12269
Самые актуальные и свежие события в мире информационной безопасности
Специалисты румынской антивирусной компании Bitdefender выявили десятки тысяч адваре для Android, маскирующиеся под кряки или модифицированные версии популярного софта. Рекламные приложения перенаправляли пользователей на сторонние ресурсы и демонстрировали им агрессивную рекламу.
Читать полностью…
Последние на данный момент сборки 114.0.5735.106 и 114.0.5735.110 десктопного Chrome устраняют две уязвимости. Одна из них, по словам Google, уже используется в атаках.
Читать полностью…
Согласно данным команды Kaspersky Digital Footprint Intelligence, с января по май 2023 года число публикаций значимых баз данных российских компаний увеличилось на 33% в сравнении с аналогичным периодом прошлого года.
Читать полностью…
Какие виды российских систем виртуализации бывают? На каких архитектурах и ОС они работают? Удалось ли российским вендорам создать условия для успешного импортозамещения? Достойны ли российские продукты виртуализации корпоративного рынка и какие трудности ждут вендоров на этом пути.
Читать полностью…
Компания Gigabyte выпустила обновление прошивки, которое должно устранить опасные уязвимости более чем в 270 материнских платах. Напомним, злоумышленники могут использовать эти баги для установки вредоносных программ.
Читать полностью…
В прошлом месяце ИБ-исследователь vdohney опубликовал PoC-эксплойт к найденной им опасной уязвимости в KeePass. Разработчики создали патч, который прошел тестирование и теперь доступен в составе обновления 2.54.
Читать полностью…
Американец Шон Пеше (Sean Pesce) представил свой способ обхода SELinux, позволяющий выполнить любой код на уровне ядра. Опубликован PoC-код, с помощью которого можно отключить все ограничения на доступ, реализуемые через этого охранника.
Читать полностью…
Многие из нас уже неоднократно слышали о такой сущности, как метавселенная, но никто не слышал о кибербезопасности таких вселенных. Попробуем осуществить небольшое погружение в этот вопрос.
Читать полностью…
Специалисты Kaspersky раскрыли детали необычной мошеннической схемы, предлагающей заработок на транскрибации (расшифровке аудиозаписей). Цель злоумышленников заключается в обмане российских пользователей и краже их денег.
Читать полностью…
SQL-дамп, который, предположительно, снят с сайта renins.ru, попал в Сеть. Ресурс работает на CMS Bitrix и принадлежит компании «Ренессанс Страхование». Этот дамп содержит 737 665 строк информации о зарегистрированных пользователях.
Читать полностью…
Google удалила из Chrome Web Store 32 вредоносных расширения, которые подменяли поисковую выдачу и демонстрировали навязчивую рекламу пользователям. Общее число загрузок этих аддонов — 75 миллионов.
Читать полностью…
Российские производители ВТ предлагают исключить из списка параллельного импорта продукцию IBM, HPE, Dell и еще десятка брендов. Минпромторг готов ввести ограничения, а дистрибьютеров и покупателей тревожит возможность дефицита и роста цен.
Читать полностью…
Приглашаем на «БеКон»!
7 июня в Москве компания Luntry проведет первую в России конференцию по безопасности контейнеров и контейнерных сред — «БеКон».
🐳 Конференция призвана помочь компаниям перейти на новый уровень понимания контейнерной безопасности и адаптировать современные подходы по ее обеспечению.
🥓Программа «БеКона» — сочная выборка актуальных докладов от ведущих компаний, использующих контейнеризацию, из различных отраслей: OZON, Тинькофф, Luntry, Райффайзен Банк, Яндекс Облако, ВКонтакте, Флант.
⏳Организаторы против нудных и затянутых презентаций! Выступления будут короткими — до 30 мин — без рекламы и воды, но пропитанными многолетним практическим опытом.
🗓 7 июня 2023 с 10:00 до 16:00 (МСК)
📍Москва, МЦК ЗИЛ
Приобрести билет можно на официальном сайте конференции
LdtCKKeUn
Андрей Линник, «Beeline Казахстан»:
💭 о внедрении сложных корпоративных продуктов
💭 развитии проекта One Identity Manager в «Beeline Казахстан»
https://www.anti-malware.ru/interviews/2023-06-02/41300
В интернете фиксируется множество веб-сайтов, владельцы которых обещают гражданам быстро вернуть похищенные мошенниками деньги в полном объёме. Центр мониторинга внешних киберугроз Solar AURA в мае зарегистрировал более 200 подобных ресурсов.
Читать полностью…
Утечки данных из систем крупных компаний продолжаются. Теперь сообщается о публикации текстовых файлов, в которых, предположительно, содержатся части базы данных сайта gloria-jeans.ru.
Читать полностью…
Эксперты Akamai выявили новую киберкампанию в духе Magecart: злоумышленники взламывают сайты ретейлеров и внедряют веб-скиммеры для кражи платежных данных. Некоторые угнанные площадки используются как сменный C2-хостинг, облегчающий раздачу зловредов.
Читать полностью…
Сколько нужно программ, чтобы решить все задачи в корпоративной сети? Одна! Если это ИКС
На специальном вебинаре разберем кейс компании Муромского РВП (филиал ФГБУ «Канал имени Москвы») и их опыт использования интернет-шлюза ИКС.
14 июня в 11.00 мск
В программе:
• Задачи организации и их решение
• Сложности подбора программного обеспечения класса UTM и NGFW, на что важно обращать внимание
• Функциональные возможности ИКС, которые вам доступны
• Уникальная разработка веб-фильтр Garnet, использующий технологии искусственного интеллекта
• Реальный опыт решения ИТ-задач с помощью интернет-шлюза ИКС
Межсетевой экран ИКС - это более 90 функций и сервисов в едином удобном интерфейсе, разработка позволяет обеспечить максимальную защиту, оптимизировать работу корпоративной сети, настроить удаленный доступ, контролировать доступ пользователей, настроить фильтрацию контента, развернуть сетевые сервисы.
Присоединяйтесь к мероприятию и вы узнаете, как легко и комплексно решать ИТ-задачи вашей корпоративной сети.
Зарегистрироваться »»
В общий доступ попали данные, принадлежащие, предположительно, клиентам торговых сетей «Ашан» и «Твой Дом». Сведения опубликовал тот же источник, что ранее выкладывал утечки у «СберСпасибо», онлайн-платформы «СберПраво», логистического сервиса «СберЛогистика» (сервис «Shiptor») и образовательного портала «GeekBrains».
Читать полностью…
В мае специалисты VMware зафиксировали рост активности, связанной с атаками TrueBot. Как оказалось, операторы трояна вновь сменили способ его доставки и теперь используют скрытую загрузку через браузер, выдавая вредоноса за обновление Google Chrome.
Читать полностью…
EDR-система BI.ZONE Sensors усилит экспертизу Angara Security в защите конечных точек от сложных угроз и повысит эффективность обнаружения. Внедрение позволит сократить время принятия решений при анализе подозрений на киберинциденты и, в конечном счете, предоставить клиентам услуги мониторинга и реагирования.
Читать полностью…
МВД России совместно с экспертами компании F.A.С.С.T. вскрыли и задержали группу мошенников, известную под кодовым именем «Jewelry Team». В течение полутора лет группировка обманным путем похищала деньги у российских граждан, которые решили воспользоваться популярным сервисом поиска попутчиков.
Читать полностью…
Приглашаем вас на крупнейшую на Урале конференцию о трендах в ИТ и ИБ – IT IS conf
Дата: 14 июля 2023 г.
Место: Отель AZIMUT Сити, г. Екатеринбург, улица Бахчиванджи, 55А
Ключевые темы:
• Эффективное управление киберрисками
• Новые возможности для отечественных производителей
• Прорывные технологии кибербезопасности
• Практические примеры решения ИТ- и ИБ-задач в условиях санкций
Модераторы:
🎓 Алексей Лукацкий, эксперт по безопасности, автор блога «Бизнес без опасности»
🎓 Алексей Комаров, автор блога Zlonov.com
Онлайн- и офлайн- участие бесплатное!
Зарегистрироваться »»
LdtCKRipe
Microsoft планирует сделать обязательной SMB-подпись для всех соединений по умолчанию, чтобы бороться с векторами атак, использующими ретрансляцию NTLM (NTLM relay). Соответствующие изменения уже внесены в тестовый билд Windows Enterprise, который вышел на канале Canary.
Читать полностью…
В помощь потенциальным жертвам «Операции Триангуляция» специалисты «Лаборатории Касперского» разработали инструмент для проверки iOS-устройств на предмет компрометации. Утилита triangle_check доступна на GitHub.
Читать полностью…
В общий доступ выложен дамп базы PostgreSQL с учетными данными пользователей государственной образовательной платформы «Российская электронная школа» (resh.edu.ru). Проверка показала, что это действительно так.
Читать полностью…
Взращивания культуры безопасности среди сотрудников является важной частью построения системы ИБ в компаниях. Но как показали исследования, фишинговые кибератаки приводят к компрометации чаще всего не за счет всей команды, а только её части. В среднем, не более 12 % сотрудников поддаются этому риску.
Читать полностью…
После стратегической сессии, проведенной компанией «РТК-Солар» с участием вендоров и заказчиков систем защиты от утечек данных (DLP), специалисты достигли соглашения о создании экспертного сообщества.
Читать полностью…
🌟 Участвуйте в онлайн-конференции AM Live: Услуги коммерческих SOC v2023🌟
Дата: 07 июня 2023
Интересуетесь, как сделать свою организацию более защищенной и готовой к современным киберугрозам? Тогда не пропустите уникальную возможность принять участие в онлайн-конференции AM Live, посвященной рынку услуг коммерческих центров оперативного реагирования на инциденты в информационной безопасности!
Расскажем, какой спектр услуг для заказчика предоставляют современные коммерческие SOC. Как выбрать лучший коммерческий SOC и получить максимум от работы с ним. На какие особенности SLA и технические аспекты при этом обращать внимание.
🔒 Что вас ожидает:
1️⃣ Какие функции способен брать на себя зрелый коммерческий SOC?
2️⃣ Насколько выросла экспертиза коммерческих SOC за счет полученного опыта в 2022 году?
3️⃣ Коммерческий SOC vs MDR: что выбрать заказчику?
4️⃣ Как изменилась стоимость услуг коммерческих SOC?
5️⃣ Какие параметры являются наиболее важными при сравнении и выборе коммерческого SOC?
Зарегистрироваться »»
Google решила увеличить сумму вознаграждения за уязвимости Chrome, которые можно использовать в связке для выхода за пределы песочницы. Корпорация утраивает выплату, но предложение ограничено по срокам — до 1 декабря 2023 года.
Читать полностью…
