ВТБ обнаружил новую схему, которую используют мошенники для вывода средств со счетов жертв. Злоумышленники просят переустановить приложения, открыв ссылку. Дальше преступники получают доступ к личному кабинету и выводят средства.
Читать полностью…Кто из миллениалов не знает Winamp? Вероятно, у многих этот плеер ассоциативно связан с приятными моментами беспечной юности. Так вот, теперь разработчики открыли исходный код и просят комьюнити поучаствовать в развитии проекта.
Читать полностью…Специалист по пентесту Йоханн Рехбергер (Johann Rehberger) нашел в ChatGPT уязвимость, позволяющую через инъекцию в память воровать данные в ходе обмена с пользователем. Разработчики ИИ-ассистента создали патч, но он оказался неполным.
Читать полностью…Кибербезопасность компании во многом зависит от уровня знаний и осведомлённости сотрудников. Важно понимать, каким практическим навыкам в области борьбы с угрозами следует обучать персонал и как организовать этот процесс, чтобы он был наиболее эффективным. Какие российские платформы и сервисы Security Awareness есть на рынке?
Читать полностью…11 октября в Центре событий РБК состоится ежегодная конференция R-EVOLUTION CONFERENCE, посвящённая теме автоматизированной кибербезопасности. Это событие объединит всех, кто вносит свой вклад в создание и развитие систем кибербезопасности: экспертов и инженеров, новаторов, лидеров отрасли и представителей регуляторов.
Реклама, ООО "Р-ВИЖН", ИНН 7723390901
ERID: 2VfnxwFrJqv
Аргентинский суд обязал Google удалить с устройств на базе Android приложения с поддержкой Magis TV. Данная мера была принята в дополнение к блокировке 69 доменов, связанных с данным сервисом, который преследуют по всему миру за нарушение авторских прав.
Читать полностью…Разработчики ряда инфостилеров выпустили обновления, которые позволяют вредоносам обходить недавно представленную в Google Chrome защитную функциональность App-Bound Encryption.
Читать полностью…Атаку обнаружил вендор McAfee. Фальшивый тест безопасности, который предлагают злоумышленники, является зловредом Lumma Stealer. Они заманивают жертв возможностью загрузить пиратскую копию игры.
Читать полностью…Специалисты подразделения киберразведки Palo Alto Networks Unit 42 обнаружили новое вредоносное приложение Splinter. Злоумышленники применили его в ходе нескольких атак.
Читать полностью…В новой версии Security Vision Vulnerability Management (VM) оптимизирован процесс обнаружения и устранения уязвимостей, расширены возможности управления активами и представлено новое ядро собственной разработки для поиска уязвимостей.
Читать полностью…Андрей Щербаков, директор по развитию бизнеса Solar NGFW ГК «Солар»:
💭 о функциональности и эффективности Solar NGFW
💭 получении сертификата соответствия ФСТЭК России
💭 внесении в единый реестр российского ПО
https://www.anti-malware.ru/interviews/2024-09-24/44228
Разработчики WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) работают над автоматической блокировкой флуда от неизвестных контактов.
Читать полностью…🌟2 октября состоится флагманское мероприятие от «АМ Media»
АМ Live Plus Безопасная разработка (DevSecOps)
🙋🏻Знакомим вас с участниками:
Александр Павлов - генеральный директор Российского фонда развития информационных технологий (РФРИТ входит в группу ВЭБ.РФ).
Эксперт в сфере информационных технологий (ИБ, цифровизация промышленности, коммуникационные интернет-технологии, развитие сообществ, связанных с цифровизацией).
15 лет в в управлении государственными проектами в сфере инноваций и креативных индустрий, более 10 лет – руководящей работы, в том числе в качестве основателя стартапа, управления институтом развития.
🎙2 октября Александр Павлов снова станет почетным членом жюри второй секции
AM Live Plus - телешоу с техническим уклоном «Продать за 20 минут». В этом блоке российские производители выносят на публичное обсуждение новый продукт, технологию, функцию или целое решение. Выбирать лучших будет авторитетное жюри.
🔔Регистрируйтесь, приходите к нам в студию или онлайн, чтобы узнать все тренды и секреты по безопасной разработке!
Умелец модифицировал графический калькулятор TI-84, обеспечив интернет-связь по Wi-Fi, подключил его к ChatGPT и получил источник подсказок реального времени, способный обойти меры, обычно принимаемые на экзаменах против списывания.
Читать полностью…Две трети россиян (65%), принявших участие в опросе «Лаборатории Касперского», признали, что поздравительные открытки, которыми друзья и родня зачастую обмениваются в мессенджерах, могут оказаться вредоносными.
Читать полностью…Специалисты предупреждают о критической уязвимости, затрагивающей все системы GNU/Linux. В случае эксплуатации неаутентифицированный злоумышленник может выполнить код удалённо.
Читать полностью…💥2 октября состоится флагманское мероприятие от «АМ Media»
🙋🏻♀️Время познакомить вас с ведущими!
Олеся Афанасьева – продюсер и редактор шоу AM Talk в формате TEDx, ведущая третьей секции АМ Live Plus.
Журналист, окончила факультет журналистики МГУ, работала на московском телевидении, а также на радиостанциях Сити FM и Серебряный Дождь.
🗣️AM Talk — в первую очередь образовательный и репутационный проект. В спикеры к нам приходят технологические евангелисты и визионеры. Они ломают привычные стереотипы, акцентируют внимание на нетривиальном, меняют мировоззрение🗣️
– говорит Олеся.
На AM Live Plus 2 октября мы проведем открытые съемки нового сезона AM Talk. Приходите, увидите «вживую», как мы создаем шоу.
🔔Регистрируйтесь, приходите к нам в студию или онлайн, чтобы узнать все тренды и секреты по безопасной разработке!
Исследователи зафиксировали новую имейл-кампанию, в ходе которой злоумышленники распространяют вредоносную программу, написанную, судя по всему, с помощью ИИ-сервисов. Этот зловред — AsyncRAT.
Читать полностью…В период с июля 2023 года по июнь 2024-го компонент Do Not Track (DNT) защитных решений «Лаборатории Касперского» сработал 38 725 551 855 раз. Анализ показал повсеместное присутствие восьми трекинговых систем, четыре из них принадлежат Google.
Читать полностью…💥2 октября состоится флагманское мероприятие от «АМ Media»
АМ Live Plus Безопасная разработка (DevSecOps)
🙋🏻Начинаем знакомить вас с участниками:
Дмитрий Шмойлов - руководитель отдела безопасности программного обеспечения компании
«Лаборатория Касперского». Почти 20 лет он работает в сфере ИБ.
🎙2 октября Дмитрий выступит в первой секции AM Live Plus – открытом эфире со зрителями.
🔔Регистрируйтесь, приходите к нам в студию или онлайн, чтобы узнать все тренды и секреты по безопасной разработке!
Рассматриваем новые возможности Security Vision Risk Management (RM), которые позволяют организовать полный цикл управления рисками для предприятий и организаций всех размеров и отраслей.
Реклама, ООО "ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ", ИНН 7719435412
ERID: 2VfnxyA5HUt
💥2 октября состоится флагманское мероприятие от «АМ Media»
АМ Live Plus Безопасная разработка (DevSecOps)
🙋🏻♀️Продолжаем знакомить вас с участниками:
Екатерина Гайнуллина - эксперт по информационной безопасности в Security Vision. Занимается разработкой продуктов, особое внимание уделяя тематике DevSecOps. Является создателем инструмента для анализа уязвимостей компонентов.
🎙2 октября Екатерина выступит в первой секции AM Live Plus – открытом эфире со зрителями.
🔔Регистрируйтесь, приходите к нам в студию или онлайн, чтобы узнать все тренды и секреты по безопасной разработке!
Банковский Android-троян Octo повысил стабильность работы как RAT, стал ловчее избегать анализа и обнаружения, а также обрел DGA для отказоустойчивой C2-связи. Версию Octo2 уже активно раздают под видом NordVPN и Google Chrome.
Читать полностью…Компания ESET опубликовала два бюллетеня, посвященных уязвимостям локального повышения привилегий в своих ИБ-продуктах. Патч для Windows-версий был автоматом разослан еще в августе, пользователям macOS предоставлена возможность обновления вручную.
Читать полностью…Сбербанк принял решение отказаться от платформы Citrix для организации виртуальных рабочих мест в пользу отечественного решения Termidesk от компании «УВЕОН — облачные технологии», входящей в состав «Группы Астра». Termidesk будет развернут на 150 тысячах рабочих мест.
Читать полностью…📢 Внимание! Начинается онлайн-конференция "Стоит ли участвовать в Standoff? Разбираем опыт участников кибербитв"
📅 Дата: 24 сентября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Стоит ли участвовать в кибербитве Standoff? Участники эфира поделятся собственным опытом. На какой стороне интереснее играть: на стороне красных или синих? Что мотивирует команды и какие навыки получают участники?
Присоединяйтесь »»
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887
Интересную историю рассказывают пользователи антивирусной продукции «Лаборатории Касперского» из США: на днях защитные продукты Kaspersky автоматически сменились другим антивирусом — UltraAV.
Читать полностью…Лично Павел Дуров подтвердил, что Telegram будет раскрывать правоохранительным органам IP-адреса и номера телефонов нарушителей.
Читать полностью…Специалисты «Лаборатории Касперского» нашли новую версию вредоноса Necro, которая пряталась в нескольких популярных Android-приложениях в Google Play Store, а также распространялась и через неофициальные магазины.
Читать полностью…Синие против красных. Щит против меча, броня против снаряда. Специальный эфир AM Live, совместно со Standoff.
📅 24 сентября (вторник) в 11:00 (МСК)
Стоит ли участвовать в кибербитве Standoff? Участники эфира поделятся собственным опытом. На какой стороне интереснее играть: на стороне красных или синих? Что мотивирует команды и какие навыки получают участники?
🔸 Что собой представляет кибербитва в формате Standoff?
🔸 Как обосновать участие в кибербитве для руководства и себя лично?
🔸 Если нет целой команды, то можно ли присоединиться к кому-то?
🔸 Как происходит подготовка к очередной кибербитве?
🔸 На что это больше похоже: на интересную игру, на тренинг или на экзамен?
🔸 Как разрабатываются стратегии и тактики для эффективной защиты и нападения?
Зарегистрироваться »»
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887