Более 100 тысяч веб-сайтов находятся в зоне риска из-за атаки на цепочку поставок софта. Дело в том, что некая китайская компания приобрела домен сервиса Polyfill.io и модифицировала скрипт для перенаправления пользователей на вредоносные сайты.
Читать полностью…Группа специалистов из Грацского Технического Университета рассказала о новом векторе атаки — SnailLoad. Согласно описанию, она позволяет удалённому злоумышленнику вычислить контент и веб-сайты, которые просматривает пользователь, не имея прямой доступ к его сетевому трафику.
Читать полностью…AM Live+ Управление рисками информационной безопасности
27 июня 2024 - 11:00 (МСК)
Открытый эфир со зрителями! Ведущие эксперты расскажут о новых методиках управления киберрисками, о тренде к упрощению и о правильной приоритизации усилий.
🔸 Теория и методология: эталонный подход к оценке рисков, создание матрицы рисков
🔸 А как всё происходит на практике: оценка рисков и управление ими
🔸 Использование рисковой модели для обоснования бюджета на ИБ
🔸 Как показать ценность информационной безопасности для бизнеса
🔸 Как правильно оценивать риски для событий, которые ранее никогда не происходили
🔸 Какие компетенции должны быть у экспертов, которые управляют рисками. Как их обучать
🔸 Где грань между неверной оценкой рисков и форс-мажором
🔸 Требования регуляторов по работе с рисками ИБ для коммерческих и государственных организаций
🔸 Страхование киберрисков: как грамотно его применять и стоит ли на него уповать
Зарегистрироваться »»
На прошлой неделе российских вузах заработали приемные комиссии, и абитуриенты стали оценивать шансы поступления на бюджет. В этом им помогают боты-парсеры, и их вклад в трафик на сайтах, по данным Servicepipe, уже достиг 30% — против 10% годом ранее.
Читать полностью…Новый вектор атаки, получивший имя «GrimResource», позволяет выполнить произвольные команды с помощью непропатченной XSS-уязвимости в Windows и специально созданных файлов в формате MSC (Microsoft Saved Console).
Читать полностью…Всем привет!
На связи редактор и продюсер шоу AM Talk Олеся Афанасьева!
Мы закрываем этот телевизионный сезон выпуском про нашу съемочную «кухню» 🎦
▶️ Вы узнайте, как придумывалось технологическое шоу, кто отбирает темы и спикеров, а кто однажды заснул на съемках.
⏬️ А еще мы уместили всех спикеров сезона (а это 20 человек!) в 6 минут!
P. S Это мой первый выпуск в роли полноценной ведущей «толка», поддержите меня лайком и комментарием 🫶
А еще мы можем увидиться с вами лично на AM Live+
27 июня в Москве мы снимем 4 выпуска шоу со зрителями – гостями Дня Безопасности в большом городе
Регистрируйтесь, еще можно успеть!
В новой фишинговой кампании киберпреступники пытаются достать учётные данные от почтовых ящиков сотрудников небольших российских организаций. Для прикрытия используется некая дубайская компания, которую интересует наличие продукта.
Читать полностью…Приблизительно с 11:00 по Москве сайт интернет-бухгалтерии «Моё дело» был недоступен в течение практически всего рабочего дня. Наладить работу ресурса удалось только около 16:00.
Читать полностью…Какие риски возникают при недостаточном внимании к защите неструктурированных данных? Существуют ли стратегии эффективной борьбы с угрозами для них? Что такое DCAP-системы (Data-Centric Audit and Protection) и как выбрать оптимальную? Разбираемся вместе с экспертами.
Читать полностью…Защитите свою компанию от фишинга и повысьте знания ИБ на бесплатном вебинаре 27 июня в 11:00 мск расскажем «Как повысить уровень ИБ в любой компании». Вебинар будет особенно полезен ИТ-директорам, директорам по ИБ и HR-специалистам.
Вы узнаете:
- Как снизить риски утечек
- Как улучшить ИБ-навыки сотрудников
- Как защититься от киберугроз
- Как грамотно выстроить процесс кибергигиены
В конце поделимся полезным мини-гайдом: в нем собрали пошаговый путь к киберустойчивости организации. Вебинар уже скоро — регистрируйтесь тут.
Роскомнадзору передали право блокировать копии запрещённых в России сайтов. Ранее проблему с «зеркалами» решало Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России).
Читать полностью…Криптопровайдер для блокчейн-платформ ViPNet CryptoSmart получил положительное заключение ФСБ России о соответствии ViPNet CryptoSmart требованиям к средствам криптографической защиты информации.
Читать полностью…Утром 20 июня россияне столкнулись с проблемами онлайн-платежей и переводов по СБП. Как оказалось, сбои были вызваны DDoS-атакой на инфраструктуру Национальной системы платежных карт (НСПК, оператор платежной системы «Мир»).
Читать полностью…С практикой использования биометрии все уже хорошо знакомы. Имеют хождение биометрические паспорта, развиваются системы видеофиксации лиц. На рынке успешно работает ряд компаний, предлагающих биотокены для безопасного доступа к информационным системам. Но куда движется этот сегмент?
Читать полностью…В UEFI-прошивке Phoenix SecureCore выявили новую уязвимость — UEFICANHAZBUFFEROVERFLOW, затрагивающую множество компьютеров на процессорах от Intel и позволяющую выполнить вредоносный код на устройстве.
Читать полностью…Исследователи из Group-IB обнаружили в интернете три тестовых лендинг-страницы, созданных для распространения вредоносных программ. Одна из них в марте использовалась для раздачи неизвестного ранее модульного трояна BMANAGER.
Читать полностью…Взломщики аккаунтов начали применять голосовые боты, которые по телефону выманивают у жертвы одноразовый код аутентификации (One Time Password, OTP). Эксперты «Лаборатории Касперского» рассказали, как происходят такие атаки.
Читать полностью…Первая часть интервью с Александром Махновским, техническим директором и сооснователем компании Avanpost:
💭 об импортозамещении в сфере ИТ и кибербезопасности
💭 IdM-рынке и продуктах
💭 роли Avanpost в трансформации российского рынка ИБ
https://www.anti-malware.ru/interviews/2024-06-25/43628
Рассмотрим состояние рынка VPN в мире и в России, выделим программно-аппаратные VPN-шлюзы и сервисы ГОСТ VPN, которые подходят корпоративному сегменту в условиях санкционного давления и необходимости выполнять требования регуляторов.
Читать полностью…Google тестирует в Android-версии Chrome новую функцию под названием «Digital Credential API». Она позволяет веб-сайтам безопасно запрашивать идентификационную информацию, которая хранится в мобильных кошельках: данные паспортов, водительских прав и пр.
Читать полностью…В ОС Apple для очков Vision Pro была обнаружена уязвимость, позволяющая обойти все ограничения и напугать пользователя, наполнив его виртуальное пространство анимированными и озвученными летучими мышами, пауками, змеями.
Читать полностью…Роскомнадзор запретил операторам связи пропускать звонки с номеров, отсутствующих в базе «Антифрода». Новое требование в рамках борьбы с телефонным мошенничеством должно подстегнуть тех, кто не зарегистрирован в единой системе верификации вызовов.
Читать полностью…В ходе спортивных игр БРИКС специалисты ГК «Солар» успешно отразили мощную, до 400 Гбит/с, DDoS-атаку. Злоумышленники пытались нарушить работу девяти спортивных площадок, включая центральный стадион, и с этой целью опробовали различные векторы.
Читать полностью…Сразу несколько киберпреступных группировок используют в атаках мощный Android-троян под именем Rafel. В зоне риска владельцы смартфонов от Samsung, Xiaomi, Vivo и Huawei.
Читать полностью…На днях в Сеть выложили дамп нескольких таблиц базы данных, принадлежащей, предположительно, интернет-магазину сети супермаркетов «Магнолия» — shop.mgnl[.]ru.
Читать полностью…В Штатах добрались до представителей «Лаборатории Касперского», занимающих высшие руководящие должности. В общей сложности Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции против 12 лиц.
Читать полностью…В Минпромторге России созрело предложение ужесточить требования к мобильным ОС с открытым исходным кодом, вносимым в реестр российского софта. В системах, используемых в госсекторе и на объектах КИИ, по мнению чиновников, не должно быть иностранных кодов.
Читать полностью…Всё больше и больше информации переходит в мессенджеры, поэтому важно обеспечить конфиденциальность данных. Приложения для обмена сообщениями, такие как Signal и Telegram, выделяются среди других средств коммуникации, но какое из них лучше защищает ваши данные?
Читать полностью…20 июня 2024 администрация Байдена сообщила о готовящемся запрете антивирусных программ «Лаборатории Касперского» для использования на компьютерах американских компаний и граждан. До 29 сентября пользователи из США должны подыскать альтернативу.
Читать полностью…Привет, друзья!
Мы снова зовем вас в кулуары нашей конференции AM Live+ ↘️Она пройдет 27 июня в Москве
Сегодня поговорим о третьей секции 🎦
Открытых съемках шоу AM Talk: технологический евангелизм
В этот день мы снимем сразу 4 выпуска!
▶️🆓 Гости AM Live+ увидят, как проходит запись подобных тв-форматов.
⏺️ Они могут поддержать спикеров аплодисментами, а после пообщаться с экспертами и создателями шоу в кулуарах.
И вы тоже еще можете попасть на съемки!
⏬️ Для этого заполняйте анкету (нужно указать офлайн участие) и ждите подтверждения от организаторов.
Если не получается прийти «живьем», регистрируйте онлайн!
Снятые в рамках AM Live+ «толки» будут опубликованы на платформах AM Live.
Увидимся на AM Live+!