На теневом форуме расшарены документы и база ПДн, якобы только что украденные у интернет-магазина «Rendez-Vous» (одежда и обувь). В файлах в числе прочего обнаружены сканы паспортов и резюме претендентов на вакантное место.
Читать полностью…MaxPatrol O2 от российской компании Positive Technologies позиционируется как автопилот в области информационной безопасности, позволяющий автоматически обнаружить и остановить злоумышленника. Метапродукт обеспечивает комплексную автоматизированную защиту с минимальным участием человека.
Читать полностью…Microsoft выпустила предварительное обновление для версий Windows 11 22H2 и 23H2, в котором разработчики устранили баги воспроизведения аудио по Bluetooth, а также избавили пользователей ещё от 24 известных проблем.
Читать полностью…Microsoft подтвердила наличие бага, из-за которого системные администраторы видят ошибку 0x80073cf2 при использовании инструмента System Preparation (Sysprep). Во всём виноваты недавние обновления Windows 10.
Читать полностью…Злоумышленники сообщают по телефону о важном почтовом отправлении и просят продиктовать его номер из СМС. На самом деле это код подтверждения регистрации на banki.ru; доступ затем используется для оформления кредитов от имени жертвы.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Инновации в информационной безопасности в России"
📅 Дата: 24 января 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн
Обсудим с лучшими экспертами примеры инновационных технологий в российском ИБ, планы и возможности по их созданию.
Подключайтесь »»
Программа-вымогатель Kasseika использует технику «приноси свой уязвимый драйвер» (Bring Your Own Vulnerable Driver, BYOVD) для отключения антивирусных программ перед шифрованием файлов жертвы.
Читать полностью…Разработчики Telegram выкатили ряд интересных нововведений в январе, расширив, в частности, функциональность однократного просмотра. Теперь вы можете отправлять аудио- и видеосообщения, которые собеседник просмотрит лишь раз.
Читать полностью…Эксперты обсудили обучение и повышение квалификации специалистов по нейтрализации кибератак (Blue Team). Какие навыки и компетенции им нужны, как выстроить идеальный процесс обучения и как сочетать теоретическую подготовку с работой на полигонах совместно с атакующими (Red Team)?
Читать полностью…Выявление сетевых атак с помощью PT NAD. Быстрый старт
Сканируя сетевой трафик, PT Network Attack Discovery за несколько дней может обнаружить внушительное количество уникальных событий. Все ли из них являются атаками? Происходит ли сейчас инцидент, который заслуживает внимания? На что нужно смотреть в первую очередь? Эти вопросы ежедневно решает оператор PT NAD, и эффективность системы сетевой безопасности напрямую зависит от уровня его подготовки.
На вебинаре Кирилл Шипулин, руководитель группы исследования методов обнаружения атак, Positive Technologies, расскажет:
• на что в первую очередь обращают внимание эксперты;
• как разделить оповещения на важные и незначительные;
• какие атаки представляют наибольшую угрозу и требуют оперативного реагирования;
• как в перечне срабатываний найти то, что действительно опасно и может привести к недопустимому событию.
Вебинар будет полезен специалистам по ИБ, аналитикам и архитекторам SOC, а также всем, кто интересуется сетевой безопасностью.
ErId: LdtCKf9MY
Энрике Лорес, генеральный директор техногиганта HP, прояснил спорную (мягко говоря) политику корпорации в отношении блокировки принтеров, в которых используются чернила сторонних производителей. Оказалось, всё дело в защите от вредоносных программ.
Читать полностью…Apple вчера вечером выпустила обновления, устраняющие первую в этом году уязвимость нулевого дня (0-day). Проблема ставит в зону риска пользователей iPhone, macOS-компьютеров и приставок Apple TV.
Читать полностью…Пиратские версии приложений для macOS содержат интересный бэкдор, открывающий удалённый доступ к атакованному компьютеру. Вот список софта, за которым может скрываться вредонос: Navicat Premium, UltraEdit, FinalShell, SecureCRT и Microsoft Remote Desktop.
Читать полностью…✨Приглашаем на вебинар ✨
«Безопасный доступ работников и подрядчиков к серверам и базам данных с помощью PAM Fit2Cloud JumpServer»
📆В среду, 24 января
🕒12:00 по Москве
🔗 Ссылка для регистрации:
https://afi-d.ru/s/ilb?ref=am
Количество мест ограничено!
Fit2Cloud JumpServer - это PAM с самой большой клиентской базой, который отлично подходит для:
✅ контроля подключений подрядчиков к серверам;
✅ управления доступом удаленных работников к внутренним системам;
✅ ограничения и аудита действий через SSH, SFTP, RDP;
✅ аудита действий администраторов и пользователей kubernetes;
✅ аудита SQL-запросов при работе с базами данных.
Две редакции на выбор:
> OpenSource-версия
- неограниченное количество серверов и пользователей;
- поддержка на русском языке.
> Enterprise-редакция
- лицензируется по количеству целевых систем.
- неограниченное количество серверов и пользователей.
- расширенный набор функций.
На вебинаре расскажем про функции, архитектуру, процесс внедрения и покажем Fit2Cloud JumpServer живьем.
Подключайтесь к вебинару, зовите друзей и коллег: https://afi-d.ru/s/ilb?ref=am
ErId: LdtCKdWJg
МВД России предупреждает о новой мошеннической схеме, ориентированной на шоперов. Обманщики от имени интернет-магазина связываются с покупателем по телефону или в мессенджере и просят произвести оплату через СБП, используя QR-код.
Читать полностью…Владельцы смартфонов Google Pixel сообщают о катастрофических проблемах с устройствами после установки январских обновлений. В частности, пользователи не могут получить доступ к внутреннему хранилищу, открыть камеру, снять скриншот и даже запустить софт.
Читать полностью…В конце 2023 года телефонные мошенники стали рассылать сотрудникам сообщения от имени их руководителей в Телеграм. Под прицел попали госсектор, коммерческие предприятия, медицинские и образовательные организации, правоохранительные органы.
Специалисты информационной безопасности не исключение. Нескольких сотрудников Start X тоже пытались обмануть по новой схеме — разбор одного из таких звонков с подробным описанием техник мошенников опубликован на Хабре.
Помочь сотрудникам защитить личные и корпоративные данные можно с помощью интерактивного курса «Безопасная работа в мессенджерах».
👉Заполните короткую форму и получите курс с 30-дневным доступом!
Реклама, ООО Антифишинг», ИНН: 6950191442
ErID: LdtCKCPyx
Компания SafeTech, резидент ИТ-кластера фонда «Сколково», анонсировала выпуск версии PayControl для ОС «Аврора». Расширение поддержки позволит обезопасить ДБО-транзакции россиян не только на iPhone и Android, но также на импортозамещенных устройствах.
Читать полностью…Злоумышленники используют незаметный способ доставки трояна для macOS на компьютеры пользователей: вредоносные скрипты прячутся в DNS-записях. О новой кампании рассказали эксперты «Лаборатории Касперского».
Читать полностью…В репозитории npm нашлись два вредоносных пакета, использующих GitHub для хранения зашифрованных Base64 SSH-ключей, которые зловред стащил из систем разработчиков.
Читать полностью…При реализации требований закона № 187-ФЗ могут возникнуть проблемы, связанные с особенностями работы на объектах критической информационной инфраструктуры, а также с контролем их состояния и актуальностью сведений. «НОТА КУПОЛ. Документы» 1.1 — система для работы с объектами КИИ, помогающая решить такие проблемы.
Читать полностью…Подводя итоги 2023 года, эксперты «Лаборатории Касперского» особо отметили пятикратный рост числа мошеннических ресурсов в рунете и активизацию Android-троянов.
Читать полностью…🥺 Уже завтра, в 11:00, мы обсудим с лучшими экспертами примеры инновационных технологий в российском ИБ, планы и возможности по их созданию.
С чем будет связано инновационное развитие на ближайшие годы? И какие условия для этого необходимы.
🔸 Является ли российская информационная и кибербезопасность источником инноваций?
🔸 Сколько тратят на R&D крупнейшие российские вендоры?
🔸 Вендоры vs Корпорации: где создаются инновации в российском ИБ?
🔸 Почему в российском ИБ так мало стартапов? Чего не хватает для роста их числа?
🔸 С чем будет связано инновационное развитие на ближайшие годы?
🔸 Какие есть успешные примеры инновационных продуктов или услуг в российском ИБ за последние годы?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Проведенный по заказу РИА Новости опрос показал, что из ИТ-специалистов в России наиболее востребованы безопасники. В таких кадрах нуждаются 35% бизнес-структур, 33% не хватает сетевых инженеров.
Читать полностью…Kaspersky Anti Targeted Attack (КАТА) 6.0 — платформа, которая объединяет защиту от целевых атак с системой обнаружения и ликвидации угроз на конечных устройствах Kaspersky EDR (KEDR) Expert 6.0.
Читать полностью…Несколько популярных, но заброшенных библиотек, которые используются в Java- и Android-приложениях, помогают организовать атаки на цепочки поставок софта. Вектор получил название MavenGate.
Читать полностью…В 2023 году «Лаборатория Касперского» заблокировала в пять раз больше фишинговых страниц в TLD-зоне RU, чем в 2022-м. В 2,5 раза возросло также число вредоносных ресурсов, в том числе тех, что зловреды используют в ходе работы.
Читать полностью…Исследователи из Массачусетского технологического института (MIT) доказали, что встроенные в iPhone и Android-устройства датчики освещенности позволяют отслеживать активность пользователя по жестам на сенсорном экране.
Читать полностью…Инновации в информационной безопасности в России
24 января 2024 - 11:00
Есть ли инновации в российском ИБ и где их черпать в будущем? На специальном эфире AM Live мы обсудим с лучшими экспертами примеры инновационных технологий в российском ИБ, планы и возможности по их созданию. С чем будет связано инновационное развитие на ближайшие годы? И какие условия для этого необходимы.
🔸 Является ли российская информационная и кибербезопасность источником инноваций?
🔸 Сколько тратят на R&D крупнейшие российские вендоры?
🔸 Вендоры vs Корпорации: где создаются инновации в российском ИБ?
🔸 Почему в российском ИБ так мало стартапов? Чего не хватает для роста их числа?
🔸 С чем будет связано инновационное развитие на ближайшие годы?
🔸 Какие есть успешные примеры инновационных продуктов или услуг в российском ИБ за последние годы?
Зарегистрироваться, чтобы задать вопросы экспертам »»
MK («Мобильный Криминалист») Enterprise — система цифровой криминалистики для проведения аудита информационных активов компаний, предотвращения и расследования инцидентов в информационной безопасности.
Читать полностью…