В «дикой природе» специалисты заметили новое семейство программ-вымогателей, которому дали имя 3AM. Судя по всему, оно прикрывает неудачные попытки атак LockBit на корпоративные сети.
Читать полностью…Microsoft добавила операционной системе Windows 11 новую защитную функцию, которая позволит системным администраторам блокировать NTLM-атаки по SMB и защитить пароли от взлома.
Читать полностью…Сентябрьский набор патчей от Adobe устраняет уязвимость в Acrobat / Reader, уже замеченную в атаках. Успешный эксплойт позволяет выполнить произвольный код в системе.
Читать полностью…При разборе целевой атаки в одной из азиатских стран эксперты Symantec/Broadcom обнаружили свидетельства использования RAT-трояна ShadowPad для закрепления доступа к сети и кражи информации о национальной энергосистеме.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Обучение сотрудников навыкам практической кибербезопасности (Security Awareness)" 🚀
📅 Дата: 13 сентября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Обсудим повышение осведомленности и обучение сотрудников навыкам практической кибербезопасности (Security Awareness). Почему сотрудники становятся слабым звеном кибербезопасности организации, к каким последствиям это приводит и каким навыкам нужно их обучать.
Подключайтесь »»
Сентябрьский набор патчей от Microsoft устраняет 59 уязвимостей, включая две уязвимости нулевого дня, активно эксплуатируемые в реальных кибератаках. Корпорация рекомендует не игнорировать Patch Tuesday.
Читать полностью…Исследователь из Checkmarx обнаружил новый способ обхода защиты GitHub от злоупотреблений. Найденная им уязвимость позволяет захватить контроль над чужим репозиторием и уже пропатчена.
Читать полностью…Новая вредоносная программа MetaStealer, предназначенная для кражи информации жертвы, атакует пользователей macOS. Таким образом, семейство «яблочных» инфостилеров пополнилось ещё одним экземпляром.
Читать полностью…Группа компаний «Астра» собирается в IV квартале разместить на Мосбирже до 10% своих акций. Для организации IPO уже наняты банковские консультанты.
Читать полностью…Прямая трансляция «Здесь говорят о комплексном подходе к информационной безопасности»
14 сентября в 17:00 МСК компания «Солар» проведет масштабную онлайн-конференцию, посвященную комплексному подходу к информационной безопасности.
На конференции расскажут про:
• тренды и динамику рынка кибербезопасности в 2023;
• атакоцентричные технологии и реальные инструменты для ответов на кибервызовы;
• аналитику и информацию об угрозах.
А еще про масштабную трансформацию и обновление "Солар".
Зарегистрироваться »»
Google выпустила срочные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Таким образом, это уже четвёртая 0-day, которую закрыли в интернет-обозревателе с начала этого года.
Читать полностью…20–22 сентября состоится онлайн-кэмп по практической кибербезопасности CyberCamp 2023, в ходе которого пройдут самые масштабные в России командные соревнования на платформе киберучений. Всем зрителям будет доступен полезный контент без воды, интерактивные квизы, призы от организаторов и эксклюзивный мерч с символикой мероприятия.
Читать полностью…Друзья, мы хотим понять, насколько многофакторная аутентификация проникла в корпоративные системы безопасности. И для этого нам нужна ваша помощь! 🤝
Мы запускаем опрос в рамках исследования российского рынка систем многофакторной аутентификации (MFA), чтобы понять, насколько востребована технология сейчас, какие дополнительные факторы аутентификации наиболее востребованы и чего не хватает в решениях, представленных на рынке.
Ваше мнение очень важно для нас, даже если вы не используете MFA! Пройдите опрос по ссылке ниже и поделитесь своими соображениями 💡
https://8uqgwozs73w.typeform.com/to/pS4on6VR
Это займет у вас не более 7 минут, но с вашей помощью мы сможем получить реальную картину на рынке и в дальнейшим поделиться с вами ценными выводами! 🙌 #MFA #Опрос
Поддельные чат-сообщения HR рассылаются с двух внешних скомпрометированных аккаунтов Office 365. При переходе по ссылке на компьютер с удаленного хоста SharePoint загружается зловред DarkGate Loader.
Читать полностью…Google постепенно вводит в эксплуатацию платформу для персонализации онлайн-рекламы, известную как Privacy Sandbox. Смысл её в том, чтобы отобрать отслеживание интересов пользователей у сторонних cookies.
Читать полностью…Примите участие в Selectel Tech Day 2023
21 сентября Selectel проводит флагманскую конференцию, посвященную IT-инфраструктуре для бизнеса. Эксперты и партнеры Selectel расскажут про новые решения, тренды на рынке, информационную безопасность и ML.
Главные темы:
🔐 Информационная безопасность. Кибератаки и способы защиты от них в 2024 году.
☁️ Облачные сервисы. Серверы, хранение данных, 1С, Kubernetes.
💬 Machine learning. Возможности ChatGPT, инфраструктура для ML и AI.
🖥️ Железо и оборудование. Новые серверы и комплектующие в условиях санкций.
Регистрируйтесь на конференцию и бесплатно смотрите трансляцию всех докладов.
LdtCKQQRU
В WordPress-плагине Slimstat Analytics были найдены две уязвимости, позволяющие внедрять на сайт сторонние скрипты и воровать информацию из базы данных. Обновление с патчами доступно с конца августа.
Читать полностью…Apple не обделила вниманием старенькие модели iPhone и решила портировать под них важные патчи. Речь идёт о заплатках для бреши под идентификатором CVE-2023-41064, которую используют операторы шпионского софта Pegasus.
Читать полностью…«Лаборатория Касперского» выпустила новый продукт для защиты контейнерных сред — Kaspersky Container Security (KCS). Он обеспечивает безопасность контейнерных приложений на всех этапах жизненного цикла от разработки до эксплуатации, а также реализацию принципов DevSecOps.
Читать полностью…Mozilla выпустила обновления, устраняющие критическую уязвимость в Firefox и Thunderbird. На сегодняшний день есть информацию о доступности соответствующего эксплойта, который злоумышленники используют в реальных атаках.
Читать полностью…Microsoft запретит доставлять сторонние драйверы для печати через встроенную систему обновления — Windows Update. К этому корпорация шла уже четыре года в рамках новой стратегии.
Читать полностью…Эксперты «Лаборатории Касперского» выявили вредоносную кампанию, нацеленную на засев бэкдора в системы Linux. Заражение происходит при попытке скачать софт с сайта Free Download Manager, что может говорить об атаке на цепочку поставок.
Читать полностью…В прямом эфире AM Live эксперты обсудили наступательную, или атакующую, безопасность (Offensive Security, OffSec). Что это такое и почему к этому подразделу ИБ приковано столько внимания?
Читать полностью…В нескольких реализациях функции автоматической пересылки писем выявлены уязвимости, позволяющие обойти защиту и подделать домен отправителя. Проблема затрагивает тысячи организаций, доверивших отправку своей почты Microsoft, Apple либо Google.
Читать полностью…Кинематографисты, политики, пресса часто приписывают хакерам признаки близости их увлечений к преступной деятельности. Но сами хакеры считают себя исследователями. Это наглядно показала хакерская конференция BI.ZONE OFFZONE, которая недавно прошла в Москве.
Читать полностью…Новый вектор атаки под названием «WiKI-Eve» позволяет перехватить передачу данных в виде простого текста со смартфонов, подключённых к современным роутерам Wi-Fi, и вычислить отдельные нажатия клавиш с точностью до 90%. Другими словами, условный злоумышленник может вытащить пароли владельца девайса.
Читать полностью…В сетевом андеграунде набирает популярность загрузчик HijackLoader. Проведенный в Zscaler анализ показал, что зловред незамысловат, но использует множество модулей для инъекции и выполнения кода.
Читать полностью…В новой кампании Steal-It киберпреступники используют PowerShell-скрипт, связанный с легитимным инструментом ред тиминга, для кражи хешей NTLMv2 из скомпрометированных систем Windows.
Читать полностью…Angara Security проводит исследование «Рынок информационной безопасности глазами клиента: точки роста в России».
Опрос - анонимный, занимает не более 5 минут!
Задачи и приоритеты клиентов в сфере ИБ во многом зависят от масштабов бизнеса и отраслевой специфики, бюджетов на развитие IT- и ИБ-инфраструктуры. Все эти факторы и повестка «после 22 февраля» оказывает прямое влияние на модели взаимодействия «вендор – системный интегратор – заказчик» и определяют вектор развития рынка с т.з. продуктов, сервисов и услуг.
Поэтому мы решили выяснить, как российские компании расставляют приоритеты в сфере ИБ, как оценивают ситуацию с импортозамещением, каких российских решений не хватает рынку, как формируют портфель решений в сфере кибербезопасности.
Мы обязательно поделимся итогами опроса!
Принять участие »»
LdtCKavDB
Исследователи сообщают об утечке заявок пользователей на подключение к интернету. Судя по всему, информацию слили с веб-ресурса rt-internet.ru, на котором указано, что он является партнёром «Ростелекома».
Читать полностью…