12269
Самые актуальные и свежие события в мире информационной безопасности
Компания Innostage выпустила новый продукт — Innostage PAM, который относится к классу Privileged Access Management (управление доступом привилегированных пользователей к информационным системам).
Читать полностью…
Проведенное в «Лаборатории Касперского» исследование показало, что 80% российских компаний с региональным присутствием обеспечили киберзащиту не во всех филиалах, а 4% установили ИБ-решения только в штаб-квартире.
Читать полностью…
Ещё со вчерашнего вечера пользователи из России писали о проблемах с работой сайтов авиакомпаний и туроператоров. Сегодня информация о массовом сбое продолжает распространяться.
Читать полностью…
Вебинар
Тема: «Отражая угрозы: эффективные методы противодействия корпоративному мошенничеству»
19 июня
11:00 мск
Спикеры
• Виталий Петросян — ведущий аналитик ГК «Солар» с многолетним опытом работы в сфере расследований экономических преступлений и корпоративного мошенничества.
• Дмитрий Борощук — специалист по кибербезопасности, OSINT и форензике компании «Безопасность 360».
Корпоративное мошенничество — это скрытая угроза, которая может нанести серьезный ущерб бизнесу. Согласно отчетам аналитических агентств, более половины российских компаний сталкиваются с этой проблемой, причем более 70% из них — это крупные компании с 1000+ сотрудников.
19 июня в 11:00 мск специалисты ГК «Солар» и «Безопасность 360» расскажут о методиках и инструментах обеспечения корпоративной безопасности, поделятся практическими советами по противодействию мошенничеству и коррупции.
Вы узнаете о том:
• Какие инструменты форензики и методы используются для проведения внутренних расследований
• Как выглядят потенциальные нарушители и что нужно предпринять для профилактики риска
• Какую роль выполняют DLP-системы — важный инструмент для мониторинга действий потенциальных нарушителей, сбора доказательной базы и проведения расследований
• Как офицеры безопасности используют в своей работе OSINT
Присоединяйтесь, задавайте вопросы и приглашайте своих коллег!
Зарегистрироваться »»
Как промышленным предприятиям в России наиболее эффективно защититься от кибератак? Для чего нужен специализированный поток данных об угрозах для автоматизированных систем управления (АСУ) и какой подход предлагает «Лаборатория Касперского»?
Реклама. Рекламодатель АО «Лаборатория Касперского», ИНН 7713140469, ОГРН 1027739867473
ERID: 2VfnxxZd4dn
В новой фишинговой кампании злоумышленники используют HTML-вложения, эксплуатирующие поисковой протокол Windows (search-ms URI) для распространения вредоносных программ.
Читать полностью…
На этой неделе Microsoft по традиции выпустила очередной набор ежемесячных патчей, закрывающих в общей сложности 51 уязвимость, 18 из которых приводят к удалённому выполнению кода, а одна — 0-day с готовым и общедоступным эксплойтом.
Читать полностью…
Российский разработчик решений по информационной безопасности NGR Softlab и Т1 Интеграция заключили соглашение о партнерстве, направленное на укрепление кибербезопасности российского бизнеса и государственного сектора.
Читать полностью…
Специалисты «Лаборатории Касперского» обнаружили сразу несколько уязвимостей в биометрических терминалах производства компании ZKTeco. В случае эксплуатации злоумышленники могут обойти систему контроля доступа и физически проникнуть в охраняемые места.
Читать полностью…
Новая версия системы «Гарда NDR» 4.0 даёт возможность быстрее обнаруживать сетевые атаки, оперативно и точно реагировать на инциденты. Это позволяет совершенствовать процессы выявления сетевых угроз в корпоративной сети и принимать ответные меры, в том числе на базе поведенческой аналитики с машинным обучением.
Читать полностью…
В эталонной реализации механизма инкапсуляции ключей (KEM) обнаружена уязвимость, позволяющая получить секретные данные через атаку по стороннему каналу. Опасная проблема Kyber, виновником которой оказался компилятор, уже устранена.
Читать полностью…
Исследователям из Иллинойского университета (UIUC) удалось повысить эффективность автономных ИИ-взломщиков, использующих уязвимости нулевого дня, сгруппировав их и распределив роли. Созданный с этой целью многоагентный фреймворк получил имя HPTSA.
Читать полностью…
Производственные процессы становятся всё более автоматизированными и цифровизированными. Интеграция ИБ на промышленных предприятиях требует комплексного подхода, включающего в себя не только защиту информационных систем, но и обеспечение безопасности технологических процессов и производственной инфраструктуры.
Читать полностью…
В Сети была замечена таблица с именем «Департамент информационных технологий города Москвы_2023.csv». Судя по всему, это часть дампа БД, ранее, предположительно, украденной у органа исполнительной власти.
Читать полностью…
Развитие систем искусственного интеллекта усложняет защиту от взломов. Технологии машинного обучения в руках хакеров становятся серьёзной угрозой информационной безопасности. Искусственный интеллект облегчает взлом паролей и позволяет автоматизировать атаки. Поэтому кибербезопасникам приходится постоянно искать новые способы противостоять попыткам вторжений.
Читать полностью…
Microsoft решила отложить выход ИИ-функции Windows Recall, чтобы дополнительно проверить и, если понадобится, устранить проблемы с конфиденциальностью.
Читать полностью…
С 12 сентября в США введут запрет на продажу ИТ-услуг консультирования, проектирования, поддержки производственного софта «любому лицу из РФ». В санкционный список добавлены более 300 имен, среди них — Мосбиржа и Национальный клиринговый центр.
Читать полностью…
В рамках пятой ежегодной конференции UserGate были представлены аппаратные сетевые устройства NGFW для клиентов любого уровня: от малого бизнеса до дата-центров и крупных промышленных предприятий. Компания также обозначила направления развития своего бизнеса в контексте построения универсальной экосистемы безопасности SUMMA.
Читать полностью…
В Сеть выложили файл бэкапа БД MS SQL Server, в котором содержатся данные, предположительно, связанные с ИБД «Спектр» — системой обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА).
Читать полностью…
📺 Пятый эпизод реалити «PT NGFW за стеклом»
|19 июня в 14:00|
Продолжаем рассказывать про разработку самого производительного NGFW на российском рынке. В этот раз расскажем про движок IPS.
Алексей Дядин, руководитель разработки ядра PT NGFW:
📍 Развеет мифы об IPS-модуле
📍 Поделится визионерским взглядом на привычную технологию
📍 Расскажет, почему наш PT IPS выжимает более 60 Гбит/c
По традиции, участники трансляции смогут влиять на развитие PT NGFW, задавая спикерам каверзные вопросы.
Представители МТС рассказали о мощнейшей за год DDoS-атаке, которой подверглись сети оператора связи. Согласно сообщениям, киберпреступники пытались взломать компанию в течение двух часов.
Читать полностью…
В рамках конференции WWDC 2024 Apple анонсировала бета-версии iOS 18, iPad OS 18 и macOS Sequoia и рассказала о новшествах, призванных повысить безопасность и приватность пользователей платформ. Новые функции станут общедоступными осенью этого года.
Читать полностью…
В этом месяце в магазине Apple для iPhone вновь объявились поддельные приложения Сбербанка и «Тинькофф-Банка» (теперь «Т-Банк»). В кредитных организациях подтвердили, что софт мошеннический и скачивать его опасно.
Читать полностью…
Всем привет!
Это Илья Шабанов, основатель и генеральный директор Anti-Malware.ru
27 июня у нас большое событие:
Гибридная конференция AM Live+ на тему «Управлениие риски информационной безопасности»
✅ Будет много интересных спикеров, неожиданных форматов и атмосфера полного ИБ.
Это очень важное для нас мероприятие, мы к нему серьезно готовимся.
⚡️ И в этом раз хотим быть ближе к нашим подписчикам!
На минувшей неделе мы уже разыгрывали два десятка пригласительных через телеграм-канал, однако я решил добавить к этому количеству еще 10 персональных приглашений, лично от меня!
Чтобы получить такой билет на AM Live+ нужно соблюсти 3 простых условия:
1. Заполнить анкету
(выбирайте офлайн-участие)
2. Быть подписанным на телеграм-канал
3. Дождать письма с подтверждением о регистрации
Билетов немного, так что поторопитесь!
Увидимся на AM Live+
Arm предупреждает об уязвимости в драйверах для графического процессора — Bifrost и Valhall. Причём эта брешь, согласно уведомлению техногиганта, уже используется в реальных кибератаках.
Читать полностью…
Ходят разговоры, что Mozilla ограничивает российским пользователям Firefox возможность скачивать из магазина аддонов (addons.mozilla.org) расширения для обхода веб-фильтрации и блокировок Роскомнадзора.
Читать полностью…
В Morphisec зафиксировали новый всплеск активности APT-группы Sticky Werewolf на территории России. Адресные рассылки нацелены на кражу секретов авиационной промышленности и вместо вредоносных ссылок используют вложения.
Читать полностью…
Пользователи менеджера паролей LastPass обратили внимание на сбои в работе соответствующего расширения для Google Chrome. Оказалось, причиной стало кривое обновление аддона, о чём сообщили сами разработчики.
Читать полностью…
Знаете, почему важно управлять уязвимостями? Расскажем 13 июня
Каждая третья кибератака в 2023 году происходила благодаря эксплуатации уязвимостей. Уязвимости корпоративных сетей и веб-приложений есть в каждой компании и важно правильно выстроить работу с ними, чтобы не стать жертвой хакеров.
Уверены, что знаете про уязвимости все? Пройдите тест от Positive Technologies, проверьте свои знания.
Регистрируйтесь на онлайн-запуск MaxPatrol VM 2.5, чтобы узнать, почему важно включать веб-приложения в процесс управления уязвимостями и как обеспечить защищенность внешнего периметра организации.
P. S.А еще мы проведем розыгрыш подарков на трансляции. Не пропустите!
👉 Зарегистрироваться
Команда израильских исследователей, изучая маркетплейс Visual Studio Code, смогли подсунуть более 100 организациям троянизированную копию популярной темы Dracula Official. Более того, специалисты обнаружили в Visual Studio Code тысячи вредоносных расширений с миллионом установок.
Читать полностью…
