Новый вектор атаки на Android-устройства, в котором фигурирует вредоносное приложение Snowblind, использует защитную функциональность операционной системы для обхода установленных ограничений и кражи конфиденциальных данных.
Читать полностью…Киберпреступная группировка, которой присвоили имя ReaverBits, рассылает вредоносные письма российским организациям, маскируя их под уведомления от различных компаний и министерств.
Читать полностью…Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда. Разработчики расширили логику работы и усилили гибкость продуктов Security Vision.
Читать полностью…🔥НЕ ЖМИ НА ЭТУ ССЫЛКУ!🔥
Даже деды кибербеза попадаются на удочки🎣 хитроумных хакеров. 🤷🏼 Что уж говорить про обычных пользователей? Но это не значит, что можно бездействовать и ничего не предпринимать. 👍🏻
👉 28 июня в 11:00 мск эксперты Wone IT расскажут, как сформировать у сотрудников кибербезопасное поведение в Интернет.
🌈В программе:
✅ Поговорим о защите рабочих мест от злоумышленников;
✅ Рассмотрим базовые правила кибербезопасности для персонала;
✅ Презентуем решение Kaspersky Automated Security Awareness Platform (KASAP);
✅ Покажем интерактивные упражнения и реальные примеры по кибербезопасности.
✈️Полетное время всего 1.5 часа.
👉 Регистрируйтесь прямо сейчас!
(Переходить по ссылке безопасно, гарантируем 😎)
Подробнее о возможностях платформы можно прочитать в статье «Kaspersky ASAP: основы безопасного использования электронной почты»
В бета-версиях iOS 18, iPadOS 18 и macOS Sequoia появилась система Apple Intelligence, основанная на искусственном интеллекте. Так ли она безопасна, как её пытается преподнести нам Apple? Какие риски для конфиденциальности владельцев iPhone несёт персональный ИИ-помощник?
Читать полностью…📺 Шестой эпизод реалити «PT NGFW за стеклом»
|4 июля в 14:00|
Продолжаем развенчивать мифы вокруг IPS. Сегодня затронем тему экспертизы — той, о которой говорят все, но никто не знает, что скрывается за этим словом.
Алексей Леднев, руководитель отдела обнаружения атак PT ESC:
📍 Расскажет о нашем подходе к созданию сигнатур IPS
📍 Научит, как проверять качество выявления сетевых атак
📍 И ответит, так ли важно количество сигнатур, которыми хвастаются производители NGFW
Не переставайте задавать вопросы и пытаться загнать нас в тупик — это помогает нам создавать классный продукт.
Более 100 тысяч веб-сайтов находятся в зоне риска из-за атаки на цепочку поставок софта. Дело в том, что некая китайская компания приобрела домен сервиса Polyfill.io и модифицировала скрипт для перенаправления пользователей на вредоносные сайты.
Читать полностью…Группа специалистов из Грацского Технического Университета рассказала о новом векторе атаки — SnailLoad. Согласно описанию, она позволяет удалённому злоумышленнику вычислить контент и веб-сайты, которые просматривает пользователь, не имея прямой доступ к его сетевому трафику.
Читать полностью…AM Live+ Управление рисками информационной безопасности
27 июня 2024 - 11:00 (МСК)
Открытый эфир со зрителями! Ведущие эксперты расскажут о новых методиках управления киберрисками, о тренде к упрощению и о правильной приоритизации усилий.
🔸 Теория и методология: эталонный подход к оценке рисков, создание матрицы рисков
🔸 А как всё происходит на практике: оценка рисков и управление ими
🔸 Использование рисковой модели для обоснования бюджета на ИБ
🔸 Как показать ценность информационной безопасности для бизнеса
🔸 Как правильно оценивать риски для событий, которые ранее никогда не происходили
🔸 Какие компетенции должны быть у экспертов, которые управляют рисками. Как их обучать
🔸 Где грань между неверной оценкой рисков и форс-мажором
🔸 Требования регуляторов по работе с рисками ИБ для коммерческих и государственных организаций
🔸 Страхование киберрисков: как грамотно его применять и стоит ли на него уповать
Зарегистрироваться »»
На прошлой неделе российских вузах заработали приемные комиссии, и абитуриенты стали оценивать шансы поступления на бюджет. В этом им помогают боты-парсеры, и их вклад в трафик на сайтах, по данным Servicepipe, уже достиг 30% — против 10% годом ранее.
Читать полностью…Новый вектор атаки, получивший имя «GrimResource», позволяет выполнить произвольные команды с помощью непропатченной XSS-уязвимости в Windows и специально созданных файлов в формате MSC (Microsoft Saved Console).
Читать полностью…Всем привет!
На связи редактор и продюсер шоу AM Talk Олеся Афанасьева!
Мы закрываем этот телевизионный сезон выпуском про нашу съемочную «кухню» 🎦
▶️ Вы узнайте, как придумывалось технологическое шоу, кто отбирает темы и спикеров, а кто однажды заснул на съемках.
⏬️ А еще мы уместили всех спикеров сезона (а это 20 человек!) в 6 минут!
P. S Это мой первый выпуск в роли полноценной ведущей «толка», поддержите меня лайком и комментарием 🫶
А еще мы можем увидиться с вами лично на AM Live+
27 июня в Москве мы снимем 4 выпуска шоу со зрителями – гостями Дня Безопасности в большом городе
Регистрируйтесь, еще можно успеть!
В новой фишинговой кампании киберпреступники пытаются достать учётные данные от почтовых ящиков сотрудников небольших российских организаций. Для прикрытия используется некая дубайская компания, которую интересует наличие продукта.
Читать полностью…Приблизительно с 11:00 по Москве сайт интернет-бухгалтерии «Моё дело» был недоступен в течение практически всего рабочего дня. Наладить работу ресурса удалось только около 16:00.
Читать полностью…Какие риски возникают при недостаточном внимании к защите неструктурированных данных? Существуют ли стратегии эффективной борьбы с угрозами для них? Что такое DCAP-системы (Data-Centric Audit and Protection) и как выбрать оптимальную? Разбираемся вместе с экспертами.
Читать полностью…МТС RED заключила соглашение с компанией Xello. Благодаря этому технологическому партнерству центр мониторинга и реагирования на кибератаки МТС RED SOC поможет заказчикам снизить вероятность ущерба даже в случае, если киберпреступники проникнут в инфраструктуру компании.
Читать полностью…В Госдуму РФ внесен законопроект, вводящий запрет на продажу смартфонов с ограниченной возможностью установки приложений из единого магазина. Инициатива направлена против дискриминации российских разработок в App Store и Google Play.
Читать полностью…20 июня 2024 года прошла конференция IT IS conf, темой которой были тренды в ИТ- и ИБ-сфере. В числе прочего Илья Шабанов, генеральный директор Anti-Malware.ru, представил свежую статистику по российскому рынку СЗИ.
Читать полностью…Неверно понятые слова Павла Дурова о Telegram из интервью Карлсону Такеру породили опасения в отношении безопасности мессенджера. Представитель IM-сервиса прояснил ситуацию: у них в штате не 30, а 60 инженеров, а данные пользователей не хранятся в ОАЭ.
Читать полностью…В Сеть выложили данные, предположительно, граждан, якобы совершавших покупки в интернет-аптеке apteka22[.]ru. Эта сеть работает в четырёх регионах Сибири и насчитывает более 180 аптек.
Читать полностью…Вторая часть интервью с Александром Махновским, техническим директором и сооснователем компании Avanpost:
💭 об изменениях на рынке кибербезопасности
💭 насколько российские компании готовы к интенсивной работе в связи с возросшим спросом из-за импортозамещения ПО
https://www.anti-malware.ru/interviews/2024-06-25/43628
Исследователи из Group-IB обнаружили в интернете три тестовых лендинг-страницы, созданных для распространения вредоносных программ. Одна из них в марте использовалась для раздачи неизвестного ранее модульного трояна BMANAGER.
Читать полностью…Взломщики аккаунтов начали применять голосовые боты, которые по телефону выманивают у жертвы одноразовый код аутентификации (One Time Password, OTP). Эксперты «Лаборатории Касперского» рассказали, как происходят такие атаки.
Читать полностью…Первая часть интервью с Александром Махновским, техническим директором и сооснователем компании Avanpost:
💭 об импортозамещении в сфере ИТ и кибербезопасности
💭 IdM-рынке и продуктах
💭 роли Avanpost в трансформации российского рынка ИБ
https://www.anti-malware.ru/interviews/2024-06-25/43628
Рассмотрим состояние рынка VPN в мире и в России, выделим программно-аппаратные VPN-шлюзы и сервисы ГОСТ VPN, которые подходят корпоративному сегменту в условиях санкционного давления и необходимости выполнять требования регуляторов.
Читать полностью…Google тестирует в Android-версии Chrome новую функцию под названием «Digital Credential API». Она позволяет веб-сайтам безопасно запрашивать идентификационную информацию, которая хранится в мобильных кошельках: данные паспортов, водительских прав и пр.
Читать полностью…В ОС Apple для очков Vision Pro была обнаружена уязвимость, позволяющая обойти все ограничения и напугать пользователя, наполнив его виртуальное пространство анимированными и озвученными летучими мышами, пауками, змеями.
Читать полностью…Роскомнадзор запретил операторам связи пропускать звонки с номеров, отсутствующих в базе «Антифрода». Новое требование в рамках борьбы с телефонным мошенничеством должно подстегнуть тех, кто не зарегистрирован в единой системе верификации вызовов.
Читать полностью…В ходе спортивных игр БРИКС специалисты ГК «Солар» успешно отразили мощную, до 400 Гбит/с, DDoS-атаку. Злоумышленники пытались нарушить работу девяти спортивных площадок, включая центральный стадион, и с этой целью опробовали различные векторы.
Читать полностью…Сразу несколько киберпреступных группировок используют в атаках мощный Android-троян под именем Rafel. В зоне риска владельцы смартфонов от Samsung, Xiaomi, Vivo и Huawei.
Читать полностью…