Состязание для хакеров Pwn2Own пройдёт осенью 2024 года в Корке, Ирландия. Корпорация Meta (деятельность которой в России признана экстремисткой и запрещена) присоединилась в качестве спонсора и предлагает 300 тысяч долларов за 0-click эксплойт, пробивающий WhatsApp.
Читать полностью…CyberCamp приглашает на летний митап Data Security ☀️
25 июля в 11:00 МСК поговорим о том, как найти подход к безопасности неструктурированных данных, защитить данные от шифрования с помощью поведенческого анализа и упорядочить их цифровыми метками.
В программе:
🍀 Трудно найти, легко потерять и невозможно забыть: как сегодня защищать данные
🍀 Зачем злоумышленнику Big Data, или Как сломать иголку в стоге сена
🍀 Как DAG/DCAP остановит вражду между ИТ и ИБ
🍀 Выявление и блокировка вирусов-шифровальщиков. Альтернативный подход с помощью технологии DCAP
🍀 Секреты безопасных тестовых сред
🍀 To cloud or not to cloud. Пентесты облаков
➡️ Регистрация и подробная программа уже на сайте!
Реклама, Рекламодатель АО ”Инфосистемы Джет”, ИНН 7729058675
19 июля произошел массовый сбой в работе Windows-систем по всему миру. Проблема возникла из-за неудачного обновления сервиса безопасности Falcon Sensor от компании CrowdStrike.
Читать полностью…«Лаборатория Касперского», судя по всему, устала слушать обвинения со стороны Вашингтона о связях с российскими спецслужбами. Поэтому компания предлагает провести независимую оценку своих продуктов или больше не поднимать эту тему.
Читать полностью…Группа компаний «Солар» запустила услугу «Оценка зрелости SOC» в помощь крупному бизнесу и госструктурам. Диагностика проводится по проприетарной методике с учетом целей заказчика и особенностей его центра мониторинга ИБ.
Читать полностью…JumpServer — это система управления привилегированным доступом (PAM) с открытым исходным кодом от китайского разработчика Fit2Cloud. Редакция JumpServer Community Edition поставляется с бесплатной лицензией и без ограничений по количеству пользователей.
Читать полностью…Компания F.A.С.С.T. обрела нового партнера по поставке MSSP-услуг. Системный интегратор «Риэль Инжиниринг» уже запустил пилотирование F.A.C.C.T. Attack Surface Management, и продукт помог выявить потенциальные угрозы в сетях заказчиков.
Читать полностью…Один из участников форума для киберпреступников Breached выложил более 15 миллионов адресов электронной почты, связанных с аккаунтами в Trello, системе для управления рабочими проектами. Данные датируются январем 2024 года.
Читать полностью…Два года назад исследователи из Калифорнийского университета в Сан-Диего доказали, что смартфоны можно отслеживать по цифровому отпечатку Bluetooth. Теперь они придумали, как обфусцировать такие фингерприты, чтобы обесценить их для злоумышленников.
Читать полностью…Чтобы защитить компанию, важно выявлять публичные активы и угрозы, которые они содержат, а также видеть связь между появлением этих угроз и небезопасными действиями сотрудников.
Команда Start X выпустила карту популярных угроз на внешней поверхности атаки. В ней вы найдете:
— разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK,
— примеры инцидентов и настоящие причины появления угроз,
— рекомендации для команды безопасности по предотвращению таких инцидентов.
👉 Заполните короткую форму, чтобы скачать карту самых популярных угроз на внешней поверхности атаки
В качестве прощального подарка пользователям из США «Лаборатория Касперского» решила предоставить бесплатный доступ к своим продуктам в течение шести месяцев. Помимо этого, корпорация дала советы, которые помогут бывшим клиентам защититься от киберугроз.
Читать полностью…В Сбере завершился процесс внедрения Platform V SOWA — прикладного шлюза безопасности разработки СберТеха. Продукт обеспечивает высокий уровень надежности и гибкости бизнес-сервисов, но дешевле зарубежных ИБ-решений этого класса.
Читать полностью…В прошивках кнопочных телефонов Digma найдена закладка, позволяющая сливать на сторону данные устройства и сим-карты, удаленно инициировать прием и отправку СМС и даже регистрироваться в мессенджерах без ведома пользователя.
Читать полностью…«Лаборатория Касперского» в ответ на западные санкции приняла решение уйти с рынка США. Напомним, администрация Байдена под предлогом угрозы национальной безопасности запретила продажу продуктов Kaspersky.
Читать полностью…Компания «Веб-Сервер» подтвердила совместимость российского средства фильтрации трафика прикладного уровня SolidWall WAF с веб-сервером Angie PRO.
Читать полностью…Вторая попытка ФБР разблокировать телефон стрелка, ранившего Дональда Трампа во время его выступления под Питтсбургом (Пенсильвания), увенчалась успехом благодаря новому инструменту Cellebrite, пока находящемуся в стадии разработки.
Читать полностью…В июне Positive Technologies выпустила новую версию системы MaxPatrol SIEM — 8.2. Новые функции позволяют повысить результативность работы аналитиков и выявлять даже неизвестные атаки и аномалии.
Реклама. Рекламодатель АО «Позитив Текнолоджиз», ИНН 7718668887, ОГРН 1077761087117
ERID: 2VfnxyUqte4
Google решила усилить защиту пользователей Chrome от скачивания вредоносных файлов. В настоящее время корпорация тестирует предупреждения о потенциально опасной загрузке на всю страницу — DangerousDownloadInterstitial.
Читать полностью…Индийская криптовалютная биржа WazirX стала жертвой киберпреступников, которым удалось похитить активы, оценивающиеся в 234,9 миллиона долларов. Главные вопросы теперь: закроется ли биржа и потеряют ли люди крипту.
Читать полностью…В Cofense фиксируют рост числа злоупотреблений кодированием URL на шлюзах безопасности имейл (Secure Email Gateway). Эти защитники обычно слепо доверяют ссылкам, обработанным такими же SEG, и потенциально опасные письма доходят до получателей.
Читать полностью…Набор вредоносных APK-файлов, получивший имя «BadPack», затрудняет детектирование зловредов в приложениях для мобильной операционной системы Android. Именно BadPack исследователи винят в последних успешных атаках операторов банковских троянов вроде TeaBot.
Читать полностью…Давненько не было Google с её патчами для Chrome, и вот американский интернет-гигант выпустил на этой неделе очередные заплатки для дыр в браузере. Восемь уязвимостей из набора получили высокую степень риска.
Читать полностью…Взломщики аккаунтов Telegram нацелились на поклонников встроенного в мессенджер кликера Hamster Kombat. По данным «Лаборатории Касперского», приманкой в данном случае служит возможность вывода внутриигровой валюты с конвертацией в рубли.
Читать полностью…Эксперты ГК «Солар» выявили новую мошенническую схему сбора конфиденциальных данных российских компаний. Многоходовка начинается с поддельного письма гендиректору, которого просят предупредить персонал о звонке консультанта по ИБ.
Читать полностью…Чтобы повысить защищённость своих систем, компании запускают на специальных платформах программы баг-баунти и платят белым хакерам за найденные уязвимости. Как получить максимальную пользу от каждого отчёта исследователя безопасности? Обсудили этот вопрос с Анатолием Ивановым, руководителем направления Standoff Bug Bounty в Positive Technologies.
Читать полностью…Microsoft ближе к концу года готовится представить специальный вид накопительных обновлений для устройств под управлением Windows Server 2025, Windows 11 24H2 и более поздних версий. Задача таких апдейтов — сэкономить пользователям трафик и время при их установке.
Читать полностью…Разработчики Android-оболочки One UI, использующейся в смартфонах и планшетах Samsung, добавили новый безопасный режим, расширяющий уже существующую функциональность Auto Blocker, обеспечивающую защиту владельцев линейки Galaxy.
Читать полностью…Исследователи в области кибербезопасности случайно наткнулись на скомпрометированный токен GitHub, который мог открыть привилегированный доступ к основным Python-репозиториям — Python Package Index (PyPI) и Python Software Foundation (PSF).
Читать полностью…Белое в черный горох
Или черное в белый?
Белое в черный меня полнит,
А в черное в белый я похожа на Марину Влади…
Удобно или безопасно?
Если удобно, то небезопасно,
А если безопасно, то неудобно!?
Российская правоохрана фиксирует рост числа жалоб на мошеннические звонки от имени «Мосэнерго» и «Мосэнергосбыта». В ходе беседы имитаторы выманивают одноразовый СМС-код для получения доступа к аккаунту Госуслуг или банковскому счету жертвы.
Читать полностью…