SecurityLab&Anti-Malware

Безопасный инбокс: как защитить электронную почту 29 мая 2024 - 11:00 (МСК) Эксперты поделятся лучшими практиками обеспечения комплексной защиты инбокса, чтобы ваша корпоративная переписка всегда оставалась конфиденциальной, а вероятность утечек, несанкционированного доступа и потенциальных угроз стремились к нулю. 🔸 Основные угрозы и риски безопасности для корпоративной электронной почты 🔸 Вн ...

Обсудили в эфире AM Live строительство корпоративных SOC. Кажется, будто эта тема ушла в прошлое с появлением аутсорсинга, но на деле такое впечатление иллюзорно. Давайте разберёмся, при каких условиях стоит идти в сторону создания собственного SOC, как его спроектировать и какие инструменты для этого нужны.

23 мая CISA добавило в каталог известных эксплуатируемых уязвимостей (KEV) брешь CVE-2020-17519, которая затрагивает Apache Flink, фреймворк с открытым исходным кодом для реализации обработки потоков. Агентство сослалось на признаки активной эксплуатации бага.

Microsoft выпустила внеплановое обновление для системы Windows Server 2019. Этот апдейт должен устранить ошибку 0x800f0982, с которой сисадмины сталкивались при попытке установить майские патчи.

Чат-бот идеологии: Пекин оцифровал философию лидера 🤖 Китайский институт представил крупную языковую модель XiBot, обученную на идеях Си Цзиньпина. Система призвана стать цифровым гидом по мыслям лидера. 📚 За основу взят программный труд «Идеи Си Цзиньпина о социализме с китайской спецификой новой эпохи». Эта книга получила широкое распространение в Китае. 🔗 В будущем XiBot позволит граж ...

В Telegram появился новый канал, владельцы которого оглашают цели DDoS-атак, а потом докладывают о результатах. Не исключено, что это маркетинговый ход, и используемый ботнет скоро будет сдаваться в аренду.

По данным «Кода Безопасности», в I квартале 2024 года объемы инвестиций в кибербезопасность критически важных объектов РФ (КИИ) увеличились на 92%. Рост активности эксперты объясняют стремлением соблюсти требования по переходу на отечественные решения.

Стало известно более чем о десятке случаев за последние месяцы, когда мошенники покупают сим-карты и эксплуатируют мобильные номера, поступившие повторно в продажу, для доступа к учётным записям на «Госуслугах».

Apple и Starlink раскрывают местоположение миллиардов устройств 😱 Исследователи выявили серьёзные проблемы с безопасностью данных в системах геолокации Apple и Starlink, которые позволяют отслеживать местоположение миллиардов устройств по всему миру. 📶 Apple собирает информацию о Wi-Fi точках доступа, видимых её устройствами, что позволяет определять местоположение без постоянного использовани ...

МТС RED сообщает, что 45% атак на промышленные предприятия хакеры совершают в нерабочее время (обычно с 19:00 до 09:00) или в выходные и праздничные дни. Критические инциденты всё чаще стали происходить ночью.

​​🔥 Positive Technologies представила коммерческую версию второго метапродукта — MaxPatrol Carbon По данным исследования готовности российских организаций противостоять кибератакам, основными сложностями при выполнении задач по усилению защищенности ИТ-инфраструктуры являются: • Дефицит времени на выполнение всех поставленных задач. • Недостаток компетенций для формирования задач. • Отсутствие ...

Специалисты команды Kaspersky GERT зафиксировали кибератаки на корпоративные устройства, в которых фигурирует новая программа-вымогатель ShrinkLocker. Этот вредонос отличается использованием легитимной функциональности Windows — BitLocker.

Всем привет! Боитесь утечек данных, роста кибератак и ужесточения ИБ-законов? Знаем, что да, ведь за 2023 год спрос на услуги центров мониторинга и реагирования (SOC) у российских компаний вырос сразу на 25%. При этом многие еще не знают, что такое SOC на самом деле, и он стремительно обрастает мифами. Вот некоторые из них: • SOC и SIEM – одно и то же. И вообще — внедрение СЗИ может заменить це ...

Одной из значимых тем обсуждений на ЦИПР-2024 стал разбор причин перехода российских компаний к облачной модели безопасности. То, что ещё несколько лет назад рассматривалось большинством из них как малореалистичный сценарий, сегодня становится будущим курсом развития.

В марте команда безопасности WhatsApp предупредила Meta (деятельность которой в России признана экстремисткой и запрещена), что несмотря на мощное шифрование, правительства продолжают следить за пользователями.

Шифрование WhatsApp не всесильно: правительства могут следить за пользователями 📞Несмотря на использование сильного шифрования, пользователи WhatsApp всё ещё уязвимы для правительственного надзора, поскольку агентства могут анализировать метаданные. ❌ Внутренний документ, полученный The Intercept, указывает на то, что правительственные агенты могут обходить шифрование, чтобы определить, кто с к ...

На стартовавшем сегодня Positive Hack Days 2 компания Innostage объявила о готовящейся к запуску программе по поиску уязвимостей в формате открытых кибериспытаний. Баг-баунти будет работать на платформе Standoff Bug Bounty.

В новой версии X-Config 1.10 от российского вендора Spacebit улучшены механизмы доступа, добавлены возможности масштабирования, оптимизирована работа с большим объёмом ресурсов, увеличено общее количество стандартов безопасного конфигурирования, расширена поддержка отечественных операционных систем.

Вредонос GhostEngine, распространяемый в рамках кампании с кодовым именем REF4578, загружает уязвимые драйверы ядра для отключения EDR-защиты Windows и установки майнера XMRig. Способ взлома серверов и количество жертв неизвестны.

🔥 Киберфестиваль Positive Hack Days 2 открылся в «Лужниках»! Вас ждут четыре дня выступлений от лучших представителей индустрии кибербезопасности о том, как опережать хакеров, развивать технологии и повышать профессиональный уровень киберзащитников. Смотрите все трансляции онлайн на сайте PHDays. #PHD2

Разработчики LastPass добавили новую интересную функциональность: теперь менеджер паролей будет шифровать URL, сохранённые вместе с учётными данными. Это поможет снизить риски при утечках и несанкционированном доступе.

Recall от Microsoft: функция, которая следит за каждым шагом пользователя 🔍 Великобритания обратилась к Microsoft с запросом информации о новой функции Recall, которая делает скриншоты ноутбука каждые несколько секунд. Она будет эксклюзивно доступна на новых устройствах Copilot+. 😨 Управление комиссара по информации (ICO) обеспокоено безопасностью продукта, который активисты назвали «кошмаром ...

Холдинг Т1 представил опытный образец импортонезависимого программно-аппаратного комплекса (ПАК) «СИЛАРОН» для управления технологическим процессом (АСУ ТП).

К 2028 году планируют организовать связь в самолетах и поездах. 22 мая на ЦИПР РЖД и «Аэрофлот» подписали соглашение о сотрудничестве с российской космической компанией «Бюро 1440», входящей в «ИКС Холдинг».

Маск показал видеозвонок через Starlink со смартфона 📱 Компания Илона Маска продемонстрировала возможность видеозвонка через спутники Starlink прямо со смартфона, который не был никоим образом модифицирован для приёма спутникового сигнала. 🌍 Демонстрация состоялась недалеко от офиса компании SpaceX в Редмонде, штат Вашингтон, где сотрудник подключил свой смартфон к спутникам Starlink на орбит ...

«Лаборатория Касперского» анонсировала запуск нового решения — Kaspersky Cloud Workload Security. Платформа позволяет реализовать комплексный подход к обеспечению безопасности в облаках, а также пригодна для защиты контейнерных разработок.

​​erid:2SDnjcQzeCR ИБ для Fintech и НФО: как защитить данные и бизнес – вебинар 💡Эксперты ITGLOBAL.COM Security расскажут об основных нормативных требованиях к защищенности финтех-решений и некредитных финансовых организаций, о том, как эти требования правильно выполнить, и как делать не нужно. 📄Программа вебинара 🔹Риски и угрозы ИБ для НФО и финтех-проектов; 🔹Нормативное регулирование: ка ...

Сегодня на площадке ЦИПР «Флант» и ГК «Цифра» подписали соглашение, согласно которому компании будут развивать проекты в области IIoT. В планах — предложить промышленности технологии полностью на российском софтовом стеке.

Новая киберкампания под названием CLOUD#REVERSER размещает вредоносную полезную нагрузку на легитимных облачных платформах хранения данных, таких как Google Диск и Dropbox.

Интернет и дети: открытость, которая может стоить дорого 📱 Согласно исследованию, почти каждый пятый опрошенный ребенок сожалел о публикациях, размещенных ранее в сети. Эти публикации касались информации личного характера как о самих детях, так и о других людях. 🤷‍♂️ 7% подростков в возрасте 11-17 лет признались в размещении на своих страницах или отправке кому-то в личных сообщениях фото и ви ...

Сегодня, 22 мая, русскоязычные приложения «Тинкофф Банка», установленные на iPhone, стали выводить нотификации о наличии обновления в магазине Apple. Оно именуется «Т-Старт», безопасно и будет доступно несколько часов.

​​Прямой эфир «Внедрение IdM в крупных компаниях. Ключи эффективности от Solar inRights» В эпоху цифровой трансформации каждая компания ежедневно сталкивается с новыми вызовами обеспечения кибербезопасности. Управление доступом - элемент стратегии ИБ, который играет ключевую роль в защите информационных активов организации. Мы в ГК “Солар” более 15 лет реализуем проекты в области управления досту ...

В GitHub Enterprise Server (GHES) была обнаружена критическая уязвимость (CVE-2024-4985), которая позволяла злоумышленнику получить несанкционированный доступ с правами администратора без предварительной аутентификации.

​​Приглашаем Вас и Ваших специалистов принять участие в бесплатном вебинаре на тему: Учёт и выдача СКЗИ: как автоматизировать процессы? К реализации требований учета СКЗИ сегодня организации подходят по-разному: кто-то ведет журнал в бумажном виде, кто-то – в таблице Excel, испытывая при этом колоссальную нагрузку из-за сложностей обработки большого количества заявок на выдачу и учет СКЗИ. На в ...

​​📢 Внимание! Начинается онлайн-конференция AM Live "Как обеспечить максимальную безопасность облаков" 📅 Дата: 22 мая 2024 ⏰ Время: c 11:00 до 13:00 (МСК) 🌐 Место: Онлайн Расскажем всё самое важное об обеспечении безопасности облачных сред, как на уровне инфраструктуры, так и на уровне разработки и администрирования. Присоединяйтесь »»

😍 С 23 по 26 мая в «Лужниках» пройдет главный киберфестиваль страны — Positive Hack Days 2 Вход будет бесплатным для всех желающих. Уже сейчас здесь образовалась пробка из взломанных роботов-пылесосов. Гости смогут отправиться в путешествие по цифровому миру и узнать, как хакеры взламывают умные устройства, а также как защитить свои личные данные. 💃 А 25 мая в 19:00 на главной сцене киберфес ...

Система управления жизненным циклом СКЗИ X-Control 2.0 от компании Spacebit автоматизирует деятельность органов криптографической защиты информации и позволяет соответствовать требованиям регуляторов в части учёта СКЗИ, эксплуатационной документации и ключевых документов.

На этой неделе разработчики софта для видеоконференций Zoom добавили постквантовое сквозное шифрование (E2EE) в платформу Zoom Workplace. Для защиты общения и данных будет использоваться алгоритм Kyber-768, ранее одобренный NIST.

Google устранила в Chrome неприятный баг, из-за которого браузер мог отображать пустые страницы при переключении между открытии вкладками. Сам фикс реализован на серверной стороне.

| Переслано из: <ЦифровойБлокпост> | Маски сброшены: иранская APT-группировка Void Manticore вышла из тени 🇮🇷 Void Manticore ведет разрушительные операции против врагов Тегерана. Она использует разные псевдонимы для атак на разные регионы, например Karma для Израиля. ☠️ Группировка применяет сложные вайперы для Windows и Linux, такие как Cl Wiper и No-Justice. Они стирают данные, повреждая ф ...

Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака.

Критическую уязвимость обнаружили в пакете Python llama_cpp_python. Злоумышленники могут использовать эту брешь для выполнения произвольного кода в системе, поставив под угрозу данные и операции.

В новом отчете британского Института безопасности ИИ говорится, что основные модели искусственного интеллекта легко взламываются и манипулируются, а меры их защиты не работают.

70 лет тюрьмы за создание CSAM с ИИ 😡 42-летний Стивен Андерегг из Холмена, Висконсин, был арестован за создание, распространение и хранение материалов с сексуальным насилием над детьми (CSAM), созданных с помощью генеративного ИИ. ⛔️Мужчина использовал популярную модель Stable Diffusion для генерации непристойных изображений несовершеннолетних по текстовым подсказкам. Он также отправлял эти м ...

🟦 Уже завтра, в 11:00 (МСК), — новый эфир AM Live! «Как обеспечить максимальную безопасность облаков» Расскажем всё самое важное об обеспечении безопасности облачных сред, как на уровне инфраструктуры, так и на уровне разработки и администрирования. Зарегистрироваться »»

Специалисты «Лаборатории Касперского» проанализировали данные о кибератаках, зафиксированных в России и странах СНГ в 2023 году и I квартале 2024-го, и составили отчет об актуальных угрозах, в том числе уязвимостях.

​​Вебинар Positive Technologies «Как сделать работу с MaxPatrol VM еще удобнее» 🎙 28 мая в 14:00 Все что нужно для качественного управления уязвимостями — найти правильный инструмент и научиться максимально использовать его возможности. Команда Positive Technologies поделится лайфхаками, которые выведут вашу работу с MaxPatrol VM на новый уровень. В программе: ▪️Оптимизация работы базы данн ...

В инструменте телеметрии Fluent Bit найдена уязвимость, грозящая крахом службы, сливом закрытых данных и даже RCE. Исправления уже готовы, затронутые облачные провайдеры (Google, Amazon, Microsoft) поставлены в известность.

Облачные технологии стали обычным явлением в современном бизнесе и существенно изменили подход к управлению ИТ-инфраструктурой. Перенос последней в облако может принести компаниям значительные преимущества, но для их получения важно тщательно и осознанно проработать этот процесс.

​​Ландшафт угроз в России и странах СНГ: 2024 год Команда Kaspersky Cyber Threat Intelligence ежегодно делится с сообществом по кибербезопасности глобальными исследованиями, связанными с продвинутыми постоянными угрозами (APT) и угрозами атак шифровальщиков. И в результате широкого охвата исследований, отчеты становятся всё более объёмными, описывая общемировой тренд угроз, без углубленного уточн ...