12269
Самые актуальные и свежие события в мире информационной безопасности
Восемь тысяч “белых хакеров”, 34 уязвимости и 350 тыс. рублей максимальной выплаты — Минцифры отчиталось об участие “Госуслуг” на платформах BI.ZОNE Bug Bounty и Standoff 365. Доступа к внутренним данным госпортала у багхантеров не было.
Читать полностью…
Банки обязали не выдавать кредиты уклонистам, но доступ к информации о повестках для них не прописан в законах. Национальный совет финансового рынка предлагает раскрывать данные из единого реестра в течение минуты и без согласия гражданина.
Читать полностью…
Нехватка квалифицированных кадров в сфере информационной безопасности становится серьёзной проблемой для компаний в условиях современной цифровой экономики. Спрос на ИБ-специалистов постоянно растёт, как и риски для информационной безопасности. Повышение квалификации и профессиональная подготовка специалистов могут стать ключевыми мерами для обеспечения рынка компетентными кадрами и защиты бизнеса от киберугроз.
Читать полностью…
Исследователь в области кибербезопасности опубликовал proof-of-concept (PoC), с помощью которого можно использовать уязвимость в менеджере паролей KeePass. Согласно описанию, эксплойт позволяет вытащить мастер-пароль из памяти софта.
Читать полностью…
Apple устранила три новые уязвимости нулевого дня, которые злоумышленники эксплуатируют в атаках на iPhone, iPad и компьютеры на macOS. Пользователям рекомендуют как можно скорее установить обновления: macOS Ventura 13.4, iOS iPadOS 16.5, tvOS 16.5, watchOS 9.5 и Safari 16.5.
Читать полностью…
Институт системного программирования РАН учредил альянс, призванный консолидировать усилия по повышению защищенности Linux. Новообразование создано на базе Технологического центра исследования безопасности ядра Linux, работающего под эгидой ФСТЭК России.
Читать полностью…
Минцифры работает над законопроектом, в котором пропишут требования к объектам критической информационной инфраструктуры (КИИ). В документе появятся и сроки перехода на отечественные решения. Детали не раскрываются, но документ обещают уже скоро внести в Госдуму.
Читать полностью…
19 и 20 мая приглашаем встретиться с InfoWatch на PHDays 12!
InfoWatch представит на киберфестивале концептуально новую версию DLP-системы Traffic Monitor — на стенде № 6 эксперты покажут, как с помощью DLP теперь можно не только защищать от утечек, но и контролировать злоупотребления информацией.
Например, защищать от слива данных по тем каналам, которые принципиально не контролируются, определять аномалии при использовании корпоративной почты на личном устройстве, проверять и предотвращать отправку данных недопустимым получателям и многое другое — первыми все узнают гости стенда InfoWatch на PHDays.
Если планируете быть на киберфестивале — бронируйте встречу ТУТ
19 мая в 16:15 приходите в Кибербашню на дискуссию «Утекло? Да и … с ним!». Андрей Арефьев, директор по инновационным проектам InfoWatch, Минцифры и СДЭК пройдутся по инцидентам, реакции на них, ошибкам и вариантами их обхода.
До встречи!
Системный интегратор Softline работает над созданием собственной операционной системы. Базироваться ОС будет на старой технологии “Национального центра поддержки и разработки”, купленной в 2021 году.
Читать полностью…
Вебинар NGENIX «Как выбрать WAF: On-premise vs SaaS» 25 мая в 11:00
За последний год число кибератак на веб-ресурсы значительно выросло. Web Application Firewall (WAF) успешно решает часть задач по обеспечению киберзащиты, но требует значительных ресурсов на закупку и эксплуатацию дополнительной ИТ-инфраструктуры.
О том, как снизить затраты на эксплуатацию WAF, расскажет NGENIX, провайдер облачных решений для защиты и ускорения веб-ресурсов, на бесплатном вебинаре 25 мая в 11:00.
В программе:
👉 критерии выбора WAF;
👉 преимущества и недостатки моделей On-premise и Cloud;
👉 как устроен облачный WAF в NGENIX;
👉 эксплуатация Cloud WAF — настройка, тестирование, поддержка.
Вебинар будет полезен ИТ-лидерам и CISO, которые хотят эффективно обеспечивать безопасность веб-ресурсов, специалистам по ИТ и ИБ, которые хотят упростить процессы эксплуатации WAF, а также владельцам веб-ресурсов, которые хотят использовать WAF, но опасаются сложностей.
LdtCKeFsz
Зарегистрироваться >>>
На этой неделе Google выпустила очередное обновление Chrome, в котором не обошлось без важных патчей. Всего разработчики устранили 12 уязвимостей, включая одну критическую. О шести дырах Google узнала благодаря сторонним исследователям.
Читать полностью…
Киберпреступной группе Lemon Group удалось переустановить вредоносное приложение на миллионы Android-устройств. Теперь владельцы девайсов ежедневно вносят свой вклад в финансовое благополучие группировки.
Читать полностью…
Обнародованы детали уязвимости в ядре Linux, позволяющей вызвать отказ системы (DoS) через отправку специально созданных пакетов IPv6. Попытки разработчиков создать полноценный патч пока не увенчались успехом.
Читать полностью…
В штате Нью-Джерси и округе Колумбия оглашены обвинения, выдвинутые против Михаила Матвеева. Россиянину инкриминируют проведение вымогательских атак на правоохранительные органы, медучреждения и учебные заведения США.
Читать полностью…
Алексей Булихов, технический директор компании Spacebit:
💭 о защите малого и среднего бизнеса
💭 о продуктах X-Control и X-Config
💭 о имеющихся на рынке на рынке IRP- и SOAR-системах
💭 о новом решении — SpaceView
https://www.anti-malware.ru/interviews/2023-05-17/41177
Новое исследование показало, что китайские Andoid-приставки для цифрового ТВ, доступные в интернет-магазинах Amazon, продаются с предустановленным ботом-загрузчиком. В настоящее время зараженные устройства используются для накрутки рекламных кликов.
Читать полностью…
Аферисты стали еще виднее. Теперь они звонят клиентам по видеосвязи, имитируя работу сотрудника из офиса банка. Открытостью они пытаются убедить жертву в правдивости сценария. Обычно такие звонки поступают в мессенджер.
Читать полностью…
Сегодня в Москве в Центральном парке культуры и отдыха имени Горького открылся крупнейший в России киберфестиваль Positive Hack Days 12. Он будет работать 19 и 20 мая. Главным отличием ивента станет расширение формата мероприятия по сравнению с предыдущими версиями, проба пера в формате «движение в народ».
Читать полностью…
Управление внешней разведки США опубликовало отчёт о деятельности подведомственных ему структур, таких как АНБ или ЦРУ, за 2022 год. В нём приведена статистика по проверкам граждан США и иностранцев при расследовании инцидентов и подозрений, имеющих отношение к передаче конфиденциальной информации за пределы страны. Опубликована также статистика расследований ФБР в отношении граждан США, связанная с перлюстрацией их электронной корреспонденции.
Читать полностью…
Опять всё переврали: основатель Telegram Павел Дуров опроверг выводы журналистов о том, что мессенджер признает уязвимость для пользователей macOS. Риск доступа к камере и микрофону есть, только если компьютер от Apple уже заражен вредоносной программой.
Читать полностью…
Согласно результатам опроса New Kaspersky, 29% россиян хранят на мобильных устройствах скриншоты и фотографии собственных паспортов. Более того, 13% респондентов заявили, что также сохраняют на смартфонах пароли.
Читать полностью…
Сервис Яндекс Go признает проблему сбоев в определении локаций и просит пользователей перепроверять адреса заказов такси и доставки. Проблемы связаны не с инфраструктурой сервисов, а с “глушилками” после инцидента с беспилотниками над Кремлем.
Читать полностью…
В Калифорнии вынесли обвинительное заключение по делу Вэй Бао Вана (Weibao Wang). Китайцу, два года работавшему на Apple, инкриминируют кражу интеллектуальной собственности, в том числе исходников софта для беспилотных автомобилей.
Читать полностью…
Компания UserGate объявила о выпуске UGOS 7.0 — новой версии платформы, на которой базируется в том числе межсетевой экран нового поколения (NGFW). В новом решении заметно расширен список инструментов. Добавлена поддержка новой аппаратной архитектуры, что открывает перспективы выпуска продуктов на основе интегральных схем специального назначения (ASIC).
Читать полностью…
Эксперты предупреждают об активизации в России программ-вымогателей LokiLocker и BlackBit. Треть всех жертв находятся в России. Вымогатели требуют до $100 тыс. за расшифровку. При этом быстро сворачиваются, если обнаруживают на компьютере персидский язык как основной.
Читать полностью…
Как выбрать экосистему кибербезопасности, максимально удовлетворяющую потребности конкретного предприятия, охватывающую все сценарии возможных атак? По каким критериям сравнивать экосистемы? Какие подходы используют вендоры для формирования своих портфелей? Ответы на эти и другие вопросы ищите в сравнении экосистем продуктов и сервисов российского рынка информационной безопасности.
Читать полностью…
Российский вендор представил обновленную версию сканеров паспортов. Теперь Smart ID Engine 2.0 может улавливать до 66 “оттенков” подделки национальных документов. Это решение стоит на паспортных контролях в Шереметьево.
Читать полностью…
Жертв снова ищут по телефону. После волны звонков в мессенджеры, аферисты возвращаются к мобильной связи и связываются с пользователями классическим способом, выяснили специалисты. Новая уловка — подтверждение запроса на смену номера.
Читать полностью…
Утечки данных из 40 российских организаций на счету хактивистов из группировки Leak Wolf. Для взломов им не нужны были вредоносные программы, преступники проникали в системы под прикрытием сотрудников.
Читать полностью…
Тинькофф присоединился к платформе Standoff 365 Bug Bounty
В программу входит весь скоуп «*.tinkoff.ru».
За отчет можно получить до 400 000 рублей. Стоимость зависит от критичности бага.
❗️ Важно — пока участвовать в программе могут только индивидуальные предприниматели и самозанятые. Оформить можно за несколько минут, а сумму получите полную, так как Тинькофф компенсирует до 6% налоговых потерь.
Подробности — на странице программы.
Реклама, ООО "ПРОМОЭЙДЖ" ОГРН 1177746273121
LdtCKL6Rr
