12269
Самые актуальные и свежие события в мире информационной безопасности
Новый троян GoldPickaxe, атакующий пользователей iOS и Android, использует интересную схему социальной инженерии: жертв обманом заставляют сканировать лица и удостоверяющие документы. В последующем эти данные могут использоваться для создания дипфейков.
Читать полностью…
Игорь Залевский, руководитель центра исследования киберугроз Solar 4RAYS:
💭 о важности обмена данными для формирования защитных механизмов
💭 о работе Solar 4RAYS — особого подразделения, в которое выделили центр исследования киберугроз
💭 прогнозы и советы для игроков рынка
https://www.anti-malware.ru/interviews/2024-02-15/42804
На сервере DNS, выполняющем валидацию по DNSSEC, можно вызвать состояние отказа в обслуживании (DoS) с помощью вредоносного пакета. Германские ученые разработали PoC-атаку, позволяющую подвесить резолвер и закрыть клиентам доступ к сайтам на 16 часов.
Читать полностью…
Как выяснили исследователи, злоумышленники могут воспользоваться популярным инструментом «command-not-found», чтобы подсунуть пользователям Ubuntu собственные вредоносные пакеты.
Читать полностью…
Компания Qrator Labs представила статистику по DDoS-атакам по итогам 2023 года. Из трендов эксперты особо отметили обход блокировок по GeoIP с помощью прокси-посредников — уязвимых сетевых устройств и IoT, максимально приближенных к цели.
Читать полностью…
Киберпреступники используют свежую уязвимость нулевого дня в Windows для установки трояна DarkMe. Microsoft вчера вечером пропатчила 0-day с выходом февральского набора обновлений.
Читать полностью…
Раньше Windows 11 можно было запустить практически на любом стареньком 64-битном компьютере, который способен загрузить Windows 10. Однако с выходом версии Windows 11 24H2 ситуация несколько изменилась: сообщается об отсутствии поддержки старого железа.
Читать полностью…
В этом месяце Microsoft устранила 73 бреши, среди которых есть две уязвимости нулевого дня (0-day) — они уже используются в кибератаках. В целом февральский набор патчей рекомендуется установить как можно скорее.
Читать полностью…
Специалисты Abnormal Security проанализировали данные об имейл-атаках фишеров, использующих QR-коды, во второй половине 2023 года и пришли к выводу, что руководители организаций получают такие письма в 42 раза чаще, чем рядовые сотрудники.
Читать полностью…
Разработчики Kaspersky Antidrone обновили интерфейс защитной системы, упростив его и ускорив в 12 раз за счет использования нового набора технологий визуализации. Изменения призваны снизить нагрузку на операторов и повысить точность обнаружения БПЛА.
Читать полностью…
Стартовал вебинар “Сайберпик”, на котором эксперты компании рассказывают о том, как платформа решений “Спектр” помогает выстраивать комплексную защиту данных организации.
Смотрите по ссылке: https://facecast.net/w/6ho6wb
🔥Вышел первый выпуск нового сезона подкаста «Безопасный выход», который посвящен подведению ИБ-итогов 2023 и обсуждению прогнозов на 2024 год.
Ведущие Анастасия Харыбина, Тимофей Матреницкий и приглашенный эксперт Дмитрий Гусев разобрали громкие инциденты и новые векторы угроз, актуальные технологии и регуляторные требования, способные оказать существенное влияние на развитие рынка кибербезопасности.
Эксперты обсудили:
⏩ утечки данных, фишинг, атаки на цепочки поставок и новые методы социальной инженерии с помощью ИИ на примере реальных кейсов;
⏩ будущее таких технологий, как многофункциональные межсетевые экраны и квантовая криптография;
⏩ проблемы отечественных HSM, а также перспективы встраиваемой криптографии в промышленные индустриальные системы;
⏩ регулирование рынка ИБ, в т.ч. мониторинг защищенности и отраслевое регулирование субъектов КИИ.
Смотрите и слушайте выпуск, где вам удобно:
📹 Youtube »»
💬 VK Видео »»
🎧 Podster »»
Erid: LdtCKWByX
Вчера в Сети прошла информация о киберпреступниках, которым удалось получить доступ к информации из форм записи на приём с веб-ресурса, принадлежащего, предположительно, медицинскому центру «СОВА».
Читать полностью…
Объявившийся в прошлом году шифровальщик Rhysida получил известность из-за атаки на системы Британской библиотеки. Корейские исследователи обнаружили уязвимость в реализации шифратора зловреда и использовали ее для создания декриптора.
Читать полностью…
Специалисты Кубанского государственного технического университета написали на Python софт, который поможет распознать мошенников в чатах мессенджеров. Для детектирования злонамеренной активности инструмент использует ИИ.
Читать полностью…
Действуем на опережение:
NDR — технология проактивной защиты сети
22 февраля в 11.00 приглашаем на вебинар группы компаний «Гарда».
Кому будет полезен вебинар:
• руководителям ЦОДов, а также компаний со сложной сетевой инфраструктурой;
• сотрудникам и руководителям отделов ИБ;
• специалистам по продажам и внедрению систем ИБ;
• всем неравнодушным к теме NDR и желающим обменяться экспертизой.
Вы узнаете об актуальных киберугрозах и методах противодействия с помощью новой версии системы «Гарда NDR». На реальных кейсах мы покажем, как NDR упрощает решение бизнес-задач.
В прямом эфире обсудим:
• почему NTA-систем уже недостаточно для защиты сети и чем поможет NDR;
• почему NDR — это не только response;
• каков он, идеальный NDR;
• реальный опыт интеграции и эксплуатации «Гарда NDR»;
• технологии защиты сетевой инфраструктуры «Гарда NDR».
Авторы самых интересных вопросов получат ценные призы от группы компаний «Гарда».
Встречаемся 22.02.24 в 11:00 по Москве.
Регистрация »»
ERID: LdtCK8vKY
Разработчики браузера DuckDuckGo добавили функцию синхронизации и резервного копирования, защищённую сквозным шифрованием (E2EE). Таким образом, на нескольких девайсах можно пользоваться синхронизированными закладками, паролями и настройками защиты электронной почты.
Читать полностью…
В рамках Уральского форума «Кибербезопасность в финансах» прошла демонстрация производительности Solar NGFW в соответствии с методикой тестирования, разработанной экспертами ГК «Солар».
Читать полностью…
Аналитики Positive Technologies представили на Уральском форуме «Кибербезопасность в финансах» интересную статистку по фишинговым атакам: чаще всего атакующие выдают себя за подрядчиков, а модель «фишинг как услуга» стала обычной практикой.
Читать полностью…
🚨 Осторожно, утечки!
Как сообщает DLBI, в 2022 году в сеть утекли данные 75% россиян. И это несмотря на то, что компании все больше совершенствуют системы защиты информации (используя разные классы решений, такие как DLP, DAM, DCAP и другие), а ответственность за ее хищение становится все строже.
Positive Technologies предлагает специалистам по защите информации пройти опрос и рассказать, чего не хватает в существующих системах защиты данных и что, по вашему мнению, можно улучшить.
Меньше слов, больше дела, опрос — по ссылке.
Erid: LdtCKPLtN
📢 Внимание! Начинается онлайн-конференция AM Live "Российские системы виртуализации"
📅 Дата: 14 февраля 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн
Эксперты расскажут о состоянии рынка систем виртуализации, их отличиях, на какие критерии смотреть при выборе и как грамотно провести внедрение.
Подключайтесь »»
Для решения задачи по эффективной защите цифровых активов можно выделить два подхода: использование автономных средств обнаружения или полуавтоматизированное исследование. Какой предпочтительнее? Предлагаем разобраться на примере отечественного облачного решения — F.A.C.C.T. Attack Surface Management.
Читать полностью…
МТС RED, дочерняя компания МТС в сфере кибербезопасности, вывела на рынок новый сервис защиты веб-приложений. Его отличает возможность поддержки высоконагруженных приложений (свыше 1000 запросов в секунду) и реализации выделенных инсталляций WAF под крупных заказчиков. А использование совместно с сервисом МТС RED Anti-DDoS позволяет комплексно защитить инфраструктуру и веб-приложения компании.
Читать полностью…
🟦 Уже завтра, в 11:00, эксперты расскажут о состоянии рынка систем виртуализации, их отличиях, на какие критерии смотреть при выборе и как грамотно провести внедрение.
🔸 Какова текущая зрелость российских систем виртуализации?
🔸 Удалось ли российским вендорам создать условия для успешного импортозамещения?
🔸 Почему многие еще сидят на VMWare, Microsoft и Citrix?
🔸 Каковы ключевые критерии выбора систем виртуализации?
🔸 Какие преимущества у российских систем виртуализации относительно опенсорса?
🔸 Как облегчить миграцию с VMWare, Microsoft и Citrix на отечественные платформы?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Программа по поиску уязвимостей в PT Cloud Application Firewall от Positive Technologies стала бессрочной. Специалисты могут продолжать «щупать» облачный продукт на платформе Standoff 365 Bug Bounty.
Читать полностью…
Согласно статистике F.A.С.С.T., более 98% вредоносных программ, обнаруженных в письмах в 2023 году, распространялись в виде вложений. В половине случаев такие экзешники скрывались в архивных файлах.
Читать полностью…
Евгений Акимов, директор киберполигона ГК «Солар»:
💭 о кибербитвах, киберполигонах, киберучениях
💭 «синих», «красных» и «фиолетовых» — как происходит их взаимодействие
💭 в чём заключаются особенности работы каждой из этих команд
https://www.anti-malware.ru/interviews/2024-02-13/42785
Очередной сталкерский софт содержит уязвимость, раскрывающую список Android-устройств, на которых он установлен. Речь идёт о шпионской программе TheTruthSpy, операторы которой сами стали целью для киберпреступников.
Читать полностью…
«Лаборатория Касперского» расширила свое присутствие в RuStore. В магазине приложений для Android появились еще два решения ИБ-компании: Kaspersky Who Calls и Kaspersky Password Manager.
Читать полностью…
ВТБ предупреждает о новой уловке мошенников, атакующих пользователей в мессенджерах. Злоумышленники взламывают аккаунт и копируют аудиосообщения жертвы, а затем с их помощью пытаются выманить деньги у ее знакомых.
Читать полностью…
