Wildberries заявил о потере 650 млн рублей из-за махинаций на площадке. Продавцы организовывали рекламные кампании через телеграм-бота, не оплачивая услуги маркетплейсу. Взлом и кибератаку компания отрицает.
Читать полностью…На стартовавшей вчера конференции Google I/O техногигант в числе прочего озвучил изменения, нацеленные на повышение безопасности и приватности Android-приложений в Play Store.
Читать полностью…Суд в Москве выписал руководству Высшей школы экономики штраф за утечку персональных данных. Речь о мартовской атаке на почтовые серверы ВШЭ. Тогда в Сеть попали сканы паспортов студентов и сотрудников университета.
Читать полностью…В новую версию системы защиты виртуальных сред vGate 4.7 от российского разработчика «Код Безопасности» добавили возможности для более удобного управления, защиты и контроля серверов и систем виртуализации, разбора инцидентов, контроля соответствия требованиям регуляторов, применения лучших практик по защите виртуальных сред.
Читать полностью…YouTube в тестовом виде запустил новую «фичу», которая будет призывать пользователей отключить блокировщики рекламы. Второй вариант — заплатить за премиум-аккаунт, в противном случае вам не дадут смотреть видео.
Читать полностью…Почти 40% россиян “привязали” ко всем своим учетным записям один и тот же пароль. По крайней мере, такие данные приводятся в свежем исследовании VK и GeekBrains. При этом почти 70% опрошенных пользуются двухфакторной аутентификацией.
Читать полностью…Стали известны детали проприетарного протокола передачи данных, над которым группа компаний «Техноджет» работает десять лет. О нишевом проекте с амбициозным названием «Интернет из России» было недавно доложено Владимиру Путину, и тот пообещал оказать поддержку.
Читать полностью…Техногигант Intel расследует предположительную утечку закрытых ключей, которые используются защитной функцией Intel Boot Guard. Этот инцидент может затрагивать возможность блокировать установку вредоносной UEFI-прошивки на устройства MSI.
Читать полностью…Вебинар «Обнаружить не сложно, не реагировать нельзя. Погружение в последние обновления KATA & KEDR Expert»
Угрозы и технические средства в арсенале злоумышленников постоянно совершенствуются и все чаще фокусируются под конкретную организацию.
Обеспечить надежную AntiAPT защиту организациям позволяют решения от «Лаборатории Касперского» - Kaspersky Anti Targeted Attack с Kaspersky EDR Expert, новые версии которых были выпущены в апреле.
На вебинаре вы узнаете ответы на вопросы:
• Как злоумышленники проникают в инфраструктуру организаций?
• Как AntiAPT решения KATA c KEDR Expert обнаруживают угрозы и эффективно на них реагируют?
• Как ИБ-специалисты проводят расследование целевой атаки на корпоративную инфраструктуру?
И даже больше!
Дата проведения:
16 мая в 11:00 (МСК)
Регистрация >>>
LdtCKVQ8U
Начинается конференция АМ Live «Мониторинг дарквеба и защита репутации в интернете», на которой мы обсудим, как организовать процесс управления цифровыми рисками в целом. Что может рассказать грамотно выстроенный процесс мониторинга дарквеба?
Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/bqnu5/
Обновления мобильной операционной системы Android, выпущенные в этом месяце, устраняют опасную уязвимость, которая используется в реальных кибератаках для установки шпионского софта.
Читать полностью…34% респондентов в России наблюдают за своими “бывшими” в социальных сетях. Результатами свежего опроса поделились в “Лаборатории Касперского”. В прошлом году с цифровой слежкой столкнулись 8 тыс. россиян.
Читать полностью…Центральный банк РФ запустил сайт, маскирующийся под мошеннический проект. Образовательный ресурс называется “Рублерост”, его цель — научить россиян распознавать финансовые пирамиды.
Читать полностью…Вчера отмечался Всемирный день пароля, поэтому мы решили раскрыть эту спорную тему. В последние годы темпы перехода российских организаций на беспарольную аутентификацию заметно ускорились. Однако для полной безопасности им требуется предпринять ряд дополнительных мер.
Читать полностью…В промышленные системы тоже пришла сетевая парадигма. Это породило новые угрозы и потребность в совершенно ином подходе к обеспечению безопасности промышленных систем.
Читать полностью…Оборот российской ГК Softline вырастет по итогам 2023 года почти на 40%, уверены в компании. Речь об ожиданиях в 100 млрд рублей. К 2025 году поставщик решений планирует довести оборот до 140 млрд рублей.
Читать полностью…Новый дешифратор White Phoenix позволяет частично вернуть в прежнее состояние файлы, пострадавшие от различных семейств программ-вымогателей. Он пригодится тем, кто стал жертвой вредоноса, использующего прерывистое шифрование.
Читать полностью…Новое решение Kaspersky Container Security: защита контейнерных сред на всех стадиях жизненного цикла
18 мая в 11:00 МСК
Технология контейнеров сегодня растет как на дрожжах. Одни используют контейнерные приложения, другие разрабатывают. Но не все помнят про то, что их нужно защищать.
Уязвимости ПО, недостаточно защищенный доступ, неправильная конфигурация… Перечислять можно долго. Главное, что все это может повлечь инцидент с неприятными последствиями вроде утечки данных.
«Лаборатория Касперского» готовит к выпуску новое специализированное решение для контейнерной безопасности – Kaspersky Container Security. Оно встраивается во все этапы жизненного цикла контейнерных приложений, экономит ресурсы благодаря автоматизированным проверкам и помогает реализовать концепцию DevSecOpS.
Подробнее о новом решении и о современных подходах к защите контейнеров вы узнаете на вебинаре 18 мая в 11:00 (МСК).
LdtCKJLJY
Зарегистрироваться >>>
Специалисты по кибербезопасности опубликовали подробности уязвимости в браузерном движке Windows MSHTML (Trident), позволявшей условным злоумышленникам обойти защитные механизмы в системах пользователей. В настоящий момент для бреши готов соответствующий патч.
Читать полностью…Фишинговые ресурсы малоизвестных доменов, например .ml или .tk, встречаются всё чаще, заметили эксперты. “Экзотические” зоны обходятся преступникам дешевле, а находить и блокировать их сложнее, чем общепринятые .ru и .com.
Читать полностью…Киберпреступники распространяют троян DarkWatchman RAT, прикрываясь фейковыми повестками. О масштабной атаке, начавшейся сегодня, предупреждает компания F.A.С.С.T. Письма приходят якобы с почты Главного Управления Военного Комиссариата МО РФ.
Читать полностью…Российский видеосервис RuTube в День Победы, как и год назад, столкнулся с кибератаками. На этот раз всё обошлось — нападки были отбиты и не повлияли на работу хостинга, отчитались в компании.
Читать полностью…Американские спецслужбы утверждают, что смогли нейтрализовать шпионскую программу, связанную с ФСБ России. По версии ФБР, вредонос по имени Snake, разработанный в Рязани, 20 лет качал дипломатическую переписку и следил за журналистами.
Читать полностью…В подсистеме Linux Netfilter нашли очередную уязвимость, позволяющую локальному пользователю повысить права до root. Другими словами, эксплуатация может привести к получению полного контроля над целевой системой.
Читать полностью…Алексей Сухов, «Сайберпик»:
💭 о получении сертификата ФСТЭК России на систему класса «аудит и защита данных» / «управление доступом к данным» (DCAP / DAG) «Спектр»
💭 о том, что входит в требования по безопасности государственного уровня
💭 как «Сайберпик» выстраивает внутреннюю защиту своего флагманского решения
https://www.anti-malware.ru/interviews/2023-05-10/41117
Microsoft вчера выпустила майский набор патчей для Windows. В общей сложности разработчики устранили 38 проблем, включая три уязвимости нулевого дня (0-day).
Читать полностью…В Госдуму внесен законопроект, по которому штрафы за незаконную обработку персональных данных, включая биометрические, возрастают в несколько раз. Компаниям грозит до 1,5 млн руб. при повторном нарушении закона.
Читать полностью…"Яндекс" начал ограничивать использование пароля от аккаунта в сторонних приложениях. Изменения объясняют политиками безопасности. “Окно” Яндекс ID закроется постепенно — процесс займет несколько месяцев.
Читать полностью…В Москве и Санкт-Петербурге наблюдаются сбои в работе навигаторов и мобильных сервисов. “Помехи” могут быть связаны с запретом полета дронов над столицами. По этой же причине в центре Москвы отменили каршеринг.
Читать полностью…Новая вредоносная программа Fleckpe для устройств на Android пробралась в официальный магазин приложений Google Play Store. Зловред, получивший имя Fleckpe, маскируется под легитимный софт, что позволило ему проникнуть более чем на 620 тыс. девайсов.
Читать полностью…