В новой киберкампании злоумышленники прибегли к интересному способу доставки вредоносного загрузчика под названием GHOSTPULSE. На этот раз атакующим помогают пакеты MSIX для популярного Windows-софта: Google Chrome, Microsoft Edge, Brave, Grammarly и Cisco Webex.
Читать полностью…Операторы шифровальщика Lockbit добавили Boeing в список жертв на сайте утечек в сети Tor. Преступники утверждают, что выкачали огромное количество данных из сети компании, и грозят опубликовать их, если жертва не выйдет на связь в указанный срок.
Читать полностью…В Москве появилось новое место, связанное с кибербезопасностью: «Кибердом». Организаторы проекта — группа инвесторов. Планы обширны, цели разнообразны. Рассказываем, что собираются предлагать там и кому это может пригодиться.
Читать полностью…По словам Microsoft, в версии операционной системы Windows 11 под номером 22H2 добавлена нативная поддержка 11 форматов файлов-архивов, включая RAR, 7-Zip, Tar и GZ.
Читать полностью…Динамические плейбуки или как выстроить киллчейн: мечты и реальность.
➡️ Вышла новая серия шоу AM Talk. В ней Анна Олейникова (Security Vision) простыми словами (насколько это возможно!) объясняет, что из себя представляет технология автоматического построения плейбуков в условиях неопределенности.
↘️ Апгрейд защиты от эволюции атак расширяет представление о заранее зафиксированных классических планах реагирования.
↘️ Существуют ли возможности роботизированного связывания инцидентов (корреляции уровня оркестратора), зачем нужен ретроспективный анализ и при чем тут Google.
⬆️ Ждем ваших комментариев!
Запускаем серию совместных подкастов SOC-Forum и Anti-Malware.ru
О том, как прошёл год в мире кибербеза и что ждать от секции тренды угроз? Ведущие поговорили об этом с 🌟 Игорем Залевским, руководителем центра исследований киберугроз SOLAR 4RAYS, ГК «СОЛАР».
Смотрите первый выпуск по ссылке: https://www.youtube.com/watch?v=OX3_ihPnfYk
Реклама, ООО «Синергия Стор», ОГРН 1127746065590
LdtCJyCKv
Ряд пользователей жалуется на сбои и проблемы в работе мобильного приложения и веб-версии «Сбербанк онлайн». В нашей редакции результаты разделились: кто-то не мог зайти, а кто-то свободно пользуется сервисом.
Читать полностью…Вебинар «Стратегия безопасности в ускоряющемся мире. Executive outline»
2 ноября 2023 - 17:00
«Лаборатория Касперского» и VK Cloud завершают серию совместных вебинаров о безопасной разработке в облаке статусной дискуссией с участие представителей руководства компаний. Тема новой дискуссии – эффективная стратегия ИБ в современных реалиях.
• Подходы к формированию Security Operations Center.
• Как привить сотрудникам кибергигиену, как распределить задачи между службами ИТ и ИБ, и убедиться в том, что всё не зря?
• Как топ-менеджменту и техническим специалистам выработать общий язык на пути к единой цели — построению результативной кибербезопасности?
• Практики обмена опытом игроков рынка информационной безопасности — важно ли быть частью экспертного сообщества?
Об этом поговорим с теми, кто непосредственно занимается этим в ведущих технологических компаниях.
Регистрация »»
LdtCK1XZE
26 октября Positive Technologies выпустила новую версию системы MaxPatrol SIEM — 8.0. Нововведения в продукте позволяют гарантированно выявлять попытки нарушения киберустойчивости компаний и инциденты в ИБ, ведущие к реализации недопустимых событий.
Реклама. Рекламодатель АО «Позитив Текнолоджиз», ИНН 7718668887, ОГРН 1077761087117
Несколько вредоносных Android-приложений, размещённых в Google Play Store, пробрались более чем на два миллиона мобильных устройств. Их задача — демонстрировать навязчивую рекламу, скрывая своё присутствие в системе.
Читать полностью…Выступая на Security Analyst Summit, эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) рассказали о модульном зловреде StripedFly, которого можно использовать как шпиона, шифровальщика или криптомайнер.
Читать полностью…Оценим готовность субъектов КИИ и АСУ ТП к исполнению законодательства 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» на базе совместного исследования, проведенного компанией «К2 Кибербезопасность» и Anti-Malware.ru.
Читать полностью…Аномальная активность, обнаруженная в сети клиента с помощью MaxPatrol SIEM, позволила Positive Technologies выявить атаку неизвестного ранее вредоноса, охватившую более 250 тыс. пользователей в 164 странах, в том числе в России.
Читать полностью…Денис Полянский, директор по клиентской безопасности компании Selectel:
💭 об облачных сервисах в России
💭 защите облачных сред
💭 импортозамещении средств безопасности для высоконагруженных систем, которые используются в ЦОД
https://www.anti-malware.ru/interviews/2023-10-26/42174
Компания VMware выпустила обновления, устраняющие критическую уязвимость в продукте vCenter Server, предназначенном для управления виртуальными машинами. В случае эксплуатации брешь позволяет выполнить вредоносный код удалённо.
Читать полностью…Пользователи Telegram с ночи жалуются на сбои и зависание клиентских приложений. Подавляющее большинство таких сообщений поступает из двух федеральных округов: Южного и Северо-Кавказского.
Читать полностью…Практические основы наступательной безопасности (Offensive Security)
01 ноября 2023 - 11:00
Рассмотрим внедрение наступательной безопасности на всех этапах проекта. Вы узнаете, как планировать, проводить и анализировать полученные результаты OffSeс. И главное — как извлечь из этого максимум пользы для своей организации.
🔸 Как корректно определить цели и задачи работ в рамках Offensive Security?
🔸 Как заранее оценить квалификацию OffSec команды?
🔸 Бюджет на Offensive Security: на чем можно и на чем нельзя экономить?
🔸 Как составить и утвердить ТЗ?
🔸 Как контролировать качество выполнения работ?
🔸 Что вам надо знать о средствах, тактиках и техниках, которые используют пентестеры и Red Team?
🔸 Как подстраховаться, чтобы результаты не были использованы против заказчика?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Разработчики CCleaner, популярного софта для оптимизации, подтвердили, что в ходе майского киберинцидента злоумышленники утащили персональные данные платных пользователей.
Читать полностью…Баг мобильной операционной системы Android 14 чем-то напоминает работу программ-вымогателей. Проблема в том, что некоторые пользователи получают заблокированное хранилище и полностью нерабочий девайс.
Читать полностью…Мошенники придумали новую схему взлома личных кабинетов на «Госуслугах». Они звонят от имени МТС и предлагают продлить договор абонентского обслуживания через аккаунт на портале госуслуг РФ, а затем просят сообщить код авторизации из СМС.
Читать полностью…На днях Apple выпустила патч для уязвимости в iOS, провоцирующей отслеживание мобильных устройств по MAC-адресу. Проблема возникла из-за некорректной реализации функции обеспечения приватности, появившейся в iPhone три года назад.
Читать полностью…В Национальном технологическом центре цифровой криптографии (АНО «НТЦ ЦК») работают над созданием мощной антивирусной системы «Мультисканер». Об этом стало известно из выступления замглавы Минцифры РФ Александра Шойтова на XI Всероссийском форуме «ПРОФ-IT» в Новосибирске.
Читать полностью…Microsoft выпустила предварительное обновление для Windows 10 22H2 под номером KB5031445, устраняющее проблему утечки памяти в процессе ctfmon.exe, а также ещё девять багов.
Читать полностью…Защищаем данные компании и расстраиваем хакеров 😈
В 4 раза увеличилось количество утечек персданных по статистике РКН в 2023 году. За полгода в свободный доступ попали 177 млн записей с ПДн россиян ☔️
Для взлома хакеры используют незащищённые филиалы или хосты, через которые подключаются сотрудники.
Избежать рисков помогает ГОСТ VPN⚡️
Кому это актуально?
✅ компаниям, подпадающим под 250 УП: системообразующие, стратегические и заказчики с КИИ
✅ операторам ПДн: компаниям, у которых есть сотрудники и/или клиенты
2 ноября в 11.00 на бесплатном вебинаре МТС RED расскажем, как базовая гигиена в виде сервиса шифрования помогает снизить риски утечек и какие есть лайфхаки, позволяющие сэкономить на СЗИ.
Спикер: Сергей Петренко, CPO МТС RED
Поговорим:
- что такое ГОСТ VPN и когда без него нельзя обойтись
- как филиалы и контрагенты могут повлиять на большой бизнес
- кому подходит ГОСТ VPN по сервисной модели
- подводные камни при самостоятельном подключении решения
Регистрируйтесь по ссылке 👈
LdtCKMf5e
Исследователи разработали новый вектор кибератаки по сторонним каналам и дали ему имя «iLeakage». Его особенностью является впервые продемонстрированная работа против процессоров Apple Silicon и браузера Safari.
Читать полностью…ИБ-компании F.A.C.C.T. и Security Vision объявили о технологическом партнерстве. В рамках интеграции система F.A.C.C.T. Threat Intelligence будет поставлять оперативные данные об угрозах в виде IoC в платформу киберразведки Security Vision TIP.
Читать полностью…2 ноября 2023 года в Оренбурге пройдет конференция по IT и ИБ «Кибернезависимость».
Ведущие эксперты отрасли соберутся на одной площадке, чтобы обсудить актуальные темы развития ИТ и ИБ в России.
На предстоящей конференции участниками будут рассмотрены тренды, которые определят будущее отрасли, а также способы борьбы с киберугрозами, которые неизбежно возникают в современном мире.
Главными темами конференции станут практическая кибербезопасность и эффективное взаимодействие ИТ и ИБ. Само мероприятие будет проходить при участии Министерства цифрового развития и связи Оренбургской области.
Также с докладами выступят ведущие российские производители решений кибербезопасности: Positive Technologies, ИнфоТеКС, Конфидент, Phishman, Astra Linux, Nerpa и др.
В ходе конференции спикеры и эксперты поделятся актуальными знаниями и практиками. Помимо этого, можно будет ознакомиться с инструментами и решениями, которые позволят защитить информацию бизнеса.
Мероприятие включит в себя доклады, обсуждения, сессии вопросов и ответов, кейсы, исследования и многое другое.
Также на конференции будут присутствовать демонстрационные стенды, которые позволят ознакомиться с новейшими технологиями и продуктами в области информационной безопасности.
Подробнее ознакомиться с программой конференции и зарегистрироваться можно по ссылке »»
Дата проведения: 2 ноября 2023 года
Место проведения: г. Оренбург, ул. Маршала Жукова, 26, Hilton Garden Inn
LdtCKBHtf
Осенняя серия вебинаров UDV Group
UDV Group в октябре и ноябре 2023 года проведёт серию вебинаров по продуктам собственной разработки для представителей заказчиков и партнёров. Вебинары пройдут в формате обзоров по продуктам. В практической части вебинаров будет проводиться живая демонстрация функциональности решений UDV Group на стендовой базе.
Кроме того, эксперты UDV Group ответят на все вопросы участников 💚
• 31 октября (вторник) в 11:00 МСК
Презентация нового релиза UDV DATAPK Industrial Kit: комплексное решение для обеспечения ИБ в АСУ ТП
• 8 ноября (среда) в 11:00 МСК
Автоматизация оценки соответствия ГОСТ 57580: новый модуль на low-code платформе UDV ePlat4m
• 14 ноября (вторник) в 11:00 МСК
Управление нормативным обеспечением организации: новый модуль на low-code платформе UDV ePlat4m
• 21 ноября (вторник) в 11:00 МСК
Low-code платформа UDV ePlat4m для решения задач службы ИБ
• 28 ноября (вторник) в 11:00 МСК
Автоматизация пропускного режима предприятия: интеграция всех процессов допуска на территорию в единую систему
➡️ Узнать подробнее и зарегистрироваться на вебинары можно по этой ссылке »»
Реклама, ООО "УЦСБ", ОГРН 1076672021194
LdtCK6aqy
Казахстан пока не выдал специалиста F.A.C.C.T. Никиту Кислицина по запросам России и США, так как в настоящее время проводится экстрадиционная проверка. По словам заместителя главы генеральной прокуратуры Казахстана, она может длиться до года.
Читать полностью…Сервис Яндекс ID начал рассылать уведомления владельцам неактивных аккаунтов с просьбой подтвердить актуальность профиля и повысить меры защиты. При отсутствии отклика учетные записи, заброшенные на 2,5 года и более, будут удалены.
Читать полностью…