Латвийский производитель сетевого оборудования выпустил новые сборки RouterOS с патчем для опасной уязвимости, о которой ему сообщил пять месяцев назад организатор конкурса Pwn2Own в Торонто.
Читать полностью…Что входит в современное представление о процессе управления уязвимостями (Vulnerability Management)? Возможен ли он без специальных систем? На какие параметры обращать внимание при выборе такой системы? В каких случаях возможны автопатчинг или переконфигурирование?
Читать полностью…Начинается конференция АМ Live «Автоматизация информационной безопасности предприятия 2023», на которой мы обсудим, какие системы и платформы могут использоваться для автоматизации процессов информационной безопасности.
Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/vqnpumq45/
Команда Cybernews обнаружила очередную утечку: учетные данные российской компании «Эвотор», включенные в файл среды, хранились без надлежащей защиты. Публичный доступ уже закрыли, однако не исключено, что злоумышленники успели им воспользоваться.
Читать полностью…Вредонос, которого в Fortinet нарекли WINTAPIX, работает как дроппер: использует встроенный шелл-код для извлечения и запуска целевой полезной нагрузки — написанного на .NET бэкдора.
Читать полностью…У “Ростелекома” случился сбой. Проблемы начались утром — у пользователей не грузились веб-версии Telegram и WhatsApp, GitHub, Zoom, The Verge и другие. Оператор объяснил сбой в сети проблемами на европейской площадке обмена трафиком. Решение проблемы заняло три часа.
Читать полностью…Российский разработчик Makves (входит в «Гарда Технологии») и страховая компания «Согласие» сообщили об успешном внедрении системы аудита и мониторинга информационных ресурсов предприятия Makves DCAP. Благодаря гибкой политике импортозамещения Makves страховая компания «Согласие» получила комплексное решение для защиты корпоративных данных.
LdtCKGK2u
Распространение персональных гаджетов, переход на дистанционную работу, прогресс ИИ — всё это привело к тому, что домашние сети стали частью периметров киберзащиты компаний. Расскажем, как повысить стойкость к целевым кибератакам и когда объектами нападения становятся личные устройства сотрудников, в том числе те, которые не используются на работе.
Читать полностью…Google запустила новую программу вознаграждений за найденные уязвимости — Mobile Vulnerability Rewards Program (Mobile VRP). Исследователям будут платить за выявленные бреши в приложениях для Android.
Читать полностью…В конце прошлой недели вышло первое обновление 15-й версии Postgres Pro Certified в редакции Enterprise. Сертификат соответствия ФСТЭК РФ №4063 был переоформлен 4 мая 2023 года.
Читать полностью…Apple запретила сотрудникам использовать ChatGPT. Причина — возможные утечки важных данных за периметр. Apple развивает теперь свой искусственный интеллект для внутреннего пользования.
Читать полностью…Владельцы популярного репозитория Python Package Index (PyPI) предупредили разработчиков о временных ограничениях в работе систем. Например, пользователи некоторое время не смогут создавать в аккаунты и загружать софт.
Читать полностью…40% Android-смартфонов можно разблокировать по фотографии, выяснили эксперты. Чаще всего обмануть удается дешевые модели, но попадаются и “недалекие” экземпляры по цене в 120 тыс. рублей. Все тесты прошел только iPhone.
Читать полностью…Специалисты Чжэцзянского университета и Tencent Labs рассказали о новом векторе атаки, который получил имя BrutePrint. Его суть заключается в бесконечном количестве попыток аутентификации по отпечатку пальца для получения контроля над мобильным устройством на Android.
Читать полностью…Граница использования бесплатного и коммерческого сканера уязвимостей
Сергей Уздемир («АЛТЭКС-СОФТ»), эфир Практика эффективного управления уязвимостями 2023
В российском магазине RuStore теперь можно скачать приложения крупных иностранных издателей, которые официально с отечественным стором не работают. TikTok, Opera Mini и Skype Lite поставил португальский посредник. Риски поймать вредонос остаются, предупреждают эксперты.
Читать полностью…Microsoft всё-таки решила добавить нативную поддержку архивов RAR, 7-Zip и GZ в Windows 11. Версия операционной системы с этим нововведением должна выйти в ближайшее время, заявили в корпорации.
Читать полностью…В Google Play Store нашёлся новый троян, открывающий операторам удалённый доступ к Android-устройству жертвы. Вредонос спрятан в приложение для записи видео с экрана, насчитывающее десятки тысяч загрузок.
Читать полностью…Портфель Softline пополнился новыми облачными решениями. Интегратор объявил о стратегическом сотрудничестве с Cloud (ООО “Облачные технологии”). Партнерством компании рассчитывают модернизировать российский и зарубежный бизнес.
Читать полностью…Группировка Sneaking Leprechaun атаковала серверы под управлением Linux и проникала в инфраструктуру российских и белорусских ИТ-компаний. Преступники находили “дыры” в непропаченных Bitrix, Confluence и Webmin, собирали данные и переходили к шантажу.
Читать полностью…Корейская компания AI Spera, оператор OSINT-сервиса Criminal IP, выпустила бесплатное расширение для Google Chrome, предоставляющее защиту от фишинга. Новинка сканирует сайты в реальном времени, оценивает риски и принимает решение о блокировке URL.
Читать полностью…Российский банковский рынок может рассчитывать на импортозамещение в критически важной банкоматной сфере, пишет “Ъ”. Весной свою продукцию представили два отечественных производителя. Сделать банкомат полностью российским мешает отсутствие “родных” валидаторов.
Читать полностью…Операторы программы-вымогателя BlackCat (другое имя — ALPHV) недавно начали использовать подписанные драйверы Windows уровня ядра для обхода защитных программ. Таким образом, атаки BlackCat стали ещё более изощрёнными.
Читать полностью…«Лаборатория Касперского» выпустила обновлённую версию интерактивной командной игры для топ-менеджеров и линейных руководителей — Kaspersky Interactive Protection Simulation (KIPS).
Читать полностью…По словам ASUS, интернет мог отвалиться из-за ошибки в автоматически розданном конфигурационном файле. На стороне сервера все уже пофиксили; тем, у кого проблема не ушла, рекомендуется вручную перезапустить сетевое устройство.
Читать полностью…Российский разработчик ИБ решений сразу вслед за релизом седьмой версии собственной операционной системы – основы экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – в рамках фестиваля кибербезопасности Positive Hack Days объявил о старте следующего этапа внедрения в коммерческую эксплуатацию программно-аппаратного комплекса UserGate FG, представляющего собой NGFW высокой производительности.
Читать полностью…Майский набор обновлений для мобильных устройств Samsung в числе прочих содержит патч для уязвимости раскрытия информации, уже используемой в атаках. Пользователям рекомендуется как можно скорее установить апдейт.
Читать полностью…AM Live: Автоматизация информационной безопасности предприятия 2023
Расскажем о целях и задачах информационной безопасности, для которых применима автоматизация. Какие рутинные операции или целые процессы успешно автоматизируются уже сейчас на опыте ведущих российских предприятий. А где автоматизация невозможна или даже опасна.
Обсудим с экспертами:
🔸 Кто на стороне заказчика больше всего заинтересован в автоматизации?
🔸 Какие существуют подходы: автоматизация рутинных операций или автоматизация процессов?
🔸 Какие системы или платформы необходимы для автоматизации ИБ на техническом уровне?
🔸 Возможно ли строить автоматизацию на базе SIEM?
🔸 Какие риски возникают при внедрении автоматизации?
Зарегистрироваться >>>
В открытый доступ могли попасть сведения о пользователях сайта компании ИнфоТеКС. Об этом пишут исследователи. 60 тыс. строк охватывают последние три года работы ресурса. Чуть ранее киберпреступники выложили в Сеть 1,7 ГБ данных Ситилаб.
Читать полностью…В этом месяце эксперты «Лаборатории Касперского» зафиксировали новые целевые атаки на территории ДНР, ЛНР и в Крыму. Разбор текущей кампании кибершпионажа выявил неизвестный ранее вредоносный фреймворк, которому было присвоено имя CloudWizard.
Читать полностью…