В новом релизе Firefox 132, который вышел накануне 20-летия браузера (приходится на 9 ноября) появились заметные нововведения: поддержка воспроизведения видео с разрешением 4K, блокировка сторонних файлов cookies, а также исправление 11 уязвимостей, из которых две получили высокую степень риска.
Читать полностью…На одном из теневых форумов эксперты компании DLBI, которая специализируется на мониторинге утечек данных, обнаружили базу данных, содержащую персональные данные более 6 млн человек.
Читать полностью…Специалисты F.A.C.C.T фиксируют повышенную активность распространителей CraxsRAT. Летом и осенью было суммарно обнаружено более 140 уникальных образцов многофункционального Android-трояна.
Читать полностью…Браузеры являются тем ПО, в котором пользователи, включая корпоративных, проводят больше всего времени. В этом сегменте пока доминируют зарубежные продукты, однако появляется всё больше отечественных альтернатив.
Читать полностью…Анна Кулашова, вице-президент «Лаборатории Касперского» в России и странах СНГ:
💭 о разработке межсетевого экрана нового поколения (NGFW)
💭 о перспективах развития продукта
💭 о работе в современных условиях
https://www.anti-malware.ru/interviews/2024-10-30/44511
Аэрофлот начал эксплуатацию полностью импортозамещенного сервиса «Электронный портфель пилота». Он объединяет навигационные карты, руководства по лётной эксплуатации и по производству полётов, перечни оборудования (MEL), сборник действий экипажа в нештатных ситуациях.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Hardening: уменьшение поверхности кибератак"
📅 Дата: 30 октября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн
Обсудим тему харденинга (Hardening), широко используемого для уменьшения уязвимостей программного обеспечения, оборудования или сетей связи.
Присоединяйтесь »»
Исследователь в области кибербезопасности Александр Хагена выложил инструмент для обхода недавно добавленной в Google Chrome защитной функции — привязанного к приложению шифрования (App-Bound Encryption).
Читать полностью…Госдума приняла в первом чтении законопроект, который устанавливает порядок документов, касающихся согласия на обработку персональных данных.
Читать полностью…Одна из структур ГК «Солар» приобрела 10% компании «Клаудран», разработчика системы защиты контейнерных приложений Luntry. Сумма сделки не раскрывается.
Читать полностью…Об опасной аппаратной уязвимости Spectre заговорили более шести лет назад. Согласно новому исследованию, даже спустя это время последние модели процессоров от AMD и Intel остаются в зоне риска эксплуатации.
Читать полностью…Исследователь компании SpyCloud Кайла Кардона обнаружила, что через Meta Threads (компания Meta признана экстремистской организацией и запрещена в России) злоумышленники активно продают реквизиты украденных банковских карт, в том числе их изображения.
Читать полностью…Минцифры планирует создать Linux-сообщество, которое объединит разработчиков из стран, где готовы работать с российскими специалистами. Это заявление стало реакцией на отстранение 11 российских мейнтейнеров ядра Linux.
Читать полностью…Вебинар «Защита учётных записей»
Основная задача любой компании сегодня – не только обезопасить внутренние корпоративные данные, но и защитить служебные учётные записи от несанкционированного входа.
МУЛЬТИФАКТОР и Акстел-Безопасность приглашают руководителей и технических специалистов из сферы информационной безопасности на бесплатный вебинар, на котором расскажут о важности и способах защиты учётных записей.
29 октября | 11:00
Участие доступно по предварительной регистрации.
Ждём вас!
По данным ГК «Солар», в 2024 году количество высококритичных инцидентов, связанных с компрометацией корпоративных учеток, увеличилось в два раза. В III квартале на их долю пришлось более 70% атак, способных причинить значительный ущерб бизнесу.
Читать полностью…Онлайн-симулятор Standoff Cyberbones позволяет специалистам по ИБ оттачивать навыки расследования инцидентов на примерах реальных атак, реализованных на кибербитвах Standoff. Симулятор содержит разные типы заданий и подходит даже для начинающих. Standoff Cyberbones призван помочь организациям создать сильные команды по защите ИТ-инфраструктур и подготовиться к отражению угроз.
Читать полностью…Новая версия Android-вредоноса FakeCall перехватывает исходящие вызовы при попытке пользователя дозвониться в банк. Вместо кредитной организации на вызов отвечают киберпреступники.
Читать полностью…Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа». Он вводится в действие с 20 декабря 2024 года.
Читать полностью…В окружном суде Техаса огласили обвинения по делу Максима Рудометова. Россиянин, предположительно, принимал участие в разработке RedLine и входил в группу администраторов сервиса на основе этого инфостилера (MaaS, Malware-as-a-Service).
Читать полностью…⚡️Очень часто в корпоративных сетях возникает необходимость физической сегментации. Чтобы часть инфраструктуры, где хранится конфиденциальная информация, была физически изолирована.
Как это сделать без ущерба для обычных сотрудников?
❗️В новом Специальном выпуске AM Live совместно с Getmobit обсудили новые подходы и технические средства организации защищенного рабочего пространства в микросегментированных сетях.
Вы узнаете:
⏺Какую роль сегментация сети играет в обеспечении безопасности
⏺Каким критериям должна соответствовать сегментация сети
⏺Какую сегментацию выбрать - аппаратную (физическую) или программную
⏺За счет чего обеспечивается повышенный уровень безопасности
⏺Для каких ролей сотрудников актуальна работа с изолированными друг от друга информационными системами
⏺Какой стек технологий выбрать для реализации архитектуры, где пользователь на своём месте работает в изолированных друг от друга информационных сегментах
⏺Как будет развиваться идея сегментации сетей в ближайшей перспективе.
📲Смотрите выпуск на удобной для вас площадке:
🌐ВКонтакте
🌐Рутуб
🌐YouTube
Отечественный центр сертификации SafeTech CA полноценно заменяет зарубежные аналоги, обеспечивает выполнение требований регуляторов и удобную работу по контролю жизненного цикла сертификатов как для пользователей, так и для объектов корпоративной ИТ-инфраструктуры.
Читать полностью…До конца года профильное ведомство создаст единый ценник для госзакупок ПО. Выравнивание цен позволит снять имеющиеся вопросы Счетной палаты из-за заметных различий в цене на один и тот же продукт.
Читать полностью…Исследователь из Mozilla изобрел новый способ обхода контент-фильтров больших языковых моделей (БЯМ, LLM), применяемых во избежание злоупотреблений. Он разбил ввод на блоки, а вредоносную инструкцию представил в шестнадцатеричной кодировке.
Читать полностью…Поддельный цифровой контент и дипфейки создают всё больше угроз для пользователей. Мировое сообщество предлагает различные способы распознавания подделок. Один из них — стандарт C2PA, позволяющий встраивать метаданные для проверки изображений и другого медиаконтента на следы ИИ.
Читать полностью…Согласно требованиям регулятора, субъекты КИИ обязаны перейти на отечественный софт к 1 января 2025 года. Однако, похоже, многие не успеют сделать этого. Их ждут огромные штрафы, а руководителей — уголовная ответственность? Или появились альтернативные пути?
Читать полностью…Компания «МКО Системы» приглашает на ежегодную конференцию по информационной безопасности «Corporate Incident Response and Forensics ‘24», которая пройдет 14 ноября 2024 года. CIRF — это площадка, где эксперты делятся опытом, разбирают реальные кейсы, обсуждают современные инструменты, а также обмениваются мнениями в формате живого общения.
«МКО Системы» — российский разработчик программного обеспечения для расследования инцидентов в сфере корпоративной и государственной информационной безопасности. Продукты «МКО Системы» более 20 лет решают задачи информационной безопасности и цифровой криминалистики на рынках РФ и стран СНГ.
Конференция соберет руководителей и специалистов по ИБ, ИТ и безопасности из корпоративных и государственных организаций. Программа включает секции «Техника», «Тактика», «Стратегия» и «Живое общение» для обсуждения проблем и поиска решений.
Участие бесплатное, требуется регистрация. Место проведения: Москва, Большой Трехсвятительский переулок, д. 2/1, стр. 1.
Полиция Нидерландов произвела захват сетевой инфраструктуры инфостилеров Redline и Meta. В подготовке операции «Magnus» приняли участие правоохранительные органы других европейских стран и Австралии, а также ФБР, Минюст США, Европол и Евроюст.
Читать полностью…Уже в эту среду, 30.10.2024, в 11:00, состоится эфир «Hardening: уменьшение поверхности кибератак» Зарегистрироваться >>
Олег Горобец, эксперт по продуктам для защиты рабочей инфраструктуры
«Лаборатория
Касперского», приглашает вас лично:
В Москве прошло ежегодное технологическое мероприятие «Аврора. Своя конференция 2024». Незадолго до этого премьер-министр М. Мишустин объявил, что «скоро все учителя России смогут безопасно получать образовательный контент через отечественную платформу», имея в виду «Аврору». Очевидно, что с этой ОС связывают большие надежды. Как идёт её развитие? И всё ли мы о ней знаем?
Читать полностью…По России прошла волна массовых взломов электронных журналов. Злоумышленники меняют оценки на отличные, но при этом рассылают угрозы в адрес как школ, так и отдельных учеников.
Читать полностью…