12269
Самые актуальные и свежие события в мире информационной безопасности
Внимание специалистов по кибербезопасности привлекла обновлённая версия тулкита WoofLocker, которую злоумышленники используют в атаках с фейковой техподдержкой для снятия цифрового отпечатка устройства жертвы, а также доставки блокировщика браузера.
Читать полностью…
Positive Technologies и госкорпорация Ростех теперь вместе будут разрабатывать проекты в сфере информационной безопасности, а также создавать защитные системы, позволяющие детектировать и пресекать кибератаки.
Читать полностью…
Злоумышленники распространяют вредоносные APK-файлы для Android, которые препятствуют декомпиляции, используя неподдерживаемые, неизвестные или серьёзно модифицированные алгоритмы сжатия.
Читать полностью…
Интересную тактику злоумышленники начали использовать в атаках на iPhone. Чтобы ввести жертву в заблуждение, атакующие задействуют фейковый авиарежим на смартфонах под управлением iOS 16.
Читать полностью…
Масштабная киберпреступная кампания затронула по меньшей мере 400 тысяч пользователей Windows. Злоумышленники доставляют на устройства жертв приложения для прокси-серверов, в результате чего компьютеры ничего не подозревающих юзеров выступают в качестве выходных узлов (exit node).
Читать полностью…
Может ли система дистанционного онлайн-голосования решить проблему доверия и безопасности в процедуре волеизъявления граждан? Могут ли последние разработки российских криптографистов устранить страхи и риски, вызванные многочисленными примерами компрометации традиционных систем выборов в прошлом?
Читать полностью…
Вышел Google Chrome 116 — долгожданный мажорный релиз со множеством нововедений. Разработчики, помимо всего прочего, устранили 26 уязвимостей в этой версии браузера.
Читать полностью…
Август 2023 года ещё не наступил, но комьюнити кибербезопасников уже может его представить. На одной площадке соберутся специалисты из разных областей: безопасники, разработчики, инженеры, исследователи, а ещё преподаватели и студенты.
Эксперты выступят с докладами, проанализируют любопытные кейсы, обсудят последние цифровые атаки и способы противостояния им — всё в лучших традициях предыдущих конференций.
Как и на прошлых OFFZONE, ожидается много интерактива: участникам предстоит искать уязвимости в устройствах, сражаться на киберспортивных турнирах и апгрейдить бейджи в зоне пайки. Последним уделят особое внимание. Например, в 2022 году это были полноценные микрокомпьютеры с питанием, светодиодами и платежной системой для внутренней валюты конференции. А ещё участники кастомизировали их собственными аддонами с уникальным дизайном. Для OFFZONE 2023 разработают новую модификацию бейджа.
Характерная особенность OFFZONE — она проводится исключительно в живом формате, без онлайн-трансляции. Это позволяет погрузиться в атмосферу и обменяться опытом лично — в тематических зонах и на мастер-классах.
Станьте спикером ежегодного SOC-Forum!
SOC-Forum — главное место встречи экспертов по кибербезопасности.
В прошлом году форум собрал более 5 000 участников очно и свыше 14 000 — онлайн. В 2023 году он станет больше, чем только про SOC. Он — про реальную комплексную кибербезопасность.
Прием докладов уже открыт! Выберите трек и тему, заполните заявку и станьте спикером SOC-Forum. Самые интересные доклады жюри — топ-эксперты кибербеза — добавят в программу.
👉🏻 Регистрация доклада »»
Следите за новостями в аккаунте SOC-Forum »»
LdtCKPSns
«Лаборатория Касперского» представила две новые и важные функциональные возможности в своём менеджере паролей. Теперь Kaspersky Password Manager позволяет безопасно хранить ключи для 2FA и генерировать одноразовые пароли. Кроме того, расширился список поддерживаемых браузеров.
Читать полностью…
🔥Суперновость! Доступен первый выпуск видеоподкаста «Безопасный выход».
Тема выпуска: «Импортозамещение! Путь туда и обратно».
Ведущие Лев Палей, Анастасия Харыбина и Тимофей Матреницкий обсудили:
✅роль ИБ в импортозамещении;
✅безопасную разработку;
✅вечную борьбу цифровизации и информационной безопасности.
Подкаст доступен как в видео, так и в аудиоформате. Выбирайте наиболее удобный.
📹Видео: https://youtu.be/UlsOpACTtu4
🎧Аудио: https://clck.ru/35G4Bi
Пишите свои впечатления, делитесь мнением, предлагайте темы и героев для следующих выпусков!
⚡«Безопасный выход» — подкаст о настоящем и будущем информационной безопасности, где ведущие вместе с приглашенными экспертами разбираются, как обеспечить информационную безопасность и повысить ее эффективность для бизнеса.
Приятного просмотра!
🚀И не забудьте поделиться подкастом с друзьями и коллегами.
LdtCKUnu5
Эксперты «Лаборатории Касперского»:
💭 о кибериммунитете или кибериммунном подходе
💭 о концепции «борьбы брони и снаряда» в сфере кибербезопасности
💭 о том, как изменить правила игры
https://www.anti-malware.ru/interviews/2023-08-14/41737
Исследователи выявили 120 тысяч систем, содержащих учётные данные участников различных форумов для киберпреступников. Интересно, что многие скомпрометированные аккаунты принадлежат именно злоумышленникам.
Читать полностью…
Компании «Газинформсервис» и «РТК-Солар» успешно завершили серию испытаний на совместимость продуктов собственной разработки. В результате технической интеграции был реализован многопользовательский доступ к расположенному в Solar Dozor архиву с разным уровнем конфиденциальности.
Читать полностью…
На одном из форумов даркнета некие злоумышленники выставили на продажу базу данных. По их словам, она содержит информацию о зарегистрированных пользователях сервиса discord.io.
Читать полностью…
В популярном архиваторе WinRAR нашли и устранили опасную уязвимость, с помощью которой злоумышленники могли выполнить команды на компьютере с Windows. Для эксплуатации жертва должна просто открыть архив.
Читать полностью…
Google планирует добавить новую интересную функцию в следующий мажорный релиз браузера Chrome. Смысл её будет в том, чтобы уведомлять пользователей об удалении того или иного установленного расширения из Chrome Web Store.
Читать полностью…
Эксперты рассказали о ранее неизвестном векторе атаки под названием NoFilter. Он отличается тем, что злоумышленники могут использовать архитектуру платформы фильтрации Windows (МПП) для повышения прав в операционной системе.
Читать полностью…
Google и Швейцарская высшая техническая школа Цюриха представили первую реализацию квантово-устойчивого ключа безопасности FIDO2 с открытым исходным кодом. Он отличается использованием уникальной схемы гибридной подписи ECC/Dilithium.
Читать полностью…
«Инфосистемы Джет» проводит очередное исследование среди компаний среднего и крупного бизнеса для анализа угроз, связанных с атаками инсайдеров.
Возможность удаленной работы и рост «тарифов» на корпоративные данные в даркнете изменили ландшафт современных угроз — за последние несколько лет значительно выросло количество угроз, связанных с инсайдерами. Фокусируясь на защите от внешних угроз, многие организации выдают избыточный кредит доверия собственным пользователям.
Результаты опроса в виде статистических данных будут использованы при подготовке аналитического отчета. Приглашаем вас принять участие в опросе — это займет не более пяти минут.
Принять участие »»
Популярный файлообменник Anonfiles вынужден был закрыться после того, как киберпреступники слишком активно начали использовать этот сервис. На площадку Anonfiles заливалось много нелегальных файлов, что создавало проблемы владельцам.
Читать полностью…
Фишинг наиболее эффективен в том случае, если письма приходят от «службы безопасности». К такому выводу пришли аналитики из «Лаборатории Касперского», изучив поведение сотрудников российских компаний.
Читать полностью…
Новый банковский Android-троян атакует клиентов кредитных организаций. Вредонос получил имя Gigabud RAT и обладает рядом интересных функциональных возможностей.
Читать полностью…
Разработчики вредоносной программы Raccoon объявились после шестимесячного перерыва и теперь продвигают на киберпреступных форумах новую версию трояна — 2.3.0. Инфостилер научился лучше скрываться в системе и получил ряд дополнительных нововведений.
Читать полностью…
Оказывается, эффективность телефонных мошенников снижается. По крайней мере, об этом говорит статистика сервиса «Мошеловка» и Банка России: 76% сообщений пришлись на неудачные попытки кражи денег граждан.
Читать полностью…
ФБР предупредило о новой тактике киберпреступников: находчивые злоумышленники предлагают вредоносные «бета-версии» популярных приложений для мобильных устройств. На самом деле этот софт ворует цифровую валюту пользователей.
Читать полностью…
ЭТО может случиться с каждой компанией. Речь идет об утечке персональных данных. Есть ли у вас план действий на этот случай? Как взаимодействовать с регуляторами? Есть ли шансы не допустить утечку ПДн в будущем?
24 августа в 11:00 компания «Ростелеком-Солар» затронет эти и другие, не менее важные вопросы в рамках онлайн-диалога с экспертами рынка. Своими знаниями и опытом поделятся практикующие эксперты из «Ростелеком-Солар» и «Безопасность 360».
На вебинаре вас ждут:
• Нюансы взаимодействия с регуляторами
• Подготовка к внеплановым проверкам Роскомнадзора
• Какие средства могут помочь с мониторингом и реагированием на утечки ПДн
Регистрация уже открыта, а места тают! Успейте зарегистрироваться!
LdtCKbqUj
Microsoft вернула всем пользователям Windows патч для уязвимости ядра, приводящей к раскрытию информации. Ранее разработчики отзывали этот фикс, боясь, судя по всему, за стабильность работы операционной системы.
Читать полностью…
Группа специалистов разработала новый вектор атаки класса DNS cache poisoning, получивший название «MaginotDNS». Этот метод нацелен на CDNS-резолверы и может скомпрометировать домены верхнего уровня TLD.
Читать полностью…
Правоохранители положили хостер Lolek и арестовали пять стоящих за ним граждан. Как отметили в Минюсте США, операторы вымогателя Netwalker пользовались услугами Lolek, который помог им запустить десятки атак.
Читать полностью…
