12269
Самые актуальные и свежие события в мире информационной безопасности
Компания Google опять обновила свой браузер, в срочном порядке залатав дыру, уже используемую в атаках. Спасительная сборка (112.0.5615.137) доступна пользователям Windows и macOS, патч для Linux-версии Chrome на подходе.
Читать полностью…
Эксперты фиксируют рост кибератак из Индии. По DDoS-трафику страна занимает второе место. В первую пятерку также вошли Китай, Южная Корея, Тайвань и США. Россия в этом антирейтинге на шестой позиции.
Читать полностью…
Как изменились подходы к созданию центров реагирования на киберинциденты в связи с уходом западных вендоров? Можно ли передать функции Security Operations Center на аутсорсинг? Существуют ли объективные метрики, при помощи которых можно оценить работу SOC? Каким набором инструментов информационной безопасности должен обладать такой центр в 2023 году?
Читать полностью…
Начинается конференция АМ Live «Практика применения XDR 2023», на которой мы обсудим применение систем расширенного обнаружения и реагирования на инциденты в информационной безопасности.
Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/pqmzki9/
Ведомственные базы данных могут быть подвержены утечкам, поэтому их необходимо выверить, заявил министр Шадаев. Ревизия позволит выяснить, нет ли в базах лишней информации и нужно ли хранить все сведения в зашифрованном виде.
Читать полностью…
С начала апреля в «Лаборатории Касперского» фиксируют рост объемов спама, нацеленного на засев трояна QBot, он же QakBot, QuackBot и Pinkslipbot. Вредоносные сообщения имитируют деловую переписку и оформлены на разных языках.
Читать полностью…
Практика применения PAM: мифы и реальность
🗓 25 Апреля 2023 | 12:00 МСК
25 апреля в 12:00 (МСК) компания «Ростелеком-Солар» расскажет, как сделать процесс управления привилегированными пользователями быстрым, легким и удобным.
Зарегистрироваться >>>
LdtCKN6ZG
Для поиска военнообязанных весеннего призыва начали использовать столичную систему видеонаблюдения. Такое указание дал мэр Собянин. По камерам определят место жительства призывника, чтобы вручить повестку.
Читать полностью…
АСТРАКОНФ-2023
25 апреля 2023
ГК «Астра» приглашает вас принять участие в 5-ой ежегодной практической конференции «Астраконф-2023», посвящённой цифровизации, ИТ-импортозамещению, проектам на базе ОС Astra Linux и решений из продуктового портфеля ГК «Астра».
Цель конференции — выстраивание предметного диалога между компаниями из различных секторов экономики, регуляторами и ведущими российскими разработчиками софта и «железа», а также совместный поиск оптимальных путей для ИТ-трансформации и перехода на отечественные ИТ в новых условиях.
В работе конференции примут участие представители госкорпораций и бизнеса, предприятий промышленности, профильных министерств и ведомств, медицины, образования, а также ИТ-компаний и организаций из разных отраслей с опытом миграции на российские решения.
Вас ждет минимум теории, максимум практики и живое общение с экспертами.
Узнать подробную программу и зарегистрироваться вы можете на сайте: https://clck.ru/33skvC
LdtCKN66n
Решение Kaspersky Antidrone Portable представляет собой аппаратное устройство для обнаружения коммерческих беспилотников по радиосигналу. Новинка предназначена для использования на массовых мероприятиях, защиты частной собственности и транспортной инфраструктуры.
Читать полностью…
Главой Anonymous Russia является 18-летний гражданин Белоруссии Арсений Елисеев по прозвищу Raty. Хакера деанонимизировал основатель группировки Killnet с ником KillMilk. Он же пообещал “разобраться” с оперативниками.
Читать полностью…
Неделю назад на VirusTotal был загружен ZIP-файл, который при проверке был опознан как LockBit. Вредоносный архив содержит набор шифраторов: 16 экзешников ELF и один Mach-O.
Читать полностью…
Практика применения XDR 2023
19 апреля | 11:00 МСК
Обсудим применение систем расширенного обнаружения и реагирования на инциденты в информационной безопасности (Extended Detection and Response — XDR). Расскажем, как эта концепция показала себя на практике в условиях интенсивных кибератак.
👉 Какие задачи заказчика решает XDR?
👉 Заменит ли зрелый XDR связку из SIEM+SOAR?
👉 Применим ли XDR в промышленных сетях АСУ ТП?
👉 Можно ли реализовать XDR своими руками на базе Open Source?
👉 Сколько стоит российский XDR и как он лицензируется?
Зарегистрироваться >>>
В конце прошлой недели Google выпустила срочное внеплановое обновление браузера Chrome. Причина проста — новая уязвимость нулевого дня, которую уже активно эксплуатируют злоумышленники.
Читать полностью…
На этой неделе Juniper Networks выпустила новую порцию патчей для своих продуктов. Устранены десятки уязвимостей, в том числе критические дыры в неродных компонентах Junos OS и решения Security Threat Response Manager (STRM).
Читать полностью…
Новый локальный мониторинг персонала изобрели в Москве. Системе не нужны интернет и сложное оборудование. Разработку анонсировали власти столицы. Для работы понадобятся только трекеры и мобильное приложение.
Читать полностью…
Кибервымогатели неизвестной до этого группировки Shadow шантажируют крупные российские компании. Данные шифруются с помощью версии программы-вымогателя LockBit3. След обнаружили по ошибке в наборе команды PowerShell.
Читать полностью…
В прошлом году Apple представила функцию Lockdown Mode, предназначенную специально для защиты пользователей (в основном правозащитников и журналистов) от целевых кибератак. Оказалось, что Lockdown Mode отлично проявила себя в реальной ситуации.
Читать полностью…
Исследователи опубликовали еще один демонстрационный эксплойт (proof-of-concept, PoC), позволяющий выполнить вредоносный код на хосте с работающей песочницей VM2. Пользователей еще раз настоятельно призвали установить готовый патч.
Читать полностью…
Positive Technologies выпустила новую версию своей песочницы — PT Sandbox 5.0. Как отметили разработчики, изюминкой релиза является возможность установки на Astra Linux, а также добавление виртуальных сред с поддержкой российских операционных систем Astra Linux и «РЕД ОС».
Читать полностью…
В российской столице тестируют Mos.Hub — систему хранения продуктов с открытым исходным кодом, облегчающую жизнь программистам. Новый веб-сервис будет запущен в рамках проекта по формированию московской экосистемы разработки софта.
Читать полностью…
Причиной крупного сбоя в системах израильского аэропорта Бен-Гурион стали проблемы в работе компьютера, а не кибератака, как предполагали ранее. По крайней мере так говорят официальные власти. За день до этого сбоя “умные дома” жителей Тель-Авива взломали хакеры.
Читать полностью…
Российская компания StormWall предлагает облачную защиту сайтов, серверов и сетей от вредоносных отказов в обслуживании (DDoS). Личный кабинет сервиса предоставляет клиенту инструментарий для анализа этих атак и интерфейс для тонкой настройки защитных механизмов. Имеется возможность интеграции с ИТ-системами и средствами защиты, эксплуатируемыми заказчиком.
Читать полностью…
Китайская киберпреступная группировка APT41 начала использовать в атаках инструмент для ред тиминга от Google — GC2, который обеспечивает функциональность командного центра. Кампания злоумышленников нацелена на медиасферу Тайваня.
Читать полностью…
В прошлом году в Сеть попало 667 млн записей с персональными данными. Это почти в 3 раза больше, чем в 2021 году и в 4,5 раза превышает население России. 80% утечек носят “гибридный” характер.
Читать полностью…
Ещё один вредонос, заточенный под кражу данных жертвы, продаётся в Telegram. Получивший имя Zaraza бот способен извлекать информацию из 38 браузеров и, что интересно, задействовать Telegram в качестве командного центра (C2).
Читать полностью…
F+ tech представил гаджеты на ОС “Аврора”. Смартфоны и планшеты оснащены антивирусом Kaspersky. Производство запустят в Калининграде, производитель рассчитывает на государственные льготы.
Читать полностью…
Новый Android-вредонос Goldoson проник в официальный магазин Google Play Store, «присоседившись» к 60 легитимным приложениям. В общей сумме этот софт скачали около ста миллионов раз.
Читать полностью…
“Хотелки” заказчика.
Эфир «Технологии и продукты оснащения SOC: version 2023»
Цифровой паспорт может стать равноценен оригиналу. Инициатива принадлежит Минцифры. В каких конкретно случаях цифровой паспорт сможет заменить бумажную версию — пока не уточняется.
Читать полностью…
