В 2023 году эксперты ГК «Солар» обнаружили в даркнете объявления о продаже 1844 российских компаний. Такой товар неизменно пользуется спросом у мошенников, так как позволяет скрывать противозаконную деятельность.
Читать полностью…Компания Positive Technologies разместила на платформе Standoff 365 Bug Bounty еще одну программу по возмездному поиску уязвимостей — для своих флагманов MaxPatrol SIEM и MaxPatrol VM. За находки участники смогут получить до 1 млн рублей.
Читать полностью…Специалисты компании «Криптонит», входящей в «ИКС Холдинг», разработали криптографический механизм «Кодиеум», особенностью которого является устойчивость к атакам с квантовых компьютеров. «Кодиеум» позволяет безопасно передать ключ шифрования при создании защищённого соединения.
Читать полностью…Минцифры России предложило внести ряд изменений в закон о критической информационной инфраструктуре (КИИ). Они позволят властям определять по каждой отрасли типы ИТ-систем, которые необходимо относить к значимым объектам КИИ.
Читать полностью…Недавно в M-серии процессоров Apple выявили уязвимость, позволяющую злоумышленникам извлечь закрытые ключи на компьютерах с macOS. Вектор атаки получил имя GoFetch.
Читать полностью…Многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» и продукты Security Vision Threat Intelligence Platform (TIP), User and Entity Behavior Analysis (UEBA), Security Orchestration, Automation and Response (SOAR) и Next Generation SOAR (NG SOAR) прошли всестороннее тестирование, в результате которого была подтверждена их совместимость.
Читать полностью…Открытый F.A.C.C.T. в Минске AntiFraud Club призван помочь финансистам выработать единый подход к борьбе с мошенничеством. В новый клуб по интересам уже вступили представители ведущих банков Белоруссии.
Читать полностью…Белорусская правительственная организация ОАЦ подписала с ГК «Солар» соглашение, которое позволит российской компании участвовать в строительстве национальной системы кибербезопасности Республики Беларусь. В чём состоит важность этого соглашения? Какие возможности оно открывает?
Читать полностью…Мартовские обновления Windows Server, согласно сообщениям администраторов, вызывают сбой в работе и перезагрузку ряда контроллеров домена. Microsoft пока не выпустила официальный фикс.
Читать полностью…Новый вектор DoS-атаки под названием «Loop DoS» позволяет атаковать веб-приложения на основе протокола UDP, что ставит в зону риска сотни тысяч хостов по всему миру.
Читать полностью…Как оказалось, операторы сервиса по управлению проектами Asana тоже ввели ограничения для российских компаний. Об этом неделю назад сообщил в Telegram представитель Rocket, компании-партнера Asana в РФ.
Читать полностью…По данным Kaspersky, за три месяца, с декабря 2023 года по февраль 2024-го, в России было проведено в шесть раз больше DDoS-атак, чем в аналогичный период 2022–2023 годов. Вместе с тем мощность таких ударов и средняя продолжительность заметно снизились.
Читать полностью…Анализ безопасности необходим для определения потенциальных уязвимостей и последствий их эксплуатации. Чаще всего применяются анализ исходного кода (статический, SAST) и анализ работающего приложения (динамический, DAST). Solar appScreener 3.14 — симбиоз нескольких видов анализа кода и приложений.
Читать полностью…Через 25 минут начинаем творить магию на AM Live. Залетайте на эфир по реагированию на инциденты ИБ по ссылке
Читать полностью…Группа компаний «Гарда» представила новое защитное решение — межсетевой экран для веб-приложений «Гарда WAF». Файрвол представляет собой автоматизированную платформу и отличается от других продуктов этого класса опцией защиты API.
Читать полностью…Ранее не встречавшаяся специалистам вредоносная кампания Sign1 за последние полгода успела заразить более 39 тысяч сайтов на WordPress. Посетителям таких ресурсов показывают навязчивую всплывающую рекламу или перенаправляют их на сторонние веб-сайты.
Читать полностью…Чтобы выпускать качественные продукты быстро и без уязвимостей, компании нужны разработчики, у которых есть все необходимые компетенции по информационной безопасности.
Команда Start X создала карту знаний и навыков по безопасной разработке для CISO, AppSec-инженеров, тимлидов и разработчиков. Она поможет:
• оценить уровень своих скиллов и определить собственный план развития,
• познакомиться с обязанностями разработчика в зависимости от опыта,
• составить вакансию для найма,
• определить зону ответственности разработчика в компании.
👉 Заполните короткую форму и получите карту знаний и навыков по безопасной разработке: https://clck.ru/39bd7T
Команда разработчиков KDE на этой неделе призвала пользователей Linux соблюдать «чрезвычайную осторожность» при инсталляции глобальных тем даже из официального магазина KDE. Причина — возможность запускать произвольный код в системе, чем уже воспользовались злоумышленники.
Читать полностью…Проведенный МТС RED опрос показал, что в 2023 году со сложными атаками столкнулись 25% российских организаций. Для защиты от них 62% респондентов не хватает ИБ-специалистов, 24% — достойной замены зарубежным СЗИ.
Читать полностью…Полиция Санкт-Петербурга совместно со службой корпоративной безопасности КЛЮЧАВТО выявила и пресекла попытки хищения авто из дилерских центров с целью продажи на черном рынке. Один из мошенников арестован.
Читать полностью…В первый день соревнования Pwn2Own 2024 для хакеров, походящего в Ванкувере, специалисты успели продемонстрировать эксплуатацию уязвимостей нулевого дня (0-day) в Windows 11, Tesla и Ubuntu Linux.
Читать полностью…Получите востребованную профессию в области защиты информации
По данным сайтов-агрегаторов, прямо сейчас в России открыто более 3000 вакансий для специалистов по защите информации. Уровень зарплаты по этим вакансиям достигает 500 тыс. рублей.
Хотите освоить профессию, которая востребована прямо сейчас и имеет отличные перспективы? Тогда записывайтесь на курс Администратор систем защиты информации.
Программа разработана компанией Positive Technologies совместно с МФТИ – одним из ведущих технических вузов страны.
Отличная новость: первое вводное занятие вы сможете посетить бесплатно! Новый поток стартует 27 марта. Регистрируйтесь!
На этой неделе патчи получили два крупнейших браузера — Google Chrome и Mozilla Firefox. Разработчики устранили больше десятка уязвимостей, среди которых есть одна критическая и множество дыр с высокой степенью риска.
Читать полностью…Новый ИИ-инструмент GitHub, запущенный пока в бета-режиме, может сканировать код на ошибки и уязвимости, а также автоматически устранять их. Для этого разработчики задействовали Copilot в связке с движком CodeQL.
Читать полностью…Расскажем о защите от голосовых дипфейков, поделимся практическими советами и актуальными рекомендациями для предотвращения атак с их использованием. А также раскроем важные аспекты законодательства и правовой защиты.
Читать полностью…Новый вариант программы-вайпера AcidRain — AcidPour — недавно был замечен «в дикой природе». Особенность вредоноса заключается в том, что он атакует исключительно устройства на Linux x86.
Читать полностью…15 марта 2024 года компания Microsoft предупредила российских корпоративных клиентов, что в рамках выполнения санкций ЕС с 20 марта 2024 года ей запрещено поставлять определённое программное обеспечение для управления или проектирования (включая облачные решения) для организаций, зарегистрированных в России. Список ПО Microsoft не предоставила.
Мы не заменим все сервисы, но мы сможем помочь вам с обеспечением защищенного файлообмена.
При покупке лицензии MFlash на 12 месяцев вы получаете 6 дополнительных месяцев на перенос данных, в том числе, с Microsoft SharePoint и OneDrive, а также базовый пакет MFlash Professional Services бесплатно.
Предложение действует до 30 апреля 2024 года.
Для запроса демонстрации и коммерческого предложения заполните, пожалуйста, соответствующие формы на сайте https://mflash.ru/?erid=2Vfnxx6xwyr
Как заказчики готовят свой персонал к инцидентам ИБ? Рассказывает Дмитрий Костров, заместитель генерального директора по ИБ компании iEK.
А наш эфир по реагированию на инциденты ИБ уже стартовал. Присоединяйтесь!
Незаконно получить информацию о россиянах стало ощутимо дороже. Стоимость такой услуги выросла к началу 2024 года в 2,5 раза и теперь составляет 44,3 тысячи рублей.
Читать полностью…Согласно статистике Kaspersky ICS CERT, во второй половине 2023 года вредоносные объекты были заблокированы на 31,1% компьютеров АСУ (серверы SCADA и хранения данных, шлюзы, рабочие станции инженеров и операторов, компьютеры админов и разработчиков софта).
Читать полностью…