Антивирус Kaspersky для мобильных устройств, работающих на операционной системе Android, теперь можно скачать из российского магазина RuStore. Ряд функциональных возможностей «Kaspersky: Антивирус и Защита» предоставляется бесплатно.
Читать полностью…Злоумышленники использовали неизвестную уязвимость в платёжной системе Revolut, что помогло им украсть более 20 миллионов долларов, принадлежащих компании. Как отмечают исследователи, инцидент произошёл в начале 2022 года.
Читать полностью…Исследователи наткнулись на новое семейство программ-вымогателей, которое распространяется за счёт рекламы фейковых обновлений Windows и Microsoft Word. Шифровальщику дали имя Big Head.
Читать полностью…На проекте Fedora обсуждают предложение добавить механизм телеметрии в версию 40 для рабочих станций. По замыслу, информация будет собираться с учетом приватности пользователей и поможет узнать их предпочтения с целью совершенствования дистрибутива.
Читать полностью…Исследователи обратили внимание на новую серьёзную киберугрозу, которой дали имя RedEnergy. Вредонос участвует в хорошо подготовленных целевых атаках на энергетические предприятия, а также организации из сфер телекоммуникации и машиностроения, нефтяного и газового секторов.
Читать полностью…R-Vision представила новую версию платформы для анализа поведения объектов и выявления аномалий — R-Vision UEBA 1.14 (ранее — R-Vision SENSE). В этом релизе разработчики ввели несколько значимых изменений, повышающих функциональные возможности продукта.
Читать полностью…На RUSCADASEC CONF онлайн 11 июля
Приглашаем Вас на RUSCADASEC CONF – профильную конференцию по ИБ АСУ ТП, организованную силами одноименного сообщества и рабочей группы на общественных началах. Встречаемся 11 июля в 11:00 в онлайн-формате, доступном всем желающим по регистрации.
RUSCADASEC CONF – некоммерческий проект. Нет – спонсорским докладам и рекламе. ДА – независимым экспертным выступлениям. В ходе треков будем обсуждать цифровые двойники, управление и стратегию развития ИБ в АСУ ТП на среднем и ближнем горизонтах.
• Трек #Доклады – тут говорят про методологию ИБ АСУ ТП, разбирают примеры инцидентов, обсуждают нормативку – все, что волнует участников комьюнити
• Трек #Баттл – реальные кейсы и острые вопросы из практики ИБ АСУ ТП
Почему рекомендуем участвовать (подзаголовок)
Конференция организована силами сообщества RUSCADASEC и рабочей группы Губкинского университета, InfoWatch, УЦСБ, Лаборатории Касперского, Positive Technologies, UDV-Group, Anti-Malware. Считаем, что проект нужный и важный, такие в отрасли ИБ встречаются редко. В ИБ АСУ ТП – возможно, впервые. Мы рады поддержать сообщество.
Приглашаем вас «сверить часы» на RUSCADSSEC CONF 11 июля. Зарегистрируйтесь, и присоединяйтесь онлайн.
В официальном магазине Google Play Store нашли два подозрительных приложения, прикидывающихся файловыми менеджерами. Особенность этого софта в том, что он собирает слишком много пользовательских данных и отправляет их в Китай.
Читать полностью…В Сети появились технические подробности серьёзной уязвимости, затрагивающей множество версий ядра Linux. Брешь получила имя StackRot, её можно использовать для повышения прав в атакованной системе.
Читать полностью…RRC стала официальным дистрибьютором Xello, российского разработчика платформы для защиты бизнеса от целевых атак с помощью технологии киберобмана. Компания займётся поставкой и продвижением в России флагманского продукта вендора — платформы Xello Deception.
Читать полностью…Стало известно, что Microsoft заменит Windows 11 на облачную версию не только для корпоративных пользователей, но и для домашних. Без ускорения импортозамещения плавный переход на отечественную ОС может скоро оказаться невозможным.
Читать полностью…Исследователи из Венского университета разработали систему безопасных платежей, использующую квантовые свойства света. Разработанный ими протокол обмена токенами между клиентом, продавцом и банком заменяет шифротекст единичными фотонами.
Читать полностью…Представитель «РТК-Солар» рассказал журналистам о новой схеме отъема денег, объявившейся в рунете. Мошенники создают сайты, предлагающие услуги по изготовлению ключей, а рекламу со ссылками расклеивают в подъездах.
Читать полностью…14 июля
Главное событие лета в Екатеринбурге!
Конференция IT IS conf 2023
Обсудим, как отрасль справляется с экстренным замещением импорта?
Могут ли отечественные решения покрыть потребности заказчиков в ИТ и ИБ на все 100%?
Как выстроить прямой диалог между представителями отрасли и регуляторами?
Вы сможете поучаствовать в активных дискуссиях, узнать способы решения самых острых вопросов от ведущих экспертов, а также приобрести полезные знакомства.
Регистрируйтесь, мест осталось очень мало!
До встречи в Екатеринбурге!
Неизвестные киберпреступники атаковали сайт и мобильное приложение «Российских железных дорог» (РЖД). Сейчас государственная компания пытается устранить последствия киберинцидента.
Читать полностью…Главной темой круглого стола Х конференции OS Day 2023 стала унификация российского ПО. Она необходима для совместимости сертифицируемых продуктов. Но разработчики настаивают на создании новых стандартов для достижения поставленной цели.
Читать полностью…Специалисты предупреждают о новой кампании голосового фишинга (вишинг), в которой используется многоступенчатая атака, призванная заставить пользователя скачать вредоносную программу для Android. Кампании дали имя «Letscall».
Читать полностью…💬Экосистема от одного вендора — удобство и простота или слепая приверженность бренду?
❓Все ли решения в рамках единого производителя хороши и своевременны, или “адептам” приходится закрывать глаза на недостатки и расти с разработчиком.
В новой серии AM Talk: технологии без стереотипов Константин Родин (АйТи БАСТИОН) рассуждает о мультивендорной ориентации. Возможно ли уйти от зоопарка средств защиты, встав на путь открытой экосистемы.
_
Открыт прием заявок на осенний сезон AM Talk.
Пишите amtalk@anti-malware.ru
Пакет экспертизы для комплексной платформы PT ICS позволяет выявлять киберугрозы в системах промышленной автоматизации, создаваемые «МПС софт». Обновление совместимо с новой полнофункциональной платформой MasterSCADA 4D, предназначенной для разработки средств автоматизации и диспетчеризации технологических процессов, а также поддерживает MasterSCADA 3.X.
Читать полностью…Эксперты Aqua Security предупреждают о новой киберкампании Silentbob, нацеленной на массовый угон серверов JupyterLab и Docker. Используемый в атаках самоходный зловред заточен под исполнение в облаке и пока находится в стадии разработки / тестирования.
Читать полностью…Кибермошенники в очередной раз обратились к проверенному средству — WhatsApp, чтобы разводить россиян, обещая им лёгкий заработок в Сети.
Читать полностью…Руководство детского телеканала Nickelodeon подтвердило утечку данных из своих систем. Сообщается, что злоумышленникам в ходе взлома удалось утащить внутреннюю информацию, однако некоторым сведениям более десяти лет.
Читать полностью…Компания Google выпустила новый набор патчей для ОС Android, совокупно закрыв более 40 уязвимостей. В бюллетене особо отмечено, что три дыры, по всем признакам, уже используются в целевых атаках.
Читать полностью…Сотрудники канадского Университета Ватерлоо доказали, что меры против спуфинга, реализуемые в системах аутентификации по голосу, далеки от совершенства. Разработанный учеными метод обхода при тестировании показал эффективность 99% после шести попыток.
Читать полностью…Российская компания F.A.C.C.T. сообщила о запуске круглосуточного Центра кибербезопасности (Cyber Defence Center). Целью является непрерывное реагирование в режиме 24/7 на сложные кибератаки и активное обнаружение угроз.
Читать полностью…Специалисты Калифорнийского университета представили новый способ применения техники Rowhammer для снятия уникальных и устойчивых цифровых отпечатков устройств — Centauri.
Читать полностью…Во 2 квартале 2023 года компания StormWall провела исследование, чтобы выявить характеристики DDoS-атак в России и мире. Как выяснили аналитики, общее количество DDoS-атак на российские компании выросло на 28% по сравнению с 2 кварталом 2022 года.
Читать полностью…Mozilla на этой неделе выпустила версию Firefox 115. Опубликованный в канале стабильных обновлений релиз содержит патчи для десятка уязвимостей, включая две use-after-free высокой степени риска.
Читать полностью…За последние полгода Aqua Security зафиксировала 700 тыс. атак на своих ханипотах. Их разбор показал, что более чем в половине случаев злоумышленники уделяли много внимания уходу от обнаружения и закреплению на скомпрометированном узле.
Читать полностью…Что такое результативная информационная безопасность? Как меняются подходы к определению эффективности ИБ? С чего начать, если руководство хочет выполнить такую оценку?
Читать полностью…