Microsoft поделилась способом устранить баги внезапного завершения работы приложений Outlook, Word и OneNote. Корпорация подчёркивает, что это временный фикс, который можно использовать до выхода официального обновления.
Читать полностью…Консолидированная выручка группы за 2 квартал 2024 г составила 3,8 млрд рублей, что на 84% выше аналогичного периода 2023 г. В целом за первое полугодие 2024 г. выручка увеличилась на 52% по сравнению с аналогичным периодом 2023 г. и достигла 6 млрд руб.
Читать полностью…Исследователи в области кибербезопасности предупреждают о новом инфостилере — Banshee, разработанном специально для атак на пользователей macOS. Вредонос вытаскивает сохранённые в браузерах данные, а также информацию о криптокошельках.
Читать полностью…В первом полугодии 2024 г. аналитики компании F.A.C.C.T. обнаружили более 10 000 доменов для мошеннических инвестиционных проектов. Количество постов в социальных сетях для продвижения мошеннических ресурсов с января по май 2024 г. увеличилось в 40 раз по сравнению с аналогичным периодом прошлого года.
Читать полностью…В Сети обнаружили данные граждан Казахстана, которые родились в период с 15 сентября 2019 г. по 29 апреля 2024 г.
Читать полностью…На рынок вышла система BI.ZONE PAM, ориентированная на защиту от нелегитимного использования административных учетных записей и базирующаяся на микросервисной архитектуре.
Читать полностью…Аналитики компании F.A.C.C.T. предупредили о возвращении группировки OldGremlin. В текущем августе она вновь заявила о себе рассылкой писем с вредоносными вложениями в адрес одной из российских нефтегазовых компаний.
Читать полностью…Пилот завтра – это реально!
❓Есть потребность в решении по кибербезопасности, но нет понимания, какой продукт является оптимальным?
🔥 CyberRoom - доступ на 24 часа к самым эффективным решениям по корпоративной кибербезопасности, где вы сможете самостоятельно протестировать их на реальные вредоносные активности. И все это на движке Positive Technologies и его продуктов: MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR.
👉 Подключитесь к CyberRoom без дополнительного оборудования и ПО. Просто в ОДИН клик! Достаточно браузера и доступа в интернет.
После пилотирования в CyberRoom вы сможете выстроить актуальную и мощную защиту своей компании. А тестирование ИБ-решений в ответ на хакерские атаки поможет подготовиться к реальным угрозам.
Получите код доступа на 24 часа прямо сейчас
@fortis_distribution
#fortis #cyberroom
Реклама, Рекламодатель ООО «ФОРТИС», ИНН 9710076392
Microsoft решила заменить ряд обновлений для Windows, выпущенных в январе 2024 года. Причина проста: они вызывали ошибку 0x80070643 при попытке установить апдейты Windows Recovery Environment (WinRE).
Читать полностью…В обновленную версию BI.ZONE EDR добавился модуль «Рекомендации по безопасности». Он доступен во всех операционных системах и позволяет оценить конфигурацию ОС и ПО на конечных точках, а также выявить их уязвимые места и учетные записи со слабыми паролями.
Читать полностью…Специалисты «Лаборатории Касперского» считают, что кибергруппировка хактивистов Twelve продолжает свои кампании и скоро опять покажет себя в публичном пространстве. На это указывает ряд факторов, фиксируемых Kaspersky.
Читать полностью…Доверяй, но проверяй: как обезопасить компанию от атаки через подрядчика с помощью РАМ
По данным НКЦКИ, атаки через подрядчиков входят в Топ-4 вектора атак за 2023 год. Злоумышленникам проще и быстрее проникнуть в инфраструктуру жертвы через незащищенных контрагентов.
22 августа в 11:00 приглашаем вас на бесплатный вебинар от экспертов NGR Softlab, которые расскажут, как минимизировать риск компрометации данных при взаимодействии с подрядчиками с помощью РАМ-систем.
Приходите на вебинар, чтобы узнать:
• С какими угрозами сегодня сталкиваются компании, работающие с подрядчиками.
• Какая функциональность РАМ-систем поможет противостоять атакам на доверительные отношения (Trusted Relationship).
• Как правильно внедрять и использовать РАМ-систему, чтобы она помогала защищать компанию от взломов.
• На что обращать внимание при выборе РАМ-системы.
Вебинар будет интересен:
• Директорам или руководителям службы ИБ/ИТ.
• Специалистам по безопасности ИТ-инфраструктуры.
• Всем, кто занимается организацией взаимодействия с контрагентами.
Участников вебинара ждет розыгрыш призов.
Зарегистрироваться: https://www.ngrsoftlab.ru/webinar2208?utm_source=partners&utm_medium=am&erid=2VfnxxA2zoz
📢 Внимание! Начинается онлайн-конференция AM Live "Повышение квалификации специалистов по информационной безопасности"
📅 Дата: 14 августа 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Вы узнаете, какие форматы и курсы существуют для повышения квалификации специалистов по информационной безопасности. Как организовать в компании собственную систему развития кадров.
Присоединяйтесь »»
Национальный институт стандартов и технологий (NIST) закончил работу над тремя стандартами постквантового шифрования, которые в перспективе должны надёжно защитить информацию от квантовых компьютеров.
Читать полностью…Августовские обновления от Microsoft включают патчи для 89 уязвимостей, из которых шесть уже используются в реальных кибератаках, а для трёх есть общедоступные эксплойты. Кроме того, разработчики готовят заплатку ещё для одной 0-day.
Читать полностью…Регулятор предупредил о возросшей активности мошенников, которые начали использовать нейросети для генерации сообщений с использованием дипфейков, полученных ими разными путями.
Читать полностью…Инцидент с мошенничеством вокруг продажи квартиры Ларисы Долиной попал в топ обсуждаемых тем: певица не только продала квартиру в Москве, но и перевела около 200 миллионов рублей неизвестным. Какие выводы можно сделать из этого инцидента?
Читать полностью…27 августа в 14:00 (MCK) “Стингрей Технолоджиз” приглашает вас на вебинар “Стендап о безопасности мобильных приложений: новое и хорошо забытое старое или какие атаки на мобилки актуальны в 2024 году?”
Что обсудим:
• Значимые уязвимости в мобильных приложениях;
• Новые вектора атак;
• Классные баги и уязвимости, найденные за последние полгода;
Также мы проанализируем текущее состояние мобильной безопасности и расскажем, как адаптироваться к новым вызовам.
🧑💻Ведущий: Юрий Шабалин — генеральный директор Стингрей Технолоджиз, опытный AppSec-эксперт с 13-летним стажем.
Кому полезно:
• Разработчикам мобильных приложений
• Специалистам и руководителям по кибербезопасности
• Инженерам информационной безопасности (AppSec engineer)
👉🏻Регистрируйтесь сейчас и готовьте ваши вопросы!
Предваряя вебинар, эксперты Стингрей Технолоджиз подготовили исследование с анализом защищенности 1816 российских мобильных приложений ЧИТАТЬ ➡️
А также бонус! Разыгрываем 2 билета на OFFZONE 22-23 августа.
Условия конкурса
В условиях роста сложных кибератак, не детектируемых стандартными СЗИ, необходим комплексный подход к защите информационных ресурсов. В центре внимания — технологии EDR (детектирование и реагирование на конечных точках) и NTA (системы анализа трафика), которые обеспечивают глубокий мониторинг, анализ и оперативное реагирование на угрозы.
Читать полностью…Группа компаний «СКБ Контур» выкупила долю в 12,2% у основателя компании «Атом безопасность» (Staffcop) Дмитрия Кандыбовича. Сделка, как заявляют ее участники. была частью изначально задуманной стратегии компании.
Читать полностью…Суд Округа Колумбия приговорил 27-летнего гражданина России Григория Кавжарадзе за продажу краденных банковских данных к 40 месяцам тюремного заключения. Также он будет обязан возместить пострадавшим более 1,2 млн долларов.
Читать полностью…С начала 2024 года компания Positive Technologies отмечает рост числа успешных атак: только за первые полгода количество инцидентов в России приблизилось к показателям всего прошлого года. При этом за последние три года в 63 % случаев именно веб-приложения оказались исходным вектором атаки.
Реклама, Рекламодатель АО "К2 Интеграция", ИНН 7701829110
ERID: 2Vfnxw5uv1n
Система автоматизации DocShell 4.0 — это продукт от отечественных разработчиков, полностью соответствующий намеченному государством курсу на импортозамещение в области ИБ. DocShell 4.0 позволяет спланировать и организовать мероприятия по соблюдению требований законодательства РФ в сфере защиты информации.
Читать полностью…Microsoft советует поскорее пропатчить критическую уязвимость, приводящую к удалённому выполнению кода и затрагивающую все системы Windows, в которых IPv6 включён по умолчанию.
Читать полностью…По оценке подразделения киберразведки Unit42 (Palo Alto Networks), анализ 53 сайтов выявил 1762 новых уникальных сообщения об успешных атаках за 1 полугодие 2024 г. Рост количества жертв по сравнению с аналогичным периодом 2023 г. превысил 5%, несмотря на значительное снижение активности злоумышленников в мае и июне после успешных операций против крупных кибергруппировок.
Читать полностью…Насколько безопасны порты для зарядки смартфонов в кафе и на остановках? Могут ли хакеры внедрить шпионское приложение, пока вы «оживляете» девайс? Как защититься и что такое juice jacking? Ответы не так просты, как может показаться.
Читать полностью…Вчера вечером в рамках очередного ежемесячного набора обновлений Microsoft устранила ряд опасных уязвимостей включая CVE-2024-38213. Последняя интересна тем, что использовалась в кибератаках аж с марта.
Читать полностью…Сейчас уже улеглась шумиха вокруг недавнего обмена заключенными между Россией и США. Часть из них были хакерами, поэтому всем, кто интересуется ИБ, было бы полезно узнать, как и почему они оказались в этом списке.
Читать полностью…Как выяснили специалисты, выпущенные на прошлой неделе патчи от Intel, устраняющие проблему нестабильной работы процессоров 13-го и 14-го поколения (Raptor Lake), оказались неработоспособными на ряде системных плат, которые используют расширенное управление питанием.
Читать полностью…ГК «Солар» и правительство Чувашской Республики подписали соглашение о сотрудничестве в области информационной безопасности. Цель взаимодействия — повысить защищенность инфраструктуры республики в условиях ужесточившихся атак киберпреступников.
Читать полностью…