Атакующий без высоких прав в системе может получить root-доступ на многих дистрибутивах Linux с дефолтной конфигурацией. Все благодаря уязвимости в библиотеке GNU C (glibc).
Читать полностью…Эксперты F.A.C.C.T. зафиксировали вредоносную рассылку, использующую имя Минцифры РФ. Злоумышленники запугивают россиян, побуждая загрузить инфостилера под видом сертификатов, без которых якобы 30 января отвалятся госуслуги и онлайн-банкинг.
Читать полностью…В новом эфире AM Live эксперты поговорили об инновациях на рынке кибербезопасности. Без них ИБ-отрасль не сможет решить те проблемы, которые перед ней стоят. Какие инновации есть уже сейчас и что нас ждёт через несколько лет?
Читать полностью…Летом 2023 года «Лаборатория Касперского» выступила с сенсационным заявлением о масштабном заражении мобильных устройств её сотрудников. Казалось, кибератака, получившая название «Операция “Триангуляция”», успешно отражена. Но в реальности всё оказалось сложнее и запутаннее. Попробуем разобраться в деталях.
Читать полностью…В дарквебе нашли очередную скомпрометированную базу данных. На этот раз информация принадлежит покупателям екатеринбургского интернет-магазина обуви «Робек» (robek.ru).
Читать полностью…Indeed Access Manager (AM) 8.2 осуществляет централизованное управление доступом пользователей к информационным ресурсам компании. Модульная архитектура и поддержка различных методов аутентификации позволяют адаптировать Indeed AM под разные нужды заказчика.
Читать полностью…Исследователи рассказали о возможных последствиях эксплуатации недавно пропатченной уязвимости в Microsoft Outlook: условный злоумышленник может получить доступ к хешированным паролям NT LAN Manager (NTLM) v2, если заставит жертву открыть специально подготовленный файл.
Читать полностью…Эксперты Check Point выявили новый вариант квишинга (фишинг с помощью QR-кодов). Встроенная в QR-код ссылка ведет на ресурс, снимающий цифровой отпечаток посетителя; по результатам проверки отрабатывает тот или иной редирект.
Читать полностью…ФНС России предупреждает о мошеннической имейл-рассылке. Используя имя службы, злоумышленники сообщают о подозрительных транзакциях и предлагают обратиться к налоговому инспектору для прохождения проверки.
Читать полностью…Российская платформа Xello Deception, предназначенная для предотвращения целевых атак с помощью технологии киберобмана, получила сертификат, подтверждающий соответствие стандартам информационной безопасности Белоруссии.
Читать полностью…В публичный доступ выложили несколько демонстрационных эксплойтов для критической уязвимости в Jenkins, позволяющей прочитать файлы и удалённо выполнить код. Специалисты подтвердили, что злоумышленники уже используют эксплойты в атаках.
Читать полностью…В репозитории Python Package Index (PyPI) нашлась очередная порция вредоносных пакетов, доставляющих на Windows-компьютеры вредоносную программу WhiteSnake. Задача «белой змеи» — вытащить конфиденциальные данные жертвы.
Читать полностью…«Инфосистемы Джет» опубликовала итоги анализа киберугроз, с которыми ее клиенты столкнулись в 2023 году. Зафиксировано на 11% больше атак, чем в 2022 году (drive-by-загрузки, фишинг и т. п.); на периметре 72% компаний найдены критические уязвимости.
Читать полностью…Разработчики сервиса Яндекс ID усовершенствовали защиту данных пользователей, что в 2023 году помогло предотвратить 50 миллионов подозрительных попыток входа, затронувших более 20 млн аккаунтов.
Читать полностью…Космос всегда считался опасным для людей и техники. Радиация, смертельный риск разгерметизации из-за перепада давления, сложная защита от столкновений с высокоскоростными объектами, отказы оборудования — опасностей хоть отбавляй. Но кибератаки до сих пор не входили в список угроз. Рассказываем, как будет развиваться кибербезопасность в космосе.
Читать полностью…Сегодня вечером ряд пользователей ру-сегмента Сети начал сообщать о недоступности веб-сайтов. Отмечались проблемы с DNS-резолвингом доменов в российской зоне, некоторые пишут, что сломался DNSSEC.
Читать полностью…В сетевом стеке ядра Linux объявилась уязвимость, позволяющая выполнить в системе любой код через отправку анонса маршрутизатора (Router Advertisement, RA) по ICMPv6 из смежной сети. Патч вышел в этом месяце в составе сборки 6.6.9.
Читать полностью…ГК InfoWatch выпустила обновленную версию межсетевого экрана InfoWatch ARMA Industrial Firewall, предназначенного для комплексной защиты промышленных предприятий от актуальных киберугроз.
Читать полностью…🥺 Уже завтра, в 11:00, ведущие эксперты по кибербезопасности расскажут, какие веб-приложения чаще всего атакуют.
Как выстроить эффективную эшелонированную защиту веб-приложений в текущих реалиях. Какие средства защиты для этого понадобятся и как их выбирать.
🔸 Какие веб-приложения чаще всего атакуют и почему?
🔸 Каковы ответные меры по усилению защиты веба по итогам 2023 года?
🔸 Можно ли говорить, что с уходом из России зарубежных поставщиков выбора и качество средств защиты веба серьезно деградировал?
🔸 Каков необходимый минимум средств защиты для защиты веб-приложений в 2024 году?
🔸 Сколько в текущих реалиях должна стоить безопасность веба?
🔸 Главные ошибки при защите веб-приложений. Как НЕ НУЖНО делать?
Зарегистрироваться, чтобы задать вопросы экспертам »»
“Защита учетных записей: требования регуляторов и лучшие практики” — бесплатный вебинар об инструментах и процессах для организации эффективной защиты учетных записей.
Компрометация и взлом учетных записей — одна из самых распространенных механик проникновения в корпоративную инфраструктуру. По статистике Google, слабый пароль или вовсе его отсутствие остается причиной взлома в облачных средах в половине случаев атак.
6 февраля в 11.00 эксперты из компании Nubes и MFASOFT разберут, как подходить к защите учетных записей комплексно, эффективно препятствовать утечкам учеток и выполнять требования регуляторов.
На вебинаре вы узнаете:
• Что говорят регуляторы: разбираемся в требованиях PCI DSS, ГОСТ 57580 и NIST в части управления безопасностью учетных записей.
• Как понять, что в компании есть скомпрометированные учетные записи: аудит и разведка.
• Как с помощью многофакторной аутентификации закрыть требования сразу нескольких стандартов.
• Как выглядит на практике многофакторная аутентификация: достаточные и эффективные способы реализации.
Всех участников вебинара ждет бонус от организаторов. Регистрируйтесь!
ErID: LdtCKgCmS
ChatGPT сливает личные переписки, в которых могут содержаться учетные данные и другая конфиденциальная информация пользователей. На проблему указал один из читателей Ars Technica.
Читать полностью…Группа компаний «Гарда» обновила систему обезличивания данных. Теперь «Гарда Маскирование 1.6» поддерживает работу с базами данных 1С – пользователи 1С ERP смогут передавать конфиденциальные данные в третьи руки с соблюдением всех законодательных норм.
Читать полностью…Компания «Актив» запустила в серийное производство новую модель смарт-карт Рутокен ЭЦП 3.0 3100 SAM. Одновременно стартуют продажи модуля безопасного доступа.
Читать полностью…Киберпреступники начали эксплуатировать критическую уязвимость в WordPress-плагине Better Search Replace. Исследователи отметили тысячи попыток взлома веб-ресурсов в конце прошлой недели.
Читать полностью…Киберпреступники постоянно придумывают новые способы кражи конфиденциальной информации, что является реальной угрозой как для крупных, так и для небольших компаний. По данным «Лаборатории Касперского», почти в половине организаций, столкнувшихся с утечкой данных в 2022 году, не было контактного лица, ответственного за обработку таких инцидентов.
Для эффективной обработки инцидентов, связанных с Дарквебом, необходимо иметь структурированный процесс реагирования на такие инциденты.
1 февраля в 11:00 (МСК) пройдет вебинар, где эксперты «Лаборатории Касперского» поделятся Плейбуком реагирования на инциденты, связанные с утечкой данных в Дарквеб и расскажут, как минимизировать последствия таких инцидентов.
Зарегистрироваться »»
ErId: LdtCKfbJf
Впервые в истории мероприятий SOC Forum были опубликованы данные о реальных взломах, с которыми столкнулись российские компании в 2023 году. Полученный опыт может быть полезен другим участникам рынка. Речь идёт не только о рисках, но и о реальных случаях успешных кибератак и ответных действий защитников.
Читать полностью…Kaspersky SD-WAN лёг в основу решения для управления сетевой инфраструктурой предприятий Cloud SD-WAN, которую запустил российский поставщик ИТ-услуг и облачных сервисов beeline cloud.
Читать полностью…В Telegram обнаружены объявления о продаже базы ПДн пользователей dostaevsky.ru и водителей, осуществляющих доставку еды по заказам на этом сайте. Анализ выложенных фрагментов показал, что дамп был сделан в конце июля 2023 года.
Читать полностью…В Северном Огайо огласили приговор Владимиру Дунаеву как члену интернациональной ОПГ, стоявшей за Trickbot. За соучастие в разработке и развертывании мощного Windows-трояна россиянина наказали лишением свободы на 5 лет и 4 месяца.
Читать полностью…Современная защита для веб-приложений
31 января 2024 - 11:00
Ведущие эксперты по кибербезопасности расскажут, какие веб-приложения чаще всего атакуют. Как выстроить эффективную эшелонированную защиту веб-приложений в текущих реалиях. Какие средства защиты для этого понадобятся и как их выбирать.
🔸 Какие веб-приложения чаще всего атакуют и почему?
🔸 Каковы ответные меры по усилению защиты веба по итогам 2023 года?
🔸 Можно ли говорить, что с уходом из России зарубежных поставщиков выбора и качество средств защиты веба серьезно деградировал?
🔸 Каков необходимый минимум средств защиты для защиты веб-приложений в 2024 году?
🔸 Сколько в текущих реалиях должна стоить безопасность веба?
🔸 Главные ошибки при защите веб-приложений. Как НЕ НУЖНО делать?
Зарегистрироваться, чтобы задать вопросы экспертам »»