Теперь вы не мошенник — вы просто подозрительно переводите себе деньги.

Банки решили не ждать, пока что-то случится, и начали блокировать онлайн-банки, переводы и доступ к счетам на опережение. Переводишь 15 тысяч? Подозрительно. С нового устройства? Преступно! А если ещё и пенсионер — то вообще сразу всё в блок. Новый антифрод в деле: безопасность любой ценой, даже если ценой окажется ваше терпение.

Интервью с Игорем Кузнецовым (Kaspersky GReAT) о 0-day в Google Chrome:

💭 как была выявлена атака «Форумный тролль»
💭 почему она уникальна
💭 сколько стоят подобные эксплойты

https://www.anti-malware.ru/interviews/2025-04-21/45849

​🚀 Автоматизация информационной безопасности: как сделать меньше — но лучше
📅 23 апреля 2025 года в 11:00 (МСК)

Информационная безопасность становится все сложнее — но не обязательно трудозатратнее. На новом эфире AM Live разложим по полочкам, как грамотно автоматизировать процессы ИБ: от первых шагов до оценки эффекта.

📌 В программе:

— Что уже можно смело автоматизировать, а где пока лучше не рисковать
— Идеальный сценарий внедрения автоматизации в ИБ
— Как убедить руководство инвестировать в автоматизацию — на цифрах и примерах
— Какие инструменты и платформы реально работают
— Как использовать ИИ и машинное обучение в ИБ-процессах
— Возможные подводные камни: что пойдет не так и как это предсказать

👥 Поделимся опытом, покажем кейсы, дадим готовые рекомендации.

🔗 Успейте зарегистрироваться »»

#информационнаябезопасность #автоматизацияИБ #AMLIVE #cybersecurity #ИБ2025 #AIвИБ

R-Vision выходит на новый рынок — ИТ-решений для цифровой трансформации бизнеса. Новое направление, построенное на платформе R-Vision EVO, объединяет продукты для управления ИТ-инфраструктурой, активами, данными и сервисами.

R-Vision делает ставку на крупные компании и рассчитывает, что к 2028 году новое направление обеспечит до трети выручки.

«МКО Системы» приглашает вас стать частью CIRF!

Мы собрали практикующих спикеров: экспертов ИБ и IT, технических специалистов, юристов и разработчиков, готовых обсуждать самые сложные и неудобные вопросы информационной безопасности и помогать находить решения.

Традиционно, CIRF — это в первую очередь мероприятие про полезное общение и формирование открыто мыслящего ИБ-сообщества.

В этом году делиться экспертизой и опытом и обсуждать новости, тренды и наболевшее будут:
• Алексей Шульмин (Kaspersky)
• Влад Азерский (F6)
• Юрий Тихоглаз (Zero eDiscovery)
• Дмитрий Беляев («АБТ»)
• Александр Дмитриев («Нейроинформ»)
• Никита Вьюгин («МКО Системы»)
• Максим Суханов (CICADA8)
• Олег Безик («Лаборатория цифровых исследований»)

Когда: 20 мая 2025 года
Во сколько: 10:00 – 20:00
Где: г. Москва, 3-я ул. Ямского Поля, д. 2, корп. 6 (BOUNCE)

В американском сообществе Samsung подняли важную тему: пароли, скопированные из менеджера, сохраняются в буфере обмена в открытом виде, притом навсегда. Отсутствие опции автоудаления истории копипаста создает риски в отношении безопасности данных.

Когда кто-то говорит «мне нечего скрывать», Павел Дуров нервно прячет сервера.

Во Франции снова попытались протащить закон о бэкдорах в мессенджерах — мол, давайте сделаем потайную дверцу, чтобы полиция читала переписки. Ха-ха. Дуров объяснил, почему это плохая идея, и заодно напомнил: Telegram не сдал ни одного байта личных сообщений за 12 лет. Даже по суду. Даже под давлением.

Когда Windows говорит «Стоп, это подозрительно», WinZip отвечает: «Расслабься, я свой». Новая уязвимость в популярном архиваторе позволяет вредоносным файлам проникать на ваш компьютер без единого предупреждения.

Как? Очень просто: WinZip забывает рассказать Windows, что файлы из интернета. В результате — привет, макросы, скрипты и прочие цифровые радости.

SECURITM запускает серию обучающих Workshops по созданию автоматизированной системы управления информационной безопасностью.

👤 Кому: CISO, методологам и инженерам, создающим и развивающим системы ИБ.
🗓 Когда: раз в 2 недели, старт 25.04.25
Цена: бесплатно

О чем: темы Workshops охватят все процессы СУИБ, от учета и мониторинга СЗИ до построения процессов управления рисками. Ближайшие темы - управление защитными мерами, оценка соответствия, учет ИСПДн.

Как: в форме вебинаров, на которых теория чередуется с практическими заданиями, которые вы сможете выполнять прямо во время Workshops.

Задания буду выполняться в SGRC SECURITM, вы сможете делать их в своей локальной версии системы или в облачной Community версии.

В результате серии встреч вы получите единую систему управления ИБ настроенную на ваших данных.

📆 Первый Workshops: 25 апреля в 11:00
Тема: «Ведение реестра защитных мер»
Спикер: Николай Казанцев

👉 Регистрируйтесь по ссылке.

Улучшайте свою кибербезопасность вместе с SECURITM.

Теперь, если в вашем онлайн-банке вдруг появилось «не ваше» устройство — можно не паниковать и не бежать в отделение. ВТБ добавил функцию сброса сессий прямо в личный кабинет. Пара кликов — и мошенник остался без доступа, а вы — с чистой историей входов и крепкими нервами.

Система класса SIEM — уже не роскошь, а необходимость. Для выполнения требований ФСТЭК России без неё не обойтись. Пример Security Capsule SIEM доказывает: между импортозамещением и уровнем защищённости не должно быть компромиссов.

Утечек стало меньше, но не потому, что хакеры ушли в отпуск. Просто Telegram-админы взялись за дело и начали чистить чаты, где продавали слитые базы. Однако радоваться рано: почти 100 миллионов строк с ФИО, адресами и паролями уже гуляют по интернету.

Ретейл — снова в топе, госорганы не отстают. Кажется, данные россиян давно стали валютой, а у киберпреступников — абонемент на постоянный доступ.

Оказывается, персональные данные россиян не просто «уплывают», а вылетают в руки мошенников с ракетной скоростью, усиливая фишинг и другие атаки до почти художественного уровня персонализации. Обсудили всё это на пресс-конференции BISA: от миллиардных потерь до внутренних предателей, от утечек в рознице до первых уголовных дел.