В Челябинске задержан молодой человек по подозрению в совершении серии взломов онлайн-аккаунтов с помощью вредоносной программы. Скомпрометированные учетки впоследствии за плату расшаривались в Telegram.
Читать полностью…Исходники Ubiquiti в паблике. Утечка поставила под угрозу не только интеллектуальную собственность вендора сетевого оборудования, но и его клиентов: слита база с регистрационными данными пользователей ui.com.
Читать полностью…Используя информацию, случайно попавшую в паблик, известный блогер и исследователь Брайан Кребс (Brian Krebs) сумел определить, что часть кода сайта, созданного операторами шифровальщика, написал 36-летний программист, проживающий в Кишиневе.
Читать полностью…Уже завтра, 21 сентября состоится ИБ-конференция BIS Summit 2023 «Индустрия защиты информации. Версия 6.0».
В фокусе — взрыв утечек в переломный момент по итогам 20-летнего развития отрасли защиты от утечек и обсуждение причин, последствий и методов стабилизации ситуации.
Представители отрасли, государства и бизнеса обсудят стратегию и практику ИБ с фокусом на бизнес, реалии и мировые тенденции.
В программе BIS Summit:
2 пленарные сессии: с регуляторами и бизнесом — сверка взглядов на поиски решений для спада утечек и способы борьбы с последствиями.
4 практические секции — разговоры о технологических составляющих защиты информации, стандартизации ИБ и ее практической пользе, новым задачам, которые решаются с помощью DLP, угрозах и возможностях ИИ в ИБ.
Регистрация
Участие офлайн (регистрация закрывается сегодня в 17.00) или онлайн
Где: Москва, Хаятт Ридженси Петровский Парк
Когда: 21 сентября, деловая программа с 10:00 до 17:30
Поиск по ключу «Тинькофф» в официальном магазине Apple для iOS вернул некое приложение TBank App. Обратившись в банк за разъяснениями, журналисты убедились, что это фальшивка.
Читать полностью…MFlash, корпоративный сервис для защищенного обмена данными, успешно прошел сертификационные испытания и получил сертификат ФСТЭК по 4 уровню доверия и ТУ по схеме «серийное производство».
Читать полностью…Security Awareness: в прямом эфире AM Live эксперты обсудили необходимость обучения работников российских компаний основам борьбы с угрозами. По мнению собравшихся, такие навыки позволят значительно снизить число киберинцидентов и повысить защищённость в целом.
Читать полностью…Михаил Матвеев, известный в Сети как Wazawaka и Boriselcin, согласился дать интервью TechCrunch. Собеседник подтвердил, что он именно тот, кого ФБР объявило в розыск как автора успешных атак с использованием программ-шифровальщиков.
Читать полностью…По словам специалистов StormWall, которые изучили эффективность DDoS-атак со стороны хактивистов, в 53% случаев такие атаки оказываются успешными. В ходе исследования учитывалась степень воздействия на рабочие процессы организаций.
Читать полностью…Киберпреступная группировка APT36, которую также называют «Transparent Tribe», теперь использует как минимум три Android-приложения, замаскированные под YouTube. Задача этого софта — заразить смартфоны жертв трояном CapraRAT.
Читать полностью…Сервис Kaspersky Digital Footprint Intelligence, предназначенный для отслеживания цифровых угроз, получил важное обновление. Специалисты «Лаборатории Касперского» добавили функцию защиты бренда от мошенничества.
Читать полностью…Крупный российский бизнес и государственные организации стали новой мишенью онлайн-мошенников, которые теперь пытаются выдавать себя за генеральных директоров крупных отечественных компаний.
Читать полностью…При ранжировании публичных телеграм-каналов теперь прежде всего учитывается величина Premium-аудитории. Операторы мессенджера надеются, что такая мера поможет бороться со злоупотреблениями со стороны спамеров.
Читать полностью…Окружной суд Флориды заслушал заявление о признании вины Дария Панкова, которому инкриминируют создание и использование программы для брутфорса хостов Windows. Согласно американским законам, подсудимому грозит до пяти лет лишения свободы.
Читать полностью…Вышел в свет новый выпуск видеоподкаста «Безопасный выход»
Тема выпуска – «Облака: победят, но не нокаутом!».
Ведущие подкаста Анастасия Харыбина и Тимофей Матреницкий, а также гость студии Александр Сухарев (Beeline Cloud) обсудили вопросы безопасности ИТ- и ИБ-аутсорсинга в разрезе облаков: SaaS, PaaS и IaaS. Основные вопросы, на которые постарались ответить участники подкаста:
• как выбрать провайдера, и на какие ключевые моменты стоит обратить внимание;
• как грамотно распределить риски между организацией и провайдером;
• почему важно до передачи функции на аутсорсинг подготовить «план Б», который предусматривает отказ от услуг облачного провайдера;
• какие требования предъявляет регуляторика к аутсорсингу.
Подкаст доступен как в видео, так и в аудиоформате.
📹Видео: https://youtu.be/nYVqBFD85e4?si=fZ6Muzp-wc2AdwhH
🎧Аудио: https://podster.fm/podcasts/bezopasnyyvykhod/e/314571/oblaka-pobedyat-no-ne-nokautom
Приятного просмотра!
LdtCJxsSf
Разработчики защищённого мессенджера Signal внесли нововведения в кастомный протокол, который отныне будет поддерживать квантовую устойчивость благодаря переходу от спецификации Extended Triple Diffie-Hellman (X3DH) к Post-Quantum Extended Diffie-Hellman (PQXDH).
Читать полностью…Кибермошенники запустили новую рассылку, в которой пытаются ввести в заблуждение доверчивых сотрудников организаций. Под видом анкет самооценки фишеры пытаются выудить логины и пароли от корпоративных аккаунтов.
Читать полностью…За последние полгода фрагменты закрытого исходного кода просачивались в публичные репозитории более 2,2 тысяч раз. Такую статистику представили специалисты центра мониторинга внешних киберугроз Solar AURA.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Как выбрать лучший NGFW в России в 2023 году" 🚀
📅 Дата: 20 сентября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Обсудим, чем отличаются представленные на рынке NGFW, как выбрать оптимальный для ваших задач и не пожалеть.
Подключайтесь »»
Действие сертификата антивируса компании «Доктор Веб», выданного ФСТЭК России, в настоящее время приостановлено. Согласно реестру регулятора, изменения вступили в силу 8 сентября 2023 года.
Читать полностью…Новое постановление Правительства РФ вводит запрет на аренду виртуальных номеров телефона (с DEF-кодом). Такие номера обеспечивают анонимность и провоцируют мошенничество, поэтому их использование кабмин счел опасным.
Читать полностью…Облака и безопасность: дружба против киберугроз
Миграция ИТ-инфраструктуры в облако становится мейнстримом.
28 сентября в 16:00 в новом выпуске онлайн-дискуссии серии «Откровенно об ИТ-инфраструктуре» эксперты КРОК Облачные сервисы совместно с суперпрофессионалами из «Лаборатории Касперского» обсудят тенденции и технологии защиты облачных инфраструктур.
Темы дискуссии:
• Причины недоверия к облачной безопасности
• Комплексная защита облачной инфраструктуры: методологии и инструменты
• О пользе аттестации: что и зачем нужно проверять с помощью внешних организаций
• Провайдер и клиент: как разделить ответственность за безопасность облачных сервисов
Видеоподкаст будет интересен директорам по ИБ, руководителям по развитию инфраструктуры и всем, кто хочет узнать больше о защите ИТ-инфраструктуры.
Приглашенные гости
Тимофей Минин
Менеджер по развитию бизнеса
Kaspersky
Петр Богданов
Ведущий менеджер по развитию продукта
Kaspersky Container Security
Ведущий
Сергей Зинкевич
Директор по развитию бизнеса
КРОК Облачные сервисы
LdtCKT7Zy
Подробности и регистрация »»
28 сентября состоится R•EVOlution Conf 2023
На мероприятии участников ждут демонстрации новых компонентов экосистемы R•Vision EVO, реальные кейсы использования технологий заказчиками, дискуссии на тему SIEM и VM, увлекательное ИБ-шоу и многое другое!
Приглашаем вас присоединиться к онлайн-трансляции.
Регистрируйтесь по ссылке »»
Реклама, ООО «Р-ВИЖН», ИНН: 7723390901
LdtCKEgpw
26 сентября в 11:00 МСК компании Angara Security и Ideco проведут бесплатный вебинар:“Безопасный сетевой периметр: защита от внешних угроз и внутренний контроль”.
Что обсудим:
1. Как построить защиту сети от внешних угроз: что важно учитывать и на что обращать внимание. Расскажем как про SMB и Enterprise бизнес.
2. Как можно организовать внутренний контроль сети и сделать это незаметно для сотрудников компании.
3. Как выстроить защиту сетевого периметра с рамках ограниченного бюджета, кадров и временных ресурсов.
4. Шлюз безопасности Ideco UTM: как может помочь при выстраивании защиты сети.
5. Демонстрация функциональных возможностей Ideco UTM в интерфейсе продукта.
6. Работа Ideco UTM в режиме санкций и реакции регуляторов.
Для кого:
• специалистам, которые отвечают за безопасность сетей и строят защиту сетевого периметра в своих компаниях;
• тем, кто в поиске подходящего межсетевого экрана и сравнивает решения
Когда
26 сентября, вторник, 11:00-12:00 МСК
Ссылка на регистрацию »»
LdtCK2FnF
Microsoft призналась в случайном раскрытии 38 терабайт конфиденциальных данных в GitHub-репозитории. По словам корпорации, в этом виноват баг, который в настоящее время уже устранён.
Читать полностью…Проведенный в NCC Group анализ банковского Android-трояна Hook показал, что зловред создан на базе исходников ERMAC. Набор команд увеличился более чем в два раза, добавлены функции стриминга экрана и обеспечения взаимодействия с UI.
Читать полностью…Стала доступна программа CyberСamp 2023.
Синхронная работа по направлениям Blue (Защитники), Red (Атакующие) и Yellow (Архитекторы ИБ) — основная тема мероприятия.
В числе докладов:
• Настройка аудита Windows: эффективное детектирование атак
• TOP-10 криминалистических артефактов Windows при расследовании инцидентов
• Как киберразведка помогает сократить время реагирования на инцидент
• Как бороться с неизвестностью: анатомия тартегированной атаки
• Как пройти периметр банка: опасное наследие
• Counter-OSINT при проведении пентеста
• Лучшие практики написания фишинговых писем
• Инструменты DevSecOps в облачной среде
• Анатомия DDoS-атак на базе TCP, TLS, UDP
• Экскурсия по Software Supply Chain Security
• Защита АСУ ТП: специфика и тенденции
25 спикеров из «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», BI.ZONЕ, Yandex Cloud, АО «СОГАЗ», Qrator Labs, F.A.C.C.T. и других уже готовят практику и кейсы для участников.
Переходите по ссылке и знакомьтесь с программой. Ждем вас с 20 по 22 сентября!
➡️РЕГИСТРАЦИЯ »
LdtCKdquy
⚠️ Сегодня сориентироваться в многообразии представленных в России NGFW достаточно сложно. Покупать NGFW прямо сейчас или подождать? Чем отличаются российские межсетевые экраны нового поколения? Как выбрать оптимальный NGFW под свои задачи?
🎙 Обсудим все эти вопросы в среду, 20 сентября, в 11:00, на очередном эфире AM Live. Подключим к дискуссии ведущих экспертов области, ответим на вопросы зрителей и дадим практические рекомендации.
🔥 Регистрируйтесь по ссылке »»
Координационный центр доменов .RU/.РФ и компания F.A.С.С.T. объявили о сотрудничестве в сфере обеспечения безопасности рунета. В частности, специалисты CERT-F.A.C.C.T. подтвердили компетенции по блокировке вредоносных ресурсов, выступающих в роли командных центров для ботнетов и распространителей вредоносных программ.
Читать полностью…Количество атак на цепочки поставок (supply chain attack) продолжает расти, и российские компании находятся под особым прицелом хакеров. Расскажем о том, чем рискует бизнес из-за подобных инцидентов и как от них защититься.
Читать полностью…