12269
Самые актуальные и свежие события в мире информационной безопасности
За последние пятнадцать лет вредоносная бот-сеть Ebury заразила почти 400 000 Linux-серверов. По информации на конец 2023 года, около 100 тысяч из них все еще остаются под угрозой. Ниже представлены зарегистрированные с 2009 года заражения Ebury, рост которых отчетливо виден.
Читать полностью…
Созданный в Пензенском университете (ПГУ) антивирус использует нейросети и машинное обучение и не требует постоянного подключения к интернету. Разработку планируют завершить в этом году, а в ноябре подать заявку на сертификацию.
Читать полностью…
На Google I/O компания продемонстрировала, как Gemini сможет прослушивать телефонные звонки пользователей Android и предупреждать их, если разговор ведется с мошенниками. Google отметила, что давно уже пытается внедрить искусственный интеллект в свои продукты, в том числе и Android.
Читать полностью…
📢 Внимание! Начинается онлайн-конференция AM Live "Технологии и продукты оснащения SOC"
📅 Дата: 15 мая 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Вы узнаете о плюсах и минусах собственного SOC, и с чего следует начинать его строительство. Ведущие эксперты по ИБ также расскажут о must have и продвинутых инструментах SOC и том, каких распространенных ошибок при построении и эксплуатации SOC важно избежать.
Присоединяйтесь »»
На днях Google закрыла в Chrome новую уязвимость нулевого дня (0-day) — уже вторую за неделю. Брешь получила высокую степень риска и в настоящее время используется в атаках киберпреступников.
Читать полностью…
ГК «Солар» представила новую версию DLP-системы Solar Dozor с улучшенными инструментами контроля передачи графической информации и визуализацией маршрута движения документа.
Читать полностью…
Новая система моделирования угроз EMB3D представлена корпорацией MITRE и предназначена для производителей встраиваемых устройств, используемых в критической информационной инфраструктуре. Модель включает в себя базу знаний о киберугрозах, что дает общее представление о них, а также о необходимых механизмах безопасности для их смягчения.
Читать полностью…
По оценке F.A.C.C.T., объем рынка пиратского видеоконтента в России по итогам 2023 года составил $38 млн, то есть сократился почти на 16% против уровня годом ранее. Число доменов, используемых для распространения таких материалов, возросло на 16%.
Читать полностью…
Регистрация - Вебинар «Зачем бизнесу нужен мониторинг защищенности внешнего периметра»
16 мая в 12:00 эксперты «Солара» расскажут, как мониторинг защищенности внешнего периметра помогает найти технические недостатки до того, как они превратятся в уязвимости. Наши спикеры объяснят какие ресурсы потребуются для внедрения СРТ и посоветуют, на что обратить внимание при выборе сервиса.
На вебинаре вас ждут:
1. Краткий обзор рынка контроля защищенности.
2. Введение в Continuous Penetration Testing.
3. Советы как выбирать СРТ.
Присоединяйтесь, будет интересно!
Зарегистрироваться »»
Межрегиональный круглый стол по вопросам ИБ в Ростове-на-Дону
30 мая с 10:00 до 17:00 ООО «Рубикон» проводит свое ежегодное мероприятие, посвященное вопросам информационной безопасности:
- последние изменения законодательства и способы их эффективной реализации;
- в какую сторону направить развитие ИБ компании, чтобы максимально защитить ее ресурсы;
- защита ГИС, объектов КИИ и ИСПДн.
Открытый диалог между регуляторами, государственными организациями и бизнесом. Под одной крышей соберутся ФСТЭК России, Роскомнадзор, Центр управления регионом и Минцифры Ростовской области.
Зарегистрироваться →
Вышла новая версия программного комплекса RuDesktop под номером 2.6. Продукт открывает новые возможности для управления рабочими столами удалённых устройств и конфигурациями, призванный удовлетворить самые высокие требования современного делового мира.
Приглашаем на вебинар, на котором вы узнаете о новых возможностях RuDesktop 2.6. Специалист расскажет о последних обновлениях в программном комплексе, предназначенном для эффективного управления рабочими столами удаленных устройств.
Дата и время вебинара:
16 мая в 11:00 по МСК
Спикер:
Вохминцев Филипп, Менеджер Продукта, RuDesktop.
Что вас ждет на вебинаре:
• Вы узнаете о совместимости с RedOS, дополнительных настройках безопасности, опции "Только просмотр" с запросом на управление и других улучшениях.
• Посмотрите, как новые функции RuDesktop 2.6 могут быть применены на практике для повышения эффективности удаленного управления.
• Наш эксперт ответит на ваши вопросы о новой версии RuDesktop и её применении в вашей работе.
Не упустите возможность узнать первыми о новейших обновлениях и задать вопросы нашему эксперту. Присоединяйтесь к нам на вебинаре!
Место: Онлайн
Подробности и регистрация »»
Электронная почта остаётся одним из самых распространённых и удобных средств коммуникации в корпоративной среде. Расскажем, как в интерактивном формате повысить осведомлённость сотрудников об информационной безопасности почты.
Читать полностью…
Продукт MaxPatrol EDR разработки Positive Technologies получил сертификат соответствия требованиям ФСТЭК России по четвертому уровню доверия. Это означает, что софт пригоден для защиты конечных точек в госсекторе и на значимых объектах КИИ.
Читать полностью…
Компания Security Vision выпустила новую версию модуля «Управление активами и инвентаризацией» в составе платформы Security Vision 5. По словам разработчиков, продукт теперь содержит все функции для работы в режиме MSSP.
Читать полностью…
Ежегодная независимая премия для пентестеров — Pentest award возвращается!
Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.
В этот раз нас ждут 6 номинаций, по три призовых места в каждой:
— Пробив WEB
— Пробив инфраструктуры
— Девайс
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка
Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умные колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty.
Сбор заявок уже открыт на сайте — https://award.awillix.ru/
Давайте покажем, на что способны этичные хакеры!
#pentestaward
Российские устройства NGFW стали «выпекаться» как пирожки. О выпуске собственной модели — Solar NGFW — объявила и ГК «Солар». Разработка стартовала в 2021 году, но уже сейчас подготовлено функциональное решение. Продукт, в том числе его системная аппаратная часть, является полностью отечественным.
Читать полностью…
В понедельник Google и Apple официально объявили о запуске новой кросс-платформенной функции. Она уведомляет пользователей Android и iOS о том, что нежелательные Bluetooth-устройства используются для скрытого наблюдения за ними без их ведома или согласия.
Читать полностью…
🔍Как существенно снизить вероятность утечки данных и осложнить злоумышленникам получение несанкционированного доступа в информационные системы?
🔥Такой вопрос сегодня применим буквально к каждой компании, сотрудники которой до сих пор используют слабые пароли. Не менее важной темой остается обеспечение проверки пользователей для безопасного подключения «удаленщиков».
Приглашаем на вебинар «Как минимизировать утечки данных с помощью многофакторной аутентификации»
Вместе разберемся в вопросах:
🔴Насколько надежны традиционные пароли и с какими основными уязвимостями можно столкнуться при однофакторной аутентификации?
🔴Сколько теряют компании при утечке корпоративных данных?
🔴Как надо защищать учетные записи?
🔴Какие технологии и продукты Рутокен можно использовать для многофакторной аутентификации и какова их роль для бизнеса?
🔴Какие готовые сценарии использования уже есть и какие из них проверены на практике?
Дата: 22 мая 2024 (среда)
Время: Начало 11:00 МСК
📌Регистрация на вебинар
Межсетевой экран vGate предназначен для выполнения микросегментации и обеспечения достаточного уровня доверия в таких средах виртуализации, как VMware vSphere и платформы на базе KVM. Задачей системы является защита виртуальных машин на всех этапах их жизненного цикла. Рассмотрим функциональные возможности vGate версии 4.9.
Читать полностью…
Подоспели майские апдейты от Microsoft, в этот раз включающие патчи для 61 уязвимости, две из которых активно используются в реальных кибератаках. Ещё для одной в Сети лежит готовый эксплойт.
Читать полностью…
Выступая перед парламентариями, глава Минцифры России Максут Шадаев перечислил основные задачи, которые министерство намерено решать в ближайшее время. Всего таких вызовов 10, и самым важным названа борьба с кибермошенничеством и цифровым спамом.
Читать полностью…
С помощью нового пакета, имитирующего популярную библиотеку Requests в каталоге Python (PyPI), злоумышленники атакуют устройства на macOS, используя фреймворк Sliver C2 для получения первоначального доступа к корпоративным сетям.
Читать полностью…
Телефонные мошенники, атакующие россиян наиболее уязвимого возраста — пенсионеров, актуализировали маскировку и теперь представляются сотрудниками Социального фонда. Цель осталась прежней: кража денег и личных данных.
Читать полностью…
Хакеры начали использовать туннелирование системы доменных имен (DNS) для сканирования сетей на предмет потенциальных уязвимостей, а также для того, чтобы отслеживать, когда их жертвы открывают фишинговые письма и переходят по вредоносным ссылкам.
Читать полностью…
Дмитрий Грудинин, Avanpost:
💭 Как новые тенденции в сфере информационных технологий влияют на защиту пользователей?
💭 Как изменится она, в частности, под влиянием прогрессирующих генеративных технологий ИИ?
💭 О новых угрозах и рисках, а также о релевантных им способах управления контролем доступа
https://www.anti-malware.ru/interviews/2024-05-14/43336
Сможете с ходу назвать самое уязвимое место любой компании?
📩 Если вы вспомнили про почту, так оно и есть!
Существует множество средств защиты, но хакеры каждый день придумывают техники для их обхода и изобретают новые вредоносные программы.
Кто гарантирует, что ваш антивирус, почтовый шлюз или межсетевой экран справится со всеми атаками?
Чтобы почта перестала быть источником опасности, важно постоянно тестировать ее защищенность. А как это сделать бесплатно и за 2 минуты мы расскажем на вебинаре 16 мая в 14:00. Эксперты Positive Technologies проведут живую демонстрацию сервиса для проверки защищенности почты PT Knockin, а также покажут, как выглядят атаки глазами хакера.
Тема будет полезна инженерам, специалистам по ИБ и IT, а также всем, кто заинтересован в том, чтобы почтовые серверы работали непрерывно и корректно.
👉 Зарегистрироваться
Apple выпустила очередную порцию обновлений с патчами для операционных систем iOS и macOS. По словам корпорации, одна из уязвимостей в мобильной ОС уже может использоваться в атаках на владельцев iPhone.
Читать полностью…
В марте этого года специалисты F.A.C.C.T. Threat Intelligence обнаружили ранее неизвестный вредоносный загрузчик PhantomDL (PhantomGoDownloader). После проведенного анализа был выявлен ряд связей, указывающих на причастность группы PhantomCore к данному вредоносу.
Читать полностью…
Европол подтвердил факт взлома веб-портала Europol Platform for Experts (EPE), но утверждает, что оперативные данные похищены не были. Совсем недавно злоумышленник IntelBroker заявил, что украл особо секретные документы «только для служебного пользования» (FOUO).
Читать полностью…
В Telegram наблюдается всплеск мошеннических рассылок, нацеленных на кражу аккаунтов. Злоумышленники выдают себя за техподдержку мессенджера, пугают удалением учетной записи и предлагают перейти на фишинговый сайт.
Читать полностью…
