В ходе тестирования федеральной системы дистанционного онлайн-голосования на предмет её готовности удалось обнаружить три ошибки. Причины их возникновения установлены, подобных проблем больше не должно появиться.
Читать полностью…Разработчики выпустили новую версию Notepad++, текстового редактора с открытым исходным кодом. В релизе содержатся патчи для нескольких уязвимостей нулевого дня, поэтому пользователям настоятельно рекомендуют обновить софт.
Читать полностью…Google решила «отправить на пенсию» функцию безопасного просмотра в Google Chrome (Safe Browsing) и теперь переводит всех пользователей на Enhanced Safe Browsing. В ближайшие недели всем любителям этого браузера станет доступна защита от фишинга в режиме реального времени.
Читать полностью…В Windows нашли интересный баг, позволяющий повысить скорость работы Проводника (File Explorer). В последнее время баги Windows ассоциируются с обновлениями и ошибками в работе ОС, но в этот раз можно отметить скорее позитивную особенность.
Читать полностью…Apple вчера вечером выпустила обновления для систем iOS, iPadOS, macOS и watchOS. Апдейты всем рекомендуются к установке, поскольку они устраняют две уязвимости нулевого дня, эксплуатируемые в атаках шпиона Pegasus.
Читать полностью…В Бостоне, штат Массачусетс, вынесли приговор Владиславу Клюшину. За соучастие в инсайдерской торговле россиянин наказан лишением свободы на 9 лет, с конфискацией $34 млн, нажитых неправедным путем, и реституцией (сумма пока не определена).
Читать полностью…Стало известно о новой крупной утечке: данные клиентов «МТС Банка» якобы попали в руки третьих лиц. Об этом заявил источник, ранее сливавший «Литрес», «СберЛогистику», а также ещё ряд сервисов и проектов.
Читать полностью…Выбор и оперативное развертывание систем ИБ — непростая задача, с
которой сегодня сталкиваются компании. Особые требования предъявляются к
защите объектов критической информационной инфраструктуры. Чтобы им
соответствовать, надо знать, какие нужны средства защиты КИИ/АСУ ТП, как
их внедрять и как сократить сроки развертывания комплексных систем
безопасности.
14 сентября в 11:00 на онлайн-митапе «Защита КИИ: оптимальный маршрут»
поговорим о текущей ситуации в законодательстве, разберем кейсы,
поделимся лайфхаками и ответим на актуальные вопросы.
Обсудим:
Тренды обеспечения безопасности КИИ
Развертывание средств комплексной защиты: проектный опыт
Best practice для ускорения внедрения систем защиты
Практические аспекты реализации удаленного доступа к объектам КИИ
Подробности и регистрация по ссылке: https://k2.tech/events/kii-asutp-2023/?utm_source=antimalware&utm_medium=messenger&utm_campaign=antimalware_tg&erid=LjN8KcE1C#modal
SpaceVM — корпоративная облачная платформа, предназначенная для создания виртуальной инфраструктуры на базе универсальных серверных платформ с архитектурой х86-64.
РЕКЛАМА. Рекламодатель ООО «ДАКОМ М», ИНН 7734235312, ОГРН 1027739141649
LdtCK9uph
Kaspersky Secure Mobility Management — это защита и администрирование корпоративных и личных мобильных устройств, которые используются сотрудниками в рабочей среде. Система позволяет контролировать устройства и выделять на них отдельный изолированный корпоративный профиль.
Читать полностью…По словам Microsoft, китайским киберпреступникам из группировки Storm-0558 удалось украсть ключ подписи из аварийных дампов Windows. Для этого злоумышленники сначала взломали корпоративный аккаунт одного из инженеров корпорации.
Читать полностью…В атаках Battle Wolf, Twelfth Wolf и Shadow Wolf на территории России используются шифровальщики на основе слитых в Сеть кодов Babuk, Conti и LockBit. Эксперты насчитали более 40 таких инцидентов.
Читать полностью…Троянские программы, детектируемые в «Доктор Веб» как Android.Pandora, нацелены на IoT-устройства на базе ОС Android TV. Они работают как бэкдоры, приобщают гаджет к ботнету и способны по команде запустить DDoS-атаку.
Читать полностью…Сергей Босхамжиев, ПАО СК «Росгосстрах»:
💭️️️️️️ как не потерять мотивацию в сложном проекте по внедрению IdM-системы
💭️️️️️️ как правильно расставить приоритеты и показать ценность решения
https://www.anti-malware.ru/interviews/2023-09-06/41848
Российский аналог Google Play Store запустил спецрежим, позволяющий родителям настраивать просмотр и поисковую выдачу контента в зависимости от возраста ребенка, а также управлять его покупками.
Читать полностью…Security Awareness: обучение сотрудников навыкам практической кибербезопасности
13 сентября 2023 - 11:00
В прямом эфире AM Live вместе с ведущими экспертами обсудим повышение осведомленности и обучение сотрудников навыкам практической кибербезопасности (Security Awareness). Почему сотрудники становятся слабым звеном кибербезопасности организации, к каким последствиям это приводит и каким навыкам нужно их обучать.
🔸 Что входит в понятие Security Awareness?
🔸 Какие риски снижает внедрение процесса Security Awareness?
🔸 Поможет ли Security Awareness от сложных целевых атак?
🔸 Как меняются методы социальной инженерии за последний год?
🔸 Что представляют собой российские сервисы и платформы Security Awareness?
🔸 Какая модель поставки Security Awareness лучше: stand-alone, облачный сервис или услуга?
🔸 Как процесс и сервисы Security Awareness должны интегрироваться с другими ИБ-решениями?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Злоумышленники нашли способ протащить в магазин Google полноценного шпиона. Проведенный в «Лаборатории Касперского» анализ модификации Telegram показал, что программа ворует переписку, личные данные и контакты пользователя.
Читать полностью…Российские кредитные организации опасаются, что отечественные поставщики не успеют к 2025 году адаптировать АБС для работы с отечественными СУБД, и попросили регулятора отложить на два года полный запрет на использование иностранного софта.
Читать полностью…Мошенники создали в Telegram имитацию ресурса «Госуслуг». При приеме в канал кандидата в подписчики дважды пытаются заставить пройти по указанным ссылкам; в результате он может потерять деньги или загрузить вредоноса.
Читать полностью…Рассказываем о том, как компания «Сикрет Технолоджис» с помощью отечественного продукта Secret Cloud Enterprise построила процесс межконтурного обмена файлами на одном из крупных промышленных предприятий.
Читать полностью…Эксперты «Лаборатории Касперского» фиксируют всплеск фишинговых рассылок, нацеленных на кражу учетных данных имейл по упрощенной схеме. Поддельные письма не содержат ссылок и ориентированы на русскоязычных пользователей.
Читать полностью…При списании денег со счета система «Оплата улыбкой» в магазине «Пятерочка» упорно принимала 47-летнего петербуржца за его брата-близнеца, проживающего в Анапе.
Читать полностью…Исследователь, использующий ник Techryptic, продемонстрировал спам-атаку на устройства Apple с помощью хакерского инструмента Flipper Zero. Метод предполагает отправку фейковых сообщений Bluetooth, отображаемых жертве в виде всплывающих окон.
Читать полностью…Специалисты компании «РТК-Солар» выпустили инструмент для расшифровки файлов, пострадавших от программы-вымогателя HardBit. Операторы этого вредоноса пытались вымогать деньги у российской организации.
Читать полностью…MSI выпустила обновление BIOS, которое должно устранить проблему синих экранов (BSOD) на многих компьютерах под управлением Windows. Напомним, BSOD начал проявляться после установки августовских опциональных обновлений ОС.
Читать полностью…ГК «Астра» и компания Xello обеспечили совместимость платформы Xello Deception с операционной системой Astra Linux. По итогам тестирования подтверждена бесперебойная работа серверной части продукта с ОС отечественного разработчика.
Читать полностью…Google выпустила сентябрьский набор обновлений для Android, в этот раз устраняющий ряд опасных уязвимостей, включая 0-day, которая уже может использоваться в реальных кибератаках.
Читать полностью…По оценке «РТК-Солар», в первой половине 2023 года вклад криптомайнеров в сетевой трафик увеличился в два раза. Доля кибератак, использующих SSL-шифрование для сокрытия вредоносной активности, возросла на 53%.
Читать полностью…Три критические уязвимости затрагивают маршрутизаторы от ASUS моделей RT-AX55, RT-AX56U_V2 и RT-AC86U. В случае их эксплуатации злоумышленники могут удалённо выполнить код и получить контроль над целевыми устройствами.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Лучшие практики наступательной безопасности (Offensive Security)" 🚀
📅 Дата: 06 сентября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Обсудим наступательную или атакующую безопасность (Offensive Security — OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?
Подключайтесь »»