Со вчерашнего дня Google ужесточила правила для разработчиков Android-приложений, чтобы минимизировать попадание в Play Store небезопасного или некачественного софта.
Читать полностью…Хостинг-провайдер и регистратор доменных имен Рег.ру сообщил об успешном отражении DDoS-атаки, которая длилась 72 часа и по мощности превысила 40 Гб/с. Все сервисы компании работали в штатном режиме, у клиентов проблем почти не наблюдалось.
Читать полностью…В новой вредоносной рекламной кампании используются поддельные веб-сайты, замаскированные под новостной портал Windows. Задача — заставить посетителей скачать вредоносный инсталлятор популярной бесплатной утилиты CPU-Z.
Читать полностью…В последние дни OpenAI боролась c периодическими сбоями в работе ChatGPT и связанного API. Оказалось, что проблемы в работе сервисов вызвали DDoS-атаки, запущенные группой Anonymous Sudan.
Читать полностью…📢 Внимание! Начинается онлайн-конференция "Перспективы и инновации российского рынка ИБ - Трансляция с AM Camp" 🚀
📅 Дата: 09 ноября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Обсудим с лучшими экспертами сценарии развития российского рынка кибербезопасности, основные ограничения и драйверы роста. В каких условиях возможно построить по-настоящему импортонезависимую национальную платформу кибербезопасности. И что от этого приобретут заказчики.
Подключайтесь »»
В репозиторий Python Package Index (PyPI) проник новый набор вредоносных Python-пакетов, авторы которых хотят стащить конфиденциальную информацию с устройств разработчиков софта. Зловредов объединили под общим именем BlazeStealer.
Читать полностью…На конференции SAS в Таиланде «Лаборатория Касперского» представила результаты анализа новой киберкампании Lazarus. Злоумышленники атакуют представителей промышленного сектора, используя уязвимости в софте для шифрования веб-коммуникаций.
Читать полностью…Разработчики WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России) постепенно вводят в эксплуатацию новую функцию защиты IP-адресов во время звонков. Адреса будут маскироваться за счёт ретрансляции вызовов через серверы мессенджера.
Читать полностью…Компания Индид, специализирующаяся на разработке программного обеспечения для усиленной аутентификации, представила первое в России решение класса Identity and Threat Detection & Response – Indeed ITDR.
Читать полностью…В Google уверяют, что баг заблокированного хранилища в Android 14 теперь устранён. Судя по всему, фикс вышел с ноябрьскими патчами, но возврат файлов пользователям никто не гарантирует.
Читать полностью…Кибергруппа Kinsing, специализировавшаяся на скрытной добыче криптовалюты на серверах, сменила modus operandi и теперь вручную крадет учетки и секреты у облачных провайдеров, используя уязвимость Looney Tunables.
Читать полностью…Зачем Илья Шабанов едет домой ко Льву Палей и причем тут API
Новый выпуск AM Talk выпал на долгие выходные, но это не повод его пропустить⬆️
В гостях подкаста SOC-Forum on air на этот раз: руководитель департамента сервисных услуг Innostage – Екатерина Сюртукова и руководитель Центра противодействия киберугрозам Innostage CyberART – Максим Акимов.
Что будет на секции Innostage, посвящённой Bug Bounty, и что насчёт регуляторов? Без лишних слов — смотрите новый выпуск по ссылке!
Реклама, ООО «Синергия Стор», ОГРН 1127746065590
LdtCKba7x
Стали известны подробности программы SOC-Forum 2023, который пройдет 14-15 ноября в Москве.
На пленарной сессии представители крупных ИТ-компаний, цифровых корпораций и регуляторы обсудят, как обеспечить устойчивое развитие в бизнесе и госуправлении в период новой реальности и постоянного ускорения цифровизации. К выступлению приглашены: НКЦКИ, ФСТЭК России и Минцифры России, ЦБ РФ и Сбер.
Какие еще доклады и дискуссии пройдут SOC-Forum 2023 – читайте в статье.
Регистрируйтесь на онлайн-трансляцию на сайте SOC-Forum и смотрите выступления во всех пяти тематических треках.
🔥 Кибервыживание и импортозамещение. Что дальше?
📅 09 ноября 2023 года в 11:00 (МСК)
Прямая трансляция с АМ Camp
Обсудим с лучшими экспертами сценарии развития российского рынка кибербезопасности, основные ограничения и драйверы роста. В каких условиях возможно построить по-настоящему импортонезависимую национальную платформу кибербезопасности. И что от этого приобретут заказчики.
👉 Итоги первого года санкционных ограничений
👉 Проблемные сегменты рынка и планы их заполнения
👉 Влияние ИТ на кибербезопасность
👉 Издержки и риски от экстренного импортозамещения
👉 Зависимость отечественных СЗИ от зарубежных компонентов и опенсорса
👉 Оркестрация инвестиций в кибербезопасность со стороны государства
👉 Развитие экосистем кибербезопасности
👉 Инновации в кибербезопасности
Зарегистрироваться »»
Веб-сайт американской компании Cloudflare (www.cloudflare.com) какое-то время был недоступен, как оказалось потом, из-за мощной DDoS-атаки. Ответственность за это взяла на себя группировка Anonymous Sudan.
Читать полностью…По данным Positive Technologies, в III квартале 2023-го количество атак на финансовые организации и их клиентов удвоилось по сравнению с таким же периодом прошлого года. Мотивом для подобных атак в России зачастую является хактивизм.
Читать полностью…Эксперту Group-IB удалось завоевать доверие владельца RaaS-сервиса (Ransomware-as-a-Service), созданного на основе Nokoyawa, и получить информацию о других операциях спеца по работе с шифровальщиками, использующего ник farnetwork.
Читать полностью…Windows 11 в тестовой Canary-сборке под номером 25992 не применяет правила SMB1 файрвола Windows Defender при создании общих папок. Ранее, напомним, создание SMB-шар автоматически устанавливало такие правила.
Читать полностью…МегаФон ПроБизнес» с 2016 года предоставляет услуги информационной безопасности по модели MSSP. Рассмотрим, какие сервисы предлагает компания и какие риски в ИБ минимизирует.
Реклама. Рекламодатель ПАО «МЕГАФОН», ИНН 7812014560, ОГРН 1027809169585 от 15 июля 2002 г.
LdtCKW8PD
Разработчики Signal тестируют публичные юзернеймы, которые позволят пользователям скрывать привязанные к аккаунтам телефонные номера. Новая функциональность поможет повысить конфиденциальность при общении в мессенджере.
Читать полностью…🎙 Вебинар: расследование инцидента в R•Vision SIEM
Друзья, по итогам обзорного вебинара R•Vision SIEM, большинство участников заинтересовалось примером проведения расследования в R•Vision SIEM.
Именно поэтому мы приглашаем вас 9 ноября в 15:00 присоединиться к нашему предстоящему вебинару, где мы продемонстрируем детальный анализ атаки.
💙 В прямом эфире наши коллеги – Виктор Никуличев, руководитель продукта R•Vision SIEM, и Дмитрий Салахов, пресейл-менеджер R•Vision, представят:
🔵 информацию об атаке и что послужило причиной ее выбора
🔵 настройку инструментов детектирования в R•Vision SIEM
🔵 проведение анализа атаки шаг за шагом
🔵 оценку эффективности R•Vision SIEM в ходе расследования
☑️ РЕГИСТРАЦИЯ
Пожалуйста, указывайте адрес вашего корпоративного e-mail при заполнении регистрационной формы!
#RVisionTeam #rvision_мероприятия #RVisionSIEM
Реклама, ООО "Р-Вижн»", ОГРН 1157746429961
LdtCK7Hdu
Первого ноября ФСТЭК России опубликовала информацию о восьми опасных уязвимостях в наборе бизнес-инструментов Битрикс24. Обновления с патчами доступны с конца марта, установленные у заказчиков коробочные версии тулкита следует обновить.
Читать полностью…UserGate выпускает SIEM & EDR/NAC
UserGate объявит о выпуске решений класса SIEM и EDR/NAC для защиты цифровой инфраструктуры.
Российский разработчик программного обеспечения и микроэлектроники UserGate расширяет собственную экосистему информационной безопасности. О релизе версии 7.1 операционной системы (ОС) UGOS, которая является ядром безопасности экосистемы UserGate SUMMA и UserGate NGFW, разработчик объявит 16 ноября 2023 года в формате онлайн-конференции. Вместе с обновленной ОС компания выводит на рынок собственные решения класса SIEM и EDR/NAC.
В рамках конференции эксперты компании расскажут об актуальных угрозах, трендах рынка ИБ, потребностях и пожеланиях заказчиков, которые легли в основу обновленного портфеля решений.
По словам менеджера по развитию UserGate Ивана Чернова, обновление принесет много «новых фичей», которые помогут корпоративным заказчикам более эффективно решать задачи информационной безопасности и в целом значительно повысить уровень защищенности цифровой инфраструктуры бизнеса, предприятий и госорганов.
Регистрация на конференцию доступна по ссылке »»
Реклама, ООО "Юзергейт", ОГРН 1145476050961
LdtCKgrGj
В новом эфире AM Live эксперты обсудили то, как правильно применять наступательную безопасность (Offensive Security, OffSec). Какой персонал справится с внедрением OffSec и как извлечь из этого максимум пользы для своей организации?
Читать полностью…Google выпустила ноябрьский набор патчей для мобильной операционной системы Android, в котором разработчики устранили 37 уязвимостей. Среди них есть и критическая брешь.
Читать полностью…Согласно результатам опроса, проведенного альянсом РУССОФТ, объемы экспорта российского софта в Азию возросли в несколько раз. Наиболее перспективными в этом плане считаются Казахстан и ОАЭ, для продуктов ИБ — страны Африки и Южной Америки.
Читать полностью…Вебинар «Игра по правилам ИБ: держим под контролем угрозы удаленного доступа»
9 ноября в 12:00 специалисты компании «Солар» расскажут, как внедрение PAM-системы в связке с технологией защищенного удаленного доступа позволяет обеспечить контролируемое и удобное подключение для внешних сотрудников.
Вы узнаете:
• Какие угрозы скрываются за удаленным подключением привилегированных пользователей.
• В чем основные риски неконтролируемого доступа, незащищенных сетей и устройств.
• Как отследить ошибки, саботаж и некачественную работу.
Если в вашей компании есть сотрудники на удаленке, вы пользуетесь услугами на аутсорсе или подключаете подрядчиков – присоединяйтесь к обсуждению и готовьте вопросы для спикеров.
Зарегистрироваться →
LdtCKQ5Zc
В российской Ассоциации больших данных (АБД) разработали концепцию отраслевого стандарта защиты данных. Инициатива, которая может быть воплощена в жизнь в ближайшие месяцы, направлена на повышение эффективности мер ИБ и минимизацию киберрисков.
Читать полностью…Злоумышленники могут использовать сервис для поиска устройств «Локатор» («Find My») от Apple для незаметной передачи конфиденциальной информации, похищенной кейлогерами, которые могут быть установлены в сторонние клавиатуры.
Читать полностью…