🔥 Многофакторная аутентификация по-российски — Уже завтра!
04 февраля 2025 - 11:00 (МСК)

На эфире AM Live вы узнаете, как правильно внедрить систему многофакторной аутентификации и сделать ее по-настоящему гибкой. Какие технические нюансы и особенности ИТ-инфраструктуры нужно при этом учитывать.

📌 Какие принципы лежат в основе применения многофакторной аутентификации в корпоративной среде?
📌 Какие государственные и отраслевые стандарты необходимо учитывать при внедрении многофакторной аутентификации?
📌 Как интеграция МФА с существующими системами безопасности может повысить общее управление рисками компании?
📌 Можно ли отказаться от использования классических токенов? Какие альтернативы существуют?
📌 И снова про СМС. Почему аутентификация по СМС — это плохо, и какие существуют альтернативы?
📌 Чем хорош Passkey и как эту технологию можно использовать в корпоративных системах аутентификации?

Зарегистрироваться »»

Читать полностью…

Уязвимость в ядре операционной системы macOS (XNU) может позволить злоумышленникам повысить права и выполнить код на уровне ядра. Это классическая ошибка типа «состояние гонки» (race condition), для которой уже готов PoC.

Читать полностью…

🚀А поговорим сегодня о машине времени?!

Привет, на связи Олеся Афанасьева, продюсер технологического шоу AM Talk.

Мы привыкли представлять себе фантастику стереотипно:

🚨Чтобы добыть нужную информацию из прошлого, герой надевает суперкостюм, садится в суперкапсулу, а суперженщина за пультом нажимает на большую красную суперкнопку.

☝️Но что, если я скажу вам, что для прыжков в прошлое уже сейчас есть всё необходимое?

Представьте только: хакер-злоумышленник крадет хорошо зашифрованные данные. Для него они как кирпич — ни подойти, ни подъехать. Но это пока.

Пока у лазутчика не появляется доступ к мощному квантовому компьютеру, способному расшифровать всё сворованное.

«Горизонт такой квантовой угрозы — ближайшие 5 лет»

— уверен спикер нового эпизода AM Talk Антон Гугля (компания QApp).

А некоторые данные нужно хранить гораздо дольше…

⁉️Что с этим делать и почему развитие квантовых технологий — стратегическая задача многих государств, в том числе и России — об этом всем мы поговорим в выпуске Постквантовая криптография. Защита от кибератак настоящего и будущего.

📲Смотрите новый выпуск AM Talk «Постквантовая криптография. Защита от кибератак настоящего и будущего» там, где привыкли:

💙VK Видео

📺Рутуб

📺YouTube

Читать полностью…

Администрация Facebook (принадлежит корпорации Meta, признанной в России экстремистской и запрещенной) признала, что блокировка публикаций, связанных с ОС Linux, была ошибочной. Как сообщили представители соцсети, все ограничения сняты.

Читать полностью…

Тверской суд Москвы арестовал директора Российской ассоциации электронных коммуникаций (РАЭК) Сергея Гребенникова. Ему предъявлено обвинение по части 3 статьи 30 и пункту «б» части 3 статьи 228.1 УК РФ (незаконное производство, сбыт или пересылка наркотических средств, психотропных веществ или их аналогов).

Читать полностью…

«Инфофорум-2025»: будущее информационной безопасности.
 
В этом году форум соберет известных экспертов, руководителей и представителей федеральных и региональных органов власти, ведущих российских ИТ-компаний, образовательных и научных учреждений, а также крупных промышленных предприятий из секторов телекоммуникаций, энергетики, ВПК, финансов и машиностроения.
 
Ключевые темы для обсуждения:

- Киберинциденты и защита критической информационной инфраструктуры в 2024/25 гг.; 
- Международная информационная безопасность; 
- Перспективные технологии в области информационной безопасности; 
- Как создать идеальную NGFW? 
- Импортонезависимость ИТ-отрасли и вопросы кибербезопасности; 
- Центры обработки данных и облачные решения; 
- Российские SIEM-системы; 
- Кибербезопасность в ритейле и e-commerce; 
- Реальный сектор. Новые вызовы и эффективные решения достижения технологической независимости 
- Кадры настоящего и будущего в области информационной безопасности; 
- Информационная безопасность в медиапространстве.
 
В рамках деловой программы форума также пройдет выставка «Экономика данных и кибербезопасность», где будут представлены как флагманы отрасли ИБ, так и молодые перспективные компании с уникальными разработками.

Регистрация

Читать полностью…

Специальный выпуск KUMA.TV: всё о масштабном апдейте SIEM уже 4 февраля

Вам же тоже надоели вебинары, где спикеры льют воду и скучно рассказывают про свои продукты? Нам точно да. И именно поэтому мы приглашаем вас не на вебинар, а на выпуск новостей от «Лаборатории Касперского». Бодрящий, динамичный, наполненный информацией.

Выпуск будет посвящен свежей версии SIEM. Коллеги расскажут про этот масштабный апдейт, поговорят про ИИ в продукте, снабдят вас деталями по всем главным фичам и ответят на вопрос

В программе:

• Инспекция правды: проверим, сдержали ли обещанья о новых фичах SIEM
• Загадочная KIRA: кто она такая и почему она вам понравится
• Самый известный AI «Лаборатории Касперского» – про AI в наших продуктах
• А какие доказательства? Демонстрация новых фич
• Международная панорама: включение ближневосточного спецкора
• История реализованного проекта – как проходило внедрение KUMA в одной очень известной компании
• И самое главное – ответы на ваши вопросы

Регистрация

Читать полностью…

«Группа Астра» запустила новую программу на платформе BI.ZONЕ Bug Bounty, в рамках которой независимые исследователи смогут проверить на уязвимости продукт BILLmanager — систему для управления и анализа ИТ-инфраструктуры.

Читать полностью…

Новый релиз Axiom JDK включает патчи для 18 уязвимостей, обнаруженных за последние три месяца. Часть брешей получила статус критических. Обновление предоставляется в рамках технической поддержки и доступно в личном кабинете разработчика на официальном сайте.

Читать полностью…

⭐️Не пропустите эфир AM Live «Практика защиты веб-приложений»!

Мы расскажем о практике современной защиты мобильных и веб-приложений. Почему так много атак оказываются успешными, какие ошибки чаще всего допускаются при организации защиты?

✅Тема: Практика защиты веб-приложений

🗓Дата: 31 января 2025 года

⏰Время: с 11:00 до 13:00

🌎Формат: онлайн

Присоединиться>>

Читать полностью…

В ABC проанализировали 29 миллионов ПИН-кодов, опубликованных на одном из ресурсов, посвященных утечкам персональных данных. Исследование показало, что пользователи зачастую выбирают самые простые комбинации, которые легко угадать или подобрать.

Читать полностью…

Минувшей осенью в eBPF-фреймворке, встроенном в ядро Linux, объявились две уязвимости, позволяющие перехватить поток управления и выполнить любой код с правами root. Решив проблему, разработчики опубликовали подробности и PoC.

Читать полностью…

В начале 2025 года наблюдается значительный рост интереса среднего и крупного бизнеса к методикам и сервисам безопасной разработки (DevSecOps). По сравнению с IV кварталом 2024 года в январе 2025 года спрос увеличился на 29,7%, а доля компаний, впервые обращающихся за такими услугами, выросла на 14,5%.

Читать полностью…

Специалисты выяснили, что в 2024 году доля писем с вредоносными программами в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стали приходить на 25% больше сообщений с фишинговыми ссылками.

Читать полностью…

Количество сбоев информационных систем растёт как в мире, так и в России. Это обусловлено сочетанием множества факторов. К сожалению, перспектив перелома данной тенденции в течение ближайших лет не видится. О каких рисках в этой сфере важно знать?

Читать полностью…

Мошенники развернули киберкампанию против российских компаний, рассылая поддельные письма от имени ФСБ России. В этих сообщениях утверждается, что в отношении организации проводится проверка из-за предполагаемых связей сотрудников с иностранными агентами и финансированием ВСУ.

Читать полностью…

Разработчики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) рассказали об уязвимости 0-Click, которую киберпреступники использовали для установки шпионского софта на устройства журналистов и активистов.

Читать полностью…

В новом эфире AM Live мы рассказали о практике современной защиты мобильных и веб-приложений.

Смотрите запись эфира, и вы узнаете:

⏺С какими проблемами чаще всего сталкиваются организации при защите своих мобильных и веб-приложений
⏺К каким последствиям приводит недостаточное внимание к защите веб-приложений
⏺Какая защита нужна для разных видов веб-приложений
⏺Можно ли купировать угрозы без применения наложенных средств защиты
⏺Как правильно составить план и рассчитать бюджет на безопасность
⏺Каков экстренный план на случай действия под атакой
⏺Когда имеет смысл смотреть в сторону защиты on-prem, а когда лучше подойдут готовые облачные сервисы

📲Смотрите выпуск AM Live там, где привыкли:

📺YouTube

💙VK Видео

📺Рутуб

Читать полностью…

На YouTube плодятся видеоматериалы, созданные на основе краденого контента с помощью ИИ. Автоматизированный плагиат позволяет мошенникам быстро получать доход с минимальными усилиями, а жертвы сплотились и пытаются дать отпор.

Читать полностью…

🚀А поговорим сегодня о машине времени?!

Привет, на связи Олеся Афанасьева, продюсер технологического шоу AM Talk.

Мы привыкли представлять себе фантастику стереотипно:

🚨Чтобы добыть нужную информацию из прошлого, герой надевает суперкостюм, садится в суперкапсулу, а суперженщина за пультом нажимает на большую красную суперкнопку.

☝️Но что, если я скажу вам, что для прыжков в прошлое уже сейчас есть всё необходимое?

Представьте только: хакер-злоумышленник крадет хорошо зашифрованные данные. Для него они как кирпич — ни подойти, ни подъехать. Но это пока.

Пока у лазутчика не появляется доступ к мощному квантовому компьютеру, способному расшифровать всё сворованное.

«Горизонт такой квантовой угрозы — ближайшие 5 лет»
— уверен спикер нового эпизода AM Talk Антон Гугля (компания QApp).

А некоторые данные нужно хранить гораздо дольше…

⁉️Что с этим делать и почему развитие квантовых технологий — стратегическая задача многих государств, в том числе и России — об этом всем мы поговорим в выпуске Постквантовая криптография. Защита от кибератак настоящего и будущего.

📲Смотрите новый выпуск AM Talk «Постквантовая криптография. Защита от кибератак настоящего и будущего» там, где привыкли:

💙VK Видео

📺Рутуб

📺YouTube

Читать полностью…

Компания F.A.C.C.T. зафиксировала в январе 2025 года серию атак кибершпионской группы Rezet (Rare Wolf) на российские промышленные предприятия. Письма маскируются под приглашения на семинары по стандартизации оборонной продукции.

Читать полностью…

Злоумышленники рассылают поддельные уведомления якобы от регуляторов, прикладывая QR-коды для оплаты «пошлины». «Лаборатория Касперского» выявила новую схему мошенничества, нацеленную на сотрудников российских организаций.

Читать полностью…

Российский ИБ-вендор «Код Безопасности» подвел итоги 2024 года

✅ Выручка компании составила рекордные 12,7 млрд рублей (+38% по сравнению с 2023 годом).
✅ 77% выручки принесли NGFW «Континент 4» и АПКШ «Континент 3».
✅ Топ-заказчиков «Кода Безопасности»:

– организации финсектора (3 млрд рублей);
– ИТ и телеком (2,6 млрд);
– госорганы и ОПК (2,1 млрд);
– научные, технические и холдинговые организации (1,2 млрд);
– энергетическая отрасль (1,1 млрд).

🗣 Генеральный директор «Кода Безопасности» Андрей Голов: «Основной интерес заказчиков вызывает сетевая безопасность, особенно Межсетевой экран нового поколения (NGFW), который защищает большие ИТ-инфраструктуры, имеет широкие функциональные возможности и централизованное управление, что востребовано крупными компаниями».

👉 Другие итоги «Кода Безопасности» смотрите в слайдере

Читать полностью…

Появление китайского чат-бота DeepSeek обвалило акции американских компаний на рынке, а затем вылилось в крупную кибератаку. Действительно ли китайский ИИ настолько хорош, что может обойти ChatGPT от OpenAI?

Читать полностью…

Исследователи из SquareX обнаружили новый вектор атаки под названием «Browser Syncjacking»: злоумышленники могут использовать с виду легитимное расширение браузера Google Chrome для получения полного контроля над устройством жертвы.

Читать полностью…

D-Link устранила в маршрутизаторах серии DSL-3788 критическую уязвимость, с помощью которой злоумышленники могли удалённо выполнить вредоносный код и получить полный контроль над целевым устройством.

Читать полностью…

Т-Банк завершил миграцию с Microsoft CA на российское решение SafeTech CA, став первой финансовой организацией в стране, отказавшейся от иностранного центра сертификации инфраструктуры открытых ключей в пользу отечественного аналога.

Читать полностью…

Счетная палата обнаружила, что более 80% планшетов, закупленных Росстатом для Всероссийской переписи населения 2021 года, до сих пор остаются нераспакованными. Речь идет о 318 тыс. устройств.

Читать полностью…

В офисных многофункциональных устройствах и лазерных принтерах Canon были обнаружены уязвимости, позволяющие удаленно выполнить произвольный код или вызвать состояние отказа в обслуживании (DoS).

Читать полностью…

Одной из инициатив правительства в рамках мер по противодействию мошенничеству является обязательная регистрация пользователей маркетплейсов и досок объявлений через Госуслуги. Как уточнили инициаторы, эти правила коснутся только тех, кто хочет разместить объявления.

Читать полностью…