Компания Positive Technologies объявила о готовности коммерческой версии MaxPatrol Carbon – инструмента для моделирования сценариев передвижения хакеров в инфраструктуре. Насколько востребован новый метапродукт в отрасли – об этом пойдёт речь ниже.
Читать полностью…eXpress 3.18 — защищённый суперапп для бизнеса, сертифицирован ФСТЭК России. Концепция супераппа расширяет горизонты современной корпоративной среды: от групповых видеозвонков, рабочих чатов и документооборота до брендированного приложения со специализированным набором функций.
Читать полностью…В этом месяце Google устранила в мобильной операционной системе Android 46 уязвимостей, включая опасную возможность удалённого выполнения кода, уже фигурирующую в реальных кибератаках.
Читать полностью…Компания SafenSoft, российский разработчик инструментов проактивной защиты конечных точек сети, выпустила новую версию средства шифрования дисков SoftControl DeCrypt, позволяющую предотвратить атаки на устройства самообслуживания c операционной системой Linux.
Читать полностью…Основанная на ИИ система Apple Intelligence, которую купертиновцы готовятся представить осенью вместе с iOS 18, iPadOS 18 и macOS Sequoia, имеет существенный изъян по части информационной безопасности: разработчики не научили её отличать фишинговые письма от обычных.
Читать полностью…На «Инновационном Саммите 2024», который провела компания «Систэм Электрик», рассказали о перспективах создания кибериммунных продуктов для промышленных предприятий, внедрении принципов безопасной разработки и о том, что «Систэм Электрик» делает для внедрения модели конструктивной безопасности в технологическом партнерстве с признанным лидером в области кибербезопасности - «Лабораторией Касперского».
Читать полностью…19 июля, в тот самый день, когда некорректное обновление антивирусного ПО от CrowdStrike привело к сбою глобальных сервисов по всему миру и российские киберзащитники делились друг с другом мемами, в инфраструктуру одной из ИБ-компаний проник хакер. Участник открытых кибериспытаний Innostage под ником prorok успешно провернул фишинг и едва не закрепился на рабочей станции компании. Как развивалась атака — рассказывает он сам и его визави из Innostage SOC CyberART.
Читать полностью…Google Chrome теперь рекомендует пользователям uBlock Origin перейти на другой блокировщик рекламы, поскольку расширения Manifest v2 скоро перестанут работать в браузере.
Читать полностью…Новый троян BlankBot, разработанный для атак на владельцев мобильных устройств на Android, располагает богатой функциональностью и позволяет операторам выполнять команды на заражённых девайсах.
Читать полностью…Интерфейс HDMI и искусственный интеллект — вот всё, что требуется злоумышленникам для кражи ваших конфиденциальных данных. По крайней мере об этом свидетельствует отчёт специалистов Республиканского университета Уругвая.
Читать полностью…В современном цифровом мире, где киберугрозы становятся все более изощренными, важно использовать передовые технологии для защиты критически важных данных и систем. Компания «Газинформсервис» выбрала платформу Security Vision SOAR для своего Security Operations Center (SOC).
Читать полностью…Операторы программ-шифровальщиков начали конструировать кастомные образцы с помощью готовых решений. На крафтовость кибервымогателей обратили внимание специалисты «Лаборатории Касперского».
Читать полностью…Сергей Шерстобитов, генеральный директор компании Angara Security:
💭 что происходит сейчас на рынке с точки зрения ИБ-интеграторов
💭 о существенных изменениях в продуктовых предложениях за последние годы
💭 про бизнес системных интеграторов
https://www.anti-malware.ru/interviews/2024-08-01/43834
Система контроля доступа к неструктурированным данным Solar DAG от ГК «Солар» включена в единый реестр российских программ для электронных вычислительных машин и баз данных.
Читать полностью…Защита сетевой инфраструктуры от DNS-атак — важная задача, особенно сегодня, когда киберугрозы становятся всё более разнообразными. Соединим отечественный межсетевой экран нового поколения Ideco NGFW с облачным модулем DNS Protection от компании SkyDNS и посмотрим на эффективность такого решения.
Читать полностью…По результатам опроса, проведенного ВЦИОМ среди родителей, в той или иной форме с проявлениями кибербуллинга (запугиванием, унижением, шантажом, преследованием с применением цифровых технологий) сталкивались около 25% детей.
Читать полностью…Проблема в Windows Smart App Control и SmartScreen, позволяющая киберпреступникам запускать программы без предупреждения от системы безопасности, как минимум с 2018 года использовалась в реальных атаках.
Читать полностью…Японский консорциум Rapidus заявил о планах начать в апреле 2025 г. тестовое производство электронных компонентов с наиболее совершенным технологическим процессом в 2-нм. Чипы и техпроцесс разработаны совместно с IBM.
Читать полностью…По данным сервиса Anti-DDoS ГК «Солар», число DDoS-атак на российские кредитно-финансовые организации в июле 2024 года выросло более чем в 10 раз.
Читать полностью…Британское Министерство обороны установило, что консалтер WM Reply, внешний подрядчик компании Rolls-Royce, привлекал для создания внутренней кадровой сети программистов из России и Белоруссии.
Читать полностью…Недавнее обновление Google Chrome сломало функциональность Drag-and-drop в области «Загрузки», которая ранее позволяла перетаскивать скачанные файлы на любой веб-сайт или новую вкладку браузера.
Читать полностью…Kaspersky рассказала о новом трояне, атакующем российских владельцев мобильных устройств на Android. Получивший имя LianSpy вредонос используется для кибершпионажа, предупреждают исследователи.
Читать полностью…SLUBStick — новый вектор кросс-кеш атаки на ядро Linux, позволяющий в 99% случаев конвертировать ограниченную проблему памяти в возможность произвольной записи и чтения.
Читать полностью…Исследователи в области кибербезопасности наткнулись на ранее неизвестный Windows-бэкдор, использующий Фоновую интеллектуальную службу передачи (BITS) для получения команд (C2). Вредоносу дали имя BITSLOTH.
Читать полностью…Киберпреступникам удалось получить контроль более чем над 35 тыс. зарегистрированных доменов, используя вектор DNS-атаки под названием «Sitting Ducks». Суть заключается в эксплуатации ошибок конфигурации на уровне регистратора и недостаточной проверке владельца со стороны провайдера.
Читать полностью…В современном цифровом мире, где информация является ценнейшим ресурсом, очень важно повышать осведомлённость сотрудников об угрозах (Security Awareness). Один из наиболее действенных способов защитить данные и минимизировать риски кибератак состоит в обучении людей базовым принципам ИБ. Как это делается?
Читать полностью…На эксплуатацию уязвимостей приходится треть всех успешных кибератак, а у ИБ-команд в среднем есть всего шесть дней на патчинг. Такую статистику представили специалисты PT SWARM (принадлежит Positive Technologies).
Читать полностью…Новая вредоносная программа для Android не только пытается опустошить банковские счета пользователей, но и полностью стирает данные на устройстве, фактически реализуя деструктивную функциональность вайпера. Зловреду дали имя BingoMod.
Читать полностью…Специалисты компании F.A.C.C.T. проанализировали вредоносные электронные письма, которые злоумышленники рассылали во втором квартале 2024 года. Интересно, что сам зловред в 97% случаев был спрятан во вложениях.
Читать полностью…Разработчики Google Chrome добавили привязанное к приложению шифрование (App-Bound Encryption), чтобы лучше защитить файлы cookies в системах Windows и обезопасить пользователей от вредоносов-инфостилеров.
Читать полностью…