Спустя несколько дней Microsoft всё-таки пришла к выводу, что волна синих экранов смерти (BSOD) не связана с последними опциональными обновлениями операционной системы. Теперь корпорация винит в несовместимости производителей железа.
Читать полностью…Microsoft пытается устранить очередную уязвимость, которая на этот раз затрагивает Skype. Мобильная версия приложения может раскрыть атакующим IP-адрес пользователя с помощью сообщения, содержащего ссылку.
Читать полностью…Авторы вредоноса KmsdBot, создающего ботнет из заражённых устройств, добавили ему новую функциональность. Теперь зловред поражает и «умные» девайсы (Internet of Things, IoT), увеличивая за счёт этого поверхность атаки.
Читать полностью…Российский VDI: как построить безопасную инфраструктуру виртуальных рабочих столов
30 августа 2023 l 11:00
Обсудим российскую инфраструктуру виртуальных рабочих столов VDI (Virtual Desktop Infrastructure), а также другие решения, позволяющие развернуть для сотрудников в организации безопасный удаленный доступ к рабочим местам.
👉 Какие российские системы VDI существуют на рынке и каков их уровень зрелости?
👉 Как повлиял на рынок уход из России VMware, Citrix, Cisco, Microsoft и других зарубежных вендоров?
👉 Чем отличаются российские системы и сервисы VDI?
👉 Какие преимущества дает схема DaaS (Desktop-as-a-Service)?
👉 Как выбрать лучший российский VDI?
👉 Как защищать удаленный доступ к виртуальным рабочим местам?
👉 Как обезопасить удаленную работу с наиболее важными для компании корпоративными ресурсами?
Регистрация »»
Национальный институт стандартов и технологий (NIST) подготовил первый драфт стандартов для квантово-устойчивой криптографии с открытым ключом. В её основу легли алгоритмы, одобренный самим ведомством.
Читать полностью…Жюри присяжных одного из судов Лондона считает, что 18-летний участник киберпреступной группировки Lapsus$ участвовал во взломе нескольких всемирно известных корпораций, украл их внутренние данные и запросил многомиллионные выкупы.
Читать полностью…Microsoft подтвердила, что августовские предварительные обновления, выпущенные на этой неделе, вызывают синий экран смерти в системах Windows 11 и Windows 10.
Читать полностью…Загрузчик SmokeLoader начал доставлять на компьютеры под управлением Windows новую вредоносную программу — Whiffy Recon. Она предназначена для сканирования Wi-Fi и отслеживания позиции заражённой системы.
Читать полностью…Microsoft выпустила опциональное обновление под номером KB5029331 для Windows 10 версии 22H2. Ключевым нововведение стало новое приложение для резервного копирования данных.
Читать полностью…Как показали результаты недавнего эфира AM Live, посвященного вопросам развития системы профобразования в России в области кибербезопасности, компании достаточно неохотно берут в свой штат выпускников вузов по профильным специальностям.
Читать полностью…Киберпреступники, по словам экспертов из Group-IB, эксплуатируют уязвимость нулевого дня в WinRAR. С помощью эксплойта злоумышленники атакуют трейдеров и пытаются похитить их средства.
Читать полностью…Microsoft выкатила новую политику Windows 11, которая позволит системным администраторам контролировать способ установки предварительных обновлений (не связанных с патчами) на корпоративные устройства.
Читать полностью…Microsoft решила добавить Python в Microsoft Excel. Теперь пользователи смогут создавать сложные функции, анализируя и управляя с их помощью данными.
Читать полностью…В прошлом году Apple представила функциональность под названием App Management, задача которой — препятствовать модификации одного приложения со стороны другого в macOS. Сейчас разработчики жалуются, что фича работают не так, как хотелось бы.
Читать полностью…Anwork — новый продукт на отечественном рынке, предназначенный для безопасных корпоративных коммуникаций и защищённого обмена данными. Его особенности — высокоуровневое шифрование на базе криптостойкого протокола, отсутствие сведений о пользователе и невозможность получения доступа к отправленной информации.
Читать полностью…Группа японских специалистов, занимающаяся обработкой срочных киберинцидентов (JPCERT), рассказала о новом векторе атаки — «MalDoc in PDF», позволяющем уйти от детектирования путём встраивания вредоносных документов Word в PDF.
Читать полностью…Аналитический центр группы компаний «Гарда» сравнил данные об изменении ландшафта и особенностей DDoS-атак в I и II кварталах 2023 года. Злоумышленники меняют подходы к DDoS-атакам, их инструменты становятся более разнообразными.
Читать полностью…В «Сбере» рассказали о новых методах мошенников, которые теперь пытаются развести не только конкретную жертву, но и заодно её родственников. Таким образом, у злоумышленников появляется возможность похитить деньги сразу у нескольких людей.
Читать полностью…В скором времени веб-браузеры будут помогать пользователям проходить назойливые задачи капчи (CAPTCHA). Появление такой функциональности диктует уже очевидная усталость юзеров от постоянных верификаций.
Читать полностью…Тайваньский техногигант MSI подтвердил, что синие экраны смерти (BSOD), с которыми в последнее время сталкиваются пользователи Windows, связаны с рядом моделей материнских плат. Этот баг ранее называли следствием установки последних опциональных обновлений ОС.
Читать полностью…В новой киберпреступной операции злоумышленники используют бот в Telegram, получивший имя Telekopye (от «теле» и «копьё»), для введения пользователей в заблуждение и кражи их данных. Специалисты считают, что атаки идут из России.
Читать полностью…Исследователи в области кибербезопасности теперь могут участвовать в программе по поиску уязвимостей (Bug Bounty) в операционной системе Astra Linux Special Edition.
Читать полностью…В 2023 году специалисты F.A.C.C.T. зафиксировали приблизительно 1900 фишинговых страниц, авторы которых пытались вытащить учётные данные пользователей Telegram. При этом на аккаунты WhatsApp нацелились чуть более 170 таких ресурсов.
Читать полностью…Вчера Google выпустила очередное обновление Chrome, но в нём есть кое-что особенное: это первые патчи, выпущенные по новой схеме, представленной в Chrome 116. В общей сложности разработчики устранили пять уязвимостей.
Читать полностью…Сирийский киберпреступник под ником EVLF, судя по всему, стоит за разработкой семейств вредоносных программ CypherRAT и CraxsRAT, предназначенных для атак на пользователей Android.
Читать полностью…EFROS Defence Operations (DefOps) — новый программный комплекс, разработанный компанией «Газинформсервис». Он имеет модульную архитектуру и позволяет корпоративным заказчикам эффективно производить мониторинг и анализ безопасности ИТ-инфраструктуры, включая аутентификацию и авторизацию конечных точек.
Читать полностью…На одном из киберпреступных форумов участники опубликовали данные, якобы принадлежащие пользователям платформы для изучения языка — Duolingo. Эксперты опасаются, что выложенная информация поможет злоумышленникам запустить целевой фишинг.
Читать полностью…Операция Africa Cyber Surge II: Kaspersky помогла Интерполу выявить скомпрометированную инфраструктуру и задержать 14 человек, подозреваемых в совершении киберпреступлений в Африке. С обнаруженной сетевой инфраструктурой, по словам специалистов, связаны потери на сумму более чем 40 миллионов долларов.
Читать полностью…Новый образец вредоносной программы XLoader, предназначенный для атак на пользователей macOS, маскируется под офисное приложение «OfficeNote». Об обнаруженной версии рассказали специалисты компании SentinelOne.
Читать полностью…Итальянские и британские исследователи выявили четыре уязвимости в умных лампочках TP-Link Tapo L530E и соответствующем приложении Tapo. Эксплуатация этих багов позволяет перехватить пароль от Wi-Fi пользователя.
Читать полностью…