Эксперты «Лаборатории Касперского» фиксируют всплеск фишинговых рассылок, нацеленных на кражу учетных данных имейл по упрощенной схеме. Поддельные письма не содержат ссылок и ориентированы на русскоязычных пользователей.
Читать полностью…При списании денег со счета система «Оплата улыбкой» в магазине «Пятерочка» упорно принимала 47-летнего петербуржца за его брата-близнеца, проживающего в Анапе.
Читать полностью…Исследователь, использующий ник Techryptic, продемонстрировал спам-атаку на устройства Apple с помощью хакерского инструмента Flipper Zero. Метод предполагает отправку фейковых сообщений Bluetooth, отображаемых жертве в виде всплывающих окон.
Читать полностью…Специалисты компании «РТК-Солар» выпустили инструмент для расшифровки файлов, пострадавших от программы-вымогателя HardBit. Операторы этого вредоноса пытались вымогать деньги у российской организации.
Читать полностью…MSI выпустила обновление BIOS, которое должно устранить проблему синих экранов (BSOD) на многих компьютерах под управлением Windows. Напомним, BSOD начал проявляться после установки августовских опциональных обновлений ОС.
Читать полностью…ГК «Астра» и компания Xello обеспечили совместимость платформы Xello Deception с операционной системой Astra Linux. По итогам тестирования подтверждена бесперебойная работа серверной части продукта с ОС отечественного разработчика.
Читать полностью…Google выпустила сентябрьский набор обновлений для Android, в этот раз устраняющий ряд опасных уязвимостей, включая 0-day, которая уже может использоваться в реальных кибератаках.
Читать полностью…По оценке «РТК-Солар», в первой половине 2023 года вклад криптомайнеров в сетевой трафик увеличился в два раза. Доля кибератак, использующих SSL-шифрование для сокрытия вредоносной активности, возросла на 53%.
Читать полностью…Три критические уязвимости затрагивают маршрутизаторы от ASUS моделей RT-AX55, RT-AX56U_V2 и RT-AC86U. В случае их эксплуатации злоумышленники могут удалённо выполнить код и получить контроль над целевыми устройствами.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Лучшие практики наступательной безопасности (Offensive Security)" 🚀
📅 Дата: 06 сентября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Обсудим наступательную или атакующую безопасность (Offensive Security — OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?
Подключайтесь »»
Уязвимость нулевого дня в Atlas VPN, затрагивающая Linux-версию, раскрывает настоящий IP-адрес пользователя. Для эксплуатации достаточно заманить жертву на специальный веб-сайт.
Читать полностью…Нидерландская компания NXP Semiconductors, поставляющая полупроводниковые компоненты, призналась, что неизвестные киберпреступники взломали системы и выкрали персональные данные клиентов.
Читать полностью…Рынок сетевой безопасности очень сложен, причём как с точки зрения предложения, так и в отношении спроса. Расскажем о факторах, которые влияют на спрос в этом сегменте, и обратимся вновь к размышлениям о замене иностранных межсетевых экранов нового поколения (NGFW).
Читать полностью…Уже завтра, в 11:00, ждём вас на эфире AM Live «Лучшие практики наступательной безопасности (Offensive Security)».
Обсудим наступательную или атакующую безопасность (Offensive Security - OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?
К дискуссии присоединятся ещё два эксперта.
Зарегистрироваться, чтобы задать вопросы спикерам »»
Для реализации требований Положения Банка России от 4 июня 2020 г. № 719-П и обеспечения импортозамещения аналогичных модулей от вендоров, которые прекратили деятельность в РФ, компания «КриптоПро» выпустила комплекс HSM 2.0 R3 с платёжным модулем.
Читать полностью…Стало известно о новой крупной утечке: данные клиентов «МТС Банка» якобы попали в руки третьих лиц. Об этом заявил источник, ранее сливавший «Литрес», «СберЛогистику», а также ещё ряд сервисов и проектов.
Читать полностью…Выбор и оперативное развертывание систем ИБ — непростая задача, с
которой сегодня сталкиваются компании. Особые требования предъявляются к
защите объектов критической информационной инфраструктуры. Чтобы им
соответствовать, надо знать, какие нужны средства защиты КИИ/АСУ ТП, как
их внедрять и как сократить сроки развертывания комплексных систем
безопасности.
14 сентября в 11:00 на онлайн-митапе «Защита КИИ: оптимальный маршрут»
поговорим о текущей ситуации в законодательстве, разберем кейсы,
поделимся лайфхаками и ответим на актуальные вопросы.
Обсудим:
Тренды обеспечения безопасности КИИ
Развертывание средств комплексной защиты: проектный опыт
Best practice для ускорения внедрения систем защиты
Практические аспекты реализации удаленного доступа к объектам КИИ
Подробности и регистрация по ссылке: https://k2.tech/events/kii-asutp-2023/?utm_source=antimalware&utm_medium=messenger&utm_campaign=antimalware_tg&erid=LjN8KcE1C#modal
SpaceVM — корпоративная облачная платформа, предназначенная для создания виртуальной инфраструктуры на базе универсальных серверных платформ с архитектурой х86-64.
РЕКЛАМА. Рекламодатель ООО «ДАКОМ М», ИНН 7734235312, ОГРН 1027739141649
LdtCK9uph
Kaspersky Secure Mobility Management — это защита и администрирование корпоративных и личных мобильных устройств, которые используются сотрудниками в рабочей среде. Система позволяет контролировать устройства и выделять на них отдельный изолированный корпоративный профиль.
Читать полностью…По словам Microsoft, китайским киберпреступникам из группировки Storm-0558 удалось украсть ключ подписи из аварийных дампов Windows. Для этого злоумышленники сначала взломали корпоративный аккаунт одного из инженеров корпорации.
Читать полностью…В атаках Battle Wolf, Twelfth Wolf и Shadow Wolf на территории России используются шифровальщики на основе слитых в Сеть кодов Babuk, Conti и LockBit. Эксперты насчитали более 40 таких инцидентов.
Читать полностью…Троянские программы, детектируемые в «Доктор Веб» как Android.Pandora, нацелены на IoT-устройства на базе ОС Android TV. Они работают как бэкдоры, приобщают гаджет к ботнету и способны по команде запустить DDoS-атаку.
Читать полностью…Сергей Босхамжиев, ПАО СК «Росгосстрах»:
💭️️️️️️ как не потерять мотивацию в сложном проекте по внедрению IdM-системы
💭️️️️️️ как правильно расставить приоритеты и показать ценность решения
https://www.anti-malware.ru/interviews/2023-09-06/41848
Российский аналог Google Play Store запустил спецрежим, позволяющий родителям настраивать просмотр и поисковую выдачу контента в зависимости от возраста ребенка, а также управлять его покупками.
Читать полностью…В прямом эфире AM Live эксперты отрасли обсудили российскую инфраструктуру виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI). Как создать сейчас безопасное рабочее место и чем заместить решения ушедших иностранных вендоров?
Читать полностью…20–22 сентября состоится самый масштабный онлайн-кэмп по практической кибербезопасности — CyberCamp 2023. По сравнению с прошлым годом событие соберет в два раза больше участников — 100 команд киберучений и более 10 000 действующих ИБ-экспертов и начинающих специалистов кибербезопасности. Главная цель мероприятия — обмен практическим опытом и знаниями по теме кибербезопасности.
Читать полностью…В начале августа операторы шифровальщика LockBit проникли в сеть компании Zaun, ИБ-услугами которой пользуются британские военные. Точкой входа послужила машина с устаревшей ОС Windows; атаку удалось пресечь, но взломщики успели украсть 10 ГБ данных.
Читать полностью…В первом полугодии специалисты F.A.С.С.T. заблокировали 11 493 фишинговых ресурса, использовавших бренд маркетплейса Ozon. Это в 100 раз больше показателя за такой же период в прошлом году.
Читать полностью…«РТК-Солар» объявила об открытии стажировки в центре реагирования на киберинциденты — Solar JSOC. Студенты российских вузов смогут освоить основы работы в области информационной безопасности.
Читать полностью…Неизвестные киберпреступники задействуют уязвимости в объектном хранилище MinIO, что приводит к выполнению кода на затронутых серверах. По словам специалистов Security Joes, в атаках фигурирует общедоступная цепочка эксплойтов.
Читать полностью…