Apple вчера вечером выпустила обновления, устраняющие первую в этом году уязвимость нулевого дня (0-day). Проблема ставит в зону риска пользователей iPhone, macOS-компьютеров и приставок Apple TV.
Читать полностью…Пиратские версии приложений для macOS содержат интересный бэкдор, открывающий удалённый доступ к атакованному компьютеру. Вот список софта, за которым может скрываться вредонос: Navicat Premium, UltraEdit, FinalShell, SecureCRT и Microsoft Remote Desktop.
Читать полностью…✨Приглашаем на вебинар ✨
«Безопасный доступ работников и подрядчиков к серверам и базам данных с помощью PAM Fit2Cloud JumpServer»
📆В среду, 24 января
🕒12:00 по Москве
🔗 Ссылка для регистрации:
https://afi-d.ru/s/ilb?ref=am
Количество мест ограничено!
Fit2Cloud JumpServer - это PAM с самой большой клиентской базой, который отлично подходит для:
✅ контроля подключений подрядчиков к серверам;
✅ управления доступом удаленных работников к внутренним системам;
✅ ограничения и аудита действий через SSH, SFTP, RDP;
✅ аудита действий администраторов и пользователей kubernetes;
✅ аудита SQL-запросов при работе с базами данных.
Две редакции на выбор:
> OpenSource-версия
- неограниченное количество серверов и пользователей;
- поддержка на русском языке.
> Enterprise-редакция
- лицензируется по количеству целевых систем.
- неограниченное количество серверов и пользователей.
- расширенный набор функций.
На вебинаре расскажем про функции, архитектуру, процесс внедрения и покажем Fit2Cloud JumpServer живьем.
Подключайтесь к вебинару, зовите друзей и коллег: https://afi-d.ru/s/ilb?ref=am
ErId: LdtCKdWJg
МВД России предупреждает о новой мошеннической схеме, ориентированной на шоперов. Обманщики от имени интернет-магазина связываются с покупателем по телефону или в мессенджере и просят произвести оплату через СБП, используя QR-код.
Читать полностью…На одном из форумов дарквеба киберпреступники разместили на продажу 15 115 516 профилей пользователей сервиса Trello.com (принадлежит «Atlassian»), предназначенного для управления рабочими тасками и командами сотрудников.
Читать полностью…Используя результаты опроса, в «Лаборатории Касперского» определили потенциальные источники интернет-угроз, которые родители обычно не учитывают. Между тем использование детьми ИИ-сервисов, игровых чатов, умных устройств тоже несет определенные риски.
Читать полностью…В 2023 году антифрод-система Сбербанка помогла сохранить почти 300 млрд руб., которые мошенники пытались выманить у его клиентов. Об этом заявил зампредседателя правления банка Станислав Кузнецов, прибывший с рабочим визитом в Симферополь.
Читать полностью…Сегодня утром, 19 января, у абонентов «Билайна» во многих регионах России пропала связь. К счастью, сбой был кратковременным, через полтора часа и приложение оператора, и сайт moskva.beeline.ru возобновили нормальную работу.
Читать полностью…Власти США считают, что известный в киберпреступных кругах Конор Фитцпатрик, он же Pompompurin, должен получить 15 лет тюремного заключения. Напомним, Pompompurin был администратором ныне ликвидированного форума BreachForums.
Читать полностью…В конце 2023 года в целевых атаках операторов DarkCrystal RAT засветился также неизвестный ранее троян удаленного доступа; в F.A.C.C.T. нарекли новобранца RADX RAT. Для его раздачи злоумышленники, как и прежде, используют имейл-рассылки.
Читать полностью…Вышла новая версия продукта UEM SafeMobile под номером 8,2, предназначенного для унифицированного управления мобильными устройствами, централизованного управления приложениями и мгновенной инвентаризации мобильных устройств.
Читать полностью…В 2023 году было не так много новостей о кибериммунности — новой концепции безопасных аппаратных комплексов под управлением защищённой операционной системы KasperskyOS. В это время вендор готовил основу для их массового продвижения.
Читать полностью…Компания МУЛЬТИФАКТОР выпустила продукт MultiDirectory — бесплатный российский LDAP-каталог со встроенной поддержкой многофакторной аутентификации. Может ли он заменить зарубежные аналоги и каковы его функциональные возможности? Давайте разбираться.
Реклама. Рекламодатель ООО “МУЛЬТИФАКТОР”, ИНН 9725026066, ОГРН 1197746716310
ErId: LdtCKXqUf
В 2023 году сервис DLBI (разведки уязвимостей и утечек данных) зафиксировал более 290 киберинцидентов в рунете. В результате было суммарно скомпрометировано 240 млн телефонных номеров и 123 млн имейл-адресов пользователей.
Читать полностью…Security Vision и «Газинформсервис» подтвердили совместимость защищенной системы управления базами данных (СУБД) Jatoba и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.
Читать полностью…В 2023 году «Лаборатория Касперского» заблокировала в пять раз больше фишинговых страниц в TLD-зоне RU, чем в 2022-м. В 2,5 раза возросло также число вредоносных ресурсов, в том числе тех, что зловреды используют в ходе работы.
Читать полностью…Исследователи из Массачусетского технологического института (MIT) доказали, что встроенные в iPhone и Android-устройства датчики освещенности позволяют отслеживать активность пользователя по жестам на сенсорном экране.
Читать полностью…Инновации в информационной безопасности в России
24 января 2024 - 11:00
Есть ли инновации в российском ИБ и где их черпать в будущем? На специальном эфире AM Live мы обсудим с лучшими экспертами примеры инновационных технологий в российском ИБ, планы и возможности по их созданию. С чем будет связано инновационное развитие на ближайшие годы? И какие условия для этого необходимы.
🔸 Является ли российская информационная и кибербезопасность источником инноваций?
🔸 Сколько тратят на R&D крупнейшие российские вендоры?
🔸 Вендоры vs Корпорации: где создаются инновации в российском ИБ?
🔸 Почему в российском ИБ так мало стартапов? Чего не хватает для роста их числа?
🔸 С чем будет связано инновационное развитие на ближайшие годы?
🔸 Какие есть успешные примеры инновационных продуктов или услуг в российском ИБ за последние годы?
Зарегистрироваться, чтобы задать вопросы экспертам »»
MK («Мобильный Криминалист») Enterprise — система цифровой криминалистики для проведения аудита информационных активов компаний, предотвращения и расследования инцидентов в информационной безопасности.
Читать полностью…Сеть американских заведений быстрого питания Subway стала жертвой операторов программы-вымогателя LockBit. По крайней мере, об этом заявили сами киберпреступники.
Читать полностью…В репозиторий npm проник пакет с очередным вредоносом внутри. На этот раз им оказался сложный троян, открывающий удалённый доступ на компьютерах жертв под управлением Windows.
Читать полностью…Обеспечение кибербезопасности является одной из ключевых задач облачных провайдеров. Уход зарубежных вендоров и актуальные тренды определяют вектор развития сегмента. Каковы итоги 2023 года и перспективы на ближайший год в этой области?
Читать полностью…Отсутствие выстроенного процесса управления доступом может привести к различным рискам для ИБ и стать причиной масштабного ущерба. Необходимо использовать передовые подходы в этой области, применяя современные технологии защиты и грамотно организовывая процессы.
Читать полностью…Операторы программ-вымогателей опять начали использовать софт для удалённого доступа TeamViewer в атаках на организации. Злоумышленники используют образцы шифровальщиков, созданные с помощью слитого билдера LockBit.
Читать полностью…Продукт для выявления киберугроз на конечных точках и реагирования на них MaxPatrol EDR, разработанный Positive Technologies, включен в единый реестр российского ПО.
Читать полностью…В UEFI-реализации TianoCore EDK II выявлено девять уязвимостей. Угрозы разной степени опасности с общим названием PixieFAIL актуальны для прошивок таких вендоров, как AMI, Microsoft, Intel, Insyde Software и Phoenix Technologies.
Читать полностью…Киберпреступная группировка, управляющая ботнетом Bigpanzi, неплохо зарабатывает, заражая мультимедийные приставки на Android TV и eCos по всему миру. Группа действует как минимум с 2015 года.
Читать полностью…Новая уязвимость, которой дали имя LeftoverLocals, затрагивает графические процессоры от AMD, Apple, Qualcomm и Imagination Technologies. С её помощью условный злоумышленник может извлечь данные из локального пространства памяти.
Читать полностью…Вебинар: «Контроль ВКС: против тех, кто демонстрирует запретное»
На вебинаре 25 января в 11:00 МСК специалисты ГК «Солар» обсудят вопросы утечки конфиденциальных данных во время видеоконференций через трансляцию экрана и поделятся подробностями обновления Solar Dozor 7.11.
Вы узнаете о:
• новом канале перехвата информации – демонстрации экрана во время видеоконференции
• новом модуле MultiConnector для интеграции с SIEM-, IRP-, XDR-, SOAR-системами
• контроле QR-кодов
• обновлении Linux- и macOS-агентов
Подключайтесь, будет интересно!
Зарегистрироваться →
ErId: LdtCK4woy
Команда GitHub уведомила владельцев проектов о ротации ключей в качестве ответной меры на возможную эксплуатацию уязвимости, позволяющей добраться до учетных данных.
Читать полностью…