infosec&anti_malware

В ходе дискуссии на Форуме ООН по управлению интернетом (IGF) «Лаборатория Касперского» представила этические принципы, которых, по ее мнению, нужно придерживаться при разработке и использовании систем машинного обучения.

SIEM-система «Лаборатории Касперского» Kaspersky Unified Monitoring and Analysis Platform (KUMA) подтвердила полное соответствие требованиям к средствам ГосСОПКА, которые утверждены Приказом ФСБ России N196 от 6 мая 2019 года.

В инструменте командной строки curl и лежащей в его основе библиотеке libcurl были обнаружены две уязвимости; одна из них, высокой степени опасности, просуществовала незамеченной 1315 дней. Патчи уже доступны в составе сборки 8.4.0.

🧬 Узнайте формулу неуязвимости Positive Technologies раскроет ее на онлайн-запуске MaxPatrol SIEM 8.0 — новой версии системы для выявления инцидентов информационной безопасности. Она уже внедрена более чем в 600 промышленных, транспортных, финансовых частных и государственных компаниях. В программе презентации MaxPatrol SIEM 8.0: ⬛️ новые фичи продукта: чем они полезны и как ими пользоватьс ...

В период с 2019 по 2023 годы федеральный закон № 63-ФЗ претерпел ряд изменений. Все они требуют модификации программных решений и устоявшихся корпоративных процессов, связанных с электронной подписью (ЭП) и шифрованием. Поговорим о том, как вендоры средств ЭП адаптируют свои продукты к этим изменениям.

Новый вредонос маскируется под WordPress-плагин, якобы предназначенный для кеширования. С его помощью злоумышленники создают аккаунты администраторов и контролируют активность на атакованном ресурсе.

Система Vaulterix 1.1 обеспечивает безопасный обмен информацией со внутренними и внешними пользователями. Для этого применяются такие механизмы, как двухфакторная аутентификация, добавление водяных знаков, защищённый просмотр, шифрование хранилища и другие.

На этой неделе Google выпустила Chrome 118. Помимо доработанной функциональности, разработчики устранили в общей сложности 20 уязвимостей, среди которых есть даже критический баг.

В комбайне из NGFW и WAF производства Sangfor Technologies обнаружены пять уязвимостей, в том числе две критические. Китайский вендор в двух случаях выпустил патчи, остальные не смог подтвердить.

Компания Positive Technologies объявила о выпуске нового продукта MaxPatrol EDR, предназначенного для выявления и реагирования на киберугрозы на конечных точках. Новый инструмент призван усилить безопасность конечных устройств, которые до сих пор чаще всего защищаются только с помощью антивирусных решений.

В начале прошлого месяца в код Firefox, отвечающий за всплывающие подсказки ссылки, были внесены изменения с целью устранения бага, известного с 2002 года. Фикс включен в сборку 119 браузера, выпуск которой намечен на 24 октября.

Microsoft планирует избавиться от VBScript в будущих версиях Windows. Корпорация считает, что после 30 лет использования пришло время отказаться от этой функциональности из-за того, что злоумышленники доставляют с её помощью вредоносные программы.

​​12 октября в 11.00 (мск) «Лаборатория Касперского» проведет вебинар «На версию ближе к SASE: выход Kaspersky SD-WAN 2.1». Каждая четвертая компания в России уже использует технологию SD-WAN, ещё 15% планируют внедрить такое решение в течение ближайшего года. Программно-определяемая сеть SD-WAN позволяет построить масштабируемую сетевую инфраструктуру, в которой новые филиалы подключаются в одно ...

После ухода зарубежных вендоров с российского рынка многие компании столкнулись с необходимостью заменить межсетевые экраны нового поколения (NGFW) на отечественные решения. Расскажем о подходе к реализации NGFW с учётом сложившихся обстоятельств и изменений на рынке ПО и «железа».

​​Вебинар «Безопасная разработка: как своими силами автоматизировать SAST, DAST и SCA» 18 октября в 12:00 мск специалисты компании «Солар» на конкретных кейсах и в режиме живой демонстрации покажут, как настроить автоматизацию статического, динамического анализа и анализа состава ПО и как превратить разработку в безопасную. Вы узнаете: 🔸 зачем нужна безопасная разработка и какие проблемы она ре ...

​​📢 Внимание! Начинается онлайн-конференция AM Live "Лучшие российские практики DevSecOps" 🚀 📅 Дата: 11 октября 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Вы узнаете о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе. Подключайтесь »»

Aladdin LiveOffice обеспечивает защиту удалённого доступа с использованием личных устройств пользователей (BYOD), при подключении к корпоративным ресурсам, обрабатывающим ИСПДн и / или относящимся к КИИ. Подключение возможно по VPN или через VDI, с двухфакторной аутентификацией.

С августа киберпреступники используют технику «HTTP/2 Rapid Reset» для запуска DDoS-атак. Она оказалась настолько успешна, что позволила злоумышленникам побить все предыдущие показатели DDoS.

Подошёл второй вторник октября 2023-го, а это значит, что Microsoft по плану выкатила набор обновлений. На этот раз разработчики устранили 104 уязвимости, включая три 0-day.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 10.10.2023 20:22 (+0300); Адрес: https://t.me/anti_malware/15958

Согласно результатам опроса, проведенного Positive Technologies, россияне при выборе межсетевого экрана нового поколения (NGFW) в основном обращают внимание на функциональность, надежность и производительность.

Security Vision Next Generation SOAR (NG SOAR) является композитом технологий и функций, сфокусированным прицельно на автоматическом обнаружении и решении киберинцидентов «на лету» в соответствии с полным циклом фаз обработки инцидента (NIST).

Компания «СёрчИнформ» обращалась в Госдуму и Минцифры с предложением создать в стране центры мониторинга внутренних угроз подведомственных учреждений крупных государственных структур. Идея нашла одобрение у чиновников, но дальше него дело не пошло.

На теневом форуме выставлены на продажу персональные данные пользователей noomeera[.]com — социальной сети для участников дорожного движения. По словам продавца, база содержит 2 037 529 записей.

В Ubuntu 23.10 появится новая функция защиты от эксплуатации уязвимостей: разработчики решили ограничить доступ непривилегированных пользователей к пространствам имён идентификаторов пользователя (user namespace).

В прямом эфире AM Live эксперты отрасли поговорили о российском рынке систем управления информацией и событиями в области безопасности (SIEM), о том, как правильно выбрать идеальное решение и что ждёт этот рынок в ближайшем будущем.

​​13 октября в 12:00 МСК компания Флант проведет вебинар: «Информационная безопасность Kubernetes-кластеров: иллюзии, угрозы и решения». В фокусе: популярные подходы к ИБ Kubernetes-контейнеров, острые проблемы, связанные с безопасностью, а также лучшие ИБ-практики на примере K8s-платформы Deckhouse, в которой аккумулируется 15-летний опыт команды Фланта по поддержке клиентских инфраструктур. Пл ...

Максим Прокопов, Axxtel: 💭 о PAM-системах 💭 особенностях их выбора 💭 надёжности, защищённости и сценариях обхода этих систем https://www.anti-malware.ru/interviews/2023-10-10/42061

Популярная модель расширителя диапазона Wi-Fi — D-Link DAP-X1860 уязвима перед атаками, приводящими к отказу в обслуживании (DoS), а также к удалённой инъекции команд.

Неизвестный киберпреступник слил полный исходный код первой версии программы-вымогателя HelloKitty на одном из русскоязычных хакерских форумов. По словам злоумышленника, в настоящее время он разрабатывает новый и более мощный шифровальщик.

В опенсорсной библиотеке libcue нашли уязвимость повреждения памяти, которая позволяет атакующим выполнить вредоносный код в системах Linux с GNOME.

Сегодня, 9 октября, в ходе конференции Positive Security Day топ-менеджеры ИБ-компании рассказали о текущей стадии развития PT NGFW, а также о первых результатах использования метапродукта MaxPatrol 02.

В киберпространстве всплыл новый вариант распространённой мошеннической схемы, которую называют «Мамонт». На этот раз злоумышленники пытаются обманом заставить жертву установить из фейкового Google Play Store приложение для Android, которое на деле оказывается трояном.

На Positive Security Day, проходящем сегодня, 9 октября, в Москве, была представлена новая услуга — PT Premium Financial Service. Подписчик сможет получить кредит на покупку продуктов Positive Technologies на льготных условиях.

Мошенники решили нажиться на сокращении поставок ветеринарных препаратов в Россию. Они публикуют в Telegram объявления о продаже импортных лекарств и под этим предлогом выманивают деньги, а также финансовую информацию.

| Переслано из: <R-Vision Security Feed> | 🎙11 октября в 15:00 мы проведем вебинар, на котором продемонстрируем возможности R•Vision SIEM 💙 Наши коллеги покажут: ▪️ процесс организации системы хранения и моделей событий ▪️ настройку обработки событий в графическом редакторе ▪️ структуру корреляционного правила ▪️ работу с инцидентом и поиск по событиям в инфраструктуре ▪️ построение дашбор ...

Лучшие российские практики DevSecOps 11 октября 2023 - 11:00 Вы узнаете о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе. Как решить кадровый вопрос и какие средства защиты российского производства могут быть полезны. 🔸 Примеры безопасной и опасной разработки 🔸 Как работает подход к безопасности Shift ...

Агентство по кибербезопасности и защите инфраструктуры (CISA) и Агентство национальной безопасности (АНБ) США видят основного виновника успешных кибератак в дефолтных учётных данных.

Максим Королёв, директор по ИБ ПАО «Сегежа Групп»: 💭 о том, как контролировать права доступа и учётные записи пользователей 💭 как и с помощью каких продуктов эти задачи решались в ПАО «Сегежа Групп 💭 вынужденном импортозамещении на рынке информационных технологий https://www.anti-malware.ru/interviews/2023-10-09/42055

Российские парламентарии разработали законопроект, вводящий штрафы до 20 млн руб. за утечку биометрических данных. В случае рецидива с нарушителя могут взыскать от 0,1% до 3% годовой выручки.

Компания «МУЛЬТИФАКТОР» успешно прошла аудит соответствия требованиям международного стандарта по защите информации в платежной индустрии PCI DSS (Payment Card Industry Data Security Standard).

НКО Linux Foundation анонсировала запуск нового проекта с открытым исходным кодом — реализации криптографического протокола аутентификации OpenPubkey, способного повысить безопасность цепочек поставок программного обеспечения.

Илья Сачков, в настоящее время обжалующий вынесенный недавно 14-летний приговор, рассказал о своём видении взаимодействия человека и искусственного интеллекта. По словам специалиста, контролировать ИИ людям не под силу.

Компания Supermicro выпустила обновления, чтобы закрыть семь уязвимостей в прошивках IPMI. Одна из них позволяет через инъекцию команд получить root-доступ и полностью скомпрометировать BMC-систему.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Квантовая и постквантовая криптография" 🚀 📅 Дата: 06 октября 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Расскажем об особенностях и преимуществах использования квантовой и постквантовой российской криптографии для защиты от соответствующей угрозы. Подключайтесь »»

Компания Selectel рассказала на конференции Selectel Tech Day 2023, как развивается её бизнес в 2023 году и какое влияние оказывает безопасность на переход российских заказчиков в облако.

В Сети появились демонстрационные эксплойты для опасной уязвимости «Looney Tunables», с помощью которой атакующий может получить root-доступ в популярных дистрибутивах Linux. Специалисты Qualys на днях предупреждали о таком развитии событий.

Благодаря усовершенствованным механизмам защиты взлом смартфонов на iOS и Android в настоящее время обходиться дорого. Например, эксплойты для популярного мессенджера WhatsApp стоят миллионы долларов.

#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 05.10.2023 18:18 (+0300); Адрес: https://t.me/anti_malware/15927

Мошенники запустили новую кампанию, в которой от имени руководителей компаний сотрудникам рассылаются сообщения о вымышленной утечке данных. Злоумышленники хотят втереться в доверие и добраться до денег жертвы.