infosec&anti_malware
46
Источник: TG-Anti-Malware. Опубликовано: 28.12.2023 10:34 (+0300); Адрес: https://t.me/anti_malware/16522 ...
Инструменты предотвращения утечек данных играют ключевую роль в реализации эффективных стратегий защиты информации. Эти решения могут быть настроены в соответствии с разнообразными требованиями и способствовать соблюдению стандартов по защите данных. Изучаем вопрос на примере DLP-системы Solar Dozor.
infosec&anti_malware
48
Источник: TG-Anti-Malware. Опубликовано: 28.12.2023 09:16 (+0300); Адрес: https://t.me/anti_malware/16521 ...
«Операция Триангуляция», ставшая одной из самых громких кибершпионских атак, использовала недокументированные функции в процессорах Apple для обхода аппаратных средств защиты. На новые подробности указали специалисты «Лаборатории Касперского».
infosec&anti_malware
46
Источник: TG-SecurityLab.ru. Опубликовано: 28.12.2023 09:09 (+0300); Адрес: https://t.me/SecLabNews/14697 ...
Продукты Barracuda атакованы через уязвимость нулевого дня
🛡 Компания Barracuda, специализирующаяся на безопасности сетей и электронной почты, удаленно устранила уязвимость нулевого дня во всех активных устройствах Email Security Gateway (ESG), которую использовали китайские хакеры UNC4841.
🔐Компания также развернула вторую волну обновлений безопасности на уже скомпрометированных устройствах ...
infosec&anti_malware
50
Источник: TG-Anti-Malware. Опубликовано: 27.12.2023 19:26 (+0300); Адрес: https://t.me/anti_malware/16520 ...
Компания «ИТ-Экспертиза» выпустила новую версию комплекса информационной безопасности САКУРА, получившую номер 2.33. Появился механизм фиксирования состояния защищенности АРМ с возможностью реагирования на изменения этих состояний.
infosec&anti_malware
48
Источник: TG-SecurityLab.ru. Опубликовано: 27.12.2023 18:15 (+0300); Адрес: https://t.me/SecLabNews/14695 ...
#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 27.12.2023 18:15 (+0300); Адрес: https://t.me/SecLabNews/14695
infosec&anti_malware
48
Источник: TG-Anti-Malware. Опубликовано: 27.12.2023 17:44 (+0300); Адрес: https://t.me/anti_malware/16519 ...
Компания F.A.C.C.T. зафиксировала новую атаку APT-группы Sticky Werewolf. В минувший уикенд злоумышленники попытались с помощью адресной рассылки внедрить трояна удаленного доступа в системы фармацевтической компании.
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 27.12.2023 16:41 (+0300); Адрес: https://t.me/anti_malware/16518 ...
Ильдар Садыков, руководитель отдела экспертного обучения, Positive Technologies:
💭 о дефиците квалифицированных специалистов, ответственных за защиту информационных систем
💭 важности подготовки, менторства и повышения квалификации в этой области
https://www.anti-malware.ru/interviews/2023-12-27/42554
infosec&anti_malware
45
Источник: TG-Anti-Malware. Опубликовано: 27.12.2023 15:52 (+0300); Адрес: https://t.me/anti_malware/16517 ...
В 2023 году BI.ZONE выявила 207,1 тыс. мошеннических сайтов — на 86% больше, чем годом ранее (111,2 тыс.). Обманщики от имени известных компаний предлагали поучаствовать в лотерее, быстро и много заработать, получить баснословную скидку.
infosec&anti_malware
48
Источник: TG-Anti-Malware. Опубликовано: 27.12.2023 14:06 (+0300); Адрес: https://t.me/anti_malware/16516 ...
Набор библиотек Kaspersky Who Calls SDK интегрируется в мобильные приложения компаний для фильтрации спама, обогащения возможностей внутренних антифрод-систем бизнеса, снижения рисков телефонного мошенничества. В альтернативном варианте поставляется как Kaspersky Who Calls API.
infosec&anti_malware
46
Источник: TG-Anti-Malware. Опубликовано: 27.12.2023 13:30 (+0300); Адрес: https://t.me/anti_malware/16515 ...
Новый бэкдор, разработанный для атак на пользователей Android-смартфонов, удивил специалистов богатым набором функциональных возможностей. Команда исследователей McAfee Mobile Research дала вредоносу имя Xamalicious.
infosec&anti_malware
48
Источник: TG-SecurityLab.ru. Опубликовано: 27.12.2023 13:16 (+0300); Адрес: https://t.me/SecLabNews/14694 ...
Рождественская утечка: исходный код GTA 5 в свободном доступе
🎄 В канун Рождества стало известно о потенциальной утечке исходного кода GTA 5, всего через год после атаки хакерской группы Lapsus$ на Rockstar Games.
💻 Исходный код распространился через Discord, сайты в даркнете и Telegram, где владелец одного из каналов под именем Phil поделился ссылками на украденный код, демонстрируя скриншот ...
infosec&anti_malware
43
Источник: TG-Anti-Malware. Опубликовано: 27.12.2023 10:34 (+0300); Адрес: https://t.me/anti_malware/16514 ...
Шлюзы веб-безопасности (SWG) и межсетевые экраны нового поколения (NGFW) защищают сетевую инфраструктуру от киберугроз. Продукты этих классов схожи, но имеют различия. При грамотном проектировании они дополняют друг друга, что даёт выгоду в обеспечении ИБ. Для примера рассмотрим сочетание продуктов ГК «Солар».
infosec&anti_malware
47
Источник: TG-Anti-Malware. Опубликовано: 27.12.2023 10:06 (+0300); Адрес: https://t.me/anti_malware/16513 ...
Работа с безопасностью продукта похожа на строительство дома.
➡️ Во-первых, в обоих процессах важен каждый элемент.
➡️ Во-вторых, дома бывают разные и строят их под себя, но часто используют общие методы, инструменты и материалы.
О том, что еще общего у строительства и безопасности продукта, рассказывает директор по кибербезопасности СберТеха Всеслав Соленик.
Дом, который строит Appsec: как ...
infosec&anti_malware
45
Источник: TG-Anti-Malware. Опубликовано: 27.12.2023 09:41 (+0300); Адрес: https://t.me/anti_malware/16512 ...
В свежей бета-версии Windows 11 тестеры нашли интересную функциональность: операционную систему можно будет переустановить с помощью Windows Update и без потери файлов.
infosec&anti_malware
47
Источник: TG-SecurityLab.ru. Опубликовано: 27.12.2023 09:17 (+0300); Адрес: https://t.me/SecLabNews/14693 ...
Правительство поддержало законопроект о защите прав потребителей при оформлении цифровых подписок
🏛 Правительство РФ одобрило проект закона, который предусматривает обязательное уведомление пользователей об очередном платеже за цифровые подписки.
📅 Согласно инициативе, сервисы должны за сутки до очередного платежа оповещать клиентов о предстоящем списании. Если деньги списываются без уведомлен ...
infosec&anti_malware
62
Источник: TG-Anti-Malware. Опубликовано: 26.12.2023 19:16 (+0300); Адрес: https://t.me/anti_malware/16511 ...
Проведенное в Angara Security исследование сферы анализа защищенности показало, что больше половины таких проектов реализуется с бюджетом ₽ 0,5-1 млн (23,7%) либо ₽ 1-2 млн (37%). За последний год их доля возросла в среднем на 65%.
infosec&anti_malware
64
Источник: TG-Anti-Malware. Опубликовано: 26.12.2023 19:00 (+0300); Адрес: https://t.me/anti_malware/16510 ...
Компания Innostage прогнозирует рост рынка информационной безопасности в России в 2023 году на 40%. Его объем достигнет 297 млрд рублей и будет значительно больше, чем в 2022 году.
infosec&anti_malware
83
Источник: TG-SecurityLab.ru. Опубликовано: 26.12.2023 18:30 (+0300); Адрес: https://t.me/SecLabNews/14692 ...
| Переслано из: <Изобретая Будущее> |
✅ Flipper Zero и Android стали объектами атак Bluetooth-спама, что привело к серьезным проблемам, включая сбои в работе медицинского оборудования.
Однако появился новый проект под названием Wall of Flippers, который разработан на Python и предназначен для обнаружения таких атак.
Wall of Flippers позволяет привлечь виновника к ответственности за сбои в жиз ...
infosec&anti_malware
60
Источник: TG-Anti-Malware. Опубликовано: 26.12.2023 17:32 (+0300); Адрес: https://t.me/anti_malware/16509 ...
Новая уязвимость в подсистеме Linux Netfilter позволяет вызвать состояние отказа в обслуживании (DoS) или локально повысить привилегии в системе. В ветках ядра 5.10, 5.15, 6.1 и 6.6 вышли обновления с патчем.
infosec&anti_malware
65
Источник: TG-Anti-Malware. Опубликовано: 26.12.2023 17:00 (+0300); Адрес: https://t.me/anti_malware/16508 ...
Группа компаний «Гарда» выпустила новую версию «Гарда NDR 3.4» — системы выявления и реагирования на сетевые угрозы. Релиз отметился улучшенным процессом выявления вредоносных программ и многими другими фичами.
infosec&anti_malware
60
Источник: TG-Anti-Malware. Опубликовано: 26.12.2023 15:44 (+0300); Адрес: https://t.me/anti_malware/16507 ...
С января 2024 года Google перестанет передавать трафик в Россию через серверы маршрутизации в MSK-IX и Piter-IX. Чтобы снизить негативное влияние на загрузку контента, техногигант предложил российским операторам подключиться к его сетям напрямую.
infosec&anti_malware
57
Источник: TG-Anti-Malware. Опубликовано: 26.12.2023 14:22 (+0300); Адрес: https://t.me/anti_malware/16506 ...
Сервис Яндекс ID прошёл ряд тестирований и проверок у независимых экспертов и по результатам получил международный сертификат безопасности — ISO/IEC 27001.
infosec&anti_malware
76
Источник: TG-Anti-Malware. Опубликовано: 26.12.2023 13:36 (+0300); Адрес: https://t.me/anti_malware/16505 ...
В заключительном эфире AM Live уходящего года эксперты поговорили об итогах и дали прогнозы. Чему научились компании за прошедший год и с чем им ещё только предстоит столкнуться?
infosec&anti_malware
71
Источник: TG-Anti-Malware. Опубликовано: 26.12.2023 13:09 (+0300); Адрес: https://t.me/anti_malware/16504 ...
Файловые корпоративные системы появились довольно давно. И почти сразу с их появлением возник вопрос безопасности файлов, которые хранятся в таких системах. Какие риски возникают в случае использования файлообменника? Что из себя должен представлять защищенный сервис файлового обмена? Почему наложенных средств защиты информации поверх публичного файлового обменника недостаточно? Эти и другие вопро ...
infosec&anti_malware
70
Источник: TG-SecurityLab.ru. Опубликовано: 26.12.2023 13:04 (+0300); Адрес: https://t.me/SecLabNews/14691 ...
Chrome обновляется: новые функции для защиты данных и оптимизации системы
🔍Теперь Chrome будет автоматически проверять, не были ли скомпрометированы пароли, сохраненные в браузере. При обнаружении утечки какого-либо пароля система выдаст соответствующее предупреждение.
📣 Chrome также будет оповещать о потенциально опасных расширениях, устаревших версиях браузера и отключенной защите от фишинга ...
infosec&anti_malware
70
Источник: TG-Anti-Malware. Опубликовано: 26.12.2023 10:59 (+0300); Адрес: https://t.me/anti_malware/16503 ...
В новой фишинговой кампании киберпреступники используют документы Microsoft Word в качестве приманки, чтобы в конечном счёте загрузить на устройство жертвы новый бэкдор, написанный на языке Nim.
infosec&anti_malware
77
Источник: TG-Anti-Malware. Опубликовано: 26.12.2023 10:38 (+0300); Адрес: https://t.me/anti_malware/16502 ...
Программный комплекс UDV ITM позволяет отслеживать функционирование распределённых автоматизированных и информационных систем различного назначения, в том числе АСУ ТП. В новой версии расширены возможности и улучшен пользовательский опыт.
infosec&anti_malware
72
Источник: TG-Anti-Malware. Опубликовано: 26.12.2023 09:05 (+0300); Адрес: https://t.me/anti_malware/16501 ...
Исходный код популярнейшей игры Grand Theft Auto 5 слили в Сеть спустя чуть больше года после взлома Rockstar Games. Напомним, киберпреступная группировка Lapsus$ проникла в системы разработчика игр и утащила внутренние данные.
infosec&anti_malware
81
Источник: TG-SecurityLab.ru. Опубликовано: 26.12.2023 08:31 (+0300); Адрес: https://t.me/SecLabNews/14690 ...
#TextNotFound - Источник: TG-SecurityLab.ru. Опубликовано: 26.12.2023 08:31 (+0300); Адрес: https://t.me/SecLabNews/14690
infosec&anti_malware
78
Источник: TG-SecurityLab.ru. Опубликовано: 25.12.2023 22:04 (+0300); Адрес: https://t.me/SecLabNews/14689 ...
Свежие Security-новости от Яна Хачатурова 📺
Сегодня обсудим:
💵 Снижение доходов ИТ-шников. Опрос Российской ассоциации электронных коммуникаций показал: у 34% ИТ-специалистов к концу года снизились зарплаты. Как это повлияет на мир IT?
😦 Запуск Wi-Fi 7. Cертифицированную 7-ую версию со скоростью передачи данных в 5 Гбит/с выкатят уже в следующем году. Что скрывается за этими цифрами?
🫣 Ки ...
infosec&anti_malware
83
Источник: TG-Anti-Malware. Опубликовано: 25.12.2023 19:53 (+0300); Адрес: https://t.me/anti_malware/16500 ...
Ubisoft, один из крупнейших разработчиков видеоигр, расследует новую утечку. В Сеть просочились внутренние софтовые инструменты, которыми пользуются девелоперы.
infosec&anti_malware
77
Источник: TG-Anti-Malware. Опубликовано: 25.12.2023 18:27 (+0300); Адрес: https://t.me/anti_malware/16499 ...
В 2023 году двухфакторную аутентификацию (2FA) для защиты аккаунтов включили еще 16 млн пользователей VK. Показатель «ВКонтакте» за год возрос на 21%, «Одноклассников» — на 15%.
infosec&anti_malware
75
Источник: TG-SecurityLab.ru. Опубликовано: 25.12.2023 16:57 (+0300); Адрес: https://t.me/SecLabNews/14688 ...
Google обновляет формат обмена трафиком для российских компаний
📆Google планирует прекратить передачу трафика через серверы маршрутизации на точках обмена трафиком с января 2024 года, требуя от операторов прямого соединения.
⚙️ Переход на прямые соединения облегчит контроль маршрутизации трафика для Google и снизит её затраты на оплату трафика на точках обмена, однако потребует от операторов до ...
infosec&anti_malware
75
Источник: TG-Anti-Malware. Опубликовано: 25.12.2023 16:36 (+0300); Адрес: https://t.me/anti_malware/16498 ...
Компания «Яндекс» объявила новый конкурс в рамках программы «Охота за ошибками» (bug bounty). Участникам предстоит до 31 января искать XSS-уязвимости в различных сервисах; максимальный размер выплат за находки составит 500 тыс. рублей.
infosec&anti_malware
78
Источник: TG-Anti-Malware. Опубликовано: 25.12.2023 14:58 (+0300); Адрес: https://t.me/anti_malware/16497 ...
Исследования «Лаборатории Касперского» показывают, что авторы атак на мобильные устройства отдают предпочтение гаджетам с устаревшими версиями Android: они наиболее уязвимы и все еще популярны у пользователей.
infosec&anti_malware
77
Источник: TG-Anti-Malware. Опубликовано: 25.12.2023 13:44 (+0300); Адрес: https://t.me/anti_malware/16496 ...
Онлайн-полигон Standoff 365 позволяет повысить реальную защищённость компании с помощью тысяч хакеров, не подставив под удар инфраструктуру. Расскажем о его главных возможностях.
Реклама. Рекламодатель АО "ПОЗИТИВ ТЕКНОЛОДЖИЗ" ИНН 7718668887, ОГРН 1077761087117
Erid: LdtCKSUc9
infosec&anti_malware
81
Источник: TG-Anti-Malware. Опубликовано: 25.12.2023 13:13 (+0300); Адрес: https://t.me/anti_malware/16495 ...
Компания «Лаборатория Касперского» выпустила Kaspersky Who Calls REST API для среднего и крупного бизнеса. Разработанный в виде веб-сервиса продукт предоставит компаниям технологии для защиты от телефонного спама и мошенничества.
infosec&anti_malware
79
Источник: TG-Anti-Malware. Опубликовано: 25.12.2023 11:41 (+0300); Адрес: https://t.me/anti_malware/16494 ...
🔥Доступен новый выпуск подкаста «Безопасный выход»!
Ведущие Анастасия Харыбина, Тимофей Матреницкий и приглашенный эксперт Сергей Павлович Кулик рассмотрели достаточно сложную, но увлекательную тему — развитие квантовых технологий, а также их влияние на информационную безопасность в настоящем и будущем.
Эксперты обсудили:
⏩реальные перспективы создания квантового компьютера, а также его дальне ...
infosec&anti_malware
80
Источник: TG-Anti-Malware. Опубликовано: 25.12.2023 11:12 (+0300); Адрес: https://t.me/anti_malware/16493 ...
UDV DATAPK Industrial Kit — комплекс решений для мониторинга защищённости и оперативного обнаружения ИБ-инцидентов в промышленных сетях. В обзоре новой версии решения описаны его основные компоненты, функциональные возможности и последние изменения в лицензировании.
infosec&anti_malware
75
Источник: TG-Anti-Malware. Опубликовано: 25.12.2023 10:50 (+0300); Адрес: https://t.me/anti_malware/16492 ...
Теперь проверка слабых и скомпрометированных паролей, сохранённых в Chrome, станет более продуманной. По словам Google, функция Chrome Safety Check будет работать и проверять учётные данные пользователя в фоновом режиме.
infosec&anti_malware
72
Источник: TG-SecurityLab.ru. Опубликовано: 25.12.2023 10:47 (+0300); Адрес: https://t.me/SecLabNews/14687 ...
Пенсионерка из Усинска приговорена к пяти годам колонии за поджег военкомата
🏛Суд признал виновной в террористическом акте 61-летнюю Надежду Корнилову, которая подожгла здание военного комиссариата Усинска с помощью коктейлей Молотова. Ей назначили пять лет лишения свободы.
☎️Корнилова утверждала, что действовала по указаниям сотрудников правоохранительных органов и банка, которые звонили ей по ...
infosec&anti_malware
75
Источник: TG-Anti-Malware. Опубликовано: 25.12.2023 09:21 (+0300); Адрес: https://t.me/anti_malware/16491 ...
Три вредоносных расширения для браузера Chrome, маскирующихся под персональный VPN, проникли на 1,5 млн устройств. Задача таких аддонов — вытаскивать данные из интернет-обозревателей.
infosec&anti_malware
72
Источник: TG-SecurityLab.ru. Опубликовано: 25.12.2023 07:52 (+0300); Адрес: https://t.me/SecLabNews/14686 ...
| Переслано из: <Пост Лукацкого> |
Мы тут разродились большим числом прогнозов на год грядущий с учетом произошедшего в год уходящий. Свою лепту внес и я, поразмышляв о результативной кибербезопасности, ее итогах в 2023-м и планах на 2024-й год. А мои коллеги поделились своими оценками происходящего в рамках своих зон ответственности (кстати, не так уж и часто в прогнозах указываются конкретные а ...
infosec&anti_malware
71
Источник: TG-SecurityLab.ru. Опубликовано: 24.12.2023 11:47 (+0300); Адрес: https://t.me/SecLabNews/14685 ...
ЛК выявляет уязвимости в системе безопасности Windows
🛡 Исследование «Лаборатории Касперского» выявило серию уязвимостей в драйвере CLFS Windows, которые активно эксплуатировались с июня 2022 года
💻 Система CLFS, работающая на уровне ядра ОС, содержит множество метаданных, в том числе указатели памяти, что создаёт риск уязвимостей.
⚠️ Ошибки в смещениях внутри блоков файлов BLF могут привест ...
infosec&anti_malware
73
Источник: TG-SecurityLab.ru. Опубликовано: 23.12.2023 08:23 (+0300); Адрес: https://t.me/SecLabNews/14684 ...
Шпионское ПО 'Predator' становится еще опаснее: анализ Cisco Talos
🔄 "Predator" теперь может сохранять активность после перезагрузки устройств, усиливая свою опасность.
💰 Intellexa Alliance, создатель "Predator", попал в черный список США за разработку шпионского софта.
🌍 Вопреки публичному разоблачению, компании, как Intellexa, продолжают свою деятельность, продавая службы разным организаци ...
infosec&anti_malware
74
Источник: TG-SecurityLab.ru. Опубликовано: 22.12.2023 20:00 (+0300); Адрес: https://t.me/SecLabNews/14675 ...
Если находитесь в поисках идеального подарка — наша подборка вам поможет 🎁
От стильных гаджетов до удобных аксессуаров для дома — собрали разные варианты на любой вкус в одном месте!
Здесь перечислены не все IT-специалисты, но постарались упомянуть большинство.
Напишите в комментариях свою профессию и пожелание относительно подарка на Новый год. Возможно, ваш Тайный Санта читает нас, и мы помо ...
infosec&anti_malware
72
Источник: TG-SecurityLab.ru. Опубликовано: 22.12.2023 18:01 (+0300); Адрес: https://t.me/SecLabNews/14674 ...
| Переслано из: <ЦифровойБлокпост> |
Опасный хакер приговорен к психиатрической госпитализации за взлом Grand Theft Auto VI
😬 18-летний хакер Арион Куртадж приговорен к пожизненной госпитализации в психиатрической клинике за взлом компании Rockstar Games и утечку фрагментов игры Grand Theft Auto VI.
😴 Куртадж был признан опасным для общества из-за его навыков в области киберпреступности и же ...
infosec&anti_malware
73
Источник: TG-Anti-Malware. Опубликовано: 22.12.2023 17:57 (+0300); Адрес: https://t.me/anti_malware/16490 ...
Согласно результатам опроса, проведенного по заказу «Лаборатории Касперского», в 2022 и 2023 гг. с киберинцидентами столкнулись 77% бизнес-структур. В 11% случаев атаку спровоцировало использование сотрудниками нежелательных цифровых инструментов.
infosec&anti_malware
70
Источник: TG-Anti-Malware. Опубликовано: 22.12.2023 17:27 (+0300); Адрес: https://t.me/anti_malware/16489 ...
OpenAI вроде бы устранила баг ChatGPT, который может привести к утечке содержимого чатов на сторонний URL. Почему «вроде бы» — эксперты считают, что патч неполный, а злоумышленники всё ещё могут слить информацию.
infosec&anti_malware
75
Источник: TG-SecurityLab.ru. Опубликовано: 22.12.2023 14:22 (+0300); Адрес: https://t.me/SecLabNews/14673 ...
Стратегия развития отрасли связи до 2035 года: Россия создаст собственную систему гео-IP-локации
✅ Правительство России утвердило Стратегию развития отрасли связи до 2035 года, которая содержит ряд инициатив по повышению кибербезопасности в сфере телекоммуникаций.
🌐 Предполагается создание национальной информационной системы страновой принадлежности IP-адресов. Эта система гео-IP-локации позвол ...