Федеральная торговая комиссия США (FTC) оштрафовала на 193 тыс. долларов стартап DoNotPay, который оказывал платные юридические услуги с помощью чат-бота.
Читать полностью…В системе печати с открытым исходным кодом CUPS выявлен ряд уязвимостей, с помощью которых злоумышленники могут удалённо выполнить произвольный код на компьютерах под управлением Linux.
Читать полностью…Компания R-Vision представила новую версию флагманского продукта R-Vision SIEM 1.8 с расширенной функциональностью. В новой версии разработчик добавил аудит источников событий ИБ для быстрого выявления и устранения проблем, мониторинг работоспособности Kubernetes для минимизации рисков сбоев и ускорение аутентификации пользователей благодаря внедрению LDAP-протокола.
Читать полностью…На GitHub активизировались мошенники, продвигающие вредоносные ресурсы, откуда якобы можно скачать кряк популярного софта. Изучив публикации, в F.A.C.C.T. заключили, что это продолжение рекламной кампании, которую они мониторят с начала года.
Читать полностью…ООО «Безопасная информационная зона» и «КРИПТО-ПРО» получили сертификаты соответствия на платформу BI.ZONE Secure SD‑WAN в двух вариантах исполнения. Документы выданы ФСБ России по результатам испытаний, проведенных специалистами КриптоПро.
Читать полностью…Правозащитная организация NOYB подала жалобу австрийскому регулятору на Mozilla, которая включила в браузер Firefox функцию Privacy Preserving Attribution по умолчанию. Данная функция отслеживает поведение пользователя.
Читать полностью…Система MIST Insight выступает в роли инструмента управления сетевой безопасностью, обеспечивая пользователям полное понимание процессов и возможность тщательно контролировать политики, регулирующие защиту сетевых устройств.
Читать полностью…ВТБ обнаружил новую схему, которую используют мошенники для вывода средств со счетов жертв. Злоумышленники просят переустановить приложения, открыв ссылку. Дальше преступники получают доступ к личному кабинету и выводят средства.
Читать полностью…Кто из миллениалов не знает Winamp? Вероятно, у многих этот плеер ассоциативно связан с приятными моментами беспечной юности. Так вот, теперь разработчики открыли исходный код и просят комьюнити поучаствовать в развитии проекта.
Читать полностью…Специалист по пентесту Йоханн Рехбергер (Johann Rehberger) нашел в ChatGPT уязвимость, позволяющую через инъекцию в память воровать данные в ходе обмена с пользователем. Разработчики ИИ-ассистента создали патч, но он оказался неполным.
Читать полностью…Кибербезопасность компании во многом зависит от уровня знаний и осведомлённости сотрудников. Важно понимать, каким практическим навыкам в области борьбы с угрозами следует обучать персонал и как организовать этот процесс, чтобы он был наиболее эффективным. Какие российские платформы и сервисы Security Awareness есть на рынке?
Читать полностью…11 октября в Центре событий РБК состоится ежегодная конференция R-EVOLUTION CONFERENCE, посвящённая теме автоматизированной кибербезопасности. Это событие объединит всех, кто вносит свой вклад в создание и развитие систем кибербезопасности: экспертов и инженеров, новаторов, лидеров отрасли и представителей регуляторов.
Реклама, ООО "Р-ВИЖН", ИНН 7723390901
ERID: 2VfnxwFrJqv
Аргентинский суд обязал Google удалить с устройств на базе Android приложения с поддержкой Magis TV. Данная мера была принята в дополнение к блокировке 69 доменов, связанных с данным сервисом, который преследуют по всему миру за нарушение авторских прав.
Читать полностью…Разработчики ряда инфостилеров выпустили обновления, которые позволяют вредоносам обходить недавно представленную в Google Chrome защитную функциональность App-Bound Encryption.
Читать полностью…Атаку обнаружил вендор McAfee. Фальшивый тест безопасности, который предлагают злоумышленники, является зловредом Lumma Stealer. Они заманивают жертв возможностью загрузить пиратскую копию игры.
Читать полностью…Security Awareness — неотъемлемая часть технологической структуры любой крупной компании, для которой вопросы безопасности стоят не на последнем месте. Обучение сотрудников основам кибербезопасного поведения помогает значительно снизить риски компрометации корпоративных данных.
Читать полностью…Специалисты по кибербезопасности рассказали о нескольких уязвимостях, затрагивающих автомобили южнокорейского производителя Kia и позволявших получить контроль над ключевой функциональностью. В настоящее время бреши устранены.
Читать полностью…Инциденты, финансовые и репутационные потери - это последствия ошибок на стадии разработки продуктов.
А собственная разработка сейчас есть у всех крупных и средних команий.
💥2 октября пройдёт масштабная конференция АМ Live Plus по теме «Безопасная разработка (DevSecOps)»
В рамках мероприятия мы обсудим ключевые аспекты безопасной разработки (DevSecOps):
🔸Соответствие регуляторным требованиям в области РБПО
🔸Необходимые меры безопасности на всех этапах CI/CD Pipeline
🔸Инструменты для анализа исходного кода (SAST, DAST и другие)
🔸Безопасность облаков и контейнеризации
🔸Автоматизация процессов DevSecOps
Будет три секции:
1️⃣ Открытый эфир АМ Live со зрителями на тему «Безопасная разработка».
Время: 11:00-13:00
2️⃣ "Продать за 20 минут" - презентация жюри и зрителям новейших решений
Время: 14:00-16:00
3️⃣ Технологическое шоу AM Talk - выступления экспертов в формате TEDx. Тема: «Технологии без стереотипов».
Время: 16:30-17:30
🔈Будет много интерактива, крутой нетворкинг и секретная вечерняя программа.
📍Место встречи: Лофт Quattro Space, ул. Мясницкая, 13, с.20.
🗓Дата: 02.10.2024 в 11:00
📩Регистрация уже открыта!
Для зрителей в зале осталось всего 50 мест.
⬇️
Зарегистрироваться >>
Согласно совместному исследованию К2Тех и Arenadata, 22% российских промышленных компаний достигли высокого уровня замещения (более 70%), а 78% — заместили менее 70% ПО.
Читать полностью…Хватит гадать, как защититься от киберугроз! 🕵🏻
В новой «Распаковке» расскажем о РАМ-системе sPACE от Web Control.
Смотрите нашу Распаковку, чтобы узнать:
🔸Какие задачи решает РАМ-система sPACE
🔸Кому подходит РАМ-система sPACE
🔸Какие у РАМ-системы сильные стороны и киллер-фичи
🔸Самый крутой кейс внедрения
РАМ-системы и какой опыт он дал
🔸Какой план развития у РАМ-системы на ближайший год
🔸Почему крупным компаниям стоит перейти на sPACE РАМ
🔸Почему Web Control выбрал именно такой путь развития, в чем его перспективы.
Делитесь своими мнениями в комментариях: купили бы РАМ-систему sPACE? Если нет, то почему?
«Распаковка» уже доступна к просмотру на наших площадках:
ВКонтакте : https://vk.com/video-21732035_456240188
Рутуб: https://rutube.ru/video/2119d2568679727155a58f15ca04d4fa/
YouTube: https://youtu.be/Bszdlcxg3wc?si=vODCqF0un4Jn5V-d
🔔Подписывайтесь и будьте в курсе всех новинок в ИБ!
💥2 октября состоится флагманское мероприятие от «АМ Media»
АМ Live Plus Безопасная разработка (DevSecOps)
🙋🏻♀️Продолжаем знакомить вас с ведущими:
Екатерина Ярцева - продюсер AM Live и проекта
«Распаковка», модератор второй секции «Продать за 20 минут».
Экономист с красным дипломом и 10 летним стажем, профессиональный ТВ и радио ведущий. В ИБ с 2017 года.
🎙2 октября Екатерина снова проведет вторую секцию AM Live Plus - шоу с техническим уклоном «Продать за 20 минут». В этом блоке российские производители выносят на суд жюри и зрителей в зале новый продукт, технологию, функцию или целое решение.
🗣️Это самая динамичная секция AM Live Plus. Она для смелых и готовых к конструктивной критике. Каждый участник – мой герой.🗣️
26 сентября на форуме Kaspersky Industrial Cybersecurity Conference 2024 «Лаборатория Касперского» впервые представила бета-версию Kaspersky NGFW. Работа над межсетевым экраном следующего поколения шла с 2020 года. Продажи обещают начать в 2025 году.
Читать полностью…Специалисты предупреждают о критической уязвимости, затрагивающей все системы GNU/Linux. В случае эксплуатации неаутентифицированный злоумышленник может выполнить код удалённо.
Читать полностью…💥2 октября состоится флагманское мероприятие от «АМ Media»
🙋🏻♀️Время познакомить вас с ведущими!
Олеся Афанасьева – продюсер и редактор шоу AM Talk в формате TEDx, ведущая третьей секции АМ Live Plus.
Журналист, окончила факультет журналистики МГУ, работала на московском телевидении, а также на радиостанциях Сити FM и Серебряный Дождь.
🗣️AM Talk — в первую очередь образовательный и репутационный проект. В спикеры к нам приходят технологические евангелисты и визионеры. Они ломают привычные стереотипы, акцентируют внимание на нетривиальном, меняют мировоззрение🗣️
– говорит Олеся.
На AM Live Plus 2 октября мы проведем открытые съемки нового сезона AM Talk. Приходите, увидите «вживую», как мы создаем шоу.
🔔Регистрируйтесь, приходите к нам в студию или онлайн, чтобы узнать все тренды и секреты по безопасной разработке!
Исследователи зафиксировали новую имейл-кампанию, в ходе которой злоумышленники распространяют вредоносную программу, написанную, судя по всему, с помощью ИИ-сервисов. Этот зловред — AsyncRAT.
Читать полностью…В период с июля 2023 года по июнь 2024-го компонент Do Not Track (DNT) защитных решений «Лаборатории Касперского» сработал 38 725 551 855 раз. Анализ показал повсеместное присутствие восьми трекинговых систем, четыре из них принадлежат Google.
Читать полностью…💥2 октября состоится флагманское мероприятие от «АМ Media»
АМ Live Plus Безопасная разработка (DevSecOps)
🙋🏻Начинаем знакомить вас с участниками:
Дмитрий Шмойлов - руководитель отдела безопасности программного обеспечения компании
«Лаборатория Касперского». Почти 20 лет он работает в сфере ИБ.
🎙2 октября Дмитрий выступит в первой секции AM Live Plus – открытом эфире со зрителями.
🔔Регистрируйтесь, приходите к нам в студию или онлайн, чтобы узнать все тренды и секреты по безопасной разработке!
Рассматриваем новые возможности Security Vision Risk Management (RM), которые позволяют организовать полный цикл управления рисками для предприятий и организаций всех размеров и отраслей.
Реклама, ООО "ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ", ИНН 7719435412
ERID: 2VfnxyA5HUt
💥2 октября состоится флагманское мероприятие от «АМ Media»
АМ Live Plus Безопасная разработка (DevSecOps)
🙋🏻♀️Продолжаем знакомить вас с участниками:
Екатерина Гайнуллина - эксперт по информационной безопасности в Security Vision. Занимается разработкой продуктов, особое внимание уделяя тематике DevSecOps. Является создателем инструмента для анализа уязвимостей компонентов.
🎙2 октября Екатерина выступит в первой секции AM Live Plus – открытом эфире со зрителями.
🔔Регистрируйтесь, приходите к нам в студию или онлайн, чтобы узнать все тренды и секреты по безопасной разработке!
Банковский Android-троян Octo повысил стабильность работы как RAT, стал ловчее избегать анализа и обнаружения, а также обрел DGA для отказоустойчивой C2-связи. Версию Octo2 уже активно раздают под видом NordVPN и Google Chrome.
Читать полностью…