12269
Самые актуальные и свежие события в мире информационной безопасности
Сервис Яндекс Go признает проблему сбоев в определении локаций и просит пользователей перепроверять адреса заказов такси и доставки. Проблемы связаны не с инфраструктурой сервисов, а с “глушилками” после инцидента с беспилотниками над Кремлем.
Читать полностью…
В Калифорнии вынесли обвинительное заключение по делу Вэй Бао Вана (Weibao Wang). Китайцу, два года работавшему на Apple, инкриминируют кражу интеллектуальной собственности, в том числе исходников софта для беспилотных автомобилей.
Читать полностью…
Компания UserGate объявила о выпуске UGOS 7.0 — новой версии платформы, на которой базируется в том числе межсетевой экран нового поколения (NGFW). В новом решении заметно расширен список инструментов. Добавлена поддержка новой аппаратной архитектуры, что открывает перспективы выпуска продуктов на основе интегральных схем специального назначения (ASIC).
Читать полностью…
Эксперты предупреждают об активизации в России программ-вымогателей LokiLocker и BlackBit. Треть всех жертв находятся в России. Вымогатели требуют до $100 тыс. за расшифровку. При этом быстро сворачиваются, если обнаруживают на компьютере персидский язык как основной.
Читать полностью…
Как выбрать экосистему кибербезопасности, максимально удовлетворяющую потребности конкретного предприятия, охватывающую все сценарии возможных атак? По каким критериям сравнивать экосистемы? Какие подходы используют вендоры для формирования своих портфелей? Ответы на эти и другие вопросы ищите в сравнении экосистем продуктов и сервисов российского рынка информационной безопасности.
Читать полностью…
Российский вендор представил обновленную версию сканеров паспортов. Теперь Smart ID Engine 2.0 может улавливать до 66 “оттенков” подделки национальных документов. Это решение стоит на паспортных контролях в Шереметьево.
Читать полностью…
Жертв снова ищут по телефону. После волны звонков в мессенджеры, аферисты возвращаются к мобильной связи и связываются с пользователями классическим способом, выяснили специалисты. Новая уловка — подтверждение запроса на смену номера.
Читать полностью…
Утечки данных из 40 российских организаций на счету хактивистов из группировки Leak Wolf. Для взломов им не нужны были вредоносные программы, преступники проникали в системы под прикрытием сотрудников.
Читать полностью…
Тинькофф присоединился к платформе Standoff 365 Bug Bounty
В программу входит весь скоуп «*.tinkoff.ru».
За отчет можно получить до 400 000 рублей. Стоимость зависит от критичности бага.
❗️ Важно — пока участвовать в программе могут только индивидуальные предприниматели и самозанятые. Оформить можно за несколько минут, а сумму получите полную, так как Тинькофф компенсирует до 6% налоговых потерь.
Подробности — на странице программы.
Реклама, ООО "ПРОМОЭЙДЖ" ОГРН 1177746273121
LdtCKL6Rr
Аферисты теперь представляются не банками, а специальными агентами инвестиционных компаний. Чтобы обмануть клиента, им даже не нужно подделывать сайт известной организации. Они ведут переговоры в мессенджерах, уговаривая жертву вложиться в раскрученный бренд.
Читать полностью…
«Лаборатория Касперского» представила новую версию Kaspersky SD-WAN — 2.0. Её ключевая особенность — почти неограниченное количество сетевых интерфейсов для подключения филиалов. Имеется возможность работать по нескольким высокоскоростным мобильным подключениям от разных операторов связи, предусмотрена интеграция с системами мониторинга и сертифицированными межсетевыми экранами, используемыми в инфраструктуре заказчика.
Читать полностью…
По словам Apple, в прошлом году официальному магазину приложений App Store удалось заблокировать несанкционированные транзакции на сумму более двух миллиардов долларов. Кроме того, были забанены около 1,5 млн приложений, нарушающих правила безопасности и конфиденциальности.
Читать полностью…
Аналитики исследовали 340 млн учетных данных, попавших в Сеть с начала 2023 года и выяснили, что 1 млн из них — это аккаунты пользователей российских социальных сетей. Еще почти миллион представляют собой имейл-адреса.
Читать полностью…
Суд удовлетворил иск российских блогеров и обязал Meta* выплатить им 4,5 млн рублей неустойки. Суть претензии — клиенты не могут пользоваться рекламой в Facebook. То, что площадки Meta блокированы самими властями, в расчет брать не стали.
*признана в России экстремистской и запрещена
Что злоумышленники знают о вашей компании, какие атаки они готовят? Как вовремя узнать об утечке, мошенническом сайте-клоне и успеть отреагировать? Что может рассказать грамотно выстроенный процесс мониторинга дарквеба? Как защитить репутацию компании и её сотрудников в сети? Какие специализированные сервисы существуют на российском рынке и как они работают?
Читать полностью…
19 и 20 мая приглашаем встретиться с InfoWatch на PHDays 12!
InfoWatch представит на киберфестивале концептуально новую версию DLP-системы Traffic Monitor — на стенде № 6 эксперты покажут, как с помощью DLP теперь можно не только защищать от утечек, но и контролировать злоупотребления информацией.
Например, защищать от слива данных по тем каналам, которые принципиально не контролируются, определять аномалии при использовании корпоративной почты на личном устройстве, проверять и предотвращать отправку данных недопустимым получателям и многое другое — первыми все узнают гости стенда InfoWatch на PHDays.
Если планируете быть на киберфестивале — бронируйте встречу ТУТ
19 мая в 16:15 приходите в Кибербашню на дискуссию «Утекло? Да и … с ним!». Андрей Арефьев, директор по инновационным проектам InfoWatch, Минцифры и СДЭК пройдутся по инцидентам, реакции на них, ошибкам и вариантами их обхода.
До встречи!
Системный интегратор Softline работает над созданием собственной операционной системы. Базироваться ОС будет на старой технологии “Национального центра поддержки и разработки”, купленной в 2021 году.
Читать полностью…
Вебинар NGENIX «Как выбрать WAF: On-premise vs SaaS» 25 мая в 11:00
За последний год число кибератак на веб-ресурсы значительно выросло. Web Application Firewall (WAF) успешно решает часть задач по обеспечению киберзащиты, но требует значительных ресурсов на закупку и эксплуатацию дополнительной ИТ-инфраструктуры.
О том, как снизить затраты на эксплуатацию WAF, расскажет NGENIX, провайдер облачных решений для защиты и ускорения веб-ресурсов, на бесплатном вебинаре 25 мая в 11:00.
В программе:
👉 критерии выбора WAF;
👉 преимущества и недостатки моделей On-premise и Cloud;
👉 как устроен облачный WAF в NGENIX;
👉 эксплуатация Cloud WAF — настройка, тестирование, поддержка.
Вебинар будет полезен ИТ-лидерам и CISO, которые хотят эффективно обеспечивать безопасность веб-ресурсов, специалистам по ИТ и ИБ, которые хотят упростить процессы эксплуатации WAF, а также владельцам веб-ресурсов, которые хотят использовать WAF, но опасаются сложностей.
LdtCKeFsz
Зарегистрироваться >>>
На этой неделе Google выпустила очередное обновление Chrome, в котором не обошлось без важных патчей. Всего разработчики устранили 12 уязвимостей, включая одну критическую. О шести дырах Google узнала благодаря сторонним исследователям.
Читать полностью…
Киберпреступной группе Lemon Group удалось переустановить вредоносное приложение на миллионы Android-устройств. Теперь владельцы девайсов ежедневно вносят свой вклад в финансовое благополучие группировки.
Читать полностью…
Обнародованы детали уязвимости в ядре Linux, позволяющей вызвать отказ системы (DoS) через отправку специально созданных пакетов IPv6. Попытки разработчиков создать полноценный патч пока не увенчались успехом.
Читать полностью…
В штате Нью-Джерси и округе Колумбия оглашены обвинения, выдвинутые против Михаила Матвеева. Россиянину инкриминируют проведение вымогательских атак на правоохранительные органы, медучреждения и учебные заведения США.
Читать полностью…
Алексей Булихов, технический директор компании Spacebit:
💭 о защите малого и среднего бизнеса
💭 о продуктах X-Control и X-Config
💭 о имеющихся на рынке на рынке IRP- и SOAR-системах
💭 о новом решении — SpaceView
https://www.anti-malware.ru/interviews/2023-05-17/41177
Positive Technologies вводит свой «Оскар», но на рынке информационной безопасности. Каждый год компания будет вручать награду Positive Awards тем, кто двигает индустрию кибербезопасности вперед. Церемония награждения состоится 20 мая на киберфестивале Positive Hack Days 12.
Читать полностью…
Начинается конференция АМ Live «Практика эффективного управления уязвимостями 2023», на которой мы обсудим процесс управления уязвимостями (Vulnerability Management)?
Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/amqju8/
У специалистов по кибербезопасности и сисадминов возник ряд вопросов по поводу новых доменов Google — ZIP и MOV. По их словам, злоумышленники могут использовать их для фишинговых атак и распространения вредоносных программ.
Читать полностью…
AM Live: Практика эффективного управления уязвимостями 2023
17 мая | 11:00 | МСК
Обсудим процесс управления уязвимостями (Vulnerability Management), в рамках которого мы обнаруживаем, приоритизируем уязвимости и контролируем весь процесс их устранения от начала до конца.
🔸 Что входит в понятике Vulnerability Management?
🔸 Можно ли полностью автоматизировать процесс при помощи специальных систем?
🔸 Какова роль в системах VM у обычных сканеров?
🔸 Как учитывать новые методики ФСЭК России?
🔸 Как выстроить процесс с учетом передовых практик?
Регистрация >>>
Эксперты SentinelOne фиксируют рост числа образцов Geacon, загруженных на VirusTotal. Анализ версии маячка Cobalt Strike, написанной на Golang, выявил артефакты, позволяющие говорить о ее использовании в атаках на macOS.
Читать полностью…
За 4 месяца 2023 года в открытый доступ попали данные 120 отечественных организаций, следует из свежего отчета “РТК-Солар” о ключевых внешних цифровых угрозах. Общий объем “утечек” — 300 млн строк или 1,1 ТБ информации.
Читать полностью…
ИБ-аналитики сетуют, что их возможности обмена образцами неуклонно сокращаются. В попытках оградить пользователей от известных угроз облачные провайдеры, такие как Microsoft, используют сканирование файлов, и подобные средства способны обойти парольную защиту.
Читать полностью…
