infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 06.09.2023 13:44 (+0300); Адрес: https://t.me/anti_malware/15712 ...
Сергей Босхамжиев, ПАО СК «Росгосстрах»:
💭️️️️️️ как не потерять мотивацию в сложном проекте по внедрению IdM-системы
💭️️️️️️ как правильно расставить приоритеты и показать ценность решения
https://www.anti-malware.ru/interviews/2023-09-06/41848
infosec&anti_malware
21
Источник: TG-Anti-Malware. Опубликовано: 06.09.2023 13:16 (+0300); Адрес: https://t.me/anti_malware/15711 ...
Три критические уязвимости затрагивают маршрутизаторы от ASUS моделей RT-AX55, RT-AX56U_V2 и RT-AC86U. В случае их эксплуатации злоумышленники могут удалённо выполнить код и получить контроль над целевыми устройствами.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 06.09.2023 11:39 (+0300); Адрес: https://t.me/anti_malware/15710 ...
Российский аналог Google Play Store запустил спецрежим, позволяющий родителям настраивать просмотр и поисковую выдачу контента в зависимости от возраста ребенка, а также управлять его покупками.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 06.09.2023 11:01 (+0300); Адрес: https://t.me/anti_malware/15709 ...
📢 Внимание! Начинается онлайн-конференция AM Live "Лучшие практики наступательной безопасности (Offensive Security)" 🚀
📅 Дата: 06 сентября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Обсудим наступательную или атакующую безопасность (Offensive Security — OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?
Подключайтесь »»
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 06.09.2023 10:27 (+0300); Адрес: https://t.me/anti_malware/15708 ...
В прямом эфире AM Live эксперты отрасли обсудили российскую инфраструктуру виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI). Как создать сейчас безопасное рабочее место и чем заместить решения ушедших иностранных вендоров?
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 06.09.2023 09:25 (+0300); Адрес: https://t.me/anti_malware/15707 ...
Уязвимость нулевого дня в Atlas VPN, затрагивающая Linux-версию, раскрывает настоящий IP-адрес пользователя. Для эксплуатации достаточно заманить жертву на специальный веб-сайт.
infosec&anti_malware
21
Источник: TG-Anti-Malware. Опубликовано: 05.09.2023 18:59 (+0300); Адрес: https://t.me/anti_malware/15705 ...
Нидерландская компания NXP Semiconductors, поставляющая полупроводниковые компоненты, призналась, что неизвестные киберпреступники взломали системы и выкрали персональные данные клиентов.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 05.09.2023 15:35 (+0300); Адрес: https://t.me/anti_malware/15704 ...
В начале августа операторы шифровальщика LockBit проникли в сеть компании Zaun, ИБ-услугами которой пользуются британские военные. Точкой входа послужила машина с устаревшей ОС Windows; атаку удалось пресечь, но взломщики успели украсть 10 ГБ данных.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 05.09.2023 13:35 (+0300); Адрес: https://t.me/anti_malware/15703 ...
Рынок сетевой безопасности очень сложен, причём как с точки зрения предложения, так и в отношении спроса. Расскажем о факторах, которые влияют на спрос в этом сегменте, и обратимся вновь к размышлениям о замене иностранных межсетевых экранов нового поколения (NGFW).
infosec&anti_malware
21
Источник: TG-Anti-Malware. Опубликовано: 05.09.2023 12:20 (+0300); Адрес: https://t.me/anti_malware/15702 ...
В первом полугодии специалисты F.A.С.С.T. заблокировали 11 493 фишинговых ресурса, использовавших бренд маркетплейса Ozon. Это в 100 раз больше показателя за такой же период в прошлом году.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 05.09.2023 11:38 (+0300); Адрес: https://t.me/anti_malware/15701 ...
Уже завтра, в 11:00, ждём вас на эфире AM Live «Лучшие практики наступательной безопасности (Offensive Security)».
Обсудим наступательную или атакующую безопасность (Offensive Security - OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?
К дискуссии присоединятся ещё два эксперта.
Зарегистрироваться, чтобы задать вопросы спикерам »»
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 05.09.2023 10:50 (+0300); Адрес: https://t.me/anti_malware/15700 ...
«РТК-Солар» объявила об открытии стажировки в центре реагирования на киберинциденты — Solar JSOC. Студенты российских вузов смогут освоить основы работы в области информационной безопасности.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 05.09.2023 10:33 (+0300); Адрес: https://t.me/anti_malware/15699 ...
Для реализации требований Положения Банка России от 4 июня 2020 г. № 719-П и обеспечения импортозамещения аналогичных модулей от вендоров, которые прекратили деятельность в РФ, компания «КриптоПро» выпустила комплекс HSM 2.0 R3 с платёжным модулем.
infosec&anti_malware
21
Источник: TG-Anti-Malware. Опубликовано: 05.09.2023 09:39 (+0300); Адрес: https://t.me/anti_malware/15698 ...
Неизвестные киберпреступники задействуют уязвимости в объектном хранилище MinIO, что приводит к выполнению кода на затронутых серверах. По словам специалистов Security Joes, в атаках фигурирует общедоступная цепочка эксплойтов.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 04.09.2023 20:33 (+0300); Адрес: https://t.me/anti_malware/15697 ...
В Томском университете систем управления и радиоэлектроники открыли учебный научно-производственный центр (лабораторию) «Кибербезопасность критической информационной инфраструктуры».
infosec&anti_malware
21
Источник: TG-Anti-Malware. Опубликовано: 04.09.2023 20:16 (+0300); Адрес: https://t.me/anti_malware/15696 ...
Microsoft напомнила пользователям, что в скором времени небезопасные версии протокола защиты транспортного уровня Transport Layer Security (TLS) — 1.0 и 1.1 — будут отключены в Windows.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 04.09.2023 18:37 (+0300); Адрес: https://t.me/anti_malware/15695 ...
По данным VIPRE Security Group, во II квартале количество спам-писем в почтовой корреспонденции увеличилось на 30%. Вредоносные ссылки были обнаружены в 85% фишинговых сообщений.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 04.09.2023 17:29 (+0300); Адрес: https://t.me/anti_malware/15694 ...
Мошенники просят получателя письма подтвердить загрузку видеоролика на популярный сайт для взрослых. В противном случае материал будет опубликован; чтобы избежать этого, предлагается заплатить за быстрое и безопасное удаление.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 04.09.2023 15:17 (+0300); Адрес: https://t.me/anti_malware/15693 ...
На Балканах ликвидировали наркокартель, занимавшийся ввозом в Европу кокаина из Бразилии. Выявить преступную схему киберкопам помогло изучение переписки контрабандистов в защищенных мессенджерах.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 04.09.2023 14:03 (+0300); Адрес: https://t.me/anti_malware/15692 ...
Участник дискуссии AM Live «Образование и обучение: как решить кадровый вопрос в информационной безопасности?» делится мыслями и идеями, которые не попали в эфир. Что не так с отраслью образования, почему все вроде бы при деле, но тема не взлетает? Что надо поменять, какие приложить усилия, чтобы утолить кадровый голод в ИБ?
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 04.09.2023 13:35 (+0300); Адрес: https://t.me/anti_malware/15691 ...
По данным Securonix, в текущих атаках шифровальщика FreeWorld используется множество различных инструментов, в том числе RAT и Cobalt Strike. Первичный доступ к корпоративным сетям осуществляется через брутфорс MS SQL, конечной целью является засев шифровальщика.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 04.09.2023 12:55 (+0300); Адрес: https://t.me/anti_malware/15690 ...
Microsoft избавится от текстового редактора WordPad с выпуском следующих обновлений Windows. Никаких точных дат в корпорации не назвали, однако можно понять, что работа над программой больше не ведется.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 04.09.2023 11:45 (+0300); Адрес: https://t.me/anti_malware/15689 ...
Лучшие практики наступательной безопасности (Offensive Security)
06 сентября 2023 - 11:00
В прямом эфире AM Live вместе с ведущими экспертами обсудим наступательную или атакующую безопасность (Offensive Security - OffSec). Что это такое и почему к этому подразделу информационной безопасности приковано столько внимания?
🔸 Какие можно выделить уровни зрелости OffSec в организации?
🔸 Почему недо ...
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 04.09.2023 10:56 (+0300); Адрес: https://t.me/anti_malware/15688 ...
Ideco UTM (Unified Threat Management) — это комплексная система безопасности (российский межсетевой экран), предназначенная для защиты информационных ресурсов и сетей организаций от различных угроз и атак. Узнайте, что нового в свежей версии 15.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 04.09.2023 10:28 (+0300); Адрес: https://t.me/anti_malware/15687 ...
В общем доступе в Сети нашли персональные данные, которые, предположительно, связаны с пользователями сервиса «Рулю.ру». В выложенном файле также можно найти платёжную информацию и пароли в открытом виде.
infosec&anti_malware
21
Источник: TG-Anti-Malware. Опубликовано: 04.09.2023 09:32 (+0300); Адрес: https://t.me/anti_malware/15686 ...
Специалисты Висконсинского университета в Мэдисоне подготовили специальное расширение для браузера Chrome и загрузили его в официальный магазин Chrome Web Store, чтобы доказать возможность кражи паролей в виде простого текста из кода веб-сайтов.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 01.09.2023 17:00 (+0300); Адрес: https://t.me/anti_malware/15685 ...
В конце прошлого года создатель нового инфостилера опубликовал исходные коды на GitHub. С тех пор в Cisco Talos регулярно фиксируют случаи использования SapphireStealer и его модификаций в атаках.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 01.09.2023 15:41 (+0300); Адрес: https://t.me/anti_malware/15684 ...
В WordPress-плагине, облегчающем смену хостинга сайтов, найдена уязвимость, позволяющая получить несанкционированный доступ к конфиденциальной информации. Проблема затрагивает расширения для Box, Google.Диск, OneDrive и Dropbox; патчи уже доступны.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 01.09.2023 15:04 (+0300); Адрес: https://t.me/anti_malware/15683 ...
Ideco UTM и MULTIFACTOR: комплексная защита удаленных доступов
6 сентября в 11:00 (МСК) приглашаем на практический вебинар, где расскажем о решении Ideco UTM и MULTIFACTOR для защиты удаленных доступов и продемонстрируем его настройку онлайн.
VPN-сервер Ideco UTM и система двухфакторной аутентификации MULTIFACTOR представляют собой комплексное решение для защиты удаленных доступов, усиливающее ...
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 01.09.2023 14:35 (+0300); Адрес: https://t.me/anti_malware/15682 ...
Компания «Айдеко» сообщила о выходе новой версии межсетевого экрана UTM, получившей номер 15.0. Релиз отметился новыми функциональными возможностями по разграничению доступа в сеть.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 01.09.2023 10:46 (+0300); Адрес: https://t.me/anti_malware/15681 ...
Google, возможно, зашла в борьбе с пиратством слишком далеко. Помимо удаления соответствующих ссылок из поисковой выдачи, корпорация решила покопаться в личных сохранённых URL пользователей, чтобы удалить пиратские линки и оттуда.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 01.09.2023 09:14 (+0300); Адрес: https://t.me/anti_malware/15680 ...
Специалисты нашли изъян в схеме шифрования программы-вымогателя Key Group, что помогло разработать дешифратор. Теперь жертвы вредоноса смогут бесплатно вернуть свои файлы в прежнее состояние.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 31.08.2023 18:45 (+0300); Адрес: https://t.me/anti_malware/15679 ...
Apple приглашает исследователей в области кибербезопасности поучаствовать в программе Security Research Device (SRDP). Специалисты смогут проверить специальные версии iPhone на наличие уязвимостей и получить денежные вознаграждения.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 31.08.2023 15:29 (+0300); Адрес: https://t.me/anti_malware/15678 ...
Киберпреступная группа Shadow и хактивисты из команды Twelve не только связаны, но и являются частью одного объединения. Как выяснили специалисты F.A.C.C.T., обе группировки атакуют российские компании, используя общую сетевую инфраструктуру.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 31.08.2023 14:14 (+0300); Адрес: https://t.me/anti_malware/15677 ...
Kaspersky ICS CERT — международный центр исследования безопасности промышленных систем и реагирования на инциденты. Это первый частный индустриальный CERT, предоставляющий услуги категории Threat Intelligence. Эксперты центра не только публикуют отчеты об актуальных угрозах и уязвимостях АСУ ТП, но и проводят расследование инцидентов, обнаруживают атаки, помогают рядовым сотрудникам повысить киб ...
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 31.08.2023 13:31 (+0300); Адрес: https://t.me/anti_malware/15676 ...
Киберпреступники могут незаметно протащить вредоносную программу и уйти от детектирования защитными системами с помощью взаимодействия с фреймворком Windows Container Isolation.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 31.08.2023 11:02 (+0300); Адрес: https://t.me/anti_malware/15675 ...
Secret Net Studio — комплекс защиты от несанкционированного доступа. В новой версии 8.10 обеспечены совместимость со внешними песочницами, поддержка работы в Docker, развёртывание и применение патчей через сервер обновлений, отправка журналов на сервер Syslog. Также внесено много улучшений.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 31.08.2023 10:23 (+0300); Адрес: https://t.me/anti_malware/15674 ...
Американский гигант сферы развлечений Paramount Global признался в утечке, ставшей следствием взлома и проникновения в сети корпорации киберпреступников. Согласно сообщениям, атакующие утащили и персональные данные.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 31.08.2023 09:06 (+0300); Адрес: https://t.me/anti_malware/15673 ...
В нескольких популярных имплементациях протокола динамической маршрутизации Border Gateway Protocol (BGP) нашли серьезную уязвимость, которая может привести к длительным сбоям в работе интернета. Самое плохое — вендоры не спешат патчить брешь.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 30.08.2023 19:21 (+0300); Адрес: https://t.me/anti_malware/15672 ...
Исследователи нашли в магазинах Google Play Store и Samsung Galaxy Store шпионский софт для Android. Под видом приложений для Signal и Telegram распространяется вредонос BadBazaar.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 30.08.2023 15:43 (+0300); Адрес: https://t.me/anti_malware/15671 ...
Неизвестные киберпреступники используют вредоносные npm-пакеты для атак на разработчиков. Задача злоумышленников — вытащить исходный код и файлы конфигурации с компьютеров жертв.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 30.08.2023 12:24 (+0300); Адрес: https://t.me/anti_malware/15670 ...
Microsoft добавила поддержку механизма HTTP Strict Transport Security (HSTS) в Exchange Server 2016 и 2019. Напомним, задача HSTS — принудительно активировать безопасное соединение через протокол HTTPS.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 30.08.2023 11:10 (+0300); Адрес: https://t.me/anti_malware/15669 ...
📢 Внимание! Начинается онлайн-конференция AM Live "Безопасные удаленные рабочие места" 🚀
📅 Дата: 30 августа 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Обсудим российскую инфраструктуру виртуальных рабочих столов VDI (Virtual Desktop Infrastructure), а также другие решения, позволяющие развернуть для сотрудников в организации безопасный удаленный доступ к рабочим местам.
Подключайтесь »»
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 30.08.2023 10:13 (+0300); Адрес: https://t.me/anti_malware/15668 ...
Один из самых масштабных и старейших ботнетов прекратил свое существование после совместной операции правоохранительных органов ряда стран. Речь идет о Qakbot.
infosec&anti_malware
20
Источник: TG-Anti-Malware. Опубликовано: 30.08.2023 09:16 (+0300); Адрес: https://t.me/anti_malware/15667 ...
Новый банковский Android-троян MMRat задействует интересный метод для кражи и передачи злоумышленникам данных жертвы. В частности, примечательно использование протокола Protobuf для сериализации скомпрометированных сведений.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 29.08.2023 14:52 (+0300); Адрес: https://t.me/anti_malware/15666 ...
Облачный провайдер CloudMTS запустил сервис защиты от DDoS-атак, фундаментом для которого стала платформа Qrator Labs. Разработчики обещают защищать приложения и веб-сайты от DDoS самой разной сложности и вне зависимости от их отправной географической точки.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 29.08.2023 11:59 (+0300); Адрес: https://t.me/anti_malware/15665 ...
В новой бета-версии WhatsApp для Android нашли интересное нововведение: мессенджер в скором времени должен защищать IP-адреса пользователей во время вызовов (речь идёт о бетке под номером 2.23.18.15).
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 29.08.2023 11:26 (+0300); Адрес: https://t.me/anti_malware/15664 ...
Спустя несколько дней Microsoft всё-таки пришла к выводу, что волна синих экранов смерти (BSOD) не связана с последними опциональными обновлениями операционной системы. Теперь корпорация винит в несовместимости производителей железа.
infosec&anti_malware
18
Источник: TG-Anti-Malware. Опубликовано: 29.08.2023 10:19 (+0300); Адрес: https://t.me/anti_malware/15663 ...
Группа японских специалистов, занимающаяся обработкой срочных киберинцидентов (JPCERT), рассказала о новом векторе атаки — «MalDoc in PDF», позволяющем уйти от детектирования путём встраивания вредоносных документов Word в PDF.
infosec&anti_malware
19
Источник: TG-Anti-Malware. Опубликовано: 29.08.2023 08:57 (+0300); Адрес: https://t.me/anti_malware/15662 ...
Microsoft пытается устранить очередную уязвимость, которая на этот раз затрагивает Skype. Мобильная версия приложения может раскрыть атакующим IP-адрес пользователя с помощью сообщения, содержащего ссылку.