AMD все же пропатчит уязвимость Sinkclose, затрагивающую процессоры линейки Ryzen 3000. Выпуск заплатки должен состояться (или уже состоялся) сегодня, 20 августа.
Читать полностью…Новая киберпреступная группа Mad Liberator атакует пользователей AnyDesk, используя в качестве прикрытия фейковый экран обновления операционной системы Microsoft Windows.
Читать полностью…ГК «Солар» внесла в обновленную версию Solar NGFW 1.3 многочисленные функциональные улучшения, а также повысила уровень соглашение по уровню сервиса (SLA) техподдержки: теперь время реагирования на обращение заказчиков снижено до 30 минут.
Читать полностью…На мероприятии I/O Google рассказала о новых функциональных возможностях Android 15, которые помогут защитить смартфон от кражи. Одной из таких «фишек» станет Theft Detection Lock, позволяющая блокировать девайс удалённо.
Читать полностью…Эволюция защиты от вредоносных программ: тренды и технологии
🕙 21 августа, в 11.00 (МСК)
В современных реалиях киберпространства вредоносные программы продолжают эволюционировать, бросая вызовы специалистам по информационной безопасности. Как изменяются техники и тактики вирусописателей? Какие меры предпринять, чтобы эффективно противостоять новым угрозам?
21 августа приглашаем вас на специальный эфир AM Live, организованный совместно с Positive Technologies, где ведущие эксперты отрасли обсудят последние тенденции и перспективы защиты от вредоносного ПО. Вы узнаете о новых методах обнаружения и защиты, актуальных тенденциях в развитии вредоносного кода, а также о технических уловках, используемых вирусописателями.
Модератор: Алексей Вишняков, руководитель процессов эмуляции атак и испытания экспертизы продуктов Standoff, Positive Technologies
Спикеры:
❗️ Сергей Голованов, главный эксперт, «Лаборатория Касперского»
❗️Владимир Нестор, руководитель группы анализа ВПО Solar 4RAYS, ГК «Солар»
❗️Теймур Хеирхабаров, директор департамента мониторинга и реагирования, BI.ZONE
Присоединяйтесь к нам, чтобы узнать, как защититься от новых угроз в мире кибербезопасности.
Зарегистрироваться »»
Реклама, АО «Позитив Текнолоджиз», 7708668887
ERID: 2Vfnxxawf7n
Программа по поиску уязвимостей в приложениях для Android — Google Play Security Reward Program (GPSRP) — закрывается в конце этого месяца. Об этом корпорация предупредила независимых исследователей в области кибербезопасности.
Читать полностью…Не прошло и месяца после начала ввода ограничений на трафик YouTube в России, как в Сети уже широко распространились «советы бывалых» по обходу введённых ограничений. Нет ли в этом опасности для ИБ?
Читать полностью…Разработчики Google Chrome готовятся представить интересную функциональность в Android-версии браузера: при записи и расшаривании экрана интернет-обозреватель будет видоизменять внесённые данные банковских карт и пароли.
Читать полностью…Два члена Палаты представителей Конгресса США попросили Министерство торговли начать расследование в отношении китайского производителя сетевого оборудования для массового рынка TP-Link на предмет рисков применения его продукции для национальной безопасности.
Читать полностью…Регулятор предупредил о возросшей активности мошенников, которые начали использовать нейросети для генерации сообщений с использованием дипфейков, полученных ими разными путями.
Читать полностью…Инцидент с мошенничеством вокруг продажи квартиры Ларисы Долиной попал в топ обсуждаемых тем: певица не только продала квартиру в Москве, но и перевела около 200 миллионов рублей неизвестным. Какие выводы можно сделать из этого инцидента?
Читать полностью…27 августа в 14:00 (MCK) “Стингрей Технолоджиз” приглашает вас на вебинар “Стендап о безопасности мобильных приложений: новое и хорошо забытое старое или какие атаки на мобилки актуальны в 2024 году?”
Что обсудим:
• Значимые уязвимости в мобильных приложениях;
• Новые вектора атак;
• Классные баги и уязвимости, найденные за последние полгода;
Также мы проанализируем текущее состояние мобильной безопасности и расскажем, как адаптироваться к новым вызовам.
🧑💻Ведущий: Юрий Шабалин — генеральный директор Стингрей Технолоджиз, опытный AppSec-эксперт с 13-летним стажем.
Кому полезно:
• Разработчикам мобильных приложений
• Специалистам и руководителям по кибербезопасности
• Инженерам информационной безопасности (AppSec engineer)
👉🏻Регистрируйтесь сейчас и готовьте ваши вопросы!
Предваряя вебинар, эксперты Стингрей Технолоджиз подготовили исследование с анализом защищенности 1816 российских мобильных приложений ЧИТАТЬ ➡️
А также бонус! Разыгрываем 2 билета на OFFZONE 22-23 августа.
Условия конкурса
В условиях роста сложных кибератак, не детектируемых стандартными СЗИ, необходим комплексный подход к защите информационных ресурсов. В центре внимания — технологии EDR (детектирование и реагирование на конечных точках) и NTA (системы анализа трафика), которые обеспечивают глубокий мониторинг, анализ и оперативное реагирование на угрозы.
Читать полностью…Группа компаний «СКБ Контур» выкупила долю в 12,2% у основателя компании «Атом безопасность» (Staffcop) Дмитрия Кандыбовича. Сделка, как заявляют ее участники. была частью изначально задуманной стратегии компании.
Читать полностью…Суд Округа Колумбия приговорил 27-летнего гражданина России Григория Кавжарадзе за продажу краденных банковских данных к 40 месяцам тюремного заключения. Также он будет обязан возместить пострадавшим более 1,2 млн долларов.
Читать полностью…Kaspersky Industrial CyberSecurity (KICS) представляет собой специализированную XDR-платформу, которая объединяет мониторинг и обнаружение вторжений для промышленной сети (KICS for Networks) с защитой рабочих мест по технологии EDR (KICS for Nodes). Платформа обеспечивает комплексную защиту АСУ ТП на всех уровнях.
Читать полностью…Бреши в macOS-софте от Microsoft позволяют внешним злоумышленникам получать доступ к данным, хранящимся на устройствах и в облаке, а также несанкционированно записывать звук и видео. По данным Cisco Talos, данные проблемы выявлены в Excel, OneNote, Outlook, PowerPoint, Teams и Word.
Читать полностью…Вследствие санкционной политики зарубежных стран, с одной стороны, и развития программ импортозамещения в России — с другой, разработка приложений для зарубежных операционных систем (ОС) и систем управления базами данных (СУБД) сокращалась, а для российских — очень быстро росла. По итогам 2023 года эти изменения уже стали не столь значительными и однозначными.
Читать полностью…Облачный провайдер Selectel предоставил защищенную облачную инфраструктуру «Газинформсервису» для развертывания коммерческого центра мониторинга информационной безопасности (SOC).
Читать полностью…Смартфоны и планшеты давно уже стали основным классом клиентских устройств как в потребительском, так и в корпоративным сегментах. Пока на российском рынке, несмотря на импортозамещение, доминируют устройства на иностранных программных платформах, но всё больше появляются и отечественные альтернативы.
Читать полностью…В Сети обнаружили часть дампа базы данных, предположительно, принадлежащей интернет-магазину мебели BestMebel. В БД есть информация о покупателях.
Читать полностью…В ночь на 19 августа в работе мессенджера Telegram начались сбои. Они зафиксированы в ряде российских регионов, а также в Нидерландах, Турции и Финляндии.
Читать полностью…Хотите выступить на шоу в формате TEDx?
Мы начинаем собирать новый сезон AM Talk
Заполняйте анкету и становитесь частью сообщества спикеров AM Talk
Увидимся!
Microsoft поделилась способом устранить баги внезапного завершения работы приложений Outlook, Word и OneNote. Корпорация подчёркивает, что это временный фикс, который можно использовать до выхода официального обновления.
Читать полностью…Консолидированная выручка группы за 2 квартал 2024 г составила 3,8 млрд рублей, что на 84% выше аналогичного периода 2023 г. В целом за первое полугодие 2024 г. выручка увеличилась на 52% по сравнению с аналогичным периодом 2023 г. и достигла 6 млрд руб.
Читать полностью…Исследователи в области кибербезопасности предупреждают о новом инфостилере — Banshee, разработанном специально для атак на пользователей macOS. Вредонос вытаскивает сохранённые в браузерах данные, а также информацию о криптокошельках.
Читать полностью…В первом полугодии 2024 г. аналитики компании F.A.C.C.T. обнаружили более 10 000 доменов для мошеннических инвестиционных проектов. Количество постов в социальных сетях для продвижения мошеннических ресурсов с января по май 2024 г. увеличилось в 40 раз по сравнению с аналогичным периодом прошлого года.
Читать полностью…В Сети обнаружили данные граждан Казахстана, которые родились в период с 15 сентября 2019 г. по 29 апреля 2024 г.
Читать полностью…На рынок вышла система BI.ZONE PAM, ориентированная на защиту от нелегитимного использования административных учетных записей и базирующаяся на микросервисной архитектуре.
Читать полностью…Аналитики компании F.A.C.C.T. предупредили о возвращении группировки OldGremlin. В текущем августе она вновь заявила о себе рассылкой писем с вредоносными вложениями в адрес одной из российских нефтегазовых компаний.
Читать полностью…