12269
Самые актуальные и свежие события в мире информационной безопасности
Неизвестный взломал Spotify-аккаунты ряда российских музыкантов (рэп, рок, треш и проч.) и выставил учетки на продажу в Telegram. Со стриминг-сервиса также исчезли песни Шамана, а треки Полины Гагариной переименованы.
Читать полностью…
Ввиду роста популярности USB-имитаторов мыши «Лаборатория Касперского» предупреждает, что такие устройства могут содержать вредоносную программу, а при использовании в корпоративном окружении — составить угрозу кибербезопасности организации.
Читать полностью…
Dataplan 1.10 — российская аналитическая платформа для сбора, хранения и обработки больших массивов данных с применением алгоритмов машинного обучения. Помогает принимать обоснованные (data-driven) решения при расследовании инцидентов в ИБ, нарушении бизнес-процессов, выявлении скрытых угроз и управлении рисками.
Читать полностью…
📢 Внимание! Начинается онлайн-конференция AM Live Plus «Управление рисками информационной безопасности»
📅 Дата: 27 июня 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Вы узнаете, как получить полную картину киберрисков для предприятия и что с ней делать. Ведущие эксперты отрасли расскажут о новых методиках управления рисками, о тренде к упрощению и о правильной приоритизации усилий.
Присоединяйтесь »»
Новый вектор атаки на Android-устройства, в котором фигурирует вредоносное приложение Snowblind, использует защитную функциональность операционной системы для обхода установленных ограничений и кражи конфиденциальных данных.
Читать полностью…
Киберпреступная группировка, которой присвоили имя ReaverBits, рассылает вредоносные письма российским организациям, маскируя их под уведомления от различных компаний и министерств.
Читать полностью…
Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда. Разработчики расширили логику работы и усилили гибкость продуктов Security Vision.
Читать полностью…
🔥НЕ ЖМИ НА ЭТУ ССЫЛКУ!🔥
Даже деды кибербеза попадаются на удочки🎣 хитроумных хакеров. 🤷🏼 Что уж говорить про обычных пользователей? Но это не значит, что можно бездействовать и ничего не предпринимать. 👍🏻
👉 28 июня в 11:00 мск эксперты Wone IT расскажут, как сформировать у сотрудников кибербезопасное поведение в Интернет.
🌈В программе:
✅ Поговорим о защите рабочих мест от злоумышленников;
✅ Рассмотрим базовые правила кибербезопасности для персонала;
✅ Презентуем решение Kaspersky Automated Security Awareness Platform (KASAP);
✅ Покажем интерактивные упражнения и реальные примеры по кибербезопасности.
✈️Полетное время всего 1.5 часа.
👉 Регистрируйтесь прямо сейчас!
(Переходить по ссылке безопасно, гарантируем 😎)
Подробнее о возможностях платформы можно прочитать в статье «Kaspersky ASAP: основы безопасного использования электронной почты»
В бета-версиях iOS 18, iPadOS 18 и macOS Sequoia появилась система Apple Intelligence, основанная на искусственном интеллекте. Так ли она безопасна, как её пытается преподнести нам Apple? Какие риски для конфиденциальности владельцев iPhone несёт персональный ИИ-помощник?
Читать полностью…
📺 Шестой эпизод реалити «PT NGFW за стеклом»
|4 июля в 14:00|
Продолжаем развенчивать мифы вокруг IPS. Сегодня затронем тему экспертизы — той, о которой говорят все, но никто не знает, что скрывается за этим словом.
Алексей Леднев, руководитель отдела обнаружения атак PT ESC:
📍 Расскажет о нашем подходе к созданию сигнатур IPS
📍 Научит, как проверять качество выявления сетевых атак
📍 И ответит, так ли важно количество сигнатур, которыми хвастаются производители NGFW
Не переставайте задавать вопросы и пытаться загнать нас в тупик — это помогает нам создавать классный продукт.
Более 100 тысяч веб-сайтов находятся в зоне риска из-за атаки на цепочку поставок софта. Дело в том, что некая китайская компания приобрела домен сервиса Polyfill.io и модифицировала скрипт для перенаправления пользователей на вредоносные сайты.
Читать полностью…
Группа специалистов из Грацского Технического Университета рассказала о новом векторе атаки — SnailLoad. Согласно описанию, она позволяет удалённому злоумышленнику вычислить контент и веб-сайты, которые просматривает пользователь, не имея прямой доступ к его сетевому трафику.
Читать полностью…
AM Live+ Управление рисками информационной безопасности
27 июня 2024 - 11:00 (МСК)
Открытый эфир со зрителями! Ведущие эксперты расскажут о новых методиках управления киберрисками, о тренде к упрощению и о правильной приоритизации усилий.
🔸 Теория и методология: эталонный подход к оценке рисков, создание матрицы рисков
🔸 А как всё происходит на практике: оценка рисков и управление ими
🔸 Использование рисковой модели для обоснования бюджета на ИБ
🔸 Как показать ценность информационной безопасности для бизнеса
🔸 Как правильно оценивать риски для событий, которые ранее никогда не происходили
🔸 Какие компетенции должны быть у экспертов, которые управляют рисками. Как их обучать
🔸 Где грань между неверной оценкой рисков и форс-мажором
🔸 Требования регуляторов по работе с рисками ИБ для коммерческих и государственных организаций
🔸 Страхование киберрисков: как грамотно его применять и стоит ли на него уповать
Зарегистрироваться »»
На прошлой неделе российских вузах заработали приемные комиссии, и абитуриенты стали оценивать шансы поступления на бюджет. В этом им помогают боты-парсеры, и их вклад в трафик на сайтах, по данным Servicepipe, уже достиг 30% — против 10% годом ранее.
Читать полностью…
Новый вектор атаки, получивший имя «GrimResource», позволяет выполнить произвольные команды с помощью непропатченной XSS-уязвимости в Windows и специально созданных файлов в формате MSC (Microsoft Saved Console).
Читать полностью…
Positive Technologies выпустила новую версию системы мониторинга событий ИБ и управления инцидентами — MaxPatrol SIEM 8.2. Аналитики теперь смогут эффективнее выявлять атаки и снять с себя часть рутинных задач, повышая скорость реакции на инциденты. В версии 8.2 также расширены сценарии использования алгоритмов машинного обучения.
Читать полностью…
vGate от компании Код Безопасности – Защита всех компонентов среды виртуализации
Приглашаем вас на онлайн конференцию, которая состоится 3 июля в 11:00, посвященный анонсу новой версии vGate 4.95 c новым функционалом и расширенной поддержкой отечественных сред виртуализации
Мы расскажем о:
• О рынке виртуализации и применимости наложенных средств защиты
• О задачах, которые стоят перед заказчиками и их решении с помощью vGate
• О развитии vGate, безопасности сетей и интеграции с NGFW Континент 4
Чтобы зарегистрироваться на вебинар, пожалуйста, перейдите по кнопке «регистрация». После регистрации, вы получите подтверждение на ваш электронный адрес
Роскомнадзор прорабатывает систему ранжирования операторов персональных данных, чтобы сократить объемы хранимых ПДн. Регулятор убежден, что разделение таких обработчиков по уровням доступа поможет эффективно бороться с утечками.
Читать полностью…
Apple выпустила обновление прошивки для AirPods и Beats, устраняющее уязвимость, с помощью которой злоумышленники могут получить доступ к наушникам пользователей и подслушать их разговоры.
Читать полностью…
МТС RED заключила соглашение с компанией Xello. Благодаря этому технологическому партнерству центр мониторинга и реагирования на кибератаки МТС RED SOC поможет заказчикам снизить вероятность ущерба даже в случае, если киберпреступники проникнут в инфраструктуру компании.
Читать полностью…
В Госдуму РФ внесен законопроект, вводящий запрет на продажу смартфонов с ограниченной возможностью установки приложений из единого магазина. Инициатива направлена против дискриминации российских разработок в App Store и Google Play.
Читать полностью…
20 июня 2024 года прошла конференция IT IS conf, темой которой были тренды в ИТ- и ИБ-сфере. В числе прочего Илья Шабанов, генеральный директор Anti-Malware.ru, представил свежую статистику по российскому рынку СЗИ.
Читать полностью…
Неверно понятые слова Павла Дурова о Telegram из интервью Карлсону Такеру породили опасения в отношении безопасности мессенджера. Представитель IM-сервиса прояснил ситуацию: у них в штате не 30, а 60 инженеров, а данные пользователей не хранятся в ОАЭ.
Читать полностью…
В Сеть выложили данные, предположительно, граждан, якобы совершавших покупки в интернет-аптеке apteka22[.]ru. Эта сеть работает в четырёх регионах Сибири и насчитывает более 180 аптек.
Читать полностью…
Вторая часть интервью с Александром Махновским, техническим директором и сооснователем компании Avanpost:
💭 об изменениях на рынке кибербезопасности
💭 насколько российские компании готовы к интенсивной работе в связи с возросшим спросом из-за импортозамещения ПО
https://www.anti-malware.ru/interviews/2024-06-25/43628
Исследователи из Group-IB обнаружили в интернете три тестовых лендинг-страницы, созданных для распространения вредоносных программ. Одна из них в марте использовалась для раздачи неизвестного ранее модульного трояна BMANAGER.
Читать полностью…
Взломщики аккаунтов начали применять голосовые боты, которые по телефону выманивают у жертвы одноразовый код аутентификации (One Time Password, OTP). Эксперты «Лаборатории Касперского» рассказали, как происходят такие атаки.
Читать полностью…
Первая часть интервью с Александром Махновским, техническим директором и сооснователем компании Avanpost:
💭 об импортозамещении в сфере ИТ и кибербезопасности
💭 IdM-рынке и продуктах
💭 роли Avanpost в трансформации российского рынка ИБ
https://www.anti-malware.ru/interviews/2024-06-25/43628
Рассмотрим состояние рынка VPN в мире и в России, выделим программно-аппаратные VPN-шлюзы и сервисы ГОСТ VPN, которые подходят корпоративному сегменту в условиях санкционного давления и необходимости выполнять требования регуляторов.
Читать полностью…
Google тестирует в Android-версии Chrome новую функцию под названием «Digital Credential API». Она позволяет веб-сайтам безопасно запрашивать идентификационную информацию, которая хранится в мобильных кошельках: данные паспортов, водительских прав и пр.
Читать полностью…
