Репортаж с PHDays Fest 2: эксперт УЦСБ рассказал о возможностях использования ИИ в ИБ
5月23日,在莫斯科国际网络节Positive Hack Days上,加州大学圣巴巴拉分校科学技术工作副主任尼古拉·多穆霍夫斯基(Nikolai Domukhovsky)作了题为《为何人工智能在信息安全以外的所有领域都取得胜利》的报告。事实证明,这个话题与网络安全专家息息相关,大厅里几乎没有空座位。演讲一开始,尼古拉谈到了过去10年人工智能的主要成功。人工智能成果已经从基础研究的范畴转变为急需的应用解决方案的地位,没有它我们将无法想象我们的生活。现在正处于进步的顶峰,大型语言模型也正在变得多模态——神经网络可以根据你的描述构建图像、纠正它、编写文本等。许多人利用这些机会,不幸的是,这些技术已经
Приглашаем на Positive Hack Days 2
第二届国际网络节 Positive Hack Days 将于今年 5 月 23 日至 26 日在莫斯科卢日尼基体育中心举行。 UCSB再次支持这样一项重大活动,并成为PHDays Fest 2的合作伙伴。活动将分为两个主要区域。技术专家和企业代表的传统会议将在闭门会议中举行。在节日的开放区域,免费向所有人开放的互动装置将帮助客人更加熟悉数字世界并提高他们的网络素养技能。所有参观者将第一次能够看到网络战对峙——白帽黑客团队和虚拟国家捍卫者之间的壮观对抗。节日的商业部分将汇集网络安全行业的最佳代表——从专家到知名专家、大型 IT 公司的 CIO 和 CISO。超过 250 名演讲者将就信息安全最紧
Doctor Web’s annual virus activity review for 2023
2024 年 5 月 13 日2023 年,使用 AutoIt 脚本语言创建的 Trojan.AutoIt 木马程序再次成为最活跃的威胁之一。它们作为其他恶意软件的一部分进行分发,使后者更难检测。Trojan.BPlug 广告展示木马和各种恶意脚本也非常活跃。在电子邮件流量中,最常检测到的威胁是各种恶意脚本和网络钓鱼文档。此外,攻击者积极分发利用 Microsoft Office 文档漏洞的恶意程序。各种木马也是通过电子邮件分发的威胁之一。与上一年相比,2023 年请求解密文件的用户数量有所减少。同时,银行木马检测数量也有所下降。2023 年是值得纪念的一年,发生了许多信息安全事件。春季,我们
УЦСБ — платиновый партнер InfoWatch
InfoWatch 是一家俄罗斯公司,致力于开发确保企业部门信息安全的解决方案,已授予 UCSB 最高合作伙伴地位。白金级奖项授予那些在技术复杂的大型项目中具有使用 InfoWatch 解决方案经验的领先专家公司。由于使用 InfoWatch 解决方案成功实施了项目、中心工程师能力的提高以及 UCSB 自己的演示台的存在,与 UCSB 的合作关系获得了如此高的认可。 UCSB 与 InfoWatch 的合作已超过 10 年。多年来,我们已为来自各个业务领域的客户成功实施了项目,组织了联合营销活动和旨在提高信息安全领域意识的活动。
Университеты Джорджии спохватились спустя год: хакеры похитили данные 800 000 человек
MOVEit Transfer 的高调黑客事件仍然让我们想起它突然的信息安全发现。
Приглашаем на вебинар «Защита Kubernetes: настройки безопасности, которые редко используют»
5 月 14 日,来自 UCSB 和卡巴斯基实验室的专家将告诉您 Linux 命名空间和调度如何有助于信息安全、什么是临时容器以及为什么您应该关心它们的安全性、如何使用蜜罐并转储他们还将分享实用技巧并演示 Kaspersky Container Security 的功能。网络安全部门的经理和员工、开发和 DevOps 团队的团队领导和专家、信息安全工程师(AppSec 工程师)以及任何对安全开发 (DevSecOps) 感兴趣的人都受邀参加网络研讨会。网络研讨会“保护 Kubernetes:很少使用的安全设置”将于:2024 年 5 月 14 日,周二 12:00 至 13:30(莫斯科时间)
IT Modernization: Census Bureau Needs Reliable Cost and Schedule Estimates
GAO 的发现人口普查局完全实施了风险管理的选定领先实践,但没有完全实施企业传播服务和消费者创新中心(企业范围内的数据中心)的要求、成本和进度管理的选定领先实践。传播现代化计划),如表所示。 人口普查局实施企业传播服务和消费者创新中心管理选定领域的程度 管理领域 总体评估 风险管理 ● 全面实施 需求管理 ◕ 基本实施 成本 ◐ 部分实施时间表 ◔ 最低限度实施 资料来源:美国政府问责局 (GAO) 对人口普查局数据的分析。 | GAO-24-105979该局实质性实施了需求管理的领先实践。然而,它并没有始终如一地跟踪需求从源头到最终产品的过程。因此,该计划在确保符合项目要求方面面临着挑战。此
美国政府问责署的发现 国家调解委员会 (NMB) 负责促进铁路和航空公司的劳资关系,该委员会已实施了美国政府问责署以往报告中提出的四项建议中的两项。具体而言,NMB 已更新其隐私政策,并制定了一套流程来跟踪国家劳工关系委员会 (NLRB) 监察长办公室 (IG) 提出的问题,该办公室代表 NMB 运营一条热线。但是,NMB 尚未完全实施其他两项建议。NMB 尚未更新其业务连续性计划,这是信息安全计划的关键组成部分。该机构还继续使用两项未经联邦政府批准的云服务。由于未完全实施这些建议,NMB 的数据和系统越来越容易受到信息安全风险的威胁。美国政府问责署对国家调解委员会的建议状态 此外,NMB 还
Cybersecurity: Implementation of Executive Order Requirements is Essential to Address Key Actions
GAO 的发现 在该命令的 115 条规定中,包含 55 项领导和监督要求(协助或指导联邦机构执行该命令的行动)。主要负责实施这些要求的三个关键机构是国土安全部 (DHS) 网络安全和基础设施安全局、国家标准与技术研究所以及管理和预算办公室 (OMB)。这些机构完全完成了 55 项要求中的 49 项,部分完成了 5 项,还有一项不适用(见下表)。完成这些要求将为联邦政府提供更大的保证,确保其系统和数据得到充分保护。 截至 2024 年 3 月,执行行政命令 14028 领导和监督要求的进展情况 行政命令部分 要求数量: 完全完成 部分完成 不完整不适用 消除共享威胁信息的障碍 6 1 — —
УЦСБ выполнил проверку защищенности ПО инвестиционного сервиса Банка Синара
为了提高 Sinara Investments 网站和移动应用程序(实现证券交易所交易功能)的信息安全水平,Sinara 银行和乌拉尔安全系统中心评估了新软件的安全性。根据俄罗斯银行第 683-P 号条例“关于对信贷机构制定强制性要求,以确保在开展银行活动时保护信息,以防止未经客户同意的资金转移”,信贷机构必须确保自动化系统和应用程序的软件至少经过第四估计置信度(EAL4)的评估。确保高水平信息安全的有效方法之一是对软件安全进行专家分析并评估其是否符合监管机构的要求。此类问题由UCSB网络安全中心解决,该公司是一家在信息安全领域拥有16年经验的公司。在软件分析的第一阶段,UCSB 团队对 Ba
Обзор изменений в законодательстве за март 2024 года
在审查 2024 年 3 月的变更时,我们将考虑:187-FZ 的变更、EBS 及其区域部分中发布的信息、管理信息安全风险的建议以及确保安全远程识别和身份验证的标准俄罗斯银行,存储信息的组成,互联网上信息传播的组织者,扩大禁止传播信息的标准,改变计算机程序和数据库的分类等。关键信息基础设施第187号修正案FZ《关于俄罗斯联邦关键信息基础设施安全》提交国家杜马审议第581689-8号法案,提议修改2017年7月26日第187-FZ号联邦法《关于关键信息基础设施安全》俄罗斯联邦信息基础设施(以下简称RF)”(以下简称187-FZ)。该联邦法律草案旨在确保俄罗斯联邦关键信息基础设施(以下简称CII)
Открыта регистрация на вебинар «Container Security: обеспечиваем безопасную среду разработки»
4 月 23 日,中央安全中心和 Orion Soft 的专家将举办网络研讨会,致力于构建安全的开发流程。该网络研讨会将讨论容器基础设施的信息安全威胁和风险、DevSecOps 方法中的安全概念、保护容器化环境的方法,并演示 Nova 容器平台的安全功能。网络安全部门、开发和 DevOps 团队的经理和员工、信息安全工程师(AppSec 工程师)以及任何对安全开发 (DevSecOps) 感兴趣的人都受邀参加网络研讨会。 “容器安全:确保安全的开发环境”网络研讨会将于 2024 年 4 月 23 日星期二 12:00 至 13:30(莫斯科时间)举行 网络研讨会免费参加,需在网站注册
В ОСК прошли учения по кибербезопасности
在联合造船公司,依托已部署的网络训练场,信息安全专家举办培训班。员工获得了反击黑客攻击和调查计算机事件的实践经验。
国防部高级信息安全官兼网络安全副首席信息官 David W. McKeown 于美国东部时间上午 9:20 在弗吉尼亚州泰森斯凯悦摄政泰森斯角举行的 GovExec OpenText 政府峰会上接受主题采访。 五角大楼出版社空军部长帕特·莱德少将在五角大楼简报室向媒体通报情况
Dr.Web bot for Telegram now available to corporate customers
2024 年 2 月 28 日对于通过 Telegram 与员工和客户联系的公司来说是个好消息。现在,借助 Dr.Web Bot for Telegram 的商业版本,他们可以很好地保护他们的通信。Dr.Web bot for Telegram 是第一个可以动态检查链接和文件的反病毒机器人。它可以在安装了 Telegram 的任何设备上使用,包括 PC 和移动设备以及 Telegram Web。该机器人会扫描文件(最大 20 MB)和链接,对系统性能没有明显影响。将 Dr.Web 添加到您的群聊中,它将实时扫描所有文件和链接,或者通过与机器人聊天发送它们进行扫描。Dr.Web bot for
Dr.Web FixIt! updated to version 2.3
2024 年 2 月 28 日 Dr.Web FixIt! 不断发展 — 就像任何其他 Doctor Web 产品一样。我们密切关注当前用户的需求,并努力设计有效且易于使用的解决方案。Dr.Web FixIt! 2.3 的主要改进包括:可下载报告的最大大小已增加到 12 GB;文件信息显示错误已修复;“数据”选项卡已添加到进程部分;在“新过滤器”选项卡中,用户现在可以通过按 Enter 快速发送查询;还引入了一些小的 UI 调整。Dr.Web FixIt! 远程检查和诊断信息安全事件并消除其后果。与依赖病毒数据库并检测已知恶意程序(或类似程序)的传统解决方案不同,Dr.Web FixIt! 可
Today in DoD, February 15, 2024
国防部高级信息安全官兼网络安全副首席信息官 David W. McKeown 于上午 9:25 发表讲话EST 出席 CyberScoop 零信任峰会,国际间谍博物馆,华盛顿特区 国防部负责采办和保障事务的副部长 Dr. William LaPlante,负责研究和工程的国防部副部长
Why many CISOs consider quitting – Week in security with Tony Anscombe
随着网络安全主管面临繁重的工作量和对安全漏洞个人责任的日益担忧,首席信息安全官的工作变得越来越紧张
