Ubisoft, один из крупнейших разработчиков видеоигр, расследует новую утечку. В Сеть просочились внутренние софтовые инструменты, которыми пользуются девелоперы.
Читать полностью…Компания «Яндекс» объявила новый конкурс в рамках программы «Охота за ошибками» (bug bounty). Участникам предстоит до 31 января искать XSS-уязвимости в различных сервисах; максимальный размер выплат за находки составит 500 тыс. рублей.
Читать полностью…Онлайн-полигон Standoff 365 позволяет повысить реальную защищённость компании с помощью тысяч хакеров, не подставив под удар инфраструктуру. Расскажем о его главных возможностях.
Реклама. Рекламодатель АО "ПОЗИТИВ ТЕКНОЛОДЖИЗ" ИНН 7718668887, ОГРН 1077761087117
Erid: LdtCKSUc9
🔥Доступен новый выпуск подкаста «Безопасный выход»!
Ведущие Анастасия Харыбина, Тимофей Матреницкий и приглашенный эксперт Сергей Павлович Кулик рассмотрели достаточно сложную, но увлекательную тему — развитие квантовых технологий, а также их влияние на информационную безопасность в настоящем и будущем.
Эксперты обсудили:
⏩реальные перспективы создания квантового компьютера, а также его дальнейшее влияние на жизнь человека;
⏩развитие квантовых технологий и вычислений, и какие угрозы это влечет для классической криптографии;
⏩примеры успешных проектов по построению квантовой защищенной системы связи, и что тормозит масштабное внедрение подобных инициатив;
⏩риски и возможности квантовых технологий для ИБ, в числе которых квантовое шифрование и реализация принципа Store Now, Decrypt Later.
Смотрите и слушайте выпуск, где вам удобно:
📹 Youtube https://www.youtube.com/watch?v=V6FhfO5QBPA&t=1s
💬 VK Видео aktiv_company?z=video-212294542_456239088%2Fclub212294542%2Fpl_-212294542_-2" rel="nofollow">https://vk.com/video/@aktiv_company?z=video-212294542_456239088%2Fclub212294542%2Fpl_-212294542_-2
🎧 Podster https://podster.fm/podcasts/bezopasnyyvykhod/e/326658/kvantovye-tehnologii-fantazii-ili-realnost
Приятного просмотра!
Erid: LdtCJyvxH
Теперь проверка слабых и скомпрометированных паролей, сохранённых в Chrome, станет более продуманной. По словам Google, функция Chrome Safety Check будет работать и проверять учётные данные пользователя в фоновом режиме.
Читать полностью…Согласно результатам опроса, проведенного по заказу «Лаборатории Касперского», в 2022 и 2023 гг. с киберинцидентами столкнулись 77% бизнес-структур. В 11% случаев атаку спровоцировало использование сотрудниками нежелательных цифровых инструментов.
Читать полностью…По распоряжению суда присяжных Сазерка, Лондон, 18-летний участник криминальной группировки Lapsus$ Арион Куртай (Arion Kurtaj) будет заключен в психиатрическую лечебницу до тех пор, пока специалисты не признают его неопасным для общества.
Читать полностью…Microsoft устранила проблемы с Wi-Fi, вызванные недавними накопительными обновлениями. Напомним, баги были замечены в Windows 11 и затронули по большей части корпоративный сегмент.
Читать полностью…Рассмотрим работу с Kaspersky SD-WAN 2.1 на практических кейсах: реализуем балансировку нагрузки в режиме «актив — актив», произведём резервирование канала связи и повысим надёжность передачи данных по сети посредством механизма FEC.
Читать полностью…По данным F.A.С.С.T., в 2023 году активность вымогателей, оперирующих шифровальщиками, в РФ возросла в 2,5 раза. В Telegram и даркнете было опубликовано 246 баз данных российских организаций; эксперты также выявили около 30 тыс. фишинговых доменов.
Читать полностью…Генпрокуратура России сообщила, что ей удалось добиться экстрадиции Никиты Кислицина из Казахстана. Бывшего топ-менеджера F.A.C.C.T. ждут в Москве как ответчика по делу о краже данных и вымогательстве.
Читать полностью…Firefox и Thunderbird получили на этой неделе обновления. В общей сложности Mozilla устранила 20 уязвимостей, включая несколько проблем, связанных с безопасностью памяти.
Читать полностью…Дефицит кадров на рынке ИБ привёл к увеличению количества услуг, предоставляемых как интеграторами, так и вендорами. «Лаборатория Касперского» тоже предлагает ряд сервисов: выявление кибератак, реагирование на инциденты в ИБ, анализ защищённости, мониторинг цифровых рисков и другие.
Читать полностью…Питерские киберкопы вычислили и задержали четырех предполагаемых участников интернациональной ОПГ, использующей телефонную связь для отъема денежных средств у граждан России. Двое задержанных — местные жители.
Читать полностью…Новая вредоносная программа JaskaGO, написанная на Go, способна атаковать как Windows, так и macOS. Зловред пытается выкрасть важные данные жертвы и может выполнять множество команд, полученных от C2.
Читать полностью…В 2023 году двухфакторную аутентификацию (2FA) для защиты аккаунтов включили еще 16 млн пользователей VK. Показатель «ВКонтакте» за год возрос на 21%, «Одноклассников» — на 15%.
Читать полностью…Исследования «Лаборатории Касперского» показывают, что авторы атак на мобильные устройства отдают предпочтение гаджетам с устаревшими версиями Android: они наиболее уязвимы и все еще популярны у пользователей.
Читать полностью…Компания «Лаборатория Касперского» выпустила Kaspersky Who Calls REST API для среднего и крупного бизнеса. Разработанный в виде веб-сервиса продукт предоставит компаниям технологии для защиты от телефонного спама и мошенничества.
Читать полностью…UDV DATAPK Industrial Kit — комплекс решений для мониторинга защищённости и оперативного обнаружения ИБ-инцидентов в промышленных сетях. В обзоре новой версии решения описаны его основные компоненты, функциональные возможности и последние изменения в лицензировании.
Читать полностью…Три вредоносных расширения для браузера Chrome, маскирующихся под персональный VPN, проникли на 1,5 млн устройств. Задача таких аддонов — вытаскивать данные из интернет-обозревателей.
Читать полностью…OpenAI вроде бы устранила баг ChatGPT, который может привести к утечке содержимого чатов на сторонний URL. Почему «вроде бы» — эксперты считают, что патч неполный, а злоумышленники всё ещё могут слить информацию.
Читать полностью…Один из основных недостатков отечественных межсетевых экранов нового поколения (NGFW) — недостаточная производительность по сравнению с зарубежными аналогами, которую вендоры порой пытаются скрыть агрессивным маркетингом. Разберёмся, как провести тестирование NGFW перед принятием решения о внедрении.
Читать полностью…🔥 Закрываем 2023-й эфиром AM Live "Рынок ИТ в России. Итоги 2023 года" 🚀
📅 Дата: 22 декабря 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Узнаем о самых важных событиях отрасли ИТ в целом и в отдельных компаниях, о значимых трендах и сложностях, которые пришлось преодолеть. Во второй части эфира спикеры озвучат свои прогнозы на 2024 год: как будет расти и развиваться сфера ИТ, какие уникальные возможности и вызовы ждут вендоров и заказчиков.
Подключайтесь »»
Mozilla пересмотрела свою позицию в отношении защитной функциональности Trusted Types. Теперь разработчики готовятся добавить её в Firefox, что должно защитить ресурсы от веб-атак с инъекцией кода.
Читать полностью…Авторы Chameleon, банковского трояна для Android, выпустили в дикую природу новую версию, которая использует интересную технику: вредонос отключает сканер отпечатков пальцев и лица, чтобы выкрасть ПИН-коды устройства.
Читать полностью…Сергей Волдохин, директор по продуктам экосистемы Start X:
💭 о том, почему важно разделять знания и практические навыки сотрудников, чтобы избежать киберинцидентов
💭 какие требования по безопасности предъявлять к продуктовым командам
💭 как научить людей их выполнять
https://www.anti-malware.ru/interviews/2023-12-21/42510
Реклама. Рекламодатель ООО «Антифишинг», ИНН 6950191442, ОГРН 1166952058680
Erid: LdtCKZYUo
AM Live: Самые смелые прогнозы по рынку ИТ
22 декабря 2023 - 11:00
Узнаем о самых важных событиях отрасли ИТ в целом и в отдельных компаниях, о значимых трендах и сложностях, которые пришлось преодолеть. Во второй части эфира спикеры озвучат свои прогнозы на 2024 год: как будет расти и развиваться сфера ИТ, какие уникальные возможности и вызовы ждут вендоров и заказчиков.
🔸 Самые значимые события для рынка ИТ в целом и для отдельных компаний.
🔸 Какие инновационные продукты или технологии появились в этом году?
🔸 Как изменится рынок в следующем году и какие факторы будут на него влиять?
🔸 Появляются ли в России инновации и прорывные технологии или пока мы копируем зарубежных производителей?
🔸 Каких новых отечественных ИТ-продуктов ожидать в 2024 году?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Google выпустила важное обновление браузера Chrome, устраняющее очередную уязвимость нулевого дня. Будем надеяться, что это последняя 0-day в этом году (восьмая по счёту с начала 2023-го).
Читать полностью…Компания Qrator Labs опубликовала результаты исследования отказоустойчивости национальных сегментов интернета по итогам 2023 года. По оценке экспертов, за семь лет средний показатель надежности в регионах улучшился почти в два раза.
Читать полностью…Компания «Селектел» объявила о финансовых результатах за 9 месяцев 2023 года. Были названы тренды облачной поддержки на российском рынке, а также дана оценка безопасности используемых облачных инфраструктур.
Читать полностью…