Ресурсы удостоверяющего центра «Основание» подверглись хакерской атаке. В ходе ее сайты «Основания» оказались недоступны. В частности, uc-osnovanie[.]ru и iecp[.]ru стали жертвами дефейса: на них были размещены надписи «Ваши сертификаты в надежных руках», а также информация о том, что они будут впоследствии проданы.
Читать полностью…Positive Technologies проведет митап кейсов по сетевой безопасности
Positive Technologies презентует новый формат обсуждения продуктов информационной безопасности. Как обещает вендор, никаких разговоров о фичах — только отзывы и «боевые» истории пользователей песочницы PT Sandbox и системы поведенческого анализа трафика PT NAD. Забивайте дату в календарь: 24 сентября, 16:00.
В программе:
• Нюансы сетевых атак
• Особенности работы на больших потоках
• Бенефиты от объединения двух технологичных продуктов
Гостей ждет неформальная обстановка, много реальных кейсов и честное мнение о NetSec-решениях Positive Technologies.
Регистрация доступа по этой ссылке.
Проект по импортозамещению затронет в общей сложности 130 тысяч рабочих мест в отделениях, логистических центрах и административного персонала всех уровней. Windows будет заменена на отечественную ОС Alt Linux. Партнером проекта стал разработчик — «Базальт СПО».
Читать полностью…Перерегистрация домена, в котором ранее работал авторитативный сервер WhoIs для TLD-зоны .mobi, позволила ИБ-экспертам создать фейк, открыв возможность для отслеживания имейл-обмена, подделки SSL-сертификатов, выполнения кодов на тысячах хостов.
Читать полностью…В Play Integrity API добавлена возможность верификации установки Android-софта из магазина Google. Вердикт «UNLICENSED» разработчик теперь может использовать для блокировки доступа либо через подсказку настоять на скачивании версии с Google Play.
Читать полностью…Positive Technologies представила самые трендовые уязвимости за август. Пять наиболее опасных брешей относятся к продуктам Microsoft, одна – касается плагина LiteSpeed Cache для системы управления контентом WordPress.
Читать полностью…Компания Slim CD опубликовала информацию о выявленной три месяца назад кибератаке. Злоумышленники получили доступ к ее системам еще в августе 2023 года и в итоге имели возможность украсть персональные и платежные данные почти 1,7 млн человек.
Читать полностью…17 сентября в 11:00 расскажем на бесплатном вебинаре о наиболее известных уязвимостях API. Поговорим о том, как устранить их с помощью валидации данных, обеспечить соответствие спецификациям и минимизировать риски атак и утечек данных. Эксперт СберТеха Денис Кириллов поделится опытом и инструментами для улучшения безопасности API, актуальными в условиях возросшего риска киберугроз.
Что обсудим:
· Безопасность API в 2024 году
· Что такое спецификации API, их виды
· Зачем нужна валидация
· Валидация как дополнительный слой безопасности
· И многое другое
Ждем вас на мероприятии!
Зарегистрироваться »»
В открытом доступе обнаружили базу данных о сотрудниках и клиентах сети фитнес-центров WorldClass.
Читать полностью…Компания Google ратует за развертывание Rust в низкоуровневых прошивках, продвигая перевод унаследованных кодов на этот язык как средство борьбы с багами, грозящими нарушением безопасности доступа к памяти.
Читать полностью…Исследователи рассказали о новой атаке по сторонним каналам, получившей имя PIXHELL. В теории злоумышленники могут использовать этот вектор для извлечения конфиденциальной информации из физически изолированных устройств.
Читать полностью…С 12 сентября доступ к конструктору сайтов Wix из России будет ограничен из-за санкций США. Все аккаунты россиян, как премиум, так и бесплатные, заблокируют, а их сайты снимут с публикации.
Читать полностью…Как предупреждает МВД России, киберпреступники все чаще используют для доступа к различным онлайн-сервисам сим-карты, которые поступают в повторную продажу.
Читать полностью…Минюст США обратился за помощью к производителям оборудования для 3D-печати, чтобы те помогли прекратить изготовление кустарных устройств, позволяющих переделать самозарядное оружие в автоматическое.
Читать полностью…Согласно финотчету ГК «Кросс технолоджис» (по РСБУ), в первой половине 2024 года ее выручка составила 2,8 млрд руб., что на 119% больше в сравнении с таким же периодом 2023-го (1,28 млрд рублей). Ожидается, что по итогам года прирост превысит 20%.
Читать полностью…Поговорим о специфике внедрения межсетевых экранов следующего поколения (Next-Generation Firewall, NGFW). Как изменились требования заказчиков к российским NGFW? Чего не хватает в популярных российских NGFW и чем это можно компенсировать?
Читать полностью…С 1 октября владельцев аккаунтов на ресурсе WordPress.org обяжут использовать двухфакторную аутентификацию. Напомним, такие учётные записи могут публиковать обновления и вносить изменения в плагины и темы для сайтов на популярной CMS.
Читать полностью…Группировка кибервымогателей RansomHub использует легитимную утилиту «Лаборатории Касперского» — TDSSKiller. С помощью последней атакующие отключают защитные системы.
Читать полностью…Операция прошла в 13 регионах России. Помимо Бюро специальных технических мероприятий МВД, в ней участвовали сотрудники Следственного отдела МВД и ФСБ.
Читать полностью…Подавляющее большинство беспроводных (не Bluetooth) клавиатур и мышей подвержены уязвимостям класса MouseJack. Разберёмся, как развиваются атаки с их использованием и что можно сделать, чтобы не стать жертвой «маусджекинга».
Читать полностью…🚀 Вебинар: "Многофакторная аутентификации из облака!"
Защита корпоративных ресурсов от несанкционированного доступа — это задача, которая стоит перед каждым руководителем и специалистом в области информационной безопасности. Мы предлагаем вам узнать о нашем отечественном решении 2FA, которое поможет обеспечить надежную защиту.
📅 Когда: 18 сентября 2024 в 11:00
📍 Где: Онлайн
🔍 На вебинаре вы узнаете:
- Какие потери несут организации от несанкционированного доступа
- Как организовать безопасную работу удаленных специалистов;
- Как минимизировать финансовые и временные издержки на внедрение мер защиты,
- Как настроить многофакторноую аутентификацию за 20 минут - демонстрация.
👤 Спикеры:
- Станислав Братчиков, Менеджер по продуктовому развитию Linx Cloud
- Георгий Беляков, Руководитель ИБ Linx Cloud
- Александр Кузнецов, Менеджер по работе с партнерами МУЛЬТИФАКТОР
❗️Узнайте о современных мерах защиты от экспертов ИБ.
✅ Регистрация на сайте
Реклама. ООО «СВЯЗЬ ВСД» ИНН 7713339141
Современный электронный документооборот, онлайн-взаимодействие граждан, бизнеса и государства немыслимы без электронной подписи. Как её получить? Какие алгоритмы лежат в её основе? Что случится с этой технологией по наступлении эпохи квантовых компьютеров?
Читать полностью…❗️ Открыта регистрация на главный онлайн-кэмп по практической безопасности — CyberCamp 2024!
Главная тема этого года — Cyber Kill Chain! Тебе предстоит изучить все аспекты киллчейна, научиться разрывать «убийственную цепочку» и останавливать хакеров.
Регистрируйся для соло-участия (зритель) или подай заявку на командные киберучения до 1️⃣9️⃣ сентября!
В программе:
⭐️ 25 докладов от экспертов из компаний BI.ZONЕ, F.A.C.C.T., Positive Technologies, R-Vision, Инфосистемы Джет, Лаборатория Касперского и др.
⭐️ 600 участников и 15+ сценариев командных киберучений в корпоративной и студенческой лигах
⭐️ 10 000+ зрителей и 30+ интерактивных заданий для всех участников эфира
⭐️ 5 000 000 рублей общего призового фонда для команд и зрителей
Начни свой путь на CyberCamp 2024 прямо сейчас — регистрация на сайте 🖱
Первые задания и возможность заработать сайбы станут доступны сразу после регистрации.
Сентябрьские патчи от Microsoft закрывают в общей сложности 79 уязвимостей, включая четыре активно эксплуатируемых в кибератаках и ещё одну с публично доступным эксплойтом.
Читать полностью…МТС RED зафиксировала более чем двукратный рост кибератак на СМИ с начала 2024 года. За этот период центр мониторинга и реагирования на кибератаки МТС RED SOC отразил около 5,7 тысяч кибератак на медиакомпании, тогда как за весь 2023 год этот показатель не превышал 2,5 тысяч.
Читать полностью…Тема российского аппаратного обеспечения поднималась в первый раз за всю историю эфиров AM Live. В условиях санкций российские вендоры получили уникальный шанс для развития и существенного роста. Но насколько зрелыми и реально независимыми от западных технологий являются отечественные решения?
Читать полностью…Хакеры постоянно совершенствуют способы атак, и идти на шаг впереди становится главной задачей для рынка ИБ. Среди самых сложных — таргетированные атаки (APT). Для их выявления и предотвращения предназначены системы класса anti-APT. Давайте рассмотрим, как развивались отечественные системы anti-APT, на примере Kaspersky Anti Targeted Attack (KATA) и практики команды iTPROTECT.
Реклама, АО "ИНФОЗАЩИТА", ИНН 7719672244
ERID: 2Vfnxwq2cTA
Рассмотрим, как система двухфакторной аутентификации «Контур.ID» обеспечивает дополнительную защиту учётных записей сотрудников, снижает риски утечек и нелегитимного доступа к корпоративным ресурсам.
Реклама, АО "ПФ "СКБ Контур", ОГРН 1026605606620, 620144, Екатеринбург, Народной Воли ул., 19А, 16+
ERID: 2Vfnxvwy5c4
В WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) нашли уязвимость, угрожающую конфиденциальности пользователей: злоумышленники могут обойти принцип единоразового просмотра сообщения («View once»).
Читать полностью…В Android 15 усилили защиту отката до заводских настроек (factory reset protection, FRP). Привнесенные изменения препятствуют ее обходу и тем самым усложняют задачу злоумышленникам, ворующим смартфоны с целью перепродажи.
Читать полностью…