Больше десятка вредоносных приложений для Android, которые эксперты объединили под общим именем SpyLoan, загрузили из Google Play Store более 12 миллионов пользователей. Учитывая, что зловреды доступны и в сторонних магазинах, общее число заражённых устройств гораздо больше.
Читать полностью…В Пресненском суде Москвы начался процесс по делу ОПГ, участники которой похищали деньги со счетов граждан, используя социальную инженерию и телефонную связь. Выявлено 240 жертв в разных регионах, их суммарный ущерб — 84,6 млн рублей.
Читать полностью…В новом эфире AM Live эксперты обсудили защиту контейнерных сред. Разговор шёл о рисках и угрозах в этой области, а также о решениях и практиках, которые существуют на российском рынке.
Читать полностью…Искусственный интеллект помогает кибермошенникам генерировать голосовые сообщения и с их помощью разводить пользователей WhatsApp. Получая «войсы» от якобы знакомых людей, люди теряют бдительность.
Читать полностью…Xello Deception — безагентная российская платформа для предотвращения целевых атак с помощью технологии киберобмана. Помогает компаниям выявлять нелегитимные действия в сети с помощью распределённых ложных данных и информационных активов.
Читать полностью…Когда виновниками утечек становятся не злостные киберпреступники, а неряшливость с правами доступа
.
Новый выпуск AM Talk Почему традиционный подход к защите данных не работает ждёт ваших просмотров и комментариев. И лайков, чтобы его смогли увидеть и другие в своей ленте YouTube. ↩️
Минцифры РФ и российские вендоры софта готовят для госреестра изменение правил, а также новые требования к разработкам, которым отдается предпочтение при госзакупках. Согласно плану, новшества вступят в силу в I квартале 2024 года.
Читать полностью…В начале ноября вышел указ Президента № 846 от 08.11.2023 г., обозначающий ряд направлений деятельности Федеральной службы по техническому и экспортному контролю (ФСТЭК). Участники рынка информационной безопасности уверены, что успешно их вести ведомству позволит активное сотрудничество с ИБ-компаниями и владельцами объектов критической информационной инфраструктуры (КИИ) из различных отраслей.
Читать полностью…Константин Сапронов, руководитель отдела оперативного решения компьютерных инцидентов «Лаборатории Касперского»:
💭 об актуальных тенденциях в области работы с киберинцидентами
💭 как правильно реагировать на инциденты и что с ними делать дальше
💭 о смещении акцентов от предотвращения в сторону обнаружения и реагирования
https://www.anti-malware.ru/interviews/2023-12-04/42400
PT Sandbox — сетевая песочница для защиты от новейших киберугроз. Детектирует сложные вредоносные программы, скрытые от классических СЗИ. Включает в себя комбинированные методы обнаружения угроз в файлах и ссылках: поведенческий анализ с настраиваемым машинным обучением, статический анализ несколькими антивирусами, проверку YARA-правилами из базы знаний PT Expert Security Center (PT ESC).
Читать полностью…Киберпреступники атакуют пользователей macOS новым прокси-трояном, привязывая его к популярному пиратскому софту, который распространяется на варез-сайтах.
Читать полностью…«Лаборатория Касперского» выпустила новую линейку, которая получила название Kaspersky Smart. Она построена на базе решений, ранее доступных только крупным компаниям, — SIEM-системы Kaspersky Unified Monitoring and Analysis Platform и продукта для передовой защиты конечных устройств от сложных угроз Kaspersky EDR Expert.
Читать полностью…Кибергруппа, которую в Positive Technologies условно назвали Hellhounds, проводит целевые атаки только на территории РФ и уже собрала как минимум 20 жертв. Используемый ею RAT-троян Decoy Dog был недавно обновлен и стал еще более скрытным.
Читать полностью…Android-вредонос под именем FjordPhantom использует виртуализацию для запуска вредоносного кода в контейнере. С помощью этого трюка зловреду удаётся уходить от детектирования.
Читать полностью…Рост количества уязвимостей в ПО и кибератак на приложения – ключевые драйверы развития рынка безопасной разработки. По прогнозам аналитического центра МТС RED, к концу 2023 года объем этого сегмента российского рынка достигнет 4,2 миллиарда рублей, а к 2027 году составит почти 20 миллиардов рублей. При этом совокупный среднегодовой темп роста российского рынка безопасной разработки составляет 44%, что в два раза превышает аналогичный показатель рынка ИБ в целом.
На российском рынке безопасной разработки есть выбор инструментов проверки ПО на защищенность, но компаниям остро не хватает автоматизированных систем управления процессом безопасной разработки – решений класса ASOC (Application Security Orchestration and Correlation). О драйверах рынка безопасной разработки, вкладе регуляторов в повышение защищенности ПО, а также о возможностях и перспективах вышедшего на днях на рынок решения МТС RED ASOC мы поговорили с менеджером этого продукта Сергеем Деевым.
Смотреть интервью »»
Киберпреступники могут использовать новую технику для обмана владельцев iPhone: визуально всё представляется так, будто на устройстве активирован «Режим блокировки» (Lockdown Mode), чтобы усыпить бдительность жертвы, а в этом время разворачивается кибератака.
Читать полностью…В Госдуму РФ внесли два новых законопроекта, нацеленных на ужесточение наказаний за утечки персональных данных. Один из них вводит оборотные штрафы за такие правонарушения, другой криминализирует использование ПДн, полученных противоправными методами.
Читать полностью…Крупнейшая в России золотодобывающая компания «Полюс» внедрила Start AWR, чтобы предупредить кибератаки на сотрудников. Уже спустя месяц регулярного обучения и тренировки сотрудники стали реже открывают фишинговые ссылки и скачивают опасные вложения, чаще обращаются в департамент ИБ за советом и сообщают о подозрительных активностях.
Как в «Полюсе» добились кратного роста вовлеченности сотрудников в обеспечение защищенности компании можно узнать по ссылке.
Реклама, ООО «Антифишинг» , ИНН 6950191442
Erid: LdtCK5ZLp
⚡️Новый выпуск видеоподкаста «Безопасный выход» уже на YouTube!
Ведущие Анастасия Харыбина, Тимофей Матреницкий и приглашенный эксперт Алексей Петухов обсудили одну из самых актуальных тем для многих компаний — проблему кадрового голода.
Участники подкаста рассмотрели:
⏩ откуда взялась проблема нехватки кадров;
⏩ какие существуют регуляторные требования и профессиональные стандарты, и как они влияют на профессиональный рынок;
⏩ что необходимо сделать для популяризации профессии ИБ-специалиста среди молодежи;
⏩ почему компаниям-лидерам отрасли важно объединяться для обмена опытом и лучшими методиками для подготовки сотрудников;
⏩ что стоит взять на вооружение организациям для решения проблемы кадрового голода.
Смотрите и слушайте, где вам будет удобно:
◀️ Видео https://www.youtube.com/watch?v=OOYIyfAyyGU&t=8s
🎧 Аудио https://podster.fm/my/podcasts/87324/episodes/323760/edit
Приятного просмотра!
Erid: LdtCKgAUc
Google выпустила декабрьский набор обновлений, в который вошли патчи для 85 уязвимостей. Среди устранённых брешей есть критическая 0-click, приводящая к удалённому выполнению кода.
Читать полностью…Когда виновниками утечек становятся не злостные киберпреступники, а неряшливость с правами доступа.
Новый выпуск AM Talk Почему традиционный подход к защите данных не работает ждёт ваших просмотров и комментариев. И лайков, чтобы его смогли увидеть и другие в своей ленте YouTube. ↩️
Программный комплекс «Гарда Маскирование», разрабатываемый специалистами группы компаний «Гарда», соответствует 4 уровню доверия, что подтвердила ФСТЭК России. Таким образом, продукт может защищать системы организаций, не работающих с гостайной.
Читать полностью…С выходом iOS 17 пользователи получили возможность задать картинку и имя, которые будут высвечиваться на iPhone, принимающих их вызовы. Специалисты «Яндекса» усмотрели в новой фиче угрозу мошенничества, о чем и предупредили Apple.
Читать полностью…Психологическая безопасность сотрудников и бизнеса
06 декабря 2023 - 11:00
Как своевременно обнаруживать деструктивные воздействия на психику сотрудников? Как выявлять источники и очаги негативного влияния на сотрудников? Как минимизировать связанные с этим риски нежелательного поведения сотрудников при помощи организационных и технических мер?
🔸 Сотрудники как самое слабое звено в ИБ: какие основные угрозы ИБ и бизнеса в целом могут исходить от персонала?
🔸 Что дает применение DLP-систем или Employee monitoring?
🔸 Основные сценарии использования DLP для психологической гигиены?
🔸 Какие еще технические средства помимо DLP могут применяться для обнаружения психологических проблем в коллективе?
🔸 Какие последствия для бизнеса несет нездоровая психологическая атмосфера и небезопасная среда в коллективе?
🔸 Что общего между психологической безопасностью и психологическим здоровьем коллектива?
🔸 Могут ли системы EM и DLP быть полезны для рядовых сотрудников?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Исследователям удалось заставить ChatGPT выдать часть данных, которые использовались для обучения. Специалисты просто предлагали чат-боту повторять слова «poem», «company», «send», «make» и «part» до бесконечности.
Читать полностью…➡️ Компании тратят время и деньги на информационную безопасность.
Все силы идут на то, чтобы предотвратить потерю данных, но утечки продолжаются.
В новой серии AM Talk Роман Подкопаев (Makves) объясняет, почему традиционный подход к защите периметра не работает.
Как три "столпа" ИБ (доступность, целостность и конфиденциальность) связаны с проблемами в правах доступа
, чем это грозит и почему классические средства защиты информации и предотвращения утечек не работают.
↩️ Ну и главное — выводы: что, где и как делать, чтобы данные не "утекали" без присмотра.
В коде UEFI различных вендоров выявлены множественные уязвимости, позволяющие с с помощью картинки внедрить в систему буткит. Угроза с условным названием LogoFAIL актуальна для устройств с архитектурой x86 и ARM.
Читать полностью…🏭 Positive Technologies выпустила новую версию системы глубокого анализа технологического трафика PT Industrial Security Incident Manager — 4.4.
Коротко о ключевых изменениях
🖥 Появился новый microView Sensor, который устанавливается на компактные промышленные ПК и предназначен для использования на небольших объектах автоматизации: подстанциях 6–10 кВ, тепловых пунктах, в цехах и инженерных системах ЦОД и зданий.
⚡ Теперь продукт включает в себя расширенный контроль сетевых коммуникаций на современных цифровых энергообъектах по стандарту МЭК-61850.
🧑💻 Упростился пользовательский интерфейс
Подробности — на сайте Positive Technologies.
Erid: LdtCKbq7p
Маркетплейс Wildberries запустил публичную программу Bug Bounty, благодаря которой исследователи в области кибербезопасности смогут получить вознаграждения за найденные уязвимости.
P. S. Максималочка — 250 тыс. За особый сценарий — 500 кусков.
В прямом эфире эксперты поговорили о рынке отечественных смартфонов и планшетов, операционных системах для них, а также о безопасности использования таких устройств.
Читать полностью…