На днях Apple выпустила патч для уязвимости в iOS, провоцирующей отслеживание мобильных устройств по MAC-адресу. Проблема возникла из-за некорректной реализации функции обеспечения приватности, появившейся в iPhone три года назад.
Читать полностью…В Национальном технологическом центре цифровой криптографии (АНО «НТЦ ЦК») работают над созданием мощной антивирусной системы «Мультисканер». Об этом стало известно из выступления замглавы Минцифры РФ Александра Шойтова на XI Всероссийском форуме «ПРОФ-IT» в Новосибирске.
Читать полностью…Microsoft выпустила предварительное обновление для Windows 10 22H2 под номером KB5031445, устраняющее проблему утечки памяти в процессе ctfmon.exe, а также ещё девять багов.
Читать полностью…Защищаем данные компании и расстраиваем хакеров 😈
В 4 раза увеличилось количество утечек персданных по статистике РКН в 2023 году. За полгода в свободный доступ попали 177 млн записей с ПДн россиян ☔️
Для взлома хакеры используют незащищённые филиалы или хосты, через которые подключаются сотрудники.
Избежать рисков помогает ГОСТ VPN⚡️
Кому это актуально?
✅ компаниям, подпадающим под 250 УП: системообразующие, стратегические и заказчики с КИИ
✅ операторам ПДн: компаниям, у которых есть сотрудники и/или клиенты
2 ноября в 11.00 на бесплатном вебинаре МТС RED расскажем, как базовая гигиена в виде сервиса шифрования помогает снизить риски утечек и какие есть лайфхаки, позволяющие сэкономить на СЗИ.
Спикер: Сергей Петренко, CPO МТС RED
Поговорим:
- что такое ГОСТ VPN и когда без него нельзя обойтись
- как филиалы и контрагенты могут повлиять на большой бизнес
- кому подходит ГОСТ VPN по сервисной модели
- подводные камни при самостоятельном подключении решения
Регистрируйтесь по ссылке 👈
LdtCKMf5e
Исследователи разработали новый вектор кибератаки по сторонним каналам и дали ему имя «iLeakage». Его особенностью является впервые продемонстрированная работа против процессоров Apple Silicon и браузера Safari.
Читать полностью…ИБ-компании F.A.C.C.T. и Security Vision объявили о технологическом партнерстве. В рамках интеграции система F.A.C.C.T. Threat Intelligence будет поставлять оперативные данные об угрозах в виде IoC в платформу киберразведки Security Vision TIP.
Читать полностью…2 ноября 2023 года в Оренбурге пройдет конференция по IT и ИБ «Кибернезависимость».
Ведущие эксперты отрасли соберутся на одной площадке, чтобы обсудить актуальные темы развития ИТ и ИБ в России.
На предстоящей конференции участниками будут рассмотрены тренды, которые определят будущее отрасли, а также способы борьбы с киберугрозами, которые неизбежно возникают в современном мире.
Главными темами конференции станут практическая кибербезопасность и эффективное взаимодействие ИТ и ИБ. Само мероприятие будет проходить при участии Министерства цифрового развития и связи Оренбургской области.
Также с докладами выступят ведущие российские производители решений кибербезопасности: Positive Technologies, ИнфоТеКС, Конфидент, Phishman, Astra Linux, Nerpa и др.
В ходе конференции спикеры и эксперты поделятся актуальными знаниями и практиками. Помимо этого, можно будет ознакомиться с инструментами и решениями, которые позволят защитить информацию бизнеса.
Мероприятие включит в себя доклады, обсуждения, сессии вопросов и ответов, кейсы, исследования и многое другое.
Также на конференции будут присутствовать демонстрационные стенды, которые позволят ознакомиться с новейшими технологиями и продуктами в области информационной безопасности.
Подробнее ознакомиться с программой конференции и зарегистрироваться можно по ссылке »»
Дата проведения: 2 ноября 2023 года
Место проведения: г. Оренбург, ул. Маршала Жукова, 26, Hilton Garden Inn
LdtCKBHtf
Осенняя серия вебинаров UDV Group
UDV Group в октябре и ноябре 2023 года проведёт серию вебинаров по продуктам собственной разработки для представителей заказчиков и партнёров. Вебинары пройдут в формате обзоров по продуктам. В практической части вебинаров будет проводиться живая демонстрация функциональности решений UDV Group на стендовой базе.
Кроме того, эксперты UDV Group ответят на все вопросы участников 💚
• 31 октября (вторник) в 11:00 МСК
Презентация нового релиза UDV DATAPK Industrial Kit: комплексное решение для обеспечения ИБ в АСУ ТП
• 8 ноября (среда) в 11:00 МСК
Автоматизация оценки соответствия ГОСТ 57580: новый модуль на low-code платформе UDV ePlat4m
• 14 ноября (вторник) в 11:00 МСК
Управление нормативным обеспечением организации: новый модуль на low-code платформе UDV ePlat4m
• 21 ноября (вторник) в 11:00 МСК
Low-code платформа UDV ePlat4m для решения задач службы ИБ
• 28 ноября (вторник) в 11:00 МСК
Автоматизация пропускного режима предприятия: интеграция всех процессов допуска на территорию в единую систему
➡️ Узнать подробнее и зарегистрироваться на вебинары можно по этой ссылке »»
Реклама, ООО "УЦСБ", ОГРН 1076672021194
LdtCK6aqy
Казахстан пока не выдал специалиста F.A.C.C.T. Никиту Кислицина по запросам России и США, так как в настоящее время проводится экстрадиционная проверка. По словам заместителя главы генеральной прокуратуры Казахстана, она может длиться до года.
Читать полностью…Сервис Яндекс ID начал рассылать уведомления владельцам неактивных аккаунтов с просьбой подтвердить актуальность профиля и повысить меры защиты. При отсутствии отклика учетные записи, заброшенные на 2,5 года и более, будут удалены.
Читать полностью…Бэкдор TriangleDB, который использовался в целевых кибератаках на iOS-устройства, включал как минимум четыре различных модуля, предназначенных для записи звука с микрофона, извлечения связки ключей iCloud и кражи данных из БД SQLite.
Читать полностью…Мошенники от имени известного блогера сообщают ребенку в мессенджере о том, что он якобы стал победителем конкурса. Для получения «приза» нужно совершить ряд действий с телефона мамы.
Читать полностью…Флагманский смартфон Samsung Galaxy S23 удалось взломать дважды в первый день популярного соревнования для хакеров и исследователей — Pwn2Own 2023, проходящего в Торонто.
Читать полностью…У части россиян – владельцев Android-смартфонов и планшетов отвалился WhatsApp. Это связано с прекращением поддержки устаревших ОС.
Читать полностью…Минцифры России предлагает разрешить размещение на платформе «ГосТех» информационных систем, содержащих сведения, составляющие охраняемую законом тайну, — кроме тех, в которых хранятся гостайны.
Читать полностью…Ряд пользователей жалуется на сбои и проблемы в работе мобильного приложения и веб-версии «Сбербанк онлайн». В нашей редакции результаты разделились: кто-то не мог зайти, а кто-то свободно пользуется сервисом.
Читать полностью…Вебинар «Стратегия безопасности в ускоряющемся мире. Executive outline»
2 ноября 2023 - 17:00
«Лаборатория Касперского» и VK Cloud завершают серию совместных вебинаров о безопасной разработке в облаке статусной дискуссией с участие представителей руководства компаний. Тема новой дискуссии – эффективная стратегия ИБ в современных реалиях.
• Подходы к формированию Security Operations Center.
• Как привить сотрудникам кибергигиену, как распределить задачи между службами ИТ и ИБ, и убедиться в том, что всё не зря?
• Как топ-менеджменту и техническим специалистам выработать общий язык на пути к единой цели — построению результативной кибербезопасности?
• Практики обмена опытом игроков рынка информационной безопасности — важно ли быть частью экспертного сообщества?
Об этом поговорим с теми, кто непосредственно занимается этим в ведущих технологических компаниях.
Регистрация »»
LdtCK1XZE
26 октября Positive Technologies выпустила новую версию системы MaxPatrol SIEM — 8.0. Нововведения в продукте позволяют гарантированно выявлять попытки нарушения киберустойчивости компаний и инциденты в ИБ, ведущие к реализации недопустимых событий.
Реклама. Рекламодатель АО «Позитив Текнолоджиз», ИНН 7718668887, ОГРН 1077761087117
Несколько вредоносных Android-приложений, размещённых в Google Play Store, пробрались более чем на два миллиона мобильных устройств. Их задача — демонстрировать навязчивую рекламу, скрывая своё присутствие в системе.
Читать полностью…Выступая на Security Analyst Summit, эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) рассказали о модульном зловреде StripedFly, которого можно использовать как шпиона, шифровальщика или криптомайнер.
Читать полностью…Оценим готовность субъектов КИИ и АСУ ТП к исполнению законодательства 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» на базе совместного исследования, проведенного компанией «К2 Кибербезопасность» и Anti-Malware.ru.
Читать полностью…Аномальная активность, обнаруженная в сети клиента с помощью MaxPatrol SIEM, позволила Positive Technologies выявить атаку неизвестного ранее вредоноса, охватившую более 250 тыс. пользователей в 164 странах, в том числе в России.
Читать полностью…Денис Полянский, директор по клиентской безопасности компании Selectel:
💭 об облачных сервисах в России
💭 защите облачных сред
💭 импортозамещении средств безопасности для высоконагруженных систем, которые используются в ЦОД
https://www.anti-malware.ru/interviews/2023-10-26/42174
Компания VMware выпустила обновления, устраняющие критическую уязвимость в продукте vCenter Server, предназначенном для управления виртуальными машинами. В случае эксплуатации брешь позволяет выполнить вредоносный код удалённо.
Читать полностью…По словам директора ЦМУ ССОП Сергея Хуторцева, в России с 2021 года было заблокировано 167 VPN-сервисов и свыше 200 почтовых. Эти цифры были озвучены в ходе презентации на форуме «Спектр-2023», проходящем в Сочи.
Читать полностью…Новый сезон технологического шоу AM Talk.
Уже вышел первый выпуск о том, почему импортозамещение превращается в технологический феодализм, где каждый скачет на своей лошадке.
Если еще не видели, посмотрите обязательно – в комментариях там жаркая дискуссия.
📢 Внимание! Начинается онлайн-конференция AM Live "Концепция безопасности Zero Trust (доступ с нулевым доверием)" 🚀
📅 Дата: 25 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Обсудим передовую концепцию доступа с нулевым доверием (Zero Trust), в каких сценариях и для каких задач она применяется и что это дает заказчикам.
Подключайтесь »»
Официальные приложения Samsung Messages и Samsung Wallet для Android вызвали подозрения встроенной защитной системы Google Play Protect и были отмечены опасными. Позже, само собой, ошибку исправили.
Читать полностью…В «Лаборатории Касперского» проанализировали летние атаки на государственные и индустриальные организации РФ, а также образцы Windows-троянов, с помощью которых злоумышленники воровали данные.
Читать полностью…Вебинары по безопасной разработке
Как эффективно находить уязвимости в своих веб-приложениях на всех этапах разработки.
РЕГИСТРАЦИЯ »»
31 октября и 2 ноября эксперты Innostage проведут серию вебинаров, где расскажут, как повысить эффективность специалиста ИБ при анализе уязвимостей разрабатываемых приложений с использованием качественных инструментов.
В программе:
31 октября | Часть 1 | 11:00 – 12:00 (Мск)
• Этапы разработки
• Классы решений для безопасности разработки
• Инструмент статического анализа. PT Application Inspector.
• Демо Функциональный разбор инструмента
• Секция вопросов и ответов
2 ноября | Часть 2 | 11:00 – 12:00 (Мск)
• Инструменты динамического анализа. PT BlackBox.
• Инструменты защиты образов приложения и контейнерных сред
• Демо Функциональный разбор инструмента
• Секция вопросов и ответов
Кому будет полезно:
• Руководителям службы информационной безопасности
• Руководителям подразделений разработки
LdtCKA1vR