12269
Самые актуальные и свежие события в мире информационной безопасности
Может ли система дистанционного онлайн-голосования решить проблему доверия и безопасности в процедуре волеизъявления граждан? Могут ли последние разработки российских криптографистов устранить страхи и риски, вызванные многочисленными примерами компрометации традиционных систем выборов в прошлом?
Читать полностью…
Вышел Google Chrome 116 — долгожданный мажорный релиз со множеством нововедений. Разработчики, помимо всего прочего, устранили 26 уязвимостей в этой версии браузера.
Читать полностью…
Август 2023 года ещё не наступил, но комьюнити кибербезопасников уже может его представить. На одной площадке соберутся специалисты из разных областей: безопасники, разработчики, инженеры, исследователи, а ещё преподаватели и студенты.
Эксперты выступят с докладами, проанализируют любопытные кейсы, обсудят последние цифровые атаки и способы противостояния им — всё в лучших традициях предыдущих конференций.
Как и на прошлых OFFZONE, ожидается много интерактива: участникам предстоит искать уязвимости в устройствах, сражаться на киберспортивных турнирах и апгрейдить бейджи в зоне пайки. Последним уделят особое внимание. Например, в 2022 году это были полноценные микрокомпьютеры с питанием, светодиодами и платежной системой для внутренней валюты конференции. А ещё участники кастомизировали их собственными аддонами с уникальным дизайном. Для OFFZONE 2023 разработают новую модификацию бейджа.
Характерная особенность OFFZONE — она проводится исключительно в живом формате, без онлайн-трансляции. Это позволяет погрузиться в атмосферу и обменяться опытом лично — в тематических зонах и на мастер-классах.
Станьте спикером ежегодного SOC-Forum!
SOC-Forum — главное место встречи экспертов по кибербезопасности.
В прошлом году форум собрал более 5 000 участников очно и свыше 14 000 — онлайн. В 2023 году он станет больше, чем только про SOC. Он — про реальную комплексную кибербезопасность.
Прием докладов уже открыт! Выберите трек и тему, заполните заявку и станьте спикером SOC-Forum. Самые интересные доклады жюри — топ-эксперты кибербеза — добавят в программу.
👉🏻 Регистрация доклада »»
Следите за новостями в аккаунте SOC-Forum »»
LdtCKPSns
«Лаборатория Касперского» представила две новые и важные функциональные возможности в своём менеджере паролей. Теперь Kaspersky Password Manager позволяет безопасно хранить ключи для 2FA и генерировать одноразовые пароли. Кроме того, расширился список поддерживаемых браузеров.
Читать полностью…
🔥Суперновость! Доступен первый выпуск видеоподкаста «Безопасный выход».
Тема выпуска: «Импортозамещение! Путь туда и обратно».
Ведущие Лев Палей, Анастасия Харыбина и Тимофей Матреницкий обсудили:
✅роль ИБ в импортозамещении;
✅безопасную разработку;
✅вечную борьбу цифровизации и информационной безопасности.
Подкаст доступен как в видео, так и в аудиоформате. Выбирайте наиболее удобный.
📹Видео: https://youtu.be/UlsOpACTtu4
🎧Аудио: https://clck.ru/35G4Bi
Пишите свои впечатления, делитесь мнением, предлагайте темы и героев для следующих выпусков!
⚡«Безопасный выход» — подкаст о настоящем и будущем информационной безопасности, где ведущие вместе с приглашенными экспертами разбираются, как обеспечить информационную безопасность и повысить ее эффективность для бизнеса.
Приятного просмотра!
🚀И не забудьте поделиться подкастом с друзьями и коллегами.
LdtCKUnu5
Эксперты «Лаборатории Касперского»:
💭 о кибериммунитете или кибериммунном подходе
💭 о концепции «борьбы брони и снаряда» в сфере кибербезопасности
💭 о том, как изменить правила игры
https://www.anti-malware.ru/interviews/2023-08-14/41737
Исследователи выявили 120 тысяч систем, содержащих учётные данные участников различных форумов для киберпреступников. Интересно, что многие скомпрометированные аккаунты принадлежат именно злоумышленникам.
Читать полностью…
Компании «Газинформсервис» и «РТК-Солар» успешно завершили серию испытаний на совместимость продуктов собственной разработки. В результате технической интеграции был реализован многопользовательский доступ к расположенному в Solar Dozor архиву с разным уровнем конфиденциальности.
Читать полностью…
На одном из форумов даркнета некие злоумышленники выставили на продажу базу данных. По их словам, она содержит информацию о зарегистрированных пользователях сервиса discord.io.
Читать полностью…
Опасную брешь нашли в функции Python, отвечающей за парсинг URL. В случае эксплуатации злоумышленники могут обойти способы фильтрации на основе черных списков, а также прочитать произвольные файлы и выполнить команды.
Читать полностью…
С выходом версии Chrome 116 Google обещает добавить браузеру поддержку квантово-устойчивых алгоритмов шифрования. В частности, речь идёт о Kyber-768, одобренном Национальным институтом стандартов и технологий США (NIST).
Читать полностью…
Несколько векторов, связка из которых получила имя TunnelCrack, играют на руку кибершпионам. Например, с помощью TunnelCrack злоумышленники при определённых обстоятельствах могут вытащить трафик жертвы за пределы зашифрованных VPN.
Читать полностью…
Ботнет Gafgyt увеличил число атак с эксплуатацией уязвимости в устаревших маршрутизаторах Zyxel P660HN-T1A. По данным Fortinet, в день насчитываются тысячи таких кибератак.
Читать полностью…
Сегодня стало известно, что Microsoft с 30 сентября не будет продлевать лицензии корпоративным клиентам из России. Зампред комитета Госдумы по ИТ и связи считает, что в течение двух лет получится провести полное импортозамещение продуктов техногиганта.
Читать полностью…
Популярный файлообменник Anonfiles вынужден был закрыться после того, как киберпреступники слишком активно начали использовать этот сервис. На площадку Anonfiles заливалось много нелегальных файлов, что создавало проблемы владельцам.
Читать полностью…
Фишинг наиболее эффективен в том случае, если письма приходят от «службы безопасности». К такому выводу пришли аналитики из «Лаборатории Касперского», изучив поведение сотрудников российских компаний.
Читать полностью…
Новый банковский Android-троян атакует клиентов кредитных организаций. Вредонос получил имя Gigabud RAT и обладает рядом интересных функциональных возможностей.
Читать полностью…
Разработчики вредоносной программы Raccoon объявились после шестимесячного перерыва и теперь продвигают на киберпреступных форумах новую версию трояна — 2.3.0. Инфостилер научился лучше скрываться в системе и получил ряд дополнительных нововведений.
Читать полностью…
Оказывается, эффективность телефонных мошенников снижается. По крайней мере, об этом говорит статистика сервиса «Мошеловка» и Банка России: 76% сообщений пришлись на неудачные попытки кражи денег граждан.
Читать полностью…
ФБР предупредило о новой тактике киберпреступников: находчивые злоумышленники предлагают вредоносные «бета-версии» популярных приложений для мобильных устройств. На самом деле этот софт ворует цифровую валюту пользователей.
Читать полностью…
ЭТО может случиться с каждой компанией. Речь идет об утечке персональных данных. Есть ли у вас план действий на этот случай? Как взаимодействовать с регуляторами? Есть ли шансы не допустить утечку ПДн в будущем?
24 августа в 11:00 компания «Ростелеком-Солар» затронет эти и другие, не менее важные вопросы в рамках онлайн-диалога с экспертами рынка. Своими знаниями и опытом поделятся практикующие эксперты из «Ростелеком-Солар» и «Безопасность 360».
На вебинаре вас ждут:
• Нюансы взаимодействия с регуляторами
• Подготовка к внеплановым проверкам Роскомнадзора
• Какие средства могут помочь с мониторингом и реагированием на утечки ПДн
Регистрация уже открыта, а места тают! Успейте зарегистрироваться!
LdtCKbqUj
Microsoft вернула всем пользователям Windows патч для уязвимости ядра, приводящей к раскрытию информации. Ранее разработчики отзывали этот фикс, боясь, судя по всему, за стабильность работы операционной системы.
Читать полностью…
Группа специалистов разработала новый вектор атаки класса DNS cache poisoning, получивший название «MaginotDNS». Этот метод нацелен на CDNS-резолверы и может скомпрометировать домены верхнего уровня TLD.
Читать полностью…
Правоохранители положили хостер Lolek и арестовали пять стоящих за ним граждан. Как отметили в Минюсте США, операторы вымогателя Netwalker пользовались услугами Lolek, который помог им запустить десятки атак.
Читать полностью…
Сейчас есть несколько способов защитить ваш аккаунт WhatsApp: помимо простого пароля, существует двухфакторная аутентификация (2FA). Однако скоро разработчики добавят поддержку ключей доступа (passkey), которые должны ещё лучше обезопасить учётные данные.
Читать полностью…
Специалисты Kaspersky рассказали о новом подходе к телефонному мошенничеству, отличающемся множеством этапов. Атаки стали более целенаправленными, преступники теперь адаптировались под сферу деятельности своих жертв, используя как звонки, так и сообщения в мессенджерах. Основная цель заключается в обмане для выманивания денежных средств.
Читать полностью…
📢 Внимание! Начинается онлайн-конференция AM Live "Обучение: как решить кадровый вопрос в информационной безопасности?" 🚀
📅 Дата: 11 августа 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Поговорим, пожалуй, о самой главной проблеме для современного рынка информационной безопасности (ИБ) в России, – кадровый голод. Почему эта проблема стоит так остро, каких специалистов не хватает отрасли и как выходить из этой непростой ситуации?
Подключайтесь »»
Новое семейство вредоносных программ Statc атакует пользователей Microsoft Windows с целью вытащить их персональные данные и платёжную информацию. О киберугрозе предупредили исследователи из Zscaler ThreatLabz.
Читать полностью…
Банк России планирует проверить работу систем информационной безопасности в российских кредитных организациях. Проверка в этот раз будет отличаться внезапностью: в определённый момент сотрудникам отправят вредоносные письма.
Читать полностью…
