Компания Positive Technologies разместила на платформе Standoff 365 Bug Bounty еще одну программу по возмездному поиску уязвимостей — для своих флагманов MaxPatrol SIEM и MaxPatrol VM. За находки участники смогут получить до 1 млн рублей.
Читать полностью…Специалисты компании «Криптонит», входящей в «ИКС Холдинг», разработали криптографический механизм «Кодиеум», особенностью которого является устойчивость к атакам с квантовых компьютеров. «Кодиеум» позволяет безопасно передать ключ шифрования при создании защищённого соединения.
Читать полностью…Минцифры России предложило внести ряд изменений в закон о критической информационной инфраструктуре (КИИ). Они позволят властям определять по каждой отрасли типы ИТ-систем, которые необходимо относить к значимым объектам КИИ.
Читать полностью…Недавно в M-серии процессоров Apple выявили уязвимость, позволяющую злоумышленникам извлечь закрытые ключи на компьютерах с macOS. Вектор атаки получил имя GoFetch.
Читать полностью…Многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» и продукты Security Vision Threat Intelligence Platform (TIP), User and Entity Behavior Analysis (UEBA), Security Orchestration, Automation and Response (SOAR) и Next Generation SOAR (NG SOAR) прошли всестороннее тестирование, в результате которого была подтверждена их совместимость.
Читать полностью…Открытый F.A.C.C.T. в Минске AntiFraud Club призван помочь финансистам выработать единый подход к борьбе с мошенничеством. В новый клуб по интересам уже вступили представители ведущих банков Белоруссии.
Читать полностью…Белорусская правительственная организация ОАЦ подписала с ГК «Солар» соглашение, которое позволит российской компании участвовать в строительстве национальной системы кибербезопасности Республики Беларусь. В чём состоит важность этого соглашения? Какие возможности оно открывает?
Читать полностью…Мартовские обновления Windows Server, согласно сообщениям администраторов, вызывают сбой в работе и перезагрузку ряда контроллеров домена. Microsoft пока не выпустила официальный фикс.
Читать полностью…Новый вектор DoS-атаки под названием «Loop DoS» позволяет атаковать веб-приложения на основе протокола UDP, что ставит в зону риска сотни тысяч хостов по всему миру.
Читать полностью…Как оказалось, операторы сервиса по управлению проектами Asana тоже ввели ограничения для российских компаний. Об этом неделю назад сообщил в Telegram представитель Rocket, компании-партнера Asana в РФ.
Читать полностью…По данным Kaspersky, за три месяца, с декабря 2023 года по февраль 2024-го, в России было проведено в шесть раз больше DDoS-атак, чем в аналогичный период 2022–2023 годов. Вместе с тем мощность таких ударов и средняя продолжительность заметно снизились.
Читать полностью…Анализ безопасности необходим для определения потенциальных уязвимостей и последствий их эксплуатации. Чаще всего применяются анализ исходного кода (статический, SAST) и анализ работающего приложения (динамический, DAST). Solar appScreener 3.14 — симбиоз нескольких видов анализа кода и приложений.
Читать полностью…Через 25 минут начинаем творить магию на AM Live. Залетайте на эфир по реагированию на инциденты ИБ по ссылке
Читать полностью…Группа компаний «Гарда» представила новое защитное решение — межсетевой экран для веб-приложений «Гарда WAF». Файрвол представляет собой автоматизированную платформу и отличается от других продуктов этого класса опцией защиты API.
Читать полностью…Компания Security Vision выпустила продукт Security Vision НКЦКИ, автоматизирующий и оптимизирующий взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).
Читать полностью…Чтобы выпускать качественные продукты быстро и без уязвимостей, компании нужны разработчики, у которых есть все необходимые компетенции по информационной безопасности.
Команда Start X создала карту знаний и навыков по безопасной разработке для CISO, AppSec-инженеров, тимлидов и разработчиков. Она поможет:
• оценить уровень своих скиллов и определить собственный план развития,
• познакомиться с обязанностями разработчика в зависимости от опыта,
• составить вакансию для найма,
• определить зону ответственности разработчика в компании.
👉 Заполните короткую форму и получите карту знаний и навыков по безопасной разработке: https://clck.ru/39bd7T
Команда разработчиков KDE на этой неделе призвала пользователей Linux соблюдать «чрезвычайную осторожность» при инсталляции глобальных тем даже из официального магазина KDE. Причина — возможность запускать произвольный код в системе, чем уже воспользовались злоумышленники.
Читать полностью…Проведенный МТС RED опрос показал, что в 2023 году со сложными атаками столкнулись 25% российских организаций. Для защиты от них 62% респондентов не хватает ИБ-специалистов, 24% — достойной замены зарубежным СЗИ.
Читать полностью…Полиция Санкт-Петербурга совместно со службой корпоративной безопасности КЛЮЧАВТО выявила и пресекла попытки хищения авто из дилерских центров с целью продажи на черном рынке. Один из мошенников арестован.
Читать полностью…В первый день соревнования Pwn2Own 2024 для хакеров, походящего в Ванкувере, специалисты успели продемонстрировать эксплуатацию уязвимостей нулевого дня (0-day) в Windows 11, Tesla и Ubuntu Linux.
Читать полностью…Получите востребованную профессию в области защиты информации
По данным сайтов-агрегаторов, прямо сейчас в России открыто более 3000 вакансий для специалистов по защите информации. Уровень зарплаты по этим вакансиям достигает 500 тыс. рублей.
Хотите освоить профессию, которая востребована прямо сейчас и имеет отличные перспективы? Тогда записывайтесь на курс Администратор систем защиты информации.
Программа разработана компанией Positive Technologies совместно с МФТИ – одним из ведущих технических вузов страны.
Отличная новость: первое вводное занятие вы сможете посетить бесплатно! Новый поток стартует 27 марта. Регистрируйтесь!
На этой неделе патчи получили два крупнейших браузера — Google Chrome и Mozilla Firefox. Разработчики устранили больше десятка уязвимостей, среди которых есть одна критическая и множество дыр с высокой степенью риска.
Читать полностью…Новый ИИ-инструмент GitHub, запущенный пока в бета-режиме, может сканировать код на ошибки и уязвимости, а также автоматически устранять их. Для этого разработчики задействовали Copilot в связке с движком CodeQL.
Читать полностью…Расскажем о защите от голосовых дипфейков, поделимся практическими советами и актуальными рекомендациями для предотвращения атак с их использованием. А также раскроем важные аспекты законодательства и правовой защиты.
Читать полностью…Новый вариант программы-вайпера AcidRain — AcidPour — недавно был замечен «в дикой природе». Особенность вредоноса заключается в том, что он атакует исключительно устройства на Linux x86.
Читать полностью…15 марта 2024 года компания Microsoft предупредила российских корпоративных клиентов, что в рамках выполнения санкций ЕС с 20 марта 2024 года ей запрещено поставлять определённое программное обеспечение для управления или проектирования (включая облачные решения) для организаций, зарегистрированных в России. Список ПО Microsoft не предоставила.
Мы не заменим все сервисы, но мы сможем помочь вам с обеспечением защищенного файлообмена.
При покупке лицензии MFlash на 12 месяцев вы получаете 6 дополнительных месяцев на перенос данных, в том числе, с Microsoft SharePoint и OneDrive, а также базовый пакет MFlash Professional Services бесплатно.
Предложение действует до 30 апреля 2024 года.
Для запроса демонстрации и коммерческого предложения заполните, пожалуйста, соответствующие формы на сайте https://mflash.ru/?erid=2Vfnxx6xwyr
Как заказчики готовят свой персонал к инцидентам ИБ? Рассказывает Дмитрий Костров, заместитель генерального директора по ИБ компании iEK.
А наш эфир по реагированию на инциденты ИБ уже стартовал. Присоединяйтесь!
Незаконно получить информацию о россиянах стало ощутимо дороже. Стоимость такой услуги выросла к началу 2024 года в 2,5 раза и теперь составляет 44,3 тысячи рублей.
Читать полностью…Согласно статистике Kaspersky ICS CERT, во второй половине 2023 года вредоносные объекты были заблокированы на 31,1% компьютеров АСУ (серверы SCADA и хранения данных, шлюзы, рабочие станции инженеров и операторов, компьютеры админов и разработчиков софта).
Читать полностью…Российские корпоративные клиенты Microsoft и Amazon получили извещение о приостановке доступа к облачным продуктам. Срок был указан как 20 марта, однако его могут сдвинуть на конец месяца.
Читать полностью…