infosec&anti_malware

ФСТЭК оценит реальные навыки руководителей ИБ 🎓 ФСТЭК представила проект программы переподготовки для руководителей по информационной безопасности в госорганах и компаниях с госучастием. Программа предполагает согласование с ФСБ и дальнейшую передачу в вузы, однако её текст пока не размещён на сайте регулятора. 🔄 Инициатива связана с указом президента об импортозамещении иностранного ПО на объ ...

Как показало исследование ГК «Гарда», технологии обезличивания не используют в 59% опрошенных компаний. При этом бизнес заинтересован в минимизации ущерба от утечек данных на фоне усиления ответственности за такие инциденты.

Российские ИТ 2024. Итоги года 20 декабря в 11:00 (МСК) Подведем итоги уходящего 2024 года для рынка информационных технологий. Проанализируем достижения и успехи, вспомним главные вызовы и оценим риски для дальнейшего развития отрасли. 🔸 Какие тенденции наблюдались на российском рынке ИТ в 2024 году? 🔸 Рост роли государства. Какие законодательные изменения наибольшим образом повлияли на рынок ...

❓Каким должен быть российский NGFW для Enterprise? После ухода с российского рынка зарубежных вендоров на отечественных производителей NGFW легла большая нагрузка. Необходимо было не только кратно увеличить объемы поставок, но и выходить на новый уровень технологического развития. Особенно в тех сегментах, где традиционно доминировали иностранные производители – Enterprise и ЦОДы. ⏺Какие требова ...

SECURITM — SGRC-система для выполнения задач по управлению рисками, активами, задачами, техническими уязвимостями, автоматизацией, метриками и защитными мерами, а также по контролю соответствия требованиям. Решение позволяет собрать все процессы на единой платформе, облегчая администрирование.

Роскомнадзор опубликовал проект приказа, который обязывает операторов связи передавать данные, позволяющие идентифицировать средства связи и клиентские устройства, используемые для доступа в интернет. Мера направлена на предотвращение доступа к информации, распространение которой ограничено в России.

65% американских домашних роутеров под вопросом: дело TP-Link 🔍 Масштабное расследование начали сразу три ведомства США — Министерства торговли, обороны и юстиции. Под пристальным вниманием оказались потенциальные угрозы национальной безопасности, связанные с устройствами TP-Link. 📊 Китайский производитель контролирует 65% рынка домашних маршрутизаторов в США и сотрудничает с более чем 300 инт ...

Всплеск активности C.A.S (Cyber Anarchy Squad) позволил экспертам «Лаборатории Касперского» освежить свои знания о техниках, тактиках и инструментах кибергруппы, а также выявить ее связи с другими хактивистами.

РКН сможет отслеживать устройства при доступе к запрещенным ресурсам 📱Операторы связи с лицензией будут обязаны предоставлять Роскомнадзору данные для идентификации средств связи и оборудования в интернете. Эта мера нацелена на предотвращение доступа к запрещенной в России информации и защиту граждан от возможного вреда. ⚖️ Новый приказ разработан во исполнение закона №216 от 8 августа 2024 год ...

Эксперты G DATA опубликовали результаты анализа трояна удаленного доступа, которого от собратьев отличает использование анонимной сети I2P для C2-коммуникаций. Поскольку подобная маскировка большая редкость, находке было присвоено имя I2PRAT.

Positive Research возвращается со спецвыпуском, посвященным экосистеме продуктов платформы Standoff 365! 🌍✨ В номере: 📚 Алексей Новиков — об истории и развитии платформы Standoff 365. 🖥 Ирина Хмелева, Максим Бондарев и Андрей Пугачев — об отраслевых секторах и цифровых двойниках на киберполигоне. ⚔️ Ильдар Садыков — о подготовке синих команд с помощью Standoff Cyberbones. 🔒 Анонимный уча ...

Основной тенденцией 2024 года стало снижение доли атак с использованием шифровальщиков и увеличение удельного веса программ удаленного управления. Киберпреступники все чаще эксплуатируют уязвимости системного и антивирусного софта.

Использование нелицензионного ПО — распространённая практика, привлекающая пользователей «халявой». Внедрение вредоносных программ через нелицензионное ПО стало одним из наиболее распространённых векторов атак в 2023 и 2024 годах.

​❄️ Стартуем вторую часть итогов 2024 года в ИБ, посвящённую технологиям. 🗓 Дата: 18 декабря 🕒 Время: 15:00 (МСК) О чём поговорим? Расскажем о технологических тенденциях на рынке информационной безопасности. Какие новые технологии и продукты появились за год. Обсудим значимые новинки, обновления и прорывы в импортозамещении. Присоединяйтесь »»

МВД России со ссылкой на ФСТЭК России предупредило о волне атак на органы власти и объекты критической информационной инфраструктуры России.

11 декабря в эфире AM Live говорили о расследовании инцидентов. Спикеры обсудили, когда заказчику пора вызывать бригаду специалистов по киберкриминалистике, что делать, если случилось непоправимое, какие инструменты использовать и как строится команда расследования.

Центр мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» представил аналитический отчет о киберугрозах за 2024 год. Всего было проанализировано более 10 тысяч инцидентов.

LastPass: хакеры похитили $12 млн из криптокошельков пользователей 💸 Хакеры похитили более 12 миллионов долларов у пользователей сервиса LastPass в результате новой атаки. По данным аналитика ZachXBT, злоумышленники получили доступ к более чем 100 криптовалютным кошелькам в период с 16 по 17 декабря. 🔄 Похищенные средства в криптовалюте Ethereum были оперативно конвертированы в Bitcoin через р ...

Никита Назаров, руководитель отдела расширенного исследования угроз в «Лаборатории Касперского»: 💭 о наиболее интересных возможностях Kaspersky Threat Intelligence (TI) 💭 задачах киберразведки 💭 планах по развитию портала и Threat Landscape https://www.anti-malware.ru/interviews/2024-12-18/44862

​❄️ Подключайтесь к эфиру «Итоги 2024 в ИБ: анализ рынка» 🗓 Дата: 18 декабря 🕒 Время: 11:00 (МСК) О чём поговорим? Проанализируем ключевые события для рынка информационной безопасности в 2024 году, подведем предварительные результаты для отрасли. Присоединяйтесь »»

Уязвимость во фреймворке с открытым исходным кодом Apache Struts 2 уже вовсю используется в реальных атаках киберпреступников. Проблема в настоящее время отслеживается под идентификатором CVE-2024-53677.

УВБ-76 нарушила молчание: небывалая активность советской радиостанции 📻 11 декабря радиостанция УВБ-76, известная как «Жужжалка», передала 24 зашифрованных послания. Радиолюбители утверждают, что это самая «многословная» передача в истории. 🕐 Передача сообщений началась в 9:09 и продолжалась до 17:24, включая комбинации чисел и кодовых слов «АЗБУКА», «БИЛЬЯРД» и «БРОДОЩЕЛК». Финальное послание ...

В текущем году российские рынки ИТ и ИБ замедлили темпы роста, который не превысит 15%. Снижение темпов связано с секвестром бюджетов и фокусировкой бизнеса на проектах, которые дают быстрый эффект.

Минтранс России предупреждает о появлении мошеннических сайтов, на которых якобы можно с легкостью проверить информацию о такси и перевозчике по реестру либо внести изменения в такие записи.

Законодатели уточнят «деструктивный контент» — идёт разработка глоссария 📚 Министерство юстиции создало консорциум вузов для разработки глоссария понятий, связанных с традиционными ценностями. Работа ведется на базе СПбГУ, а научный фундамент уже заложен в МГЮА. ⚖️ Глоссарий станет основой для нового законопроекта о запрете деструктивной информации. Инициатива продолжает реализацию указа презид ...

Полная видимость трафика в виртуальных средах с PT NAD 🎙Вебинар Positive Technologies состоится 19 декабря в 14:00. Теперь система поведенческого анализа сетевого трафика PT NAD совместима с платформой для безопасного управления средой виртуализации zVirt. Их тандем позволит получить полную видимость трафика в виртуальных ИТ-инфраструктурах благодаря механизму зеркалирования. Присоединяйтесь к ...

Эксперты Guardio Labs и Infoblox проанализировали масштабную кампанию по распространению инфостилера Lumma через фейковые CAPTCHA. Как оказалось, для сокрытия вредоносной активности ее авторы использовали легитимную рекламную сеть.

Каким должен быть российский NGFW для Enterprise? После ухода с российского рынка зарубежных вендоров на отечественных производителей NGFW легла большая нагрузка. Необходимо было не только кратно увеличить объемы поставок, но и выходить на новый уровень технологического развития. Особенно в тех сегментах, где традиционно доминировали иностранные производители – Enterprise и ЦОДы. Какие требовани ...

ФСТЭК России после регламентных проверок присвоила платформе для проведения киберучений Solar CyberMir сертификат соответствия 4-му уровню доверия. Решение о подаче на сертификацию вендор принял после многочисленных просьб заказчиков.

🎅🎅🎅🎅🎅Друзья, уже завтра, 18.12.24, состоится эфир AM Live, который мы посвятим итогам 2024 года. Начало ровно в 11:00. Не пропустите, будет интересно! Зарегистрироваться >>

Минцифры ужесточает требования к отечественному софту 📄 Минцифры опубликовало на портале regulation.gov.ru проект постановления, который устанавливает дополнительные требования к программному обеспечению, включенному в реестр отечественного ПО. Согласно документу, разработчики обязаны обеспечить совместимость своих программных продуктов как минимум с двумя операционными системами из реестра. 📅 ...

Сотрудники Бюро специальных технических мероприятий (БСТМ) МВД России совместно с оперативными сотрудниками полиции Республики Татарстан пресекли деятельность пособников телефонных мошенников.

Итоги 2024 в ИБ: технологии 18 декабря в 15:00 (МСК) Во второй части мы расскажем о технологических тенденциях на рынке информационной безопасности. Какие новые технологии и продукты появились за год. Обсудим значимые новинки, обновления и прорывы в импортозамещении. 🔸 Как новые требования регуляторов повлияли на развитие продуктов и технологий? 🔸 Повышение производительности труда и кадровый ...

Методология непрерывного управления киберугрозами (CTEM) позволяет кардинально пересмотреть концепцию построения системы информационной безопасности, задавая динамике её развития правильный вектор. Вместо постоянного внедрения новых средств защиты CTEM предлагает фокусироваться на осознанном понимании целей защиты и анализе получаемых результатов.

Перед новогодними праздниками злоумышленники снова активизировали распространение банковского Android-трояна Mamont. Злоумышленники заманивают потенциальных жертв обещанием низких цен в фейковых интернет-магазинах, а зловред требуют установить под видом приложения для отслеживания заказа.

Опасная уязвимость, затрагивающая ядро Windows, уже фигурирует в реальных кибератаках. CISA уже предупредила госорганы США о необходимости принять меры против эксплуатации бреши.

Электромагнитный взлом: как украсть ИИ за 24 часа 🔬 Исследователи из Университета Северной Каролины разработали метод «TPUXtract», который восстанавливает структуру нейронных сетей путём анализа электромагнитных сигналов процессора. С помощью специального оборудования им удалось достичь точности восстановления гиперпараметров до 99,91%. ⚡️ Эксперимент проводился на Google Coral Dev Board, где у ...

Илья Суцкевер: эра традиционного обучения ИИ подходит к концу 🌍 Сооснователь OpenAI Илья Суцкевер заявил об исчерпании традиционных методов обучения ИИ на больших данных. По его словам, «как нефть является конечным ресурсом, так и объем контента в интернете ограничен» — это потребует поиска принципиально новых подходов к обучению моделей. 🤖 Следующее поколение ИИ-систем станет «агентным» и пол ...

Рост числа киберинцидентов в 2024 году зафиксировали 76% участников опроса «Лаборатория Касперского». С атаками, использующими ИИ, столкнулись около половины (46%) респондентов, притом далеко не у всех хватило ресурсов для достойного отпора.

#TextNotFound - Источник: TG-AM Live. Опубликовано: 16.12.2024 17:04 (+0300); Адрес: https://t.me/anti_malware/19175

#TextNotFound - Источник: TG-AM Live. Опубликовано: 16.12.2024 16:59 (+0300); Адрес: https://t.me/anti_malware/19174

#TextNotFound - Источник: TG-AM Live. Опубликовано: 16.12.2024 16:55 (+0300); Адрес: https://t.me/anti_malware/19173

31 октября в Москве прошла конференция «Айдентити Конф 2024», посвящённая вопросам информационной безопасности и инновационным подходам к управлению идентификацией. В мероприятии, которое состоялось при поддержке «Компании Индид», приняли участие более 450 человек — экспертов в области информационной безопасности и представителей бизнеса из различных отраслей.

Тестирование ИИ-функции Recall, которую Microsoft вернула в сборки Windows Insiders, показало, что обновление устранило не все проблемы с приватностью. Распознавание персональных и платежных данных иногда отказывает, и они сохраняются в базе.

Минцифры вводит дополнительные критерии для признания ПО российским. Теперь для попадания в реестр программная система должна быть совместима с двумя российскими операционными системами.

Хватит гадать, как защититься от киберугроз!🕵🏻 В новой «Распаковке» расскажем о BI.ZONЕ Secure SD-WAN. Смотрите AM Распаковку, чтобы узнать: ⏺Какую задачу или задачи решает BI.ZONЕ Secure SD-WAN ⏺Кому идеально подходит BI.ZONЕ Secure SD-WAN, а кому он не нужен ⏺Как данное решение меняет процесс работы заказчика, что заказчик будет делать по-другому благодаря BI.ZONЕ Secure SD-WAN ⏺К ...

Организация работы с уязвимостями в корпоративной инфраструктуре требует выбора соответствующего инструмента. Функциональные возможности Hscan позволяют искать уязвимости во внутренней инфраструктуре и внешних сервисах, а также контролировать настройки безопасности различных активов.

Selectel приобрел 100% компании «Единая сеть», работающей под брендами Servers[.]ru, Exepto[.]ru и Fozzy[.]ru. Сделка, как рассчитывают в Selectel, позволит ускорить рост бизнеса и усилить лидерские позиции Selectel на рынке облачных инфраструктурных сервисов.

Android против слежки: 24 часа без передачи геоданных трекерам 💡Google добавила в Android защиту от неизвестных Bluetooth-трекеров с функцией автоматических уведомлений. Система предупреждает владельца смартфона, когда рядом обнаружено незнакомое устройство, способное следить за ним. ⏸️ Для устройств, совместимых с Find My Device, появилась возможность приостановить обновления данных о местопол ...

🎄Друзья, до Нового года осталось совсем чуть-чуть, а это значит, что пора подвести итоги уходящего 2024 года и заглянуть в будущее. Поэтому 18 декабря мы подготовили для вас кое-что интересное! Мы делаем не один, а два эфира AM Live, чтобы хорошенько проводить уходящий 2024 и задобрить наступающий 2025 😜 🕒В 11:00 - проведем анализ рынка информационной безопасности в 2024 году, подытожим пред ...