Уязвимость реализаций Bluetooth позволяет без аутентификации подключаться к устройствам Linux, Android, macOS, iOS и выполнять произвольные команды, имитируя клавиатурный ввод с помощью скриптов.
Читать полностью…Компания МУЛЬТИФАКТОР выпустила MultiDirectory — новый российский LDAP-каталог со встроенной поддержкой второго фактора.
Читать полностью…Специалисты продемонстрировали метод извлечения учётных данных из наиболее популярных менеджеров паролей на Android-устройствах. Суть этого метода кроется в использовании функциональности автозаполнения, которой располагает компонент мобильной ОС — WebView.
Читать полностью…Исследователи рассказали о новом векторе атаки по сторонним каналам, получившем имя SLAM. Этот метод задействует аппаратные возможности готовящихся к выходу процессоров Intel, AMD и Arm для получения хеша пароля root из памяти ядра.
Читать полностью…Группа компаний «Гарда» анонсировала выпуск новой версии своей DLP-системы — 5.8.0. В продукте реализован поиск документов с печатями, контроль передачи файлов по FTP/FTPS, усовершенствованы блокировка Bluetooth, политики контроля, экспорт HTML.
Читать полностью…Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.
Читать полностью…Госдума РФ в третьем чтении приняла законопроект, вводящий административную ответственность за нарушение требований по сбору и размещению биометрических данных граждан.
Читать полностью…Вышла Kali Linux 2023.4 — четвёртый релиз знаменитого дистрибутива для пентестеров в 2023 году (он же станет последним для этого года). В нём добавили 15 новых инструментов, а среду рабочего стола перевели на GNOME 45.
Читать полностью…R-Vision VM позволяет выявлять уязвимости информационных систем в инфраструктуре организации, агрегировать сведения из разных источников в единую базу, гибко приоритизировать обнаруженные бреши и осуществлять контроль за процессом их устранения.
Читать полностью…Больше десятка вредоносных приложений для Android, которые эксперты объединили под общим именем SpyLoan, загрузили из Google Play Store более 12 миллионов пользователей. Учитывая, что зловреды доступны и в сторонних магазинах, общее число заражённых устройств гораздо больше.
Читать полностью…В Пресненском суде Москвы начался процесс по делу ОПГ, участники которой похищали деньги со счетов граждан, используя социальную инженерию и телефонную связь. Выявлено 240 жертв в разных регионах, их суммарный ущерб — 84,6 млн рублей.
Читать полностью…В новом эфире AM Live эксперты обсудили защиту контейнерных сред. Разговор шёл о рисках и угрозах в этой области, а также о решениях и практиках, которые существуют на российском рынке.
Читать полностью…Искусственный интеллект помогает кибермошенникам генерировать голосовые сообщения и с их помощью разводить пользователей WhatsApp. Получая «войсы» от якобы знакомых людей, люди теряют бдительность.
Читать полностью…Xello Deception — безагентная российская платформа для предотвращения целевых атак с помощью технологии киберобмана. Помогает компаниям выявлять нелегитимные действия в сети с помощью распределённых ложных данных и информационных активов.
Читать полностью…Когда виновниками утечек становятся не злостные киберпреступники, а неряшливость с правами доступа
.
Новый выпуск AM Talk Почему традиционный подход к защите данных не работает ждёт ваших просмотров и комментариев. И лайков, чтобы его смогли увидеть и другие в своей ленте YouTube. ↩️
«Лаборатория Касперского» приглашает вас на вебинар «How-to-playbook: пошаговое руководство по разработке сценариев реагирования», который состоится 14 декабря в 11:00 по Москве.
Сценарии реагирования на инциденты (playbooks) – это один из ключевых инструментов оптимизации многочисленных процедур реагирования, который позволяет систематизировать процессы, минимизировать риски по вине человека, а также сэкономить ваше ценное время и ресурсы.
Умение создавать плейбуки – прямой путь к повышению степени зрелости вашего SOC, и эксперты «Лаборатории Касперского» готовы поделиться своими видением и опытом того, как этого достичь.
Программа:
• Обзор сценариев реагирования: что они собой представляют и для чего необходимы
• Пошаговая методология разработки плейбуков
• Разбор реальных кейсов создания различных сценариев реагирования
• Разработка плейбука в режиме онлайн
Зарегистрироваться: https://go.kaspersky.com/ru-playbooks-webinar?reseller=kl-ru_playbooks-web_leg_enterprise_smm___b2b_tg-anmlwr_post_______&utm_campaign=playbooks-web&utm_source=tg-anmlwr&utm_medium=paidsocial&utm_term=post
Erid: LdtCKP7Fj
Экспертный вебинар «Каким будет SWG в 2024: демонстрация мажорного обновления Solar webProxy»
12 декабря в 14:00 мск специалисты ГК «Солар» расскажут о своем видении будущего SWG, обсудят отличия SWG от других классов решений (NGFW и прокси), представят новую версию Solar webProxy 4.0, поговорят о планах развития Solar webProxy в 2024 году.
Вы узнаете:
🔸 Отличия SWG от NGFW и прокси
🔸 Российские особенности SWG: поддержку отечественных ОС и сертификацию
🔸 Solar webProxy 4.0 как переосмысленный SWG
🔸 Наши планы развития на 2024 год
Все участники вебинара получат обучающие материалы от команды ГК «Солар»!
Зарегистрироваться →
Erid: LdtCKdsuo
После ухода компании Thales из России возник вопрос об импортозамещении HS-модулей её производства. По данным Forbes, с трудностями столкнулись около 20 российских банков. Но масштабы бедствия оказались значительно шире, чем думалось изначально.
Читать полностью…R-Vision выпустила новую версию платформы анализа информации о киберугрозах — R‑Vision TIP 3.16. Версия 3.16 включает в себя ряд существенных обновлений.
Читать полностью…Эксперт Positive Technologies обнаружил в системе «1С-Битрикс: Управление сайтом» уязвимость, опасность которой была оценена в 10 баллов по шкале CVSS. Эта же проблема актуальна для некоторых CRM Битрикс24; соответствующий патч доступен с 14 сентября.
Читать полностью…Как сообщили в Microsoft, все пользователи Windows 10 (включая домашних) смогут платить за дополнительные три года обновлений, устраняющих уязвимости в системе. Эта программа известна как Extended Security Updates (ESU).
Читать полностью…Компания Positive Technologies обнаружила артефакты вредоносной деятельности с почерком известной киберпреступной группировки Cobalt, считавшейся разгромленной. Они были найдены в ходе расследований, которые проводили эксперты PT ESC в 2023 году в российских организациях из секторов энергетики, образования и телекоммуникаций.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Психологическая безопасность сотрудников и бизнеса" 🚀
📅 Дата: 06 декабря 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Как своевременно обнаруживать деструктивные воздействия на психику сотрудников? Как минимизировать связанные с этим риски нежелательного поведения сотрудников при помощи организационных и технических мер?
Подключайтесь »»
Microsoft подтвердила проблему переименования принтеров в системе Windows. Интересный баг приводит к тому, что все подобные устройства получают имя HP LaserJet M101-M106, а приложение HP Smart автоматически устанавливается в ОС.
Читать полностью…Киберпреступники могут использовать новую технику для обмана владельцев iPhone: визуально всё представляется так, будто на устройстве активирован «Режим блокировки» (Lockdown Mode), чтобы усыпить бдительность жертвы, а в этом время разворачивается кибератака.
Читать полностью…В Госдуму РФ внесли два новых законопроекта, нацеленных на ужесточение наказаний за утечки персональных данных. Один из них вводит оборотные штрафы за такие правонарушения, другой криминализирует использование ПДн, полученных противоправными методами.
Читать полностью…Крупнейшая в России золотодобывающая компания «Полюс» внедрила Start AWR, чтобы предупредить кибератаки на сотрудников. Уже спустя месяц регулярного обучения и тренировки сотрудники стали реже открывают фишинговые ссылки и скачивают опасные вложения, чаще обращаются в департамент ИБ за советом и сообщают о подозрительных активностях.
Как в «Полюсе» добились кратного роста вовлеченности сотрудников в обеспечение защищенности компании можно узнать по ссылке.
Реклама, ООО «Антифишинг» , ИНН 6950191442
Erid: LdtCK5ZLp
⚡️Новый выпуск видеоподкаста «Безопасный выход» уже на YouTube!
Ведущие Анастасия Харыбина, Тимофей Матреницкий и приглашенный эксперт Алексей Петухов обсудили одну из самых актуальных тем для многих компаний — проблему кадрового голода.
Участники подкаста рассмотрели:
⏩ откуда взялась проблема нехватки кадров;
⏩ какие существуют регуляторные требования и профессиональные стандарты, и как они влияют на профессиональный рынок;
⏩ что необходимо сделать для популяризации профессии ИБ-специалиста среди молодежи;
⏩ почему компаниям-лидерам отрасли важно объединяться для обмена опытом и лучшими методиками для подготовки сотрудников;
⏩ что стоит взять на вооружение организациям для решения проблемы кадрового голода.
Смотрите и слушайте, где вам будет удобно:
◀️ Видео https://www.youtube.com/watch?v=OOYIyfAyyGU&t=8s
🎧 Аудио https://podster.fm/my/podcasts/87324/episodes/323760/edit
Приятного просмотра!
Erid: LdtCKgAUc
Google выпустила декабрьский набор обновлений, в который вошли патчи для 85 уязвимостей. Среди устранённых брешей есть критическая 0-click, приводящая к удалённому выполнению кода.
Читать полностью…Когда виновниками утечек становятся не злостные киберпреступники, а неряшливость с правами доступа.
Новый выпуск AM Talk Почему традиционный подход к защите данных не работает ждёт ваших просмотров и комментариев. И лайков, чтобы его смогли увидеть и другие в своей ленте YouTube. ↩️