Специалисты «Лаборатории Касперского» в этом месяце изучили 193 миллиона паролей, лежащих в открытом доступе на ресурсах дарквеба. Вывод неутешительный: 45% (87 млн) подбираются менее чем за минуту.
Читать полностью…Привет, друзья!
Мы продолжаем рассказывать вам про наш грядущий 27 июня AM Live+ ⚡️
гибридную конференцию, которой мы закроем телевизионный сезон
Почему гибридную?
В этот раз AM Live+ пройдет в трех форматах:
✅ Первую часть — классическую дискуссию AM Live увидят как гости в зале, так и наши зрители онлайн.
Тема: Управление рисками ИБ
Лучше зарегистрироваться прямо сейчас, и мы напомним вам о старте эфира!
——
Дальше же начнется “закрытая от онлайн глаз” часть ⚡️
Вторая секция - ПРОДАТЬ ЗА 20 МИНУТ
Это новый формат телешоу с техническим уклоном:
На сцену по очереди поднимутся пять участников.
У каждого будет всего 20 минут, чтобы рассказать о новом продукте/решении.
После этого зал проголосует 👌, 🧐 или 👎, а итогового победителя выберет авторитетное жюри.
В этом году на суд публике выносят архиватор, SIEM-систему и целое решение по Управлению доступом подрядчиков.
Огня шоу добавит ведущая — продюсер AM Live Екатерина Ярцева 🫶
Хотите увидеть всё своими глазами?
Заполняйте анкету участника офлайн. У вас еще есть шанс оказаться 27 июня в самом горячем ИБ-месте.
Увидимся на AM Live+
«Лаборатория Касперского» выпустила новую версию Kaspersky Thin Client под номером 2.0. В ней разработчики отмечают расширенные возможности удалённого подключения, высокую скорость доставки приложений и доработанный интерфейс.
Читать полностью…Эксплойты дают злоумышленникам возможность эффективно использовать уязвимости в коде. К наиболее популярным на теневом рынке наборам эксплойтов можно отнести BlackHole, Nuclear, Rig. С их помощью сторонние лица могут получить доступ к личным данным пользователя или нарушить работу системы. Во многих случаях эксплуатация брешей дополняется другими вредоносными действиями — например, фишингом.
Читать полностью…В магазине Apple для iOS-устройств появился продукт «Умный Онлайн» — это новая сборка приложения Сбербанка (15.10.0). Кредитная организация советует клиентам, использующим iPhone, воспользоваться шансом, пока обновление не изъяли из доступа.
Читать полностью…Исследователи из голландской компании PQShield обнаружили проблему, связанную с потерей защищённости кода после его компиляции. Проблема была выявлена при анализе постквантового криптографического механизма Kyber, но может иметь более широкое распространение и влияние.
Читать полностью…«Базис», российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг, сократил срок прохождения испытаний ФСТЭК России с 6 до 3 месяцев.
Читать полностью…Объявившийся в минувшем мае Windows-бэкдор, которого в G DATA различают как BadSpace, распространяется через взломанные сайты, в том числе на WordPress. При заходе внедренный JavaScript-код выводит сообщение о необходимости обновить Google Chrome.
Читать полностью…Целый ряд продуктов на платформе Security Vision успешно прошел экспертную проверку и отмечен в реестре российского ПО как использующий технологии искусственного интеллекта (ИИ).
Читать полностью…Скрытая установка сталкерского софта (stalkerware) на смартфон позволяет отследить местонахождение владельца устройства, а также получить доступ к звонкам, перепискам, фотографиям. К таким неэтичным средствам чаще всего прибегают недоверчивые партнёры, но целевая аудитория большинства подобных приложений — родители, которых поощряют на тайную слежку за действиями детей в интернете.
Читать полностью…Новый вектор атаки спекулятивного выполнения, получивший имя «TIKTAG», нацелен на аппаратную функцию ARM Memory Tagging Extension (MTE) и позволяет атакующему обойти защитные механизмы, а также слить данные с вероятностью более 95%.
Читать полностью…Евгений Мартынов, генеральный директор Рубикон:
💭 об особенностях работы в сфере ИБ
💭 о влиянии на неё изменений в законодательстве
💭 что изменилось после ввода западных санкций
https://www.anti-malware.ru/interviews/2024-06-17/43575
Владельцы корпоративного мессенджера Slack разослали пользователям из России уведомления об отключении их аккаунтов через 30 дней. Причина — новые санкции со стороны США, запрещающие поставлять софт и ИТ-услуги в Россию.
Читать полностью…Mozilla усовершенствовала защиту локально сохраненных в Firefox учетных данных. Теперь получить доступ к паролям можно с помощью одного из способов аутентификации на устройстве: сканирования отпечатка пальца, лица или ввода ПИН-кода.
Читать полностью…Согласно последним сообщениям, YouTube теперь встраивает рекламу непосредственно в видеопоток, чтобы затруднить её блокировку. Так сервис продолжает бороться с AdBlock и его аналогами.
Читать полностью…Positive Technologies и НОТА (входит в Холдинг Т1) объявили об интеграции своих продуктов. Внедрение PT Application Inspector и PT BlackBox в DevOps-конвейер Платформы Сфера призвано повысить надежность и эффективность создаваемых веб-приложений.
Читать полностью…Компания «Ростелеком» планирует расширить возможности ОС «Аврора» за счет внедрения ИИ-технологий. Подобная функциональность позволит автоматизировать процессы управления, оптимизировать обработку данных, улучшить пользовательский опыт.
Читать полностью…🔥 Уже завтра, в 11:00 (МСК), — новый эфир AM Live!
«Контроль и защита неструктурированных данных»
Поговорим об актуальных угрозах и рисках, которые возникают при недостаточном внимании к защите неструктурированных данных. Вы узнаете, какие возможности сейчас дают российские системы контроля и управления доступом к различным неструктурированным данным – DCAP.
Зарегистрироваться »»
В новой мошеннической схеме кибермошенники атакуют строительные компании и специалистов этой сферы, обещая помочь пройти обязательные аттестации на соответствие профессиональным стандартам.
Читать полностью…В новой кампании ClickFix злоумышленники распространяют вредоносные программы с помощью фейковых ошибок популярного софта: Google Chrome, Word и OneDrive. Пользователям подсовывают PowerShell, который якобы должен исправить ошибки.
Читать полностью…Добрый день!
В конце прошлого года мы представили четвертое поколение нашего шлюза веб-безопасности (SWG) Solar webProxy и анонсировали добавление в ходе развития продукта большого количества новых функций, необходимых при замещении зарубежных аналогов.
25 июня в 14:00 эксперты команды продукта представят версию 4.1 и расскажут о новых возможностях Solar webProxy, в том числе о работе с протоколом SOCKS5 и его применении в корпоративной сети в контексте безопасности.
Зарегистрироваться »»
На одном из форумов дарквеба появилось объявление о продаже данных американского техногиганта AMD, производителя чипов. В архиве, как утверждает продавец, много вкусной внутренней информации.
Читать полностью…Новый пакет экспертизы содержит правила для выявления внутренних нарушений и атак на компоненты систем промышленной автоматизации, разработанных на базе ПО «Альфа платформа» компании «Атомик Софт».
Читать полностью…Анонсирован выпуск новой версии платформы оркестрации «РОСА Центр управления» (ЦУ). В релиз 1.2 добавлена возможность автоматизированного перевода рабочих мест с Windows на РОСА Хром, РЕД ОС, Astra Linux либо Alt Linux.
Читать полностью…В Роскомнадзоре прорабатывают вопрос запрета звонков в мессенджерах, не проверяющих подлинность номеров – источников вызова. Регулятор считает нужным ужесточить контроль над такими каналами голосовой связи ввиду роста объемов телефонного мошенничества.
Читать полностью…Совместный вебинар-дискуссия «КРЕДО-С» и F.A.C.C.T. | Зрелость ИБ: сверяем вектор развития кибербезопасности с мнением экспертов
Когда: 20 июня, 11:00
Регистрация
Киберугрозы растут, атаки хакеров становятся более изощренными.
Вектор развития ИБ приходится корректировать даже зрелым компаниям. Иначе слишком велик риск потерять цифровые активы, клиентские базы, деньги и репутацию.
Но как понять, что вы развиваете ИБ правильно? С кем сверить курс развития? Все ли этапы построения ИБ-системы учтены? Разбираемся на вебинаре 20 июня в 11:00.
Вы узнаете:
👉Первые шаги в ИБ: какие нормативно-правовые акты следует учитывать при построении правильной системы киберзащиты
👉Какой вектор развития ИБ в компании рекомендуют эксперты
👉Какие этапы в ИБ должен пройти любой бизнес и почему нельзя пропускать любой из них
Программа вебинара состоит из двух частей: теоретической и дискуссионно-практической. Участие бесплатное.
Задать вопрос спикерам и получить экспертный ответ вы сможете в прямом эфире.
Регистрация
Контроль и защита неструктурированных данных
19 июня 2024 - 11:00 (МСК)
Поговорим об актуальных угрозах и рисках, которые возникают при недостаточном внимании к защите неструктурированных данных. Вы узнаете, какие возможности сейчас дают российские системы контроля и управления доступом к различным неструктурированным данным – DCAP (Data-Centric Audit and Protection). Какие сложности могут возникнут в процессе их выбора и внедрения.
🔸 Какие типы угроз наиболее актуальны для неструктурированных данных?
🔸 Каковы основные риски для бизнеса при недостаточной защите неструктурированных данных?
🔸 Как осуществлять контроль за местонахождением и распространением неструктурированных данных?
🔸 При помощи каких средств можно эффективно защищать неструктурированные данные?
🔸 Как выбрать оптимальную российскую DCAP-систему? Чем они отличаются?
🔸 Сложности при внедрении DCAP: технические, кадровые, финансовые.
Зарегистрироваться »»
ASUS выпустила обновление прошивки, которое должно устранить опасную уязвимость, затрагивающую семь моделей роутеров. В случае эксплуатации эта брешь позволяет удаленному злоумышленнику залогиниться.
Читать полностью…Российская компания-разработчик решений в сфере информационной безопасности Start X (ex-Антифишинг) представила Start EASM — продукт для управления публичными техническими и человеческими активами.
Читать полностью…Сегодня днем, 14 июня, лег сайт объявлений «Авито», а его приложение при входе стало выдавать ошибку. В ответ на попытки прояснить ситуацию операторы веб-сервиса сослались на технические причины и пообещали, что проблемы скоро закончатся.
Читать полностью…