Участники альянса FIDO опубликовали рабочую версию стандарта безопасной передачи ключей доступа passkey при смене платформы или сервис-провайдера. Унификация должна устранить проблемы с совместимостью и вероятность потери данных.
Читать полностью…Заместитель советника по национальной безопасности США в сфере кибербезопасности и новым технологиям Энн Нойбергер предложила запретить страховые выплаты жертвам программ-вымогателей.
Читать полностью…В Китае представили автономного робота-полицейского. Устройство сферической формы может не только вести наблюдение, но и преследовать преступников.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Наступательная кибербезопасность на 100%"
📅 Дата: 16 октября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Дадим понятные и практические рекомендации, которые помогут максимально эффективно использовать результаты работы красных команд (пентестеров, Red Team, участников Bug Bounty и т. д.) для повышения безопасности вашей ИТ-инфраструктуры и обучения команд защитников (Blue Team).
Присоединяйтесь »»
Несмотря на постоянную борьбу с вредоносными приложениями в Google Play Store, официальный магазин пока далёк от безопасного места. Так, исследователи нашли там 200 зловредов, общее число скачиваний которых достигло почти восьми миллионов.
Читать полностью…Телефонные мошенники начали взламывать неактивные аккаунты россиян в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) и с них уже совершают звонки в рамках классических схем обмана.
Читать полностью…Группа исследователей под руководством Ван Чао из Шанхайского университета объявила об успешном взломе алгоритма AES с помощью квантового компьютера.
Читать полностью…Что такое кибербитва Standoff, для чего она нужна, какой опыт из нее извлекают «синие» команды (команды защиты)?
В новом АМ Подкасте мы обсудим:
⏺Для чего участвовать в кибербитве Standoff?
⏺Какие задачи и цели ставят перед собой участники кибербитвы Standoff?
⏺Как формируется команда участников?
⏺С чем можно сравнить кибербитву Standoff?
⏺Как подготовиться к кибербитве?
⏺Как обосновать свое участие в кибербитве перед руководством?
⏺Есть ли менторы у команд?
⏺Рекомендации для тех, кто планирует стать участником кибербитвы Standoff
⭐️Ведущий подкаста:
Илья Шабанов, директор компании «АМ Медиа» и продюсер телепроекта AM Live.
⭐️Спикеры:
• Елена Молчанова, бизнес-лидер киберполигона Standoff
• Никита Каунов, начальник отдела, ФГУП «НПП Гамма»
• Сергей Чернов, ведущий специалист ТЗКИ, ФГУП «НПП Гамма»
Посмотреть Подкаст:
🌐ВКонтакте
🌐Рутуб
🌐YouTube
⚡Компания МУЛЬТИФАКТОР объявляет о выпуске нового релиза Community-версии MultiDirectory, которая включает ряд значительных обновлений и улучшений, направленных на расширение функциональности каталога и удобство его использования.
MultiDirectory – это служба каталогов, одним из ключевых нововведений которой стало включение Kerberos-сервера в состав продукта. Реализован удобный процесс установки и конфигурирования, который существенно упрощает развёртывание и использование данного компонента.
Также в рамках релиза была проведена адаптация структуры LDAP-каталога MultiDirectory под структуру Active Directory, что повышает совместимость и упрощает интеграцию с уже существующими решениями на рынке, которые ранее использовали Active Directory (AD).
Ключевые изменения:
✅ Автоматизировано управление принципалами пользователей и компьютеров.
✅ Разработан графический интерфейс, с помощью которого можно легко управлять принципалами различных сервисов.
✅ В новой версии продукта реализована поддержка работы с DNS-сервером Bind9.
✅ Оптимизирован процесс развёртывания благодаря автоматическому созданию необходимых DNS-записей для службы каталогов MultiDirectory и др.
🔦 Подробности об изменениях, вошедших в релиз – доступны на нашем сайте.
🔦 Обновленная инструкция по установке.
🔦 Телеграм-чат для обсуждения MultiDirectory Community.
Более чем в половине инцидентов, связанных с проникновением в ИТ-инфраструктуру, злоумышленники использовали «заброшенное» сетевое оборудование.
Читать полностью…Ранее пропатченная уязвимость нулевого дня (0-day) в Firefox теперь используется в реальных атаках на пользователей браузера Tor. К счастью, разработчики подготовили заплатки и для «лукового» интернет-обозревателя.
Читать полностью…Авторы целевых атак с использованием PipeMagic стали выдавать троянский бэкдор за приложение ChatGPT. Вредоносная фальшивка, подвергнутая анализу в «Лаборатории Касперского», оказалась написанной на Rust.
Читать полностью…31 октября, в Москве пройдет первая в России конференция, посвященная безопасности Identity — Айдентити Конф 2024.
https://www.anti-malware.ru/news/2024-10-14-111332/44388
Microsoft решила отказаться от поддержки протоколов PPTP (Point-to-Point Tunneling Protocol) и L2TP (Layer 2 Tunneling Protocol) в будущих версиях Windows Server. Администраторам рекомендуют переключиться на другие протоколы и тем самым повысить безопасность устройств.
Читать полностью…Тема безопасной разработки является одной из наиболее «горячих» на рынках ИТ и ИБ. Участники дискуссии в рамках пленарной сессии на AM Live Plus обсудили то, как реализовать принципы безопасной разработки с минимумом издержек.
Читать полностью…Законопроект № 509708-8 «О внесении изменений в статью 1280 части четвертой Гражданского кодекса Российской Федерации (об использовании программ для ЭВМ и баз данных)» был принят 16 октября в первом чтении.
Читать полностью…Далеко не все клиенты «Лаборатории Касперского» в США отказались от ее антивирусов после ввода запрета. Некоторые юзеры нашли способы обхода и теперь получают обновления через VPN или привязкой к зарубежному серверу.
Читать полностью…Приглашаем вас на вебинар, где мы поделимся новостями о новых функциях и обновлениях в версии RuDesktop 2.7. Наш эксперт поделится о том, как эти нововведения оптимизируют процессы управления и делают взаимодействие с удаленными устройствами более удобным.
Дата и время вебинара:
17.10.2024, 11:00 по МСК
Спикер:
• Надежда Цецохо, менеджер отдела продаж RuDesktop
• Никита Хорошайло, специалист отдела внедрения RuDesktop
• Филипп Вохминцев, менеджер продукта RuDesktop
Что вас ждет на вебинаре:
• Мы расскажем о новых возможностях последней версии RuDesktop, масштабируемой системе исполнения политик и автоматическом сборе диагностики на сервере.
• Вы узнаете о новом портале самообслуживания, который упрощает установку ПО, и о функции активации режима конфиденциальности для пользователей Linux.
• Обсудим улучшения в инвентаризации устройств и ПО, а также возможности для эффективного контроля доступа и настройки интерфейса.
Место: МТС-Линк
Подробности и регистрация »»
Сергей Демидов, директор по информационной безопасности Московской биржи:
💭 о важности автоматизации и использования искусственного интеллекта в ИБ
💭 о выходе шеринговой экономики на рынок ИБ
https://www.anti-malware.ru/interviews/2024-10-16/44406
Исследователи изучили принцип работы WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) и пришли к выводу, что мессенджер может выдать операционную систему пользователя, а также ряд информации о связанных устройствах.
Читать полностью…Эксперты Positive Technologies обнаружили вредоносное письмо, адресованное госучреждению одной из стран СНГ. Анализ показал, что вложение содержит эксплойт к XSS-уязвимости в Roundcube Webmail, открывающей доступ к служебной переписке.
Читать полностью…11 октября в инновационном пространстве ВЭБ-Центра при поддержке РФРИТ прошли съемки нового сезона технологического шоу AM Talk. Это короткие монологи в формате TEDx, но с технологическим уклоном.
Читать полностью…Компания «Код Безопасности» анонсировала запуск сервиса моделирования кибератак. Новинка позволяет выявить основные этапы вторжения по матрице MITRE ATT&CK и вовремя купировать инцидент, а также выстроить систему предотвращения критичных событий.
Читать полностью…Компания МУЛЬТИФАКТОР объявляет о выпуске нового релиза Community-версии MultiDirectory, которая включает ряд значительных обновлений и улучшений, направленных на расширение функциональности каталога и удобство его использования.
MultiDirectory — это служба каталогов, одним из ключевых нововведений которой стало включение Kerberos-сервера в состав продукта. Реализован удобный процесс установки и конфигурирования, который существенно упрощает развёртывание и использование данного компонента.
Японская компания Game Freak, разрабатывающая крупные игровые проекты (Pokémon, Yoshi, Pulseman и пр.), подтвердила факт кибератаки на свои системы. Судя по всему, злоумышленникам удалось утащить исходники невыпущенных игр.
Читать полностью…В свежих кибератаках исследователи выявили целых сорок новых вариантов TrickMo, банковского трояна для Android-устройств. Основной фишкой этих образцов является возможность вытаскивать ПИН-коды, которыми защищены смартфоны пользователей.
Читать полностью…Евросовет принял единый регламент, который содержит требования по обеспечению кибербезопасности подключенных цифровых продуктов, относящихся к устройствам интернета вещей (IoT). Новый регламент вступит в силу 1 ноября 2024 года. Однако полностью он начнет применяться только через 3 года.
Читать полностью…Роскомнадзор собирается внести поправки в Положение о Центре мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), уточнив действия по требованиям Генпрокуратуры РФ в отношении ввода ограничений в рунете.
Читать полностью…Провайдер «Омские кабельные сети» с 12 октября не может справиться с масштабной DDoS-атакой. Она затронула всю его инфраструктуру и затруднила многим пользователям доступ к услугам.
Читать полностью…ГК «Солар» приобрела 100% компании Digital Security, второй по объему на рынке тестирования на проникновение (пентеста). Digital Security также является заметным игроком на рынке ИБ-аудита и является разработчиком решений для защиты ПО.
Читать полностью…