12269
Самые актуальные и свежие события в мире информационной безопасности
Кинематографисты, политики, пресса часто приписывают хакерам признаки близости их увлечений к преступной деятельности. Но сами хакеры считают себя исследователями. Это наглядно показала хакерская конференция BI.ZONE OFFZONE, которая недавно прошла в Москве.
Читать полностью…
Новый вектор атаки под названием «WiKI-Eve» позволяет перехватить передачу данных в виде простого текста со смартфонов, подключённых к современным роутерам Wi-Fi, и вычислить отдельные нажатия клавиш с точностью до 90%. Другими словами, условный злоумышленник может вытащить пароли владельца девайса.
Читать полностью…
В сетевом андеграунде набирает популярность загрузчик HijackLoader. Проведенный в Zscaler анализ показал, что зловред незамысловат, но использует множество модулей для инъекции и выполнения кода.
Читать полностью…
В новой кампании Steal-It киберпреступники используют PowerShell-скрипт, связанный с легитимным инструментом ред тиминга, для кражи хешей NTLMv2 из скомпрометированных систем Windows.
Читать полностью…
Angara Security проводит исследование «Рынок информационной безопасности глазами клиента: точки роста в России».
Опрос - анонимный, занимает не более 5 минут!
Задачи и приоритеты клиентов в сфере ИБ во многом зависят от масштабов бизнеса и отраслевой специфики, бюджетов на развитие IT- и ИБ-инфраструктуры. Все эти факторы и повестка «после 22 февраля» оказывает прямое влияние на модели взаимодействия «вендор – системный интегратор – заказчик» и определяют вектор развития рынка с т.з. продуктов, сервисов и услуг.
Поэтому мы решили выяснить, как российские компании расставляют приоритеты в сфере ИБ, как оценивают ситуацию с импортозамещением, каких российских решений не хватает рынку, как формируют портфель решений в сфере кибербезопасности.
Мы обязательно поделимся итогами опроса!
Принять участие »»
LdtCKavDB
Исследователи сообщают об утечке заявок пользователей на подключение к интернету. Судя по всему, информацию слили с веб-ресурса rt-internet.ru, на котором указано, что он является партнёром «Ростелекома».
Читать полностью…
Security Awareness: обучение сотрудников навыкам практической кибербезопасности
13 сентября 2023 - 11:00
В прямом эфире AM Live вместе с ведущими экспертами обсудим повышение осведомленности и обучение сотрудников навыкам практической кибербезопасности (Security Awareness). Почему сотрудники становятся слабым звеном кибербезопасности организации, к каким последствиям это приводит и каким навыкам нужно их обучать.
🔸 Что входит в понятие Security Awareness?
🔸 Какие риски снижает внедрение процесса Security Awareness?
🔸 Поможет ли Security Awareness от сложных целевых атак?
🔸 Как меняются методы социальной инженерии за последний год?
🔸 Что представляют собой российские сервисы и платформы Security Awareness?
🔸 Какая модель поставки Security Awareness лучше: stand-alone, облачный сервис или услуга?
🔸 Как процесс и сервисы Security Awareness должны интегрироваться с другими ИБ-решениями?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Злоумышленники нашли способ протащить в магазин Google полноценного шпиона. Проведенный в «Лаборатории Касперского» анализ модификации Telegram показал, что программа ворует переписку, личные данные и контакты пользователя.
Читать полностью…
Российские кредитные организации опасаются, что отечественные поставщики не успеют к 2025 году адаптировать АБС для работы с отечественными СУБД, и попросили регулятора отложить на два года полный запрет на использование иностранного софта.
Читать полностью…
Мошенники создали в Telegram имитацию ресурса «Госуслуг». При приеме в канал кандидата в подписчики дважды пытаются заставить пройти по указанным ссылкам; в результате он может потерять деньги или загрузить вредоноса.
Читать полностью…
Рассказываем о том, как компания «Сикрет Технолоджис» с помощью отечественного продукта Secret Cloud Enterprise построила процесс межконтурного обмена файлами на одном из крупных промышленных предприятий.
Читать полностью…
Эксперты «Лаборатории Касперского» фиксируют всплеск фишинговых рассылок, нацеленных на кражу учетных данных имейл по упрощенной схеме. Поддельные письма не содержат ссылок и ориентированы на русскоязычных пользователей.
Читать полностью…
При списании денег со счета система «Оплата улыбкой» в магазине «Пятерочка» упорно принимала 47-летнего петербуржца за его брата-близнеца, проживающего в Анапе.
Читать полностью…
Исследователь, использующий ник Techryptic, продемонстрировал спам-атаку на устройства Apple с помощью хакерского инструмента Flipper Zero. Метод предполагает отправку фейковых сообщений Bluetooth, отображаемых жертве в виде всплывающих окон.
Читать полностью…
Специалисты компании «РТК-Солар» выпустили инструмент для расшифровки файлов, пострадавших от программы-вымогателя HardBit. Операторы этого вредоноса пытались вымогать деньги у российской организации.
Читать полностью…
Google выпустила срочные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Таким образом, это уже четвёртая 0-day, которую закрыли в интернет-обозревателе с начала этого года.
Читать полностью…
20–22 сентября состоится онлайн-кэмп по практической кибербезопасности CyberCamp 2023, в ходе которого пройдут самые масштабные в России командные соревнования на платформе киберучений. Всем зрителям будет доступен полезный контент без воды, интерактивные квизы, призы от организаторов и эксклюзивный мерч с символикой мероприятия.
Читать полностью…
Друзья, мы хотим понять, насколько многофакторная аутентификация проникла в корпоративные системы безопасности. И для этого нам нужна ваша помощь! 🤝
Мы запускаем опрос в рамках исследования российского рынка систем многофакторной аутентификации (MFA), чтобы понять, насколько востребована технология сейчас, какие дополнительные факторы аутентификации наиболее востребованы и чего не хватает в решениях, представленных на рынке.
Ваше мнение очень важно для нас, даже если вы не используете MFA! Пройдите опрос по ссылке ниже и поделитесь своими соображениями 💡
https://8uqgwozs73w.typeform.com/to/pS4on6VR
Это займет у вас не более 7 минут, но с вашей помощью мы сможем получить реальную картину на рынке и в дальнейшим поделиться с вами ценными выводами! 🙌 #MFA #Опрос
Поддельные чат-сообщения HR рассылаются с двух внешних скомпрометированных аккаунтов Office 365. При переходе по ссылке на компьютер с удаленного хоста SharePoint загружается зловред DarkGate Loader.
Читать полностью…
Google постепенно вводит в эксплуатацию платформу для персонализации онлайн-рекламы, известную как Privacy Sandbox. Смысл её в том, чтобы отобрать отслеживание интересов пользователей у сторонних cookies.
Читать полностью…
В ходе тестирования федеральной системы дистанционного онлайн-голосования на предмет её готовности удалось обнаружить три ошибки. Причины их возникновения установлены, подобных проблем больше не должно появиться.
Читать полностью…
Разработчики выпустили новую версию Notepad++, текстового редактора с открытым исходным кодом. В релизе содержатся патчи для нескольких уязвимостей нулевого дня, поэтому пользователям настоятельно рекомендуют обновить софт.
Читать полностью…
Google решила «отправить на пенсию» функцию безопасного просмотра в Google Chrome (Safe Browsing) и теперь переводит всех пользователей на Enhanced Safe Browsing. В ближайшие недели всем любителям этого браузера станет доступна защита от фишинга в режиме реального времени.
Читать полностью…
В Windows нашли интересный баг, позволяющий повысить скорость работы Проводника (File Explorer). В последнее время баги Windows ассоциируются с обновлениями и ошибками в работе ОС, но в этот раз можно отметить скорее позитивную особенность.
Читать полностью…
Apple вчера вечером выпустила обновления для систем iOS, iPadOS, macOS и watchOS. Апдейты всем рекомендуются к установке, поскольку они устраняют две уязвимости нулевого дня, эксплуатируемые в атаках шпиона Pegasus.
Читать полностью…
В Бостоне, штат Массачусетс, вынесли приговор Владиславу Клюшину. За соучастие в инсайдерской торговле россиянин наказан лишением свободы на 9 лет, с конфискацией $34 млн, нажитых неправедным путем, и реституцией (сумма пока не определена).
Читать полностью…
Стало известно о новой крупной утечке: данные клиентов «МТС Банка» якобы попали в руки третьих лиц. Об этом заявил источник, ранее сливавший «Литрес», «СберЛогистику», а также ещё ряд сервисов и проектов.
Читать полностью…
Выбор и оперативное развертывание систем ИБ — непростая задача, с
которой сегодня сталкиваются компании. Особые требования предъявляются к
защите объектов критической информационной инфраструктуры. Чтобы им
соответствовать, надо знать, какие нужны средства защиты КИИ/АСУ ТП, как
их внедрять и как сократить сроки развертывания комплексных систем
безопасности.
14 сентября в 11:00 на онлайн-митапе «Защита КИИ: оптимальный маршрут»
поговорим о текущей ситуации в законодательстве, разберем кейсы,
поделимся лайфхаками и ответим на актуальные вопросы.
Обсудим:
Тренды обеспечения безопасности КИИ
Развертывание средств комплексной защиты: проектный опыт
Best practice для ускорения внедрения систем защиты
Практические аспекты реализации удаленного доступа к объектам КИИ
Подробности и регистрация по ссылке: https://k2.tech/events/kii-asutp-2023/?utm_source=antimalware&utm_medium=messenger&utm_campaign=antimalware_tg&erid=LjN8KcE1C#modal
SpaceVM — корпоративная облачная платформа, предназначенная для создания виртуальной инфраструктуры на базе универсальных серверных платформ с архитектурой х86-64.
РЕКЛАМА. Рекламодатель ООО «ДАКОМ М», ИНН 7734235312, ОГРН 1027739141649
LdtCK9uph
Kaspersky Secure Mobility Management — это защита и администрирование корпоративных и личных мобильных устройств, которые используются сотрудниками в рабочей среде. Система позволяет контролировать устройства и выделять на них отдельный изолированный корпоративный профиль.
Читать полностью…
