Новый вредонос маскируется под WordPress-плагин, якобы предназначенный для кеширования. С его помощью злоумышленники создают аккаунты администраторов и контролируют активность на атакованном ресурсе.
Читать полностью…На этой неделе Google выпустила Chrome 118. Помимо доработанной функциональности, разработчики устранили в общей сложности 20 уязвимостей, среди которых есть даже критический баг.
Читать полностью…Компания Positive Technologies объявила о выпуске нового продукта MaxPatrol EDR, предназначенного для выявления и реагирования на киберугрозы на конечных точках. Новый инструмент призван усилить безопасность конечных устройств, которые до сих пор чаще всего защищаются только с помощью антивирусных решений.
Читать полностью…Microsoft планирует избавиться от VBScript в будущих версиях Windows. Корпорация считает, что после 30 лет использования пришло время отказаться от этой функциональности из-за того, что злоумышленники доставляют с её помощью вредоносные программы.
Читать полностью…После ухода зарубежных вендоров с российского рынка многие компании столкнулись с необходимостью заменить межсетевые экраны нового поколения (NGFW) на отечественные решения. Расскажем о подходе к реализации NGFW с учётом сложившихся обстоятельств и изменений на рынке ПО и «железа».
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Лучшие российские практики DevSecOps" 🚀
📅 Дата: 11 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Вы узнаете о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе.
Подключайтесь »»
С августа киберпреступники используют технику «HTTP/2 Rapid Reset» для запуска DDoS-атак. Она оказалась настолько успешна, что позволила злоумышленникам побить все предыдущие показатели DDoS.
Читать полностью…Согласно результатам опроса, проведенного Positive Technologies, россияне при выборе межсетевого экрана нового поколения (NGFW) в основном обращают внимание на функциональность, надежность и производительность.
Читать полностью…Компания «СёрчИнформ» обращалась в Госдуму и Минцифры с предложением создать в стране центры мониторинга внутренних угроз подведомственных учреждений крупных государственных структур. Идея нашла одобрение у чиновников, но дальше него дело не пошло.
Читать полностью…В Ubuntu 23.10 появится новая функция защиты от эксплуатации уязвимостей: разработчики решили ограничить доступ непривилегированных пользователей к пространствам имён идентификаторов пользователя (user namespace).
Читать полностью…13 октября в 12:00 МСК компания Флант проведет вебинар: «Информационная безопасность Kubernetes-кластеров: иллюзии, угрозы и решения».
В фокусе: популярные подходы к ИБ Kubernetes-контейнеров, острые проблемы, связанные с безопасностью, а также лучшие ИБ-практики на примере K8s-платформы Deckhouse, в которой аккумулируется 15-летний опыт команды Фланта по поддержке клиентских инфраструктур.
План вебинара:
• Типичные проблемы безопасности инфраструктур и их последствия.
• Подходы к организации кластеров и задачи по ИБ, которые необходимо решить.
• Лучшие практики обеспечения ИБ на примере Deckhouse.
• Дополнительные средства обеспечения ИБ.
Вебинар будет интересен руководителям отделов ИБ, полезен архитекторам, специалистам по ИБ, инженерам, системным администраторам.
Спикеры:
Андрей Радыгин, Deckhouse architects teamlead, «Флант».
Дмитрий Евдокимов, основатель Luntry.
Регистрируйтесь по ссылке »»
Реклама, ООО "ФЛАНТ", ИНН 7723661439
LdtCKgugn
Популярная модель расширителя диапазона Wi-Fi — D-Link DAP-X1860 уязвима перед атаками, приводящими к отказу в обслуживании (DoS), а также к удалённой инъекции команд.
Читать полностью…В опенсорсной библиотеке libcue нашли уязвимость повреждения памяти, которая позволяет атакующим выполнить вредоносный код в системах Linux с GNOME.
Читать полностью…В киберпространстве всплыл новый вариант распространённой мошеннической схемы, которую называют «Мамонт». На этот раз злоумышленники пытаются обманом заставить жертву установить из фейкового Google Play Store приложение для Android, которое на деле оказывается трояном.
Читать полностью…Мошенники решили нажиться на сокращении поставок ветеринарных препаратов в Россию. Они публикуют в Telegram объявления о продаже импортных лекарств и под этим предлогом выманивают деньги, а также финансовую информацию.
Читать полностью…Система Vaulterix 1.1 обеспечивает безопасный обмен информацией со внутренними и внешними пользователями. Для этого применяются такие механизмы, как двухфакторная аутентификация, добавление водяных знаков, защищённый просмотр, шифрование хранилища и другие.
Читать полностью…В комбайне из NGFW и WAF производства Sangfor Technologies обнаружены пять уязвимостей, в том числе две критические. Китайский вендор в двух случаях выпустил патчи, остальные не смог подтвердить.
Читать полностью…В начале прошлого месяца в код Firefox, отвечающий за всплывающие подсказки ссылки, были внесены изменения с целью устранения бага, известного с 2002 года. Фикс включен в сборку 119 браузера, выпуск которой намечен на 24 октября.
Читать полностью…12 октября в 11.00 (мск) «Лаборатория Касперского» проведет вебинар «На версию ближе к SASE: выход Kaspersky SD-WAN 2.1».
Каждая четвертая компания в России уже использует технологию SD-WAN, ещё 15% планируют внедрить такое решение в течение ближайшего года. Программно-определяемая сеть SD-WAN позволяет построить масштабируемую сетевую инфраструктуру, в которой новые филиалы подключаются в одно касание, а передача информации всегда надёжна и безопасна.
Решение Kaspersky SD-WAN – это не только возможность быстро внедрить инновационные технологии и построить отказоустойчивую распределенную сеть. Продукт позволит в дальнейшем создать комплексную экосистему сетевой безопасности SASE — Secure Access Service Edge.
На вебинаре специалисты «Лаборатории Касперского» расскажут:
• Как новая версия Kaspersky SD-WAN 2.1 решает сетевые задачи и задачи безопасности компаний из различных отраслей
• О возможностях выбора маршрутизаторов из линейки Kaspersky Service Edge Router и опций лицензирования под индивидуальные потребности бизнеса
• Когда ожидать выхода Kaspersky SD-WAN 2.2 и как каждая новая версия решения приближает нас к модели сетевой безопасности SASE
Зарегистрироваться »»
LdtCKAF5m
Вебинар «Безопасная разработка: как своими силами автоматизировать SAST, DAST и SCA»
18 октября в 12:00 мск специалисты компании «Солар» на конкретных кейсах и в режиме живой демонстрации покажут, как настроить автоматизацию статического, динамического анализа и анализа состава ПО и как превратить разработку в безопасную.
Вы узнаете:
🔸 зачем нужна безопасная разработка и какие проблемы она решает
🔸 с чего начать внедрение практик безопасной разработки в компании
🔸 как выбрать нужный инструмент для контроля безопасности ПО
🔸 как самостоятельно внедрить SAST, DAST, SCA в цикл разработки
Присоединяйтесь, будет полезно и интересно!
Зарегистрироваться →
LdtCKepze
Aladdin LiveOffice обеспечивает защиту удалённого доступа с использованием личных устройств пользователей (BYOD), при подключении к корпоративным ресурсам, обрабатывающим ИСПДн и / или относящимся к КИИ. Подключение возможно по VPN или через VDI, с двухфакторной аутентификацией.
Читать полностью…Подошёл второй вторник октября 2023-го, а это значит, что Microsoft по плану выкатила набор обновлений. На этот раз разработчики устранили 104 уязвимости, включая три 0-day.
Читать полностью…Security Vision Next Generation SOAR (NG SOAR) является композитом технологий и функций, сфокусированным прицельно на автоматическом обнаружении и решении киберинцидентов «на лету» в соответствии с полным циклом фаз обработки инцидента (NIST).
Читать полностью…На теневом форуме выставлены на продажу персональные данные пользователей noomeera[.]com — социальной сети для участников дорожного движения. По словам продавца, база содержит 2 037 529 записей.
Читать полностью…В прямом эфире AM Live эксперты отрасли поговорили о российском рынке систем управления информацией и событиями в области безопасности (SIEM), о том, как правильно выбрать идеальное решение и что ждёт этот рынок в ближайшем будущем.
Читать полностью…Максим Прокопов, Axxtel:
💭 о PAM-системах
💭 особенностях их выбора
💭 надёжности, защищённости и сценариях обхода этих систем
https://www.anti-malware.ru/interviews/2023-10-10/42061
Неизвестный киберпреступник слил полный исходный код первой версии программы-вымогателя HelloKitty на одном из русскоязычных хакерских форумов. По словам злоумышленника, в настоящее время он разрабатывает новый и более мощный шифровальщик.
Читать полностью…Сегодня, 9 октября, в ходе конференции Positive Security Day топ-менеджеры ИБ-компании рассказали о текущей стадии развития PT NGFW, а также о первых результатах использования метапродукта MaxPatrol 02.
Читать полностью…На Positive Security Day, проходящем сегодня, 9 октября, в Москве, была представлена новая услуга — PT Premium Financial Service. Подписчик сможет получить кредит на покупку продуктов Positive Technologies на льготных условиях.
Читать полностью…🎙11 октября в 15:00 мы проведем вебинар, на котором продемонстрируем возможности R•Vision SIEM
💙 Наши коллеги покажут:
▪️ процесс организации системы хранения и моделей событий
▪️ настройку обработки событий в графическом редакторе
▪️ структуру корреляционного правила
▪️ работу с инцидентом и поиск по событиям в инфраструктуре
▪️ построение дашбордов и настройку визуализации под различные задачи
☑️ РЕГИСТРАЦИЯ
Пожалуйста, указывайте адрес вашего корпоративного e-mail при заполнении регистрационной формы.
#RVisionTeam #rvision_мероприятия #RVisionSIEM