Письмо отображается некорректно? Просмотрите это письмо как веб-страницу здесь.
  Еженедельная рассылка
  ITSec.Ru

Защищенный удаленный доступ: как обеспечить контролируемую работу внешних сотрудников
Форум ITSEC 2024 | 15 октября | Radisson Blu Belorusskaya 
Актуальные вопросы и пути решения по обеспечению необходимого уровня безопасности удаленного доступа к ИТ-инфраструктуре компаний обсудят Александр Луганцев (ВТБ), Матвей Григорьев (Dodo Engineering), Роман Кольцов (Secret Technologies), Александр Канатов (Стахановец), Максим Ефремов (ИТ-Экспертиза), Алексей Новиков и Владимир Абрамов (PRO32), Илья Сафронов (VK), Илья Шмаков (Росбанк), Дмитрий Середа (Техснабэкспорт), Станислав Погоржельский (МегаФон), Ярослав Мироненко (Россети) и др.

Выступить Представить решения Послушать

Новые статьи на портале: 

Новости и анонсы:

Победителем «Биржи ИБ- и IT-стартапов» стал проект по автомобильной кибербезопасности

08/10/24

Победителем «Биржи ИБ- и IT-стартапов» 2024 стал проект «Комплекс решений по обеспечению автомобильной кибербезопасности». На торжественной церемонии объявления победителя, которая прошла в Москве в рамках «TECH DAY: технологии и аналитика» форума Global Information Security Days*, основатель стартапа Владимир Педанов получил главный приз конкурса — чек на миллион рублей.

Читать »

ЦСР: рынок кибербезопасности к 2028 году почти утроится и достигнет 715 млрд рублей

08/10/24

Центр цифрового развития ЦСР подготовил исследование «Прогноз развития рынка кибербезопасности в Российской Федерации на 2024-2028 годы», где выявил основные тренды и факторы развития этой сферы. 

Читать »

BI.ZONE представляет новую услугу BI.ZONE SOC Consulting

08/10/24

Услуга позволит компаниям в 2–3 раза сократить сроки запуска внутреннего SOC и обучения его сотрудников. Сокращение финансовых издержек по сравнению с самостоятельным запуском составит порядка 25–30%. Доступна оценка эффективности уже существующего в компании SOC и оптимизация его работы.

Читать »

Positive Technologies запустила новый поток программы по практической кибербезопасности для ИТ- и ИБ-преподавателей

08/10/24

7 октября 2024 года компания Positive Technologies запустила новый поток бесплатного обучения по практической кибербезопасности для преподавателей учебных заведений в рамках проекта «Школа преподавателей кибербезопасности». В этом году проект стартует в партнерстве с МГТУ им. Н. Э. Баумана, ведущим российским вузом в сфере инженерного образования. Программа повышения квалификации «Преподаватель кибербезопасности» рассчитана на 7 месяцев обучения. Проект организован при поддержке Минцифры России.

Читать »

Система управления ИТ-инфраструктурой CEDM совместима с операционной системой «Альт Рабочая станция»

08/10/24

Подтверждена совместимость операционной системы «Альт Рабочая станция» 10 с системой централизованного контроля и администрирования сети Crosstech Endpoint Device Management (CEDM).

Читать »

«Лаборатория Касперского» первой в России прошла сертификацию процессов безопасной разработки и получила сертификат №1 в ФСТЭК России

07/10/24

«Лаборатория Касперского» стала первой и единственной на сегодняшний день компанией в России, которая получила сертификат ФСТЭК России о соответствии процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», причём сертификацию проводили как на соответствие действующей редакции 2016 г., так и новой редакции 2024 г. Сегодня требование соответствия ГОСТ Р 56939 уже включается во все проводимые заказчиками тендеры, оно прописано в документах всех значимых отраслей, таких как банковская сфера, КИИ, транспорт, медицина.

Читать »

Кибербудущее в их руках: GIS STUDENT DAY собрал будущих защитников цифрового мира

04/10/24

Более 1100 молодых специалистов собрались на площадке «Ленполиграфмаш» в рамках студенческого дня одного из крупнейших форумов по информационной безопасности Global Information Security Days *, чтобы погрузиться в мир кибербезопасности и получить ценные знания от лидеров отрасли.

Читать »

Kaspersky SD-WAN вошёл в реестр российского программного обеспечения Минцифры России

04/10/24

Программно-аппаратные комплексы (ПАК), поставляемые в рамках Kaspersky SD-WAN, теперь в полном объёме зарегистрированы в едином реестре российских программ для электронных вычислительных машин и баз данных Минцифры России, как в качестве программного обеспечения, так и технических средств. В реестр внесена линейка программно-аппаратных комплексов ЯМДИ.466534.001 «Лаборатории Касперского» с производительностью от 100 Мбит/с до 10 Гбит/с.

Читать »

«Лаборатория Касперского» обнаружила продвинутые атаки SilentCryptoMiner

04/10/24

Атакующие используют агент SIEM-системы Wazuh — решения для мониторинга событий с открытым исходным кодом — для обхода детектирования и закрепления на устройствах пользователей

Читать »

«Группа Астра» выводит на рынок три программных комплекса с универсальной установкой в среды виртуализации

04/10/24

Заказчики получат не просто наборы программных продуктов для решения
бизнес-задач, а типовые комплексные решения с автоматическим развертыванием и «единым окном» предоставления услуг.

Читать »

ALMI Partner и «Лаборатория Касперского» подтвердили совместимость продуктов

04/10/24

 
ALMI Partner и компания «Лаборатория Касперского» завершили тестирование совместимости операционной системы AlterOS с решением для предотвращения киберугроз Kaspersky Endpoint Security. На основании результатов испытаний разработчики выпустили сертификат совместимости продуктов.

Читать »

Вредонос perfctl использует серверы Linux для добычи криптовалюты

04/10/24

Недавно исследователи из компании Aqua Security обнаружили кампанию по атаке уязвимых Linux-серверов с помощью скрытого вредоносного ПО под названием perfctl. Главная цель этой программы — использовать ресурсы скомпрометированных серверов для скрытого майнинга криптовалюты и взлома прокси, пишет Securitylab.

Читать »

Cloudflare подверглась сильным DDoS-атакам в сентября

04/10/24

Компания Cloudflare, предоставляющая услуги сетевой безопасности,сообщила о беспрецедентной волне мощных DDoS-атак, произошедших в сентябре. Пиковая мощность одной из атак достигла 3,8 терабит в секунду, что эквивалентно заполнению терабайтного жесткого диска менее чем за три секунды, пишет Securitylab.

Читать »

Новое уголовное дело возбуждено против четверых предполагаемых участников группировки REvil

04/10/24

К ранее предъявленным обвинениям в неправомерном обороте платежных средств добавилось обвинение в незаконном доступе к компьютерной информации.

Читать »

Trend Micro сообщает о новой волне атак с применением бэкдора More_eggs

04/10/24

Исследователи Trend Micro выявили новую фишинговую кампанию, нацеленн ю на HR-специалистов. В ходе этой кампании злоумышленники отправляют фишинговые письма, замаскированные под обращения соискателей, чтобы проникнуть в сети крупных организаций и заразить их JavaScript-бэкдором «More_eggs».

Читать »

Глобальная афера UniShadowTrade использовала магазины приложений для распространения

04/10/24

Глобальная кампания мошенничества с использованием фальшивых приложений для торговли, опубликованных в Apple App Store и Google Play, недавно была выявлена исследователями из Group-IB. Эти приложения и фишинговые сайты использовались для обмана жертв и кражи их средств, пишет Securitylab.

Читать »

Эксплуатация уязвимости  в почтовых серверах Zimbra началась

04/10/24

Эксперты по кибербезопасности призывают немедленно обновить почтовые серверы Zimbra, так как новая критическая уязвимость уже активно используется хакерами.

Уязвимость с идентификатором CVE-2024-45519 была обнаружена 27 сентября. Proofpoint сообщает, что атаки на уязвимые серверы начались на следующий день после её публикации.

Читать »

Стратегии защиты информационных систем и данных предприятия

04/10/24

18 октября на онлайн-конференции "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз" эксперты обсудят проблемы сетевой безопасности при передаче данных, технологии и решения для защиты, сложности перехода на отечественные решения, технологии искусственного интеллекта для обеспечения информационной безопасности. Программа и регистрация →

Читать »

Компания Innostage подтвердила статус авторизованного MSSP-партнера Positive Technologies

03/10/24

Компания Innostage получила сертификат, подтверждающий статус авторизованного MSSP-партнера Positive Technologies по продуктам MaxPatrol SIEM, MaxPatrol VM.

Читать »

R-Vision VM сертифицирован ФСТЭК России по 4-му уровню доверия

03/10/24

Система автоматизации процесса управления уязвимостями R-Vision VM успешно прошла все необходимые сертификационные испытания в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России).

Читать »

«Лаборатория Касперского» открывает осенний набор на оплачиваемую стажировку SafeBoard

03/10/24

«Лаборатория Касперского» открывает приём заявок на SafeBoard — оплачиваемую программу стажировок для студентов Москвы и Московской области. Принять в ней участие могут учащиеся любого вуза и курса, кроме выпускного. Заявки принимаются до 27 октября на сайте проекта.

Читать »

Гарда WAF ускоряет безопасное развитие платформы корпоративной связи IVATechnologies

03/10/24

Группа компаний «Гарда» завершила проект по внедрению межсетевого экрана для защиты веб-приложений компании IVA Technologies. «Гарда WAF» защищает платформу видеоконференцсвязи IVA MCU от сетевых атак, что укрепляет позиции IVA Technologies как разработчика высоконадежных решений для корпоративной связи и подчеркивает приверженность компании высоким стандартам защиты данных.

Читать »

Core Werewolf совершенствует атаки на российский ОПК и критическую информационную инфраструктуру

03/10/24

С сентября этого года группировка стала использовать новый инструмент собственной разработки. Кроме того, преступники активно экспериментирует со способами доставки вредоносных файлов: не только рассылают фишинговые письма, но и пишут потенциальным жертвам в мессенджеры.

Читать »

Компания Аладдин объявляет старт продаж программного средства аутентификации JaCarta Virtual Token версии 2.0

03/10/24

Компания Аладдин, разработчик ключевых компонентов для построения доверенной и безопасной ИТ-инфраструктуры, объявляет о старте продаж JaCarta Virtual Token версии 2.0.

Читать »

Мастер-класс от «Газинформсервиса»: «Зачем ИТ-шникам Soft Skills»

03/10/24

HR-специалисты Юлия Богданова и Юлия Пушкина в рамках студенческого дня GIS DAYS 2024 проведут мастер-класс для будущих айтишников — «Зачем ИТ-шникам Soft Skills».

Читать »

Хакеры распространяют вредоносы под видом обновлений для Roblox

03/10/24

По данным экспертов из компании Imperva, киберпреступники всё чаще нацеливаются на популярную среди детей и подростков онлайн-платформу Roblox, распространяя десятки вредоносных программ, замаскированных под модификации для игры. Большая часть вредоносных файлов представлена в виде Python-пакетов, репозиториев на GitHub и исполняемых файлов, которые были скачаны сотни раз. Цель злоумышленников – кража денег, данных и аккаунтов, пишет Securitylab.

Читать »

Мошенники использовали поддельные платёжные сайты для кражи данных карт швейцарцев

03/10/24

В Кот-д'Ивуаре арестованы восемь подозреваемых в киберпреступной деятельности в рамках международной операции, сообщает Интерпол. Задержанные занимались «крупномасштабными» фишинговыми атаками, направленными на граждан Швейцарии, пишет Securitylab.

Читать »

14 уязвимостей в маршрутизаторах DrayTek затрагивает более 700 000 работающих единиц

03/10/24

Эксперты из компании Forescout обнаружили сразу 14 уязвимостей в маршрутизаторах производства DrayTek, что может позволить злоумышленникам получить полный доступ к устройствам и использовать их как точку входа в сети крупных предприятий и частных домовладений. Среди выявленных проблем две оценены как критические, девять — с высоким уровнем опасности, и три — со средним, пишет Securitylab.

Читать »

Следователи возбудили уголовное дело против создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex

03/10/24

Им предъявлены обвинения в организации преступного сообщества и участии в нем, неправомерном доступе к компьютерной информации, неправомерном обороте средств платежей, а также в незаконной банковской деятельности. Уголовное дело возбуждено по ч. 1 и 2 ст. 210, ч. 3 ст. 272, ч. 2 ст. 187 и пп. «а», «б» ч. 2 ст. 172 УК РФ.

Читать »

ФБР обвиняет жителя Лос-Анджелеса в организации мошенничества с криптовалютами и подкупе полицейских

03/10/24

По данным местных властей, Адам Иза, также известный как «The Godfather» и создатель инвестиционной платформы Zort, якобы зарабатывал на киберпреступлениях и уклонялся от налогов на десятки миллионов долларов, пишет Securitylab.

Читать »


 

Новое в блоге: