В текущем году российские рынки ИТ и ИБ замедлили темпы роста, который не превысит 15%. Снижение темпов связано с секвестром бюджетов и фокусировкой бизнеса на проектах, которые дают быстрый эффект.
Anti-Malware
Российский ИТ и ИБ рынки в 2024 году замедлили рост
В текущем году российские рынки ИТ и ИБ замедлили темпы роста, который не превысит 15%.
Уязвимость во фреймворке с открытым исходным кодом Apache Struts 2 уже вовсю используется в реальных атаках киберпреступников. Проблема в настоящее время отслеживается под идентификатором CVE-2024-53677.
Anti-Malware
Критическая брешь в Apache Struts используется для поиска уязвимых серверов
Уязвимость во фреймворке с открытым исходным кодом Apache Struts 2 уже вовсю используется в реальных атаках киберпреступников. Проблема в настоящее время отслеживается под идентификатором
❄️ Подключайтесь к эфиру «Итоги 2024 в ИБ: анализ рынка»
🗓 Дата: 18 декабря
🕒 Время: 11:00 (МСК)
О чём поговорим?
Проанализируем ключевые события для рынка информационной безопасности в 2024 году, подведем предварительные результаты для отрасли.
Присоединяйтесь »»
🗓 Дата: 18 декабря
🕒 Время: 11:00 (МСК)
О чём поговорим?
Проанализируем ключевые события для рынка информационной безопасности в 2024 году, подведем предварительные результаты для отрасли.
Присоединяйтесь »»
Никита Назаров, руководитель отдела расширенного исследования угроз в «Лаборатории Касперского»:
💭 о наиболее интересных возможностях Kaspersky Threat Intelligence (TI)
💭 задачах киберразведки
💭 планах по развитию портала и Threat Landscape
https://www.anti-malware.ru/interviews/2024-12-18/44862
💭 о наиболее интересных возможностях Kaspersky Threat Intelligence (TI)
💭 задачах киберразведки
💭 планах по развитию портала и Threat Landscape
https://www.anti-malware.ru/interviews/2024-12-18/44862
Anti-Malware
Никита Назаров, «Лаборатория Касперского»: Threat Intelligence — это про информацию о противнике
Количество угроз кибербезопасности растёт год от года, а атаки злоумышленников становятся всё изощреннее. Поэтому знание о самых актуальных стратегиях и тактиках злоумышленников позволяет не
Центр мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» представил аналитический отчет о киберугрозах за 2024 год. Всего было проанализировано более 10 тысяч инцидентов.
Anti-Malware
Основными путями проникновения были фишинг и эксплуатация уязвимостей
Центр мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» представил аналитический отчет о киберугрозах за 2024 год. Всего было проанализировано более 10 тысяч
11 декабря в эфире AM Live говорили о расследовании инцидентов. Спикеры обсудили, когда заказчику пора вызывать бригаду специалистов по киберкриминалистике, что делать, если случилось непоправимое, какие инструменты использовать и как строится команда расследования.
Anti-Malware
Как эффективно расследовать инциденты в области информационной безопасности
11 декабря в эфире AM Live говорили о расследовании инцидентов. Спикеры обсудили, когда заказчику пора вызывать бригаду специалистов по киберкриминалистике, что делать, если случилось непоправимое,
МВД России со ссылкой на ФСТЭК России предупредило о волне атак на органы власти и объекты критической информационной инфраструктуры России.
Anti-Malware
МВД предупреждает о фишинговой атаке на госучреждения
МВД России со ссылкой на ФСТЭК России предупредило о волне атак на органы власти и объекты критической информационной инфраструктуры России.Злоумышленники рассылают по электронной почте документы с
Forwarded from Kirill Pryamov
This media is not supported in your browser
VIEW IN TELEGRAM
❄️ Стартуем вторую часть итогов 2024 года в ИБ, посвящённую технологиям.
🗓 Дата: 18 декабря
🕒 Время: 15:00 (МСК)
О чём поговорим?
Расскажем о технологических тенденциях на рынке информационной безопасности. Какие новые технологии и продукты появились за год. Обсудим значимые новинки, обновления и прорывы в импортозамещении.
Присоединяйтесь »»
🗓 Дата: 18 декабря
🕒 Время: 15:00 (МСК)
О чём поговорим?
Расскажем о технологических тенденциях на рынке информационной безопасности. Какие новые технологии и продукты появились за год. Обсудим значимые новинки, обновления и прорывы в импортозамещении.
Присоединяйтесь »»
Использование нелицензионного ПО — распространённая практика, привлекающая пользователей «халявой». Внедрение вредоносных программ через нелицензионное ПО стало одним из наиболее распространённых векторов атак в 2023 и 2024 годах.
Anti-Malware
Кого и как атаковали через нелицензионное ПО в 2024 году
Использование нелицензионного ПО — распространённая практика, привлекающая пользователей «халявой». Внедрение вредоносных программ через нелицензионное ПО стало одним из наиболее распространённых
Основной тенденцией 2024 года стало снижение доли атак с использованием шифровальщиков и увеличение удельного веса программ удаленного управления. Киберпреступники все чаще эксплуатируют уязвимости системного и антивирусного софта.
Anti-Malware
Атак шифровальщиков стало меньше
Основной тенденцией 2024 года стало снижение доли атак с использованием шифровальщиков и увеличение удельного веса программ удаленного управления. Киберпреступники все чаще эксплуатируют уязвимости
Эксперты G DATA опубликовали результаты анализа трояна удаленного доступа, которого от собратьев отличает использование анонимной сети I2P для C2-коммуникаций. Поскольку подобная маскировка большая редкость, находке было присвоено имя I2PRAT.
Anti-Malware
Windows-троян I2PRAT умело скрывает свое общение с C2-сервером
Эксперты G DATA опубликовали результаты анализа трояна удаленного доступа, которого от собратьев отличает использование анонимной сети I2P для C2-коммуникаций. Поскольку подобная маскировка большая
Всплеск активности C.A.S (Cyber Anarchy Squad) позволил экспертам «Лаборатории Касперского» освежить свои знания о техниках, тактиках и инструментах кибергруппы, а также выявить ее связи с другими хактивистами.
Anti-Malware
В России и Белоруссии зафиксированы новые атаки хактивистов C.A.S
Всплеск активности C.A.S (Cyber Anarchy Squad) позволил экспертам «Лаборатории Касперского» освежить свои знания о техниках, тактиках и инструментах кибергруппы, а также выявить ее связи с другими
Роскомнадзор опубликовал проект приказа, который обязывает операторов связи передавать данные, позволяющие идентифицировать средства связи и клиентские устройства, используемые для доступа в интернет. Мера направлена на предотвращение доступа к информации, распространение которой ограничено в России.
Anti-Malware
Роскомнадзор усилит контроль за обходом блокировок
Роскомнадзор опубликовал проект приказа, который обязывает операторов связи передавать данные, позволяющие идентифицировать средства связи и клиентские устройства, используемые для доступа в
SECURITM — SGRC-система для выполнения задач по управлению рисками, активами, задачами, техническими уязвимостями, автоматизацией, метриками и защитными мерами, а также по контролю соответствия требованиям. Решение позволяет собрать все процессы на единой платформе, облегчая администрирование.
Anti-Malware
Обзор SECURITM, системы класса SGRC для управления кибербезопасностью
SECURITM — SGRC-система для выполнения задач по управлению рисками, активами, задачами, техническими уязвимостями, автоматизацией, метриками и защитными мерами, а также по контролю соответствия
Каким должен быть российский NGFW для Enterprise? Начинаем наш эфир!
⏺ Какие требования предъявляет Enterprise к NGFW?
⏺ Каким должен быть российский NGFW для Enterprise?
⏺ Что необходимо, чтобы разработать российский NGFW, который бы максимально отвечал этим требованиям?
⏺ Возможно ли это в принципе с учетом сохранения максимально возможной технологической независимости?
⏺ Как выбрать NGFW для задач уровня Enterprise и ЦОД? На что необходимо обращать внимание? Как тестировать?
🔥 Расскажем, о новом решении UserGate DCFW на платформе FG с аппаратным ускорением, которое уже поступило в продажу!
Присоединяйтесь! >>
Присоединяйтесь! >>
Please open Telegram to view this post
VIEW IN TELEGRAM