12269
Самые актуальные и свежие события в мире информационной безопасности
Владелец электромобиля Tesla из Калифорнии подал иск в федеральный суд, обвинив производителя в попустительстве нарушению прайвеси. Сотрудники компании получили доступ к фото и видео с камер, встроенных в клиентские авто.
Читать полностью…
В последнее время эксперты в области информационной безопасности наблюдают смещение интереса злоумышленников с кражи конфиденциальной информации в сторону нарушения доступности критичных ресурсов. Для владельцев бизнеса это сильно повысило риск репутационных и финансовых потерь.
Как минимизировать риски для компании в условиях повышенной активности киберпреступников?
Уже завтра,12 апреля, в 10:00 Мск на вебинаре эксперты компании КСБ-СОФТ: руководитель отдела мониторинга и анализа защищенности Александр Кирий и руководитель центра сертификации Степан Харитонов, – разберут практические вопросы по тестированию эффективности систем защиты (PenTest) и внедрению практик безопасной разработки (SDL) на всех этапах жизненного цикла продукта.
На вебинаре эксперты расскажут:
• о том, зачем тестировать выстроенную систему защиту
• о преимуществах применения процессов безопасной разработки
• о практическом опыте внедрения безопасной разработки для выявления уязвимостей и ошибок в программном коде
Зарегистрироваться на вебинар можно по ссылке https://events.webinar.ru/ksb/535094946
LdtCK7tmx
Идея ФСБ собирать с агрегаторов такси данные о геолокации и платежах обернется “многомиллиардными затратами”. Так считают в АНО “Цифровая экономика”. Понятия размыты, а некоторые формулировки дублируют уже имеющиеся требования.
Читать полностью…
Какие методы защиты от целенаправленных кибератак являются сегодня наиболее эффективными? Изменились ли методы злоумышленников, нападающих на российские компании, за последние несколько месяцев?
Читать полностью…
Члены проукраинских кибергруппировок заявляют, что взломали сервис по продаже билетов на городские мероприятия — kassy.ru. Файлы содержат 14 млн записей и разбиты по городам. Сейчас сайт недоступен.
Читать полностью…
Житель Ричмонда, штат Техас, второй год не может добиться от Apple решения проблемы. Из-за странной ошибки его приложение «Найти iPhone» (Find My iPhone) отвечает на чужие пинги, в дом днем и ночью стучатся люди, безосновательно обвиняя хозяина в краже гаджетов.
Читать полностью…
Число участников реестра российской радиоэлектроники Минпромторга уменьшилось в два раза. На “отток” повлияла балльная система оценки “отечественности” техники — её ввели в апреле.
Читать полностью…
99% государственных организаций России к началу 2025 года полностью избавятся от операционной системы Windows. Такой прогноз дали в компании "Код Безопасности". Решения семейства Microsoft заменят на Linux.
Читать полностью…
Разработчики vm2, модуля JavaScript-песочницы, выпустили патч, устраняющий критическую уязвимость. С помощью этой бреши атакующие могут выбраться за пределы песочницы и выполнить шелл-код.
Читать полностью…
Технологии и продукты оснащения SOC: version 2023
12 апреля | 11:00 | МСК
Обсудим опыт построения корпоративного центра обнаружения и реагирования на кибератаки (SOC — Security Operation Center). Как правильно оснастить или модернизировать SOC, какую технологическую платформу выбрать и как оптимально выстроить необходимые процессы в 2023 году.
🔸 Когда стоит выбрать модель “гибридного SOC”?
🔸 Можно ли в 2023 году построить SOC полностью на российском ПО?
🔸 Минимальные процессы в SOC и что первое “идет под нож”, когда нужно затянуть пояса?
🔸 Какие СЗИ лучше всего помогают обнаруживать инциденты?
🔸 Лайфхаки: как сэкономить на EPS, лицензиях и железе? Помогает ли покупка XDR или промежуточных анализаторов логов?
Зарегистрироваться >>>
Apple оперативно подготовила патчи, устраняющие две опасные уязвимости в iOS, iPadOS, macOS и браузере Safari. Известно, что киберпреступники уже используют эти бреши в атаках, поэтому тянуть с установкой апдейтов точно не стоит.
Читать полностью…
“Русский” след кибератак
Денис Батранков (Positive Technologies). Эфир «Стратегия защиты от целевых атак 2023»
«Лаборатория Касперского» опросила любителей видеоигр на тему безопасности аккаунтов. В итоге выяснилось, что 62% респондентов не считают свои учётные записи достаточно защищёнными. Более того, почти каждый пятый российский геймер сталкивался с компрометацией аккаунта.
Читать полностью…
Корпорации теряют до 18 млн рублей на каждом инциденте, связанном с перехватом контроля над сетевым оборудованием. Чуть дешевле обходится бизнесу восстановление зараженной сети и сегментов инфраструктуры.
Читать полностью…
Группа компаний Softline будет полностью продана фонду управляющей компании “ТЕТИС Кэпитал”. Сделку планируют завершить до первого мая этого года. Сумма договоренностей не раскрывается.
Читать полностью…
Электронные ресурсы Федеральной Таможенной Службы подверглись кибератаке. Сбои начались еще накануне, на таможенных пунктах перешли на бумажный документооборот. Сложностей в пересечении границ обычными гражданами нет, заверяют в ФТС.
Читать полностью…
Каждое десятое мобильное приложение из Google Play, RuStore и Huawei AppGallery хранит пин-коды и пароли в открытом виде. Не защитит пользователей и проверка по отпечатку пальца и изображению лица.
Читать полностью…
Киберпреступники наводнили репозиторий NPM фейковыми пакетами. Как отметили специалисты компании Checkmarx, эти пакеты могут вызвать DoS и привести к сбою в работе NPM.
Читать полностью…
Apple адаптировала срочные патчи для старых моделей iPhone и iPad, а также предыдущих версий операционной системы macOS.
Читать полностью…
Сколько стоит заразить Android-устройства пользователей через официальный магазин Google Play? Как выяснили в «Лаборатории Касперского», это обойдется злоумышленникам в сумму от 2 до 20 тысяч долларов.
Читать полностью…
Исследование, проведенное в Университете Восточной Англии, подтвердило парадоксальность поведения пользователей в отношении приватности. Осознавая риски, они соглашаются на использование личных данных в обмен на привилегии.
Читать полностью…
Компания Positive Technologies опубликовала топ-10 распространенных техник, которые успешно применяют пентестеры. В отчете приводятся превентивные меры, которые покрывают 30% требований ФСТЭК.
Читать полностью…
Группировка Watch Wolf создает фейковые сайты с программами-шпионами и выводит их на первые строчки поиска с помощью SEO-продвижения. Целевая аудитория – бухгалтерские конторы.
Читать полностью…
Зачем компания Cisco уничтожила своё оборудование на российских складах? Ответ кажется очевидным: из-за прекращения операционной деятельности в России. Но в Сети ходят и другие версии случившегося. Расскажем подробнее об этом.
Читать полностью…
По оценкам специалистов, около миллиона сайтов на WordPress стали жертвой продолжительной кампании киберпреступников. Атакующие использовали «все известные уязвимости в темах и плагинах» для внедрения Linux-бэкдора.
Читать полностью…
Бренд “российский информационный безопасник”
Вячеслав Касимов (МКБ), Эфир «Стратегия защиты от целевых атак 2023»
Университетские исследователи из Китая и США разработали многоступенчатую атаку, позволяющую обойти WPA-защиту и шпионить за пользователями беспроводных сетей.
Читать полностью…
Компании Газинформсервис и АйТи Бастион завершили испытания своих продуктов. “Дружили” СУБД Jatoba и СКДПУ НТ Шлюз доступа. Тесты прошли успешно. Комплексное решение рассчитано под объекты КИИ.
Читать полностью…
Как построить эффективную и безопасную сетевую инфраструктуру?
13 апреля в 11:00 «Лаборатория Касперского» проведет вебинар: «Kaspersky SD-WAN 2.0: надежность и безопасность распределённой сетевой инфраструктуры»
Узнайте, как с Kaspersky SD-WAN:
• повысить прозрачность и безопасность распределенной сети;
• управлять сетью через единый веб-интерфейс и мгновенно менять настройки доступа и политики безопасности;
• автоматически развертывать средства защиты и контроля трафика за счет виртуализации сетевых функций.
Зарегистрируйтесь по ссылке >>>
Интересный баг Google Pay сработал на руку пользователям: многие сообщили, что Google случайно положила на их банковский счет от 10 до 1000 долларов. Суть крылась в сбое так называемой программы «вознаграждений» за бета-тетстирование.
Читать полностью…
