Университетские исследователи показали, как удаленно получать пароли и другой ввод с виртуальной клавиатуры Vision Pro. Метод GAZEploit основан на анализе движения глаз аватарки в ходе видеосвязи на гаджете Apple и использует с этой целью ИИ.
Читать полностью…Microsoft объявила о планах внести изменения в архитектуру ОС Windows для того, чтобы не внешние сервисы, в том числе наложенные средства защиты, не затрагивали работу ядра системы. Это стало ответом на июльский инцидент с CrowdStrike.
Читать полностью…Приходилось участвовать в выборе продукта для корпоративной инфраструктуры?
Расскажите, как вы проводите тестирование, на что обращаете внимание перед покупкой и поучаствуйте в розыгрыше призов.
Опрос займет не больше трех минут⏱
Все руководители органов исполнительной власти города получили указание от Комитета по информатизации и связи правительства Санкт-Петербурга запретить использование зарубежных мессенджеров, включая WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Telegram, для передачи служебной информации.
Читать полностью…На портале проектов нормативных актов 12 сентября появился проект постановления правительства, согласно которому Минцифры передает Роскомнадзору полномочия по ограничению доступа к сайтам, которые заблокировал Мосгорсуд за неоднократные нарушения авторских прав («зеркалам» сайтов).
Читать полностью…Компании планируют развивать автоматизированное решение для количественной оценки рисков информационной безопасности. Соответствующее соглашение было подписано генеральным директором Security Vision Русланом Рахметовым и финансовым директором ГК «Солар» Андреем Тимофеевым.
Читать полностью…Разработчики продуктов Microsoft выпустили обновление для криптобиблиотеки SymCrypt, добавив поддержку квантово-устойчивых алгоритмов. В ближайшие месяцы важный апдейт будет развернут на платформах Windows и Linux.
Читать полностью…Поговорим о специфике внедрения межсетевых экранов следующего поколения (Next-Generation Firewall, NGFW). Как изменились требования заказчиков к российским NGFW? Чего не хватает в популярных российских NGFW и чем это можно компенсировать?
Читать полностью…С 1 октября владельцев аккаунтов на ресурсе WordPress.org обяжут использовать двухфакторную аутентификацию. Напомним, такие учётные записи могут публиковать обновления и вносить изменения в плагины и темы для сайтов на популярной CMS.
Читать полностью…Группировка кибервымогателей RansomHub использует легитимную утилиту «Лаборатории Касперского» — TDSSKiller. С помощью последней атакующие отключают защитные системы.
Читать полностью…Операция прошла в 13 регионах России. Помимо Бюро специальных технических мероприятий МВД, в ней участвовали сотрудники Следственного отдела МВД и ФСБ.
Читать полностью…Подавляющее большинство беспроводных (не Bluetooth) клавиатур и мышей подвержены уязвимостям класса MouseJack. Разберёмся, как развиваются атаки с их использованием и что можно сделать, чтобы не стать жертвой «маусджекинга».
Читать полностью…🚀 Вебинар: "Многофакторная аутентификации из облака!"
Защита корпоративных ресурсов от несанкционированного доступа — это задача, которая стоит перед каждым руководителем и специалистом в области информационной безопасности. Мы предлагаем вам узнать о нашем отечественном решении 2FA, которое поможет обеспечить надежную защиту.
📅 Когда: 18 сентября 2024 в 11:00
📍 Где: Онлайн
🔍 На вебинаре вы узнаете:
- Какие потери несут организации от несанкционированного доступа
- Как организовать безопасную работу удаленных специалистов;
- Как минимизировать финансовые и временные издержки на внедрение мер защиты,
- Как настроить многофакторноую аутентификацию за 20 минут - демонстрация.
👤 Спикеры:
- Станислав Братчиков, Менеджер по продуктовому развитию Linx Cloud
- Георгий Беляков, Руководитель ИБ Linx Cloud
- Александр Кузнецов, Менеджер по работе с партнерами МУЛЬТИФАКТОР
❗️Узнайте о современных мерах защиты от экспертов ИБ.
✅ Регистрация на сайте
Реклама. ООО «СВЯЗЬ ВСД» ИНН 7713339141
Современный электронный документооборот, онлайн-взаимодействие граждан, бизнеса и государства немыслимы без электронной подписи. Как её получить? Какие алгоритмы лежат в её основе? Что случится с этой технологией по наступлении эпохи квантовых компьютеров?
Читать полностью…❗️ Открыта регистрация на главный онлайн-кэмп по практической безопасности — CyberCamp 2024!
Главная тема этого года — Cyber Kill Chain! Тебе предстоит изучить все аспекты киллчейна, научиться разрывать «убийственную цепочку» и останавливать хакеров.
Регистрируйся для соло-участия (зритель) или подай заявку на командные киберучения до 1️⃣9️⃣ сентября!
В программе:
⭐️ 25 докладов от экспертов из компаний BI.ZONЕ, F.A.C.C.T., Positive Technologies, R-Vision, Инфосистемы Джет, Лаборатория Касперского и др.
⭐️ 600 участников и 15+ сценариев командных киберучений в корпоративной и студенческой лигах
⭐️ 10 000+ зрителей и 30+ интерактивных заданий для всех участников эфира
⭐️ 5 000 000 рублей общего призового фонда для команд и зрителей
Начни свой путь на CyberCamp 2024 прямо сейчас — регистрация на сайте 🖱
Первые задания и возможность заработать сайбы станут доступны сразу после регистрации.
Несмотря на ощутимый прогресс в условиях санкций и импортозамещения, рынок российских мобильных устройств ещё недостаточно развит. Пользователи неоднозначно относятся к отечественным гаджетам. Пройдёмся по истории их разработки — от провальных проектов до впечатляющих новинок, а также затронем вопросы безопасности и обсудим перспективы использования.
Читать полностью…Хватит гадать, как защититься от киберугроз! 🕵🏻
Мы запускаем новый формат «Распаковка», где вендоры без лишних рассуждений рассказывают самое важное о своих продуктах и технологиях, а вы принимаете решение – покупать или нет.
Что вас ждет?
• Разбор технологий и продуктов без «воды»
– Какие задачи решает.
– Сильные стороны и киллер-фичи.
– Самые крутые кейсы внедрения и какой ценный опыт это дало компании.
– Как компания будет развивать продукт в ближайший год.
Первая «Распаковка» уже доступна к просмотру на наших площадках:
Rutube: https://rutube.ru/video/ac7f607479548912338523bf983779d4/
ВКонтакте: https://vk.com/video-21732035_456240155
YouTube: https://youtu.be/ANFZhnW10tA?si=RPhDyL_GnRcR0Kv1
🔔Подписывайтесь и будьте в курсе всех новинок в ИБ.
В текущем году централизованные криптовалютные биржи (CEX) столкнулись со значительным ростом числа удачных кибератак. В процентном соотношении сумма потерь уже на текущий момент на 84 % превышает размер краж за весь 2023 год. Потери от таких инцидентов составляют сотни миллионов долларов.
Читать полностью…В последней бетке iOS 18 (Release Candidate, RC) Apple расширила действие функции Activation Lock на внутренние компоненты iPhone. Теперь аккаунты пользователей в системе Apple привязываются к аккумулятору, камерам и дисплею.
Читать полностью…Специалисты «Доктор Веб» обнаружили массовое заражение телеприставок, работающих на устаревших версиях ОС Android. По оценкам вендора, заражено зловредом не менее 1,3 миллиона устройств в 197 странах, включая Россию.
Читать полностью…За полтора месяца (август-сентябрь 2024) защитные решения «Лаборатории Касперского» заблокировали около 1000 мошеннических писем, нацеленных на кражу учетных данных российских гостиниц и санаториев на сервисах онлайн-бронирования.
Читать полностью…Ресурсы удостоверяющего центра «Основание» подверглись хакерской атаке. В ходе ее сайты «Основания» оказались недоступны. В частности, uc-osnovanie[.]ru и iecp[.]ru стали жертвами дефейса: на них были размещены надписи «Ваши сертификаты в надежных руках», а также информация о том, что они будут впоследствии проданы.
Читать полностью…Positive Technologies проведет митап кейсов по сетевой безопасности
Positive Technologies презентует новый формат обсуждения продуктов информационной безопасности. Как обещает вендор, никаких разговоров о фичах — только отзывы и «боевые» истории пользователей песочницы PT Sandbox и системы поведенческого анализа трафика PT NAD. Забивайте дату в календарь: 24 сентября, 16:00.
В программе:
• Нюансы сетевых атак
• Особенности работы на больших потоках
• Бенефиты от объединения двух технологичных продуктов
Гостей ждет неформальная обстановка, много реальных кейсов и честное мнение о NetSec-решениях Positive Technologies.
Регистрация доступа по этой ссылке.
Проект по импортозамещению затронет в общей сложности 130 тысяч рабочих мест в отделениях, логистических центрах и административного персонала всех уровней. Windows будет заменена на отечественную ОС Alt Linux. Партнером проекта стал разработчик — «Базальт СПО».
Читать полностью…Перерегистрация домена, в котором ранее работал авторитативный сервер WhoIs для TLD-зоны .mobi, позволила ИБ-экспертам создать фейк, открыв возможность для отслеживания имейл-обмена, подделки SSL-сертификатов, выполнения кодов на тысячах хостов.
Читать полностью…В Play Integrity API добавлена возможность верификации установки Android-софта из магазина Google. Вердикт «UNLICENSED» разработчик теперь может использовать для блокировки доступа либо через подсказку настоять на скачивании версии с Google Play.
Читать полностью…Positive Technologies представила самые трендовые уязвимости за август. Пять наиболее опасных брешей относятся к продуктам Microsoft, одна – касается плагина LiteSpeed Cache для системы управления контентом WordPress.
Читать полностью…Компания Slim CD опубликовала информацию о выявленной три месяца назад кибератаке. Злоумышленники получили доступ к ее системам еще в августе 2023 года и в итоге имели возможность украсть персональные и платежные данные почти 1,7 млн человек.
Читать полностью…17 сентября в 11:00 расскажем на бесплатном вебинаре о наиболее известных уязвимостях API. Поговорим о том, как устранить их с помощью валидации данных, обеспечить соответствие спецификациям и минимизировать риски атак и утечек данных. Эксперт СберТеха Денис Кириллов поделится опытом и инструментами для улучшения безопасности API, актуальными в условиях возросшего риска киберугроз.
Что обсудим:
· Безопасность API в 2024 году
· Что такое спецификации API, их виды
· Зачем нужна валидация
· Валидация как дополнительный слой безопасности
· И многое другое
Ждем вас на мероприятии!
Зарегистрироваться »»
В открытом доступе обнаружили базу данных о сотрудниках и клиентах сети фитнес-центров WorldClass.
Читать полностью…