Уязвимость в маршрутизаторах Zyxel позволяет выполнять произвольные команды операционной системы устройств через специально подготовленный cookie-файл. Вендор зарегистрировал данную проблему (CVE -2024-7261) и уже выпустил патч.
Читать полностью…Инициированное в Южной Корее расследование касается распространения через мессенджер Telegram изображений сексуального характера.
Читать полностью…По данным Positive Technologies, в период с 2022 года по июль 2024-го 56% атак на госсектор проводились с участием вредоносных программ. В 49% случаев использовались шифровальщики, однако их популярность падает, на первый план выходят RAT.
Читать полностью…🗣Михаил Шуфутинский записывает голосовое сообщение
🎤
Я календарь переверну, и снова третье сентября...
Находим малварь с экспертом. Практическая польза применения MaxPatrol EDR.
5 сентября в 14:00
Самый популярный инструмент киберпреступников — вредоносные программы. Примерно треть атак с их применением начинаются с компрометации конечных устройств. Эксперт Positive Technologies покажет, как с ними справляется MaxPatrol EDR.
Присоединяйтесь, чтобы
• Увидеть, как ловят инфостилер White Snake
• Узнать, как создают правила для обнаружения ВПО
• Получить советы по работе с продуктом
👉 ЗАРЕГИСТРИРОВАТЬСЯ
ГК «Солар» выпустила новую версию программной платформы для проведения киберучений — Solar CyberMir. Ее отличает переработанный интерфейс и расширенный набор функций.
Читать полностью…«КидБург» и Security Vision подписали партнерское соглашение об открытии Центров Кибербезопасности в 12 городах профессий в разных регионах страны.
Читать полностью…Google доработала защитную функциональность приложения Messages, «родного» мессенджера в мобильной операционной системе Android. Теперь функция обнаружения спама будет опираться в том числе на ИИ, обучающийся на «маячках» из незашифрованных чатов.
Читать полностью…Kaspersky Unified Monitoring and Analysis Platform (KUMA) — система класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM) от «Лаборатории Касперского». Представляет собой единую консоль мониторинга, анализа и реагирования на киберугрозы в рамках экосистемы. Расскажем о преимуществах KUMA на практических примерах.
Реклама, ООО "ВАН АЙ ТИ ТРЕЙД", ИНН 5044057860
ERID: 2Vfnxve6XQU
Сравнение российских NGFW
04 сентября 2024 - 11:00 (МСК)
На эфире вас ждет открытый и беспощадный батл известных российских производителей NGFW. Сравним их функциональность, препарируем сильные и слабые стороны, оценим производительность, стоимость и техническую поддержку.
🔸 Догнали ли российские NGFW по функциональности зарубежные аналоги?
🔸 Какова минимальная и достаточная функциональность российского NGFW?
🔸 Что ждать от многочисленных новичков рынка? Что нового они привносят?
🔸 Как на рынок повлияли утвержденные ФСТЭК России “Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети”?
🔸 Насколько реально многофункциональны российские NGFW?
🔸 На каких аппаратных платформах работают российские NGFW?
Зарегистрироваться »»
Популярный во Владивостоке провайдер VladLink с 25 августа подвергается массированным DDoS-атакам. Организатором этой кампании называют хактивистскую группировку «It Army of Ukraine».
Читать полностью…Мошенники вновь начали массовую рассылку фишинговых писем пенсионеров, пугая их принудительным переводом социальных выплат в цифровой рубль.
Читать полностью…Российские операторы связи высказались на тему нового требования Роскомнадзора, которое, судя по всему, связано с массовым применением разного рода способов обхода замедления видеохостинга YouTube.
Читать полностью…Durex India, индийская дочка всем известного бренда, случайно слила персональные данные своих клиентов, включая полные имена, телефонные номера и данные заказов.
Читать полностью…Компании интегрируют программные комплексы «Гарда NDR» и AxelNAC. Сотрудничество направлено на обеспечения интегральной защиты сетевой инфраструктуры российского бизнеса и повышения оперативности реагирования на актуальные угрозы.
Читать полностью…ФСТЭК России разослала в органы исполнительной власти письма, рекомендуя добавить в robots.txt запрет на доступ к госсайтам поисковых ботов иностранного производства (вроде GPTBot от OpenAI). Подобная мера призвана ограничить сбор данных об уязвимостях веб-ресурсов.
Читать полностью…Межсетевой экран следующего поколения (NGFW) InfoWatch ARMA Стена успешно прошел независимое тестирование в формате vendor-agnostic в лаборатории интегратора «Инфосистемы Джет». По результатам тестов NGFW продемонстрировал производительность 6,2 Гбит/с, что достаточно для корпоративных применений.
Читать полностью…Дмитрий Хомутов, директор Ideco:
💭 об изобилии выбора NGFW
💭 по-настоящему уникальных решениях
💭 стратегии компании Ideco
https://www.anti-malware.ru/interviews/2024-09-03/44049
Сбер перевел процессинг на полностью импортонезависимую платформу внутренней разработки. Она обслуживает более 200 млн карт.
Читать полностью…Исследователи нашли восемь новых уязвимостей в macOS-версиях приложений от Microsoft (Outlook, Teams, Word, Excel, PowerPoint и OneNote), которые в случае эксплуатации позволяют злоумышленникам повысить права и добраться до конфиденциальных данных.
Читать полностью…Глобальный опрос, проведенный по заказу «Лаборатории Касперского», показал, что 41% компаний остро нуждаются в специалистах по ИБ. Больше прочих востребованы эксперты по ИБ-угрозам и специалисты по анализу вредоносных программ (по 39%).
Читать полностью…«Код Безопасности» интегрировал решение для защиты виртуальных сред vGate в систему виртуализации zVirt от Orion soft. Приобрести лицензии на vGate 4.95 и zVirt 4.1 теперь можно только в составе технологического бандла. Его основным дистрибьютором выступит OCS.
Читать полностью…Написанный на Rust вредонос Cicada3301 вооружен шифраторами для Windows и Linux/VMware ESXi. Он предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS) и за три месяца поразил 19 организаций (атаки в СНГ по условиям подписки запрещены).
Читать полностью…Проукраинская хактивисткая группировка заявила об атаке на сайт «Гарда Технологии». Однако удар пришелся по второстепенному ресурсу gardatech.ru, тогда как основной не попал под прицел злоумышленников.
Читать полностью…Российский рынок систем привилегированного доступа (Privileged Account Management, PAM) переживает серьёзную трансформацию. Она связана с запросом на практическую безопасность со стороны потенциальных заказчиков и продолжающимися процессами цифровизации и трансформации ИТ.
Читать полностью…Исследователи в области кибербезопасности выпустили бесплатный инструмент с открытым исходным кодом — Damn Vulnerable UEFI (DVUEFI). Он поможет другим специалистам выявлять и устранять уязвимости в прошивках UEFI.
Читать полностью…По данным исследования, проведенного компанией «Киберпротект», 85,2% организаций стали серьезнее относиться к защите данных и противодействию киберугрозам.
Читать полностью…Ошибка в Raspberry Pi RP2350 связана с управлением напряжением на модуле ввода/вывода (GPIO): вместо того, чтобы его полностью отключить, подсистема управления питанием лишь понижает его до 2,1 вольт.
Читать полностью…Проработанный план действий помогает свести ущерб от утечки данных к минимуму. Обсудим меры, которые нужно будет принять, если киберпреступники доберутся до конфиденциальных сведений.
Читать полностью…Astra Cloud ориентирован на организации, для которых важны масштабируемость, производительность и безопасность. Сервис предлагается в двух форматах: частного и публичного облака.
Читать полностью…