Мошенники воспользовались появлением нового требования по регистрации блогеров с аудиторией более 10 тысяч человек в Роскомнадзоре. Злоумышленники создают фальшивые сайты, обещающие ускорить процесс регистрации в Роскомнадзоре, с целью получить личные данные блогеров.
Читать полностью…Проблемы с системой ГАС «Правосудие» продолжаются с вечера воскресенья 6 октября. Официальной причиной сбоя названы «внеплановые технические работы», однако ответственность за неработоспособность информационного обеспечения российских судов взяла на себя проукраинская кибергруппировка BO Team.
Читать полностью…Positive Technologies, лидер рынка результативной кибербезопасности, 10–11 октября проведет в Москве Positive Security Day — ежегодную конференцию о продуктах компании.
Читать полностью…Ряд депутатов выступил с инициативой по обязательной идентификации абонентов виртуальных АТС. Поводом стало все более широкое применение данных систем для «приземления» звонков от мошенников.
Читать полностью…Эксперты F.A.C.C.T. зафиксировали новую атаку Buhtrap по своей клиентской базе. Сотрудник подопечной компании скачал трояна вместо шаблона документа, который он пытался найти через «Яндекс»; вредоносный сайт всплыл в первых строках поисковой выдачи.
Читать полностью…📣Хотите попасть в новый сезон технологического шоу AM Talk?
Приходите к нам на съемочную площадку в ВЭБ-Центр!
🎙Запись монологов в формате TedX пройдет:
🗓11 октября (пятница)
по адресу:
📍город Москва, Новинский бульвар, 31
Среди заявленных тем:
⏺Чипирование или будущее аутентификации
⏺Как блокчейн меняет правила игры: борьба с финансовыми преступлениями и защита криптоактивов
⏺Доверие vs. Экспертиза: как найти баланс в защите сложных ИБ-систем
⏺Как не стать дипфейком
⏺Зачем нужна постквантовая криптография
⏺Когда вас взломает собственный автомобиль
⏺Как спастись от “умного дома”
⏺Будущее открытых технологий
⏺Цифровизация сновидений
Зрители увидят телевизионную “кухню”, смогут пообщаться со спикерами и создателями шоу.
➡️11 октября, Новинский 31, ВЭБ-Центр
🕑 с 12:00 до 17:00.
❗️Сохраните карточку в пленку телефона, чтобы не забыть!
🟠Как с помощью DNS заблокировать попытки злоумышленников обойти ваш NGFW?
🟠Какова реальная стоимость бесплатных DNS-резолверов?
🟠Как интегрировать DNS защиту в ваш межсетевой экран?
На эти и многие другие вопросы ответят эксперты Ideco и SkyDNS на совместном вебинаре.
16 октября в 11:00 (Мск) CEO компаний расскажут про большое обновление DNS Security, новые функции которого обеспечивают не только предиктивную защиту от DGA-доменов, ботнетов, фишинга и вредоносного ПО, но и значительно упрощают процесс расследования инцидентов.
Кому точно надо подключиться:
➖ Руководителям ИБ и ИТ
➖ Системным администраторам
➖ Специалистам по безопасности
Присоединяйтесь, чтобы первыми увидеть новые возможности DNS безопасности и понять, как они помогут вам предотвратить угрозы и укрепить защиту вашей сети.
🎁Все участники вебинара получат возможность бесплатного пилота продуктов компаний!
🔗 Вебинар бесплатный, обязательна регистрация по ссылке
Уязвимость нулевого дня (0-day), обнаруженная в службе Digital Signal Processor (DSP), затрагивает ряд чипсетов Qualcomm. Корпорация уже подготовила соответствующие патчи, которые необходимо установить, учитывая специфику бреши.
Читать полностью…Компания Google начала развертывать новые возможности блокировки Android-устройств на случай утери или кражи. Обкатанные в Бразилии опции Theft Detection Lock, Offline Device Lock и Remote Lock уже объявились на смартфонах американцев.
Читать полностью…Новый предмет появится в программах школ и других учебных заведений уже в этом учебном году. Инициатором выступил Минфин России. Детей и подростков будут обучать в том числе тому, как противостоять методам социальной инженерии.
Читать полностью…Вебинар «DevSecOps: прошлое, настоящее и будущее анализа безопасности приложений»
10 октября, 11:00 (Мск), онлайн
Cloud Networks и ITD Group 10 октября в прямом эфире обсудят два главных тренда в кибербезопасности: DevSecOps и AppSec.
Евгений Киров (Cloud Networks) и Анна Архипова (ITD Group) расскажут о своем опыте и поделятся экспертизой по следующим вопросам:
• Важность изменения культуры в компании для успешного внедрения DevSecOps
• Возникновение необходимости интеграции безопасности — от DevOps к DevSecOps
• Примеры ключевых показателей эффективности для оценки успешности внедрения DevSecOps
• История зарождения анализа безопасности приложений
• Методологии, используемые в цикле безопасной разработки
• Организационные вопросы и построение цикла с нуля
Ждем руководителей ИБ-подразделений, тимлидов, а также сотрудников отделов, ответственных за безопасность разрабатываемых программных продуктов.
✔️Больше информации о событии и регистрация по ссылке: Вебинар DevSecOps: прошлое, настоящее и будущее анализа безопасности приложений (cloudnetworks.ru)
Предлагаем узнать, как повысить безопасность в машинном обучении и автоматизировать защиту данных, как отражать состязательные атаки (adversarial attacks) и при чём тут методология CRISP-DM (Cross-Industry Standard Process for Data Mining).
Читать полностью…В тестовой версии Chrome Canary разработчики сделали ещё один шаг в сторону отказа от расширений Manifest V2, что должно затруднить работу большинства блокировщиков рекламы. Теперь в браузере отсутствует опция включения неподдерживаемых аддонов.
Читать полностью…💥С Днем Рождения, Евгений!
Сегодня отмечает 59-летие один из самых влиятельных и уважаемых экспертов в мире кибербезопасности - Евгений Касперский!
В честь этого дня, команда Anti-Malware решила не просто поздравить, но и выразить благодарность.
🙌Призываем вас, дорогие подписчики, присоединиться! Расскажите, как технологии Евгения Касперского повлияли на вашу жизнь?
😉И, конечно, не забудьте добавить #СДнемРожденияЕвгенийКасперский
Хочешь легально взламывать реальную IT-инфраструктуру? Присоединяйся к красной команде! Мечтаешь отражать самые изощрённые хакерские атаки? Твоё место — в команде синих! В совместном эфире AM Live и Standoff топовые эксперты вместе с организаторами обсудили кибербитву от Positive Technologies.
Читать полностью…Октябрьские обновления от Microsoft принесли патчи в общей сложности для 118 уязвимостей. Пять брешей получили статус 0-day, поскольку для них уже доступны рабочие эксплойты.
Читать полностью…Киберпреступная группировка «DumpForums» заявила, что ей удалось проникнуть в инфраструктуру антивирусной компании «Доктор Веб». В подтверждение своих слов злоумышленники выложили несколько дампов БД.
Читать полностью…На судебном процессе в Западном Техасе заслушали покаянное заявление Марка Соколовского. Фигурант дела о распространении Raccoon Stealer признал свою вину по пункту о сговоре с целью вмешательства в работу чужих компьютеров.
Читать полностью…Хватит гадать, как защититься от киберугроз! 🕵🏻
В новом выпуске AM Live мы сделали распаковку BI.ZONE PAM – платформы для управления привилегированным доступом по модели нулевого доверия.
Смотрите нашу Распаковку, чтобы узнать:
⏺Какие задачи решает BI.ZONE PAM?
⏺Насколько продукт может автоматизировать реагирование?
⏺Почему заказчику стоит рассмотреть именно BI.ZONE PAM?
⏺Как меняются привычные сценарии работы для привилегированных пользователей?
⏺Какой план развития у продукта на ближайший год?
⏺Почему BI.ZONE выбрали именно такой путь развития, в чем его перспективы?
«Распаковка» уже доступна к просмотру на наших площадках:
🌐ВКонтакте
🌐YouTube
🌐Рутуб
🔔Подписывайтесь и будьте в курсе всех новинок в ИБ!
Развитие рынка цифровых криптоактивов в России до сих пор не получило безоговорочного законодательного одобрения. В то же время этот сегмент продолжает активно развиваться в мире. Новая «ласточка» — готовящийся выпуск первых криптомарок в Бельгии.
Читать полностью…Минцифры подготовило законопроект, который обязывает компании, обзванивающие физических лиц, предоставлять информацию о целях звонков. Документ уже размещен на портале проектов нормативных актов.
Читать полностью…Интересная проблема обнаружилась в логике работы программы Word. О баге Microsoft сама предупредила пользователей: офисный софт может удалять отдельные документы в Windows вместо их сохранения.
Читать полностью…APT-группа, которую в «Лаборатории Касперского» идентифицируют как Awaken Likho, сменила метод закрепления в системах российских организаций. Прежде с этой целью использовался модуль UltraVNC, а теперь — агент для платформы MeshCentral.
Читать полностью…Российские банки борются с растущей угрозой мошенничества, используя передовые технологии и сотрудничая с правоохранительными органами. Внедрение современных систем безопасности и усиление профилактических мер привели к заметному снижению числа мошеннических атак, повышая уровень доверия клиентов к финансовым учреждениям.
Читать полностью…Через 2,5 года на дисплеях моноблоков iMac начинают появляться горизонтальные линии. Причина, скорее всего, связана с некачественными шлейфами, в которых при определенных условиях возникают короткие замыкания.
Читать полностью…Атаке подверглись внутренние сервисы медиахолдинга ВГТРК, а также онлайн-сервисы компании. В холдинг ВГТРК входят федеральные каналы «Россия 1», «Россия -24», «Россия Культура», международный телеканал «РТР Планета», более 80 региональных телерадиокомпаний, а также радиостанции «Радио России», «Маяк», «Культура», «Вести ФМ», «Юность».
Читать полностью…SIEM для продвинутых сценариев применения
09 октября 2024 - 11:00 (МСК)
Этот эфир AM Live перевернет ваше представления о возможностях российских SIEM. Мы не будет рассказывать о банальных вещах, анализировать рынок, а сосредоточимся только на критериях выбора оптимальной SIEM-системы: от производительности и инструментов анализа событий до лицензирования и технической поддержки.
🔸 Какая производительность требуется для современной SIEM-системы и как ее правильно измерять?
🔸 Источники событий: есть ли какая-либо разница в их перечне у популярных российских SIEM?
🔸 Чем отличаются схемы лицензирования, стоимость покупки и владения у российских SIEM?
🔸 Думают ли вендоры российских SEIM-систем об удобстве заказчиков?
🔸 Как применять SIEM для мониторинга промышленных сетей и IoT-устройств?
🔸 Можно ли применять SIEM для обнаружения и предотвращение атак на цепочку поставок?
Зарегистрироваться »»
Согласно сообщениям ряда пользователей, Google удалила защитные приложения «Лаборатории Касперского» для Android из официального магазина Play Store.
Читать полностью…В ходе анализа семпла трояна Skidmap, угодившего в Redis-ловушку «Доктор Веб», была обнаружена новая модификация руткита режима ядра, используемого для сокрытия процесса добычи криптовалюты. Схема атаки усложнилась, еще больше затруднив реагирование.
Читать полностью…МТС RED по итогам 3 квартала 2024 года фиксирует существенный рост количества DDoS-атак на предприятия транспортной сферы и ИТ. Всего же с июля по сентябрь 2024 провайдер кибербезопасности зафиксировал свыше 21 400 атак.
Читать полностью…