12269
Самые актуальные и свежие события в мире информационной безопасности
Пользователи Android-версии WhatsApp теперь смогут попрощаться с двухфакторной аутентификацией по СМС. Разработчики мессенджера сообщили об имплементации ключей доступа (passkey) для любителей зелёного робота.
Читать полностью…
Microsoft, судя по сообщениям, исправила баг установки октябрьских обновлений на устройствах с Windows 10. Ранее пользователи жаловались на ошибку 0x8007000d при инсталляции апдейтов.
Читать полностью…
В драйвере NVMe-oF/TCP, входящем в состав ядра Linux, выявлена уязвимость, позволяющая удаленно выполнить вредоносный код в системе. Варианты патча обсуждаются.
Читать полностью…
В Минцифры подготовили перечень СМИ, которые должны до 2025 года создать структурные подразделения, отвечающие за информационную безопасность, а также перейти на российские средства защиты информации (СЗИ).
Читать полностью…
По словам представителей Microsoft, обновления безопасности для Windows 10, выпущенные в рамках октябрьского набора апдейтов, в отдельных случаях отказываются устанавливаться, выдавая ошибку 0x8007000d.
Читать полностью…
Российская практика киберразведки (Threat Intelligence)
18 октября 2023 - 11:00
Поговорим о том, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты.
🔸 Изменилось ли понимание важности Threat Intelligence за последний год?
🔸 Как правильно выстроенный процесс Threat Intelligence позволяет минимизировать риски инцидентов?
🔸 Может ли процесс Threat Intelligence существовать в организации, не имеющей своего SOC?
🔸 Чем Threat Intelligence отличается от OSINT, HUMINT, SOCMINT?
🔸 Выросла ли значимость данных, предоставляемых НКЦКИ и ФинЦЕРТ?
🔸 Как количество источников и данных Threat Intelligence влияет на результат?
🔸 Сколько стоят данные TI? (какой бюджет закладывать) Что делать, если нет денег на TI?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Microsoft хочет отказаться от набора протоколов сетевой аутентификации NTLM (NT LAN Manager) в будущих релизах Windows 11. В планах — перейти на альтернативные методы аутентификации и усилить с их помощью безопасность.
Читать полностью…
На одном из теневых форумов размещено объявление о продаже доступа к порталу LEP (Law Enforcement Portal) компании Meta (в России признана экстремистской организацией, ее деятельность запрещена).
Читать полностью…
Группа компаний «Астра» в рамках IPO разместила на Московской бирже 10,5 млн акций по цене 333 рублей (верхняя граница ценового диапазона). Торги акциями под тикером ASTR стартовали сегодня, 13 октября.
Читать полностью…
Google сообщила о ряде нововведений, которые понравятся ценящим конфиденциальность пользователям. Например, Android-версия браузера Chrome позволит легче и гибче удалять историю просмотра. А любители iOS смогут качественнее использовать встроенный менеджер паролей.
Читать полностью…
Вебинар «Open Source, AI и другие технотренды: возможности и вызовы для безопасности»
18 октября 2023 - 11:00
«Лаборатория Касперского» и VK Cloud продолжают серию совместных вебинаров о безопасной разработке в облаке. Тема новой дискуссии – современные технологии в разработке, риски и возможности, которые они несут для разработчиков и пользователей.
• Технологические тренды информационной безопасности в 2023 году: сетевые технологии, замещение технологий для удалённой работы и управления корпоративной мобильностью, микросервисная разработка и её защита.
• Готовы ли к продакшену такие технологии, как eBPF и WebAssembly, и стоит ли сейчас инвестировать в новые решения?
• Есть ли «свет в конце туннеля» проблем с зависимостями в коде?
Об этом поговорим с компаниями, которые уже внедряют в свои продукты новейшие технологии и ориентируются на тренды.
Зарегистрироваться »»
LdtCJyA7m
В ходе дискуссии на Форуме ООН по управлению интернетом (IGF) «Лаборатория Касперского» представила этические принципы, которых, по ее мнению, нужно придерживаться при разработке и использовании систем машинного обучения.
Читать полностью…
В инструменте командной строки curl и лежащей в его основе библиотеке libcurl были обнаружены две уязвимости; одна из них, высокой степени опасности, просуществовала незамеченной 1315 дней. Патчи уже доступны в составе сборки 8.4.0.
Читать полностью…
В период с 2019 по 2023 годы федеральный закон № 63-ФЗ претерпел ряд изменений. Все они требуют модификации программных решений и устоявшихся корпоративных процессов, связанных с электронной подписью (ЭП) и шифрованием. Поговорим о том, как вендоры средств ЭП адаптируют свои продукты к этим изменениям.
Читать полностью…
Система Vaulterix 1.1 обеспечивает безопасный обмен информацией со внутренними и внешними пользователями. Для этого применяются такие механизмы, как двухфакторная аутентификация, добавление водяных знаков, защищённый просмотр, шифрование хранилища и другие.
Читать полностью…
Совет директоров ПАО «Софтлайн» определился с ценой акций, которые планируется дополнительно разместить на Московской бирже. Это будет стоимость акций, уже находящихся в свободном обращении, на момент закрытия торгов в день перед допвыпуском.
Читать полностью…
Исследователи из компании Cluster25 утверждают, что российские киберпреступники эксплуатируют недавно выявленную уязвимость в архиваторе WinRAR. Брешь помогает злоумышленникам проводить фишинговые кампании и собирать учётные данные жертв.
Читать полностью…
Разработчики защищённого мессенджера Signal опровергли многочисленные сообщения об обнаружении якобы уязвимости нулевого дня. По словам компании, найти доказательства как эксплуатации, так и наличия бреши не удалось.
Читать полностью…
После ухода иностранных вендоров российские компании столкнулись с проблемами выбора NGFW и миграции с иностранного оборудования на отечественное. Сегодня в реестре отечественного ПО уже насчитывается несколько десятков межсетевых экранов и, учитывая существование противоречия в формировании унифицированного набора требований регуляторов к NGFW, сориентироваться в этом многообразии очень сложно.
Angara Security и Код Безопасности приглашают вас на вебинар 19 октября, посвященный вопросам выбора и последующей миграции на отечественные решения NGFW. На вебинаре мы расскажем:
• что происходит на отечественном рынке NGFW;
• как в нынешних условиях выбрать вендора NGFW;
• какие есть технологические преимущества у российских решений NGFW;
• как можно автоматизировать миграцию с Check Point, FortiGate, Cisco, Palo Alto и других иностранных NGFW на примере российского решения Континент 4.
Спикер: Коростелев Павел, руководитель отдела продвижения продуктов Код Безопасности.
Регистрация: https://vk.cc/cry4z4
Реклама. ООО "АТ Груп", ОГРН 1157746077191, erid: 2VtzqxRiFnb
Вебинар: «Криптошлюзы со статусом ТОРП: кого коснутся изменения?»
На вебинаре 19 октября в 11:00 мск специалисты компании «Солар» обсудят вопросы импортозамещения радиоэлектронной продукции, расскажут, какие криптошлюзы попадут в реестр ТОРП и какие меры принимают производители оборудования.
Вы узнаете:
🔸 что означает аббревиатура ТОРП, и у каких криптошлюзов есть такой статус
🔸 какая нормативная база регулирует процесс импортозамещения оборудования
🔸 наши рекомендации, что делать заказчикам в текущей ситуации
Подключайтесь, будет интересно!
Зарегистрироваться →
LdtCKVnu3
Компания Valve решила усилить меры защиты аккаунтов разработчиков видеоигр, публикующих свои проекты на площадке Steam. Одним из нововведений станет СМС-верификация с доставкой короткого одноразового кода на телефон.
Читать полностью…
Подписчики, поддержите канал своим голосом! /channel/anti_malware?boost
Читать полностью…
В преддверии SOC FORUM 2023 открыт сбор вопросов для треков с участием регуляторов. Самые актуальные вопросы будут озвучены и получат ответы от представителей регуляторов на мероприятии.
Адресовать вопросы можно Банку России, ФСТЭК, НКЦКИ и Минцифры в специальной форме по ссылке.
На хакерском форуме выставили на продажу базу ПДн, якобы принадлежащих клиентам французской компании Shadow. Облачный провайдер начал рассылать нотификации об утечке, произошедшей в результате целевой атаки с элементами социальной инженерии.
Читать полностью…
Apple в очередной раз портировала важные патчи на старенькие модели iPhone и iPad. Застрявшие на iOS 16 пользователи теперь защищены от двух уязвимостей нулевого дня (0-day), эксплуатируемых в реальных кибератаках.
Читать полностью…
В мире давно поднимается тема квантовой угрозы для традиционных криптографических алгоритмов. Эксперты рассказали, в чём заключается проблема и как защищаться.
Читать полностью…
SIEM-система «Лаборатории Касперского» Kaspersky Unified Monitoring and Analysis Platform (KUMA) подтвердила полное соответствие требованиям к средствам ГосСОПКА, которые утверждены Приказом ФСБ России N196 от 6 мая 2019 года.
Читать полностью…
🧬 Узнайте формулу неуязвимости
Positive Technologies раскроет ее на онлайн-запуске MaxPatrol SIEM 8.0 — новой версии системы для выявления инцидентов информационной безопасности.
Она уже внедрена более чем в 600 промышленных, транспортных, финансовых частных и государственных компаниях.
В программе презентации MaxPatrol SIEM 8.0:
⬛️ новые фичи продукта: чем они полезны и как ими пользоваться;
⬛️ ML-помощники: как машинное обучение помогает упростить жизнь специалистам по кибербезопасности;
⬛️ рассказ про миграцию с иностранной системы на MaxPatrol SIEM;
⬛️ дискуссия экспертов о том, какой должна быть идеальная SIEM-система.
Регистрируйтесь заранее — вас ждут насыщенные два часа трансляции!
LdtCKUNnW
Новый вредонос маскируется под WordPress-плагин, якобы предназначенный для кеширования. С его помощью злоумышленники создают аккаунты администраторов и контролируют активность на атакованном ресурсе.
Читать полностью…
На этой неделе Google выпустила Chrome 118. Помимо доработанной функциональности, разработчики устранили в общей сложности 20 уязвимостей, среди которых есть даже критический баг.
Читать полностью…
