ФБР при поддержке Минюста США и зарубежных коллег захватило контроль над новым сайтом BreachForums и получило доступ к бэкенду. На старт-странице площадки, торговавшей крадеными данными, теперь красуется соответствующая заставка.
Читать полностью…По заявлению компании Google на второй день конференции Google I/O 2024, в Android добавят новые средства защиты безопасности и конфиденциальности.
Читать полностью…По данным Qrator Labs, в I квартале 2024 года вклад смешанных атак (с комбинацией разных техник) в общий объем DDoS-инцидентов увеличился в два раза, до 23,22%. Почти в четверти случаев источником вредоносного трафика являлась Россия.
Читать полностью…Solar NGFW 1.2 — межсетевой экран нового поколения, обеспечивающий всестороннюю защиту корпоративной сети и контроль доступа к веб-ресурсам. Продукт имеет собственные сигнатуры для системы предотвращения вторжений (IPS) и эргономичный интерфейс, позволяющий администратору легко начать работу с системой.
Читать полностью…Новая версия системы глубокого анализа трафика в технологических сетях PT Industrial Security Incident Manager упрощает контроль информационной безопасности крупных распределенных производственных структур.
Читать полностью…Уже больше недели на территории московского кампуса РАНХиГС не работает сайт, информационная система и Wi-Fi.
Читать полностью…Российские устройства NGFW стали «выпекаться» как пирожки. О выпуске собственной модели — Solar NGFW — объявила и ГК «Солар». Разработка стартовала в 2021 году, но уже сейчас подготовлено функциональное решение. Продукт, в том числе его системная аппаратная часть, является полностью отечественным.
Читать полностью…В понедельник Google и Apple официально объявили о запуске новой кросс-платформенной функции. Она уведомляет пользователей Android и iOS о том, что нежелательные Bluetooth-устройства используются для скрытого наблюдения за ними без их ведома или согласия.
Читать полностью…🔍Как существенно снизить вероятность утечки данных и осложнить злоумышленникам получение несанкционированного доступа в информационные системы?
🔥Такой вопрос сегодня применим буквально к каждой компании, сотрудники которой до сих пор используют слабые пароли. Не менее важной темой остается обеспечение проверки пользователей для безопасного подключения «удаленщиков».
Приглашаем на вебинар «Как минимизировать утечки данных с помощью многофакторной аутентификации»
Вместе разберемся в вопросах:
🔴Насколько надежны традиционные пароли и с какими основными уязвимостями можно столкнуться при однофакторной аутентификации?
🔴Сколько теряют компании при утечке корпоративных данных?
🔴Как надо защищать учетные записи?
🔴Какие технологии и продукты Рутокен можно использовать для многофакторной аутентификации и какова их роль для бизнеса?
🔴Какие готовые сценарии использования уже есть и какие из них проверены на практике?
Дата: 22 мая 2024 (среда)
Время: Начало 11:00 МСК
📌Регистрация на вебинар
Межсетевой экран vGate предназначен для выполнения микросегментации и обеспечения достаточного уровня доверия в таких средах виртуализации, как VMware vSphere и платформы на базе KVM. Задачей системы является защита виртуальных машин на всех этапах их жизненного цикла. Рассмотрим функциональные возможности vGate версии 4.9.
Читать полностью…Подоспели майские апдейты от Microsoft, в этот раз включающие патчи для 61 уязвимости, две из которых активно используются в реальных кибератаках. Ещё для одной в Сети лежит готовый эксплойт.
Читать полностью…Выступая перед парламентариями, глава Минцифры России Максут Шадаев перечислил основные задачи, которые министерство намерено решать в ближайшее время. Всего таких вызовов 10, и самым важным названа борьба с кибермошенничеством и цифровым спамом.
Читать полностью…С помощью нового пакета, имитирующего популярную библиотеку Requests в каталоге Python (PyPI), злоумышленники атакуют устройства на macOS, используя фреймворк Sliver C2 для получения первоначального доступа к корпоративным сетям.
Читать полностью…Телефонные мошенники, атакующие россиян наиболее уязвимого возраста — пенсионеров, актуализировали маскировку и теперь представляются сотрудниками Социального фонда. Цель осталась прежней: кража денег и личных данных.
Читать полностью…Хакеры начали использовать туннелирование системы доменных имен (DNS) для сканирования сетей на предмет потенциальных уязвимостей, а также для того, чтобы отслеживать, когда их жертвы открывают фишинговые письма и переходят по вредоносным ссылкам.
Читать полностью…С помощью уязвимости в стандарте Wi-Fi IEEE 802.11 злоумышленники обманным путем могут заставить пользователей подключиться к незащищенным сетям. В этом случае пользовательский интерфейс клиента будет отображать SSID, отличный от идентификатора реальной сети, к которой он подключен.
Читать полностью…Ужесточение порядка продажи сим-карт гражданам России сейчас активно обсуждают Минцифры совместно с ФСБ России. Как утверждают, данные меры должны помочь в борьбе с серым рынком.
Читать полностью…Злоумышленники используют несовершенства всплывающих предупреждений Foxit PDF Reader для доставки вредоноса пользователям через зараженные PDF-файлы. Foxit PDF Reader насчитывает более 700 миллионов юзеров по всему миру, у компании есть клиенты в правительственном и технологическом секторах.
Читать полностью…Разработчики Google Chrome выпускают уже третий срочный патч для уязвимости нулевого дня всего за неделю. Поскольку эксплойт активно используется в реальных атаках, пользователям нужно срочно обновить браузер.
Читать полностью…Единственная российская ИБ-компания на Московской бирже подвела итоги последних торгов. По состоянию на 13 мая рыночная капитализация Positive Technologies превысила 200 млрд рублей.
Читать полностью…За последние пятнадцать лет вредоносная бот-сеть Ebury заразила почти 400 000 Linux-серверов. По информации на конец 2023 года, около 100 тысяч из них все еще остаются под угрозой. Ниже представлены зарегистрированные с 2009 года заражения Ebury, рост которых отчетливо виден.
Читать полностью…Созданный в Пензенском университете (ПГУ) антивирус использует нейросети и машинное обучение и не требует постоянного подключения к интернету. Разработку планируют завершить в этом году, а в ноябре подать заявку на сертификацию.
Читать полностью…На Google I/O компания продемонстрировала, как Gemini сможет прослушивать телефонные звонки пользователей Android и предупреждать их, если разговор ведется с мошенниками. Google отметила, что давно уже пытается внедрить искусственный интеллект в свои продукты, в том числе и Android.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Технологии и продукты оснащения SOC"
📅 Дата: 15 мая 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Вы узнаете о плюсах и минусах собственного SOC, и с чего следует начинать его строительство. Ведущие эксперты по ИБ также расскажут о must have и продвинутых инструментах SOC и том, каких распространенных ошибок при построении и эксплуатации SOC важно избежать.
Присоединяйтесь »»
На днях Google закрыла в Chrome новую уязвимость нулевого дня (0-day) — уже вторую за неделю. Брешь получила высокую степень риска и в настоящее время используется в атаках киберпреступников.
Читать полностью…ГК «Солар» представила новую версию DLP-системы Solar Dozor с улучшенными инструментами контроля передачи графической информации и визуализацией маршрута движения документа.
Читать полностью…Новая система моделирования угроз EMB3D представлена корпорацией MITRE и предназначена для производителей встраиваемых устройств, используемых в критической информационной инфраструктуре. Модель включает в себя базу знаний о киберугрозах, что дает общее представление о них, а также о необходимых механизмах безопасности для их смягчения.
Читать полностью…По оценке F.A.C.C.T., объем рынка пиратского видеоконтента в России по итогам 2023 года составил $38 млн, то есть сократился почти на 16% против уровня годом ранее. Число доменов, используемых для распространения таких материалов, возросло на 16%.
Читать полностью…Регистрация - Вебинар «Зачем бизнесу нужен мониторинг защищенности внешнего периметра»
16 мая в 12:00 эксперты «Солара» расскажут, как мониторинг защищенности внешнего периметра помогает найти технические недостатки до того, как они превратятся в уязвимости. Наши спикеры объяснят какие ресурсы потребуются для внедрения СРТ и посоветуют, на что обратить внимание при выборе сервиса.
На вебинаре вас ждут:
1. Краткий обзор рынка контроля защищенности.
2. Введение в Continuous Penetration Testing.
3. Советы как выбирать СРТ.
Присоединяйтесь, будет интересно!
Зарегистрироваться »»
Межрегиональный круглый стол по вопросам ИБ в Ростове-на-Дону
30 мая с 10:00 до 17:00 ООО «Рубикон» проводит свое ежегодное мероприятие, посвященное вопросам информационной безопасности:
- последние изменения законодательства и способы их эффективной реализации;
- в какую сторону направить развитие ИБ компании, чтобы максимально защитить ее ресурсы;
- защита ГИС, объектов КИИ и ИСПДн.
Открытый диалог между регуляторами, государственными организациями и бизнесом. Под одной крышей соберутся ФСТЭК России, Роскомнадзор, Центр управления регионом и Минцифры Ростовской области.
Зарегистрироваться →