Исследователи разработали новый вектор атаки под названием «Terrapin», в основе которого лежит манипуляция последовательностью номеров при хендшейке. Terrapin позволяет нарушить целостность SSH-канала, если используются распространённые режимы шифрования.
Читать полностью…Загрузчик вредоносов, известный под именем PikaBot, распространяется в новой киберкампании. На этот раз операторы нацелены на пользователей, которые ищут в Сети легитимный софт — например, AnyDesk.
Читать полностью…За полтора года до истечения предельного срока импортозамещения в ИБ для субъектов КИИ выяснилось, что 21 % из них не успеют перейти на российское ПО. Таковы результаты исследования, проведённого компанией «К2 Кибербезопасность» и Anti-Malware.ru.
Читать полностью…Microsoft выпустила инструмент для решения проблем с принтерами. Ранее пользователи столкнулись со странным багом: устройства для печати переименовывались в HP LaserJet M101-M106, а на компьютер устанавливалось приложение HP Smart.
Читать полностью…Рассматриваем класс решений Threat Intelligence (для чего они нужны, кому полезны) и подход «Лаборатории Касперского» к созданию собственного решения такого класса.
Читать полностью…После трехмесячного отсутствия на интернет-арене вредонос QakBot, он же Qbot и Pinkslipbot, вновь начал распространяться через спам-рассылки — в новой, еще не обкатанной версии и пока ограниченным тиражом.
Читать полностью…По данным сервиса Kaspersky Who Calls, осенью заметно увеличилось количество жалоб на звонки от лжеоператоров сотовой связи. Мошенники сообщают о необходимости продлить действие сим-карты и пытаются заполучить ключи от аккаунта.
Читать полностью…Программный модуль доверенной загрузки (ПМДЗ) уровня UEFI BIOS ViPNet SafeBoot 3 получил сертификат ФСБ России, о чём сообщает компания-разработчик - «ИнфоТеКС». Таким образом, ViPNet SafeBoot 3 стал первым ПМДЗ, сертифицированным по требованиям ФСТЭК России и ФСБ России.
Читать полностью…В четверг вечером, 14 декабря, в возрасте 69 лет скончался Рудолф Грубы (Rudolf Hrubý). Официально причина смерти не объявлена; по данным некоторых словацких СМИ, сооснователь и совладелец ИБ-компании ESET умер от сердечной недостаточности.
Читать полностью…Разработчики системы управления базами данных (СУБД) MongoDB признались, что компания стала жертвой утечки, когда третьей стороне удалось получить доступ к «ряду корпоративных систем».
Читать полностью…Apple закрыла лазейку, позволяющую провести спамерскую Bluetooth-атаку с помощью инструмента Flipper Zero.
Читать полностью…Эксперты выделили тренды в России и мире в области разработки ИТ-продуктов, блокчейна, ML, безопасности приложений и ОС за 2023 год. А также сделали прогнозы на 2024 год. Так, специалисты ожидают развитие продуктов в области data lake и инфраструктур будущего — преимущественно в контейнерах и облаках.
Читать полностью…Google вчера сообщила о планах начать тестирование функции «Tracking Protection» с 4 января 2024 года. Это станет ещё одним шагом в сторону запрета сторонних cookies в браузере.
Читать полностью…UserGate объявила о готовности релиз-кандидата операционной системы UGOS — основы для построения экосистемы безопасности SUMMA. Продукт развивается в сторону наращивания функций расширенной защиты конечных точек (XDR), реализации механизма доступа с «нулевым доверием» (ZTNA), развития прозрачной системы проксирования и поддержки сторонних разработчиков.
Читать полностью…Apple клянётся, что больше не передаёт содержимое push-уведомлений правоохранителям без соответствующего постановления суда. Ранее техногигант из Купертиново был втянуть в малоприятную историю с выдачей личных данных пользователей властям.
Читать полностью…Эксперты F.A.C.C.T. зафиксировали новые атаки APT-группы Cloud Atlas на территории России. На сей раз мишенями были избраны агропромышленное предприятие и исследовательская госкомпания.
Читать полностью…ФСТЭК России собирает данные об использовании Bot-Trek TDS и Group-IB Threat Hunting Framework производства ООО «Группа АйБи ТДС». В F.A.C.C.T. ждут результатов проверки в надежде, что действие сертификатов соответствия будет возобновлено.
Читать полностью…Если вы отвечаете за защиту и доступность веб-ресурсов и пропустили трансляцию ежегодной конференции о безопасности веб-приложений NGENIX Icebreaker 2023, запись уже доступна для всех!
Ищите выступления на темы, которые будут вам полезны:
• Как снизить нагрузку на WAF и оптимизировать расходы на защиту?
• Как улучшить опыт пользователей, которые вынуждены заходить в ваше приложение из-под VPN?
• Существует ли волшебная таблетка от ботов?
• Что такое облачный WAF и кому он подходит?
• Что нового на рынке облачной кибербезопасности?
Эти и многие другие доклады от экспертов NGENIX, Positive Technologies, Tele2 – на NGENIX Icebreaker 2023, включая эксклюзивное интервью основателей компании руководителю AM Media Илье Шабанову.
Уже завтра, в 11:00, подведём итоги 2023 года и дадим самые смелые прогнозы на 2023-й.
Руководители крупнейших российских интеграторов и производителей средств защиты расскажут, каким оказался для них 2023 год, а также поведают о главных достижениях и несбывшихся планах на фоне глобальных изменений в мире.
🔸 Какие тактики и техники использовали злоумышленники в 2023-м?
🔸 Какие инновационные продукты или технологии ИБ появились в этом году?
🔸 Насколько изменился спрос продукты и услуги в 2023 году?
🔸 Как изменился ландшафт угроз и как изменились риски ИБ за прошедший год?
🔸 Вырастет ли потребность в ИБ в 2024 году?
🔸 Какие факторы будут влиять на рынок в новом году?
🔸 Хватит ли времени и ресурсов для выполнения Указа Президента №166?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Декабрьское обновление Windows 11 под номером KB5033375, как оказалось, приводит к проблемам с подключением к сетям Wi-Fi. Судя по всему, баг проявляется не на всех устройствах.
Читать полностью…Система класса DCAP компании Makves (входит в группу компаний «Гарда») получила сертификат Федеральной службы по техническому и экспортному контролю № 4744.
Читать полностью…В даркнете выставлена на продажу база данных, которая, по словам продавца, была украдена у российской страховой компании «БАСК». Несколько файлов суммарно содержат свыше 100 тыс. номеров телефонов и почти 300 тыс. адресов имейл.
Читать полностью…Аналитики Gartner, IDC и Forrester относят DLP-систему Zecurion к числу лучших на глобальном рынке. Одним из её главных преимуществ заказчики часто называют развитой агент. Рассказываем об истории развития, основных возможностях продукта и сценариях его использования для обеспечения безопасности корпоративной информации.
Реклама. Рекламодатель АО «СекьюрИТ», ИНН 7722253395, ОГРН 1037700058660
Erid: LdtCJzcXP
МКБ (Московский кредитный банк) внедрил на сети банкоматов российское решение SoftControl TPSecure, создающее изолированную среду и сохраняющее банкомат в исправном и прогнозируемом состоянии при любых попытках деструктивного воздействия.
Читать полностью…Денис Ковалёв, директор направления информационной безопасности Лиги цифровой экономики:
💭 об утечках данных российских компаний
💭 критической значимости последствий подобных утечек
💭 способах борьбы с ними и мерах по их недопущению
https://www.anti-malware.ru/interviews/2023-12-18/42484
Microsoft разработала режим Windows Protected Print (WPP), задача которого — значительно повысить безопасность системы печати в Windows и защитить пользователя от эксплуатации ряда уязвимостей.
Читать полностью…По данным ГК «Солар», в период с января по ноябрь 2023 года от утечек пострадали 385 российских организаций. В открытый доступ попало 103,4 Тбайт данных, в том числе 220 млн телефонных номеров — в 1,5 раза больше, чем численность населения РФ.
Читать полностью…В PT Network Attack Discovery версии 12 расширены возможности выявления аномалий через профилирование, анализа шифрованного трафика. Добавлена поддержка Debian 11 и Astra Linux 1.7.4/5, экспертные модули теперь обновляются автоматом.
Читать полностью…По следам AM Camp Максим Анненков, эксперт по ИБ Security Vision, рассказывает, как строить процесс по управлению непрерывностью бизнеса.
Смотрите интервью, и вы узнаете:
🔸 Что такое Business continuity management (BCM) и Business Continuity Plan (BCP), для чего они нужны
🔸 Как связаны BCM и риск менеджмент
🔸 Кто в компании отвечает за управление непрерывностью бизнеса
🔸 Про BCM, как часть обеспечения информационной безопасности компании
🔸 В чем роль службы ИБ в обеспечении непрерывности деятельности компании
🔸 Какие отрасли и компании уже внедрили автоматизированный и централизованный BCM
🔸 Как работает Security Vision BCP – решение, которое автоматизирует процесс обеспечения непрерывности и восстановления деятельности и делает это максимально наглядно
🔸 Как на базе данных Security Vision BCP обосновать бюджет на информационную безопасность
https://youtu.be/0unE0Nvdjn8
Что случилось в мире кибербезопасности за 2023 год
20 декабря 2023 - 11:00
Руководители крупнейших российских интеграторов и производителей средств защиты расскажут, каким оказался для них 2023 год, а также поведают о главных достижениях и несбывшихся планах на фоне глобальных изменений в мире. И дадут прогнозы на предстоящий 2024 год.
🔸 Какие тактики и техники использовали злоумышленники в 2023-м?
🔸 Какие инновационные продукты или технологии ИБ появились в этом году?
🔸 Насколько изменился спрос продукты и услуги в 2023 году?
🔸 Как изменился ландшафт угроз и как изменились риски ИБ за прошедший год?
🔸 Вырастет ли потребность в ИБ в 2024 году?
🔸 Какие факторы будут влиять на рынок в новом году?
🔸 Хватит ли времени и ресурсов для выполнения Указа Президента №166?
Зарегистрироваться, чтобы задать вопросы экспертам »»