »»
12 декабря в 11 утра компания Аванпост, российский вендор в области безопасности идентификационных данных проведет вебинар, где расскажет, почему служба каталогов Avanpost DS стала ключевым выбором для управления корпоративной инфраструктурой, и как разделение на две редакции (бесплатную и промышленную) позволяет охватить потребности как небольших компаний, так и крупных корпораций.
На вебинаре вы узнаете:
🚀 Почему Avanpost DS Public — это оптимальное начало, а переход на Avanpost DS Pro возможен без сложностей и потери данных.
🚀 Как двусторонние доверительные отношения (Kerberos Trusts) обеспечивают бесшовное взаимодействие с MS AD и гарантируют прозрачный доступ к ресурсам на всех этапах миграции.
А еще Дмитрий Закорючкин, владелец продукта Avanpost DS проведет демонстрацию работы со службой каталогов (Web UI)
Вебинар бесплатный, регистрация обязательна❗️
Ссылка на вебинар »»
Защита сети по-прежнему остается одним из главных фокусов российских компаний в сфере информационной безопасности. Особенный интерес вызывает замена зарубежных VPN-клиентов Cisco AnyConnect и FortiClient, об этом рассказал ведущий специалист отдела продвижения продуктов «Кода Безопасности» Дмитрий Лебедев.
Anti-Malware
Российские компании стали активнее искать аналоги зарубежных VPN-клиентов
Защита сети по-прежнему остается одним из главных фокусов российских компаний в сфере информационной безопасности.
В прямом эфире AM Live обсудили российский рынок корпоративной мобильности.
⚡️ Смотрите запись эфира – и вы узнаете, какие мобильные устройства отечественного производства представлены на рынке. На каких технологических платформах они построены и каковы их дальнейшие перспективы развития.
Вопросы, которые мы обсудили:
⏺ Ситуация на рынке корпоративной мобильности
⏺ Как изменились риски, связанные с использованием иностранных устройств в России
⏺ Требования регуляторов и меры стимулирования перехода на российские мобильные устройства
⏺ Сегменты рынка, где уже есть полноценные российские аналоги
⏺ Условия для масштабирования производства мобильных устройств
⏺ Какие мобильные операционные системы наиболее перспективны для развития в России и почему
⏺ На какой аппаратной базе работают российские смартфоны и планшеты
⏺ Безопасность устройств: как можно уменьшить риски утечек, блокировок, потери данных
⏺ Стоит ли в принципе ждать от российских разработчиков той же функциональности и удобства, как у западных вендоров
⏺ Как дальше будут развиваться российские планшеты и смартфоны
📲 Смотрите запись эфира там, где удобно:
📺 YouTube
💙 ВКонтакте
📺 Рутуб
Вопросы, которые мы обсудили:
📲 Смотрите запись эфира там, где удобно:
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Ilya Shabanov
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from Vasily Shubin
This media is not supported in your browser
VIEW IN TELEGRAM
Какова ваша стратегия относительно VDI?
Anonymous Poll
14%
Уже мигрировали на российский VDI и спим спокойно
13%
В процессе миграции на российский VDI
16%
Остаемся на импортном VDI
14%
Будем использовать open source
18%
Ничего не делаем, наблюдаем
23%
Пока не используем VDI
Forwarded from Николай Аладин
This media is not supported in your browser
VIEW IN TELEGRAM
Apple выпустила расширение «Пароли» для браузера Mozilla Firefox. Работать аддон будет по аналогии с одноимённым приложением, которое пришло на «яблочные» устройства осенью — с выходом iOS 18 и macOS 15.
Anti-Malware
macOS-версия Firefox получила расширение Пароли от Apple
Apple выпустила расширение «Пароли» для браузера Mozilla Firefox. Работать аддон будет по аналогии с одноимённым приложением, которое пришло на «яблочные» устройства осенью — с выходом iOS 18 и macOS
Есть три подхода к организации мониторинга и реагирования на киберинциденты. Одни компании предпочитают подключение ко внешнему провайдеру (MSSP), другие строят собственный SOC (Security Operations Center). Встречается и гибридная модель, когда часть функций по мониторингу и реагированию остаётся у MSSP, а часть — в зоне ответственности самой компании.
Anti-Malware
Мониторинг и реагирование: от сервисной модели к собственному SOC
Есть три подхода к организации мониторинга и реагирования на киберинциденты. Одни компании предпочитают подключение ко внешнему провайдеру (MSSP), другие строят собственный SOC (Security Operations