Злоумышленники получили доступ к сети украинского предприятия коммунального обслуживания после того, как один из сотрудников через торрент установил на рабочий компьютер нелицензированный Microsoft Office 2019.
Читать полностью…Уже завтра, в 15:00, стартует эфир «Безопасная дистанционная работа. Соответствие стандартам и требованиям ФСТЭК»
В новом формате “Открытый разговор с экспертами” мы подробно обсудим существующие требования ФСТЭК России к организации безопасной дистанционной работы и проанализируем опыт их исполнения на примере внедрения решения Aladdin LiveOffice в ФНС России.
Присылайте свои вопросы на почту events@anti-malware.ru — мы обязательно зададим их в эфире экспертам.
Зарегистрироваться >>>
Платформы для создания распределённой инфраструктуры ложных целей (Distributed Deception Platforms, DDP) помогают отвлечь злоумышленника от реальных информационных активов, обнаружить и нейтрализовать его деятельность. Рассмотрим, какие DDP представлены сегодня на российском и мировом рынках.
Читать полностью…Организация Tor Project, занимающаяся разработкой популярного безопасного браузера, запустила ещё один интернет-обозревателя. Новая разработка, получившая имя Mullvad, будет работать не с «луковой» сетью, а с VPN.
Читать полностью…Страховые компании переходят на облачные решения работы с данными. Это снижает затраты и ускоряет масштабирование бизнеса. Банк России обещает поддержку, эксперты предупреждают о рисках утечки данных.
Читать полностью…СМС-бомбинг: за год количество СМС-атак на банки и маркетплейсы выросло в три раза. Злоумышленники берут номера телефонов из утекших баз и подключают вредоносных ботов, которые атакуют сайты и мобильные приложения компаний.
Читать полностью…Сегодня ночью (3 апреля в 9 утра по Москве) компания Western Digital опубликовала информацию, проясняющую затянувшийся сбой ее облачных служб. Как оказалось, сеть вендора средств хранения данных взломали, и для защиты бизнес-операций пришлось отключить ряд систем и сервисов.
Читать полностью…Вебинар: Масштабируемая архитектура - главная новинка релиза 5.2. Staffcop
6 апреля в 11.00 мск состоится вебинар по новому релизу продукта Staffcop Enterprise версии 5.2. Спикеры компании Атом Безопасность Максим Чеплиёв (руководитель отдела внедрения) и Филипп Вохминцев (руководитель по развитию продукта) расскажут о 7-ми главных новинках весеннего релиза и 10-ти дополнительных.
Продемонстрируют новые возможности непосредственно на стенде и ответят на вопросы, возникшие в ходе знакомства с релизом 5.2.
Предварительная регистрация тут 👉 https://clck.ru/342rSv
Стратегия защиты от целевых атак 2023
05 апреля | 11:00 | МСК
В прямом эфире AM Live с ведущими экспертами проведем анализ ландшафта целевых атак, мотивации киберпреступников, техник и тактик атакующих на примере известных инцидентов.
Обсудим с экспертами:
🔸 Что отличает целевые атаки конца 2022 и начала 2023 года?
🔸 Какой опыт противодействия целенаправленным атакам мы получили в 2022 году?
🔸 Если предотвратить целевые атаки очень сложно, может быть, стоит сосредоточиться на реагировании и снижении потенциального ущерба?
🔸 Когда мы увидим настоящую кибериммунность в борьбе с целевыми атаками?
Зарегистрироваться: https://live.anti-malware.ru/am-live/evoljuciya-zashhity-ot-celevyh-atak/#reg
Неизвестная группа киберпреступников активно эксплуатирует уязвимость в плагине Elementor Pro, с помощью которой злоумышленники атакуют веб-сайты на движке WordPress. Чтобы эксплойт сработал, на целевом ресурсе должен быть установлен WooCommerce.
Читать полностью…Дарья Верестникова (SafeTech, Nopaper):
«Клиент зачастую очень глуп»
Из эфира AM Live Практика применения электронной подписи в России
Италия стала первой страной в мире, временно заблокировавшей на своей территории ChatGPT. Власти будут расследовать утечки и нарушения правил конфиденциальности со стороны разработчика — американской компании OpenAI.
Читать полностью…Дочка МТС по кибербезопасности получила новое имя - МТС RED и рассказала о стратегических планах. Сейчас компания предлагает сервисы SOC (Security Operation Center), консалтинга в сфере кибербезопасности, анализа защищенности, непрерывного тестирования на проникновение и другие.
В ближайшее время компания также планирует вывод на рынок управляемых экспертных сервисов кибербезопасности (Managed Security Services) и платформы безопасной разработки (Application Security Orchestration and Correlation).
Стратегически компания планирует двигаться к созданию единой экосистемной платформы управления кибербезопасностью, которая позволит интегрировать в нее решения сторонних игроков рынка.
Она позволит компаниям из единого личного кабинета управлять различными аспектами ИБ — от повышения киберграмотности пользователей, безопасной разработки и контроля периметра до защиты внутренней инфраструктуры и расследования инцидентов.
RuStore в марте занял на российском рынке 2-3% от всех сторов. Недостижимым лидером среди магазинов мобильных приложений остаётся Google Play. Растет спрос на альтернативы от Huawei и Xiaomi.
Читать полностью…Любителям видеоигр, сидящим на Windows 7 и Windows 8, скоро придётся обновить версии операционной системы. Как сообщила компания Valve, сервис Steam с 1 января 2023 года перестанет поддерживать старенькие Windows.
Читать полностью…В 2022 году количество утечек данных в РФ увеличилось на 71%. В то же время за последний год на российском рынке появился острый дефицит ИБ-специалистов, что значительно повысило риски информационной безопасности.
О том, как делегировать задачи по обеспечению ИБ, эксперты ITGLOBAL.COМ Security расскажут на вебинаре «Аутсорс ИБ: современный подход к безопасности».
Программа вебинара:
1. Главные вызовы ИБ и как их преодолеть
2. Что такое современный аутсорсинг ИБ и почему это — выход
3. Какие процессы можно (и нужно) передать внешней команде
4. Как построить работу с аутсорсинговой командой
5. Подводные камни и популярные страхи
Кому полезно:
- ИТ- и ИБ-директорам
- Собственникам бизнеса
- Экспертам по информационной безопасности
- Специалистам по информационным технологиям
Когда: 18 апреля в 12.00
Зарегистрироваться >>>
Скачать бланк и получить шпиона на компьютер. Злоумышленники активизировали атаки на счета компаний через бухгалтерские и юридические сайты. Троян удаленного доступа следит за пользователем и похищает деньги.
Читать полностью…12 апреля в 17:00 проведём онлайн-конференцию, на которой анонсируем запуск межсетевого экрана нового поколения Solar Next Generation Firewall.
Присоединяйтесь, чтобы узнать, какой должна быть реальная альтернатива иностранным межсетевым экранам.
Зарегистрироваться: https://rt-solar.ru/analytics/webinars/3367/?utm_source=antimalware&utm_medium=email&utm_campaign=konf_ngfw_12.04.2023
LdtCKaqwf
Киберпреступники начали добавлять вредоносную функциональность к самораспаковывающимся архивам WinRAR. Как правило, такие архивы содержат безобидные файлы, выступающие в качестве приманки, что позволяет атакующим обойти защитные системы.
Читать полностью…Эксперты Trend Micro опубликовали результаты анализа нового инфостилера, которому было присвоено кодовое имя OpcJacker. Троян используется в атаках со второй половины прошлого года и примечателен нестандартным форматом конфигурационного файла, определяющего его поведение.
Читать полностью…В Россию вернулась группировка XDSpy, пишет “Ъ”. Атакам подверглись структуры МИДа. Масштабы ущерба от XDSpy сложно предугадать. На какую страну работает группировка, до сих пор неизвестно.
Читать полностью…Пользователь YouTube с ником Enderman решил проверить, можно ли применить модный ИИ-инструмент в качестве кейгена. Оказалось, что возможности ChatGPT по переводу естественного языка в формулы невелики, однако он способен решить и эту задачу, нужно только правильно сформулировать вопрос.
Читать полностью…В России появилась рабочая группа по вопросам подготовки кадров в сфере информационной безопасности. В нее вошли ВУЗы, ИБ-разработчики и представители Минцифры. Группа составит рекомендации по учебным планам в сфере ИБ.
Читать полностью…Стало известно об интересной уязвимости, затрагивающей API для мобильных приложений «Росреестра». О проблеме в безопасности поведал один из читателей телеграм-канала «Утечки информации».
Читать полностью…Рабочая группа по стандартизации / развитию интернет-технологий (IETF) санкционировала публикацию документа Messaging Layer Security (MLS) в последней редакции. Новый стандарт диктует использование сквозного шифрования для защиты обмена сообщениями и призван упростить реализацию таких механизмов в веб-приложениях.
Читать полностью…Проверять защищенность государственных информационных систем (ГИС) будут до 30 марта 2024 года. Эксперимент, который должен был завершиться накануне, продлили еще на год. Коды ГИС “чистят” перед их переездом на единую цифровую платформу “Гостех”.
Читать полностью…Украинские силовики задержали двух местных жителей по подозрению в реализации мошеннической схемы, нацеленной на отъем денег с использованием фишинга. В Западной Европе в рамках той же полицейской операции проведены еще 10 арестов.
Читать полностью…Илон Маск, Стив Возняк и другие видные деятели ИТ подписали открытое письмо с призывом приостановить разработку более мощных моделей ИИ. Каковы причины появления этого документа и почему уже 1377 исследователей подписали его?
Читать полностью…