В рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР), которая будет проходить с 21 по 24 мая 2024 года, ГК «Солар» организует Международный киберчемпионат по информационной безопасности.
Читать полностью…В эфире AM Live эксперты анализировали российский рынок систем контейнерной виртуализации и объясняли, зачем мигрировать на отечественные дистрибутивы Kubernetes. Когда лучше положиться на собственную среду контейнеризации, а когда — на облачный сервис по подписке?
Читать полностью…Киберпреступные группировки, работающие по крупным целям, в начале 2024 года чаще всего использовали уязвимости в софте для удалённого доступа и популярном архиваторе WinRAR.
Читать полностью…Специалисты обнаружили новый метод перепрограммирования NES Tetris, который может помочь любителям набирать очки избежать сбоев в игре.
Читать полностью…В рамках задачи по обеспечению конфиденциальности пользователей Apple начала требовать от разработчиков iOS обоснования для использования определённых API, которые могут быть применены для сбора данных об устройствах путем снятия цифровых отпечатков.
Как стало известно, компания не прилагает особых усилий для того, чтобы Google, Meta (деятельность которой в России признана экстремистской и запрещена) и Spotify соблюдали эти правила.
DLP-система Solar Dozor версии 7.9 прошла процедуру оценки соответствия требованиям ФСТЭК России по четвёртому уровню доверия. Регулятор признал Solar Dozor СЗИ, заслуживающим высокого уровня доверия, которое может использоваться в организациях, не обрабатывающих гостайну.
Читать полностью…С каждым днём появляются новые киберугрозы, требующие применять эффективные методы их нейтрализации. Актуальным направлением в современных технологиях является использование инструментов на базе искусственного интеллекта для решения задач в области информационной безопасности. В каких ИБ-сервисах уже есть такая функциональность?
Читать полностью…Исследователи разработали вектор атаки, работающий практически против каждого VPN-приложения и заставляющий отправлять и получать трафик за пределами зашифрованного туннеля. Метод получил имя TunnelVision.
Читать полностью…Подозрительный код был обнаружен специалистами «Доктор Веб» в приложении Love Spouse для управления игрушками для взрослых, скачанном из официального магазина Google Play.
Читать полностью…В приложениях и системных компонентах мобильных устройств от Xiaomi нашли ряд уязвимостей, открывающих возможность манипулировать произвольными файлами с системными привилегиями и получать контроль над аккаунтами владельцев Android-смартфонов.
Читать полностью…Автоматизация процессов в области информационной безопасности становится едва ли не единственным способом повысить защищённость организации в условиях растущего количества угроз и нехватки специалистов. Эксперты AM Live обсудили, как должна выглядеть идеальная автоматизация в ИБ.
Читать полностью…Один из пользователей Mullvad VPN заметил интересную особенность: смартфоны на Android сливают DNS-запросы в момент переключения серверов. Причем это происходит даже при включенной функции «Always-on VPN» с опцией блокировки соединений без VPN.
Читать полностью…Банк России и Минцифры готовят к запуску платформу коммерческих согласий (ПКС) на базе портала «Госуслуг». Система позволит гражданам получать любые финансовые услуги без дополнительного подтверждения своих данных; пилот должен стартовать до конца 2024 года.
Читать полностью…Два дня назад в Техасе огласили приговор по делу о вымогательстве с помощью шифровальщика REvil. Решением суда 24-летний украинец Ярослав Васинский проведет за решеткой 13 лет и 7 месяцев, а также перечислит в казну свыше $16 млн в возмещение ущерба.
Читать полностью…Компания «Базис» (совместное предприятие «Ростелекома», Yadro и «Рубитеха») купила у «Айтеко» разработчика средств виртуализации «РУСТЭК». О завершении сделки было объявлено вчера, 2 мая.
Читать полностью…7 мая 2024 года Национальное агентство Великобритании по борьбе с преступностью (NCA) сообщило, что администратором и разработчиком программы-вымогателя LockBit является гражданин России Дмитрий Юрьевич Хорошев, а Госдеп США пообещал 10 миллионов долларов за информацию, которая поможет задержать его.
Читать полностью…В Positive Technologies изучили статистику эксплуатации софтовых уязвимостей за апрель 2024 года. В список трендовых попали бреши в продуктах Microsoft и сетевых устройствах Palo Alto Networks.
Читать полностью…Как стало известно, Минцифры расширило список данных, который организаторы хранения информации (ОРИ) хранят и передают по запросу силовым ведомствам: теперь в него входит не только IP-адрес пользователя, но и его сетевой порт.
Читать полностью…Как подсчитали специалисты «Лаборатории Касперского», число попыток эксплуатации уязвимостей в Linux выросло на 130% в сравнении с аналогичным периодом 2023 года.
Читать полностью…Как аналитику SOC обнаружить злоумышленника в инфраструктуре и не допустить нанесения ущерба? Для этого существуют правила корреляции, YARA-правила и другие методы обнаружения угроз, объединенные понятием "детектирующая логика". Как осуществляется ее разработка? Какие источники событий необходимо подключать к SOC в первую очередь? Как информация о новых киберугрозах помогает приоритизировать создание правил? Эти и другие вопросы Илья Шабанов, главный редактор Anti-Malware.ru, задал гостям интервью:
Теймуру Хеирхабарову, директору департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE. Теймур рассказал о том, как подходят к созданию детектирующей логики в рамках оказания сервиса BI.ZONE TDR.
Олегу Скулкину, руководителю BI.ZONE Threat Intelligence. Олег поделился, как киберразведданные помогают в приоритизации угроз и написании правил корреляции.
Microsoft тестирует отображение скорости работы памяти в виде МТ/с (мегатрансфер в секунду), а не МГц (мегагерц) в Диспетчере задач Windows 11. Пока функциональность проходит обкатку в бета-версии ОС.
Читать полностью…Cuckoo — новая вредоносная программа, атакующая как Intel-, так и Arm-версии компьютеров на macOS. Вредонос представляет собой классический шпионский софт, пытающийся закрепиться в системе и отправить оператору данные жертвы.
Читать полностью…Киберпреступники все чаще используют Microsoft Graph API во вредоносных кампаниях, чтобы избежать обнаружения. Как правило, вектор фигурирует в целевых атаках, организованных подготовленными группировками.
Читать полностью…Компания «Лаборатория Касперского» отвечает на заявления о том, что ее ИИ помог России разработать военные беспилотные системы.
Читать полностью…Когда мысль обретает форму, человечество делает шаг вперед.
За год Solar NGFW прошел большой путь: стал надежнее, мощнее, быстрее, но главное — обрел форму, оставив проблемы виртуальных решений позади.
Присоединяйтесь к прямой трансляции 14 мая в 17:00, чтобы увидеть, как безопасность становится осязаемой.
Зарегистрироваться
Новая мошенническая кампания использует тему фотосессий и направлена в первую очередь на девушек. Злоумышленники предлагают потенциальным жертвам бесплатную профессиональную съёмку, а в конце похищают их деньги и данные банковских карт.
Читать полностью…Когда евангелизм от слова... Ева!
В новом выпуске AM Talk Ева Беляева (Security Vision) проповедует о разработках в режиме no-code/low-code
.
↘️ Можно ли выжить в ИБ без кода?
↘️ Почему разработчики, умеющие в код, возвращаются к ноукод-практикам.
За 10 минут объясняем все метаморфозы и страхи no-code решений
.
Ставьте лайки / это важно для алгоритмов YouTube и помогает нам расти и снимать новые выпуски шоу в стиле технологического евангелизма
.
——
Олеся Афанасьева,
редактор/продюсер AM Talk
3 мая отмечается день спама. Люди уже привыкли к электронной рассылке разного рода рекламы или иных видов сообщений, на получение которых они не давали своего согласия. А браузер Chrome тем временем научился вычислять такие сайты.
Читать полностью…В среду компания Dropbox сообщила, что данные пользователей Sign были скомпрометированы. Dropbox Sign позволяет легко подписывать документы в режиме онлайн. Количество активных пользователей сервиса — более 700 миллионов.
Читать полностью…Согласно статистике Kaspersky Digital Footprint Intelligence, за 2023 год более половины (55%) атакованных инфостилерами устройств становились жертвами печально известного вредоноса RedLine.
Читать полностью…