Приложение Т-банка для iPhone и iPad вновь доступно в App Store, на сей раз под именем Freelance Case. Пользователей призывают скачать его незамедлительно: из-за санкций Apple может удалить прогу в любой момент.
Anti-Malware
Т-банк вернулся в App Store как Freelance Case, время жизни — часы
Приложение Т-банка для iPhone и iPad вновь доступно в App Store, на сей раз под именем Freelance Case. Пользователей призывают скачать его незамедлительно: из-за санкций Apple может удалить прогу в
Удалённый доступ — это удобство, за которым часто скрывались серьёзные риски.
Один неверный шаг в организации дистанционной работы мог стоить бизнесу данных, репутации и доверия клиентов. В эфире AM Live мы разобрали, как не стать лёгкой мишенью для злоумышленников, и что необходимо было предусмотреть, чтобы удалённая работа сотрудников и подрядчиков была не только продуктивной, но и безопасной.
Участники узнали, какие уязвимости чаще всего использовались при атаках на удалённые подключения и как можно было защитить каналы связи, рабочие устройства и облачные ресурсы.
Мы рассказали, как грамотно внедрять многофакторную аутентификацию, построить «доверенную» удалённую среду и обеспечить жёсткое соблюдение политик безопасности в условиях размытых периметров.
🎙 Эфир получился насыщенным, практичным и по-настоящему полезным для всех, кто отвечает за безопасность ИТ-инфраструктуры в своей компании.
Смотрите запись там, где удобно:
📺YOUTUBE
💙 VK Видео
📺 RUTUBE
Один неверный шаг в организации дистанционной работы мог стоить бизнесу данных, репутации и доверия клиентов. В эфире AM Live мы разобрали, как не стать лёгкой мишенью для злоумышленников, и что необходимо было предусмотреть, чтобы удалённая работа сотрудников и подрядчиков была не только продуктивной, но и безопасной.
Участники узнали, какие уязвимости чаще всего использовались при атаках на удалённые подключения и как можно было защитить каналы связи, рабочие устройства и облачные ресурсы.
Мы рассказали, как грамотно внедрять многофакторную аутентификацию, построить «доверенную» удалённую среду и обеспечить жёсткое соблюдение политик безопасности в условиях размытых периметров.
🎙 Эфир получился насыщенным, практичным и по-настоящему полезным для всех, кто отвечает за безопасность ИТ-инфраструктуры в своей компании.
Смотрите запись там, где удобно:
📺YOUTUBE
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Защита удаленного доступа и безопасность дистанционной работы
В эфире AM Live мы затронули важные аспекты безопасности дистанционной работы сотрудников и подрядчиков. Удаленный доступ приносит новые возможности, но также требует внимания к рискам. Обсудили внедрение многофакторной аутентификации и создание безопасной…
SuperCard X — это не карточка супергероя, а новая Android-малварь, которая по Bluetooth душевности и NFC-хитрости крадёт ваши платёжные данные. За кулисами — Telegram, китайские хакеры и подкованные в криптографии ребята. Осторожно: при установке этот «герой» не требует почти ничего, кроме вашей доверчивости.
Anti-Malware
Новая Android-угроза SuperCard X крадёт карты через NFC и социнжиниринг
На арену вышла свежая MaaS-платформа SuperCard X, и, похоже, она всерьёз нацелилась на владельцев Android-смартфонов. Схема изощрённая: через NFC SuperCard X позволяет мошенникам расплачиваться в
Теперь вы не мошенник — вы просто подозрительно переводите себе деньги.
Банки решили не ждать, пока что-то случится, и начали блокировать онлайн-банки, переводы и доступ к счетам на опережение. Переводишь 15 тысяч? Подозрительно. С нового устройства? Преступно! А если ещё и пенсионер — то вообще сразу всё в блок. Новый антифрод в деле: безопасность любой ценой, даже если ценой окажется ваше терпение.
Банки решили не ждать, пока что-то случится, и начали блокировать онлайн-банки, переводы и доступ к счетам на опережение. Переводишь 15 тысяч? Подозрительно. С нового устройства? Преступно! А если ещё и пенсионер — то вообще сразу всё в блок. Новый антифрод в деле: безопасность любой ценой, даже если ценой окажется ваше терпение.
Anti-Malware
Стремительно растет количество жалоб клиентов банков на работу антифрода
Количество жалоб клиентов на блокировки и ограничения при переводах стремительно растёт. Эксперты связывают это с вступлением в силу новых требований к антифрод-системам банков, на которые теперь
Интервью с Игорем Кузнецовым (Kaspersky GReAT) о 0-day в Google Chrome:
💭 как была выявлена атака «Форумный тролль»
💭 почему она уникальна
💭 сколько стоят подобные эксплойты
https://www.anti-malware.ru/interviews/2025-04-21/45849
💭 как была выявлена атака «Форумный тролль»
💭 почему она уникальна
💭 сколько стоят подобные эксплойты
https://www.anti-malware.ru/interviews/2025-04-21/45849
Anti-Malware
Игорь Кузнецов, Kaspersky GReAT: Как мы поймали Форумного тролля и нашли 0-day в Google Chrome
В марте 2025 года «Лаборатория Касперского» обнаружила критическую уязвимость «нулевого дня» в Google Chrome. Кампания по её эксплуатации получила кодовое имя «Форумный тролль». В эксклюзивном
🚀 Автоматизация информационной безопасности: как сделать меньше — но лучше
📅 23 апреля 2025 года в 11:00 (МСК)
Информационная безопасность становится все сложнее — но не обязательно трудозатратнее. На новом эфире AM Live разложим по полочкам, как грамотно автоматизировать процессы ИБ: от первых шагов до оценки эффекта.
📌 В программе:
— Что уже можно смело автоматизировать, а где пока лучше не рисковать
— Идеальный сценарий внедрения автоматизации в ИБ
— Как убедить руководство инвестировать в автоматизацию — на цифрах и примерах
— Какие инструменты и платформы реально работают
— Как использовать ИИ и машинное обучение в ИБ-процессах
— Возможные подводные камни: что пойдет не так и как это предсказать
👥 Поделимся опытом, покажем кейсы, дадим готовые рекомендации.
🔗 Успейте зарегистрироваться »»
#информационнаябезопасность #автоматизацияИБ #AMLIVE #cybersecurity #ИБ2025 #AIвИБ
📅 23 апреля 2025 года в 11:00 (МСК)
Информационная безопасность становится все сложнее — но не обязательно трудозатратнее. На новом эфире AM Live разложим по полочкам, как грамотно автоматизировать процессы ИБ: от первых шагов до оценки эффекта.
📌 В программе:
— Что уже можно смело автоматизировать, а где пока лучше не рисковать
— Идеальный сценарий внедрения автоматизации в ИБ
— Как убедить руководство инвестировать в автоматизацию — на цифрах и примерах
— Какие инструменты и платформы реально работают
— Как использовать ИИ и машинное обучение в ИБ-процессах
— Возможные подводные камни: что пойдет не так и как это предсказать
👥 Поделимся опытом, покажем кейсы, дадим готовые рекомендации.
🔗 Успейте зарегистрироваться »»
#информационнаябезопасность #автоматизацияИБ #AMLIVE #cybersecurity #ИБ2025 #AIвИБ
R-Vision выходит на новый рынок — ИТ-решений для цифровой трансформации бизнеса. Новое направление, построенное на платформе R-Vision EVO, объединяет продукты для управления ИТ-инфраструктурой, активами, данными и сервисами.
R-Vision делает ставку на крупные компании и рассчитывает, что к 2028 году новое направление обеспечит до трети выручки.
R-Vision делает ставку на крупные компании и рассчитывает, что к 2028 году новое направление обеспечит до трети выручки.
Anti-Malware
R-Vision запускает новое ИТ-направление для цифровизации бизнеса
Компания R-Vision, известная своими продуктами в области кибербезопасности, расширяет сферу деятельности и начинает развивать новое направление — ИТ-решения для цифровизации бизнеса.Главная цель —
Что обсудим?
🙋🏻Спикер - Николай Казанцев, CEO SECURITM
Please open Telegram to view this post
VIEW IN TELEGRAM
AM Live
Автоматизация информационной безопасности - AM Live
«МКО Системы» приглашает вас стать частью CIRF!
Мы собрали практикующих спикеров: экспертов ИБ и IT, технических специалистов, юристов и разработчиков, готовых обсуждать самые сложные и неудобные вопросы информационной безопасности и помогать находить решения.
Традиционно, CIRF — это в первую очередь мероприятие про полезное общение и формирование открыто мыслящего ИБ-сообщества.
В этом году делиться экспертизой и опытом и обсуждать новости, тренды и наболевшее будут:
• Алексей Шульмин (Kaspersky)
• Влад Азерский (F6)
• Юрий Тихоглаз (Zero eDiscovery)
• Дмитрий Беляев («АБТ»)
• Александр Дмитриев («Нейроинформ»)
• Никита Вьюгин («МКО Системы»)
• Максим Суханов (CICADA8)
• Олег Безик («Лаборатория цифровых исследований»)
Когда: 20 мая 2025 года
Во сколько: 10:00 – 20:00
Где: г. Москва, 3-я ул. Ямского Поля, д. 2, корп. 6 (BOUNCE)
Мы собрали практикующих спикеров: экспертов ИБ и IT, технических специалистов, юристов и разработчиков, готовых обсуждать самые сложные и неудобные вопросы информационной безопасности и помогать находить решения.
Традиционно, CIRF — это в первую очередь мероприятие про полезное общение и формирование открыто мыслящего ИБ-сообщества.
В этом году делиться экспертизой и опытом и обсуждать новости, тренды и наболевшее будут:
• Алексей Шульмин (Kaspersky)
• Влад Азерский (F6)
• Юрий Тихоглаз (Zero eDiscovery)
• Дмитрий Беляев («АБТ»)
• Александр Дмитриев («Нейроинформ»)
• Никита Вьюгин («МКО Системы»)
• Максим Суханов (CICADA8)
• Олег Безик («Лаборатория цифровых исследований»)
Когда: 20 мая 2025 года
Во сколько: 10:00 – 20:00
Где: г. Москва, 3-я ул. Ямского Поля, д. 2, корп. 6 (BOUNCE)
Что обсудим?
🙋🏻Спикер - Алексей Семенычев,
Руководитель отдела аналитики угроз информационной безопасности,
Группа компаний «Гарда»
Please open Telegram to view this post
VIEW IN TELEGRAM
AM Live
Автоматизация информационной безопасности - AM Live
Когда кто-то говорит «мне нечего скрывать», Павел Дуров нервно прячет сервера.
Во Франции снова попытались протащить закон о бэкдорах в мессенджерах — мол, давайте сделаем потайную дверцу, чтобы полиция читала переписки. Ха-ха. Дуров объяснил, почему это плохая идея, и заодно напомнил: Telegram не сдал ни одного байта личных сообщений за 12 лет. Даже по суду. Даже под давлением.
Во Франции снова попытались протащить закон о бэкдорах в мессенджерах — мол, давайте сделаем потайную дверцу, чтобы полиция читала переписки. Ха-ха. Дуров объяснил, почему это плохая идея, и заодно напомнил: Telegram не сдал ни одного байта личных сообщений за 12 лет. Даже по суду. Даже под давлением.
Anti-Malware
Дуров: Telegram за 12 лет не раскрыл ни одного сообщения пользователей
Павел Дуров напомнил: Telegram — единственный крупный мессенджер, который за 12 лет ни разу не передал властям личные переписки пользователей. Даже при наличии судебного ордера компания раскрывает
Какие процессы ИБ автоматизированы в вашей компании?
Anonymous Poll
9%
У нас автоматизировано всё
24%
Большинство простых рутинных операций
50%
Только некоторые неинвазивные операции
17%
Никакие, я против автоматизации
Когда Windows говорит «Стоп, это подозрительно», WinZip отвечает: «Расслабься, я свой». Новая уязвимость в популярном архиваторе позволяет вредоносным файлам проникать на ваш компьютер без единого предупреждения.
Как? Очень просто: WinZip забывает рассказать Windows, что файлы из интернета. В результате — привет, макросы, скрипты и прочие цифровые радости.
Как? Очень просто: WinZip забывает рассказать Windows, что файлы из интернета. В результате — привет, макросы, скрипты и прочие цифровые радости.
Anti-Malware
Дыра в WinZip без патча: файлы из интернета теряют защиту при распаковке
Если вы всё ещё пользуетесь WinZip, будьте осторожны: в популярной утилите для архивирования обнаружили серьёзную брешь. Уязвимость получила идентификатор CVE-2025-33028 и позволяет атакующим обойти
SECURITM запускает серию обучающих Workshops по созданию автоматизированной системы управления информационной безопасностью.
👤 Кому: CISO, методологам и инженерам, создающим и развивающим системы ИБ.
🗓 Когда: раз в 2 недели, старт 25.04.25
Цена: бесплатно
О чем: темы Workshops охватят все процессы СУИБ, от учета и мониторинга СЗИ до построения процессов управления рисками. Ближайшие темы - управление защитными мерами, оценка соответствия, учет ИСПДн.
Как: в форме вебинаров, на которых теория чередуется с практическими заданиями, которые вы сможете выполнять прямо во время Workshops.
Задания буду выполняться в SGRC SECURITM, вы сможете делать их в своей локальной версии системы или в облачной Community версии.
В результате серии встреч вы получите единую систему управления ИБ настроенную на ваших данных.
📆 Первый Workshops: 25 апреля в 11:00
Тема: «Ведение реестра защитных мер»
Спикер: Николай Казанцев
👉 Регистрируйтесь по ссылке.
Улучшайте свою кибербезопасность вместе с SECURITM.
👤 Кому: CISO, методологам и инженерам, создающим и развивающим системы ИБ.
🗓 Когда: раз в 2 недели, старт 25.04.25
Цена: бесплатно
О чем: темы Workshops охватят все процессы СУИБ, от учета и мониторинга СЗИ до построения процессов управления рисками. Ближайшие темы - управление защитными мерами, оценка соответствия, учет ИСПДн.
Как: в форме вебинаров, на которых теория чередуется с практическими заданиями, которые вы сможете выполнять прямо во время Workshops.
Задания буду выполняться в SGRC SECURITM, вы сможете делать их в своей локальной версии системы или в облачной Community версии.
В результате серии встреч вы получите единую систему управления ИБ настроенную на ваших данных.
📆 Первый Workshops: 25 апреля в 11:00
Тема: «Ведение реестра защитных мер»
Спикер: Николай Казанцев
👉 Регистрируйтесь по ссылке.
Улучшайте свою кибербезопасность вместе с SECURITM.
Теперь, если в вашем онлайн-банке вдруг появилось «не ваше» устройство — можно не паниковать и не бежать в отделение. ВТБ добавил функцию сброса сессий прямо в личный кабинет. Пара кликов — и мошенник остался без доступа, а вы — с чистой историей входов и крепкими нервами.
Anti-Malware
Клиенты ВТБ теперь могут сами отключить подозрительные устройства онлайн
ВТБ упростил процедуру блокировки доступа к онлайн-банку и мобильному приложению — теперь клиенты могут самостоятельно сбросить активные сессии в личном кабинете, без необходимости обращаться в
Система класса SIEM — уже не роскошь, а необходимость. Для выполнения требований ФСТЭК России без неё не обойтись. Пример Security Capsule SIEM доказывает: между импортозамещением и уровнем защищённости не должно быть компромиссов.
Anti-Malware
Security Capsule SIEM: как обеспечить информационную безопасность
Система класса SIEM — уже не роскошь, а необходимость. Для выполнения требований ФСТЭК России без неё не обойтись. Пример Security Capsule SIEM доказывает: между импортозамещением и уровнем