Опасная уязвимость, затрагивающая ядро Windows, уже фигурирует в реальных кибератаках. CISA уже предупредила госорганы США о необходимости принять меры против эксплуатации бреши.
Anti-Malware
Уязвимость в ядре Windows используется в атаках для получения прав SYSTEM
Опасная уязвимость, затрагивающая ядро Windows, уже фигурирует в реальных кибератаках. CISA уже предупредила госорганы США о необходимости принять меры против эксплуатации бреши.Проблема
Перед новогодними праздниками злоумышленники снова активизировали распространение банковского Android-трояна Mamont. Злоумышленники заманивают потенциальных жертв обещанием низких цен в фейковых интернет-магазинах, а зловред требуют установить под видом приложения для отслеживания заказа.
Anti-Malware
Россиян снова атакует Android-троян Mamont под видом трекера посылок
Перед новогодними праздниками злоумышленники снова активизировали распространение банковского Android-трояна Mamont. Злоумышленники заманивают потенциальных жертв обещанием низких цен в фейковых
Методология непрерывного управления киберугрозами (CTEM) позволяет кардинально пересмотреть концепцию построения системы информационной безопасности, задавая динамике её развития правильный вектор. Вместо постоянного внедрения новых средств защиты CTEM предлагает фокусироваться на осознанном понимании целей защиты и анализе получаемых результатов.
Anti-Malware
Перспективы применения концепции управления киберугрозами CTEM в России
Методология непрерывного управления киберугрозами (Continuous Threat Exposure Management, CTEM) позволяет кардинально пересмотреть концепцию построения системы информационной безопасности, задавая
Итоги 2024 в ИБ: технологии
18 декабря в 15:00 (МСК)
Во второй части мы расскажем о технологических тенденциях на рынке информационной безопасности. Какие новые технологии и продукты появились за год. Обсудим значимые новинки, обновления и прорывы в импортозамещении.
🔸 Как новые требования регуляторов повлияли на развитие продуктов и технологий?
🔸 Повышение производительности труда и кадровый голод в ИБ: какие продукты и технологии помогают решить эту проблему?
🔸 Что нового и прорывного появилось в 2024 году среди технологий и решений по кибербезопасности?
🔸 Мы догоняем “запад” или уже перешли к созданию своей национальной экосистемы кибербезопасности?
🔸 Как будут внедряться алгоритмы машинного обучения для обнаружения и предсказания кибератак?
🔸 Как будет меняться кибербезопасность промышленных предприятий?
Зарегистрироваться »»
18 декабря в 15:00 (МСК)
Во второй части мы расскажем о технологических тенденциях на рынке информационной безопасности. Какие новые технологии и продукты появились за год. Обсудим значимые новинки, обновления и прорывы в импортозамещении.
🔸 Как новые требования регуляторов повлияли на развитие продуктов и технологий?
🔸 Повышение производительности труда и кадровый голод в ИБ: какие продукты и технологии помогают решить эту проблему?
🔸 Что нового и прорывного появилось в 2024 году среди технологий и решений по кибербезопасности?
🔸 Мы догоняем “запад” или уже перешли к созданию своей национальной экосистемы кибербезопасности?
🔸 Как будут внедряться алгоритмы машинного обучения для обнаружения и предсказания кибератак?
🔸 Как будет меняться кибербезопасность промышленных предприятий?
Зарегистрироваться »»
Сотрудники Бюро специальных технических мероприятий (БСТМ) МВД России совместно с оперативными сотрудниками полиции Республики Татарстан пресекли деятельность пособников телефонных мошенников.
Anti-Malware
В Казани пресечена деятельность передвижной сим-фермы
Сотрудники Бюро специальных технических мероприятий (БСТМ) МВД России совместно с оперативными сотрудниками полиции Республики Татарстан пресекли деятельность пособников телефонных
This media is not supported in your browser
VIEW IN TELEGRAM
Начало ровно в 11:00. Не пропустите, будет интересно!
Зарегистрироваться >>
Please open Telegram to view this post
VIEW IN TELEGRAM
ФСТЭК России после регламентных проверок присвоила платформе для проведения киберучений Solar CyberMir сертификат соответствия 4-му уровню доверия. Решение о подаче на сертификацию вендор принял после многочисленных просьб заказчиков.
Anti-Malware
Платформа Solar CyberMir сертифицирована ФСТЭК России по 4 уровню доверия
ФСТЭК России после регламентных проверок присвоила платформе для проведения киберучений Solar CyberMir сертификат соответствия 4-му уровню доверия.
После ухода с российского рынка зарубежных вендоров на отечественных производителей NGFW легла большая нагрузка. Необходимо было не только кратно увеличить объемы поставок, но и выходить на новый уровень технологического развития. Особенно в тех сегментах, где традиционно доминировали иностранные производители – Enterprise и ЦОДы.
Спикеры:
Модератор:
Зарегистрироваться »»
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперты Guardio Labs и Infoblox проанализировали масштабную кампанию по распространению инфостилера Lumma через фейковые CAPTCHA. Как оказалось, для сокрытия вредоносной активности ее авторы использовали легитимную рекламную сеть.
Anti-Malware
Засев Lumma Stealer через CAPTCHA прикрыли легальными рекламными сервисами
Эксперты Guardio Labs и Infoblox проанализировали масштабную кампанию по распространению инфостилера Lumma через фейковые CAPTCHA. Как оказалось, для сокрытия вредоносной активности ее авторы
Минтранс России предупреждает о появлении мошеннических сайтов, на которых якобы можно с легкостью проверить информацию о такси и перевозчике по реестру либо внести изменения в такие записи.
Anti-Malware
Мошенники сулят быстрый доступ к ФГИС Такси
Минтранс России предупреждает о появлении мошеннических сайтов, на которых якобы можно с легкостью проверить информацию о такси и перевозчике по реестру либо внести изменения в такие записи.Какие
Forwarded from Nikolay Zateryukin
This media is not supported in your browser
VIEW IN TELEGRAM
В текущем году российские рынки ИТ и ИБ замедлили темпы роста, который не превысит 15%. Снижение темпов связано с секвестром бюджетов и фокусировкой бизнеса на проектах, которые дают быстрый эффект.
Anti-Malware
Российский ИТ и ИБ рынки в 2024 году замедлили рост
В текущем году российские рынки ИТ и ИБ замедлили темпы роста, который не превысит 15%.
Уязвимость во фреймворке с открытым исходным кодом Apache Struts 2 уже вовсю используется в реальных атаках киберпреступников. Проблема в настоящее время отслеживается под идентификатором CVE-2024-53677.
Anti-Malware
Критическая брешь в Apache Struts используется для поиска уязвимых серверов
Уязвимость во фреймворке с открытым исходным кодом Apache Struts 2 уже вовсю используется в реальных атаках киберпреступников. Проблема в настоящее время отслеживается под идентификатором
❄️ Подключайтесь к эфиру «Итоги 2024 в ИБ: анализ рынка»
🗓 Дата: 18 декабря
🕒 Время: 11:00 (МСК)
О чём поговорим?
Проанализируем ключевые события для рынка информационной безопасности в 2024 году, подведем предварительные результаты для отрасли.
Присоединяйтесь »»
🗓 Дата: 18 декабря
🕒 Время: 11:00 (МСК)
О чём поговорим?
Проанализируем ключевые события для рынка информационной безопасности в 2024 году, подведем предварительные результаты для отрасли.
Присоединяйтесь »»
Никита Назаров, руководитель отдела расширенного исследования угроз в «Лаборатории Касперского»:
💭 о наиболее интересных возможностях Kaspersky Threat Intelligence (TI)
💭 задачах киберразведки
💭 планах по развитию портала и Threat Landscape
https://www.anti-malware.ru/interviews/2024-12-18/44862
💭 о наиболее интересных возможностях Kaspersky Threat Intelligence (TI)
💭 задачах киберразведки
💭 планах по развитию портала и Threat Landscape
https://www.anti-malware.ru/interviews/2024-12-18/44862
Anti-Malware
Никита Назаров, «Лаборатория Касперского»: Threat Intelligence — это про информацию о противнике
Количество угроз кибербезопасности растёт год от года, а атаки злоумышленников становятся всё изощреннее. Поэтому знание о самых актуальных стратегиях и тактиках злоумышленников позволяет не
Центр мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» представил аналитический отчет о киберугрозах за 2024 год. Всего было проанализировано более 10 тысяч инцидентов.
Anti-Malware
Основными путями проникновения были фишинг и эксплуатация уязвимостей
Центр мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» представил аналитический отчет о киберугрозах за 2024 год. Всего было проанализировано более 10 тысяч
11 декабря в эфире AM Live говорили о расследовании инцидентов. Спикеры обсудили, когда заказчику пора вызывать бригаду специалистов по киберкриминалистике, что делать, если случилось непоправимое, какие инструменты использовать и как строится команда расследования.
Anti-Malware
Как эффективно расследовать инциденты в области информационной безопасности
11 декабря в эфире AM Live говорили о расследовании инцидентов. Спикеры обсудили, когда заказчику пора вызывать бригаду специалистов по киберкриминалистике, что делать, если случилось непоправимое,
МВД России со ссылкой на ФСТЭК России предупредило о волне атак на органы власти и объекты критической информационной инфраструктуры России.
Anti-Malware
МВД предупреждает о фишинговой атаке на госучреждения
МВД России со ссылкой на ФСТЭК России предупредило о волне атак на органы власти и объекты критической информационной инфраструктуры России.Злоумышленники рассылают по электронной почте документы с