Компания ESET опубликовала два бюллетеня, посвященных уязвимостям локального повышения привилегий в своих ИБ-продуктах. Патч для Windows-версий был автоматом разослан еще в августе, пользователям macOS предоставлена возможность обновления вручную.
Читать полностью…Сбербанк принял решение отказаться от платформы Citrix для организации виртуальных рабочих мест в пользу отечественного решения Termidesk от компании «УВЕОН — облачные технологии», входящей в состав «Группы Астра». Termidesk будет развернут на 150 тысячах рабочих мест.
Читать полностью…📢 Внимание! Начинается онлайн-конференция "Стоит ли участвовать в Standoff? Разбираем опыт участников кибербитв"
📅 Дата: 24 сентября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Стоит ли участвовать в кибербитве Standoff? Участники эфира поделятся собственным опытом. На какой стороне интереснее играть: на стороне красных или синих? Что мотивирует команды и какие навыки получают участники?
Присоединяйтесь »»
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887
Интересную историю рассказывают пользователи антивирусной продукции «Лаборатории Касперского» из США: на днях защитные продукты Kaspersky автоматически сменились другим антивирусом — UltraAV.
Читать полностью…Лично Павел Дуров подтвердил, что Telegram будет раскрывать правоохранительным органам IP-адреса и номера телефонов нарушителей.
Читать полностью…Специалисты «Лаборатории Касперского» нашли новую версию вредоноса Necro, которая пряталась в нескольких популярных Android-приложениях в Google Play Store, а также распространялась и через неофициальные магазины.
Читать полностью…Синие против красных. Щит против меча, броня против снаряда. Специальный эфир AM Live, совместно со Standoff.
📅 24 сентября (вторник) в 11:00 (МСК)
Стоит ли участвовать в кибербитве Standoff? Участники эфира поделятся собственным опытом. На какой стороне интереснее играть: на стороне красных или синих? Что мотивирует команды и какие навыки получают участники?
🔸 Что собой представляет кибербитва в формате Standoff?
🔸 Как обосновать участие в кибербитве для руководства и себя лично?
🔸 Если нет целой команды, то можно ли присоединиться к кому-то?
🔸 Как происходит подготовка к очередной кибербитве?
🔸 На что это больше похоже: на интересную игру, на тренинг или на экзамен?
🔸 Как разрабатываются стратегии и тактики для эффективной защиты и нападения?
Зарегистрироваться »»
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887
Активируйте режим супергероя.
26 сентября в 11:00 (МСК) «Лаборатория Касперского» в прямом эфире представит обновленное решение Kaspersky EDR для бизнеса Оптимальный 3.0. Базовые функции EDR теперь стали доступны не только для Windows, но и для Linux и macOS.
На стриме эксперты расскажут, как с помощью автоматизированных сценариев вы сможете предотвратить развитие атаки на рабочие места на Windows, Linux и macOS всего в несколько кликов и какие еще полезные возможности для вас открывает Kaspersky EDR для бизнеса Оптимальный 3.0.
ЗАРЕГИСТРИРОВАТЬСЯ
До встречи на стриме!
Dell подтвердила, что команда безопасности расследует заявления о возможной утечке из систем американского техногиганта. Некий киберпреступник под псевдонимом «grep» утверждает, что ему удалось добраться до данных сотрудников корпорации.
Читать полностью…Председатель думского комитета по молодежной политике Госдумы Артем Метелев анонсировал внесение законопроекта о профилактике буллинга, в том числе кибербуллинга.
Читать полностью…В Chrome упростили использование беспарольной аутентификации (passkey) на Windows, macOS и Linux. Отныне такие ключи доступа можно сохранять в Google Password Manager с десктопа, и они будут автоматом синхронизироваться между всеми устройствами юзера.
Читать полностью…Злоумышленники проникли в сеть одной из международных аэрокосмических компаний, воспользовавшись уязвимостями серверов под управлением IBM AIX. AIX является коммерческим клоном Unix от IBM. Вышла на рынок в 80-е годы.
Читать полностью…В интернете зафиксированы мощные всплески нелегитимного трафика с миллионов ложных IP-адресов. Кто-то с неясной целью флудит конкретных интернет-провайдеров — Cogent, Lumen, Hurricane Electric, обделяя вниманием другие веб-сервисы, в частности, AWS.
Читать полностью…Российские поставщики раций японской компании ICOM прекратили оформлять заказы. Однако данную меру, связанную с недавними взрывами электроники в Ливане, назвали временной.
Читать полностью…Глава Чечни Рамзан Кадыров заявил о дистанционном отключении электропикапа Tesla Cybertruck. В инциденте он обвинил лично Илона Маска.
Читать полностью…В новой версии Security Vision Vulnerability Management (VM) оптимизирован процесс обнаружения и устранения уязвимостей, расширены возможности управления активами и представлено новое ядро собственной разработки для поиска уязвимостей.
Читать полностью…Андрей Щербаков, директор по развитию бизнеса Solar NGFW ГК «Солар»:
💭 о функциональности и эффективности Solar NGFW
💭 получении сертификата соответствия ФСТЭК России
💭 внесении в единый реестр российского ПО
https://www.anti-malware.ru/interviews/2024-09-24/44228
Разработчики WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) работают над автоматической блокировкой флуда от неизвестных контактов.
Читать полностью…🌟2 октября состоится флагманское мероприятие от «АМ Media»
АМ Live Plus Безопасная разработка (DevSecOps)
🙋🏻Знакомим вас с участниками:
Александр Павлов - генеральный директор Российского фонда развития информационных технологий (РФРИТ входит в группу ВЭБ.РФ).
Эксперт в сфере информационных технологий (ИБ, цифровизация промышленности, коммуникационные интернет-технологии, развитие сообществ, связанных с цифровизацией).
15 лет в в управлении государственными проектами в сфере инноваций и креативных индустрий, более 10 лет – руководящей работы, в том числе в качестве основателя стартапа, управления институтом развития.
🎙2 октября Александр Павлов снова станет почетным членом жюри второй секции
AM Live Plus - телешоу с техническим уклоном «Продать за 20 минут». В этом блоке российские производители выносят на публичное обсуждение новый продукт, технологию, функцию или целое решение. Выбирать лучших будет авторитетное жюри.
🔔Регистрируйтесь, приходите к нам в студию или онлайн, чтобы узнать все тренды и секреты по безопасной разработке!
Умелец модифицировал графический калькулятор TI-84, обеспечив интернет-связь по Wi-Fi, подключил его к ChatGPT и получил источник подсказок реального времени, способный обойти меры, обычно принимаемые на экзаменах против списывания.
Читать полностью…Две трети россиян (65%), принявших участие в опросе «Лаборатории Касперского», признали, что поздравительные открытки, которыми друзья и родня зачастую обмениваются в мессенджерах, могут оказаться вредоносными.
Читать полностью…Qualcomm хочет провести дружественное поглощение Intel, а затем распродать часть активов последней. Сделка не должна вызвать беспокойство американских регуляторов.
Читать полностью…Правительство поддержало законопроект, который обязывает Apple разрешить предустановку магазина приложений RuStore на мобильные устройства. Однако документ предложили доработать.
Читать полностью…Критическая уязвимость затрагивает Wi-Fi-чипсеты и связки драйверов MediaTek, которые используются в смартфонах и маршрутизаторах от известных производителей: Ubiquiti, Xiaomi и Netgear.
Читать полностью…Группа злоумышленников из 12 человек была задержана сегодня в Санкт-Петербурге. Их обвинили в торговле стратегической информацией о движении железнодорожных составов по России. За 4 года группа смогла заработать более 100 млн рублей.
Читать полностью…Как показало исследование «Киберпротекта», 53,8% организаций увеличили свои расходы после известных кейсов кибератак в СМИ. Однако более трети (37,8%) организаций увеличили бюджет только на 10%, на 25% – 42% компаний и учреждений. Только каждая пятая компаний увеличила ИБ-бюджет на 50% и более.
Читать полностью…На Портале опубликованных правовых актов размещено постановление правительства, в котором скорректирован порядок категорирования объектов критической информационной инфраструктуры (КИИ), утвержденный в 2018 году.
Читать полностью…Разработчики Google Chrome доработали функциональность биометрической аутентификации, которая теперь будет требоваться при автозаполнении паролей в мобильной операционной системе Android.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Российские альтернативы Microsoft Exchange"
📅 Дата: 20 сентября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Расскажем о преимуществах и вызовах, связанных с переходом на российские решения, представим существующие на рынке альтернативы Microsoft Exchange и дадим практические рекомендации по миграции на них.
Присоединяйтесь »»
Совсем свежая macOS Sequoia, вышедшая на этой неделе, уже успела отметиться неприятными багами. Один из них — поломанная функциональность защитных инструментов от CrowdStrike, SentinelOne, Microsoft, ESET и др.
Читать полностью…