Вышла новая версия BI.ZONE Secure SD-WAN 1.4.0, которая позволит заказчикам упростить рутинные процессы и конфигурацию масштабирования сети. Разработчики также обещают повышенный уровень безопасности и расширенный модельный ряд оборудования, совместимого с платформой.
Читать полностью…Вчера Google представила обновление Chrome 115, в котором разработчики устранили 17 уязвимостей, об 11 из которых сообщили сторонние исследователи в области кибербезопасности.
Читать полностью…Специалисты выявили новую интересную постэксплуатационную технику в Amazon Web Services (AWS): условные злоумышленники могут использовать агент System Manager (SSM) в качестве недетектируемого трояна, открывающего удалённый доступ (Remote Access Trojan, RAT).
Читать полностью…Исследователи выявили новый вектор атаки по сторонним каналам, которому дали имя «Collide+Power». Несмотря на то что брешь вряд ли будет использоваться в реальных кибератаках, она затрагивает почти все современные процессоры.
Читать полностью…Mozilla объявила о выходе Firefox 116, Firefox ESR 115.1 и Firefox ESR 102.14. Согласно опубликованной информации, разработчики устранили ряд уязвимостей, которым дали высокую степень риска.
Читать полностью…За первые шесть месяцев 2023 года 35% россиян сталкивались с фишингом два или более раз в месяц. 21,4% — раз в месяц. Об этом говорит новый опрос, который провели аналитики компании МТС RED (дочка МТС по кибербезопасности).
Читать полностью…Китайские правительственные киберпреступники используют новую вредоносную программу в атаках на промышленные организации. Особенность нового вредоноса в том, что он способен красть данные с физически изолированных устройств.
Читать полностью…Компания Canon предупредила пользователей домашних и офисных струйных принтеров о рисках передачи данных Wi-Fi-подключения третьим лицам. Проблема в том, что эти данные не стираются во время инициализации, как это должно быть.
Читать полностью…Онлайн-киберполигон Standoff 365 — теперь и для команд защитников 🚔
Теперь компании могут отправлять сотрудников своих служб информационной безопасности совершенствовать навыки в условиях реального хакерского трафика.
Они смогут мониторить и расследовать действия атакующих, чтобы в дальнейшем использовать полученные навыки в жизни для предотвращения реальных хакерских атак. И все это без ограничений по времени, количеству участников и их возможностям.
Тренироваться, если понадобится, можно будет даже на чужой инфраструктуре. Теперь можно не ждать объявления киберучений, а начинать их самостоятельно!
Зачем это компаниям?
✅ Реальный трафик атакующих поможет подготовиться к любым угрозам.
✅ Осваивать возможности киберполигона в комфортном режиме можно будет в любое время по годовой подписке.
✅ Возможность добавить на киберполигон фрагменты собственной инфраструктуры, даст протестировать ее в безопасной и контролируемой среде.
✅ Во время киберучений защитники смогут изучить продукты и решения ИБ и понять, какие из них необходимо использовать, чтобы максимально эффективно противостоять реальным атакам.
Приходите на киберполигон Standoff 365 и пробуйте сами
#Standoff365
Реклама, ПРомоэйдж, ОГРН 1177746273121
LdtCKKKJd
Новая программа по поиску уязвимостей (Bug Bounty) от «Яндекс» порадует белых хакеров неплохими суммами вознаграждения. Исследователи могут получить 5,8 миллионов рублей за обнаружение критической бреши в сервисах российского интернет-гиганта.
Читать полностью…МТС SOC разработал личный кабинет пользователя, где заказчик может в режиме реального времени контролировать эффективность сервисов мониторинга и реагирования на кибератаки. Рассмотрим, как устроен личный кабинет МТС SOC и какие возможности он предоставляет пользователям.
Читать полностью…Киберпреступники начали активно эксплуатировать уязвимость BleedingPipe, затрагивающую моды Minecraft и приводящую к удалённому выполнению кода. С помощью этой бреши атакующие запускают вредоносные команды на серверах и клиентах.
Читать полностью…Число фейковых мобильных приложений, авторы которых пытаются маскировать их под популярные сервисы, увеличилось на 34% за первые шесть месяцев 2023 года. Злоумышленников интересует банковский и криптовалютный софт, а для доставки вредоносного кода используются игры.
Читать полностью…24 и 25 августа в Москве пройдет международная конференция по практической кибербезопасности OFFZONE 2023. В рамках этого события компания по управлению цифровыми рисками BI.ZONE проведет акцию One Day Offer.
Читать полностью…Даём обзор ситуации на российском рынке сетевой безопасности по состоянию на 2023 год, рассматриваем три стратегии замены западных продуктов, включая межсетевые экраны нового поколения (NGFW), в отсутствие полноценной альтернативы от российских разработчиков. Для каждой стратегии приводятся оценка её применимости и возможные сценарии использования.
Читать полностью…За первые шесть месяцев 2023 года в открытый доступ попало 43,8 млн уникальных адресов электронной почты и 0,8 млн телефонных номеров. Такую статистику представили исследователи из центра противодействия киберугрозам Innostage CyberART.
Читать полностью…Специалисты Университета Карнеги — Меллона рассказали об интересном методе атаки на чат-ботов вроде ChatGPT. Пока что теоретический вектор подразумевает добавление набора символов в строку запроса.
Читать полностью…Алексей Петухов, InfoWatch ARMA:
💭 о кибериммунности и экосистемности
💭 ситуации на рынке промышленной кибербезопасности после ухода иностранных поставщиков с российского рынка
https://www.anti-malware.ru/interviews/2023-08-03/41679
Рынок кибербезопасности в России продемонстрировал значительный рост к концу 2022 года, достигнув объема в 193,3 млрд рублей. Прогноз на следующие пять лет свидетельствует о дальнейшем уверенном развитии на уровне около 24% совокупного среднегодового темпа роста (CAGR).
Читать полностью…Агрессивная киберпреступная кампания, развернувшаяся в июня и июле 2023 года, подсовывает владельцам мобильных устройств на Android банковского трояна SpyNote (другое имя — SpyMax).
Читать полностью…Недавно обнаруженная вредоносная программа, похищающая данные жертв, атакует пользователей macOS, используя Hidden Virtual Network Computing (hVNC). В дарквебе этот зловред можно приобрести за 60 тысяч долларов.
Читать полностью…Разработчик FraudGPT, чат-бота для киберпреступников, готовит ещё более сложный ИИ-инструмент такого же принципа работы — DarkBERT. Основной «фишкой» DarkBERT будет обучение на всех площадках дарквеба.
Читать полностью…В новой фишинговой кампании, нацеленной на российские организации, злоумышленники прикрываются именем Роскомнадзора. Цель атакующих — установить на устройства жертв вредоносную программу White Snake, ворующую пароли и другие данные.
Читать полностью…«Главный радиочастотный центр» (ГРЧЦ), подчиняющийся Роскомнадзору, планирует закупить более 50 мобильных гаджетов зарубежного производства, чтобы проверить уровень их защищённости. Среди девайсов, согласно размещённому документу, будут и «яблочные» iPhone, iPad.
Читать полностью…Специалисты компании F.A.C.C.T. совместно с представителями «Столото» в первом полугодии 2023-го заблокировали 7358 мошеннических веб-ресурсов, замаскированных под государственные лотереи.
Читать полностью…Злоумышленники используют фейковое Android-приложение «SafeChat» для заражения владельцев мобильных устройств шпионским софтом. Задача — выкрасть данные геолокации и текстовые сообщения из мессенджеров.
Читать полностью…💬 «Организации боятся отправлять сведения по своим компьютерным инцидентам в НКЦКИ, потому что просто уверены, что к ним тут же приедет «черный воронок» и застучат кованые сапоги кровавого тоталитаризма…».
Павел Гончаров про ГосСОПКА и стереотипные страхи перед системой.
✅ Новая серия AM Talk уже на YouTube-канале AntiMalwarerus">AM Live.
Microsoft Edge на днях начал ругаться у ряда пользователей, выводя предупреждения системы безопасности. Оказалось, что проблемой стал крупный ребрендинг, который Илон Маск устроил Твиттеру.
Читать полностью…Apple планирует заставить разработчиков объяснять необходимость использования отдельных API в их приложениях для «яблочных» операционных систем. Судя по всему, такие правила вступят в силу с выходом iOS 17, iPadOS 17, macOS Sonoma, tvOS 17 и watchOS 10.
Читать полностью…Google опубликовала статистику по эксплуатации уязвимостей за 2022 год. В очередной раз корпорация признала и подчеркнула проблемы операционной системы Android, из-за которых большинство устройств получают патчи с задержкой.
Читать полностью…