Киберпреступная группа Shadow и хактивисты из команды Twelve не только связаны, но и являются частью одного объединения. Как выяснили специалисты F.A.C.C.T., обе группировки атакуют российские компании, используя общую сетевую инфраструктуру.
Читать полностью…Киберпреступники могут незаметно протащить вредоносную программу и уйти от детектирования защитными системами с помощью взаимодействия с фреймворком Windows Container Isolation.
Читать полностью…Американский гигант сферы развлечений Paramount Global признался в утечке, ставшей следствием взлома и проникновения в сети корпорации киберпреступников. Согласно сообщениям, атакующие утащили и персональные данные.
Читать полностью…Исследователи нашли в магазинах Google Play Store и Samsung Galaxy Store шпионский софт для Android. Под видом приложений для Signal и Telegram распространяется вредонос BadBazaar.
Читать полностью…Microsoft добавила поддержку механизма HTTP Strict Transport Security (HSTS) в Exchange Server 2016 и 2019. Напомним, задача HSTS — принудительно активировать безопасное соединение через протокол HTTPS.
Читать полностью…Один из самых масштабных и старейших ботнетов прекратил свое существование после совместной операции правоохранительных органов ряда стран. Речь идет о Qakbot.
Читать полностью…Облачный провайдер CloudMTS запустил сервис защиты от DDoS-атак, фундаментом для которого стала платформа Qrator Labs. Разработчики обещают защищать приложения и веб-сайты от DDoS самой разной сложности и вне зависимости от их отправной географической точки.
Читать полностью…Спустя несколько дней Microsoft всё-таки пришла к выводу, что волна синих экранов смерти (BSOD) не связана с последними опциональными обновлениями операционной системы. Теперь корпорация винит в несовместимости производителей железа.
Читать полностью…Microsoft пытается устранить очередную уязвимость, которая на этот раз затрагивает Skype. Мобильная версия приложения может раскрыть атакующим IP-адрес пользователя с помощью сообщения, содержащего ссылку.
Читать полностью…Авторы вредоноса KmsdBot, создающего ботнет из заражённых устройств, добавили ему новую функциональность. Теперь зловред поражает и «умные» девайсы (Internet of Things, IoT), увеличивая за счёт этого поверхность атаки.
Читать полностью…Российский VDI: как построить безопасную инфраструктуру виртуальных рабочих столов
30 августа 2023 l 11:00
Обсудим российскую инфраструктуру виртуальных рабочих столов VDI (Virtual Desktop Infrastructure), а также другие решения, позволяющие развернуть для сотрудников в организации безопасный удаленный доступ к рабочим местам.
👉 Какие российские системы VDI существуют на рынке и каков их уровень зрелости?
👉 Как повлиял на рынок уход из России VMware, Citrix, Cisco, Microsoft и других зарубежных вендоров?
👉 Чем отличаются российские системы и сервисы VDI?
👉 Какие преимущества дает схема DaaS (Desktop-as-a-Service)?
👉 Как выбрать лучший российский VDI?
👉 Как защищать удаленный доступ к виртуальным рабочим местам?
👉 Как обезопасить удаленную работу с наиболее важными для компании корпоративными ресурсами?
Регистрация »»
Национальный институт стандартов и технологий (NIST) подготовил первый драфт стандартов для квантово-устойчивой криптографии с открытым ключом. В её основу легли алгоритмы, одобренный самим ведомством.
Читать полностью…Жюри присяжных одного из судов Лондона считает, что 18-летний участник киберпреступной группировки Lapsus$ участвовал во взломе нескольких всемирно известных корпораций, украл их внутренние данные и запросил многомиллионные выкупы.
Читать полностью…Microsoft подтвердила, что августовские предварительные обновления, выпущенные на этой неделе, вызывают синий экран смерти в системах Windows 11 и Windows 10.
Читать полностью…Загрузчик SmokeLoader начал доставлять на компьютеры под управлением Windows новую вредоносную программу — Whiffy Recon. Она предназначена для сканирования Wi-Fi и отслеживания позиции заражённой системы.
Читать полностью…Kaspersky ICS CERT — международный центр исследования безопасности промышленных систем и реагирования на инциденты. Это первый частный индустриальный CERT, предоставляющий услуги категории Threat Intelligence. Эксперты центра не только публикуют отчеты об актуальных угрозах и уязвимостях АСУ ТП, но и проводят расследование инцидентов, обнаруживают атаки, помогают рядовым сотрудникам повысить киберграмотность, а специалистам по ИБ повысить свои компетенции.
7 сентября пройдет вебинар, где эксперты «Лаборатории Касперского» расскажут о том, как экспертиза и знания Kaspersky ICS CERT усиливают кибербезопасность промышленных компаний и объектов промышленной автоматизации!
Зарегистрироваться »»
LdtCKeUfk
Secret Net Studio — комплекс защиты от несанкционированного доступа. В новой версии 8.10 обеспечены совместимость со внешними песочницами, поддержка работы в Docker, развёртывание и применение патчей через сервер обновлений, отправка журналов на сервер Syslog. Также внесено много улучшений.
Читать полностью…В нескольких популярных имплементациях протокола динамической маршрутизации Border Gateway Protocol (BGP) нашли серьезную уязвимость, которая может привести к длительным сбоям в работе интернета. Самое плохое — вендоры не спешат патчить брешь.
Читать полностью…Неизвестные киберпреступники используют вредоносные npm-пакеты для атак на разработчиков. Задача злоумышленников — вытащить исходный код и файлы конфигурации с компьютеров жертв.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Безопасные удаленные рабочие места" 🚀
📅 Дата: 30 августа 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Обсудим российскую инфраструктуру виртуальных рабочих столов VDI (Virtual Desktop Infrastructure), а также другие решения, позволяющие развернуть для сотрудников в организации безопасный удаленный доступ к рабочим местам.
Подключайтесь »»
Новый банковский Android-троян MMRat задействует интересный метод для кражи и передачи злоумышленникам данных жертвы. В частности, примечательно использование протокола Protobuf для сериализации скомпрометированных сведений.
Читать полностью…В новой бета-версии WhatsApp для Android нашли интересное нововведение: мессенджер в скором времени должен защищать IP-адреса пользователей во время вызовов (речь идёт о бетке под номером 2.23.18.15).
Читать полностью…Группа японских специалистов, занимающаяся обработкой срочных киберинцидентов (JPCERT), рассказала о новом векторе атаки — «MalDoc in PDF», позволяющем уйти от детектирования путём встраивания вредоносных документов Word в PDF.
Читать полностью…Аналитический центр группы компаний «Гарда» сравнил данные об изменении ландшафта и особенностей DDoS-атак в I и II кварталах 2023 года. Злоумышленники меняют подходы к DDoS-атакам, их инструменты становятся более разнообразными.
Читать полностью…В «Сбере» рассказали о новых методах мошенников, которые теперь пытаются развести не только конкретную жертву, но и заодно её родственников. Таким образом, у злоумышленников появляется возможность похитить деньги сразу у нескольких людей.
Читать полностью…В скором времени веб-браузеры будут помогать пользователям проходить назойливые задачи капчи (CAPTCHA). Появление такой функциональности диктует уже очевидная усталость юзеров от постоянных верификаций.
Читать полностью…Тайваньский техногигант MSI подтвердил, что синие экраны смерти (BSOD), с которыми в последнее время сталкиваются пользователи Windows, связаны с рядом моделей материнских плат. Этот баг ранее называли следствием установки последних опциональных обновлений ОС.
Читать полностью…В новой киберпреступной операции злоумышленники используют бот в Telegram, получивший имя Telekopye (от «теле» и «копьё»), для введения пользователей в заблуждение и кражи их данных. Специалисты считают, что атаки идут из России.
Читать полностью…Исследователи в области кибербезопасности теперь могут участвовать в программе по поиску уязвимостей (Bug Bounty) в операционной системе Astra Linux Special Edition.
Читать полностью…В 2023 году специалисты F.A.C.C.T. зафиксировали приблизительно 1900 фишинговых страниц, авторы которых пытались вытащить учётные данные пользователей Telegram. При этом на аккаунты WhatsApp нацелились чуть более 170 таких ресурсов.
Читать полностью…