По словам специалистов StormWall, которые изучили эффективность DDoS-атак со стороны хактивистов, в 53% случаев такие атаки оказываются успешными. В ходе исследования учитывалась степень воздействия на рабочие процессы организаций.
Читать полностью…Киберпреступная группировка APT36, которую также называют «Transparent Tribe», теперь использует как минимум три Android-приложения, замаскированные под YouTube. Задача этого софта — заразить смартфоны жертв трояном CapraRAT.
Читать полностью…Сервис Kaspersky Digital Footprint Intelligence, предназначенный для отслеживания цифровых угроз, получил важное обновление. Специалисты «Лаборатории Касперского» добавили функцию защиты бренда от мошенничества.
Читать полностью…Крупный российский бизнес и государственные организации стали новой мишенью онлайн-мошенников, которые теперь пытаются выдавать себя за генеральных директоров крупных отечественных компаний.
Читать полностью…При ранжировании публичных телеграм-каналов теперь прежде всего учитывается величина Premium-аудитории. Операторы мессенджера надеются, что такая мера поможет бороться со злоупотреблениями со стороны спамеров.
Читать полностью…Окружной суд Флориды заслушал заявление о признании вины Дария Панкова, которому инкриминируют создание и использование программы для брутфорса хостов Windows. Согласно американским законам, подсудимому грозит до пяти лет лишения свободы.
Читать полностью…Вышел в свет новый выпуск видеоподкаста «Безопасный выход»
Тема выпуска – «Облака: победят, но не нокаутом!».
Ведущие подкаста Анастасия Харыбина и Тимофей Матреницкий, а также гость студии Александр Сухарев (Beeline Cloud) обсудили вопросы безопасности ИТ- и ИБ-аутсорсинга в разрезе облаков: SaaS, PaaS и IaaS. Основные вопросы, на которые постарались ответить участники подкаста:
• как выбрать провайдера, и на какие ключевые моменты стоит обратить внимание;
• как грамотно распределить риски между организацией и провайдером;
• почему важно до передачи функции на аутсорсинг подготовить «план Б», который предусматривает отказ от услуг облачного провайдера;
• какие требования предъявляет регуляторика к аутсорсингу.
Подкаст доступен как в видео, так и в аудиоформате.
📹Видео: https://youtu.be/nYVqBFD85e4?si=fZ6Muzp-wc2AdwhH
🎧Аудио: https://podster.fm/podcasts/bezopasnyyvykhod/e/314571/oblaka-pobedyat-no-ne-nokautom
Приятного просмотра!
LdtCJxsSf
«Лаборатория Касперского» продолжает развивать инициативу информационной открытости, в рамках которой теперь открылся первый Центр прозрачности корпорации на Ближнем Востоке.
Читать полностью…14 сентября Минфин США объявил о новом пакете санкций против российских физических и юридических лиц. В их число попала российская компания «Солар», работающая в сфере ИБ.
Читать полностью…Группа компаний «Солар» разделила бизнес по двум направлениям на проекты с государственными и коммерческими заказчиками. Весь накопленный интеллектуальный потенциал останется доступен заказчикам обоих направлений в полном объеме.
Читать полностью…На конференции «Лаборатории Касперского» по промышленному кибербезу, проходящей в Сочи, был представлен новый сервис ИБ-компании. Регуляторный Хаб позволяет с легкостью получить список мер, необходимых для соблюдения всех требований по ИБ в России.
Читать полностью…Проведенный в «Лаборатории Касперского» разбор атаки шифровальщика Cuba показал, что в распоряжении кибергруппы появились новые инструменты для сокрытия вредоносной активности.
Читать полностью…Вышел демонстрационный эксплойт (proof-of-concept) для уязвимости ThemeBleed в Windows Themes. Брешь отслеживается под идентификатором CVE-2023-38146 и позволяет удалённо выполнить код.
Читать полностью…По данным Kaspersky ICS CERT, за первое полугодие доля атакованных компьютеров АСУ в России уменьшилась на 8,3 п. п. и составила 32% — при среднестатистическом 34% в разделении по регионам.
Читать полностью…Иван Чернов, UserGate:
💭 об ответственности вендоров перед рынком
💭 о новинках от компании UserGate
💭 об экосистеме UserGate SUMMA
https://www.anti-malware.ru/interviews/2023-09-14/41911
26 сентября в 11:00 МСК компании Angara Security и Ideco проведут бесплатный вебинар:“Безопасный сетевой периметр: защита от внешних угроз и внутренний контроль”.
Что обсудим:
1. Как построить защиту сети от внешних угроз: что важно учитывать и на что обращать внимание. Расскажем как про SMB и Enterprise бизнес.
2. Как можно организовать внутренний контроль сети и сделать это незаметно для сотрудников компании.
3. Как выстроить защиту сетевого периметра с рамках ограниченного бюджета, кадров и временных ресурсов.
4. Шлюз безопасности Ideco UTM: как может помочь при выстраивании защиты сети.
5. Демонстрация функциональных возможностей Ideco UTM в интерфейсе продукта.
6. Работа Ideco UTM в режиме санкций и реакции регуляторов.
Для кого:
• специалистам, которые отвечают за безопасность сетей и строят защиту сетевого периметра в своих компаниях;
• тем, кто в поиске подходящего межсетевого экрана и сравнивает решения
Когда
26 сентября, вторник, 11:00-12:00 МСК
Ссылка на регистрацию »»
LdtCK2FnF
Microsoft призналась в случайном раскрытии 38 терабайт конфиденциальных данных в GitHub-репозитории. По словам корпорации, в этом виноват баг, который в настоящее время уже устранён.
Читать полностью…Проведенный в NCC Group анализ банковского Android-трояна Hook показал, что зловред создан на базе исходников ERMAC. Набор команд увеличился более чем в два раза, добавлены функции стриминга экрана и обеспечения взаимодействия с UI.
Читать полностью…Стала доступна программа CyberСamp 2023.
Синхронная работа по направлениям Blue (Защитники), Red (Атакующие) и Yellow (Архитекторы ИБ) — основная тема мероприятия.
В числе докладов:
• Настройка аудита Windows: эффективное детектирование атак
• TOP-10 криминалистических артефактов Windows при расследовании инцидентов
• Как киберразведка помогает сократить время реагирования на инцидент
• Как бороться с неизвестностью: анатомия тартегированной атаки
• Как пройти периметр банка: опасное наследие
• Counter-OSINT при проведении пентеста
• Лучшие практики написания фишинговых писем
• Инструменты DevSecOps в облачной среде
• Анатомия DDoS-атак на базе TCP, TLS, UDP
• Экскурсия по Software Supply Chain Security
• Защита АСУ ТП: специфика и тенденции
25 спикеров из «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», BI.ZONЕ, Yandex Cloud, АО «СОГАЗ», Qrator Labs, F.A.C.C.T. и других уже готовят практику и кейсы для участников.
Переходите по ссылке и знакомьтесь с программой. Ждем вас с 20 по 22 сентября!
➡️РЕГИСТРАЦИЯ »
LdtCKdquy
⚠️ Сегодня сориентироваться в многообразии представленных в России NGFW достаточно сложно. Покупать NGFW прямо сейчас или подождать? Чем отличаются российские межсетевые экраны нового поколения? Как выбрать оптимальный NGFW под свои задачи?
🎙 Обсудим все эти вопросы в среду, 20 сентября, в 11:00, на очередном эфире AM Live. Подключим к дискуссии ведущих экспертов области, ответим на вопросы зрителей и дадим практические рекомендации.
🔥 Регистрируйтесь по ссылке »»
Координационный центр доменов .RU/.РФ и компания F.A.С.С.T. объявили о сотрудничестве в сфере обеспечения безопасности рунета. В частности, специалисты CERT-F.A.C.C.T. подтвердили компетенции по блокировке вредоносных ресурсов, выступающих в роли командных центров для ботнетов и распространителей вредоносных программ.
Читать полностью…Количество атак на цепочки поставок (supply chain attack) продолжает расти, и российские компании находятся под особым прицелом хакеров. Расскажем о том, чем рискует бизнес из-за подобных инцидентов и как от них защититься.
Читать полностью…Исследователи из Cybernews изучили 50 популярных Android-приложений для здоровья и пришли к выводу, что софт этого класса запрашивает слишком опасные разрешения в операционной системе.
Читать полностью…Загружаемый модуль ядра Linux Kernel Runtime Guard (LKRG) вышел в новой сборке — 0.9.7. В код привнесен ряд изменений, в том числе обеспечена совместимость с ОС и дистрибутивами новейших веток.
Читать полностью…Angara Security проводит исследование «Рынок информационной безопасности глазами клиента: точки роста в России».
Опрос - анонимный, занимает не более 5 минут!
Задачи и приоритеты клиентов в сфере ИБ во многом зависят от масштабов бизнеса и отраслевой специфики, бюджетов на развитие IT- и ИБ-инфраструктуры. Все эти факторы и повестка «после 22 февраля» оказывает прямое влияние на модели взаимодействия «вендор – системный интегратор – заказчик» и определяют вектор развития рынка с т.з. продуктов, сервисов и услуг.
Поэтому мы решили выяснить, как российские компании расставляют приоритеты в сфере ИБ, как оценивают ситуацию с импортозамещением, каких российских решений не хватает рынку, как формируют портфель решений в сфере кибербезопасности.
Мы обязательно поделимся итогами опроса!
Принять участие »»
LdtCKavDB
Как выбрать лучший российский NGFW в 2023 году
20 сентября 2023 - 11:00
Чем отличаются представленные на рынке NGFW, как выбрать оптимальный для ваших задач и не пожалеть? Как взаимодействовать с вендорами и интеграторами так, чтобы получить максимально эффективное и выгодное решение? Обсудим с ведущими экспертами в прямом эфире AM Live. Ответим на вопросы зрителей и дадим практические рекомендации.
🔸 Зачем России десятки NGFW? Почему все ринулись на этот рынок?
🔸 Есть ли в российских NGFW уникальная функциональность?
🔸 Можно ли покупать российские NGFW уже сейчас или подождать до 2024/2025 года
🔸 Сколько лет и денег нужно для разработки зрелого и надежного NGFW?
🔸 Кому не нужен отечественный NGFW?
🔸 Каковы главные критерии выбора NGFW?
🔸 На какие зарубежные продукты равняются российские производители?
Зарегистрироваться, чтобы задать вопросы экспертам »»
DDP-платформа «Гарда Deception 1.7.0» создаёт фиктивный слой объектов на контуре, неотличимых от защищаемых узлов сети. Интерактивные ловушки отвлекают внимание злоумышленника приманками, позволяя выиграть время для нейтрализации кибератаки.
Читать полностью…В библиотеке ncurses (new curses) обнаружили ряд уязвимостей, связанных с повреждением памяти. Злоумышленники могут использовать эти бреши для запуска вредоносного кода в системах Linux и macOS.
Читать полностью…Фишинг, утечки и другие цифровые угрозы стремительно развиваются – эту тенденцию наблюдает команда сервиса Solar AURA в процессе мониторинга более миллиона ресурсов интернета и даркнета. Например, с января по июнь этого года хакеры выложили в Сеть данные 201 российской компании общим объемом 91,8 ТБ, а количество фишинговых атак и случаев кибермошенничества в середине весны выросло на 26% по сравнению с аналогичным периодом 2022-го.
В текущих реалиях важна осведомленность об угрозах, скрытых за пределами периметра. На бесплатном вебинаре компании «Ростелеком-Солар» вы узнаете:
• С какой частотой происходят крупные утечки
• Какие отрасли подвержены им больше других
• Как развивается фишинг
• Какие векторы фишинговых атак наиболее популярны
• Как снизить цифровые риски и многое другое
Спикер: Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar AURA
Дата и время: 19 сентября в 14:00 МСК.
Формат: онлайн.
Вебинар пройдет в интерактивном формате, который позволит проверить свои знания об утечках, фишинге, угрозах даркнета и других диджитал-рисках. Заключительная часть эфира будет посвящена возможностям мониторинга цифровых угроз и мерам реагирования, которые будут продемонстрированы на примере личного кабинета сервиса Solar AURA.
Будьте в курсе актуальных цифровых угроз – присоединяйтесь к вебинару и приглашайте своих коллег!
Зарегистрироваться »»
LdtCKML3Z
Согласно результатам исследования РУССОФТ, в прошлом году общий объем вложений в разработку программного обеспечения в России уменьшился до 120 млрд руб. ($1,75 млрд) — почти в два раза в сравнении с 2021 годом.
Читать полностью…