12269
Самые актуальные и свежие события в мире информационной безопасности
В 60% российских компаний каждый месяц встречаются угрозы привилегированного доступа. Чаще всего суперюзеры скачивают запрещённый контент и обходят политики безопасности в личных целях. Сложнее всего “отловить” проблему пользователей “на удаленке”.
Читать полностью…
Сотрудники внутриполитического блока администрации президента должны до 1 апреля избавиться от iPhone. Основная мотивация — техника Apple может шпионить и “сливать” данные. Офису АП рекомендовали телефоны на Android, китайские аналоги или “Аврору”.
Читать полностью…
RuStore на Android так и не начали предустанавливать на завезенные в Россию смартфоны. Требование должно было заработать в 2023 году. На выполнение обязательств нужно больше времени и проверок со стороны Роспотребнадзора, считают в Минцифры.
Читать полностью…
На прошлой неделе полиция штата Нью-Йорк произвела арест в связи с обвинениями, выдвинутыми по делу о торговле крадеными данными на сайте BreachForums. Подозреваемый отпущен под залог и должен предстать перед судом 24 марта.
Читать полностью…
Microsoft выложила скрипт, упрощающий процедуру патчинга уязвимости, приводящей к обходу BitLocker в среде восстановления Windows (Windows Recovery Environment, WinRE).
Читать полностью…
Сегодня, 17 марта, в эфире AM Live прошла дискуссия на тему «Практика применения электронной подписи в России». Участники рассмотрели возможности использования ЭП для бизнеса, разобрали реальные кейсы, а также обсудили технические сложности настройки корпоративных устройств, выбора СЗКИ и ключевых носителей.
Читать полностью…
Интересный случай произошёл с техподдержкой Microsoft: один из специалистов запустил на компьютере пользователя «кряк» для активации Windows. Проблема была в том, что подлинная копия операционной системы не смогла активироваться нормальным способом.
Читать полностью…
Количество фишинговых сайтов в январе-феврале 2023 года выросло в 3 раза. Среди возможных причин — неразбериха с SSL-сертификатами и простота создания зараженного сайта. Бороться с фейковыми ресурсами предлагают подтверждением личности на Госуслугах.
Читать полностью…
Банк "Уралсиб" третий день находится под мощной DDoS-атакой. Сегодня она особенно ощутима, сообщили в пресс-службе компании. Чтобы сохранить инфраструктуру, банк отключил обслуживание части каналов.
Читать полностью…
Системы класса XDR являются продолжением развития продуктов класса EDR. Они предлагают больше возможностей для выявления и отработки атак. Одной из таких систем является PT XDR компании Positive Technologies.
Читать полностью…
Багхантеры из команды Google выявили 18 уязвимостей нулевого дня (0-day) в процессорах Samsung Exynos, которые используются в некоторых моделях популярных смартфонов, ряде умных девайсов и даже автомобилях.
Читать полностью…
Импорт современных процессоров из “недружественных стран” растет, несмотря на санкции и импортозамещение. Лидером поставок остается Intel. Из-за таможенных издержек поднялась цена и техники, собранной в России.
Читать полностью…
На одном из теневых форумов появилась база, предположительно, оператора телефонии для бизнеса — “Авантелеком”. Файл содержит не ПДн клиентов, а телефоны и текстовые разговоры со службой поддержки.
Читать полностью…
Уже в 2023 году в открытый доступ выложили данные о россиянах, превышающие численность всего населения Российской Федерации. Цифру в 165 млн записей озвучили в Роскомнадзоре. Бороться с утечками предлагают “уголовкой” для всех участников атаки.
Читать полностью…
За последние два года упоминание эскроу-сервисов в дарквебе встречалось более миллиона раз. Пик поиска безопасного сопровождения “серой” сделки пришёлся на осень 2021-го. В прошлом году наблюдалось падение спроса — и новый взлёт к концу года.
Читать полностью…
Ботоводы Emotet решили последовать новой моде и теперь раздают своего трояна через файлы Microsoft OneNote в надежде, что уловка поможет повысить отдачу от вредоносных рассылок.
Читать полностью…
По данным «Лаборатории Касперского», больше половины владельцев домашних смарт-устройств (54%) чувствуют личную ответственность за кибербезопасность таких гаджетов. Меры защиты умного дома принимают более трети пользователей (37%).
Читать полностью…
Представители Hitachi Energy подтвердили факт успешной атаки на системы корпорации и утечку внутренних данных. За кибероперацией стояли операторы программы-вымогателя Clop.
Читать полностью…
Антивирусная защита веб-приложений, прокси-серверов, сетевых хранилищ данных и почтовых шлюзов может быть обеспечена средствами Kaspersky Scan Engine. Рассмотрим реализацию подхода к решению задач по защите стандартных и индивидуализированных корпоративных систем на основе их взаимодействия с комплексом антивирусной проверки по протоколам ICAP и HTTP.
Читать полностью…
Android-вредонос FakeCalls опять дал о себе знать: троян имитирует телефонные вызовы более чем от 20 финансовых организаций в надежде выудить у клиентов банков данные их карт и другую важную информацию.
Читать полностью…
BI.ZONE vCISO — это выделенный эксперт, который возьмет на себя функции директора по кибербезопасности, а если в компании уже есть CISO, то будет помогать ему в работе.
Читать полностью…
Исследователи из ESET обнаружили десятки поддельных сайтов Telegram и WhatsApp, предлагающих загрузить зараженную копию мессенджера для Android или Windows. Большинство проанализированных зловредов обладают функциями клиппера, то есть умеют воровать и модифицировать содержимое буфера обмена.
Читать полностью…
Минцифры передало депутатам два законопроекта, которые ужесточают принципы работы с персональными данными россиян. Речь об оборотных штрафах за утечки и уголовной ответственности за кражу и продажу ПДн.
Читать полностью…
Утроилось количество кибератак, целью который становятся деньги. Чаще всего злоумышленники шифруют магазины, производства и страховые компании. В 70% случаев бизнес оказался не готов к таким атакам.
Читать полностью…
👉 Основные сценарии применения ЭП в России?
👉 Возможна ли мобильная электронная подпись?
👉 Есть ли СКЗИ для мобильной электронной подписи?
👉 Зачем нужно приложение Госключ от Минцифры?
👉 Как связана ЭП и Машиночитаемая доверенность (МЧД)?
На эти и другие вопросы ответим сегодня в 11:00 на AM Live: Практика применения электронной подписи в России
Ваш билет 👉🏼 тут
Есть такой шифровальщик, представляющий собой модифицированную версию знаменитого вредоноса Conti и управляемый группой MeowCorp. Так вот, теперь жертвы MeowCorp могут не платить злоумышленникам, поскольку специалисты «Лаборатории Касперского» выпустили бесплатный дешифратор.
Читать полностью…
Германская полиция и ФБР при поддержке Европола сокрушили инфраструктуру сервиса, отмывшего свыше $800 млн в биткоинах для киберкриминала. В США огласили обвинения, выдвинутые против предполагаемого создателя и оператора ChipMixer.
Читать полностью…
Как выяснил WIRED, новым лидером группы хакеров-диверсантов, якобы связанной с российской военной разведкой, стал человек, против которого в США давно выдвинуты обвинения в хакерстве и саботаже с использованием высоких технологий.
Читать полностью…
Проводим вебинар: «Для чего строить и как использовать цифровые двойники на промышленных предприятиях»
Вы узнаете:
👉 Что нужно учесть при построении цифровых двойников для промышленных предприятий
👉 Как тестировать функционал отечественных ИБ-продуктов
👉 Как оценивать совместимость средств защиты информации и компонентов АСУ ТП
👉 Как проводить анализ защищенности промышленных систем на цифровых двойниках
Дата проведения: 28 марта 2023 г., | 11:00 (МСК)
Регистрация на мероприятие >>>
Компания УЦСБ приглашает на семинар «Актуальные вопросы импортозамещения в ИТ и ИБ», посвященный важным вопросам обеспечения кибербезопасности.
Дата: 23 марта 2023
Время: 13:00-20:00
Место: г. Самара, ул. Самарская, 110, отель Lotte Hotel Samara
Эксперты УЦСБ, Network Solutions, UDV group, ИнфоТеКС и АйТи Бастион расскажут об актуальных тенденциях в информационной безопасности, современных решениях на рынке ИТ и ИБ и важных аспектах на пути импортозамещения.
Зарегистрироваться >>>
Участие бесплатно.
