Cyber Media @secmedia Channel on Telegram

Cyber Media

@secmedia

Проект Cyber Media рассказывает о последних новостях и тенденциях в сфере информационной безопасности и технологий: securitymedia.org

По всем вопросам - @secmedia_bot

Cyber Media (Russian)

Проект Cyber Media - это источник актуальных новостей и последних тенденций в сфере информационной безопасности и технологий. Узнавайте первыми о всех изменениях и инновациях в мире цифровой безопасности на нашем канале. Мы следим за самыми важными событиями и делимся с вами полезной информацией, чтобы помочь вам быть в курсе всех современных технологий и методов защиты данных. На канале Cyber Media вы найдете обзоры кибератак, интервью с экспертами, статьи о новейших разработках в области информационной безопасности и многое другое. Присоединяйтесь к нашему сообществу и будьте в курсе всех событий в мире цифровых технологий. Для обсуждения вопросов и получения дополнительной информации обращайтесь к нашему боту @secmedia_bot.

Cyber Media

09 Dec, 13:01

🗣 Борис Рютин, Яндекс: Безопасники популяризировали фаззинг, но теперь его активно используют и разработчики, и QA

Борис Рютин, руководитель группы безопасности Алисы и Автономного транспорта «Яндекс», а также автор блога «О Fuzzing-тестировании», рассказал порталу Cyber Media, как работает фаззинг, какие виды фаззинг-тестов существуют, и какие преимущества он предоставляет.

А также о инструментах и подходах, которые используются для эффективного фаззинг-тестирования.
271
Cyber Media

09 Dec, 10:00

Как защитить API от угроз?

13 декабря в 11.00 приглашаем на бесплатный вебинар СберТеха «Атаки на API в 2024 году: примеры и способы защиты».

Вы узнаете:

🟢API как цель и универсальный вектор кибератаки
🟢Почему WAF не решает задачу безопасности API.
🟢Какие атаки на API произошли в 2024 году: анатомия взлома, аналитика и последствия.
🟢Как надежно защитить API и решить задачу безопасной интеграции систем (на примере решения Platform V SOWA).

Вебинар будет полезен CIO, CISO, архитекторам кибербезопасности, корпоративным архитекторам и ИТ-архитекторам.

➡️ Регистрация по ссылке
1,876
Cyber Media

09 Dec, 08:35

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Ваши данные витают в облаках: в чем сложность обеспечения ИБ в облачных средах и как выбрать провайдера

➡️ Александр Танчук, Дикси: Внедрение практик безопасной разработки может занять годы, но нужно бизнесу уже сейчас

➡️ Владимир Алтухов, «АйТи Бастион»: PAM — это не видеомагнитофон, а инструмент для полноценного контроля и защиты привилегированного доступа

➡️ Логи в действии: как выявить сложные атаки и снизить риски
324
Cyber Media

06 Dec, 14:30

Хакеры провели атаку на одну из самых популярных JavaScript-библиотек Solana — solana/web3.js, через которую обрабатываются миллионы транзакций криптовалютных пользователей.

Поддельные версии 1.95.6 и 1.95.7, скачанные более 350 000 раз, содержали функции для кражи данных и отправки их на сервер управления, использованный для вывода средств.
469
Cyber Media

06 Dec, 10:40

В мире киберугроз появился новый Android-троян, который может изменить правила игры для владельцев мобильных устройств.

DroidBot, как его назвали эксперты, стремительно набирает популярность среди хакеров благодаря своей способности маскироваться под привычные приложения, такие как Google Chrome или Google Play.
485
Cyber Media

06 Dec, 08:00

Kaspersky Secure Mobility Management — российское решение, предназначенное для управления рабочими мобильными устройствами, процессами, данными и их безопасностью. Широкие функциональные возможности, поддержка всех основных сценариев использования мобильных устройств на всех этапах их жизненного цикла и надежная защита от современных угроз — в одном специализированном решении.

Если вы хотите узнать больше о защите и управлении мобильными устройствами, то приглашаем вас на стрим «Лаборатории Касперского» 12 декабря в 11:00 (МСК).

➡️ Зарегистрироваться

На стриме эксперты расскажут:

🟢Как изменились подходы к управлению мобильными устройствами после переноса системы управления с KSC Windows 14.2 на новую веб-консоль KSC Linux 15.1.
🟢Почему будущее за системой управления на базе KSC Linux 15.1?
🟢KSC Windows – неужелиPress F? Какая судьба у системы управления на базе ОС Windows?
🟢Централизованное управление безопасностью устройств на ОС Аврора теперь «под капотом» Kaspersky Secure Mobility Management. И это очень круто!

Регистрируйтесь на стрим, приходите и задавайте свои вопросы экспертам в прямом эфире!

*Реклама, АО «Лаборатория Касперского»
2,635
Cyber Media

05 Dec, 15:20

Изменения в продаже театральных билетов, направленные на борьбу с мошенниками и спекулянтами, дали неожиданный эффект.

Вместо спокойствия зрителей теперь встречает волна фишинга: количество мошеннических сайтов, связанных с покупкой билетов на новогодние спектакли, утроилось по сравнению с прошлым годом.

Особенно популярной мишенью для злоумышленников стал балет «Щелкунчик» на основной сцене Большого театра.
553
Cyber Media

05 Dec, 10:30

😎 Логи в действии: как выявить сложные атаки и снизить риски

Сложные атаки, такие как APT, часто проходят незамеченными в огромных массивах логов.

Распознать их позволяет не только техническая инфраструктура, но и знание ключевых событий, которые сигнализируют о наличии угрозы.

➡️ В новой статье на сайте рассказали, как идентифицировать сложные атаки, снизить количество ложных срабатываний и настроить анализ логов так, чтобы минимизировать риски пропустить важное событие.
477
Cyber Media

05 Dec, 08:30

Хакерская группа Massgrave разработала метод, который, по их утверждениям, позволяет активировать любую версию Windows и Microsoft Office, начиная с Windows Vista и заканчивая последними обновлениями Windows 11 и Windows Server 2025.

Группировка охарактеризовала свое достижение как «исторический прорыв в пиратстве Windows» и планирует скоро сделать его доступным для широкой публики.
486
Cyber Media

04 Dec, 15:02

В новом году для тех, кто пользуется электронными кошельками, может появиться приятная новость. В Госдуме задумались над тем, чтобы наши виртуальные сбережения тоже можно было страховать, как обычные деньги в банке.

Планируется, что если все пойдет по плану, уже в начале 2025 года появится законопроект, который позволит застраховать средства на электронных кошельках до 1,4 млн рублей.
534
Cyber Media

04 Dec, 10:00

😎 Владимир Алтухов, «АйТи Бастион»: PAM — это не видеомагнитофон, а инструмент для полноценного контроля и защиты привилегированного доступа

Владимир Алтухов, руководитель технического центра «АйТи Бастион», в рамках совместного проекта с Global Digital Space рассказал порталу Cyber Media о том:

🟢какие риски скрываются за незащищенными привилегированными доступами;
🟢почему управление такими учетными записями становится приоритетной задачей для компаний;
🟢какие подходы помогут минимизировать угрозы и защитить ключевые системы.

➡️ Интервью уже доступно на нашем сайте по этой ссылке. Приятного чтения!
2,511
Cyber Media

04 Dec, 07:02

🕘 1 день до окончания регистрации на «Совкомбанк SecureHack». Внеси свой вклад в разработку решения для защиты информационных систем банка. Регистрация открыта до 5 декабря.

Приглашаем разработчиков, системных аналитиков, специалистов в области информационной безопасности и архитекторов ПО. Можно участвовать индивидуально или в командах до 3 человек.

Основная задача — разработать инструмент для оценки безопасности информационных систем банка, который будет полезен как для разработчиков и аналитиков ИБ, так и для проектных менеджеров. 

Вы сможете: 
🔹Побороться за призовой фонд в 300 000 рублей. 
🔹Решить практическую задачу с использованием современных инструментов и подходов к безопасности. 
🔹Расширить свои компетенции и поработать с командой над междисциплинарным проектом.
🔹Показать свои навыки ведущим ИБ-специалистам и получить шанс присоединится к команде Совкомбанк Технологии.

Кроме того, для участников хакатона подготовили материал для подготовки – статья о современном подходе к разработке инструментов оценки безопасности приложений и информационных систем.

Таймлайн хакатона:
🔸06.12 — старт работы над задачей
🔸15.12 — завершение загрузки решений
🔸19.12 — награждение победителей

Оставляйте заявку на участие до 5 декабря, изучайте материалы и готовьтесь к старту хакатона.

*Реклама, ПАО «СОВКОМБАНК»
539
Cyber Media

03 Dec, 14:02

Мошенники нашли новый способ украсть ваши личные данные, используя то, что казалось бы невинным и веселым — анимированные GIF-изображения.

Эксперты бьют тревогу: встроенный в гифки вредоносный код активируется одним кликом и может перенаправить пользователя на фишинговые сайты, маскируясь под безобидные поздравления или утренние приветствия.
526
Cyber Media

03 Dec, 10:05

🗣 Александр Танчук, Дикси: Внедрение практик безопасной разработки может занять годы, но нужно бизнесу уже сейчас

Александр Танчук, руководитель отдела ИБ Дикси, рассказал Cyber Media о степени цифровизации современных торговых сетей, специфике обеспечения информационной безопасности и построении практик безопасной разработки.
560
Cyber Media

03 Dec, 07:30

Спойлерим программу конференции ICEBREAKER 2024!

Уже 4 декабря в 11:00 пройдет IV ежегодная онлайн-конференция о веб-безопасности ICEBREAKER 2024. Участие бесплатное.

Узнать о конференции больше и зарегистрироваться можно здесь

Спикеры мероприятия — эксперты NGENIX и приглашенные гости из СОЛАР, Positive Technologies, Jet, Вэбмониторэкс и других известных компаний в мире ИБ.

В программе ICEBREAKER 2024:

🟢пленарная секция — дискуссия об импортозамещении, актуальных вопросах и трендах в области кибербезопасности, а также презентация новых сервисов и продуктов NGENIX;
🟢защита веба от киберугроз — практические советы, стратегии и инструменты для борьбы с продвинутыми ботами, атаками на API и другими угрозами;
🟢доступность веб-ресурсов — сервисы и технологии для обеспечения бесперебойной работы сайтов и приложений.

Присоединяйтесь к нам на NGENIX ICEBREAKER 2024

*Реклама, ООО «ССТ»
2,421
Cyber Media

02 Dec, 15:02

По предварительным данным экспертов, число веб-атак на интернет-магазины в период ноябрьских распродаж, включая «Черную пятницу», в пике в среднем достигало 70 тысяч атак в час.

Под особым ударом хакеров оказались интернет-магазины косметики и парфюмерии.
592
Cyber Media

02 Dec, 12:20

😎 Ваши данные витают в облаках: в чем сложность обеспечения ИБ в облачных средах и как выбрать провайдера

Компании все чаще используют облачные инфраструктуры для своей работы. Облака обеспечивают вычислительную мощность, позволяют хранить данные и строить сложную инфраструктуру, экономя ресурсы и время.

Но вместе с преимуществами облака можно получить серьезные риски информационной безопасности, если не знать, как ими управлять.

➡️ В новой статье на сайте рассмотрели особенности обеспечения информационной безопасности в облачных сервисах, сложности, связанные с этой спецификой, и дали рекомендации, как выбрать провайдера облачных услуг.
655
Cyber Media

02 Dec, 07:10

Конференция о веб-безопасности. Регистрируйтесь на ICEBREAKER 2024

Компания NGENIX продолжает регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности. Дата проведения — 4 декабря в 11:00. Участие бесплатное.

Вас ждут тематические секции с техническими и бизнес-докладами, презентациями и воркшопами. Выступления коснутся самых актуальных вопросов защиты сайтов и приложений.

🟢Развитие российских продуктов ИБ и импортозамещение.
🟢Противодействие актуальным угрозам, включая бот-атаки и атаки на API.
🟢Лучшие практики использования WAF.
🟢Средства аналитики для принятия решений при атаках и не только.
🟢Инструменты обеспечения доступности веб-ресурсов.
🟢Дефицит кадров в сфере ИБ.

➡️ Добро пожаловать на борт ICEBREAKER 2024

*Реклама, ООО «ССТ»
3,076
Cyber Media

29 Nov, 13:40

Игровой движок Godot оказался в центре кибератак: за три месяца через него заразили 17 000 компьютеров. Злоумышленники превратили популярный игровой движок в инструмент для распространения вируса GodLoader.

Специалисты из Check Point Research раскрыли, что хакеры атаковали системы под управлением Windows, macOS, Linux, Android и iOS.
628
Cyber Media

29 Nov, 10:15

🗣 Сергей Лебедь, Сбер: Мы делаем аналитику киберугроз для всей страны

Сергей Лебедь, вице-президент Сбера по кибербезопасности, рассказал порталу Cyber Media о ключевых результатах работы по защите инфраструктуры банка, особенностях противодействия современным киберугрозам и первых итогах программы Bug Bounty, а также о ситуации с кадрами.
1,999
Cyber Media

28 Nov, 14:00

Пользователи Word и Excel заметили, что в новых версиях программ по умолчанию активирована функция отправки данных в Microsoft. Эти данные, как утверждают пользователи, могут быть использованы для тренировки искусственного интеллекта.

Microsoft, в свою очередь, отрицает эти обвинения, однако ситуация вызвала множество вопросов о конфиденциальности.
560
Cyber Media

28 Nov, 12:01

Спойлерим программу конференции ICEBREAKER 2024!

Уже 4 декабря в 11:00 пройдет IV ежегодная онлайн-конференция о веб-безопасности ICEBREAKER 2024. Участие бесплатное.

Узнать о конференции больше и зарегистрироваться можно здесь

Спикеры мероприятия — эксперты NGENIX и приглашенные гости из СОЛАР, Positive Technologies, Jet, Вэбмониторэкс и других известных компаний в мире ИБ.

В программе ICEBREAKER 2024:

🟢пленарная секция — дискуссия об импортозамещении, актуальных вопросах и трендах в области кибербезопасности, а также презентация новых сервисов и продуктов NGENIX;
🟢защита веба от киберугроз — практические советы, стратегии и инструменты для борьбы с продвинутыми ботами, атаками на API и другими угрозами;
🟢доступность веб-ресурсов — сервисы и технологии для обеспечения бесперебойной работы сайтов и приложений.

Присоединяйтесь к нам на NGENIX ICEBREAKER 2024

*Реклама, ООО «ССТ»
5,284
Cyber Media

28 Nov, 07:35

Исследовательская группа McAfee выявила тревожный рост количества мошеннических приложений для микрозаймов на Android, которые под видом финансовой помощи приводят к серьезным последствиям.

Количество установок таких приложений уже превысило восемь миллионов.
578
Cyber Media

27 Nov, 16:02

Минэкономразвития России предложило ввести штрафы для разработчиков систем защиты информации, если их продукты не справляются с задачей защиты персональных данных.
652
Cyber Media

27 Nov, 14:00

😎 Защитная реакция: Как подготовиться к инцидентам и реагировать на них

При появлении нежелательных событий, которые могут создать серьезную угрозу ИБ, нет времени для размышлений: иногда компанию от катастрофы отделяют считанные минуты, а любая ошибка специалистов может стать фатальной. Поэтому сотрудникам необходимо заранее быть готовыми к возникновению инцидентов и точно знать порядок действий в случае их возникновения.

Выстроенный процесс реагирования на инциденты поможет компании создать надежную систему защиты информации и обеспечить непрерывность бизнеса в условиях постоянно растущих угроз кибербезопасности.

➡️ В новой статье на сайте рассмотрели, как правильно подготовиться к инцидентам, основные этапы реагирования на инциденты информационной безопасности и рекомендации экспертов.
629
Cyber Media

27 Nov, 07:00

В России готовится новый законопроект, который существенно расширит возможности патентования в сфере информационных технологий.

По информации главы Роспатента, предложение по изменениям исходило непосредственно от IT-отрасли, где за последние четыре года наблюдается рост заявок на патенты на 70%.
632
Cyber Media

26 Nov, 15:00

Хакеры использовали уязвимости в VPN, используемых для удаленного доступа, в 11% случаев атак программами-вымогателями в третьем квартале 2024 года, чтобы получить первичный доступ к информационной системе жертвы.

Это более чем в 2 раза превышает показатель второго квартала текущего года, который находился на уровне 5%.
442
Cyber Media

26 Nov, 12:30

🗣 Олег Лабынцев, УЦСБ: Процесс импортозамещения вносит определенные коррективы в проведение фишинговых атак, но техники остаются прежними

Олег Лабынцев, специалист по анализу защищенности УЦСБ, автор блога GigaHackers и лауреат премии «Киберпросвет», рассказал порталу Cyber Media о специфике фишинговых атак в рамках пентестов и редтим-проектов, наиболее чувствительных темах для пользователей и специфике атак с применением социальной инженерии в контексте импортозамещения.
1,577
Cyber Media

26 Nov, 07:01

Конференция о веб-безопасности. Регистрируйтесь на ICEBREAKER 2024

Компания NGENIX продолжает регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности. Дата проведения — 4 декабря в 11:00. Участие бесплатное.

Вас ждут тематические секции с техническими и бизнес-докладами, презентациями и воркшопами. Выступления коснутся самых актуальных вопросов защиты сайтов и приложений.

🟢Развитие российских продуктов ИБ и импортозамещение.
🟢Противодействие актуальным угрозам, включая бот-атаки и атаки на API.
🟢Лучшие практики использования WAF.
🟢Средства аналитики для принятия решений при атаках и не только.
🟢Инструменты обеспечения доступности веб-ресурсов.
🟢Дефицит кадров в сфере ИБ.

Добро пожаловать на борт ICEBREAKER 2024

*Реклама, ООО «ССТ»
1,859
Cyber Media

25 Nov, 15:00

🗣 BI.ZОNE: 83% багхантеров интересно общаться с сообществом и обмениваться опытом

Андрей Лёвкин, руководитель продукта BI.ZОNE Bug Bounty, и Александра Борисова (ENZO), руководитель группы развития сообществ, рассказали порталу Cyber Media о том, как развивается комьюнити багхантеров в России и что драйвит исследователей сдавать больше уязвимостей в программы.
2,780
Cyber Media

25 Nov, 12:10

Онлайн-мошенники активно используют дни традиционных ноябрьских распродаж, чтобы выманивать конфиденциальные данные и деньги пользователей.

В «Лаборатории Касперского» обнаружили множество фишинговых и скам-кампаний, в рамках которых злоумышленники мимикрировали, например, под популярные маркетплейсы, финансовые организации и магазины бытовой техники и электроники.

Эксперты по кибербезопасности отмечают, что некоторые легенды не теряют своей актуальности уже долгое время.
507
Cyber Media

25 Nov, 07:02

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Аналитическое сравнение российских продуктов по управлению уязвимостями

➡️ Алексей Апкаликов, СберКорус: Потерять саму ЭП нельзя, однако можно потерять токен

➡️ Битва интеллектов: как и зачем злоумышленники атакуют ИИ

➡️ Трудности на пути к успеху: основные помехи карьере в кибербезопасности
496
Cyber Media

22 Nov, 13:30

😎 Трудности на пути к успеху: основные помехи карьере в кибербезопасности

Кибербезопасность — это одна из самых динамично развивающихся и востребованных сфер в IT-индустрии. Однако, несмотря на высокую привлекательность этой карьеры, профессионалы сталкиваются с рядом трудностей, которые могут стать преградами на пути к успеху.

Переход через эти барьеры требует не только упорства, но и глубокого понимания специфики отрасли, а также готовности к постоянному обучению и адаптации к новым вызовам.

➡️ В новой статье на сайте рассмотрели основные проблемы, с которыми сталкиваются специалисты по кибербезопасности, и способы их преодоления.
4,197
Cyber Media

22 Nov, 11:30

Координационный центр доменов .RU/.РФ провел ежегодную рабочую встречу с представителями компетентных организаций и аккредитованных регистраторов, в ходе которой были подведены предварительные итоги работы в 2024 году.
558
Cyber Media

22 Nov, 07:01

Compliance 24/7: Непрерывное соответствие требованиям ИБ и бизнеса

Приглашаем вас на вебинар Compliance 24/7, где мы вместе с вами разберем новый динамический подход к проведению аудитов и покажем на практике как служба ИБ может в режиме онлайн контролировать уровень соответствия по всем требованиям бизнеса и регуляторов.

В информационной безопасности много требований, много направлений. ПДн, КИИ, ГИС, ГОСТ 57580, ISO 27001 и др.

🟢Как уйти от бумажной безопасности и рутинных аудитов, превращающих будни службы безопасности в день сурка?

🟢Как перейти к контролю безопасности отражающему реальное положение дел?

На вебинаре разберемся, что такое "комплаенс", как обычно проводят контроль соответствия и какие недостатки есть у этого способа. Расскажем и покажем на практике, как множество требований можно контролировать автоматически или полу-автоматически

Присоединяйтесь к нашему вебинару и получите готовые инструкции и инструменты для проверки совей компании на соответствие требованиям ИБ!

📅 26 ноября 11:00

Зарегистрироваться

А если вы хотите подготовиться заранее - сделайте это в Community версии SECURITM.

*Реклама, ООО «СЕКЪЮРИТМ»
3,029
Cyber Media

21 Nov, 15:02

В текущем году почтовые сервисы оказались в центре внимания как главный источник утечек конфиденциальной информации.

Опрос, охвативший более 150 специалистов в области информационной безопасности из различных компаний Москвы, показал, что 60% всех инцидентов с утечками данных связаны именно с использованием электронной почты.
529
Cyber Media

21 Nov, 12:30

😎 Битва интеллектов: как и зачем злоумышленники атакуют ИИ

Нейросети — мощный инструмент для обработки данных и оптимизации бизнес-процессов. Компании используют ИИ для анализа и классификации данных, статистики, прогнозирования, для распознавания лиц в системах видеонаблюдения и безопасности, для взаимодействия с клиентами.

Генеративные нейросети создают тексты, изображения и видео. В медицине ИИ помогает правильно диагностировать заболевание. Широкое распространение превращает нейросети в желанную цель для злоумышленников.

➡️ В новой статье на сайте рассмотрели основные типы атак на нейросети, цели злоумышленников и методы защиты от существующих угроз.
1,196
Cyber Media

21 Nov, 07:00

UserGate открывает новую страницу в истории российского NGFW-строения!

Предлагаем вашему вниманию видео с честным нагрузочным тестированием нового решения – UserGate DCFW.

UserGate Data Center Firewall (DCFW) – высокопроизводительный межсетевой экран следующего поколения с широкими функциональными возможностями и высокой отказоустойчивостью для защиты дата-центров и крупных корпоративных сетей.

Это решение для тех, кому требуется защита сетей с трафиком, исчисляемым в десятках гигабит в секунду: корпоративные сервисы крупного бизнеса, государственные информационные системы, ЦОДы, интернет-провайдеры.

➡️ Смотреть запись

*Реклама, ООО «Юзергейт»
2,487
Cyber Media

20 Nov, 15:01

DLBI проанализировал более 40 эпизодов мошенничества с «переводом средств на безопасный счет», происходивших в III квартале этого года.

Ключевым изменением в схеме действий мошенников стал практически полный отказ от перевода средств на карту или счет физического лица «дропа» в пользу снятия жертвой наличных и их последующей передачи «курьеру», который затем переводит их на криптокошелек в одном из пунктов обмена криптовалют.
550
Cyber Media

20 Nov, 12:00

🗣 Алексей Апкаликов, СберКорус: Потерять саму ЭП нельзя, однако можно потерять токен

Алексей Апкаликов, директор Удостоверяющего центра СберКорус, оператора электронного документооборота, рассказал Cyber Media, как обезопасить себя и свой бизнес при работе с электронной подписью, как ее получить и пользоваться.
3,468
Cyber Media

20 Nov, 07:00

🛡 Искусственный интеллект в ИБ: проблема или решение?

Приглашаем на бесплатный вебинар NGR Softlab!

🗓 26 ноября, 11:00 (мск)

Искусственный интеллект все активнее проникает в сферу ИБ. Российские компании уже применяют решения на основе ИИ для более эффективной защиты от киберугроз.

Что же такое ИИ и чем он может быть полезен бизнесу в защите данных?

На вебинаре Николай Перетягин, менеджер по продукту NGR Softlab, расскажет:

➡️ AI, ML, Big Data и не только – в чем разница между всеми этими терминами
➡️ Как ИИ соотносится с поведенческим анализом в ИБ
➡️ Ожидание VS реальность – что на самом деле означает ИИ для пользователей и разработчиков в ИБ
➡️ Может ли ИИ помогать бизнесу решать задачи информационной безопасности уже сегодня – опыт и кейсы NGR Softlab
➡️ Могут ли роботы вкалывать, и счастлив ли при этом человек

Не пропустите важный разговор о новых технологиях в ИБ!

👉 Регистрируйтесь по ссылке!

#NGRSoftlab #вебинар #искусственныйинтеллект #ИИ #AI #UEBA

*Реклама, ООО «ЭнДжиАр Софтлаб»
3,031
Cyber Media

19 Nov, 13:00

Cyber Media 🤝 Global Digital Space

В рамках совместного проекта с Global Digital Space записали первый ролик о PAM-решениях. Гостем выпуска стал Владимир Алтухов, руководитель технического центра «АйТи Бастион».

🟢Что отличает PAM от видеомагнитофона?
🟢Можно ли собрать PAM на opensource?
🟢Что будет если забрать у пользователей их привилегии, как договориться с ИТ-отделом?

Уже скоро — на площадках Global Digital Space и Cyber Media
1,463
Cyber Media

19 Nov, 10:05

В ходе исследования экспертом по кибербезопасности из Mozilla были обнаружены не задокументированные возможности песочницы ChatGPT от OpenAI, которые могут влиять на конфиденциальность данных.

При проведении тестов с использованием стандартных команд Linux в интерфейсе ChatGPT, он смог получить доступ к файловой системе хост-машины, что выявило потенциал для управления файлами и даже выполнения кода в изолированной среде.
4,507
Cyber Media

19 Nov, 08:05

Смотрим в будущее. Старт регистрации на ICEBREAKER 2024

NGENIX открывает регистрацию на IV ежегодную конференцию о веб-безопасности. Она пройдет 4 декабря в 11:00, онлайн.

Темы ICEBREAKER 2024 — защита и доступность веб-ресурсов.

🟢3+ часа контента от экспертов NGENIX и лидеров мнений в области ИБ
🟢14 докладов разных форматов: дискуссии, демо, воркшопы
🟢экспертный чат
🟢презентация новых продуктов и фичей на платформе NGENIX

Эксперты поднимут такие вопросы, как:

1. Бесконечная битва с продвинутыми ботами — какая защита работает, а какие методы защиты уже известны злоумышленникам.
2. Импортозамещение в сфере кибербезопасности — как российскому рынку ИБ поспевать за требованиями заказчиков и могут ли участники рынка объединить усилия.
3. Новые инструменты и технологии — как средства аналитики помогают принимать решения при атаках, зачем нужен распределенный активный мониторинг доступности и как управлять инфраструктурой через Terraform.
4. Дефицит кадров на рынке ИБ — как найти и вырастить надежную команду.

➡️ Присоединяйтесь

*Реклама, ООО «ССТ»
2,626
Cyber Media

18 Nov, 15:02

😎 Аналитическое сравнение российских продуктов по управлению уязвимостями

Уход зарубежных решений для управления уязвимостями не привел к появлению вакуума в данном сегменте ИБ.

Производители известных сканеров и новые игроки VM-сегмента активно включились в процесс импортозамещения, поэтому сегодня мы можем наблюдать интересную конкурентную борьбу.

➡️ В новом обзоре на сайте рассмотрены следующие решения для управления уязвимостями: MaxPatrol 8, MaxPatrol VM, R-Vision VM, RedCheck, ScanFactory VM, ScanOVAL, Security Vision VM, Сканер-ВС 7.

Этот аналитический обзор станет ценным инструментом для ИБ-директоров и специалистов по кибербезопасности, поможет принимать обоснованные решения при выборе систем Vulnerability Management.

В условиях постоянного роста киберугроз эффективное управление уязвимостями — это не просто необходимость, а залог безопасности всего бизнеса.
6,802
Cyber Media

18 Nov, 12:40

Не так давно в интернете стали появляться фальшивые сайты, которые выдают себя за редакторы видео и изображений на базе искусственного интеллекта. Эти сайты распространяют два типа вредоносных программ: Lumma Stealer для Windows и AMOS для macOS.

Обе программы крадут данные из браузеров, такие как учетные записи и пароли, данные кредитных карт и историю браузера, а также кошельки для криптовалют.
622
Cyber Media

18 Nov, 07:01

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Недетский интернет: что грозит ребенку в сети и почему его невозможно защитить от киберинцидентов

➡️ Лев Матвеев, «СёрчИнформ»: Сервис информационной безопасности должен быть таким же доступным, как такси

➡️ BRICS Future Skills & Tech Challenge 2024: как боролись за технологии и навыки будущего

➡️ Вышел наш новый подкаст «Аутентификация, авторизация и управление учетными данными»
611
Cyber Media

15 Nov, 15:10

ФСТЭК решила создать рейтинг организаций с самой слабой защитой КИИ. В этот список попадут компании, которые допустили взломы и утечки, что отражает недостаточный уровень их информационной безопасности.

Таким образом, организации с худшей киберзащитой окажутся в так называемом «черном списке».
836
Cyber Media

15 Nov, 13:10

Аналитики провели исследование среди владельцев собственного бизнеса и руководителей крупных компаний, чтобы выяснить, сколько компаний уже перешли на российские облачные сервисы и ПО, какие факторы мешают компаниям окончательно совершить этот переход.

Выяснилось, что более половины опрошенных уже начали частично использовать российские облачные платформы и ПО в своих компаниях, но лишь 40,10% руководителей убеждены, что российские сервисы могут составить достойную конкуренцию зарубежным аналогам.
661
Cyber Media

15 Nov, 07:45

В декабре 2024 года Роскомнадзор планирует провести масштабные учения, имитирующие отключение России от мирового интернета.

Вместе с операторами связи специалисты будут тестировать, насколько эффективно российская инфраструктура может продолжать функционировать в условиях изоляции.
720
Cyber Media

14 Nov, 15:01

▶️ Новый подкаст уже доступен в VK и в YouTube

👀 Переходите по ссылке, смотрите и оставляйте свои комментарии. Нам очень важно ваше мнение.

🗣 Гостями выпуска стали: Алексей Хмельницкий и Егор Леднев из RooX.
Обсудили с экспертами аутентификацию, контроль доступа и управление учетными данными.
4,297
Cyber Media

14 Nov, 13:00

Мошенники разработали новую опасную схему-гибрид, в которой совместили несколько известных сценариев.

Злоумышленники не только опустошают счета жертвы, но и берут над ней контроль, провоцируя вовлекать в обман друзей и родственников.
610
Cyber Media

14 Nov, 08:40

Microsoft выявила серьезную уязвимость в Exchange Server, которая дает злоумышленникам возможность подделывать отправителей в электронной почте. Эта уязвимость, получившая индекс CVE-2024-49040, затрагивает версии Exchange Server 2016 и 2019.

Ошибка была обнаружена еще в этом году исследователем безопасности Вячеславом Кокориным и теперь привлекла внимание Microsoft.
764
Cyber Media

13 Nov, 13:30

😎 BRICS Future Skills & Tech Challenge 2024: как боролись за технологии и навыки будущего

В середине октября на базе учебного центра «ИнфоТеКС» прошел финал секции «Информационная безопасность» Международного чемпионата по перспективным технологиям и навыкам BRICS Future Skills & Tech Challenge 2024.

➡️ В новой статье на сайте рассказали о внутренней кухне соревнований, о заданиях и продуктах, разработанных экспертами и лидерами рынка информационной безопасности, а также о том, как выбирали победителей.
587
Cyber Media

13 Nov, 10:15

ALD Pro: отечественное решение для управления IT-инфраструктурой с гарантией безопасности

ALD Pro — служба каталога для Linux. Это программный комплекс централизованного управления компьютерами, при помощи групповых политик, а также прикладными сервисами для ИТ-инфраструктур организаций различного масштаба.

Он был создан “Группой Астра» как мощная альтернатива западному решению - Microsoft Active Directory для централизованного управления и администрирования ИТ-инфраструктуры.

Продукт разработан с акцентом на поддержку парка компьютеров, работающих под управлением операционной системы Astra Linux, и ориентирован на комплексное управление, обеспечивая высокую безопасность и гибкость.

➡️ В новой статье на сайте рассказали об основных функциях программного комплекса.

*Реклама, ООО «РусБИТех-Астра»
579
Cyber Media

13 Nov, 07:45

Исследователи выявили серьезные бреши в информационно-развлекательных системах автомобилей Mazda, которые могут позволить злоумышленникам выполнять произвольный код с привилегиями root.

Основные уязвимости обнаружены в системе Mazda Connect, разработанной Visteon и Johnson Controls.
569
Cyber Media

12 Nov, 15:02

В конце октября сеть Tor столкнулась с серьезными проблемами из-за атаки хакеров. Они использовали ложные IP-адреса, чтобы подставить Tor.

Это привело к волне жалоб от пользователей, которые думали, что сервера Tor сканируют их порты.
599
Cyber Media

12 Nov, 11:45

🗣 Лев Матвеев, «СёрчИнформ»: Сервис информационной безопасности должен быть таким же доступным, как такси

Лев Матвеев, председатель совета директоров «СёрчИнформ», рассказал порталу Cyber Media о том, каких изменений ждать игрокам рынка информационной безопасности в ближайшие пять лет, почему проблема импортозамещения еще далека от разрешения, а также, почему ИБ-аутсорсинг становится все более востребован среди заказчиков.
469
Cyber Media

12 Nov, 08:15

🔥 Двенадцатый выпуск нашего подкаста совсем скоро!

Уже 14 ноября в нашем сообществе в ВК и на YouTube канале обсудим аутентификацию, контроль доступа и управление учетными данными. Гостями выпуска стали: Алексей Хмельницкий и Егор Леднев из RooX.

▶️ Подписывайтесь на наше сообщество в ВК и на наш канал в YouTube, чтобы не пропустить новые видео. А также смотрите предыдущий выпуск.
484
Cyber Media

11 Nov, 11:45

😎 Недетский интернет: что грозит ребенку в сети и почему его невозможно защитить от киберинцидентов

Интернет занимает важное место в жизни современного ребенка. Здесь он смотрит мультфильмы, играет и развивается, а став старше, использует для учебы, общения, покупок, развлечения и заработка денег.

В силу возраста, отсутствия критического мышления и незнания правил цифровой безопасности дети становятся легкой целью для злоумышленников.

➡️ В новой статье на сайте рассмотрели, с какими угрозами может встретиться ребенок в сети, что предпринять родителям и почему невозможно оградить детей от рисков на 100%.
548
Cyber Media

11 Nov, 08:05

💻 Собрали в новом дайджесте интересные интервью и статьи, которые вы могли пропустить:

➡️ Евгений Паутов, «Группа Астра»: Наличие технической возможности и фактическая настройка ИТ-инфраструктуры по заданным требованиям — это две большие разницы

➡️ Светлана Газизова, Positive Technologies: Через 5–10 лет каждый разработчик будет использовать практики application security

➡️ Вышел наш новый подкаст «Что ждет КИИ в 2025 году?»

➡️ SQL-инъекции: методы защиты и лучшие практики для разработчиков
565
Cyber Media

08 Nov, 14:15

Атаки на идентификационные данные с целью их компрометации – один из самых массовых видов кибератак. По оценкам экспертов, в день происходит более 600 млн атак такого рода.

Специалисты указывают, что получение первичного доступа – это основная тактика современных хакеров.
622
Cyber Media

08 Nov, 12:01

Хакеры активно атакуют пользователей Windows, используя вредоносную программу Winos4.0.

Этот инструмент распространяется через игровые приложения, которые на первый взгляд кажутся безопасными.
634
Cyber Media

08 Nov, 07:55

💻 SQL-инъекции: методы защиты и лучшие практики для разработчиков

SQL-инъекции остаются одной из наиболее опасных и распространенных уязвимостей, приводящих к серьезным последствиям и утечкам данных.

➡️ В новой статье на сайте разобрались, почему SQL-инъекции остаются угрозой, как культура безопасного программирования помогает минимизировать риски, и какие инструменты и методы защиты стоит применять, чтобы защитить базы данных от атак.
661
Cyber Media

07 Nov, 15:00

▶️ Новый подкаст уже доступен в VK и в YouTube

👀 Переходите по ссылке, смотрите и оставляйте свои комментарии. Нам очень важно ваше мнение.

🗣 Гостем выпуска стал Евгений Баклушин, заместитель директора Аналитического центра УЦСБ и автор канала BESSEC. Обсудили с экспертом, как идет реальное импортозамещение и что ждет критическую информационную инфраструктуру в 2025 году.
4,982
Cyber Media

07 Nov, 12:20

Эксперты опубликовали топ-15 техник по матрице MITRE ATT&CK за три квартала 2024 года.

Самыми популярными среди хакеров стали «Изучение системной информации» и «Деобфускация/декодирование файлов или информации».
593
Cyber Media

07 Nov, 08:15

Несколько сибирских регионов остались без стабильного интернета. Виноваты в этом оказались хакеры, которые провели массированную DDoS-атаку на провайдера «Сибсети».

Из-за этого в Новосибирске, Новокузнецке и ряде других городов в Алтайском крае, Красноярском крае и Кемеровской области тысячи пользователей не могли выйти в сеть.
624
Cyber Media

06 Nov, 15:02

Хакеры нашли способ обмануть пользователей, используя платформу DocuSign. Они отправляют поддельные счета от имени известных компаний, таких как Norton и PayPal, через API сервиса.

Письма выглядят убедительно, так как отправляются с официального домена DocuSign, и многие системы защиты не могут их заблокировать.
537
Cyber Media

06 Nov, 11:15

🗣 Светлана Газизова, Positive Technologies: Через 5–10 лет каждый разработчик будет использовать практики application security

Светлана Газизова, директор по построению процессов DevSecOps в Positive Technologies, автор блога AppSec Journey и лауреат премии «Киберпросвет», делится своим опытом и рассказывает, как внедрить процесс безопасной разработки с нуля и к чему готовиться AppSec-специалистам.
550
Cyber Media

06 Nov, 08:15

ДНК технологического лидерства: Что лежит в основе решений “Лаборатории Касперского”?

Обеспокоенность бизнес-лидеров темой кибербезопасности все чаще используется для продажи решений с сомнительной эффективностью. Мы, в «Лаборатории Касперского», категорически против такого подхода.

Вот уже более 27 лет мы создаем и развиваем настоящую экспертизу внутри компании, предлагая проверенные решения для защиты бизнеса и пользователей.

Присоединяйтесь к нашему вебинару 14 ноября в 11:00, где эксперты компании расскажут:

🟢Какие критерии действительно важны при выборе защитных решений, помимо рекламируемых характеристик
🟢Что стоит за экспертизой, на которой основаны наши продукты и сервисы
🟢О роли наших Центров экспертизы в создании уникальных технологий и решений

➡️ Зарегистрироваться

*Реклама, АО «Лаборатория Касперского»
3,087
Cyber Media

05 Nov, 15:02

🔥 Одиннадцатый выпуск нашего подкаста совсем скоро!

Уже 7 ноября в нашем сообществе в ВК и на YouTube канале обсудим, как идет реальное импортозамещение и что ждет критическую информационную инфраструктуру в 2025 году. Гостем выпуска стал Евгений Баклушин, заместитель директора Аналитического центра УЦСБ и автор канала BESSEC.

▶️ Подписывайтесь на наше сообщество в ВК и на наш канал в YouTube, чтобы не пропустить новые видео. А также смотрите предыдущий выпуск.
529
Cyber Media

05 Nov, 10:55

🗣 Евгений Паутов, «Группа Астра»: Наличие технической возможности и фактическая настройка ИТ-инфраструктуры по заданным требованиям — это две большие разницы

Евгений Паутов, директор по развитию серверного ПО, «Группа Астра» рассказал Cyber Media о специфике комплексного управления ИТ-инфраструктурой, о технических мерах и инструментах, которые помогают повысить степень управляемости и защищенности инфраструктуры.
534
Cyber Media

05 Nov, 07:50

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Виктор Минин, АРСИБ: Из CTF-движения каждый год вырастают сотни специалистов по обеспечению информационной безопасности

➡️ Метавселенная под угрозой: как обеспечить кибербезопасность в виртуальных мирах

➡️ TI-платформы: как выбрать решение для защиты компании и укрепления ИБ-стратегии

➡️ Бизнес высокой ИБ-культуры: как прокачать киберграмотность персонала?
579
Cyber Media

02 Nov, 14:10

Разработчики менеджера паролей LastPass предостерегают от новой киберугрозы. В отзывах к расширению LastPass для Google Chrome появились фейковые номера техподдержки.

Пользователи, звонящие по этим номерам, рискуют предоставить мошенникам удаленный доступ к своим устройствам.
645
Cyber Media

02 Nov, 11:50

Специалисты по кибербезопасности предупреждают: появилась обновлённая версия малвари FakeCall.

Теперь эта программа может не только красть личные данные, но и перенаправлять ваши звонки в банк прямиком мошенникам.
671
Cyber Media

02 Nov, 09:50

Росстандарт ввёл новый стандарт для разработчиков программного обеспечения. Теперь компании должны будут следовать строжайшим правилам безопасности при создании ПО.

Это требование затронет всех, кто работает в сфере информационной безопасности.
791
Cyber Media

01 Nov, 14:10

😎 Бизнес высокой ИБ-культуры: как прокачать киберграмотность персонала?

Сотрудники часто становятся слабым звеном в защите конфиденциальной информации компании. Листая очередные новости об успешно реализованной атаке на компанию, можно сделать вывод: если бы не ошибка сотрудника, открывшего фишинговое письмо или случайно загрузившего вредонос, компания не потеряла бы миллионы.

Обучение персонала основным правилам информационной безопасности помогает существенно снизить подобные риски.

➡️ В новой статье на сайте рассказали о плюсах и минусах в различных подходах к обучению, об ошибках и эффективных методиках для повышения киберграмотности пользователей.
637
Cyber Media

01 Nov, 12:10

Логистическая компания DHL столкнулась с масштабной кибератакой, нарушившей работу системы отслеживания доставки для сети магазинов Nisa.

Инцидент произошёл вчера, о чём Nisa уведомила своих ритейлеров, сообщив о «глобальном сбое».
560
Cyber Media

01 Nov, 08:05

Исследователи из Guardio Labs выявили серьезную уязвимость в браузере Opera, которая ставит под угрозу безопасность пользователей.

Эта уязвимость, получившая название «CrossBarking», позволяет злоумышленникам использовать частные API для перехвата данных и управления настройками браузера.
589
Cyber Media

31 Oct, 15:01

42% спецалистов полностью и 53% частично не уверены в уровне информационной безопасности систем на основе искусственного интеллекта, которые интегрированы в их информационную систему.

Эксперты считают это следствием стремительного развития ИИ и появления новых угроз для него.
599
Cyber Media

31 Oct, 10:50

🧠 TI-платформы: как выбрать решение для защиты компании и укрепления ИБ-стратегии

Платформы Threat Intelligence (TI) открывают перед компаниями новые возможности для защиты от киберугроз, позволяя предвидеть потенциальные атаки и оперативно на них реагировать. Для многих компаний вопрос выбора TI-платформы становится актуальным на этапе роста ИБ-инфраструктуры и появления более сложных угроз.

Однако для успешной интеграции TI необходимо понимать, какие факторы учитывать при выборе платформы и в какой момент зрелости ИБ-команды она станет особенно полезной.

➡️ В новой статье на сайте рассказали, как TI-платформы помогают в обеспечении безопасности, на что обратить внимание при их выборе и какие перспективы их развития ожидают нас в будущем.
5,969
Cyber Media

31 Oct, 07:35

В последний год россияне стали активнее оберегать свои мобильные устройства и компьютеры от хакеров. Продажи антивирусов в сети «МегаФон» и Yota выросли почти в два раза.

Такой рост связан с увеличением числа кибератак, которым подвергаются пользователи.
542
Cyber Media

30 Oct, 14:55

🗣 Юрий Осипов, Газинформсервис: Самая большая угроза безопасности баз данных — человеческий фактор

Юрий Осипов, менеджер по продукту защищённая СУБД Jatoba компании Газинформсервис, рассказал порталу Cyber Media о самых распространенных ошибках в хранении и защите баз данных, преимуществах Jatoba перед другими СУБД и современных вызовах в сфере контроля утечек данных.
574
Cyber Media

30 Oct, 12:55

Специалисты фиксируют многочисленные атаки на российских и белорусских владельцев Android-устройств с использованием трояна CraxsRAT.

Злоумышленники распространяют ВПО в мессенджерах под видом легитимных обновлений мобильных приложений популярных сервисов и госучреждений: Госуслуг, Минздрава, Минцифры России, Центрального Банка РФ, а также операторов связи или антивирусов.
591
Cyber Media

30 Oct, 08:00

Власти США выдвинули обвинения против гражданина России, который, по их данным, стоит за разработкой и распространением вредоносной программы RedLine.

Эта программа позволяла хакерам красть конфиденциальные данные пользователей, включая логины и финансовую информацию.
426
Cyber Media

29 Oct, 15:02

👨‍💻 Apsafe от УЦСБ: безопасная разработка — теперь это просто

Рост интереса к отечественному ПО и усложнение отраслевого законодательства побуждает российские компании фокусироваться на информационной безопасности инфраструктуры разработки и защищенности собственных приложения.

При этом сложная задача по выстраиванию процесса безопасной разработки (DevSecOps) ложится не только на плечи разработчиков ПО, но и тех, кто его использует.

➡️ Для оперативного закрытия этой потребности Центр кибербезопасности УЦСБ создал новое решение — облачную платформу для непрерывного анализа защищенности приложений Apsafe.

*Реклама, ООО «УЦСБ»
493
Cyber Media

29 Oct, 10:35

😎 Метавселенная под угрозой: как обеспечить кибербезопасность в виртуальных мирах

В последние годы концепция метавселенных стала одним из перспективных направлений в области технологий и социальных взаимодействий. Эти виртуальные миры обещают изменить привычный способ общения, работы и развлечений, создавая новые возможности для пользователей и компаний.

Однако с ростом популярности метавселенных возрастает и риск кибератак, угрожающих безопасности данных и конфиденциальности пользователей.

➡️ В новой статье на сайте рассказали про ключевые аспекты кибербезопасности в метавселенных, примеры инцидентов и современные методы защиты виртуальных миров.
460
Cyber Media

29 Oct, 07:20

Согласно данным экспертов, количество кибератак на космическую инфраструктуру продолжает расти. Эксперты отмечают, что злоумышленники нацеливаются на слабые места, такие как спутники и наземные станции приёма сигнала.
453
Cyber Media

28 Oct, 13:55

🗣 Виктор Минин, АРСИБ: Из CTF-движения каждый год вырастают сотни специалистов по обеспечению информационной безопасности

Виктор Минин, Председатель Правления Ассоциации руководителей служб информационной безопасности, рассказал порталу Cyber Media о том, как изменились CTF-соревнования, почему организация соревнований требует большого финансирования, как государство и бизнес относятся к CTF в России.
1,206
Cyber Media

28 Oct, 11:45

В 3 квартале 2024 года более 70% высококритичных киберинцидентов были связаны с компрометацией учетных записей сотрудников. С начала года число подобных инцидентов выросло в два раза, достигнув рекордных значений.

Одна из причин — резкий рост атак типа «распыление паролей», то есть подбор логина к имеющемуся словарному паролю.
490
Cyber Media

28 Oct, 07:00

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Почему безопасная разработка нужна не всем?

➡️ Алексей Петухов, InfoWatch: Информационная безопасность — это часть культуры компании, а не задача для одного человека

➡️ Nuclei: на что способен opensource-сканер уязвимостей

➡️ Кибербезопасность спутниковых систем: вызовы и решения в эпоху космического трафика
511
Cyber Media

25 Oct, 14:05

В последнем квартальном отчете 2024 года Россия поднялась на девятое место среди стран, наиболее подверженных кибератакам, опережая такие регионы, как Сингапур и Гонконг.

Доля DDoS-атак на российские цели значительно возросла.
600
Cyber Media

25 Oct, 10:25

Обновленная версия вируса-вымогателя Qilin, получившая название Qilin.B, вызывает тревогу у специалистов по кибербезопасности.

Эта версия использует усовершенствованное шифрование и улучшенные методы скрытия от антивирусных программ.
636
Cyber Media

25 Oct, 07:00

Презентация ScanFactory VM | Сканируйте внутреннюю сеть и внешний периметр с помощью одного решения.

ScanFactory VM - первая в России платформа, которая объединяет возможности ведущих сканеров уязвимостей в рамках "одного окна", обеспечивая полный охват внутренней инфраструктуры и внешнего периметра специализированными инструментами.

Присоединяйтесь к вебинару 31.10.24, и вы увидите, как «в пару кликов», построить процесс VM, который будет работать с минимальным участием отдела ИБ.

➡️ Сайт мероприятия

*Реклама, ООО «СканФэктори»
3,100
Cyber Media

24 Oct, 15:00

В 2024 году 69% опрошенных россиян заявили, что не будут пользоваться услугами компании, допустившей утечку персональных данных.
572
Cyber Media

24 Oct, 12:25

🛰 Кибербезопасность спутниковых систем: вызовы и решения в эпоху космического трафика

Спутниковые системы играют ключевую роль в глобальной инфраструктуре, обеспечивая связь, навигацию и данные для множества приложений. С увеличением числа запусков и насыщенности космоса, а также с ростом зависимости от спутников, вопросы их кибербезопасности становятся все более актуальными.

Спутники сталкиваются с новыми угрозами, включая целенаправленные атаки, уязвимости архитектуры и старение технологий.

➡️ В новой статье на сайте рассмотрели основные угрозы, с которыми сталкиваются современные спутниковые системы.
1,489
Cyber Media

24 Oct, 07:00

🛡 Приглашаем на вебинар о важности SIEM для ИТ и ИБ от NGR Softlab

📌 31 октября в 11:00 (мск)

Ценность SIEM-систем понятна ИБ-специалистам, но часто неочевидна коллегам из ИТ-служб. На вебинаре вы узнаете, чем SIEM могут быть полезны обоим направлениям и как сделать ИТ-инфраструктуру не только безопасной, но и удобной.

Андрей Шабалин, спикер мероприятия и аналитик по информационной безопасности NGR Softlab, расскажет:

🟢Зачем ИТ-отделам использовать SIEM и другие ИБ-продукты.
🟢Какая функциональность SIEM может быть полезна и ИТ-, и ИБ-специалистам.
🟢Как правильно внедрять SIEM, чтобы она приносила пользу разным подразделениям бизнеса.
🟢Как обеспечить совместную работу ИТ и ИБ, сохранив необходимый уровень приватности чувствительных данных.

✔️ Участие бесплатное.

➡️ Регистрируйтесь по ссылке

*Реклама, ООО «ЭнДжиАр Софтлаб»
3,091
Cyber Media

23 Oct, 15:02

Две группы вредоносного ПО, Bumblebee и Latrodectus, вновь появились среди киберугроз, воспользовавшись новыми фишинговыми кампаниями.

Эти загрузчики вредоносного ПО предназначены для кражи личных данных, а также для загрузки и выполнения дополнительных вредоносных компонентов на скомпрометированных системах.
606
Cyber Media

23 Oct, 12:00

😎 Nuclei: на что способен opensource-сканер уязвимостей

Сканеры уязвимостей в информационной безопасности используются повсеместно. Один из наиболее распространенных – это Nuclei, сканер с открытым исходным кодом.

➡️ В новой статье на сайте рассмотрели его характеристики, сценарии использования, а также аналогичные решения.
627
Cyber Media

23 Oct, 08:01

Онлайн-конференция SafeCode 2024 Autumn — 15 выступлений о лучших практиках Application Security

30 октября приглашаем всех разработчиков, AppSec-инженеров, тестировщиков и специалистов SAST/DAST.

На конференции вас ждут:

🟢Доклады о безопасности на всех этапах SDLC, защите от уязвимостей и атак, процессах DevSecOps, криптографии, анализе кода, фаззинге и угрозах генеративного ИИ.
🟢Интервью с экспертом ИБ Денисом Макрушиным, мейнтейнером CPython Никитой Соболевым, экспертом по кибербезопасности из Kaspersky Сергеем Головановым;
🟢Воркшоп по безопасным контейнерам и мастер-класс по поиску уязвимостей — на примере сайта самой конференции.
🟢Много общения с экспертами в чатах и онлайн-дискуссиях.

Билет на конференцию можно купить за свой счет со скидкой 15% — для этого используйте промокод CyberMedia.

➡️ Подробности и полная программа конференции — на сайте SafeCode.

*Реклама, ООО «Джуг Ру Груп»
2,922
Cyber Media

22 Oct, 16:01

Количество атак на владельцев Android-устройств в России с использованием троянца SpyNote и его модификаций за 9 месяцев 2024 года выросло в 4,5 раза по сравнению с аналогичным периодом 2023 года.

Вероятно, это связано в том числе с тем, что SpyNote и его разновидности, например Spyroid, Craxsrat, Eaglerat, применяют в своих схемах телефонные мошенники.
473
Cyber Media

22 Oct, 14:15

🗣 Алексей Петухов, InfoWatch: Информационная безопасность — это часть культуры компании, а не задача для одного человека

Алексей Петухов, руководитель отдела по развитию продуктов, InfoWatch ARMA, лидер центра компетенций «Кибербезопасность» НТИ Энерджинет, автор тг-канала «Алексей Петухов», рассказал порталу Cyber Media об уровнях зрелости ИБ в бизнесе, что об информационной безопасности должен знать генеральный директор и какие сложности могут возникнуть во взаимодействии CISO с топ-менеджментом компании.
2,484
Cyber Media

22 Oct, 08:02

Почему для Traffic Inspector Next Generation мы выбрали FreeBSD

Алексей Прокопчук, Руководитель группы разработки NGFW Traffic Inspector Next Generation, вендор Смарт-Софт, в новой статье на сайте рассказал о среде исполнения Traffic Inspector Next Generation и о том, почему для нее они выбрали FreeBSD.

*Реклама, ООО «Смарт-Софт»
2,312
Cyber Media

21 Oct, 15:35

😎 Почему безопасная разработка нужна не всем?

Никто не спорит, что безопасность программного обеспечения при современном уровне цифровизации безусловно важна. Но сторонники DevSecOps уверяют, что без внедрения этой методологии не обойтись сегодня ни одному разработчику.

Так ли это? Или все же редко обновляемым приложениям можно обойтись регулярными тестами?

➡️ Разобрались в новой статье на сайте.
1,254
Cyber Media

21 Oct, 11:20

Российский сервис разведки утечек данных и мониторинга даркнета DLBI оценил ситуацию с утечками за 9 месяцев 2024 года.

По данным компании, в России с начала года произошло 196 крупных утечек данных, что в 2,3 раза выше, чем за 9 месяцев 2023 года.
573
Cyber Media

21 Oct, 08:02

В кибератаках противник не движет пешками – в ход сразу идут инструменты
посерьезнее. С сервисами киберразведки Kaspersky Threat Intelligence вы, словно
опытный гроссмейстер, предвидите каждый этап в развитии атаки – и можете выстроить
стратегию защиты.

25 октября в 11:00 (МСК) приглашаем вас на стрим, где ведущие эксперты «Лаборатории
Касперского» в формате живой дискуссии расскажут о разделе «Ландшафт угроз» на
портале сервисов киберразведки Kaspersky Threat Intelligence.

Что вас ждет?

🟢Как сервисы будут предсказывать действия злоумышленников.
🟢Какие возможности открывает обновление Kaspersky Threat Intelligence Portal.
🟢Практическая польза обновления для команд SOC.
 
➡️ Регистрируйтесь, чтобы быть на шаг впереди самых продвинутых киберпротивников!

*Реклама, АО «Лаборатория Касперского»
3,650
Cyber Media

21 Oct, 06:01

💻 Собрали в новом дайджесте интересные интервью и статьи, которые вы могли пропустить:

➡️ Ксения Шудрова, независимый эксперт: В последние пять лет можно отметить глобальный интерес общества к теме защиты персональных данных

➡️ Не оправдали доверия: какие бывают виды Trusted Relationship Attack и как от них защититься

➡️ Антон Лопаницын, независимый исследователь: Уязвимости могут быть просты в воспроизведении, но сложны для исправления

➡️ Информационная безопасность в opensource-проектах: как защитить свои данные
560
Cyber Media

18 Oct, 16:25

«Лаборатория Касперского» и Почта Mail провели исследование, чтобы выяснить отношение россиян к созданию и хранению паролей.

Почти каждый четвёртый опрошенный не уверен в надёжности созданных им паролей от важных для него сервисов — справочно-информационных, мессенджеров, социальных сетей.
684
Cyber Media

18 Oct, 11:25

Цепочки поставок ПО стали одним из основных направлений атак программами типа ransomware, также известными как программы-вымогатели: около 62% компаний столкнулись с ними в 2024 году.

Эксперты считают это следствием трансформации методов хакеров, которые совершенствуют технологии атак через третью сторону.
754
Cyber Media

18 Oct, 07:55

Госдума приняла в первом чтении законопроект, направленный на легализацию деятельности белых хакеров — специалистов, занимающихся исследованием программного обеспечения для выявления уязвимостей.

Законопроект предусматривает возможность тестирования программ без согласия правообладателя.
724
Cyber Media

17 Oct, 15:02

Хакеры используют инструмент EDRSilencer для отключения систем защиты от вредоносных программ.

Этот хитроумный подход позволяет злоумышленникам скрывать свои действия и обходить традиционные меры безопасности.
725
Cyber Media

17 Oct, 13:11

😎 Информационная безопасность в opensource-проектах: как защитить свои данные

Opensource-проекты становятся все более популярными благодаря своей гибкости и доступности. Однако с увеличением их использования в коммерческих и частных целях возникает вопрос о безопасности.

➡️ В новой статье на сайте рассказали, как обеспечивается информационная безопасность в опенсорс-проектах, кто несет ответственность за безопасность, как часто проводится тестирования и какие инструменты и методы для этого используются.
720
Cyber Media

17 Oct, 07:55

Хакеры заявили о продаже данных, похищенных из систем Push-to-Talk компании Verizon, которые используются правительственными структурами и экстренными службами.
673
Cyber Media

16 Oct, 15:01

По данным глобального опроса, почти половина компаний в разных странах мира закрывают вакансии по направлению информационной безопасности в течение шести месяцев.

Трудности с поиском талантов в ИБ чаще всего связаны с несоответствием между заявляемыми и реальными практическими навыками соискателей и недостатком опыта потенциальных работников.
735
Cyber Media

16 Oct, 12:40

🗣 Антон Лопаницын, независимый исследователь: Уязвимости могут быть просты в воспроизведении, но сложны для исправления

Антон Лопаницын (bo0om), специалист по анализу защищенности и автор блога «Кавычка», рассказал порталу Cyber Media о том, как компании выходят на багбаунти, почему защищать сложнее, чем ломать, как формируется бюджет на выплаты багхантерам и хватает ли багхантеров для закрытия потребностей всех программ.
801
Cyber Media

16 Oct, 06:45

За последний год на Google Play появились более 200 вредоносных приложений, которые загрузили миллионы раз.

Самые опасные из них — это сталкеры за данными и рекламное ПО, которое тратит трафик и батарею телефонов.
502
Cyber Media

15 Oct, 13:01

🤝 Не оправдали доверия: какие бывают виды Trusted Relationship Attack и как от них защититься

Любая компания пользуется услугами подрядчиков, чтобы сэкономить ресурсы, время и делегировать работу. Это удобно, но вместе с преимуществами создает риски информационной безопасности — возникает вероятность атак через доверительные отношения.

➡️ В новой статье на сайте рассмотрели основные характеристики атак через доверительные отношения, их методы и последствия. Также предложили технические решения и меры, которые помогут компаниям защититься от таких атак и минимизировать их последствия.
1,769
Cyber Media

15 Oct, 10:10

В новом отчете McAfee на 2024 год выявлено, что имя Скарлетт Йоханссон стало самым популярным среди киберпреступников, которые используют имена звезд для интернет-мошенничества.

Актриса, известная по фильмам «Чёрная вдова» и «Трудности перевода», теперь ассоциируется с риском для ее поклонников, которые могут столкнуться с поддельными объявлениями и ложными эндорсментами.
590
Cyber Media

15 Oct, 07:30

Рынок киберстрахования в России набирает обороты, и к концу 2024 года его объем может превысить 3 млрд рублей, что более чем вдвое больше по сравнению с предыдущим годом.

Это связано с ростом числа кибератак и низкой конкуренцией среди страховых компаний.
531
Cyber Media

14 Oct, 15:00

Хакеры атаковали умные пылесосы Ecovacs Deebot X2s, превратив их в инструменты запугивания.

Благодаря уязвимостям в системе безопасности злоумышленники получили доступ к камерам и динамикам, что позволило им удалённо управлять устройствами.
612
Cyber Media

14 Oct, 11:45

🗣 Ксения Шудрова, независимый эксперт: В последние пять лет можно отметить глобальный интерес общества к теме защиты персональных данных

Ксения Шудрова, специалист по защите персональных данных, автор блога «Защита персональных данных и не только», а также лауреат премии «Киберпросвет», рассказала Cyber Media об уровне культуры работы с ПДн, проблемных областях в регулировании работы с персональными данными и поделилась своими рекомендациями по защите ПДн.
1,631
Cyber Media

14 Oct, 07:01

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Иван Дмитриев, СберКорус: Информационная безопасность точно не должна приносить компании убытки

➡️ Тайная ферма: как обнаружить и удалить скрытый майнер на ПК

➡️ Хакеры объявили о взломе «Доктор Веб» и опубликовали данные в интернете

➡️ Система российских судов стала жертвой хакерской атаки
587
Cyber Media

11 Oct, 13:55

Jscrambler раскрыла детали новой кибератаки под названием Mongolian Skimmer. Эта кампания использует тонкости Unicode для скрытия злонамеренных скриптов на страницах интернет-магазинов.

Скрытый код занимается кражей финансовой информации и данных кредитных карт, вводимых покупателями при оформлении заказов.
642
Cyber Media

11 Oct, 11:30

В открытый доступ попали данные 1,2 миллионов клиентов магазина «Детский мир». В слив попали пользователи как мобильных приложений под Android и iOS, так и веб-сайта.

В утёкшей базе содержатся: номер бонусной карты, фамилия и имя, телефон, электронная почта и другие данные.
674
Cyber Media

11 Oct, 08:15

Более 28 тысяч человек стали жертвами масштабной атаки с использованием вредоносного ПО. Злоумышленники распространяют свои программы через видео на YouTube и поддельные репозитории на GitHub.

Жертвам предлагают скачать заархивированные файлы, которые инициируют заражение.
658
Cyber Media

10 Oct, 14:35

Пользователи Android получили доступ к новому приложению для работы с электронной почтой — Mozilla Thunderbird.

Этот почтовый клиент, известный своей надежностью и удобством на ПК, теперь адаптирован и для мобильных устройств.
648
Cyber Media

10 Oct, 12:35

eXpress: коммуникационная революция для эффективного взаимодействия и безопасности

Быстрое общение и удобная коммуникация — столпы современного общества и бизнеса. Платформа корпоративных коммуникаций eXpress предлагает решение для эффективной работы и взаимодействия в современной компании, которое выходит за рамки стандартных.

eXpress выбирают организации, которые ценят безопасность и не хотят использовать публичные мессенджеры. Продукт разработан в России и уже зарекомендовал себя на практике.

➡️ В новой статье на сайте рассказали об основных функциях платформы.

*Реклама, ООО «Экспресс.МС»
3,416

2024 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.