12269
Самые актуальные и свежие события в мире информационной безопасности
Количество утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза. На мировом уровне инцидентов стало в 3,7 раз больше. В 70% случаев причинами утечек становились действия персонала компаний.
Читать полностью…
Роскомнадзор за 2 года заблокировал более 45 тыс. интернет-ресурсов, на которых незаконно торговали лекарствами. Почти половину из них — в 2022 году. Чаще всего причиной блокировки становилась продажа незарегистрированных в России средств, рецептурных и наркотических препаратов.
Читать полностью…
Если вы один из тех пользователей Windows 11, которые установили эту версию ОС в обход системных требований, Microsoft придумала, как испортить вам жизнь. Корпорация начала «лепить» на рабочий стол водяной знак, напоминающий о несовместимости устройства с Windows 11.
Читать полностью…
В минувший уикенд компания Samsung анонсировала новый защитный механизм для Android-устройств линейки Galaxy. Решение Message Guard автоматически выявляет и нейтрализует спрятанных в картинках зловредов, распространяемых в рамках атак zero-click.
Читать полностью…
Активное внедрение ИИ в судебную и уголовную практику началось несколько лет назад. Достижения ИИ, казалось, открывали новые горизонты для повышения эффективности расследований. Но за прошедшее время выявились и новые риски, о которых ранее и не подозревали.
Читать полностью…
«Лаборатория Касперского» интегрировала между собой две разработки для защиты критической инфраструктуры и систем промышленного сектора — Kaspersky Industrial CyberSecurity for Nodes и Kaspersky Industrial CyberSecurity for Networks, тем самым объединив возможности анализа и защиты как сетевого трафика, так и конечных точек в единую панель управления безопасностью инфраструктуры предприятия.
Читать полностью…
В популярном npm-пакете с 3,5 млн еженедельных загрузок нашли уязвимость, которая может привести к перехвату учётной записи. О проблеме рассказали исследователи из компании Illustria, которым удалось с помощью бага сбросить пароль GitHub-аккаунта.
Читать полностью…
🧑🏻💻Вячеслав Емельянов, бизнес-партнёр по работе с ключевыми заказчиками “Ростелеком-Солар”
Эфир "Как выбрать лучшую PAM-систему 2023 года"
Специалисты по ИБ попытались выяснить, сможет ли хайповый ChatGPT облегчить жизнь компьютерным криминалистам и командам реагирования на киберинциденты. Результаты экспериментов показали, что умный чат-бот подает надежды как помощник, но ему еще нужно учиться и учиться.
Читать полностью…
Самыми частыми номерами подмены в январе стали номера с кодами Лихтенштейна, Турции и Норвегии. Визуально они напоминают первые цифры регионов или операторов и затрудняют блокировку подозрительного трафика.
Читать полностью…
Microsoft признала очередной баг, вызванный обновлениями операционной системы. На этот раз после февральских апдейтов пострадала версия серверной ОС Windows Server 2022, в которой перестали запускаться виртуальные машины.
Читать полностью…
Специалисты подразделения Unit 42 компании Palo Alto Networks с июля фиксируют атаки нового Mirai-подобного бота. Зловред, которого нарекли V3G4, способен самостоятельно распространяться через брутфорс Telnet и SSH, а также с помощью уязвимостей в IP-камерах и сетевых устройствах, использующих Linux.
Читать полностью…
В январе было заблокировано 150 тыс. попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram. Статистикой поделились в “Лаборатории Касперского”. Основная цель фишинга — угнать аккаунты пользователей.
Читать полностью…
Количество киберугроз в отношении финансовых организаций в России выросло на 2%, DDoS-атак — почти в четыре раза. Банкиры говорят о необходимости массового страхования в сфере кибербезопасности, но пока эта опция доступна только богатым компаниям.
Читать полностью…
Вышли новые версии бесплатного пакета антивирусного софта — Clam AntiVirus (ClamAV) 1.0.1, 0.105.3 и 0.103.8. Разработчики разобрались с критической уязвимостью, эксплуатация которой могла позволить атакующим удалённо выполнить код на сервере.
Читать полностью…
ЕЖЕГОДНАЯ КОНФЕРЕНЦИЯ USERGATE 2023
Новая встреча добрых друзей
Уважаемые клиенты и партнёры компании UserGate!
С большой радостью мы сообщаем вам о старте регистрации на долгожданное предстоящее событие – IV ежегодную конференцию UserGate, которая состоится 27 апреля 2023 года.
Мы зовём вас, чтобы поделиться самой свежей и эксклюзивной информацией из первых рук: покажем технологические достижения, расскажем о планах развития в новых условиях, затронем важные аспекты повышения качества клиентского сервиса, организуем специально для вас технические сессии с демонстрацией новых решений, ответим на все (и даже самые острые!) вопросы и реплики, будем готовы услышать и учесть каждое мнение, чтобы ещё лучше понять ожидания тех, в чьих интересах мы ежедневно трудимся.
А ещё – и это главное – мы готовы вас удивлять!
Присоединяйтесь! Мы с вами! А вы с нами? J
Ссылка для регистрации: Конференция UserGate 2023 27 апреля 2023 года
#ugconf2023
Исследователи из Cyble зафиксировали рост активности инфостилера DarkCloud, объявившегося в прошлом году. Распространяемый через спам-рассылки вредонос всеяден: его интересуют учетные данные, ПДн, финансовая информация.
Читать полностью…
Письменные регламенты для самостоятельного изучения — основной подход в обучении персонала компаний основам информационной безопасности. Статистику изучили в “СёрчИнформ”.
Читать полностью…
Волна массовых атак идет на спад, а хакеры-любители повышают квалификацию и объединяются в группы под руководством менторов. На смену хаотичным “ковровым бомбардировкам” пришли целенаправленные удары.
Читать полностью…
Главный радиочастотный центр (ГРЧЦ, подведомствен Роскомнадзору) проводит испытания системы обнаружения информационных бомб “Вепрь”. Запуск запланирован уже на этот год. ”Вепрь” и недавний "Окулус" входят в единую систему мониторинга информационного пространства.
Читать полностью…
Телефонное мошенничество достигло в России таких масштабов, что в стране необходимо срочно создать единую платформу для борьбы с этой угрозой. Запуск антифрод-системы признан главной задачей для банковского сообщества на 2023 год.
Читать полностью…
Один из крупнейших хостеров GoDaddy раскрыл детали взлома собственных систем. Оказалось, что неизвестные киберпреступники на протяжении многих лет имели доступ к сетям GoDaddy, потому смогли установить вредоносную программу и вытащить исходный код некоторых проектов.
Читать полностью…
🧑🏻💻Андрей Акинин, “Вэб Контрол ДК”
Эфир "Как выбрать лучшую PAM-систему 2023 года"
Эксперты проанализировали значимые утечки 2022 года и сформулировали два главных тренда: хактивизм и мессенджеры. Реакция бизнеса тоже трансформировалась: публичную потерю данных признавали в 70% случаев, четверть пострадавших компаний комментировала случившееся.
Читать полностью…
Как же создать защищённую среду общения в компании: использовать готовые специализированные решения, пользоваться обычными «гражданскими» мессенджерами или разрабатывать собственную систему?
Читать полностью…
На этой неделе Mozilla выпустила Firefox 110 и Firefox ESR 102.8. Обновления примечательны тем, что разработчики устранили 10 уязвимостей, получивших высокую степень риска. Пользователям рекомендуют установить патчи.
Читать полностью…
Автопроизводители Hyundai и KIA выпустили срочные обновления софта, используемого в ряде моделей машин. Патчи должны закрыть опасную уязвимость, позволяющую угнать автомобиль с помощью USB-кабеля.
Читать полностью…
В Астраханской области вынесли обвинительный приговор по уголовному делу о вымогательских DDoS-атаках. Несмотря на криминальное прошлое, 29-летнему жителю г. Харабали дали всего 3 года, да и то условно.
Читать полностью…
В рамках февральского «вторника патчей» Intel выпустила три десятка бюллетеней по безопасности. В различных продуктах компании, в том числе процессорах Xeon, сетевых адаптерах, софте, закрыто множество уязвимостей; некоторые из них очень опасны.
Читать полностью…
В общий доступ выложили базы платежной платформы для ведения онлайн-бизнеса Mandarin. Файлы содержат персональные данные пользователей и информацию о сессиях. Также по Сети “гуляют” 300 тыс. записей о покупателях спортивного бренда “Puma”.
Читать полностью…
