12269
Самые актуальные и свежие события в мире информационной безопасности
По данным исследования Positive Technologies, в 70% компаний замечена активность ВПО, которую пропустили базовые средства защиты.
Регистрируйтесь на онлайн-запуск PT Sandbox 5.0, чтобы узнать больше подробностей о новой версии песочницы, которая дает еще больше возможностей для кастомизации!
Недавно Microsoft решила внедрить ИИ во все свои продукты. Возможно, это было не самая лучшая идея, поскольку пользовали стали массово жаловаться на проблемы с базовой функциональностью после установки одного из обновлений Windows 11, про этом виня именно ИИ.
Читать полностью…
В инструменте, призванном оградить админ-панель WordPress от несанкционированного доступа, объявилась уязвимость, позволяющая обойти такую защиту и захватить контроль над сайтом. Пользователей Limit Login Attempts призывают как можно скорее обновить плагин до версии 1.7.2.
Читать полностью…
Специалисты Microsoft изучили зараженные устройства и составили список артефактов, по которым можно определить присутствие стойкого импланта. В помощь жертвам BlackLotus также опубликованы рекомендации по очистке и защите от атак на UEFI-платформу.
Читать полностью…
В популярный мессенджер WhatsApp добавили новую функцию верификации аккаунта. Её задача — обезопасить учётные записи пользователей от вредоносных программ, которые могут проникнуть на мобильное устройство.
Читать полностью…
19 апреля в 14:00 (МСК) компания «Ростелеком-Солар» детально разберет уязвимость SSRF из OWASP Top 10 – как она выглядит в исходном коде, чем опасна и как ее обнаружить с помощью статического и динамического анализа кода.
Присоединяйтесь >>>
Легенда для взрослых — мошенники заманивают пользователей на ресурсы, которые якобы ищут интимные фотографии друзей и знакомых. За сомнительной ссылкой скрывается фишинг и “угон” телеграм-аккаунта.
Читать полностью…
Как защитить корпоративные системы от вредоносного ПО?
20 апреля в 11:00 «Лаборатория Касперского» проведет вебинар «На страже цифровых рубежей: как Kaspersky Scan Engine проверяет файлы, загружаемые пользователями, и защищает ваши активы».
Кому это будет интересно?
- Компаниям-разработчикам
- IT-компаниям
- Облачным сервис-провайдерам
- Банкам и страховым компаниям
- Государственным организациям
- Образовательным учреждениям
- а также любым другим организациям, осуществляющим активный документооборот между офисами и/или с внешними пользователями
На вебинаре специалисты расскажут о сценариях интеграции Kaspersky Scan Engine, технологиях его применения и приведут примеры индустриальной реализации проектов.
Регистрируйтесь по ссылке >>>
Android-приложение Kyocera, предназначенное для печати, содержит опасную уязвимость. Некорректная отработка данных может привести к тому, что злоумышленники загрузят и установят на устройство пользователя вредоносную программу.
Читать полностью…
В подсистеме Linux, отвечающей за управление трафиком, выявлены две уязвимости, позволяющие локальному пользователю поднять свои привилегии в системе.
Читать полностью…
«Лаборатория Касперского» представила обновлённое комплексное решение Kaspersky SD-WAN. Продукт поможет заказчикам не только использовать инновационные интеллектуальные технологии маршрутизации при разворачивании территориально распределённых сетей, но и позволит в дальнейшем построить комплексную экосистему сетевой безопасности SASE — Secure Access Service Edge.
Читать полностью…
Deutsche Bank закрывает технологические центры в России. Московский офис в Берлин вывозили “в режиме повышенного внимания к кибербезопасности”. Опасаясь шпионов, проверяли биографии сотрудников и весь код, написанный ими в России.
Читать полностью…
«Гарда Технологии» (входит в «ИКС Холдинг») приобрела контрольный пакет акций Makves — разработчика программного обеспечения для аудита ИТ и защиты данных. Сумма сделки не разглашается.
Читать полностью…
Существование аппаратных троянов (встроенных недекларируемых функций внутри чипов) многие считают выдумкой. Более опытные пользователи подозревают, что такое возможно, но встречается только во время кибервойн. Оказывается, реальность значительно богаче, а аппаратные трояны могут создаваться даже для диагностических целей. Мы расскажем далее, что известно по этой закрытой теме и как борются с такими угрозами.
Читать полностью…
Прошёл апрельский вторник патчей, а это значит, что Microsoft выпустила обновления для ряда продуктов. В этот раз разработчики разобрались с 97 уязвимостями, из которых одна активно эксплуатируется в реальных кибератаках (0-day).
Читать полностью…
MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails.
Читать полностью…
Роскомнадзор отчитался о работе новой системы “Антифрод”. По данным ведомства, с декабря прошлого года по март этого было предотвращено 135 млн мошеннических звонков. До конца года все операторы связи обязаны подключиться к “Антифроду” регулятора.
Читать полностью…
Security Vision сообщает об обновлении модулей направления Security Governance, Risk Management and Compliance (SGRC): модуля управления рисками информационной безопасности, модуля управления аудитами и модуля соответствия стандартам и нормативным актам.
Читать полностью…
ИТ-компания «НУБЕС» развернула публичное облако Next Generation Cloud с набором встроенных функций информационной безопасности.
Читать полностью…
Там, где раньше на взлом ресурса у киберпреступников уходили месяцы, теперь нужна неделя. О сжатии времени на атаку рассказали в “РТК-Солар”. Масштабы будут только расти, предупреждают эксперты.
Читать полностью…
Компания «СайберПик», российский разработчик систем информационной безопасности, сообщила об успешном прохождении сертификационных испытаний своего флагманского решения - системы класса DCAP/DAG «Спектр» на соответствие требованиям безопасности: документов Т ДОВ по 4 уровню доверия и технических условий.
Читать полностью…
Компания “РТК-Солар” представила межсетевой экран Solar NGFW. Решение ориентировано на защиту корпоративной сети. В разработку вложили 1,2 млрд рублей. В коммерческой продаже продукт появится в середине мая.
Читать полностью…
Разработчики браузера Opera открыли бесплатный VPN для устройств на iOS. Ранее эта функциональность была доступна пользователям macOS, Windows, Linux и Android, а теперь компания гордо объявила о кросс-платформенности.
Читать полностью…
Цифровой “слепок” смартфона должен стать новым стандартом безопасности финансовых сервисов, считают в Банке России. Требование пока носит рекомендательный характер. Эксперты сомневаются в эффективности новой меры.
Читать полностью…
Роскомнадзор запустил отечественный сервис отслеживания сбоев в интернете. Он появился на сайте Центра мониторинга и управления сетью связи общего пользования. На контроль взяли сайты ГИБДД, Telegram, ресурс mos.ru, «Ростелеком», Rutube и другие.
Читать полностью…
В «Лаборатории Касперского» разобрали эксплойт нулевого дня, обнаруженный в февральских атаках шифровальщика Nokoyawa. Новый инструмент совместим с различными версиями Windows, в том числе Windows 11.
Читать полностью…
Быстрое принятие закона о создании единого реестра военнообязанных с электронными повестками и ограничения в правах уклонистов станет очередным поводом для мошенников, считают эксперты. Целями атак будут “учетки” на Госуслугах и банковские сведения граждан.
Читать полностью…
Началась конференция АМ Live «Технологии и продукты оснащения SOC: version 2023, на которой мы обсудим опыт построения корпоративного центра обнаружения и реагирования на кибератаки».
Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/vqtro90/
Специалисты компаний Microsoft и Citizen Lab выявили активность коммерческого шпионского софта, который был разработан израильской организацией QuaDream. Этот шпион использовался в атаках на пользователей iPhone и задействовал 0-click эксплойт ENDOFDAYS.
Читать полностью…
Компания МТС RED вывела сервисы своего SOC на новый уровень развития. Завершена интеграция Kaspersky Unified Monitoring and Analysis Platform (KUMA), у пользователей появился единый личный кабинет.
Читать полностью…
