MSI выпустила обновление BIOS, которое должно устранить проблему синих экранов (BSOD) на многих компьютерах под управлением Windows. Напомним, BSOD начал проявляться после установки августовских опциональных обновлений ОС.
Читать полностью…ГК «Астра» и компания Xello обеспечили совместимость платформы Xello Deception с операционной системой Astra Linux. По итогам тестирования подтверждена бесперебойная работа серверной части продукта с ОС отечественного разработчика.
Читать полностью…Google выпустила сентябрьский набор обновлений для Android, в этот раз устраняющий ряд опасных уязвимостей, включая 0-day, которая уже может использоваться в реальных кибератаках.
Читать полностью…По оценке «РТК-Солар», в первой половине 2023 года вклад криптомайнеров в сетевой трафик увеличился в два раза. Доля кибератак, использующих SSL-шифрование для сокрытия вредоносной активности, возросла на 53%.
Читать полностью…Три критические уязвимости затрагивают маршрутизаторы от ASUS моделей RT-AX55, RT-AX56U_V2 и RT-AC86U. В случае их эксплуатации злоумышленники могут удалённо выполнить код и получить контроль над целевыми устройствами.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Лучшие практики наступательной безопасности (Offensive Security)" 🚀
📅 Дата: 06 сентября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Обсудим наступательную или атакующую безопасность (Offensive Security — OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?
Подключайтесь »»
Уязвимость нулевого дня в Atlas VPN, затрагивающая Linux-версию, раскрывает настоящий IP-адрес пользователя. Для эксплуатации достаточно заманить жертву на специальный веб-сайт.
Читать полностью…Нидерландская компания NXP Semiconductors, поставляющая полупроводниковые компоненты, призналась, что неизвестные киберпреступники взломали системы и выкрали персональные данные клиентов.
Читать полностью…Рынок сетевой безопасности очень сложен, причём как с точки зрения предложения, так и в отношении спроса. Расскажем о факторах, которые влияют на спрос в этом сегменте, и обратимся вновь к размышлениям о замене иностранных межсетевых экранов нового поколения (NGFW).
Читать полностью…Уже завтра, в 11:00, ждём вас на эфире AM Live «Лучшие практики наступательной безопасности (Offensive Security)».
Обсудим наступательную или атакующую безопасность (Offensive Security - OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?
К дискуссии присоединятся ещё два эксперта.
Зарегистрироваться, чтобы задать вопросы спикерам »»
Для реализации требований Положения Банка России от 4 июня 2020 г. № 719-П и обеспечения импортозамещения аналогичных модулей от вендоров, которые прекратили деятельность в РФ, компания «КриптоПро» выпустила комплекс HSM 2.0 R3 с платёжным модулем.
Читать полностью…В Томском университете систем управления и радиоэлектроники открыли учебный научно-производственный центр (лабораторию) «Кибербезопасность критической информационной инфраструктуры».
Читать полностью…По данным VIPRE Security Group, во II квартале количество спам-писем в почтовой корреспонденции увеличилось на 30%. Вредоносные ссылки были обнаружены в 85% фишинговых сообщений.
Читать полностью…На Балканах ликвидировали наркокартель, занимавшийся ввозом в Европу кокаина из Бразилии. Выявить преступную схему киберкопам помогло изучение переписки контрабандистов в защищенных мессенджерах.
Читать полностью…По данным Securonix, в текущих атаках шифровальщика FreeWorld используется множество различных инструментов, в том числе RAT и Cobalt Strike. Первичный доступ к корпоративным сетям осуществляется через брутфорс MS SQL, конечной целью является засев шифровальщика.
Читать полностью…По словам Microsoft, китайским киберпреступникам из группировки Storm-0558 удалось украсть ключ подписи из аварийных дампов Windows. Для этого злоумышленники сначала взломали корпоративный аккаунт одного из инженеров корпорации.
Читать полностью…В атаках Battle Wolf, Twelfth Wolf и Shadow Wolf на территории России используются шифровальщики на основе слитых в Сеть кодов Babuk, Conti и LockBit. Эксперты насчитали более 40 таких инцидентов.
Читать полностью…Троянские программы, детектируемые в «Доктор Веб» как Android.Pandora, нацелены на IoT-устройства на базе ОС Android TV. Они работают как бэкдоры, приобщают гаджет к ботнету и способны по команде запустить DDoS-атаку.
Читать полностью…Сергей Босхамжиев, ПАО СК «Росгосстрах»:
💭️️️️️️ как не потерять мотивацию в сложном проекте по внедрению IdM-системы
💭️️️️️️ как правильно расставить приоритеты и показать ценность решения
https://www.anti-malware.ru/interviews/2023-09-06/41848
Российский аналог Google Play Store запустил спецрежим, позволяющий родителям настраивать просмотр и поисковую выдачу контента в зависимости от возраста ребенка, а также управлять его покупками.
Читать полностью…В прямом эфире AM Live эксперты отрасли обсудили российскую инфраструктуру виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI). Как создать сейчас безопасное рабочее место и чем заместить решения ушедших иностранных вендоров?
Читать полностью…20–22 сентября состоится самый масштабный онлайн-кэмп по практической кибербезопасности — CyberCamp 2023. По сравнению с прошлым годом событие соберет в два раза больше участников — 100 команд киберучений и более 10 000 действующих ИБ-экспертов и начинающих специалистов кибербезопасности. Главная цель мероприятия — обмен практическим опытом и знаниями по теме кибербезопасности.
Читать полностью…В начале августа операторы шифровальщика LockBit проникли в сеть компании Zaun, ИБ-услугами которой пользуются британские военные. Точкой входа послужила машина с устаревшей ОС Windows; атаку удалось пресечь, но взломщики успели украсть 10 ГБ данных.
Читать полностью…В первом полугодии специалисты F.A.С.С.T. заблокировали 11 493 фишинговых ресурса, использовавших бренд маркетплейса Ozon. Это в 100 раз больше показателя за такой же период в прошлом году.
Читать полностью…«РТК-Солар» объявила об открытии стажировки в центре реагирования на киберинциденты — Solar JSOC. Студенты российских вузов смогут освоить основы работы в области информационной безопасности.
Читать полностью…Неизвестные киберпреступники задействуют уязвимости в объектном хранилище MinIO, что приводит к выполнению кода на затронутых серверах. По словам специалистов Security Joes, в атаках фигурирует общедоступная цепочка эксплойтов.
Читать полностью…Microsoft напомнила пользователям, что в скором времени небезопасные версии протокола защиты транспортного уровня Transport Layer Security (TLS) — 1.0 и 1.1 — будут отключены в Windows.
Читать полностью…Мошенники просят получателя письма подтвердить загрузку видеоролика на популярный сайт для взрослых. В противном случае материал будет опубликован; чтобы избежать этого, предлагается заплатить за быстрое и безопасное удаление.
Читать полностью…Участник дискуссии AM Live «Образование и обучение: как решить кадровый вопрос в информационной безопасности?» делится мыслями и идеями, которые не попали в эфир. Что не так с отраслью образования, почему все вроде бы при деле, но тема не взлетает? Что надо поменять, какие приложить усилия, чтобы утолить кадровый голод в ИБ?
Читать полностью…Microsoft избавится от текстового редактора WordPad с выпуском следующих обновлений Windows. Никаких точных дат в корпорации не назвали, однако можно понять, что работа над программой больше не ведется.
Читать полностью…