12269
Самые актуальные и свежие события в мире информационной безопасности
Пользователи Microsoft Edge жалуются, что копипаст паролей, сохраненных в браузере, перестал работать. Во встроенном менеджере эти ключи теперь отображаются как строки, букв и цифр, похожие на GUID-идентификатор.
Читать полностью…
После недавнего обновления ИИ-системы Google Bard пользователи стали замечать, что поисковик техногиганта индексирует расшаренные диалоги с умным помощником и они таким образом попадают в паблик.
Читать полностью…
Новая вредоносная программа ZenRAT, атакующая пользователей Windows, распространяется под видом менеджера паролей Bitwarden. Попав в систему, троян открывает операторам удалённый доступ и передаёт им данные жертвы.
Читать полностью…
Компания Xello презентовала новую версию продукта Xello Deception. Ключевыми нововведениями версии 5.3 стали: новая архитектура для гибкого управления ложным слоем инфраструктуры на распределённых площадках, новый модуль гибридной эмуляции ложных активов, возможность получения событий аутентификации из сторонних систем и детектирования MITM-атак.
Читать полностью…
Сегодня утром, 28 сентября, система бронирования авиабилетов Leonardo подверглась мощной DDoS-атаке. В настоящее время работоспособность системы восстановлена, проблемы, возникшие в аэропортах, устранены.
Читать полностью…
Новая кибергруппа, которую в Positive Technologies назвали Dark River, тщательно выбирает своих жертв и действует точечно. Используемый ею модульный бэкдор засветился в нескольких атаках на предприятия российского оборонного комплекса.
Читать полностью…
Основными мобильными операционными системами уже долгое время являются Android и iOS, которые имеют множество версий и модификаций, однако, как и настольные ОС, подвержены уязвимостям. Злоумышленники эксплуатируют эти бреши для взлома устройств, а также используют различные техники для слежки, кражи данных и проникновения в сети организаций.
Читать полностью…
Злоумышленники воруют токены доступа GitHub и публикуют коммиты, якобы сгенерированные Dependabot, с целью внедрения вредоносного кода. Киберкампания стартовала в июле и, по данным Checkmarx, затронула сотни репозиториев.
Читать полностью…
Solar Aura — комплексный сервис, предназначенный для своевременного выявления и реагирования на появление нелегальных ресурсов, использующих бренд компании для фишинга или иных целей, а также утечек конфиденциальных данных и других событий, способных навредить организации.
Читать полностью…
Google выкатила патчи для новой уязвимости нулевого дня, которую нашли в популярном браузере Chrome. Поскольку брешь уже фигурирует в реальных кибератаках, медлить с установкой апдейта не стоит.
Читать полностью…
Участник команды МТС RED ART выявил в Microsoft WinDbg уязвимость, позволяющую проводить атаки на разработчиков, в том числе с целью встраивания закладок в создаваемые ими приложения. Проблему решили с выпуском Windows SDK 11.
Читать полностью…
Метод, разработанный университетскими исследователями, позволяет получать аудиоданные из фотографий и видео, снятого с выключенным микрофоном. Созданный учеными ИИ-инструмент способен даже определить пол комментатора, созерцавшего фотосессию.
Читать полностью…
Инфраструктура кибергруппы, которую в Group-IB нарекли ShadowSyndicate, используется в атаках семи разных шифровальщиков с июля прошлого года. Принадлежность удалось установить благодаря уникальному SSH-фингерпринту, найденному на 85 серверах.
Читать полностью…
📢 Внимание! Начинается онлайн-конференция AM Live "Как построить идеальный SOC для промышленного предприятия" 🚀
📅 Дата: 27 сентября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Обсудим особенности и лучшие практики построения промышленных SOC, техническую и организационную специфику.
Подключайтесь »»
Графические процессоры шести крупных вендоров уязвимы к новому вектору атаки: вредоносные сайты могут считать имена пользователей, пароли и другие конфиденциальные данные, выводимые на других ресурсах.
Читать полностью…
В официальном магазине iOS-приложений App Store нашли несколько опасных приложений, рассчитанных на русскоязычных пользователей. Этот софт выдаёт себя за программы для учёты цифровой валюты или небольшую игру для проверки финграмотности.
Читать полностью…
Вебинар о новинках релиза Staffcop 5.3
5 октября в 11:00 мск приглашаем присоединиться к вебинару, где мы поделимся ключевыми доработками в системе и покажем, как эффективно использовать их в вашей работе.
Регистрируйтесь на вебинар и узнайте первым об обновлениях системы. Ведущие специалисты ответят на все вопросы в прямом эфире.
В релиз вошли 4 группы важных обновлений
- Усиленный контроль внешних носителей и улучшенная взаимосвязь компьютеров и пользователей
- 3 обновленных канала перехвата (Whatsapp, Web‑telegram, черновики web‑почт) и новый механизм оперативного обновления агента.
- Контроль USB‑устройств на macOS
- Персональные карточки для каждого сотрудника и улучшенная консоль инцидентов
Регистрируйтесь и получите запись вебинара
Подключиться к вебинару можно с любого устройства: нужен только доступ в интернет. По итогам вебинара всем участникам отправим запись эфира.
Ссылка на регистрацию »»
LdtCKLiCh
Эксперты «Лаборатории Касперского» выявили новую мошенническую схему, нацеленную на угон аккаунтов Telegram. Злоумышленники предлагают русскоязычным блогерам рекламное сотрудничество и под этим предлогом заманивают их на фишинговый сайт.
Читать полностью…
Пока наши коллеги НЕ скучают на Kazan Digital Week, делимся с вами анонсом нового эпизода подкаста «Смени пароль!» 🆗
В выпуске расскажем, какие новые угрозы возникают в таких системах? В чём специфика защиты крупных цифровых платформ? Сможет ли российская IT-индустрия заменить Apple и Microsoft? Как устроены экосистемы в сфере информационной безопасности?
Своими мнениями делятся ИБ-эксперты из разных компаний:
⭐️ Наш босс, Евгений Касперский
⭐️ Дмитрий Баранов (Ozon Fintech)
⭐️ Эльдар Заитов (Яндекс)
⭐️ Георгий Руденко (Райффайзен Банк)
⭐️ Дмитрий Евдокимов (Luntry)
⭐️ Рустэм Хайретдинов (Гарда Технологии)
⭐️ Сергей Сажин (Ростелеком-Солар)
А в рубрике «Эксперты отвечают» — вопросы от Ильи Шабанова, генерального директора AntiMalwarerus">AM Media.
Слушать подкаст 👈🏼
Киберпреступники из группы Dark Slivki (позже сказали, что за утечкой стоит хакер StephenHawklng) якобы добрались до данных пользователей, зарегистрированных в системе сервиса «Zoon», помогающего развиваться локальному бизнесу в России и СНГ.
Читать полностью…
Как усилить защиту конечных устройств от хакерских атак? Вопрос актуальный, ведь, по данным аналитиков Positive Technologies, в 90% случаев атаки на организации были направлены на компьютеры, серверы и сетевое оборудование.
Новый продукт компании — MaxPatrol EDR (Endpoint Detection and Response) — помогает специалистам по ИБ понять контекст происходящего на конечных устройствах, связать отдельные события в целостную картину, вовремя обнаружить целенаправленные атаки и отреагировать на них в ручном или автоматическом режиме.
Подробности — на онлайн-презентации (9 октября в 14:00), во время которой вы сможете:
• подробнее узнать о функциях продукта и о том, как он встраивается в инфраструктуру и бизнес-процессы заказчика;
• посмотреть живое демо MaxPatrol EDR в связке с другими продуктами компании;
• увидеть, как новый модуль помогает грамотно расставить приманки на пути к реализации недопустимых событий.
Регистрируйтесь по ссылке и присоединяйтесь к прямому эфиру.
LdtCKHzuP
Завершился CyberCamp 2023! 🔥
Эфир посмотрели больше 10 000 зрителей. Выступления спикеров уже доступны на YouTube🎬
🔹 плейлист с докладами
🔹 презентации спикеров
🔹 аниме-сериал «CyberCamp 2023. Путь героя»
Ставьте лайки 👍, добавляйте нужные вам видео в избранное и развивайтесь вместе с кэмпом ⬆️
Уверенность в защите вашей информации – от головного офиса до самого удаленного филиала!
5 октября в 11:00 компания «Солар» расскажет о тонкостях инфраструктуры и процессах построения информационной безопасности в компаниях с филиальной сетью.
На вебинаре эксперты ответят на вопросы:
🔸 Как обеспечить информационную безопасность в каждом уголке компании?
🔸 Как справиться с вызовами и требованиями рынка к защите данных от утечек в геораспределенной инфраструктуре?
🔸 Какой должна быть «та самая» DLP-система?
Зарегистрироваться »»
LdtCKSith
Компания Operation Zero, скупающая эксплойты для уязвимостей нулевого дня, предлагает исследователям 20 миллионов долларов за разработку инструментов для взлома Android-устройств и iPhone.
Читать полностью…
Сегодня Google празднует свой 25-летний юбилей со дня… основания. Эта небольшая история позволит больше узнать о том, что «и так очевидно».
Читать полностью…
«Лаборатория Касперского» и китайская компания Centerm подписали OEM-соглашение о совместных поставках тонких клиентов с софтом на базе KasperskyOS и аппаратной платформой лидера рынка смарт-терминалов.
Читать полностью…
Как российские производители межсетевых экранов нового поколения замещают решения зарубежных вендоров? Каковы перспективы российского рынка NGFW (Next Generation Firewall) на ближайшие годы? Что производители кладут в основу своих продуктов?
Читать полностью…
Google присвоила новый CVE-идентификатор критической уязвимости в библиотеке libwebp, предназначенной для рендеринга изображения в формате WebP. Самое интересное, что дыра используется в реальных атаках и при этом получила максимально высокий балл по шкале CVSS.
Читать полностью…
Достаточно ли одного антивируса для защиты конечных точек? Развеем мифы и разберёмся, почему EDR (Endpoint Detection and Response) — инструмент для противодействия сложным современным атакам.
Читать полностью…
Сервис «готовых постов для Instagram (признана экстремистской и запрещена на территории России) и ВК», находящийся по адресу ccontent[.]ru, стал очередной жертвой утечки. Слитый дамп БД датируется 26 июля 2023 года.
Читать полностью…
