12269
Самые актуальные и свежие события в мире информационной безопасности
Специалисты компании Binarly выпустили бесплатный онлайн-сканер, который поможет выявить исполняемые файлы в системе Linux, затронуты уязвимостью в XZ Utils — CVE-2024-3094.
Читать полностью…
Уверен, что защиту твоей почты невозможно пробить?
Positive Technologies выпустила онлайн-сервис для оценки защищенности почты — PT Knockin. Он симулирует атаки, проверяет, хорошо ли работают почтовые средства защиты, и помогает улучшить их настройку для предотвращения атак.
PT Knockin
📍Безопасен для вашей корпоративной сети и устройств
📍Проверяет защиту всего за пару минут
📍Работает бесплатно
Решения «Лаборатории Касперского» для корпоративной защиты успешно прошли сертификацию ФСТЭК.
В начале этого года, решения Kaspersky Anti Targeted Attack и Kaspersky EDR Expert 6.0 обновили сертификат ФСТЭК, что позволяет использовать решения «Лаборатории Касперского» на объектах критической информационной инфраструктуры. О том, какие привилегии ещё ждут пользователей продуктов ЛК можно прочитать подробнее.
А уже в конце 2024 года Лаборатория Касперского планирует значительно усилить NDR-функциональность по анализу сетевого трафика, сетевого обнаружения и реагирования для платформы Kaspersky Anti Targeted Attack, следите за обновлениями!
Выбираем корпоративную платформу коммуникаций
05 апреля 2024 - 11:00 (МСК)
Российские платформы для эффективных корпоративных коммуникаций. Как выбрать систему под свои задачи и чем можно заменить Microsoft Exchange, Outlook, Teams, Skype, Zoom, Webex и WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России)?
🔸 Сколько российских решений в каждом сегменте (эл. почта, мессенджер, ВКС) уже существует и сколько будет достаточно рынку?
🔸 Насколько зрелыми являются российские разработки?
🔸 О каком уровне импортонезависимости мы уже можем говорить?
🔸 Что мешает активному переходу с зарубежных аналогов?
🔸 Какие эксклюзивные функции есть у российских платформ? В чем их уникальность?
🔸 Лайфхаки. Как правильно мигрировать на российские платформы максимально безболезненно для пользователя? Как мотивировать переходить на отечественные решения?
Зарегистрироваться »»
Команда Kaspersky Digital Footprint Intelligence изучила деятельность операторов троянов за последние пять лет, взяв за основу размещённые в даркнете логи так называемых инфостилеров. Выяснилось, что в сегменте .ru вредоносы утащили 2,5 миллиона пар логинов и паролей.
Читать полностью…
«Лаборатория Касперского» выпустила обновление для Kaspersky Secure Mobility Management. В числе прочего в продукте появились функции геофенсинга, блокировки рабочего профиля, автоудаления корпоративных данных при увольнении сотрудника.
Читать полностью…
Большинство заходящих на торрент-ресурс The Pirate Bay пользователей скачивают свежий контент, однако среди раздач есть, без преувеличения, старожилы, которым уже стукнуло 20 лет.
Читать полностью…
Василий Огнев, руководитель направления многофакторной аутентификации МТС RED:
💭 о том, почему технология многофакторной аутентификации становится всё более распространённой
💭 как она будет развиваться в дальнейшем
💭 как сочетаются тренды российского и мирового рынков MFA (многофакторной аутентификации)
https://www.anti-malware.ru/interviews/2024-04-02/43072
Google согласилась удалить миллиарды записей, содержащих данные относительно активности пользователей браузера Chrome в режиме «Инкогнито». Это решение помогло корпорации урегулировать коллективный иск.
Читать полностью…
Группа компаний «Солар» приобрела долю компании Secure-T, разработчика решений по повышению киберграмотности (Security Awareness, SA). Величина и стоимость покупки неизвестны.
Читать полностью…
🔥 Уже завтра, в 11:00 (МСК), — новый эфир AM Live!
«Коммерческий SOC: версия 2024»
Проанализируем состояние рынка и дадим пошаговую инструкцию, как выбрать коммерческий SOC для вашей организации.
🔸 Кто в 2024 году пользуется коммерческим SOC? Кому не нужен SOC?
🔸 Что представляют собой гибридные SOC и кому они подходят идеально? Почему выбирают гибрид?
🔸 Главные критерии при выборе коммерческого SOC в 2024 году: на что в первую и во вторую очередь должен смотреть заказчик? Что кроме цены важно заказчику?
🔸 Как быстро оценить квалификацию и опыт специалистов в команде провайдера? Как выглядит оповещение от SOC?
🔸 Как оценить результаты и эффективность работы коммерческого SOC?
🔸 Сколько сотрудников и в каких ролях нужно заказчику, чтобы использовать SOC на максимум?
Зарегистрироваться »»
Специалисты зафиксировали распространение новой версии банковского трояна для Android — Vultur. Свежие образцы вредоноса отличаются более продвинутыми функциональными возможностями по части удаленного доступа, а также улучшенным механизмом ухода от детектирования.
Читать полностью…
ГК InfoWatch представила новый ИБ-продукт корпоративного класса. Центр расследований представляет собой интерфейсное решение, позволяющее работать с данными всей линейки InfoWatch по защите информации в одном окне.
Читать полностью…
Вебинар «Жизнь после внедрения PAM-системы: честный разговор с экспертами технической поддержки»
В прямом эфире 4 апреля в 12:00 мск ГК «Солар» расскажет, какой должна быть функциональная PAM-система, поделится опытом внедрения, реальными кейсами и аналитикой запросов в техническую поддержку. А самое главное объяснит, почему техническая поддержка – ключевое звено в цепочке бесперебойной работы с системой.
Зарегистрироваться →
«Базальт СПО» выпустила «Альт Платформу» — технологический комплекс для сборки программного обеспечения. Это первый в России продукт, позволяющий компаниям создать полномасштабную цифровую инфраструктуру из российских компонентов: от простых приложений до операционной системы с комплектом прикладных программ.
В состав «Альт Платформы» входят:
• банк программных пакетов (репозиторий),
• среда и инструменты для сборки и тиражирования цифровых продуктов.
Подробнее: https://www.anti-malware.ru/news/2024-04-03-111332/43086
В I квартале 2024 года антиспам Почты Mail.ru заблокировал свыше 7,3 млрд нежелательных писем — на 70% больше, чем годом ранее. Число жалоб пользователей на спам сократилось в 1,5 раза; эффективность была повышена за счет использования ИИ-технологий.
Читать полностью…
В прямом эфире телепроекта AM Live эксперты рассмотрели, как эволюционируют российские облачные платформы и сервисы, и сравнили их с зарубежными аналогами. Рассказываем, как выбирать облачного провайдера, на какие критерии ориентироваться.
Читать полностью…
Google добавила Chrome новую функциональность, получившую имя Device Bound Session Credentials. Она привязывает cookies к конкретному устройству, что поможет защитить пользователей от кражи «печенек» и, как следствие, перехвата аккаунтов.
Читать полностью…
С 20 марта Microsoft прекращает предоставление доступа к своим облачным сервисам для юридических лиц для российских компаний.
Российский разработчик, компания ООО "МИТРА СОФТ" предлагает комплексное решение, предоставляющее аналогичную функциональность таким продуктам как Microsoft SharePoint и Microsoft Office 365 - российский программный комплекс Vaulterix.
Чтобы воспользоваться специальным предложением, необходимо оставить заявку на сайте.
Истории успеха внедрений Vaulterix в крупных российских компаниях доступны по ссылке.
Реклама, ООО «МИТРА СОФТ», ИНН 7723390789
Специалисты «Тинькофф Банка» выявили новый сценарий телефонного мошенничества. Сначала аферисты выманивают код 2FA и сознаются в обмане, затем имитируют поиск преступника и просят помощи, а для сохранности денег предлагают перевести их на «безопасный» счет.
Читать полностью…
Компании F.A.C.C.T. и Sitronics Group подписали соглашение, согласно которому продуктовую линейку Sitronics Group дополнили системы разработки F.A.C.C.T., защищающие клиентов от целевых атак и неизвестных киберугроз.
Читать полностью…
📢 Внимание! Начинается онлайн-конференция AM Live "Коммерческий SOC: версия 2024"
📅 Дата: 02 апреля 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Проанализируем состояние рынка и дадим пошаговую инструкцию, как выбрать коммерческий SOC для вашей организации.
https://live.anti-malware.ru/transliatsii/66rfgt89/
Google теперь автоматически блокирует электронные письма, отправленные массово, если они не соответствуют строгим правилам и не проходят проверку на спам. Так интернет-гигант будет бороться с фишинговыми и спамерскими атаками.
Читать полностью…
Злоумышленники открыли новый сезон охоты на аккаунты Telegram. Пользователей добавляют в специально созданную группу и просят голосовать за участников конкурса медиаменеджеров или пиарщиков, пройдя по ссылке на фишинговый сайт.
Читать полностью…
Очередная утечка у очередной торговой площадки. На этот раз третьи лица заполучили частичный дамп базы данных, принадлежащих покупателям маркетплейса PandaBuy (pandabuy[.]com).
Читать полностью…
Вредоносная реклама и фейковые веб-сайты используются в новых кампаниях по распространению вредоносной программы Atomic Stealer, заточенной под работу в операционной системе macOS.
Читать полностью…
Девелоперы Red Hat настоятельно рекомендуют не использовать находящиеся в разработке и экспериментальные версии Fedora, поскольку в XZ Utils, инструментах и библиотеках для сжатия данных, найден бэкдор.
Читать полностью…
Эксперты «Лаборатории Касперского» зафиксировали в реальных кибератаках Linux-версию мультиплатформенного бэкдора DinodasRAT. Вредонос, которого также называют XDealer, написан на C++ и позволяет операторам собирает конфиденциальные данные.
Читать полностью…
С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.
Читать полностью…
