infosec&anti_malware
59
Источник: TG-Anti-Malware. Опубликовано: 07.12.2023 12:45 (+0300); Адрес: https://t.me/anti_malware/16375 ...
Экспертный вебинар «Каким будет SWG в 2024: демонстрация мажорного обновления Solar webProxy»
12 декабря в 14:00 мск специалисты ГК «Солар» расскажут о своем видении будущего SWG, обсудят отличия SWG от других классов решений (NGFW и прокси), представят новую версию Solar webProxy 4.0, поговорят о планах развития Solar webProxy в 2024 году.
Вы узнаете:
• Отличия SWG от NGFW и прокси
• Росси ...
infosec&anti_malware
60
Источник: TG-SecurityLab.ru. Опубликовано: 07.12.2023 12:31 (+0300); Адрес: https://t.me/SecLabNews/14619 ...
Минцифры сделает жизнь IT-специалистов проще: для отсрочки от армии не нужно будет иметь диплом
🚫 Одним из нововведений станет отказ от требования наличия высшего образования по специальности.
🖥 Взамен будет введен квалификационный экзамен, который определит уровень профессионализма.
🗣 Ранее Владимир Путин подписал указ, увеличивающий предельный возраст для предоставления отсрочки до 30 л ...
infosec&anti_malware
61
Источник: TG-Anti-Malware. Опубликовано: 07.12.2023 11:27 (+0300); Адрес: https://t.me/anti_malware/16374 ...
Специалисты продемонстрировали метод извлечения учётных данных из наиболее популярных менеджеров паролей на Android-устройствах. Суть этого метода кроется в использовании функциональности автозаполнения, которой располагает компонент мобильной ОС — WebView.
infosec&anti_malware
63
Источник: TG-Anti-Malware. Опубликовано: 07.12.2023 10:31 (+0300); Адрес: https://t.me/anti_malware/16373 ...
После ухода компании Thales из России возник вопрос об импортозамещении HS-модулей её производства. По данным Forbes, с трудностями столкнулись около 20 российских банков. Но масштабы бедствия оказались значительно шире, чем думалось изначально.
infosec&anti_malware
60
Источник: TG-Anti-Malware. Опубликовано: 07.12.2023 09:24 (+0300); Адрес: https://t.me/anti_malware/16372 ...
Исследователи рассказали о новом векторе атаки по сторонним каналам, получившем имя SLAM. Этот метод задействует аппаратные возможности готовящихся к выходу процессоров Intel, AMD и Arm для получения хеша пароля root из памяти ядра.
infosec&anti_malware
59
Источник: TG-SecurityLab.ru. Опубликовано: 07.12.2023 07:32 (+0300); Адрес: https://t.me/SecLabNews/14618 ...
Apple и Google выдают данные о push-уведомлениях: кто и зачем шпионит за пользователями смартфонов
😱 Сенатор США Рон Уайден предупредил, что иностранные правительства требуют от Apple и Google предоставить данные о push-уведомлениях, которые могут раскрывать уникальную информацию о том, как люди используют различные приложения.
📱 Записи push-уведомлений могут показывать, какому приложению был ...
infosec&anti_malware
59
Источник: TG-Anti-Malware. Опубликовано: 06.12.2023 18:51 (+0300); Адрес: https://t.me/anti_malware/16371 ...
R-Vision выпустила новую версию платформы анализа информации о киберугрозах — R‑Vision TIP 3.16. Версия 3.16 включает в себя ряд существенных обновлений.
infosec&anti_malware
56
Источник: TG-Anti-Malware. Опубликовано: 06.12.2023 18:23 (+0300); Адрес: https://t.me/anti_malware/16370 ...
Группа компаний «Гарда» анонсировала выпуск новой версии своей DLP-системы — 5.8.0. В продукте реализован поиск документов с печатями, контроль передачи файлов по FTP/FTPS, усовершенствованы блокировка Bluetooth, политики контроля, экспорт HTML.
infosec&anti_malware
50
Источник: TG-SecurityLab.ru. Опубликовано: 06.12.2023 17:40 (+0300); Адрес: https://t.me/SecLabNews/14617 ...
| Переслано из: <ЦифровойБлокпост> |
Тайны Sellafield: 8 лет скрытых хакерских атак на крупнейший ядерный объект
😱 ИТ-системы ядерного объекта Sellafield в Великобритании подверглись хакерским атакам, которые были скрыты от общественности и регуляторов.
🕵️♂️ Неизвестно, когда системы были впервые скомпрометированы, но в сетях Sellafield обнаружили «спящее» вредоносное ПО, которое может исп ...
infosec&anti_malware
50
Источник: TG-Anti-Malware. Опубликовано: 06.12.2023 17:34 (+0300); Адрес: https://t.me/anti_malware/16369 ...
Эксперт Positive Technologies обнаружил в системе «1С-Битрикс: Управление сайтом» уязвимость, опасность которой была оценена в 10 баллов по шкале CVSS. Эта же проблема актуальна для некоторых CRM Битрикс24; соответствующий патч доступен с 14 сентября.
infosec&anti_malware
45
Источник: TG-Anti-Malware. Опубликовано: 06.12.2023 16:49 (+0300); Адрес: https://t.me/anti_malware/16368 ...
Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.
infosec&anti_malware
47
Источник: TG-Anti-Malware. Опубликовано: 06.12.2023 15:44 (+0300); Адрес: https://t.me/anti_malware/16367 ...
Как сообщили в Microsoft, все пользователи Windows 10 (включая домашних) смогут платить за дополнительные три года обновлений, устраняющих уязвимости в системе. Эта программа известна как Extended Security Updates (ESU).
infosec&anti_malware
46
Источник: TG-Anti-Malware. Опубликовано: 06.12.2023 15:08 (+0300); Адрес: https://t.me/anti_malware/16366 ...
Госдума РФ в третьем чтении приняла законопроект, вводящий административную ответственность за нарушение требований по сбору и размещению биометрических данных граждан.
infosec&anti_malware
47
Источник: TG-Anti-Malware. Опубликовано: 06.12.2023 13:34 (+0300); Адрес: https://t.me/anti_malware/16365 ...
Компания Positive Technologies обнаружила артефакты вредоносной деятельности с почерком известной киберпреступной группировки Cobalt, считавшейся разгромленной. Они были найдены в ходе расследований, которые проводили эксперты PT ESC в 2023 году в российских организациях из секторов энергетики, образования и телекоммуникаций.
infosec&anti_malware
49
Источник: TG-SecurityLab.ru. Опубликовано: 06.12.2023 13:23 (+0300); Адрес: https://t.me/SecLabNews/14616 ...
Google ищет способ сохранить свои сервисы в России
🔴Google предложила российским операторам создать прямые стыки в Москве или Петербурге для сохранения доступа к своим сервисам, в связи с проблемами с серверами Google Global Cache (GGC) в России.
🔴Увеличение трафика приведет к естественному износу серверов GGC и их выходу из строя, либо их мощностей не хватит, чтобы обеспечить нужный объем. Эт ...
infosec&anti_malware
50
Источник: TG-Anti-Malware. Опубликовано: 06.12.2023 13:05 (+0300); Адрес: https://t.me/anti_malware/16364 ...
Вышла Kali Linux 2023.4 — четвёртый релиз знаменитого дистрибутива для пентестеров в 2023 году (он же станет последним для этого года). В нём добавили 15 новых инструментов, а среду рабочего стола перевели на GNOME 45.
infosec&anti_malware
47
Источник: TG-Anti-Malware. Опубликовано: 06.12.2023 11:10 (+0300); Адрес: https://t.me/anti_malware/16363 ...
📢 Внимание! Начинается онлайн-конференция AM Live "Психологическая безопасность сотрудников и бизнеса" 🚀
📅 Дата: 06 декабря 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Как своевременно обнаруживать деструктивные воздействия на психику сотрудников? Как минимизировать связанные с этим риски нежелательного поведения сотрудников при помощи организационных и технических мер?
Подключайтесь »»
infosec&anti_malware
46
Источник: TG-Anti-Malware. Опубликовано: 06.12.2023 10:34 (+0300); Адрес: https://t.me/anti_malware/16362 ...
R-Vision VM позволяет выявлять уязвимости информационных систем в инфраструктуре организации, агрегировать сведения из разных источников в единую базу, гибко приоритизировать обнаруженные бреши и осуществлять контроль за процессом их устранения.
infosec&anti_malware
50
Источник: TG-Anti-Malware. Опубликовано: 06.12.2023 09:58 (+0300); Адрес: https://t.me/anti_malware/16361 ...
Microsoft подтвердила проблему переименования принтеров в системе Windows. Интересный баг приводит к тому, что все подобные устройства получают имя HP LaserJet M101-M106, а приложение HP Smart автоматически устанавливается в ОС.
infosec&anti_malware
47
Источник: TG-Anti-Malware. Опубликовано: 06.12.2023 09:41 (+0300); Адрес: https://t.me/anti_malware/16360 ...
Больше десятка вредоносных приложений для Android, которые эксперты объединили под общим именем SpyLoan, загрузили из Google Play Store более 12 миллионов пользователей. Учитывая, что зловреды доступны и в сторонних магазинах, общее число заражённых устройств гораздо больше.
infosec&anti_malware
46
Источник: TG-SecurityLab.ru. Опубликовано: 06.12.2023 09:10 (+0300); Адрес: https://t.me/SecLabNews/14615 ...
Искусственный интеллект против порнографии: как Ofcom хочет защитить детей в сети
😮 Ofcom, медиарегулятор Великобритании, предложил использовать технологию искусственного интеллекта, которая по внешности сможет определить, достиг ли зритель совершеннолетия, для защиты детей от доступа к порнографии в сети.
😢 По данным исследования, в среднем дети впервые сталкиваются с онлайн-порнографией в 1 ...
infosec&anti_malware
45
Источник: TG-Anti-Malware. Опубликовано: 06.12.2023 08:59 (+0300); Адрес: https://t.me/anti_malware/16359 ...
Киберпреступники могут использовать новую технику для обмана владельцев iPhone: визуально всё представляется так, будто на устройстве активирован «Режим блокировки» (Lockdown Mode), чтобы усыпить бдительность жертвы, а в этом время разворачивается кибератака.
infosec&anti_malware
45
Источник: TG-SecurityLab.ru. Опубликовано: 05.12.2023 19:15 (+0300); Адрес: https://t.me/SecLabNews/14614 ...
| Переслано из: <Изобретая Будущее> |
Как сохранить данные на века? Французский стартап предлагает решение в виде ДНК-карты
🧬 Технология DNA Card от Biomemory основана на превращении текста в последовательность ДНК, которая сушится и запечатывается в карте, размером с кредитную карту
💧 Технология обеспечивает высокую плотность хранения данных в ДНК: 1 грамм может вместить около 215 тысяч ТБ ...
infosec&anti_malware
48
Источник: TG-Anti-Malware. Опубликовано: 05.12.2023 18:15 (+0300); Адрес: https://t.me/anti_malware/16358 ...
В Пресненском суде Москвы начался процесс по делу ОПГ, участники которой похищали деньги со счетов граждан, используя социальную инженерию и телефонную связь. Выявлено 240 жертв в разных регионах, их суммарный ущерб — 84,6 млн рублей.
infosec&anti_malware
45
Источник: TG-SecurityLab.ru. Опубликовано: 05.12.2023 17:30 (+0300); Адрес: https://t.me/SecLabNews/14612 ...
Вебинар Positive Technologies «PT ISIM 4.4: обзор новых возможностей»
📅 Когда: четверг, 7 декабря в 14:00 (мск)
🌐 Формат: онлайн
Почему важно защищать от кибератак не только корпоративную, но и технологическую инфраструктуру, как обеспечить мониторинг сетей АСУ ТП и что нового появилось в инструменте для анализа технологического трафика от Positive Technologies, узнаете на вебинаре 7 декабр ...
infosec&anti_malware
44
Источник: TG-SecurityLab.ru. Опубликовано: 05.12.2023 15:10 (+0300); Адрес: https://t.me/SecLabNews/14611 ...
СПЧ хочет контролировать Google и другие it-гиганты
✔️Совет по правам человека при президенте РФ выдвинул инициативу создания международного института, который будет следить за деятельностью Google и других крупных компаний в интернете.
✔️Глава СПЧ Валерий Фадеев считает, что it-гиганты должны быть прозрачными и отвечать за свои алгоритмы и критерии.
✔️Фадеев сравнил эту инициативу с гражданск ...
infosec&anti_malware
47
Источник: TG-Anti-Malware. Опубликовано: 05.12.2023 14:34 (+0300); Адрес: https://t.me/anti_malware/16357 ...
В Госдуму РФ внесли два новых законопроекта, нацеленных на ужесточение наказаний за утечки персональных данных. Один из них вводит оборотные штрафы за такие правонарушения, другой криминализирует использование ПДн, полученных противоправными методами.
infosec&anti_malware
45
Источник: TG-Anti-Malware. Опубликовано: 05.12.2023 13:41 (+0300); Адрес: https://t.me/anti_malware/16356 ...
В новом эфире AM Live эксперты обсудили защиту контейнерных сред. Разговор шёл о рисках и угрозах в этой области, а также о решениях и практиках, которые существуют на российском рынке.
infosec&anti_malware
51
Источник: TG-Anti-Malware. Опубликовано: 05.12.2023 13:03 (+0300); Адрес: https://t.me/anti_malware/16355 ...
Крупнейшая в России золотодобывающая компания «Полюс» внедрила Start AWR, чтобы предупредить кибератаки на сотрудников. Уже спустя месяц регулярного обучения и тренировки сотрудники стали реже открывают фишинговые ссылки и скачивают опасные вложения, чаще обращаются в департамент ИБ за советом и сообщают о подозрительных активностях.
Как в «Полюсе» добились кратного роста вовлеченности сотрудн ...
infosec&anti_malware
46
Источник: TG-Anti-Malware. Опубликовано: 05.12.2023 12:39 (+0300); Адрес: https://t.me/anti_malware/16354 ...
Искусственный интеллект помогает кибермошенникам генерировать голосовые сообщения и с их помощью разводить пользователей WhatsApp. Получая «войсы» от якобы знакомых людей, люди теряют бдительность.
infosec&anti_malware
46
Источник: TG-SecurityLab.ru. Опубликовано: 05.12.2023 12:05 (+0300); Адрес: https://t.me/SecLabNews/14610 ...
| Переслано из: <Пост Лукацкого> |
infosec&anti_malware
48
Источник: TG-Anti-Malware. Опубликовано: 05.12.2023 11:56 (+0300); Адрес: https://t.me/anti_malware/16353 ...
⚡️Новый выпуск видеоподкаста «Безопасный выход» уже на YouTube!
Ведущие Анастасия Харыбина, Тимофей Матреницкий и приглашенный эксперт Алексей Петухов обсудили одну из самых актуальных тем для многих компаний — проблему кадрового голода.
Участники подкаста рассмотрели:
⏩ откуда взялась проблема нехватки кадров;
⏩ какие существуют регуляторные требования и профессиональные стандарты, и как они в ...
infosec&anti_malware
44
Источник: TG-Anti-Malware. Опубликовано: 05.12.2023 10:47 (+0300); Адрес: https://t.me/anti_malware/16352 ...
Xello Deception — безагентная российская платформа для предотвращения целевых атак с помощью технологии киберобмана. Помогает компаниям выявлять нелегитимные действия в сети с помощью распределённых ложных данных и информационных активов.
infosec&anti_malware
46
Источник: TG-Anti-Malware. Опубликовано: 05.12.2023 09:27 (+0300); Адрес: https://t.me/anti_malware/16351 ...
Google выпустила декабрьский набор обновлений, в который вошли патчи для 85 уязвимостей. Среди устранённых брешей есть критическая 0-click, приводящая к удалённому выполнению кода.
infosec&anti_malware
44
Источник: TG-SecurityLab.ru. Опубликовано: 05.12.2023 09:26 (+0300); Адрес: https://t.me/SecLabNews/14609 ...
Утечка персональных данных может стоить дорого: в Госдуму внесли поправки об увеличении штрафов и уголовной ответственности
📈 Предлагается увеличить штрафы для юрлиц и ИП за утечку персональных данных в зависимости от их объема и характера: от 3 млн до 15 млн руб. за однократное нарушение и до 500 млн руб. за повторное.
🚨 Вводится уголовная ответственность для тех, кто незаконно собирает, хран ...
infosec&anti_malware
47
Источник: TG-Anti-Malware. Опубликовано: 04.12.2023 23:44 (+0300); Адрес: https://t.me/anti_malware/16350 ...
Когда виновниками утечек становятся не злостные киберпреступники, а неряшливость с правами доступа.
Новый выпуск AM Talk Почему традиционный подход к защите данных не работает ждёт ваших просмотров и комментариев. И лайков, чтобы его смогли увидеть и другие в своей ленте YouTube. ↩️
infosec&anti_malware
44
Источник: TG-SecurityLab.ru. Опубликовано: 04.12.2023 22:38 (+0300); Адрес: https://t.me/SecLabNews/14608 ...
Свежий выпуск горячих «Security-новостей» от Александра Антипова 📹
Сегодня расскажем:
🛡 Обнаружена уязвимость в системе распознавания отпечатков пальцев Windows Hello: что это значит для пользователей ноутбуков Dell, Lenovo и Microsoft?
😵 Программы-вымогатели нападают на Linux: каковы последствия этой новой волны атак? Узнайте, почему это важно.
💀 Нейросети теперь умеют обманывать: что скр ...
infosec&anti_malware
45
Источник: TG-Anti-Malware. Опубликовано: 04.12.2023 21:31 (+0300); Адрес: https://t.me/anti_malware/16349 ...
Когда виновниками утечек становятся не злостные киберпреступники, а неряшливость с правами доступа.
Новый выпуск AM Talk Почему традиционный подход к защите данных не работает ждёт ваших просмотров и комментариев. И лайков, чтобы его смогли увидеть и другие в своей ленте YouTube. ↩️
infosec&anti_malware
48
Источник: TG-Anti-Malware. Опубликовано: 04.12.2023 19:42 (+0300); Адрес: https://t.me/anti_malware/16348 ...
Минцифры РФ и российские вендоры софта готовят для госреестра изменение правил, а также новые требования к разработкам, которым отдается предпочтение при госзакупках. Согласно плану, новшества вступят в силу в I квартале 2024 года.
infosec&anti_malware
44
Источник: TG-SecurityLab.ru. Опубликовано: 04.12.2023 17:27 (+0300); Адрес: https://t.me/SecLabNews/14607 ...
Кибервойны вместо торпед: ВМС США меняют стратегию на море будущего
🔹ВМС США представили новую стратегию , согласно которой решающую роль в будущих войнах будут играть не традиционные военные средства, такие как корабли или торпеды, а так называемые «некинетические эффекты», которые могут не быть видны, но тем не менее наносят серьезный урон вражеским системам.
🔹К таким эффектам относятся, нап ...
infosec&anti_malware
46
Источник: TG-Anti-Malware. Опубликовано: 04.12.2023 17:00 (+0300); Адрес: https://t.me/anti_malware/16347 ...
Программный комплекс «Гарда Маскирование», разрабатываемый специалистами группы компаний «Гарда», соответствует 4 уровню доверия, что подтвердила ФСТЭК России. Таким образом, продукт может защищать системы организаций, не работающих с гостайной.
infosec&anti_malware
49
Источник: TG-Anti-Malware. Опубликовано: 04.12.2023 15:41 (+0300); Адрес: https://t.me/anti_malware/16346 ...
В начале ноября вышел указ Президента № 846 от 08.11.2023 г., обозначающий ряд направлений деятельности Федеральной службы по техническому и экспортному контролю (ФСТЭК). Участники рынка информационной безопасности уверены, что успешно их вести ведомству позволит активное сотрудничество с ИБ-компаниями и владельцами объектов критической информационной инфраструктуры (КИИ) из различных отраслей.
infosec&anti_malware
50
Источник: TG-Anti-Malware. Опубликовано: 04.12.2023 14:39 (+0300); Адрес: https://t.me/anti_malware/16345 ...
С выходом iOS 17 пользователи получили возможность задать картинку и имя, которые будут высвечиваться на iPhone, принимающих их вызовы. Специалисты «Яндекса» усмотрели в новой фиче угрозу мошенничества, о чем и предупредили Apple.
infosec&anti_malware
45
Источник: TG-Anti-Malware. Опубликовано: 04.12.2023 14:00 (+0300); Адрес: https://t.me/anti_malware/16344 ...
Константин Сапронов, руководитель отдела оперативного решения компьютерных инцидентов «Лаборатории Касперского»:
💭 об актуальных тенденциях в области работы с киберинцидентами
💭 как правильно реагировать на инциденты и что с ними делать дальше
💭 о смещении акцентов от предотвращения в сторону обнаружения и реагирования
https://www.anti-malware.ru/interviews/2023-12-04/42400
infosec&anti_malware
47
Источник: TG-SecurityLab.ru. Опубликовано: 04.12.2023 13:06 (+0300); Адрес: https://t.me/SecLabNews/14606 ...
Отечественный софт разделится на две категории: кто получит преференции от Минцифры
🔴Минцифры РФ в сотрудничестве с профильными ассоциациями разрабатывает новые правила, которые позволят отечественным разработчикам программного обеспечения (ПО) получать преференции при государственных закупках.
🔴Предлагаемые поправки к постановлениям правительства включают разделение реестра отечественного ПО ...
infosec&anti_malware
46
Источник: TG-Anti-Malware. Опубликовано: 04.12.2023 12:29 (+0300); Адрес: https://t.me/anti_malware/16343 ...
Психологическая безопасность сотрудников и бизнеса
06 декабря 2023 - 11:00
Как своевременно обнаруживать деструктивные воздействия на психику сотрудников? Как выявлять источники и очаги негативного влияния на сотрудников? Как минимизировать связанные с этим риски нежелательного поведения сотрудников при помощи организационных и технических мер?
🔸 Сотрудники как самое слабое звено в ИБ: какие ос ...
infosec&anti_malware
47
Источник: TG-Anti-Malware. Опубликовано: 04.12.2023 10:56 (+0300); Адрес: https://t.me/anti_malware/16342 ...
PT Sandbox — сетевая песочница для защиты от новейших киберугроз. Детектирует сложные вредоносные программы, скрытые от классических СЗИ. Включает в себя комбинированные методы обнаружения угроз в файлах и ссылках: поведенческий анализ с настраиваемым машинным обучением, статический анализ несколькими антивирусами, проверку YARA-правилами из базы знаний PT Expert Security Center (PT ESC).
infosec&anti_malware
47
Источник: TG-Anti-Malware. Опубликовано: 04.12.2023 10:33 (+0300); Адрес: https://t.me/anti_malware/16341 ...
Исследователям удалось заставить ChatGPT выдать часть данных, которые использовались для обучения. Специалисты просто предлагали чат-боту повторять слова «poem», «company», «send», «make» и «part» до бесконечности.
infosec&anti_malware
47
Источник: TG-SecurityLab.ru. Опубликовано: 04.12.2023 09:38 (+0300); Адрес: https://t.me/SecLabNews/14605 ...
COBOL vs Java: как IBM пытается модернизировать язык программирования, который обеспечивает 80% транзакций с кредитными картами
😲 COBOL - это 64-летний язык программирования, который почти никто уже не изучает, но он обрабатывает финансовые транзакции на сумму в 3 триллиона долларов в день, включая 95% всех операций в банкоматах США и 80% всех транзакций с кредитными картами
🤖 Специалисты, ум ...
infosec&anti_malware
48
Источник: TG-Anti-Malware. Опубликовано: 04.12.2023 09:12 (+0300); Адрес: https://t.me/anti_malware/16340 ...
Киберпреступники атакуют пользователей macOS новым прокси-трояном, привязывая его к популярному пиратскому софту, который распространяется на варез-сайтах.