Прошлый 2022 год обещали сделать переломным: отказаться от использования паролей и перейти на беспарольный доступ. Реальность оказалась скромнее, тотального отказа от паролей пока нет, но технология беспарольной защиты уже появилась.
Читать полностью…Apple устранила три уязвимости нулевого дня (0-day), которые использовались в шпионской кампании «Операция Триангуляция» (Operation Triangulation). Злоумышленники с помощью zero-click эксплойтов устанавливали шпионский софт на iPhone жертв.
Читать полностью…Apple будет автоматически назначать ключ доступа (passkey) каждому владельцу «яблочных» устройств, чтобы те могли входить в аккаунты без паролей. Соответствующая функциональность ждёт пользователей с выходом iOS 17, iPadOS 17 и macOS Sonoma (осенью этого года).
Читать полностью…Компания Forescout Technologies опубликовала очередной отчет об уязвимостях устройств, используемых в промышленном производстве. В документе разобраны две проблемы контроллеров Wago 750 и опасная дыра в продуктах Schneider Electric ION и PowerLogic.
Читать полностью…По оценке участников рынка IT-рекрумента, минимальная зарплата ИБ-специалиста в 1 квартале была 100000 рублей. В кибербезопасности зарплаты с прошлого года растут каждый месяц.
Для быстрого погружения в сферу ИБ центр экспертизы по кибербезопасности CyberEd разработал базовый трек Администратор безопасности. Участники программы изучают основы ОС Windows и Linux, локальных сетей на базе Cisco и знакомятся с прикладными основами ИБ.
За 25 живых онлайн занятий участники научатся:
• определять и моделировать возможные угрозы ИТ инфраструктуры
• разворачивать инфраструктурные стенды с СЗИ
• проектировать безопасную архитектуру сети и администрировать ее на уровне младшего специалиста.
Старт ближайшего потока – 3 июля.
Почему программы CyberEd популярны:
• кибербезопасность – основной фокус CyberEd
• все преподаватели – практикующие эксперты ИБ, сотрудники крупнейших компаний
• в CyberEd только живые занятия
• лабораторные стенды собственной разработки – каждый навык оттачивается на практике
Записаться »»
Реклама ОАНО ДПО «ВЫШТЕХ» ОГРН 1177700018210
LdtCK2dK5
Пилотный запуск ПО – больше, чем просто демо.
29 июня в 12:00 специалисты поделятся своим опытом запуска пилотов IdM-системы, расскажут о самых частых вопросах, которые возникают во время пилотирования, а также объяснят, почему важно не только понимать «зачем?», но и знать «как?» – провести подготовку, как со стороны поставщика, так и заказчика.
Будем рады, если вы заранее подготовите вопросы для экспертов и примите активное участие в дискуссии на тему вебинара в общем чате.
Присоединяйтесь, будет много полезной информации »»
LdtCJzwkb
📢 Внимание! Начинается онлайн-конференция AM Live "Безопасность российских облаков"! 🚀
📅 Дата: 21 июня 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Обсудим защищенность и ключевые риски для российской облачной инфраструктуры, а также то, каким должен быть зрелый комплексный подход к кибербезопасности облачных сред.
Смотрите нашу трансляцию »»
Новый вредонос Condi привлёк внимание исследователей эксплуатацией уязвимости в роутерах TP-Link Archer AX21 (AX1800). Задача зловреда — заразить как можно больше маршрутизаторов и объединить их в DDoS-ботнет.
Читать полностью…МВД России подготовило законопроект, позволяющий полиции в досудебном порядке замораживать расходные операции лиц, подозреваемых в кибермошенничестве, на срок до десяти дней. В настоящее время такого права у силовиков нет.
Читать полностью…В популярном мессенджере появилась опция отключения звука для звонков с неизвестных номеров. Пользователям WhatsApp также предоставлена возможность выбора уровня приватности.
Читать полностью…МойОфис добавил работу с электронной подписью документов и надстроек в своих продуктах. Это позволяет обеспечить документам юридическую значимость, а также определить их целостность и авторство.
Читать полностью…В новой кампании киберпреступников используется фейковый контент OnlyFans и приманки, рассчитанные на взрослых. На деле же пользователи получают в систему троян DcRAT, открывающий удалённый доступ к компьютеру.
Читать полностью…В Польше задержали двух предполагаемых операторов DDoS-сервиса с десятилетним стажем. Полиции также удалось получить информацию о пользователях криминальных услуг со швейцарского сервера, которым пользовались подозреваемые.
Читать полностью…Кривой апдейт KB5027231 для Windows 11 22H2 сломал браузер Google не только у юзеров Malwarebytes, но также на машинах под защитой Cisco Secure Endpoint и WatchGuard Endpoint Security. В этих продуктах тоже есть антиэксплойт, который пока придется отключить.
Читать полностью…Опрос «Лаборатории Касперского» показал, что каждый пятый респондент в России пытался разыгрывать телефонных или онлайн-мошенников. Однако эксперты по кибербезопасности предупреждают, что такие действия могут представлять риск и привести к неприятностям.
Читать полностью…В прошлом месяце эксперты рассказали о баге Android-версии WhatsApp, который постоянно выводил уведомления о том, что мессенджер «слушает» микрофон. На днях Google подтвердила наличие проблемы и предложила её решение.
Читать полностью…Частичный SQL-дамп из CMS «Bitrix», который может принадлежать сайту крупного Приморского краевого банка «ПримСоцБанк» (pskb.com), выложили в открытый доступ. Среди данных: логины, хешированные пароли, имейлы, имена, фамилии и т. п.
Читать полностью…Эксперты «Лаборатории Касперского» выяснили, каким образом осуществлялся сбор данных в рамках шпионской кампании Operation Triangulation. Как оказалось, с этой целью авторы точечных атак использовали имплант для iPhone, условно названный TriangleDB.
Читать полностью…Телефонные мошенники продолжат обманывать россиян, пока они не освоят базовые принципы финансовой грамотности и правила цифровой гигиены. Об этом заявила председатель Банка России, Эльвира Набиуллина.
Читать полностью…Компания Zyxel Networks выпустила обновления прошивки для сетевых накопителей, которые настоятельно рекомендуется установить. В ряде NAS потребительского класса выявлена уязвимость, допускающая удаленный эксплойт.
Читать полностью…В какой момент компании необходимо отправить персонал на киберучения? Когда достаточно штабных тренировок, а когда необходим цифровой киберполигон? На какой инфраструктуре тренироваться и сколько стоит повышение навыков безопасников?
Читать полностью…Неизвестный киберпреступник (или группировка) брутфорсит SSH-серверы Linux с целью установить ряд вредоносных программ вроде DDoS-ботнетов Tsunami и ShellBot, а также инструменты для повышения прав, чистки логов и даже майнер Monero XMRig.
Читать полностью…На торговые площадки дарквеба в период с июня 2022 года по май 2023-го просочились более 100 тысяч скомпрометированных аккаунтов OpenAI ChatGPT. Одних индийских учётных данных исследователи насчитали 12 632.
Читать полностью…«Лаборатория Касперского» и «ИнфоТеКС» объявили о своем долгосрочном партнёрстве, подтверждённом в рамках Kaspersky Cyber Immunity Conference — 2023. Компании будут разрабатывать кибериммунные решения на основе операционной системы KasperskyOS, оснащённые средствами криптографической защиты информации.
Читать полностью…Исследователи наткнулись на несколько составляющих профессионального тулкита, который разрабатывался для атак на пользователей macOS. Обнаружить вредонос помогли загруженные на VirusTotal семплы.
Читать полностью…САКУРА — программный комплекс, обеспечивающий соответствие подключаемых к инфраструктуре клиентов требованиям по информационной безопасности, принятым в компании. В обновлённой версии САКУРА 2.30.1 появилось собственное мобильное приложение для двухфакторной аутентификации.
Читать полностью…В Google Play Store нашли шпионскую программу для Android, явно разработанную профессионалами. Судя по всему, этим софтом пользуется киберпреступная группировка правительственного уровня.
Читать полностью…InfoWatch выпустила новую версию UBA-системы InfoWatch Prediction. Разработчики расширили использование технологий искусственного интеллекта.
Читать полностью…За февральской крупной атакой на Reddit, судя по всему, стоит группировка BlackCat (ALPHV). Теперь злоумышленники грозят слить 80 ГБ данных, похищенных в ходе взлома систем социальной площадки.
Читать полностью…Исследователи из компании CyberCX продемонстрировали простой способ обойти BIOS-блокировку на старых моделях ноутбуков от Lenovo. Для его реализации экспертам понадобилась обычная отвёртка.
Читать полностью…