Мошенники запустили новую кампанию, в которой от имени руководителей компаний сотрудникам рассылаются сообщения о вымышленной утечке данных. Злоумышленники хотят втереться в доверие и добраться до денег жертвы.
Читать полностью…Сервис защиты от DDoS-атак, которым с 2014 года пользуются компании Группы МТС, расширил функциональность, обрел гибкость конфигурации и в обновленном виде стал доступен корпоративным клиентам.
Читать полностью…На протяжении последнего полугода исследователи наблюдали за киберпреступной кампанией, которая постепенно совершенствовалась и набирала силу. Цель этой кампании — установить на опенсорсные платформы вредоносные пакеты для кражи данных.
Читать полностью…Apple выпустила новый срочный апдейт, чтобы устранить уязвимость нулевого дня (0-day), которую злоумышленники используют в атаках на пользователей устройств iPhone и iPad.
Читать полностью…В ходе очередного онлайн-интервью Михаил Матвеев, он же Wazawaka, поведал, что потерял интерес к шифровальщикам, а чтобы американцы его не поймали, перестал выезжать из России и даже сжег загранпаспорт.
Читать полностью…ФСБ России подготовило проект постановления правительства, обязывающий организаторов распространения информации (ОРИ) хранить и предоставлять правоохране данные о местоположении пользователей и их средствах платежа.
Читать полностью…Сервисная модель реализации сертифицированной криптографической защиты информации при передаче по каналам связи (ГОСТ VPN) стремительно набирает популярность. Рассказываем, когда сервис лучше самостоятельного построения и обслуживания защищённой VPN-сети, а в каких случаях это не так.
Читать полностью…Уязвимость под названием Looney Tunables затрагивает популярные дистрибутивы Linux и позволяет атакующему получить права root. Корень проблемы — возможность переполнения буфера в загрузчике ld.so библиотеки GNU C.
Читать полностью…Google на этой неделе выпустила очередные патчи для Android, устраняющие в общей сложности 51 уязвимость. В октябрьских обновлениях также есть заплатки для двух 0-day, которые фигурируют в атаках.
Читать полностью…Астрологи прогнозируют очередной баттл на AM Live 😃
4 октября в 11.00 (МСК)
Расскажем об эволюции российских SIEM-систем
Покажем, какие SIEM-системы являются лучшими на рынке.
Будет горячо 🔥
Спикеры:
🌟 Александр Дорофеев, Генеральный директор, «Эшелон Технологии»
🌟 Евгения Лагутина, Эксперт по системам мониторинга ИБ и SOC-сервисам, «Лаборатория Касперского»
🌟 Максим Степченков, Совладелец компании RuSIEM
🌟 Эльман Бейбутов, Директор по развитию продуктового бизнеса, Positive Technologies
🌟 Павел Пугач, Системный аналитик, «СёрчИнформ»
🌟 Григорий Ревенко, Директор центра экспертизы, R-Vision
🌟 Дмитрий Пудов, Генеральный директор NGR Softlab
В прямом эфире AM Live эксперты отрасли поговорили о том, как построить центр мониторинга и реагирования на инциденты (Security Operations Center, SOC) на промышленном предприятии, обсудили лучшие практики при построении SOC и особенности мониторинга и реагирования в промышленности.
Читать полностью…Андрей Бондюгин, руководитель группы по сопровождению проектов защиты промышленных инфраструктур «Лаборатории Касперского»:
💭 о росте количества атак и тренде на импортонезависимость
💭 о новых требованиях со стороны регуляторов
💭 о навигаторе, помогающем следить за появлением нормативных актов и внесением изменений в них
https://www.anti-malware.ru/interviews/2023-10-02/42032
Свежие версии браузера Tor вызвали подозрения у Microsoft Defender из-за обновлённого исполняемого файла tor.exe. Встроенный антивирус детектировал Tor как потенциально опасный софт, однако сейчас, судя по всему, проблему удалось решить.
Читать полностью…Аналитики полагают, что шифровальщик LostTrust — это просто переименованный MetaEncryptor. Об этом свидетельствует сходство шифраторов и onion-сайтов для публикации списка жертв, отказавшихся платить выкуп.
Читать полностью…Вышла новая версия системы Solar Dozor, сочетающей в себе функциональность DLP и UBA. В релизе под номером 7.10 разработчики добавили возможность записи видео с экранов рабочих станций, локальное хранение событий и киберинцидентов, а также контроль подключения к сетям Wi-Fi.
Читать полностью…Хакерская группировка SiegedSec утверждает, что по фану украла у НАТО более 3 тыс. файлов. Их содержимое не засекречено, но снабжено грифом «Для служебного пользования».
Читать полностью…Квантовая и постквантовая криптография
06 октября 2023 - 11:00
В прямом эфире AM Live ведущие эксперты расскажут об особенностях и преимуществах использования квантовой и постквантовой российской криптографии для защиты от соответствующей угрозы.
🔸 Что принято называть «квантовой угрозой» в информационной безопасности? Какие риски несёт появление квантовых компьютеров?
🔸 Кого «квантовой угрозой» затронет в первую очередь?
🔸 Есть ли уже примеры взлома защиты при помощи квантового компьютера?
🔸 Что можно предпринять для снижения рисков, связанных с квантовой угрозой?
🔸 Какие шаги предпринимаются на уровне государства? Что говорит и делает регулятор в лице ФСБ России?
🔸 Что такое квантовое распределение ключей?
🔸 Если взломать криптографическую защиту нельзя, то можно украсть ключи шифрования. Как они защищаются?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Наталья Касперская, президент ГК InfoWatch, председатель правления АРПП:
💭 о росте утечек информации в последний год
💭 мерах, которые необходимо принять для усиления защиты от атак
💭 пути, по которому в дальнейшем предстоит развиваться рынку ИБ в России
https://www.anti-malware.ru/interviews/2023-10-04/42049
Оператор сервиса HideMy.name (ранее Hideme.ru) решил через суд вернуть россиянам доступ к его сайту. Роскомнадзор не включил анонимайзер в реестр запрещенных сайтов, поэтому истец просит признать блокировку незаконной.
Читать полностью…В npm нашли интересный пакет, скрывающий руткит с открытым исходным кодом — r77. Интересно, что это первый подобный объект в репозитории, доставляющий именно руткит.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Эволюция российских SIEM-систем" 🚀
📅 Дата: 04 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Расскажем об эволюции российских SIEM-систем, на что смотреть при их выборе и как грамотно провести внедрение.
Подключайтесь »»
Киберпреступная группировка UHG утверждает, что ей удалось добраться до внутренних данных страховой компании «ОСК». Всего было выложено несколько дампов БД, где содержатся сведения о клиентах.
Читать полностью…В соответствии с новой нормой российские маркетплейсы, онлайн-кинотеатры, соцсети начали уведомлять пользователей о применении рекомендательных технологий и пояснять, как работает их механизм, какие данные собирает, как их обрабатывает.
Читать полностью…Проведенный ITFB Group онлайн-опрос показал, что 76% россиян продолжают пользоваться приложениями банков, удаленных с AppStore и Google Play. Треть респондентов (33%) сталкивались с мошенническими версиями, а 4% потеряли деньги.
Читать полностью…Сотрудники Центра компетенций Национальной технологической инициативы (ЦК НТИ) по большим данным, действующего на базе МГУ, разработали решение для проверки устойчивости ИИ-систем к кибератакам.
Читать полностью…Оценка эффективности системы информационной безопасности и обнаружение кибервторжений – это одна из постоянных задач сферы ИБ и текущий тренд, которым многие пренебрегают
Приглашаем вас на онлайн встречу, где обсудим вопросы:
• Как получить необходимый уровень защищенности на практике?
• Как использовать киберучения и применять HoneyPot и Deception?
Вы познакомитесь с опытом реального заказчика по применению Киберучений и тестирований на проникновение. А также поговорим о важности осведомленности в системе ИБ и подискутируем.
Модератор:
Илья Шабанов, Генеральный директор «АМ Медиа»
Спикеры:
• Дмитрий Чурин, генеральный директор, Сибирская академия информационной безопасности
• Максим Прокопов, собственник, HoneyCorn
• Константин Куртуков, руководитель службы ИБ, Распадская угольная компания
Дата и время: 5 октября, 11:00 Мск
Формат: онлайн
Техногигант Arm предупреждает об опасной уязвимости, затрагивающей графические драйеры Mali. Самое скверное, что брешь уже используется в реальных кибератаках.
Читать полностью…Мосгорсуд признал законным решение по делу экс-начальника следственного отдела ГСУ СК по Тверскому району Москвы Марата Тамбиева, которого признали виновным в вымогательстве. Принадлежащие ему 1032 биткоина обращены в доход РФ.
Читать полностью…Microsoft сообщила, что пользователи не смогут больше активировать Windows 10 и Windows 11 с помощью ключей для старых версий операционной системы — Windows 7 и Windows 8.
Читать полностью…Киберкриминалистика: как начать карьеру
Цифровая криминалистика и реагирование на инциденты (digital forensics and incident response, DFIR) — специализированная область ИБ, охватывающая выявление, устранение и расследование инцидентов в кибербезопасности (incident response, IR), в том числе с применением криминалистических практик (digital forensics, DF).