12269
Самые актуальные и свежие события в мире информационной безопасности
«Компания Индид» в партнёрстве с ООО «Траст Технолоджиз» предоставляет возможность внедрения Indeed Access Manager — системы аутентификации и централизованного управления доступом для обеспечения безопасности корпоративных ресурсов. Знакомимся с кейсом из реального опыта.
Читать полностью…
На этой неделе Apple представила новый криптографический протокол PQ3, предназначенный для защиты переписок в iMessage от будущих атак с помощью квантовых компьютеров.
Читать полностью…
В CMS-системе Joomla выявлены возможности межсайтового скриптинга, позволяющие удаленно выполнить на сайте сторонний код. Обновления с патчем уже вышли, пользователям рекомендуется их установить.
Читать полностью…
Зачем компаниям переносить свои данные в резервное облако, нужно ли делать это каждому бизнесу и как копировать данные без лишних трат бюджета? Расскажем, каким требованиям должно соответствовать современное облако и как выбрать резервное.
Читать полностью…
Исходный код третьей версии программы-вымогателя Knight продаётся на одном из форумов для киберпреступников. Напомним, Knight родился после ребрендинга Cyclops и атакует системы Windows, macOS, Linux/ESXi.
Читать полностью…
Масштабный сбой в работе интернета в России 30 января 2024 года многие посчитали результатом учений Роскомнадзора с неназванными целями (как минимум — частичное ограничение нежелательного контента, как максимум — полная изоляция от мирового интернета). Есть ли другие причины этого сбоя?
Читать полностью…
Исследователи разработали новый вектор атаки на мобильные устройства и назвали его «VoltSchemer». С помощью описанного метода можно внедрять голосовые команды для управления помощником на смартфоне и даже нагревать устройства до физического повреждения.
Читать полностью…
В Suricata найдены три уязвимости, позволяющие удаленно выполнить вредоносный код. Затронуты все СЗИ, в которых opensource-софт используется в качестве модуля, в том числе решения Diamond FW, Континент, Ideco, ИКС-сервер и TING.
Читать полностью…
Друзья! У нас каждый день появляется много интересной информации, которой хочется с вами поделиться, но возможности для этого ограничены.
Просьба поддержать нас бустом, чтобы мы могли информировать вас чаще через сторис 💥 /channel/anti_malware?boost
Нужно добрать всего 36 бустов для Level 2 🙏
🥺 Уже завтра, в 11:00, вы узнаете, как на базе существующих российских ИТ-систем создать защищённую экосистему для работы с неструктурированными данными и при этом сделать ее удобной для конечного пользователя. Рассмотрим существующие угрозы и ответные механизмы безопасности на каждом этапе жизненного цикла файлов.
🔸 От каких угроз нужно защищать неструктурированные данные, в частности файлы?
🔸 В чем состоят проблемы контроля и защиты файлов в операционных системах?
🔸 Как защищать корпоративные данные в публичных файлообменниках?
🔸 Как в процессе импортозамещения учесть ошибки безопасности продуктов Microsoft?
🔸 Какие функции безопасности обязательны должны быть в вашем корпоративном файлообменнике?
🔸 Как построить эшелонированную защиту от шифровальщиков?
Зарегистрироваться, чтобы задать вопросы экспертам »»
В 2023 году в публичный доступ попали 420 баз ПДн общим объемом более 981 млн строк, в январе 2024-го — 62 базы, суммарно более 525 млн записей, в феврале — 29 на 11 млн строк.
Читать полностью…
Ждем вас на нашем вебинаре 26 февраля в 11:00 мск, где мы обсудим ключевые вопросы по внедрению программы расследования инцидентов внутренней безопасности и мониторинга сотрудников в вашей компании. Вы получите рекомендации по легитимизации и использованию такого ПО.
О чем поговорим:
• Законность и этика использования
• Обработка персональных данных
• Ответственность и штрафы для компании
• Рекомендации и практические советы
Кому полезно:
• Руководителям
• Юристам и HR-специалистам
• Специалистам по информационной безопасности
• Всем, кто заинтересован в обеспечении безопасности и эффективности работы сотрудников.
Спикер: Ольга Попова, юрист Staffcop
Ведущий: Илья Шабанов, генеральный директор компании ООО «АМ Медиа»
Присоединяйтесь к нашему вебинару, чтобы узнать всё о законности, этике и эффективном использовании программы внутренней информационной безопасности в вашей компании!
Зарегистрироваться »»
ERID: 2Vfnxw3qHr8
Операторы программы-вымогателя Cactus заявили, что им удалось взломать сеть и украсть 1,5 ТБ внутренних данных французского техногиганта Schneider Electric. Инцидент произошёл в прошлом месяце.
Читать полностью…
По данным Банка России, в 2023 году кредитно-финансовые организации пресекли 34,8 млн попыток кражи денег со счетов на общую сумму 5,8 трлн рублей. Потери клиентов по вине мошенников составили 15,8 млрд руб. — на 11,5% больше, чем в 2022 году.
Читать полностью…
Комьюнити «ядро Linux» возведено в ранг CVE Numbering Authority (CNA) —уполномоченного по фиксации и раскрытию уязвимостей. Отныне участники будут сами назначать CVE ID уязвимостям opensourcе-проекта и публиковать соответствующие записи.
Читать полностью…
В России утвердили спецификацию протокола защищенного обмена для индустриальных систем ГОСТ Р 71252–2024 «Информационная технология. Криптографическая защита информации Протокол защищенного обмена для индустриальных систем». Росстандарт выпустил соответствующий приказ под номером 235.
Читать полностью…
Разбор новейшего образца SpyNote показал, что реализованный в Android 13 новый охранник — Restricted Settings — не мешает шпиону с функциями RAT-трояна получить доступ к спецвозможностям (Accessibility Services) для выполнения своих задач.
Читать полностью…
Мессенджер WhatsApp (принадлежит Meta, деятельность которой в России признана экстремистской и запрещена) тестирует запрет скриншотов фото в профилях пользователей. Новая опция доступна в бета-версии приложения для Android (2.24.4.25).
Читать полностью…
Выбор решения для двухфакторной аутентификации на базе одноразовых паролей.
Бесплатный вебинар о выборе решения на базе одноразовых паролей для усиленной аутентификации.
На что обратить внимание при выборе механизма 2FA. Разбор реальных кейсов.
Вебинар пройдет 27 февраля 2024 года.
На вебинаре мы вместе с экспертами из компаний MFAsoft и Совинтегра обсудим основные критерии выбора решения по двухфакторной аутентификации, и разберем примеры реальных внедрений.
На вебинаре вы узнаете:
- Кому и зачем нужна мультиарендность?
- Какое решение подойдет лучше: onpremise или Saas?
- Механизмы интеграции с информационными системами. Что выбрать?
- Разные виды аутентификаторов – это хорошо?
- Как перенести задачи администратора на сторону пользователей?
- Демонстрация консоли Secure Authentication Server: настраиваем доступ, управляем отчетами.
- Разбор реальных кейсов SAS MFASOFT.
Спикеры:
Роман Совалов, Генеральный директор Совинтегра.
Роман Волов, Директор по продажам MFASOFT.
Всех участников вебинара ждет бонус от организаторов.
Встречаемся 27 февраля в 11.00.
Зарегистрироваться можно по ссылке »»
ERID: 2Vfnxw2ajq2
📢 Внимание! Начинается онлайн-конференция AM Live "Защищенная экосистема для работы с файлами"
📅 Дата: 21 февраля 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн
Вы узнаете, как на базе существующих российских ИТ-систем создать защищённую экосистему для работы с неструктурированными данными и при этом сделать ее удобной для конечного пользователя.
Подключайтесь »»
Защищённый мессенджер Signal ввёл в публичной бета-версии имена пользователей, которые позволят лишний раз «не светить» свои телефонные номера. Любители Signal теперь могут выбрать кастомный юзернейм, по которому их можно будет найти.
Читать полностью…
За 2023 год по сравнению с 2022-м количество кибергрупп, проводящих целевые атаки с использованием программ-вымогателей, увеличилось в мире на 30%, а число их жертв — на 70%. Такие данные были получены специалистами «Лаборатории Касперского» и представлены в рамках Kaspersky CyberSecurity Weekend в Малайзии.
Читать полностью…
Киберпреступники используют в атаках уязвимость Bricks Builder Theme, позволяющую выполнить вредоносный PHP-код удалённо. Цели — затронутые веб-сайты на движке WordPress.
Читать полностью…
Команде исследователей удалось обойти защиту стриминг-гаджета PlayStation Portal, установить на нем эмулятор PPSSPP и нативно запустить Grand Theft Auto: Liberty City Stories.
Читать полностью…
В новом телеэфире AM Live эксперты обсудили российские системы виртуализации, рассказали о том, чем они различаются и как грамотно подходить к процессу замены импортных аналогов.
Читать полностью…
Компания F.A.С.С.T. помогла правоохранительным органам России выследить и задержать киберпреступников, стоящих за распространением программы-вымогателя SugarLocker (она же — Encoded01).
Читать полностью…
Об актуальных угрозах для публичных веб-приложений, а также о факторах риска и методах защиты мы поговорили с Антоном Апряткиным, руководителем отдела клиентских решений компании NGENIX.
Читать полностью…
Правоохранительные органы из 11 стран объединились, чтобы положить конец киберпреступной активности программы-вымогателя LockBit. Соответствующая операция получила кодовое имя «Cronos».
Читать полностью…
📺 Четвертый эпизод реалити «PT NGFW за стеклом»
|22 февраля в 14:00|
Продолжаем рассказывать о разработке сложного продукта в прямом эфире. На этот раз поговорим про железо.
Юрий Дышлевой, лидер продуктовой практики PT NGFW:
📍 Расскажет, как мы выбираем оборудование
📍 Покажет, какие цифры мы получили на различных платформах
📍 Приоткроет тайну будущего аппаратного фундамента продукта
По-прежнему можно задавать вопросы и влиять на развитие продукта.
Регистрируйтесь, чтобы создавать историю вместе с нами 📽
ERID: 2Vfnxw1HVt4
Банковский троян Anatsa для Android (также известен под именами TeaBot и Toddler) был замечен в новых кампаниях. Вредонос успешно использует дропперы и прикидывается безобидным софтом в Google Play Store.
Читать полностью…
