Mozilla пересмотрела свою позицию в отношении защитной функциональности Trusted Types. Теперь разработчики готовятся добавить её в Firefox, что должно защитить ресурсы от веб-атак с инъекцией кода.
Читать полностью…Авторы Chameleon, банковского трояна для Android, выпустили в дикую природу новую версию, которая использует интересную технику: вредонос отключает сканер отпечатков пальцев и лица, чтобы выкрасть ПИН-коды устройства.
Читать полностью…Сергей Волдохин, директор по продуктам экосистемы Start X:
💭 о том, почему важно разделять знания и практические навыки сотрудников, чтобы избежать киберинцидентов
💭 какие требования по безопасности предъявлять к продуктовым командам
💭 как научить людей их выполнять
https://www.anti-malware.ru/interviews/2023-12-21/42510
Реклама. Рекламодатель ООО «Антифишинг», ИНН 6950191442, ОГРН 1166952058680
Erid: LdtCKZYUo
AM Live: Самые смелые прогнозы по рынку ИТ
22 декабря 2023 - 11:00
Узнаем о самых важных событиях отрасли ИТ в целом и в отдельных компаниях, о значимых трендах и сложностях, которые пришлось преодолеть. Во второй части эфира спикеры озвучат свои прогнозы на 2024 год: как будет расти и развиваться сфера ИТ, какие уникальные возможности и вызовы ждут вендоров и заказчиков.
🔸 Самые значимые события для рынка ИТ в целом и для отдельных компаний.
🔸 Какие инновационные продукты или технологии появились в этом году?
🔸 Как изменится рынок в следующем году и какие факторы будут на него влиять?
🔸 Появляются ли в России инновации и прорывные технологии или пока мы копируем зарубежных производителей?
🔸 Каких новых отечественных ИТ-продуктов ожидать в 2024 году?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Google выпустила важное обновление браузера Chrome, устраняющее очередную уязвимость нулевого дня. Будем надеяться, что это последняя 0-day в этом году (восьмая по счёту с начала 2023-го).
Читать полностью…Компания Qrator Labs опубликовала результаты исследования отказоустойчивости национальных сегментов интернета по итогам 2023 года. По оценке экспертов, за семь лет средний показатель надежности в регионах улучшился почти в два раза.
Читать полностью…Компания «Селектел» объявила о финансовых результатах за 9 месяцев 2023 года. Были названы тренды облачной поддержки на российском рынке, а также дана оценка безопасности используемых облачных инфраструктур.
Читать полностью…Каждый год запоминается чем-то особенным: крутым рабочим кейсом, исцеляющим отпуском или незабываемой встречей. Для компании DDoS-Guard каждый месяц был про поддержку и развитие сервиса защиты от DDoS-атак, который до 31.01.2024 доступен всем пользователем по сниженной цене — новогодний марафон скидок до 50% на все услуги в самом разгаре!
Сервис обеспечивает защиту сети и веб-приложениям, также пользователи могут арендовать физические и облачные серверы со встроенной системой безопасности от DDoS-атак. Если в новогодние праздники или другие дни вас застигнут врасплох аномальные скачки трафика, за это не придется доплачивать, так как нет тарификации за отраженные атаки.
Если у вас до сих пор нет защиты от DDoS-атак, самое время ее подключить прямо сейчас и наслаждаться выгодой весь год.
Erid: LdtCKSAsg
Эксперты обсудили такую важную тему, как расследование инцидентов в информационной безопасности и принятие мер по реагированию на них. Речь шла, в частности, о том, когда нужно подключаться специалистам, как подготовить людей и будет ли полезен здесь искусственный интеллект.
Читать полностью…В открытом доступе обнаружен архив разработок для iOS-устройств, выгруженный с серверов Apple TestFlight. В основном это пробные сборки игр и приложений за период с 2012-го по 2015 год, в том числе версии, не попавшие в App Store.
Читать полностью…Эксперты F.A.C.C.T. зафиксировали новые атаки APT-группы Cloud Atlas на территории России. На сей раз мишенями были избраны агропромышленное предприятие и исследовательская госкомпания.
Читать полностью…ФСТЭК России собирает данные об использовании Bot-Trek TDS и Group-IB Threat Hunting Framework производства ООО «Группа АйБи ТДС». В F.A.C.C.T. ждут результатов проверки в надежде, что действие сертификатов соответствия будет возобновлено.
Читать полностью…Если вы отвечаете за защиту и доступность веб-ресурсов и пропустили трансляцию ежегодной конференции о безопасности веб-приложений NGENIX Icebreaker 2023, запись уже доступна для всех!
Ищите выступления на темы, которые будут вам полезны:
• Как снизить нагрузку на WAF и оптимизировать расходы на защиту?
• Как улучшить опыт пользователей, которые вынуждены заходить в ваше приложение из-под VPN?
• Существует ли волшебная таблетка от ботов?
• Что такое облачный WAF и кому он подходит?
• Что нового на рынке облачной кибербезопасности?
Эти и многие другие доклады от экспертов NGENIX, Positive Technologies, Tele2 – на NGENIX Icebreaker 2023, включая эксклюзивное интервью основателей компании руководителю AM Media Илье Шабанову.
Уже завтра, в 11:00, подведём итоги 2023 года и дадим самые смелые прогнозы на 2023-й.
Руководители крупнейших российских интеграторов и производителей средств защиты расскажут, каким оказался для них 2023 год, а также поведают о главных достижениях и несбывшихся планах на фоне глобальных изменений в мире.
🔸 Какие тактики и техники использовали злоумышленники в 2023-м?
🔸 Какие инновационные продукты или технологии ИБ появились в этом году?
🔸 Насколько изменился спрос продукты и услуги в 2023 году?
🔸 Как изменился ландшафт угроз и как изменились риски ИБ за прошедший год?
🔸 Вырастет ли потребность в ИБ в 2024 году?
🔸 Какие факторы будут влиять на рынок в новом году?
🔸 Хватит ли времени и ресурсов для выполнения Указа Президента №166?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Декабрьское обновление Windows 11 под номером KB5033375, как оказалось, приводит к проблемам с подключением к сетям Wi-Fi. Судя по всему, баг проявляется не на всех устройствах.
Читать полностью…По данным F.A.С.С.T., в 2023 году активность вымогателей, оперирующих шифровальщиками, в РФ возросла в 2,5 раза. В Telegram и даркнете было опубликовано 246 баз данных российских организаций; эксперты также выявили около 30 тыс. фишинговых доменов.
Читать полностью…Генпрокуратура России сообщила, что ей удалось добиться экстрадиции Никиты Кислицина из Казахстана. Бывшего топ-менеджера F.A.C.C.T. ждут в Москве как ответчика по делу о краже данных и вымогательстве.
Читать полностью…Firefox и Thunderbird получили на этой неделе обновления. В общей сложности Mozilla устранила 20 уязвимостей, включая несколько проблем, связанных с безопасностью памяти.
Читать полностью…Дефицит кадров на рынке ИБ привёл к увеличению количества услуг, предоставляемых как интеграторами, так и вендорами. «Лаборатория Касперского» тоже предлагает ряд сервисов: выявление кибератак, реагирование на инциденты в ИБ, анализ защищённости, мониторинг цифровых рисков и другие.
Читать полностью…Питерские киберкопы вычислили и задержали четырех предполагаемых участников интернациональной ОПГ, использующей телефонную связь для отъема денежных средств у граждан России. Двое задержанных — местные жители.
Читать полностью…Новая вредоносная программа JaskaGO, написанная на Go, способна атаковать как Windows, так и macOS. Зловред пытается выкрасть важные данные жертвы и может выполнять множество команд, полученных от C2.
Читать полностью…В компании T.Hunter создали нейросеть для деанонимизации владельцев телеграм-каналов. ИИ-инструмент с говорящим именем «Товарищ майор» исследует сообщества в мессенджере, как заправский аналитик, но делает это намного быстрее и качественнее.
Читать полностью…Positive Technologies сообщила о запуске первой продуктовой программы по поиску уязвимостей (Bug Bounty). Она будет проходить с 20 декабря 2023 года по 20 января 2024-го.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Информационная безопасность 2023. Итоги года" 🚀
📅 Дата: 20 декабря 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Руководители крупнейших российских интеграторов и производителей средств защиты и расскажут, каким оказался для них 2023 год, а также поведают о главных достижениях и несбывшихся планах на фоне глобальных изменений в мире. И дадут прогнозы на предстоящий 2024 год.
Подключайтесь »»
Исследователи разработали новый вектор атаки под названием «Terrapin», в основе которого лежит манипуляция последовательностью номеров при хендшейке. Terrapin позволяет нарушить целостность SSH-канала, если используются распространённые режимы шифрования.
Читать полностью…Загрузчик вредоносов, известный под именем PikaBot, распространяется в новой киберкампании. На этот раз операторы нацелены на пользователей, которые ищут в Сети легитимный софт — например, AnyDesk.
Читать полностью…За полтора года до истечения предельного срока импортозамещения в ИБ для субъектов КИИ выяснилось, что 21 % из них не успеют перейти на российское ПО. Таковы результаты исследования, проведённого компанией «К2 Кибербезопасность» и Anti-Malware.ru.
Читать полностью…Microsoft выпустила инструмент для решения проблем с принтерами. Ранее пользователи столкнулись со странным багом: устройства для печати переименовывались в HP LaserJet M101-M106, а на компьютер устанавливалось приложение HP Smart.
Читать полностью…Рассматриваем класс решений Threat Intelligence (для чего они нужны, кому полезны) и подход «Лаборатории Касперского» к созданию собственного решения такого класса.
Читать полностью…После трехмесячного отсутствия на интернет-арене вредонос QakBot, он же Qbot и Pinkslipbot, вновь начал распространяться через спам-рассылки — в новой, еще не обкатанной версии и пока ограниченным тиражом.
Читать полностью…