Kaspersky предупреждает пользователей о мошеннической рассылке, в которой злоумышленники пытаются шантажировать потенциальных жертв наличием некоего видео интимного характера. Мошенники угрожают разослать его близким и друзьям.
Читать полностью…По данным Роскомнадзора, за год работы система верификации телефонных вызовов «Антифрод» помогла пресечь 622 млн мошеннических звонков с подменных номеров. Всего при этом было проверено 90 млрд телефонных вызовов.
Читать полностью…Недостаточно защищённые SSH-серверы Linux опять стали целью киберпреступников в новой кампании. Злоумышленники используют сканеры портов и подбор учётных данных по словарю с целью установить криптомайнер или запустить DDoS-атаки.
Читать полностью…«Операция Триангуляция», ставшая одной из самых громких кибершпионских атак, использовала недокументированные функции в процессорах Apple для обхода аппаратных средств защиты. На новые подробности указали специалисты «Лаборатории Касперского».
Читать полностью…Компания F.A.C.C.T. зафиксировала новую атаку APT-группы Sticky Werewolf. В минувший уикенд злоумышленники попытались с помощью адресной рассылки внедрить трояна удаленного доступа в системы фармацевтической компании.
Читать полностью…В 2023 году BI.ZONE выявила 207,1 тыс. мошеннических сайтов — на 86% больше, чем годом ранее (111,2 тыс.). Обманщики от имени известных компаний предлагали поучаствовать в лотерее, быстро и много заработать, получить баснословную скидку.
Читать полностью…Новый бэкдор, разработанный для атак на пользователей Android-смартфонов, удивил специалистов богатым набором функциональных возможностей. Команда исследователей McAfee Mobile Research дала вредоносу имя Xamalicious.
Читать полностью…Работа с безопасностью продукта похожа на строительство дома.
➡️ Во-первых, в обоих процессах важен каждый элемент.
➡️ Во-вторых, дома бывают разные и строят их под себя, но часто используют общие методы, инструменты и материалы.
О том, что еще общего у строительства и безопасности продукта, рассказывает директор по кибербезопасности СберТеха Всеслав Соленик.
Дом, который строит Appsec: как построить, заселиться и выплатить ипотеку
«Живой» AM Talk в рамках последнего AM Camp и в лучших традициях технологического евангелизма.
Если вы занимаетесь AppSec’ом и DevSecOps’ом или хотите в целом понимать актуальные принципы построения подобных функций и их задачи, обязательно смотрите видео.
Проведенное в Angara Security исследование сферы анализа защищенности показало, что больше половины таких проектов реализуется с бюджетом ₽ 0,5-1 млн (23,7%) либо ₽ 1-2 млн (37%). За последний год их доля возросла в среднем на 65%.
Читать полностью…Новая уязвимость в подсистеме Linux Netfilter позволяет вызвать состояние отказа в обслуживании (DoS) или локально повысить привилегии в системе. В ветках ядра 5.10, 5.15, 6.1 и 6.6 вышли обновления с патчем.
Читать полностью…С января 2024 года Google перестанет передавать трафик в Россию через серверы маршрутизации в MSK-IX и Piter-IX. Чтобы снизить негативное влияние на загрузку контента, техногигант предложил российским операторам подключиться к его сетям напрямую.
Читать полностью…В заключительном эфире AM Live уходящего года эксперты поговорили об итогах и дали прогнозы. Чему научились компании за прошедший год и с чем им ещё только предстоит столкнуться?
Читать полностью…В новой фишинговой кампании киберпреступники используют документы Microsoft Word в качестве приманки, чтобы в конечном счёте загрузить на устройство жертвы новый бэкдор, написанный на языке Nim.
Читать полностью…Исходный код популярнейшей игры Grand Theft Auto 5 слили в Сеть спустя чуть больше года после взлома Rockstar Games. Напомним, киберпреступная группировка Lapsus$ проникла в системы разработчика игр и утащила внутренние данные.
Читать полностью…В 2023 году двухфакторную аутентификацию (2FA) для защиты аккаунтов включили еще 16 млн пользователей VK. Показатель «ВКонтакте» за год возрос на 21%, «Одноклассников» — на 15%.
Читать полностью…Команда ESMART и специалисты компании «ИнфоТеКС» проверили совместную работу ViPNet CSP 4.4.10 для ОС семейства Windows с сертифицированными ключевыми носителями ESMART Token 192К и ESMART Token ГОСТ.
Читать полностью…Известные эксперты отметили основные тенденции на рынке ИБ в России и сделали прогнозы о развитии киберугроз и средств защиты на будущий 2024 год. В фокусе внимания оказались темы ИИ и машинного обучения. Важное место в прогнозах занимали геополитические факторы, риски от импортозамещения, стремление к единообразию и простоте СЗИ. Также свои мнения выразили популярные чат-боты.
Читать полностью…Инструменты предотвращения утечек данных играют ключевую роль в реализации эффективных стратегий защиты информации. Эти решения могут быть настроены в соответствии с разнообразными требованиями и способствовать соблюдению стандартов по защите данных. Изучаем вопрос на примере DLP-системы Solar Dozor.
Читать полностью…Компания «ИТ-Экспертиза» выпустила новую версию комплекса информационной безопасности САКУРА, получившую номер 2.33. Появился механизм фиксирования состояния защищенности АРМ с возможностью реагирования на изменения этих состояний.
Читать полностью…Ильдар Садыков, руководитель отдела экспертного обучения, Positive Technologies:
💭 о дефиците квалифицированных специалистов, ответственных за защиту информационных систем
💭 важности подготовки, менторства и повышения квалификации в этой области
https://www.anti-malware.ru/interviews/2023-12-27/42554
Набор библиотек Kaspersky Who Calls SDK интегрируется в мобильные приложения компаний для фильтрации спама, обогащения возможностей внутренних антифрод-систем бизнеса, снижения рисков телефонного мошенничества. В альтернативном варианте поставляется как Kaspersky Who Calls API.
Читать полностью…Шлюзы веб-безопасности (SWG) и межсетевые экраны нового поколения (NGFW) защищают сетевую инфраструктуру от киберугроз. Продукты этих классов схожи, но имеют различия. При грамотном проектировании они дополняют друг друга, что даёт выгоду в обеспечении ИБ. Для примера рассмотрим сочетание продуктов ГК «Солар».
Читать полностью…В свежей бета-версии Windows 11 тестеры нашли интересную функциональность: операционную систему можно будет переустановить с помощью Windows Update и без потери файлов.
Читать полностью…Компания Innostage прогнозирует рост рынка информационной безопасности в России в 2023 году на 40%. Его объем достигнет 297 млрд рублей и будет значительно больше, чем в 2022 году.
Читать полностью…Группа компаний «Гарда» выпустила новую версию «Гарда NDR 3.4» — системы выявления и реагирования на сетевые угрозы. Релиз отметился улучшенным процессом выявления вредоносных программ и многими другими фичами.
Читать полностью…Сервис Яндекс ID прошёл ряд тестирований и проверок у независимых экспертов и по результатам получил международный сертификат безопасности — ISO/IEC 27001.
Читать полностью…Файловые корпоративные системы появились довольно давно. И почти сразу с их появлением возник вопрос безопасности файлов, которые хранятся в таких системах. Какие риски возникают в случае использования файлообменника? Что из себя должен представлять защищенный сервис файлового обмена? Почему наложенных средств защиты информации поверх публичного файлового обменника недостаточно? Эти и другие вопросы Илья Шабанов, генеральный директор «АМ Медиа», задал гостям интервью:
Сергею Осипову, руководителю направления защиты от вредоносного ПО Positive Technologies. Сергей рассказал о том, почему в корпоративных файловых системах очень важно проверять на вредоносность все объекты – и получаемые, и передаваемые. А также почему в современных условиях для детектирования вредоносного ПО недостаточно антивирусов, а необходим динамический анализ файлов в песочнице;
Владимиру Емышеву, директору по развитию MFlash. Владимир поделился подходом компании МСофт к развитию технологических партнерств с производителями решений, такими как Positive technologies, которые способны дополнить и улучшить функционал платформы MFlash, заточенной на обмен файлами и совместную работу как внутри компании, так и с внешними контрагентами.
Программный комплекс UDV ITM позволяет отслеживать функционирование распределённых автоматизированных и информационных систем различного назначения, в том числе АСУ ТП. В новой версии расширены возможности и улучшен пользовательский опыт.
Читать полностью…Ubisoft, один из крупнейших разработчиков видеоигр, расследует новую утечку. В Сеть просочились внутренние софтовые инструменты, которыми пользуются девелоперы.
Читать полностью…Компания «Яндекс» объявила новый конкурс в рамках программы «Охота за ошибками» (bug bounty). Участникам предстоит до 31 января искать XSS-уязвимости в различных сервисах; максимальный размер выплат за находки составит 500 тыс. рублей.
Читать полностью…