ВЕБИНАР: Итоги кибербитвы Standoff 11
Инфраструктура киберполигона, разбор цепочек атак, особенности проведения и лайфхаки
📆 15 июня, 11:00 – 12:40 (Мск)
На вебинаре эксперты Innostage и Positive Technologies расскажут:
• Об актуальности киберучений сегодня, эволюции киберполигона Standoff и итогах прошедшей кибербитвы.
• Как можно превратить средства защиты информации в настоящую экосистему для быстрого обнаружения атак.
• Что необычного и интересного фиксировали аналитики судейского SOC. Разбираем наиболее актуальные цепочки хакерских атак с кибербитвы Standoff.
• Особенности проведения кибербитвы: что интересного показали red teams.
🤗 Зарегистрироваться на вебинар можно по ссылке
Антиконференция «Защита под маской, или как маскировать чувствительную информацию в базах данных?», 15 июня 2023 года. Примите участие!
15 июня состоится антиконференция «Защита под маской, или как маскировать чувствительную информацию в базах данных?», организатором которой является Crosstech Solutions Group - российский разработчик решений для защиты от внутренних угроз.
Компании предотвращают утечки и защищают свою конфиденциальную информацию различными способами: шифрованием, внедрением решений для защиты от внутреннего и внешнего злоумышленника, организационные меры.
В рамках антиконференции поговорим о способе защиты информации путем маскирования для безопасного использования и обмена чувствительными данными в тестовых и облачных средах.
Мероприятие специально подготовлено для ИБ и IT-директоров / администраторов БД, devops / руководителей отделов разработки и тестирования.
Подробнее о мероприятии »»
Зарегистрироваться »»
LdtCKbrEi
Злоумышленники задействовали популярные платформы Bukkit и CurseForge, специализирующиеся на модах для популярной игры Minecraft. С помощью этих платформ они распространяют вредоносную программу Fractureiser, заточенную под кражу пользовательских данных.
Читать полностью…На этой неделе Apple, помимо анонса iOS 17, macOS Sonoma и 15-дюймовых MacBook Air, рассказала о новых инициативах, напрямую связанных с безопасностью и конфиденциальностью пользователей.
Читать полностью…Киберпреступники утверждают, что им удалось взломать учётные данные администратора i2VPN и получить доступ к дашборду, где хранится информация сотен тысяч пользователей сервиса анонимизации.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Услуги коммерческих SOC v2023"! 🚀
📅 Дата: 07 июня 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Интересуетесь, как выбрать и работать с лучшим коммерческим SOC, чтобы достичь максимальной защиты вашего бизнеса? Тогда смотрите нашу трансляцию »»
Проворный киберпреступник продолжает публиковать слитые данные, принадлежащие якобы российским компаниям. На этот раз хакер выложил в открытый доступ фрагменты двух дампов БД интернет-магазина book24.ru и Аскона (askona.ru).
Читать полностью…Google выпустила очередные ежемесячные обновления для мобильной операционной системы Android. В этот раз разработчики устранили 56 уязвимостей, пять из которых признаны критическими, а одна используется в кибератаках с декабря 2022 года.
Читать полностью…На мероприятии Kaspersky CyberSecurity Weekend в Екатеринбурге специалисты «Лаборатории Касперского» рассказали о постоянно появляющихся и трансформирующихся киберугрозах для промышленности в этом году.
Читать полностью…Утечки данных из систем крупных компаний продолжаются. Теперь сообщается о публикации текстовых файлов, в которых, предположительно, содержатся части базы данных сайта gloria-jeans.ru.
Читать полностью…Эксперты Akamai выявили новую киберкампанию в духе Magecart: злоумышленники взламывают сайты ретейлеров и внедряют веб-скиммеры для кражи платежных данных. Некоторые угнанные площадки используются как сменный C2-хостинг, облегчающий раздачу зловредов.
Читать полностью…Сколько нужно программ, чтобы решить все задачи в корпоративной сети? Одна! Если это ИКС
На специальном вебинаре разберем кейс компании Муромского РВП (филиал ФГБУ «Канал имени Москвы») и их опыт использования интернет-шлюза ИКС.
14 июня в 11.00 мск
В программе:
• Задачи организации и их решение
• Сложности подбора программного обеспечения класса UTM и NGFW, на что важно обращать внимание
• Функциональные возможности ИКС, которые вам доступны
• Уникальная разработка веб-фильтр Garnet, использующий технологии искусственного интеллекта
• Реальный опыт решения ИТ-задач с помощью интернет-шлюза ИКС
Межсетевой экран ИКС - это более 90 функций и сервисов в едином удобном интерфейсе, разработка позволяет обеспечить максимальную защиту, оптимизировать работу корпоративной сети, настроить удаленный доступ, контролировать доступ пользователей, настроить фильтрацию контента, развернуть сетевые сервисы.
Присоединяйтесь к мероприятию и вы узнаете, как легко и комплексно решать ИТ-задачи вашей корпоративной сети.
Зарегистрироваться »»
В общий доступ попали данные, принадлежащие, предположительно, клиентам торговых сетей «Ашан» и «Твой Дом». Сведения опубликовал тот же источник, что ранее выкладывал утечки у «СберСпасибо», онлайн-платформы «СберПраво», логистического сервиса «СберЛогистика» (сервис «Shiptor») и образовательного портала «GeekBrains».
Читать полностью…В мае специалисты VMware зафиксировали рост активности, связанной с атаками TrueBot. Как оказалось, операторы трояна вновь сменили способ его доставки и теперь используют скрытую загрузку через браузер, выдавая вредоноса за обновление Google Chrome.
Читать полностью…EDR-система BI.ZONE Sensors усилит экспертизу Angara Security в защите конечных точек от сложных угроз и повысит эффективность обнаружения. Внедрение позволит сократить время принятия решений при анализе подозрений на киберинциденты и, в конечном счете, предоставить клиентам услуги мониторинга и реагирования.
Читать полностью…Спустя несколько месяцев после анонса разработчики менеджера паролей 1Password наконец запустили бета-тестирование альтернативного метода аутентификации — токены Passkey. В будущем это позволит пользователям заменить пароли встроенными в устройства системами входа в аккаунт.
Читать полностью…Крупные российские компании продолжают становиться жертвами масштабных утечек данных. Недавно киберпреступник опубликовал конфиденциальную информацию популярных онлайн-ресурсов book24.ru, askona.ru, gloria-jeans.ru, «Ашан» и «Твой Дом»; теперь в Сеть попали данные «Буквоед», «Леруа Мерлен» и др.
Читать полностью…Вчера, 6 июня, компания Mozilla анонсировала выпуск новой версии своего браузера — Firefox 114. Разработчики устранили четыре уязвимости, в том числе высокой степени опасности, а также обновили некоторые защитные механизмы.
Читать полностью…Прокуратура РФ утвердила обвинения, выдвинутые против Алексея Строганова и еще 25 подозреваемых в краже данных платежных карт. Материалы переданы в 235-й гарнизонный военный суд Москвы: на момент возбуждения дела один из фигурантов служил.
Читать полностью…ФБР предупреждает о новом тревожном тренде: киберпреступники создают дипфейки из тех медиаматериалов пользователей, что лежат в открытом доступе. Задача — шантажировать наличием фейкового видео интимного содержания и требовать выкуп.
Читать полностью…Беспилотные технологии быстро совершенствуются и в руках злоумышленников становятся серьёзной угрозой. Для противодействия атакам БПЛА внедряются системы антидроновой защиты, которые состоят из РЛС, модулей радиочастотного отслеживания, визуального распознавания и нейтрализации.
Читать полностью…Microsoft должна будет заплатить 20 миллионов долларов, чтобы нивелировать обвинения в незаконном сборе персональных данных несовершеннолетних пользователей без согласия их родителей.
Читать полностью…Операторы RaaS-сервиса Cyclops (Ransomware-as-a-Service, вымогатель как услуга) дополнили свой ассортимент вредоносом, ворующим данные. Рекламу новинки отследили на хакерских форумах исследователи из Uptycs.
Читать полностью…Специалисты румынской антивирусной компании Bitdefender выявили десятки тысяч адваре для Android, маскирующиеся под кряки или модифицированные версии популярного софта. Рекламные приложения перенаправляли пользователей на сторонние ресурсы и демонстрировали им агрессивную рекламу.
Читать полностью…Последние на данный момент сборки 114.0.5735.106 и 114.0.5735.110 десктопного Chrome устраняют две уязвимости. Одна из них, по словам Google, уже используется в атаках.
Читать полностью…Согласно данным команды Kaspersky Digital Footprint Intelligence, с января по май 2023 года число публикаций значимых баз данных российских компаний увеличилось на 33% в сравнении с аналогичным периодом прошлого года.
Читать полностью…Какие виды российских систем виртуализации бывают? На каких архитектурах и ОС они работают? Удалось ли российским вендорам создать условия для успешного импортозамещения? Достойны ли российские продукты виртуализации корпоративного рынка и какие трудности ждут вендоров на этом пути.
Читать полностью…Компания Gigabyte выпустила обновление прошивки, которое должно устранить опасные уязвимости более чем в 270 материнских платах. Напомним, злоумышленники могут использовать эти баги для установки вредоносных программ.
Читать полностью…В прошлом месяце ИБ-исследователь vdohney опубликовал PoC-эксплойт к найденной им опасной уязвимости в KeePass. Разработчики создали патч, который прошел тестирование и теперь доступен в составе обновления 2.54.
Читать полностью…Американец Шон Пеше (Sean Pesce) представил свой способ обхода SELinux, позволяющий выполнить любой код на уровне ядра. Опубликован PoC-код, с помощью которого можно отключить все ограничения на доступ, реализуемые через этого охранника.
Читать полностью…