12269
Самые актуальные и свежие события в мире информационной безопасности
Как усилить защиту конечных устройств от хакерских атак? Вопрос актуальный, ведь, по данным аналитиков Positive Technologies, в 90% случаев атаки на организации были направлены на компьютеры, серверы и сетевое оборудование.
Новый продукт компании — MaxPatrol EDR (Endpoint Detection and Response) — помогает специалистам по ИБ понять контекст происходящего на конечных устройствах, связать отдельные события в целостную картину, вовремя обнаружить целенаправленные атаки и отреагировать на них в ручном или автоматическом режиме.
Подробности — на онлайн-презентации (9 октября в 14:00), во время которой вы сможете:
• подробнее узнать о функциях продукта и о том, как он встраивается в инфраструктуру и бизнес-процессы заказчика;
• посмотреть живое демо MaxPatrol EDR в связке с другими продуктами компании;
• увидеть, как новый модуль помогает грамотно расставить приманки на пути к реализации недопустимых событий.
Регистрируйтесь по ссылке и присоединяйтесь к прямому эфиру.
LdtCKHzuP
Завершился CyberCamp 2023! 🔥
Эфир посмотрели больше 10 000 зрителей. Выступления спикеров уже доступны на YouTube🎬
🔹 плейлист с докладами
🔹 презентации спикеров
🔹 аниме-сериал «CyberCamp 2023. Путь героя»
Ставьте лайки 👍, добавляйте нужные вам видео в избранное и развивайтесь вместе с кэмпом ⬆️
Уверенность в защите вашей информации – от головного офиса до самого удаленного филиала!
5 октября в 11:00 компания «Солар» расскажет о тонкостях инфраструктуры и процессах построения информационной безопасности в компаниях с филиальной сетью.
На вебинаре эксперты ответят на вопросы:
🔸 Как обеспечить информационную безопасность в каждом уголке компании?
🔸 Как справиться с вызовами и требованиями рынка к защите данных от утечек в геораспределенной инфраструктуре?
🔸 Какой должна быть «та самая» DLP-система?
Зарегистрироваться »»
LdtCKSith
Компания Operation Zero, скупающая эксплойты для уязвимостей нулевого дня, предлагает исследователям 20 миллионов долларов за разработку инструментов для взлома Android-устройств и iPhone.
Читать полностью…
Сегодня Google празднует свой 25-летний юбилей со дня… основания. Эта небольшая история позволит больше узнать о том, что «и так очевидно».
Читать полностью…
«Лаборатория Касперского» и китайская компания Centerm подписали OEM-соглашение о совместных поставках тонких клиентов с софтом на базе KasperskyOS и аппаратной платформой лидера рынка смарт-терминалов.
Читать полностью…
Как российские производители межсетевых экранов нового поколения замещают решения зарубежных вендоров? Каковы перспективы российского рынка NGFW (Next Generation Firewall) на ближайшие годы? Что производители кладут в основу своих продуктов?
Читать полностью…
Google присвоила новый CVE-идентификатор критической уязвимости в библиотеке libwebp, предназначенной для рендеринга изображения в формате WebP. Самое интересное, что дыра используется в реальных атаках и при этом получила максимально высокий балл по шкале CVSS.
Читать полностью…
Достаточно ли одного антивируса для защиты конечных точек? Развеем мифы и разберёмся, почему EDR (Endpoint Detection and Response) — инструмент для противодействия сложным современным атакам.
Читать полностью…
Сервис «готовых постов для Instagram (признана экстремистской и запрещена на территории России) и ВК», находящийся по адресу ccontent[.]ru, стал очередной жертвой утечки. Слитый дамп БД датируется 26 июля 2023 года.
Читать полностью…
Вебинар «Совместное решение для сетевой безопасности от Positive Technologies и «Цифровые решения»
28 сентября в 14:00
Анализ трафика помогает выявить скрытое присутствие злоумышленника в сети и провести расследование. PT NAD узнаёт обо всем, что происходит в сети, лишь «взглянув» на копию сетевого трафика.
Если в инфраструктуре есть технические ограничения, препятствующие корректной передаче копии, положение спасут брокеры сетевых пакетов DS Integrity NG и ответвители трафика DS TAP. На вебинаре эксперты компаний:
∙ представят совместное решение для сетевой безопасности;
∙ расскажут о типовых сценариях применения;
∙ поделятся практическими кейсами и техническими деталями.
LdtCKVAjz
В рамках проходящей в эти дни конференции Yandex Cloud компания «Яндекс» объявила об официальном запуске нового сервиса для защиты веб-приложений — Smart Web Security. В настоящее время функция Smart Web Security работает в режиме Public Preview и предоставляется ограниченному количеству пользователей бесплатно по запросу.
Читать полностью…
Расскажем о том, с какими трудностями могут столкнуться организации при выстраивании механизмов управления уязвимостями (vulnerability management), а также, опираясь на практический опыт R-Vision в этой области, дадим рекомендации, как эффективно подойти к организации этого процесса.
Читать полностью…
С 1 января 2024 года в Казахстане вводится обязательная дактилоскопическая регистрация при получении паспорта и удостоверения личности. Новая норма призвана упростить жизнь граждан этой страны.
Читать полностью…
Злоумышленники взломали систему бронирования авиабилетов Leonardo разработки «Сирена-Тревел» и слили в Telegram информацию о заказах и ПДн пассажиров — два файла, суммарно содержащие более 17,5 млн строк.
Читать полностью…
Основными мобильными операционными системами уже долгое время являются Android и iOS, которые имеют множество версий и модификаций, однако, как и настольные ОС, подвержены уязвимостям. Злоумышленники эксплуатируют эти бреши для взлома устройств, а также используют различные техники для слежки, кражи данных и проникновения в сети организаций.
Читать полностью…
Злоумышленники воруют токены доступа GitHub и публикуют коммиты, якобы сгенерированные Dependabot, с целью внедрения вредоносного кода. Киберкампания стартовала в июле и, по данным Checkmarx, затронула сотни репозиториев.
Читать полностью…
Solar Aura — комплексный сервис, предназначенный для своевременного выявления и реагирования на появление нелегальных ресурсов, использующих бренд компании для фишинга или иных целей, а также утечек конфиденциальных данных и других событий, способных навредить организации.
Читать полностью…
Google выкатила патчи для новой уязвимости нулевого дня, которую нашли в популярном браузере Chrome. Поскольку брешь уже фигурирует в реальных кибератаках, медлить с установкой апдейта не стоит.
Читать полностью…
Участник команды МТС RED ART выявил в Microsoft WinDbg уязвимость, позволяющую проводить атаки на разработчиков, в том числе с целью встраивания закладок в создаваемые ими приложения. Проблему решили с выпуском Windows SDK 11.
Читать полностью…
Метод, разработанный университетскими исследователями, позволяет получать аудиоданные из фотографий и видео, снятого с выключенным микрофоном. Созданный учеными ИИ-инструмент способен даже определить пол комментатора, созерцавшего фотосессию.
Читать полностью…
Инфраструктура кибергруппы, которую в Group-IB нарекли ShadowSyndicate, используется в атаках семи разных шифровальщиков с июля прошлого года. Принадлежность удалось установить благодаря уникальному SSH-фингерпринту, найденному на 85 серверах.
Читать полностью…
📢 Внимание! Начинается онлайн-конференция AM Live "Как построить идеальный SOC для промышленного предприятия" 🚀
📅 Дата: 27 сентября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Обсудим особенности и лучшие практики построения промышленных SOC, техническую и организационную специфику.
Подключайтесь »»
Графические процессоры шести крупных вендоров уязвимы к новому вектору атаки: вредоносные сайты могут считать имена пользователей, пароли и другие конфиденциальные данные, выводимые на других ресурсах.
Читать полностью…
Сбербанк, ВТБ и Почта Банк подали заявки на включение в реестр Минцифры по аккредитации для работы с данными из ГИС ЕБС. Новый статус позволит расширить спектр услуг на основе биометрии, а также повысить безопасность таких сервисов.
Читать полностью…
В корпоративном отечественном мессенджере Anwork есть ряд уязвимостей низкого и среднего уровня опасности, однако он всё равно надёжно защищает дистанционную передачу данных. К такому выводу пришли специалисты компании F.A.C.C.T., проверившие безопасность Anwork.
Читать полностью…
5 октября в 11:00 МСК компании Angara Security и Servicepipe проведут бесплатный вебинар: “Защита веб-приложений и API. Почему WAF - не панацея”.
Все слушатели вебинара получат возможность протестировать решение Servicepipe в течение 30 дней абсолютно бесплатно.
Что обсудим:
1. Атаки, к которым мы привыкли.
2. Новая реальность после с весны 2022 года: эволюция DDoS-атак, эра продвинутых ботнетов.
3. Эшелонированная платформа фильтрации Servicepipe: в чем преимущества многофакторного анализа и позапросной фильтрации трафика.
4. Как защищать веб-ресурсы без проксирования трафика на сторону и раскрытия SSL-сертификатов (актуально для финансового сектора).
5. Экзотическая атака на бизнес-логику SMS-Leak или «СМС-бомбинг».
6. Кейсы защиты от кибератак: банковско-финансовый сектор, маркетплейс, интернет-магазин.
Для кого:
• для специалистов, которые отвечают за безопасность онлайн-ресурсов и доступность инфраструктуры в своих компаниях;
• для тех, кто в поиске подходящего решения для защиты от кибератак
Когда:
5 октября, четверг, 11:00
Ссылка на регистрацию: https://clck.ru/35r5Rd
В новой кампании киберпреступники распространяют свежую версию Android-вредоноса Xenomorph, которая теперь атакует кредитные организации в США, а также пытается добраться до криптовалютных кошельков владельцев мобильных устройств.
Читать полностью…
Киберпреступная группировка Shadow, занимающаяся вымогательством, теперь называется Comet (C0met). Именно под этим именем злоумышленники теперь атакуют российские организации.
Читать полностью…
Как построить идеальный SOC для промышленного предприятия
27 сентября 2023 - 11:00
Какие данные необходимы для эффективной работы SOC, как минимизировать риски при организации удаленного доступа в промышленную сеть и оперативном реагировании на кибератаки.
🔸 В чем специфика промышленных SOC, почему общие правила построения корпоративных SOC не подходят?
🔸 Как правильно организовать мониторинг АСУ ТП? С чего начать?
🔸 Что минимально должно быть реализовано в ИБ АСУ ТП, чтобы обеспечить эффективный мониторинг и реагирование?
🔸 Какие конкретно источники необходимо подключать к промышленному SOC?
🔸 Основные проблемы реагирования и как их решать?
Зарегистрироваться, чтобы задать вопросы экспертам »»
