Как оказалось, ИИ-бот OpenAI при правильных наводящих вопросах может слить дерево файлов и папок хост-системы, а также плейбук с правилами общения с пользователями. Возможны также загрузка и запуск программ, но только в пределах изолированной среды.
Читать полностью…Злоумышленники активно используют в рекламе мошеннических крипторесурсов дипфейки с участием медийных персон и политиков. Среди них замечены победитель президентских выборов в США Дональд Трамп, миллиардер Илон Маск, тележурналист Такер Карлсон, сооснователь блокчейн-платформы Ethereum Виталий Бутерин, футболист Криштиану Роналду, модель Ким Кардашьян.
Читать полностью…Киберпреступники стали чаще использовать вложения в формате Scalable Vector Graphics (SVG) для вывода фишинговых форм или доставки вредоносных программ. Такой формат, по словам экспертов, помогает уходить от детектирования.
Читать полностью…🤔Многие считают, что "умный дом" — это не для них. Что это что-то слишком дорогое и сложное.
На самом деле даже робот-пылесос и, тем более, колонка Алиса уже являются составляющими "умного дома".🤖И именно через них можно вас взломать, украсть данные и сотворить хаос.
🔈В новом видео технологического шоу AM Talk Владимир Слинько (Лаборатории Касперского) рассказывает, как защитить "умный дом" от кибератак.
С чего начинать строить свой «умный дом», о чем следует позаботиться, уезжая в отпуск, и какое отношение к этому имеют волки, ежи и электрический чайник.
🔥Благодарим ВЭБ-Центр и РФРИТ за помощь в организации съемок!
📲 Смотрите AM Talk там, где вам удобно. Ставьте лайки, пишите комментарии — алгоритмы всё учитывают!
📺YouTube
📺Рутуб
💙ВКонтакте
Группа сенаторов работает над законопроектом, который обязывает операторов критической информационной инфраструктуры (КИИ) проводить тестирования на уязвимости с привлечением внешних специалистов за вознаграждение (Bug Bounty).
Читать полностью…Басманный суд Москвы арестовал директора департамента мониторинга и реагирования на киберугрозы Центра кибербезопасности и защиты «Ростелекома» Владимира Шадрина. Ему вменяют мошенничество в особо крупном размере.
Читать полностью…Исследователи из Group-IB нашли в интернете несколько образцов неизвестного ранее трояна, внедряемого в macOS необычным способом. Для скрытной доставки зловреда, нареченного RustyAttr, используются расширенные атрибуты файлов (EA).
Читать полностью…Прокуратура Москвы предупреждает о новой уловке телефонных мошенников. Абоненту сообщают о посылке, получить которую якобы можно, лишь установив специальное приложение. На самом деле оно открывает удаленный доступ к телефону с целью кражи денежных средств.
Читать полностью…Российская операционная система нового поколения Astra Linux 1.8 имеет пакетную базу Debian 12 (Bookworm), сертифицирована ФСТЭК и ФСБ России по максимальному уровню доверия. Новый интерфейс, поддержка свежих ядер, набор профилей СЗИ и «мягкая» миграция делают ОС ещё более защищённой и удобной.
Читать полностью…Сбер сообщил о распространении новой многоступенчатой мошеннической схемы. В ней злоумышленники не просто опустошают счета жертв, но и берут ее под полный контроль, заставляя вовлекать в нее друзей и родственников.
Читать полностью…Завтра, 14 ноября, в Москве состоится очередное заседание суда по делу Олега Русаковича. Ответчику инкриминируют взлом информационной системы Федеральной таможенной службы и кражу данных, составляющих налоговую тайну.
Читать полностью…Что такое цифровые финансовые активы (ЦФА)? Почему в РФ возникла потребность в правовой базе для ЦФА? Как их использование уже начало (и будет) отражаться на экономике России, какие с этим связаны возможности и риски?
Читать полностью…Что такое Container Security и почему это важно? Какие существуют угрозы и риски для контейнерной инфраструктуры? Как правильно выстроить процесс безопасной разработки, сборки и эксплуатации контейнеров? В эфире AM Live обсуждались актуальные проблемы защиты контейнерных сред и опыт их решения на практике.
Читать полностью…Киберпреступники не обошли стороной известный день распродаж — 11 ноября. Злонамеренная активность превышала легитимную почти на два порядка. Особенно интенсивно атаковали крупных ретейлеров.
Читать полностью…Готовы ли вы к киберугрозам завтрашнего дня?
Компания NGENIX открыла регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности ICEBREAKER 2024. Она пройдет 4 декабря в 11:00.
Выступления коснутся актуальных вопросов защиты веб-ресурсов:
➡️ Развитие российских продуктов ИБ.
➡️ Противодействие угрозам, включая бот-атаки и атаки на API.
➡️ Лучшие практики использования WAF.
➡️ Средства аналитики для принятия решений.
➡️ Инструменты обеспечения доступности.
➡️ Дефицит кадров в сфере ИБ.
Спикеры мероприятия — эксперты NGENIX и гости из СОЛАР, Positive Technologies, Jet, Вэбмониторэкс и других компаний.
Узнать больше о спикерах, ознакомиться с программой и зарегистрироваться можно на сайте icebreaker.ngenix.net. Участие бесплатно.
Зарегистрироваться »»
Будь в курсе событий Standoff 14
Кибербитва Standoff 14, которая пройдет 26–29 ноября в онлайн-формате, выходит на новый международный уровень!
Заявки подали 60 красных команд из 26 стран: Вьетнама, Индии, Индонезии и Таиланда, а также из государств Ближнего Востока, Африки и Латинской Америки.
Расследовать их атаки будут команды защитников из Бангладеш, Вьетнама, Индонезии, Малайзии, России и Эфиопии.
🥊 Что будет на кибербитве
Участникам предстоит ломать и защищать виртуальное государство, где воссозданы системы предприятий из четырех отраслей. Победителей со стороны красных команд ждет призовой фонд на общую сумму 50 000 $.
👀 Как следить за кибербитвой
Наблюдать за ходом Standoff 14 ежедневно можно будет на вечерних стримах из специальной студии аналитики. Вести их будут легенды и многократные чемпионы Standoff Павел Никитин (aka BlackRabbit) и Иван Булавин (aka BooL).
Присоединяйтесь и не забудьте подключить напоминания о начале стримов, чтобы не пропустить ничего интересного!
Экосистемы кибербезопасности
20 ноября 2024 - 11:00 (МСК)
Вы узнаете, какие преимущества на практике дает экосистемный подход к кибербезопасности. Как выбрать поставщиков, чтобы не пожалеть и не попасть в зависимость от одной экосистемы. И как будут меняться возможности и техническая зрелость экосистем в ближайшее время.
🔸 Дает ли экосистемность преимущества в качестве защиты?
🔸 В чем смысл локальных экосистем вокруг SIEM, NGFW, SOAR, IDM, DLP и т. д.?
🔸 Закрытые и открытые экосистемы. В чем разница?
🔸 Осознанный vendor lock: так ли это плохо?
🔸 Как посчитать пользу от экосистемы в деньгах?
🔸 Как понять, что мне точно нужна экосистема кибербезопасности?
Зарегистрироваться »»
Как показал анализ 100 случаев критических киберинцидентов, которые затронули российские компании в 2024 году, более трети из них (35%) были связаны с небезопасной парольной политикой для учетных записей администраторов.
Читать полностью…О создании ИБ-отдела при Судебном департаменте Верховного суда РФ сообщил руководитель ведомства Владислав Иванов.
Читать полностью…Glove — новая вредоносная программа, которую авторы научили обходить привязанное к софту шифрование, недавно добавленное в Google Chrome. Цель «перчатки» в системе — выкрасть пользовательские данные.
Читать полностью…Наиболее популярные пароли в 2024 году выглядят так же плохо, как и несколько лет назад. Свежее исследование показало, что люди не хотят менять привычки и выдумывать сложные комбинации.
Читать полностью…По данным «Контур.Закупки», российские госкомпании за 9 месяцев 2024 года закупили ПО от Microsoft на более чем 24 млн рублей. Это на 55% меньше, чем за аналогичный период 2023 года.
Читать полностью…Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» сообщили о новой волне фишинговой кампании, ориентированной на российские компании, работающие в сферах промышленности, энергетики и сельского хозяйства. Злоумышленники применяют появившийся еще в 2020 году зловред SnakeKeylogger.
Читать полностью…💭Можно ли, используя концепцию недопустимых событий, сэкономить на организации SOC?
Обсудим на вебинаре AM Live совместно с Positive Technologies и Axxtel Подходы к построению SOC-центра.
⭐️Вы узнаете:
- какие модели организации SOC существуют
- как приступить к его созданию
- через какие этапы нужно пройти
- как проверить эффективность SOC
И дадим практические рекомендации: с чего начинать создание собственного in-house SOC, а когда лучше отдать эту функцию на аутсорсинг.
📲 Присоединяйтесь, будет интересно!
Специалисты румынской антивирусной компании Bitdefender выпустили бесплатную утилиту для дешифровки файлов, пострадавших в ходе атак программы-вымогателя ShrinkLocker.
Читать полностью…К ноябрьскому «вторнику патчей» в Adobe подготовили обновления для восьми продуктов, в том числе для Commerce / Magento, Photoshop и InDesign. Суммарно закрыты 48 уязвимостей, многие помечены как критические.
Читать полностью…Эксперты, которые ведут мониторинг активности киберпреступников, зафиксировали в октябре-ноябре рост на 30% количества объявлений, связанных с покупкой банковских карт.
Читать полностью…Каждый месяц в веб-приложениях суммарно объявляется около 1000 новых уязвимостей. Четверть из них получают оценку «высокой опасности» или «критическая» (по CVSS).
Читать полностью…🔥 Подключайтесь к эфиру "Безопасность КИИ! 🔥
🗓 Дата: 13 ноября
🕒 Время: 11:00 (МСК)
О чём поговорим?
От каких угроз необходимо защищать критические информационные системы (КИИ) и какие средства защиты наиболее эффективны?
Не пропустите важную информацию о будущем КИИ и изменениях в законодательстве.
Присоединяйтесь »»
УБК МВД России, главк МВД, специализирующийся на борьбе с киберпреступностью, задержал двоих участников межрегиональной преступной группы. Они специализировались на похищении денежных средств под видом инвестирования.
Читать полностью…