«Инфофорум-2025»: будущее информационной безопасности.
В этом году форум соберет известных экспертов, руководителей и представителей федеральных и региональных органов власти, ведущих российских ИТ-компаний, образовательных и научных учреждений, а также крупных промышленных предприятий из секторов телекоммуникаций, энергетики, ВПК, финансов и машиностроения.
Ключевые темы для обсуждения:
- Киберинциденты и защита критической информационной инфраструктуры в 2024/25 гг.;
- Международная информационная безопасность;
- Перспективные технологии в области информационной безопасности;
- Как создать идеальную NGFW?
- Импортонезависимость ИТ-отрасли и вопросы кибербезопасности;
- Центры обработки данных и облачные решения;
- Российские SIEM-системы;
- Кибербезопасность в ритейле и e-commerce;
- Реальный сектор. Новые вызовы и эффективные решения достижения технологической независимости
- Кадры настоящего и будущего в области информационной безопасности;
- Информационная безопасность в медиапространстве.
В рамках деловой программы форума также пройдет выставка «Экономика данных и кибербезопасность», где будут представлены как флагманы отрасли ИБ, так и молодые перспективные компании с уникальными разработками.
Регистрация
В этом году форум соберет известных экспертов, руководителей и представителей федеральных и региональных органов власти, ведущих российских ИТ-компаний, образовательных и научных учреждений, а также крупных промышленных предприятий из секторов телекоммуникаций, энергетики, ВПК, финансов и машиностроения.
Ключевые темы для обсуждения:
- Киберинциденты и защита критической информационной инфраструктуры в 2024/25 гг.;
- Международная информационная безопасность;
- Перспективные технологии в области информационной безопасности;
- Как создать идеальную NGFW?
- Импортонезависимость ИТ-отрасли и вопросы кибербезопасности;
- Центры обработки данных и облачные решения;
- Российские SIEM-системы;
- Кибербезопасность в ритейле и e-commerce;
- Реальный сектор. Новые вызовы и эффективные решения достижения технологической независимости
- Кадры настоящего и будущего в области информационной безопасности;
- Информационная безопасность в медиапространстве.
В рамках деловой программы форума также пройдет выставка «Экономика данных и кибербезопасность», где будут представлены как флагманы отрасли ИБ, так и молодые перспективные компании с уникальными разработками.
Регистрация
Тверской суд Москвы арестовал директора Российской ассоциации электронных коммуникаций (РАЭК) Сергея Гребенникова. Ему предъявлено обвинение по части 3 статьи 30 и пункту «б» части 3 статьи 228.1 УК РФ (незаконное производство, сбыт или пересылка наркотических средств, психотропных веществ или их аналогов).
Anti-Malware
Глава РАЭК Сергей Гребенников арестован по делу о наркотиках
Тверской суд Москвы арестовал директора Российской ассоциации электронных коммуникаций (РАЭК) Сергея Гребенникова.
На YouTube плодятся видеоматериалы, созданные на основе краденого контента с помощью ИИ. Автоматизированный плагиат позволяет мошенникам быстро получать доход с минимальными усилиями, а жертвы сплотились и пытаются дать отпор.
Anti-Malware
Автор роликов на YouTube борется с ИИ-плагиатом, подсовывая ботам мусор
На YouTube плодятся видеоматериалы, созданные на основе краденого контента с помощью ИИ.
Администрация Facebook (принадлежит корпорации Meta, признанной в России экстремистской и запрещенной) признала, что блокировка публикаций, связанных с ОС Linux, была ошибочной. Как сообщили представители соцсети, все ограничения сняты.
Anti-Malware
Facebook признал ошибку в отношении обсуждений Linux
Администрация Facebook (принадлежит корпорации Meta, признанной в России экстремистской и запрещенной) признала, что блокировка публикаций, связанных с ОС Linux, была ошибочной. Как сообщили
В новом эфире AM Live мы рассказали о практике современной защиты мобильных и веб-приложений.
Смотрите запись эфира, и вы узнаете:
⏺ С какими проблемами чаще всего сталкиваются организации при защите своих мобильных и веб-приложений
⏺ К каким последствиям приводит недостаточное внимание к защите веб-приложений
⏺ Какая защита нужна для разных видов веб-приложений
⏺ Можно ли купировать угрозы без применения наложенных средств защиты
⏺ Как правильно составить план и рассчитать бюджет на безопасность
⏺ Каков экстренный план на случай действия под атакой
⏺ Когда имеет смысл смотреть в сторону защиты on-prem, а когда лучше подойдут готовые облачные сервисы
📲 Смотрите выпуск AM Live там, где привыкли:
📺 YouTube
💙 VK Видео
📺 Рутуб
Смотрите запись эфира, и вы узнаете:
Please open Telegram to view this post
VIEW IN TELEGRAM
Разработчики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) рассказали об уязвимости 0-Click, которую киберпреступники использовали для установки шпионского софта на устройства журналистов и активистов.
Anti-Malware
0-Click в WhatsApp использовалась в атаках на журналистов и активистов
Разработчики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) рассказали об уязвимости 0-Click, которую киберпреступники использовали для установки шпионского
Уязвимость в ядре операционной системы macOS (XNU) может позволить злоумышленникам повысить права и выполнить код на уровне ядра. Это классическая ошибка типа «состояние гонки» (race condition), для которой уже готов PoC.
Anti-Malware
Для критической уязвимости в ядре macOS уже готов PoC-эксплойт
Новая уязвимость в ядре операционной системы macOS (XNU) может позволить злоумышленникам повысить права и выполнить код на уровне ядра. Это классическая ошибка типа «состояние гонки» (race
Мошенники развернули киберкампанию против российских компаний, рассылая поддельные письма от имени ФСБ России. В этих сообщениях утверждается, что в отношении организации проводится проверка из-за предполагаемых связей сотрудников с иностранными агентами и финансированием ВСУ.
Anti-Malware
Российские компании атакуют письмами якобы от ФСБ России
Мошенники развернули киберкампанию против российских компаний, рассылая поддельные письма от имени ФСБ России.
04 февраля 2025 - 11:00 (МСК)
На эфире AM Live вы узнаете, как правильно внедрить систему многофакторной аутентификации и сделать ее по-настоящему гибкой. Какие технические нюансы и особенности ИТ-инфраструктуры нужно при этом учитывать.
📌 Какие принципы лежат в основе применения многофакторной аутентификации в корпоративной среде?
📌 Какие государственные и отраслевые стандарты необходимо учитывать при внедрении многофакторной аутентификации?
📌 Как интеграция МФА с существующими системами безопасности может повысить общее управление рисками компании?
📌 Можно ли отказаться от использования классических токенов? Какие альтернативы существуют?
📌 И снова про СМС. Почему аутентификация по СМС — это плохо, и какие существуют альтернативы?
📌 Чем хорош Passkey и как эту технологию можно использовать в корпоративных системах аутентификации?
Зарегистрироваться »»
Please open Telegram to view this post
VIEW IN TELEGRAM
Советник генерального директора «Лаборатории Касперского» по образовательным проектам Вениамин Гинодман стал жертвой мошенников и потерял 10 млн рублей.
Anti-Malware
Мошенники развели топ-менеджера Лаборатории Касперского на 10 млн рублей
Советник генерального директора «Лаборатории Касперского» по образовательным проектам Вениамин Гинодман стал жертвой мошенников и потерял 10 млн рублей.Как сообщает телеграм-канал Mash,
Компания «Бастион», специализирующаяся на информационной безопасности, подписала соглашение о сотрудничестве с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).
Anti-Malware
Бастион и НКЦКИ будут вместе ликвидировать последствия кибератак
Компания «Бастион», специализирующаяся на информационной безопасности, подписала соглашение о сотрудничестве с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).Партнерство
Банк России подготовил законопроект, который включит именные электронные кошельки в систему страхования вкладов. Поводом для этой инициативы стал прецедент с КИВИ Банком.
Anti-Malware
Электронные кошельки включат в систему страхования вкладов
Банк России подготовил законопроект, который включит именные электронные кошельки в систему страхования вкладов. Поводом для этой инициативы стал прецедент с КИВИ Банком.Как сообщает РБК, документ
Специалисты зафиксировали более чем трёхкратный рост разведывательных атак на российские веб-ресурсы в 2024 году. Их доля выросла на целых 220%, что связано с распространением ИИ-инструментов, снижающих порог входа для киберпреступников.
Anti-Malware
Из-за ИИ доля разведывательных атак на российские сайты выросла на 220%
Специалисты зафиксировали более чем трёхкратный рост разведывательных атак на российские веб-ресурсы в 2024 году. Их доля выросла на целых 220%, что связано с распространением ИИ-инструментов,
Специалисты Positive Technologies выявили и пресекли вредоносную кампанию. Атака была направлена на пользователей DeepSeek, а также на разработчиков и специалистов в области машинного обучения, заинтересованных в интеграции этой нейросети.
Anti-Malware
В Сети нашлись вредоносные PyPI-пакеты, нацеленные на юзеров DeepSeek
Специалисты Positive Technologies выявили и пресекли вредоносную кампанию.
В 2015 году в Kaspersky появилось подразделение, занимающееся ИБ для подключённых автомобилей. Была разработана уникальная платформа безопасности, начат выпуск бортового шлюза для российской машины Atom. В части 1 мы расскажем о проблемах, наиболее важных инцидентах и общей методологии защиты.
Anti-Malware
ИБ для подключённых автомобилей: что не поделили США и Россия/Китай (часть 1)
В 2015 году в Kaspersky появилось подразделение, занимающееся ИБ для подключённых автомобилей. Была разработана уникальная платформа безопасности, начат выпуск бортового шлюза для российской машины
В России растет число случаев, когда мошенники привлекают детей и подростков к участию в преступных схемах. Чаще всего их используют в роли курьеров или дропов, облегчая таким образом процесс обмана граждан.
Anti-Malware
Мошенники активно привлекают детей к соучастию в преступлениях
В России растет число случаев, когда мошенники привлекают детей и подростков к участию в преступных схемах.
В Deep Java Library (DJL) объявилась уязвимость, позволяющая провести атаку на Windows, macOS или Linux при загрузке ИИ-модели. Патч уже доступен, пользователям настоятельно рекомендуется обновить библиотеку машинного обучения до версии 0.31.1.
Anti-Malware
Критическая уязвимость в DJL грозит атаками через Java-софт с встроенным ИИ
В Deep Java Library (DJL) объявилась уязвимость, позволяющая провести атаку на Windows, macOS или Linux при загрузке ИИ-модели. Патч уже доступен, пользователям настоятельно рекомендуется обновить
Google продолжает совершенствовать механизмы двухфакторной верификации, чтобы исключить выполнение важных действий сторонними лицами. На этот раз разработчики добавили дополнительный промт на Android-девайсах пользователей.
Anti-Malware
Google дополнила 2FV подтверждением на основном Android-устройстве
Google продолжает совершенствовать механизмы двухфакторной верификации, чтобы исключить выполнение важных действий сторонними лицами.