Обман пользователя по методу gesture jacking позволяет перехватить нажатие кнопки на веб-странице и перенаправить поданный через браузер запрос на другой сайт, пока пользователь давит на клавишу.
Читать полностью…🟦 Уже завтра, в 11:00 (МСК), — новый эфир AM Live!
«Выбираем корпоративную платформу коммуникаций»
Российские платформы для эффективных корпоративных коммуникаций. Как выбрать систему под свои задачи и чем можно заменить Microsoft Exchange, Outlook, Teams, Skype, Zoom, Webex и WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России)?
Зарегистрироваться »»
Новая киберпреступная группировка Lazy Koala атакует государственные организации России и СНГ. Техники «Ленивой Коалы» не отличаются сложностью, однако они достаточно эффективные, так как уже привели к взлому около 867 аккаунтов сотрудников.
Читать полностью…WordPress-плагин WP-Members Membership содержит уязвимость межсайтового скриптинга (XSS), позволяющую внедрять произвольные скрипты в веб-страницы. К счастью, разработчики уже подготовили патч.
Читать полностью…Google устранила в Chrome ещё одну уязвимость нулевого дня (0-day), которую исследователи в области кибербезопасности продемонстрировали на соревнованиях Pwn2Own.
Читать полностью…По итогам 2023 года основные финансовые показатели Холдинга Т1 значительно возросли. Выручка увеличилась на 34% (222,9 млрд руб. с НДС против 166,7 млрд в 2022-м), EBITDA — в 1,8 раза (до 84,82 млрд рублей).
Читать полностью…Как известно, модель подписки Google One предлагает пользователям VPN-сервис, который сначала дебютировал на мобильных устройствах, а затем стал доступен для Windows и macOS. Теперь ряд юзеров жалуется, что VPN от Google «ломает» настройки DNS в Windows.
Читать полностью…«Базальт СПО» выпустила «Альт Платформу» — технологический комплекс для сборки программного обеспечения. Это первый в России продукт, позволяющий компаниям создать полномасштабную цифровую инфраструктуру из российских компонентов: от простых приложений до операционной системы с комплектом прикладных программ.
В состав «Альт Платформы» входят:
• банк программных пакетов (репозиторий),
• среда и инструменты для сборки и тиражирования цифровых продуктов.
Подробнее: https://www.anti-malware.ru/news/2024-04-03-111332/43086
В I квартале 2024 года антиспам Почты Mail.ru заблокировал свыше 7,3 млрд нежелательных писем — на 70% больше, чем годом ранее. Число жалоб пользователей на спам сократилось в 1,5 раза; эффективность была повышена за счет использования ИИ-технологий.
Читать полностью…В прямом эфире телепроекта AM Live эксперты рассмотрели, как эволюционируют российские облачные платформы и сервисы, и сравнили их с зарубежными аналогами. Рассказываем, как выбирать облачного провайдера, на какие критерии ориентироваться.
Читать полностью…Google добавила Chrome новую функциональность, получившую имя Device Bound Session Credentials. Она привязывает cookies к конкретному устройству, что поможет защитить пользователей от кражи «печенек» и, как следствие, перехвата аккаунтов.
Читать полностью…С 20 марта Microsoft прекращает предоставление доступа к своим облачным сервисам для юридических лиц для российских компаний.
Российский разработчик, компания ООО "МИТРА СОФТ" предлагает комплексное решение, предоставляющее аналогичную функциональность таким продуктам как Microsoft SharePoint и Microsoft Office 365 - российский программный комплекс Vaulterix.
Чтобы воспользоваться специальным предложением, необходимо оставить заявку на сайте.
Истории успеха внедрений Vaulterix в крупных российских компаниях доступны по ссылке.
Реклама, ООО «МИТРА СОФТ», ИНН 7723390789
Специалисты «Тинькофф Банка» выявили новый сценарий телефонного мошенничества. Сначала аферисты выманивают код 2FA и сознаются в обмане, затем имитируют поиск преступника и просят помощи, а для сохранности денег предлагают перевести их на «безопасный» счет.
Читать полностью…Компании F.A.C.C.T. и Sitronics Group подписали соглашение, согласно которому продуктовую линейку Sitronics Group дополнили системы разработки F.A.C.C.T., защищающие клиентов от целевых атак и неизвестных киберугроз.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Коммерческий SOC: версия 2024"
📅 Дата: 02 апреля 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Проанализируем состояние рынка и дадим пошаговую инструкцию, как выбрать коммерческий SOC для вашей организации.
https://live.anti-malware.ru/transliatsii/66rfgt89/
Как показало новое исследование специалиста по кибербезопасности Бартека Новотарски, фрейм CONTINUATION в протоколе HTTP/2 можно использовать для проведения атак вида DoS (отказ в обслуживании). Вектор получил имя HTTP/2 CONTINUATION Flood.
Читать полностью…Технологии защиты удалённого доступа, в том числе и российского производства, позволяют обеспечить безопасность подключения сотрудников к сети организации. Рассказываем о лучших практиках защиты удалённого доступа и о том, как на них влияет переход к российскому стеку технологий.
Читать полностью…11 апреля 2024 компании Cloud Networks, Phishman и Стахановец приглашают экспертов в HR и ИБ принять участие в митапе “Комплексный подход к защите бизнеса и повышению эффективности работы сотрудников”.
Программа мероприятия:
16:30 – 17:30 Сбор гостей и приветственный кофе брейк
17:30 – 18:00 Евгений Киров, Руководитель Группы Presale Cloud Networks: “Бизнес в центре внимания: подход Business-Centric Security”
18:00 – 18:30 Алексей Горелкин, Генеральный директор Phishman: “Эволюция информационной безопасности от средств защиты к психологии”
18:30 – 19:30 Артём Жадеев, Директор по продажам Стахановец: “Инсайдеры, оборотные штрафы и текучесть — рецепты решений в 2024 году”
19:30 – Фуршет и нетворкинг
Участие бесплатное, количество мест ограничено. Регистрация по ссылке: https://cloudnetworks.ru/meropriyatiya/mitap-ekspertov-v-hr-i-ib/?erid=2VfnxvnAj3E
Рассмотрим требования к защите крупных организаций в 2024 году на примере функциональных возможностей межсетевого экрана нового поколения Ideco NGFW версии 17. Также отметим особенности российского корпоративного сегмента и тренды киберзащиты крупных компаний в ближайшем будущем.
Читать полностью…Positive Technologies запустила сервис PT Knockin, который проверит безопасность корпоративных электронных почт за две минуты. Сервис предоставляется вендором в формате бесплатной и платной версий и подойдет как крупным корпорациям, выбирающим передовую защиту, так и среднему бизнесу, делающему ставку на результативные сервисы с удобной доставкой пользователям.
Читать полностью…Компания «НТЦ ИТ РОСА» анонсировала новый выпуск своей ОС для домашних компьютеров. РОСА Фреш 12.5 совместима с новейшими устройствами, расширит горизонты для геймеров и позволит повысить безопасность данных.
Читать полностью…Специалисты компании Binarly выпустили бесплатный онлайн-сканер, который поможет выявить исполняемые файлы в системе Linux, затронуты уязвимостью в XZ Utils — CVE-2024-3094.
Читать полностью…Уверен, что защиту твоей почты невозможно пробить?
Positive Technologies выпустила онлайн-сервис для оценки защищенности почты — PT Knockin. Он симулирует атаки, проверяет, хорошо ли работают почтовые средства защиты, и помогает улучшить их настройку для предотвращения атак.
PT Knockin
📍Безопасен для вашей корпоративной сети и устройств
📍Проверяет защиту всего за пару минут
📍Работает бесплатно
Решения «Лаборатории Касперского» для корпоративной защиты успешно прошли сертификацию ФСТЭК.
В начале этого года, решения Kaspersky Anti Targeted Attack и Kaspersky EDR Expert 6.0 обновили сертификат ФСТЭК, что позволяет использовать решения «Лаборатории Касперского» на объектах критической информационной инфраструктуры. О том, какие привилегии ещё ждут пользователей продуктов ЛК можно прочитать подробнее.
А уже в конце 2024 года Лаборатория Касперского планирует значительно усилить NDR-функциональность по анализу сетевого трафика, сетевого обнаружения и реагирования для платформы Kaspersky Anti Targeted Attack, следите за обновлениями!
Выбираем корпоративную платформу коммуникаций
05 апреля 2024 - 11:00 (МСК)
Российские платформы для эффективных корпоративных коммуникаций. Как выбрать систему под свои задачи и чем можно заменить Microsoft Exchange, Outlook, Teams, Skype, Zoom, Webex и WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России)?
🔸 Сколько российских решений в каждом сегменте (эл. почта, мессенджер, ВКС) уже существует и сколько будет достаточно рынку?
🔸 Насколько зрелыми являются российские разработки?
🔸 О каком уровне импортонезависимости мы уже можем говорить?
🔸 Что мешает активному переходу с зарубежных аналогов?
🔸 Какие эксклюзивные функции есть у российских платформ? В чем их уникальность?
🔸 Лайфхаки. Как правильно мигрировать на российские платформы максимально безболезненно для пользователя? Как мотивировать переходить на отечественные решения?
Зарегистрироваться »»
Команда Kaspersky Digital Footprint Intelligence изучила деятельность операторов троянов за последние пять лет, взяв за основу размещённые в даркнете логи так называемых инфостилеров. Выяснилось, что в сегменте .ru вредоносы утащили 2,5 миллиона пар логинов и паролей.
Читать полностью…«Лаборатория Касперского» выпустила обновление для Kaspersky Secure Mobility Management. В числе прочего в продукте появились функции геофенсинга, блокировки рабочего профиля, автоудаления корпоративных данных при увольнении сотрудника.
Читать полностью…Большинство заходящих на торрент-ресурс The Pirate Bay пользователей скачивают свежий контент, однако среди раздач есть, без преувеличения, старожилы, которым уже стукнуло 20 лет.
Читать полностью…Василий Огнев, руководитель направления многофакторной аутентификации МТС RED:
💭 о том, почему технология многофакторной аутентификации становится всё более распространённой
💭 как она будет развиваться в дальнейшем
💭 как сочетаются тренды российского и мирового рынков MFA (многофакторной аутентификации)
https://www.anti-malware.ru/interviews/2024-04-02/43072