Если вы пользователь Google Chrome, вы знаете, что браузер отображает иконку замка на сайтах с «безопасным подключением» (HTTPS). Однако разработчики решили отказаться от такой индикации: скоро интернет-обозреватель будет использовать другой значок, который никак не относится к защищённости сайта.
Читать полностью…Уже несколько лет различные Bluetooth-трекеры вроде Apple AirTag вызывают множество споров по поводу неправомерного применения. Теперь Google и Apple решили объединиться для разработки спецификации, которая затруднит слежку через Bluetooth-устройства.
Читать полностью…Альфа-Банк решил защититься от мошенников верификацией собственной службы безопасности. Теперь, если клиенту позвонит сотрудник Альфа-Банка, тот сможет проверить источник, сгенерировав в приложении уникальный одноразовый код.
Читать полностью…Владельцы Skoda, Kia, Infiniti, Nissan и Renault больше не могут дистанционно блокировать двери, запускать двигатель и обновлять программы для работы мотора и тормозов. Ушедшие автоконцерны “замораживают” патчи. Зато теперь автоугонщики не перехватят сигнал, утешают некоторые эксперты.
Читать полностью…В 2023 году интерес к услугам коммерческих Security Operations Center (SOC) в России вырос на четверть. По итогам года рынок может прибавить до 70%. Растущую потребность в SOC эксперты объясняют нехваткой ИБ-компетенций у бизнеса, дороговизной и кадровым голодом.
Читать полностью…Последние два года в стране активно развивается импортозамещение. Оно стало главным стимулом развития для многих российских компаний, связанных с ИТ. Однако с появлением новых отечественных продуктов всё чаще возникает вопрос: что именно следует замещать? Что делать, если импортозамещающий продукт уже выпущен другой компанией? Куда двигаться дальше всем участникам рынка разработки ПО?
Читать полностью…По словам Google, в 2022 году корпорация заблокировала аккаунты 173 тысяч разработчиков приложений для Android. Так интернет-гигант борется с распространением вредоносных программ и мошеннических схем, направленных на владельцев Android-устройств.
Читать полностью…Каким должно быть лицо кибербезопасности как сервиса
Алексей Павлов ("Ростелеком-Солар"), эфир AM Live Кибербезопасность как сервис: состояние и перспективы рынка
С начала года эксперты “поймали” на четверть больше фишинговых атак в Telegram, чем в конце 2022. Статистикой поделились в “Лаборатории Касперского”. Последний тренд “обертки” для угона аккаунта — просьба подписать петицию.
Читать полностью…Исследователи из Uptycs обнаружили в даркнете рекламу партнерки RTM Team Locker на основе зловреда, способного шифровать файлы на Windows-машинах, NAS-устройствах и серверах VMware ESXi.
Читать полностью…Киберпреступники из группировки Dumpforums, не получив выкупа от компании “Первый Бит”, стали сливать данные ИТ-агрегатора. Речь о нескольких дампах, полученных из CMS “Bitrix”. Актуальность баз — конец апреля 2023 года.
Читать полностью…Microsoft переписывает системные библиотеки Windows на Rust, чтобы обеспечить лучшую защищённость памяти софта. Об этом заявил один из представителей руководства, отвечающий за безопасность операционной системы.
Читать полностью…В Google Play Store обнаружились 38 приложений, замаскированных под популярную игру Minecraft. Они примечательны тем, что протаскивают на Android-устройства пользователей адваре HiddenAds, загружающее рекламные объявления в фоновом режиме.
Читать полностью…По данным украинских киберкопов, 36-летний житель г. Нетешин (Хмельницкая обл., Шепетовский р-н) суммарно выставил на продажу персональные данные 300 млн граждан Украины и стран Евросоюза. С этой целью он использовал закрытые группы и каналы Telegram, исполняя роль администратора.
Читать полностью…В 2023 году только одна госорганизация приобрела ОС Windows и всего лишь на сумму 30 тыс. рублей, пишут РИА Новости. При этом Anti-Malware.ru обнаружил на сайте госзакупок минимум две сделки на 150 тыс. руб и еще 4 заявки на суммы до 300 тыс. рублей каждая.
Читать полностью…Мониторинг дарквеба и защита репутации в интернете
10 мая | 11:00 | МСК
Как организовать процесс управления цифровыми рисками в целом? Что может рассказать грамотно выстроенный процесс мониторинга дарквеба? Как защитить репутацию компании и ее сотрудников в сети? Какие специализированные сервисы существуют на российском рынке и как они работают?
Обсудим с экспертами:
🔸 Что входит в понятие мониторинга дарквеба? И как это связано с киберразведкой?
🔸 Если человек прошел курс по OSINT и научился писать запросы в поисковиках, то его можно считать киберразведчиком и исследователем дарквеба?
🔸 Зачем нужен мониторинг дарквеба?
🔸 Реальные примеры. В каких ситуациях мониторинг дарквеба помог предотвратить атаку или снизил ее последствия?
🔸 Какие каналы нужно мониторить и какую информацию собирать?
Регистрация: https://live.anti-malware.ru/am-live/monitoring-darkveba-i-zashhita-reputacii-v-seti/#reg
Исследователи в области кибербезопасности выявили уязвимости в софтовой имплементации протокола динамической маршрутизации BGP (Border Gateway Protocol). Эти бреши можно использовать в DoS-атаках.
Читать полностью…В «Лаборатории Касперского» проверили возможности творения OpenAI по распознаванию фишинговых ссылок. Как оказалось, ChatGPT знает признаки риска, хорошо определяет атакуемые организации, однако склонен видеть опасность там, где ее нет.
Читать полностью…Крупнейший интернет-провайдер в городе Красногорске «АйПильсин» стал жертвой киберпреступников, которым удалось не только парализовать работу серверов компании, но и «положить» офисные телефоны с веб-сайтом.
Читать полностью…BI.ZONE утверждает, что злоумышленники получили доступ к некритичным данным. Компанию взломали перед майскими праздниками. Согласно расследованию, атакованный сервер не связан с инфраструктурой самого разработчика и его клиентов.
Читать полностью…Новая вредоносная программа LOBSHOT распространяется через рекламный механизм Google и позволяет операторам незаметно захватывать устройства, работающие на операционной системе Windows.
Читать полностью…Apple уже давно обещала более совершенную доставку патчей пользователям iOS 16 и macOS Ventura, и вчера вечером владельцы «яблочных» устройств смогли проверить, как это работает. Корпорация выпустила версию iOS под номером 16.4.1 (a), рассчитанную исключительно на закрытие дыр в софте.
Читать полностью…Что общего между кибербезопасностью как сервис и McDonald's?
Алексей Мальнев («Лаборатория Касперского»), эфир AM Live Кибербезопасность как сервис: состояние и перспективы рынка
Китайский провайдер Tencent Cloud запустил платформу, на которой можно создавать цифровых двойников человека. Сервис DFaaS (Deepfakes-as-a-Service, дипфейк как услуга) взимает абонентскую плату в размере $145 и гарантирует высокое качество клонов.
Читать полностью…В закрытых группах Telegram продают новую вредоносную программу для операционной системы macOS. Получивший имя Atomic (некоторые называют AMOS) зловред заточен под кражу пользовательских данных.
Читать полностью…Спуфинг стал самой популярной техникой атак с отправкой вредоносных писем, выяснили эксперты F.A.С.С.T. Речь о данных за первый квартал 2023 года. Чаще всего “на борту” опасных рассылок находились стилеры и программы-шпионы.
Читать полностью…Группировка NLB утверждает, что взломала сервисы компании "АльфаСтрахования". В качестве доказательств в открытый доступ выложили один млн записей. Киберпреступники утверждают, что всего у них на руках 14 млн строк.
Читать полностью…BI.ZONE выпустила практическое руководство по анализу воздействия на бизнес. Читатели получат пошаговую инструкцию для проведения business impact analysis (BIA) и важные рекомендации по повышению уровня киберзрелости. Руководство входит в цикл BI.ZONE «Путь к цифровому лидерству», посвященный бесперебойности бизнес-процессов.
Читать полностью…Инвестиционными приложениями от имени “госкомпаний” обещают клиентам высокую доходность, а на деле это работает по принципу финансовых пирамид. О новом сценарии мошенничества предупредили в ВТБ.
Читать полностью…В штате Нью-Йорк рассматривается дело о распространении Cryptbot, открытое по инициативе Google. На деятельность, способную причинить невосполнимый ущерб, наложен временный запрет; судебный приказ развязал руки техногиганту, который теперь может принять меры для нейтрализации доменов, ассоциируемых с Windows-трояном.
Читать полностью…