В ходе кампании под названием «Операция Эндшпиль», прошедшей с 27 по 29 мая 2024 по всей Европе, правоохранительные органы захватили более 100 серверов по всему миру, которые преступники сдавали в аренду для развёртывания вредоносных программ, таких как IcedID, Bumblebee, Pikabot, Trickbot, SystemBC и Smokeloader.
Читать полностью…Эксперты DLBI изучили фрагмент базы данных, якобы украденной у Ticketmaster, и удостоверились, что записи содержат персональные и платежные данные. Насколько они верны и актуальны, неизвестно, проверок, видимо, не проводилось.
Читать полностью…Специалисты компании F.A.C.C.T. в первом квартале 2024 года зафиксировали и предотвратили активность более трёх тысяч аккаунтов, замешанных в схемах с арендой чужих аккаунтов в беттинге.
Читать полностью…Сервис МТС RED Anti-DDoS предоставляет защиту от DDoS-атак как крупным, так и небольшим компаниям, которым критически важна доступность веб-ресурсов. Для пользователей сервиса создан личный кабинет с данными о трафике защищаемых ресурсов и применяемых настройках фильтрации, а также отчётами и статусами подключённых услуг.
Читать полностью…Утечка исходников бота CatDDoS, он же Aterna, спровоцировала появление множества клонов. За последние три месяца аналитики насчитали свыше 80 эксплойтов, используемых для внедрения зловредов с интенсивностью до 300 атак и более в сутки.
Читать полностью…Троянский загрузчик Gipy раздается на Windows-компьютеры под видом популярного ИИ-приложения для изменения голоса. По данным «Лаборатории Касперского», вредоноса в основном используют для доставки инфостилеров, в том числе Lumma и RedLine.
Читать полностью…Злоумышленники стали чаще использовать бреши в имплементации OAuth для получения финансовой выгоды. Хотя OAuth и считается надёжным протоколом, его степень защищённости зависит от настроек. Недостаточно просто внедрить протокол, необходимо правильно его настроить.
Читать полностью…Статистика за первый квартал 2024 года показала, что из всех видов противозаконных действий на территории России доля киберпреступности составляет 38%.
Читать полностью…Ещё в 2016 году создатели ботнета Mirai наглядно показали риски для подключённых к Сети устройств, воспользовавшись уязвимостью тысяч «умных» девайсов. Становится очевидным, что действенную защиту от рисков для IoT невозможно обеспечить без точной идентификации любого устройства в интернете или корпоративной сети.
Читать полностью…Сайт некоммерческой организации «Архив Интернета» и сервис Wayback Machine столкнулись с DDoS-атакой. Причём злоумышленники не отпускали ресурсы три дня. К счастью, сам архив не пострадал.
Читать полностью…В Минцифры России обсуждают возможность введения платы для юрлиц за использование зарубежного софта: там считают, что подобная мера способна ускорить процесс импортозамещения. Об этом поведал на TAdviser SummIT глава министерства Максут Шадаев.
Читать полностью…12 июня в городе профессий КидБург в Центральном детском магазине на Лубянке состоится торжественное открытие новой игровой локации – Центра кибербезопасности Security Vision.
Читать полностью…Вебинар «Безопасность деловых коммуникаций на высоте: новая версия Kaspersky Security для почтовых серверов»
30 мая в 11:00 эксперты «Лаборатории Касперского» проведут вебинар, на котором расскажут о том, как в современных реалиях роста количества и изощренности угроз выстроить безопасную фильтрацию контента на уровне шлюза и защитить электронную почту от вредоносного ПО, фишинга и спама.
Зарегистрироваться »»
Приложение и сайт СДЭК с 26 мая недоступны, обслуживание заказов не производится. Логистическая компания запустила расследование, причины «технического сбоя» и сроки возобновления работы сервиса пока не названы.
Читать полностью…Как вы осуществляете мониторинг источников событий ИБ?
Расскажите, как вы выбираете источники событий для подключения к SIEM-системе и контролируете качество их подключения
Пройти опрос »»
В России прекратил работу Docker Hub из-за санкций со стороны США. Пользователи с российскими IP-адресами больше не могут открыть сайт репозитория, а браузер выводит ошибку 403 Forbidden.
Читать полностью…На Google подали иск за нарушение закона о конфиденциальности. Компания якобы использует трекеры Google Analytics и DoubleClick на сайте Департамента транспортных средств (DMV) и тайно отслеживает водителей с ограниченными возможностями.
Читать полностью…Выложили запись вчерашнего эфира AM Live по защите электронной почты.
https://www.youtube.com/watch?v=_qKZ5F4_Kl4
Модератор: Иван Шубин, АО «СОГАЗ»
Спикеры:
- Николай Затерюкин, «Платформикс»
- Александра Савельева, «АВ Софт»
- Дмитрий Царев, BI.ZONE
- Сергей Осипов, Positive Technologies
- Александр Симонян, F.A.C.C.T.
- Александр Румянцев,«Лаборатория Касперского»
Пишите свои вопросы и комментарии. Live, Share, Repost 🙏
P.S. Еще раз приносим извинения всем, кто вчера не смог посмотреть прямой эфир по независящим от нас техническим причинам.
Microsoft выпустила майские обновления, не связанные с патчингом уязвимостей. Разработчики устранили в Windows 11 22H2 и 23H2 ряд неприятных багов, среди которых есть проблемы в работе «Проводника».
Читать полностью…Подразделение Augmented Communications Labs от ИТ-компании WMT Group разработало онлайн-ассистента «AC Meet» на базе искусственного интеллекта, с помощью которого работодатели смогут считывать эмоции и речь сотрудников в режиме реального времени.
Читать полностью…Спустя всего две недели теневой маркетплейс BreachForums был возрожден после того, как ФБР при поддержке Минюста США захватила контроль над его инфраструктурой.
Читать полностью…Компания «Авантел», оказывающая услуги связи корпоративным клиентам, столкнулась со сбоем в работе своих сервисов. Из-за неполадок у провайдера не удалось провести эфир AM Live.
Читать полностью…🛑 Друзья, коллеги! По техническим причинам сегодняшний эфир AM Live задерживается на 15-20 минут.
Мы обязательно оповестим о начале трансляции.
Ряд пользователей жалуется на новый приступ борьбы YouTube с блокировщиками рекламы. На этот раз видеохостинг решил автоматически прокручивать ролики до конца, а в отдельных случаях — убирать звук. Смотреть видео при этом просто невозможно.
Читать полностью…Более 90 вредоносных приложений для мобильных устройств на Android пробрались более чем на 5,5 млн смартфонов пользователей. Все они были загружены из официального магазина Google Play.
Читать полностью…Эксперты по кибербезопасности предупредили, что в интернете активизировались злоумышленники накануне сдачи ЕГЭ. Мошенники используют различные схемы обмана школьников, которые захотели схитрить на экзаменах.
Читать полностью…В России предложили ввести уголовную ответственность за дипфейки голосов или изображений людей. Злоумышленники всё чаще стали использовать контент ИИ в преступных целях.
Читать полностью…Злоумышленники используют малоизвестные плагины WordPress, чтобы внедрить на сайты жертв вредоносный PHP-код, который способен собирать данные кредитных карт.
Читать полностью…Вебинар «Облачная безопасность: минуя киберциклоны»
6 июня 2024, 11:00
«Лаборатория Касперского» приглашает на вебинар, посвященный облачной кибербезопасности и презентации нового решения Kaspersky Cloud Workload Security.
Ключевые темы:
• Облачные инфраструктуры для современного бизнеса: возможности, вызовы, перспективы
• Безопасная и эффективная миграция в облака
• Обзор нового решения Kaspersky Cloud Workload Security
• Обзор новых функций продуктов в составе решения: Kaspersky Container Security и Kaspersky Security для виртуальных и облачных сред
• Демонстрация возможностей решения
Участие бесплатное, необходима предварительная регистрация.
Зарегистрироваться »»
Искусственный интеллект становится обязательным атрибутом систем защиты информации. Механизмы машинного обучения уже присутствуют внутри антивирусных программ, сканеров, поисковиков и многих других цифровых продуктов. Задача кибербезопасника — найти наиболее эффективные решения.
Читать полностью…