SecurityLab&Anti-Malware

9
Публичный канал
SecurityLab&Anti-Malware
30
Источник: TG-Anti-Malware. Опубликовано: 16.10.2023 13:25 (+0300); Адрес: https://t.me/anti_malware/15992 ...
По словам представителей Microsoft, обновления безопасности для Windows 10, выпущенные в рамках октябрьского набора апдейтов, в отдельных случаях отказываются устанавливаться, выдавая ошибку 0x8007000d.
SecurityLab&Anti-Malware
33
Источник: TG-Anti-Malware. Опубликовано: 16.10.2023 12:17 (+0300); Адрес: https://t.me/anti_malware/15991 ...
Вебинар: «Криптошлюзы со статусом ТОРП: кого коснутся изменения?» На вебинаре 19 октября в 11:00 мск специалисты компании «Солар» обсудят вопросы импортозамещения радиоэлектронной продукции, расскажут, какие криптошлюзы попадут в реестр ТОРП и какие меры принимают производители оборудования. Вы узнаете: 🔸 что означает аббревиатура ТОРП, и у каких криптошлюзов есть такой статус 🔸 какая норматив ...
SecurityLab&Anti-Malware
29
Источник: TG-Anti-Malware. Опубликовано: 16.10.2023 10:57 (+0300); Адрес: https://t.me/anti_malware/15990 ...
Российская практика киберразведки (Threat Intelligence) 18 октября 2023 - 11:00 Поговорим о том, как устроена российская киберразведка, как грамотно работать с данными Threat Intelligence и какие для этого есть инструменты. 🔸 Изменилось ли понимание важности Threat Intelligence за последний год? 🔸 Как правильно выстроенный процесс Threat Intelligence позволяет минимизировать риски инцидентов? ...
SecurityLab&Anti-Malware
29
Источник: TG-Anti-Malware. Опубликовано: 16.10.2023 09:38 (+0300); Адрес: https://t.me/anti_malware/15989 ...
Компания Valve решила усилить меры защиты аккаунтов разработчиков видеоигр, публикующих свои проекты на площадке Steam. Одним из нововведений станет СМС-верификация с доставкой короткого одноразового кода на телефон.
SecurityLab&Anti-Malware
30
Источник: TG-Anti-Malware. Опубликовано: 16.10.2023 09:01 (+0300); Адрес: https://t.me/anti_malware/15988 ...
Microsoft хочет отказаться от набора протоколов сетевой аутентификации NTLM (NT LAN Manager) в будущих релизах Windows 11. В планах — перейти на альтернативные методы аутентификации и усилить с их помощью безопасность.
SecurityLab&Anti-Malware
29
Источник: TG-Anti-Malware. Опубликовано: 14.10.2023 15:06 (+0300); Адрес: https://t.me/anti_malware/15987 ...
#TextNotFound - Источник: TG-Anti-Malware. Опубликовано: 14.10.2023 15:06 (+0300); Адрес: https://t.me/anti_malware/15987
SecurityLab&Anti-Malware
29
Источник: TG-Anti-Malware. Опубликовано: 13.10.2023 19:18 (+0300); Адрес: https://t.me/anti_malware/15986 ...
На одном из теневых форумов размещено объявление о продаже доступа к порталу LEP (Law Enforcement Portal) компании Meta (в России признана экстремистской организацией, ее деятельность запрещена).
SecurityLab&Anti-Malware
29
Источник: TG-Anti-Malware. Опубликовано: 13.10.2023 19:09 (+0300); Адрес: https://t.me/anti_malware/15985 ...
В преддверии SOC FORUM 2023 открыт сбор вопросов для треков с участием регуляторов. Самые актуальные вопросы будут озвучены и получат ответы от представителей регуляторов на мероприятии. Адресовать вопросы можно Банку России, ФСТЭК, НКЦКИ и Минцифры в специальной форме по ссылке.
SecurityLab&Anti-Malware
32
Источник: TG-Anti-Malware. Опубликовано: 13.10.2023 16:48 (+0300); Адрес: https://t.me/anti_malware/15984 ...
Группа компаний «Астра» в рамках IPO разместила на Московской бирже 10,5 млн акций по цене 333 рублей (верхняя граница ценового диапазона). Торги акциями под тикером ASTR стартовали сегодня, 13 октября.
SecurityLab&Anti-Malware
31
Источник: TG-Anti-Malware. Опубликовано: 13.10.2023 15:06 (+0300); Адрес: https://t.me/anti_malware/15983 ...
На хакерском форуме выставили на продажу базу ПДн, якобы принадлежащих клиентам французской компании Shadow. Облачный провайдер начал рассылать нотификации об утечке, произошедшей в результате целевой атаки с элементами социальной инженерии.
SecurityLab&Anti-Malware
33
Источник: TG-Anti-Malware. Опубликовано: 13.10.2023 13:24 (+0300); Адрес: https://t.me/anti_malware/15982 ...
Google сообщила о ряде нововведений, которые понравятся ценящим конфиденциальность пользователям. Например, Android-версия браузера Chrome позволит легче и гибче удалять историю просмотра. А любители iOS смогут качественнее использовать встроенный менеджер паролей.
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 13.10.2023 11:11 (+0300); Адрес: https://t.me/anti_malware/15981 ...
Apple в очередной раз портировала важные патчи на старенькие модели iPhone и iPad. Застрявшие на iOS 16 пользователи теперь защищены от двух уязвимостей нулевого дня (0-day), эксплуатируемых в реальных кибератаках.
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 13.10.2023 10:57 (+0300); Адрес: https://t.me/anti_malware/15980 ...
​​Вебинар «Open Source, AI и другие технотренды: возможности и вызовы для безопасности» 18 октября 2023 - 11:00 «Лаборатория Касперского» и VK Cloud продолжают серию совместных вебинаров о безопасной разработке в облаке. Тема новой дискуссии – современные технологии в разработке, риски и возможности, которые они несут для разработчиков и пользователей. • Технологические тренды информационной бе ...
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 13.10.2023 10:45 (+0300); Адрес: https://t.me/anti_malware/15979 ...
В мире давно поднимается тема квантовой угрозы для традиционных криптографических алгоритмов. Эксперты рассказали, в чём заключается проблема и как защищаться.
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 12.10.2023 19:47 (+0300); Адрес: https://t.me/anti_malware/15978 ...
В ходе дискуссии на Форуме ООН по управлению интернетом (IGF) «Лаборатория Касперского» представила этические принципы, которых, по ее мнению, нужно придерживаться при разработке и использовании систем машинного обучения.
SecurityLab&Anti-Malware
29
Источник: TG-Anti-Malware. Опубликовано: 12.10.2023 18:00 (+0300); Адрес: https://t.me/anti_malware/15977 ...
SIEM-система «Лаборатории Касперского» Kaspersky Unified Monitoring and Analysis Platform (KUMA) подтвердила полное соответствие требованиям к средствам ГосСОПКА, которые утверждены Приказом ФСБ России N196 от 6 мая 2019 года.
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 12.10.2023 16:27 (+0300); Адрес: https://t.me/anti_malware/15976 ...
В инструменте командной строки curl и лежащей в его основе библиотеке libcurl были обнаружены две уязвимости; одна из них, высокой степени опасности, просуществовала незамеченной 1315 дней. Патчи уже доступны в составе сборки 8.4.0.
SecurityLab&Anti-Malware
29
Источник: TG-Anti-Malware. Опубликовано: 12.10.2023 14:20 (+0300); Адрес: https://t.me/anti_malware/15975 ...
🧬 Узнайте формулу неуязвимости Positive Technologies раскроет ее на онлайн-запуске MaxPatrol SIEM 8.0 — новой версии системы для выявления инцидентов информационной безопасности. Она уже внедрена более чем в 600 промышленных, транспортных, финансовых частных и государственных компаниях. В программе презентации MaxPatrol SIEM 8.0: ⬛️ новые фичи продукта: чем они полезны и как ими пользоватьс ...
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 12.10.2023 13:44 (+0300); Адрес: https://t.me/anti_malware/15974 ...
В период с 2019 по 2023 годы федеральный закон № 63-ФЗ претерпел ряд изменений. Все они требуют модификации программных решений и устоявшихся корпоративных процессов, связанных с электронной подписью (ЭП) и шифрованием. Поговорим о том, как вендоры средств ЭП адаптируют свои продукты к этим изменениям.
SecurityLab&Anti-Malware
27
Источник: TG-Anti-Malware. Опубликовано: 12.10.2023 13:11 (+0300); Адрес: https://t.me/anti_malware/15973 ...
Новый вредонос маскируется под WordPress-плагин, якобы предназначенный для кеширования. С его помощью злоумышленники создают аккаунты администраторов и контролируют активность на атакованном ресурсе.
SecurityLab&Anti-Malware
34
Источник: TG-Anti-Malware. Опубликовано: 12.10.2023 10:31 (+0300); Адрес: https://t.me/anti_malware/15972 ...
Система Vaulterix 1.1 обеспечивает безопасный обмен информацией со внутренними и внешними пользователями. Для этого применяются такие механизмы, как двухфакторная аутентификация, добавление водяных знаков, защищённый просмотр, шифрование хранилища и другие.
SecurityLab&Anti-Malware
27
Источник: TG-Anti-Malware. Опубликовано: 12.10.2023 09:09 (+0300); Адрес: https://t.me/anti_malware/15971 ...
На этой неделе Google выпустила Chrome 118. Помимо доработанной функциональности, разработчики устранили в общей сложности 20 уязвимостей, среди которых есть даже критический баг.
SecurityLab&Anti-Malware
29
Источник: TG-Anti-Malware. Опубликовано: 11.10.2023 20:04 (+0300); Адрес: https://t.me/anti_malware/15970 ...
В комбайне из NGFW и WAF производства Sangfor Technologies обнаружены пять уязвимостей, в том числе две критические. Китайский вендор в двух случаях выпустил патчи, остальные не смог подтвердить.
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 11.10.2023 19:49 (+0300); Адрес: https://t.me/anti_malware/15969 ...
Компания Positive Technologies объявила о выпуске нового продукта MaxPatrol EDR, предназначенного для выявления и реагирования на киберугрозы на конечных точках. Новый инструмент призван усилить безопасность конечных устройств, которые до сих пор чаще всего защищаются только с помощью антивирусных решений.
SecurityLab&Anti-Malware
27
Источник: TG-Anti-Malware. Опубликовано: 11.10.2023 17:54 (+0300); Адрес: https://t.me/anti_malware/15968 ...
В начале прошлого месяца в код Firefox, отвечающий за всплывающие подсказки ссылки, были внесены изменения с целью устранения бага, известного с 2002 года. Фикс включен в сборку 119 браузера, выпуск которой намечен на 24 октября.
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 11.10.2023 15:19 (+0300); Адрес: https://t.me/anti_malware/15967 ...
Microsoft планирует избавиться от VBScript в будущих версиях Windows. Корпорация считает, что после 30 лет использования пришло время отказаться от этой функциональности из-за того, что злоумышленники доставляют с её помощью вредоносные программы.
SecurityLab&Anti-Malware
29
Источник: TG-Anti-Malware. Опубликовано: 11.10.2023 14:30 (+0300); Адрес: https://t.me/anti_malware/15966 ...
​​12 октября в 11.00 (мск) «Лаборатория Касперского» проведет вебинар «На версию ближе к SASE: выход Kaspersky SD-WAN 2.1». Каждая четвертая компания в России уже использует технологию SD-WAN, ещё 15% планируют внедрить такое решение в течение ближайшего года. Программно-определяемая сеть SD-WAN позволяет построить масштабируемую сетевую инфраструктуру, в которой новые филиалы подключаются в одно ...
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 11.10.2023 13:34 (+0300); Адрес: https://t.me/anti_malware/15965 ...
После ухода зарубежных вендоров с российского рынка многие компании столкнулись с необходимостью заменить межсетевые экраны нового поколения (NGFW) на отечественные решения. Расскажем о подходе к реализации NGFW с учётом сложившихся обстоятельств и изменений на рынке ПО и «железа».
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 11.10.2023 12:35 (+0300); Адрес: https://t.me/anti_malware/15964 ...
​​Вебинар «Безопасная разработка: как своими силами автоматизировать SAST, DAST и SCA» 18 октября в 12:00 мск специалисты компании «Солар» на конкретных кейсах и в режиме живой демонстрации покажут, как настроить автоматизацию статического, динамического анализа и анализа состава ПО и как превратить разработку в безопасную. Вы узнаете: 🔸 зачем нужна безопасная разработка и какие проблемы она ре ...
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 11.10.2023 11:01 (+0300); Адрес: https://t.me/anti_malware/15963 ...
​​📢 Внимание! Начинается онлайн-конференция AM Live "Лучшие российские практики DevSecOps" 🚀 📅 Дата: 11 октября 2023 ⏰ Время: 11:00 🌐 Место: Онлайн Вы узнаете о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе. Подключайтесь »»
SecurityLab&Anti-Malware
30
Источник: TG-Anti-Malware. Опубликовано: 11.10.2023 10:31 (+0300); Адрес: https://t.me/anti_malware/15962 ...
Aladdin LiveOffice обеспечивает защиту удалённого доступа с использованием личных устройств пользователей (BYOD), при подключении к корпоративным ресурсам, обрабатывающим ИСПДн и / или относящимся к КИИ. Подключение возможно по VPN или через VDI, с двухфакторной аутентификацией.
SecurityLab&Anti-Malware
27
Источник: TG-Anti-Malware. Опубликовано: 11.10.2023 10:12 (+0300); Адрес: https://t.me/anti_malware/15960 ...
С августа киберпреступники используют технику «HTTP/2 Rapid Reset» для запуска DDoS-атак. Она оказалась настолько успешна, что позволила злоумышленникам побить все предыдущие показатели DDoS.
SecurityLab&Anti-Malware
27
Источник: TG-Anti-Malware. Опубликовано: 11.10.2023 09:02 (+0300); Адрес: https://t.me/anti_malware/15959 ...
Подошёл второй вторник октября 2023-го, а это значит, что Microsoft по плану выкатила набор обновлений. На этот раз разработчики устранили 104 уязвимости, включая три 0-day.
SecurityLab&Anti-Malware
25
Источник: TG-Anti-Malware. Опубликовано: 10.10.2023 20:18 (+0300); Адрес: https://t.me/anti_malware/15957 ...
Согласно результатам опроса, проведенного Positive Technologies, россияне при выборе межсетевого экрана нового поколения (NGFW) в основном обращают внимание на функциональность, надежность и производительность.
SecurityLab&Anti-Malware
28
Источник: TG-Anti-Malware. Опубликовано: 10.10.2023 17:33 (+0300); Адрес: https://t.me/anti_malware/15956 ...
Security Vision Next Generation SOAR (NG SOAR) является композитом технологий и функций, сфокусированным прицельно на автоматическом обнаружении и решении киберинцидентов «на лету» в соответствии с полным циклом фаз обработки инцидента (NIST).
SecurityLab&Anti-Malware
24
Источник: TG-Anti-Malware. Опубликовано: 10.10.2023 17:01 (+0300); Адрес: https://t.me/anti_malware/15955 ...
Компания «СёрчИнформ» обращалась в Госдуму и Минцифры с предложением создать в стране центры мониторинга внутренних угроз подведомственных учреждений крупных государственных структур. Идея нашла одобрение у чиновников, но дальше него дело не пошло.
SecurityLab&Anti-Malware
25
Источник: TG-Anti-Malware. Опубликовано: 10.10.2023 16:06 (+0300); Адрес: https://t.me/anti_malware/15954 ...
На теневом форуме выставлены на продажу персональные данные пользователей noomeera[.]com — социальной сети для участников дорожного движения. По словам продавца, база содержит 2 037 529 записей.
SecurityLab&Anti-Malware
26
Источник: TG-Anti-Malware. Опубликовано: 10.10.2023 14:08 (+0300); Адрес: https://t.me/anti_malware/15953 ...
В Ubuntu 23.10 появится новая функция защиты от эксплуатации уязвимостей: разработчики решили ограничить доступ непривилегированных пользователей к пространствам имён идентификаторов пользователя (user namespace).
SecurityLab&Anti-Malware
24
Источник: TG-Anti-Malware. Опубликовано: 10.10.2023 13:44 (+0300); Адрес: https://t.me/anti_malware/15952 ...
В прямом эфире AM Live эксперты отрасли поговорили о российском рынке систем управления информацией и событиями в области безопасности (SIEM), о том, как правильно выбрать идеальное решение и что ждёт этот рынок в ближайшем будущем.
SecurityLab&Anti-Malware
25
Источник: TG-Anti-Malware. Опубликовано: 10.10.2023 12:54 (+0300); Адрес: https://t.me/anti_malware/15951 ...
​​13 октября в 12:00 МСК компания Флант проведет вебинар: «Информационная безопасность Kubernetes-кластеров: иллюзии, угрозы и решения». В фокусе: популярные подходы к ИБ Kubernetes-контейнеров, острые проблемы, связанные с безопасностью, а также лучшие ИБ-практики на примере K8s-платформы Deckhouse, в которой аккумулируется 15-летний опыт команды Фланта по поддержке клиентских инфраструктур. Пл ...
SecurityLab&Anti-Malware
24
Источник: TG-Anti-Malware. Опубликовано: 10.10.2023 10:31 (+0300); Адрес: https://t.me/anti_malware/15948 ...
Популярная модель расширителя диапазона Wi-Fi — D-Link DAP-X1860 уязвима перед атаками, приводящими к отказу в обслуживании (DoS), а также к удалённой инъекции команд.
SecurityLab&Anti-Malware
26
Источник: TG-Anti-Malware. Опубликовано: 10.10.2023 09:57 (+0300); Адрес: https://t.me/anti_malware/15947 ...
Неизвестный киберпреступник слил полный исходный код первой версии программы-вымогателя HelloKitty на одном из русскоязычных хакерских форумов. По словам злоумышленника, в настоящее время он разрабатывает новый и более мощный шифровальщик.
SecurityLab&Anti-Malware
24
Источник: TG-Anti-Malware. Опубликовано: 10.10.2023 09:24 (+0300); Адрес: https://t.me/anti_malware/15946 ...
В опенсорсной библиотеке libcue нашли уязвимость повреждения памяти, которая позволяет атакующим выполнить вредоносный код в системах Linux с GNOME.
SecurityLab&Anti-Malware
26
Источник: TG-Anti-Malware. Опубликовано: 09.10.2023 19:56 (+0300); Адрес: https://t.me/anti_malware/15945 ...
Сегодня, 9 октября, в ходе конференции Positive Security Day топ-менеджеры ИБ-компании рассказали о текущей стадии развития PT NGFW, а также о первых результатах использования метапродукта MaxPatrol 02.
SecurityLab&Anti-Malware
25
Источник: TG-Anti-Malware. Опубликовано: 09.10.2023 19:42 (+0300); Адрес: https://t.me/anti_malware/15944 ...
В киберпространстве всплыл новый вариант распространённой мошеннической схемы, которую называют «Мамонт». На этот раз злоумышленники пытаются обманом заставить жертву установить из фейкового Google Play Store приложение для Android, которое на деле оказывается трояном.
SecurityLab&Anti-Malware
24
Источник: TG-Anti-Malware. Опубликовано: 09.10.2023 17:30 (+0300); Адрес: https://t.me/anti_malware/15943 ...
На Positive Security Day, проходящем сегодня, 9 октября, в Москве, была представлена новая услуга — PT Premium Financial Service. Подписчик сможет получить кредит на покупку продуктов Positive Technologies на льготных условиях.
SecurityLab&Anti-Malware
25
Источник: TG-Anti-Malware. Опубликовано: 09.10.2023 14:03 (+0300); Адрес: https://t.me/anti_malware/15942 ...
Мошенники решили нажиться на сокращении поставок ветеринарных препаратов в Россию. Они публикуют в Telegram объявления о продаже импортных лекарств и под этим предлогом выманивают деньги, а также финансовую информацию.
SecurityLab&Anti-Malware
25
Источник: TG-Anti-Malware. Опубликовано: 09.10.2023 13:07 (+0300); Адрес: https://t.me/anti_malware/15940 ...
| Переслано из: <R-Vision Security Feed> | 🎙11 октября в 15:00 мы проведем вебинар, на котором продемонстрируем возможности R•Vision SIEM 💙 Наши коллеги покажут: ▪️ процесс организации системы хранения и моделей событий ▪️ настройку обработки событий в графическом редакторе ▪️ структуру корреляционного правила ▪️ работу с инцидентом и поиск по событиям в инфраструктуре ▪️ построение дашбор ...