Кибергруппа, которую в Positive Technologies условно назвали Hellhounds, проводит целевые атаки только на территории РФ и уже собрала как минимум 20 жертв. Используемый ею RAT-троян Decoy Dog был недавно обновлен и стал еще более скрытным.
Читать полностью…Android-вредонос под именем FjordPhantom использует виртуализацию для запуска вредоносного кода в контейнере. С помощью этого трюка зловреду удаётся уходить от детектирования.
Читать полностью…Рост количества уязвимостей в ПО и кибератак на приложения – ключевые драйверы развития рынка безопасной разработки. По прогнозам аналитического центра МТС RED, к концу 2023 года объем этого сегмента российского рынка достигнет 4,2 миллиарда рублей, а к 2027 году составит почти 20 миллиардов рублей. При этом совокупный среднегодовой темп роста российского рынка безопасной разработки составляет 44%, что в два раза превышает аналогичный показатель рынка ИБ в целом.
На российском рынке безопасной разработки есть выбор инструментов проверки ПО на защищенность, но компаниям остро не хватает автоматизированных систем управления процессом безопасной разработки – решений класса ASOC (Application Security Orchestration and Correlation). О драйверах рынка безопасной разработки, вкладе регуляторов в повышение защищенности ПО, а также о возможностях и перспективах вышедшего на днях на рынок решения МТС RED ASOC мы поговорили с менеджером этого продукта Сергеем Деевым.
Смотреть интервью »»
Значимые утечки данных в 2023 году
Дата: 7 декабря 2023 - 11:00 МСК
Год назад аналитики команды Kaspersky Digital Footprint Intelligence выпустили отчет о значимых утечках данных в российских компаниях, публикация которых произошла в 2022 году и поделились прогнозом на 2023 год. По мнению аналитиков количество утечек пользовательских данных должно было увеличиться на 20%, объем скомпрометированных пользовательских данных на 10%, а основные атаки злоумышленников будут направлены в сферу ритейла.
Так ли это? На протяжении всего года эксперты отслеживали факты компрометации пользовательских данных, происходящие чуть ли не на ежедневной основе и подготовили отчёт «Значимые утечки данных в 2023», а результатами проведенного исследования готовы поделиться на вебинаре 7 декабря в 11:00 по Москве.
Программа:
Как эксперты анализируют факты утечек пользовательских данных?
Статистика публичных инцидентов 2023 года:
• масштабы угрозы;
• актуальность данных;
• профиль жертвы;
• каналы распространения;
• публичная реакция бизнеса;
Анализ скомпрометированных паролей: количество и содержание.
Получить подробную статистику по утечкам российских компаний в 2023 году можно будет на вебинаре.
Зарегистрироваться »»
Erid: LdtCKP3XQ
📢 Внимание! Начинается онлайн-конференция AM Live "Мобильная электронная подпись" 🚀
📅 Дата: 01 декабря 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Вы узнаете, как правильно дальше должна развиваться технология мобильной электронной подписи, чтобы обеспечивать безопасность и удобство пользователей.
Подключайтесь »»
Apple выпустила обновления для систем iOS, iPadOS и macOS, а также браузера Safari. Разработчики пропатчили две уязвимости, которые уже активно используются в реальных кибератаках.
Читать полностью…ГК «Солар» анонсировала запуск Solar DAG — комплексного решения по управлению доступом к неструктурированным данным. Система помогает определить в хранимом массиве критически важную информацию и сосредоточить усилия ИБ-службы на ее защите.
Читать полностью…Компании Google и Apple удалили из своих магазинов мобильные приложения «Почта Банка» и банка «Русский стандарт». Обе кредитно-финансовые организации недавно попали под санкции США.
Читать полностью…«Компания Индид» представила новую версию своей системы контроля привилегированных пользователей — Indeed PAM 2.9 — с поддержкой новых возможностей мониторинга, управления и разграничения доступа к ресурсам организации.
Читать полностью…Ноябрьское обновление «СёрчИнформ FileAuditor» расширило спектр возможностей DCAP-системы: теперь она также позволяет контролировать корпоративную почту на уровне сервера MS Exchange.
Читать полностью…Семейство программ-вымогателей, известное под именем DJVU, теперь распространяется под видом взломанного софта. Специалисты Cybereason назвали новые образцы вредоноса «Xaro».
Читать полностью…Система глубокого анализа технологического трафика PT Industrial Security Incident Manager 4.4 теперь включает в себя расширенный контроль сетевых коммуникаций на современных цифровых энергообъектах по стандарту МЭК-61850.
Читать полностью…Обязательная двухфакторная аутентификация (2FA) на Едином портале госуслуг РФ усложнила задачу взломщикам аккаунтов. Злоумышленники теперь от имени службы поддержки сообщают о проблемах, а потом через звонок выманивают одноразовые коды доступа.
Читать полностью…Народные умельцы придумали, как без блокировки избавиться от рекламы на YouTube. Созданные ими расширения Chrome автоматически ускоряют такие видео. На настоящий момент в магазине Google доступны два подобных плагина.
Читать полностью…В ИБ-среде не так популярны «курсы ради курсов» с номинальными дипломами. Наибольшую ценность представляют специализированные международные сертификаты, которые дают возможность чувствовать тренды и пульс кибербезопасности на кончиках пальцев.
Читать полностью…🏭 Positive Technologies выпустила новую версию системы глубокого анализа технологического трафика PT Industrial Security Incident Manager — 4.4.
Коротко о ключевых изменениях
🖥 Появился новый microView Sensor, который устанавливается на компактные промышленные ПК и предназначен для использования на небольших объектах автоматизации: подстанциях 6–10 кВ, тепловых пунктах, в цехах и инженерных системах ЦОД и зданий.
⚡ Теперь продукт включает в себя расширенный контроль сетевых коммуникаций на современных цифровых энергообъектах по стандарту МЭК-61850.
🧑💻 Упростился пользовательский интерфейс
Подробности — на сайте Positive Technologies.
Erid: LdtCKbq7p
Маркетплейс Wildberries запустил публичную программу Bug Bounty, благодаря которой исследователи в области кибербезопасности смогут получить вознаграждения за найденные уязвимости.
P. S. Максималочка — 250 тыс. За особый сценарий — 500 кусков.
В прямом эфире эксперты поговорили о рынке отечественных смартфонов и планшетов, операционных системах для них, а также о безопасности использования таких устройств.
Читать полностью…WhatsApp (принадлежит компании Meta, признанной экстремисткой и запрещённой на территории России) постепенно вводит в эксплуатацию новую функциональность — так называемые «секретные коды», которые добавят ещё один защитный слой вашим перепискам в мессенджере.
Читать полностью…Innostage сделала два важных анонса на SOC Forum 2023. Объявлено о разработке универсальной методики для оценки киберустойчивости компаний, а также раскрыты детали собственной программы вознаграждений за уязвимости (bug bounty).
Читать полностью…Selectel, российский провайдер IT-инфраструктуры, расширил набор услуг, сертифицированных по международному стандарту безопасности данных платежных карт PCI DSS (Payment Card Industry Data Security Standard).
Читать полностью…Mozilla щедро одарит пользователей Android-версии браузера сотнями новых расширений. Ожидается, что аддоны станут доступны любителям «лисы» уже в следующем месяце.
Читать полностью…Компания «Айдеко» выпустила межсетевой экран нового поколения — IDECO NGFW VPP. Разработчики отмечают множество функциональных возможностей, которые помогут защитить данные корпоративного сегмента.
Читать полностью…Мобильная электронная подпись
01 декабря 2023 - 11:00
Технологиями мобильной подписи уже пользуются 10 млн россиян, что составляет 10-15% от экономически активного населения. Потенциальных пользователей — 80 млн. Мобильная электронная подпись становится массовым решением. Вы узнаете, как правильно дальше должна развиваться технология в целом, чтобы обеспечивать безопасность и удобство пользователей.
🔸 Мобильная подпись: как это работает?
🔸 Какие информационные системы (государственные, коммерческие) уже работают с мобильной подписью?
🔸 Какие есть риски при утере или краже телефона?
🔸 Какие есть подходы к реализации мобильной подписи? В чём преимущества и риски каждого из них?
🔸 Какими свойствами безопасности должна обладать мобильная подпись? Что уже реализовано в российских решениях, а что нет?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Андрей Заикин, директор по развитию бизнеса «К2 Кибербезопасность»:
💭 о кибератаках на объекты промышленности, КИИ, АСУ ТП
💭 готовности ИБ-отрасли к такому вызову
💭 сложностях в защите объектов КИИ
https://www.anti-malware.ru/interviews/2023-11-29/42376
Компания Angara Security запустила услугу «Непрерывный мониторинг», с помощью которой безопасники смогут получить данные, необходимые для принятия решений при управлении уязвимостями на внешнем контуре, их приоритизации и устранении.
Читать полностью…«Билайн» предупреждает о росте активности телефонных мошенников, стремящихся получить доступ к аккаунтам пользователей сотовой связи. Аферисты звонят от имени оператора и просят сменить пароль, а затем выдать код подтверждения, присланный в СМС.
Читать полностью…5 декабря в 11:00 пройдет вебинар МТС RED «Кибер-джицу: уход от болевых DDoS-атак и других грязных приёмов»
Привычный рост количества DDoS-атак дополнился в прошлом квартале всплеском многовекторных атак. По данным Газета.ру, на 83% выросло количество таких инцидентов в мире, на 16% – в России.
При многовекторных атаках злоумышленники нацеливаются сразу на несколько объектов, например, на сайт, корпоративную сеть, производственные процессы. Такие атаки способны парализовать сетевую инфраструктуру целиком.
На вебинаре МТС RED Сергей Петренко расскажет, какие компании интересуют киберпреступников, что за инструменты и сценарии применяются при атаках на онлайн-ресурсы. И главное: как защитить свой бизнес?
Программа:
• Кого и как чаще атакуют: тенденции 2023 года
• Что такое DDoS-атаки и какие они бывают
• Триада защиты онлайн-ресурсов: анти-DDoS, WAF, анти-бот
• Бизнес-риски и громкие кейсы
• Специальное предложение для клиентов МТС
Зарегистрироваться »»
Реклама, ПАО "МТС", ИНН 7740000076
Erid: LdtCKfA2m
📢 Внимание! Начинается онлайн-конференция AM Live "Защита контейнерных сред" 🚀
📅 Дата: 29 ноября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Расскажем, какие риски и угрозы нужно учесть при внедрении контейнерных сред. Какими российскими средствами можно защитить контейнерную инфраструктуру, каковы их функциональные возможности и уровень зрелости.
Подключайтесь »»
Исследователи из Eurecom разработали шесть новых векторов кибератаки, получивших общее имя — «BLUFFS». Они позволяют скомпрометировать Bluetooth-сессии, провести атаку вида «Человек посередине» (man-in-the-middle, MitM) и действовать от лица подключаемого устройства.
Читать полностью…