infosec&anti_malware
50
Источник: TG-Anti-Malware. Опубликовано: 26.01.2024 12:25 (+0300); Адрес: https://t.me/anti_malware/16657 ...
Современная защита для веб-приложений
31 января 2024 - 11:00
Ведущие эксперты по кибербезопасности расскажут, какие веб-приложения чаще всего атакуют. Как выстроить эффективную эшелонированную защиту веб-приложений в текущих реалиях. Какие средства защиты для этого понадобятся и как их выбирать.
🔸 Какие веб-приложения чаще всего атакуют и почему?
🔸 Каковы ответные меры по усилению защиты веба ...
infosec&anti_malware
52
Источник: TG-Anti-Malware. Опубликовано: 26.01.2024 10:41 (+0300); Адрес: https://t.me/anti_malware/16656 ...
Внедрение PAM в организации требует учитывать ряд аспектов, таких как баланс между безопасностью и удобством доступа, интеграция с ИТ-инфраструктурой, согласование политик доступа, обучение персонала и изменение корпоративной культуры. Проанализируем пути преодоления проблем, основанные на опыте ГК «Солар».
infosec&anti_malware
52
Источник: TG-Anti-Malware. Опубликовано: 26.01.2024 09:57 (+0300); Адрес: https://t.me/anti_malware/16655 ...
Ряд iOS-приложений использует фоновые процессы, связанные с пуш-уведомлениями, для сбора данных о девайсе. Такие методы помогают снять цифровой отпечаток и создать рекламный профиль.
infosec&anti_malware
54
Источник: TG-SecurityLab.ru. Опубликовано: 26.01.2024 08:10 (+0300); Адрес: https://t.me/SecLabNews/14777 ...
Сотни тысяч приложений участвуют в массовой слежке за вами
😱 Согласно расследованию 404 Media, сотни тысяч приложений участвуют в глобальной сети слежения, связанной с рекламной индустрией. Приложения используют рекламу для создания профилей пользователей, отслеживая частную и личную информацию.
😮 Ключевым инструментом в системе является шпионский инструмент Patternz, который превращает смар ...
infosec&anti_malware
52
Источник: TG-SecurityLab.ru. Опубликовано: 25.01.2024 20:01 (+0300); Адрес: https://t.me/SecLabNews/14776 ...
| Переслано из: <0day Alert> |
Белые хакеры нашли 24 уязвимости нулевого дня в Tesla
🤩 На хакерском конкурсе Pwn2Own Automotive 2024 в Токио исследователи обнаружили 24 уязвимости нулевого дня в системах Tesla и получили 722 500 долларов награды.
😯 Команда Synacktiv заработала 100 000 долларов, демонстрируя 3 уязвимости в модеме Tesla, позволяющие получить полный контроль над устройством.
? ...
infosec&anti_malware
50
Источник: TG-Anti-Malware. Опубликовано: 25.01.2024 18:50 (+0300); Адрес: https://t.me/anti_malware/16654 ...
Система фильтрации DDoS-Guard зафиксировала 2 266 198 атак. Это на 80% больше, чем в 2022 году, и на 1224% больше, чем в 2021. Хакеры теперь фокусируются на региональных поддоменах и служебных сервисах компаний.
infosec&anti_malware
53
Источник: TG-Anti-Malware. Опубликовано: 25.01.2024 17:42 (+0300); Адрес: https://t.me/anti_malware/16653 ...
Горячо вчера обсудили инновации на AM Live 🔥
А вы как считаете:
- В каких сегментах рынка кибербезопасности стоит ждать инноваций?
- Что сделать для того, чтобы инноваций стало значительно больше?
https://youtu.be/fSuVSXaz61E?si=3Zh7H28d02hJvyoA
infosec&anti_malware
51
Источник: TG-Anti-Malware. Опубликовано: 25.01.2024 17:32 (+0300); Адрес: https://t.me/anti_malware/16652 ...
F.A.С.С.T. и «Бизнес Ай Ти» запустили совместную программу по поставке услуг управляемой безопасности (MSSP). Новый сервис построен на базе решения Attack Surface Management (ASM) ИБ-компании, оператором станет ее партнер.
infosec&anti_malware
53
Источник: TG-Anti-Malware. Опубликовано: 25.01.2024 15:46 (+0300); Адрес: https://t.me/anti_malware/16651 ...
Корпорация Hewlett Packard Enterprise (HPE) подозревает «российских хакеров» во взломе имейл-аккаунтов команды безопасников и краже внутренних данных. Техногигант считает, что за атакой стоит кибергруппировка Midnight Blizzard.
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 25.01.2024 13:57 (+0300); Адрес: https://t.me/anti_malware/16650 ...
Андрей Эли, независимый эксперт в области информационной безопасности:
💭 об открытом взаимодействии ИБ-отдела с сотрудниками
💭 как он помогает бороться с утечками данных
💭 как этому способствуют технические средства защиты
https://www.anti-malware.ru/interviews/2024-01-25/42672
infosec&anti_malware
51
Источник: TG-Anti-Malware. Опубликовано: 25.01.2024 13:33 (+0300); Адрес: https://t.me/anti_malware/16649 ...
На теневом форуме расшарены документы и база ПДн, якобы только что украденные у интернет-магазина «Rendez-Vous» (одежда и обувь). В файлах в числе прочего обнаружены сканы паспортов и резюме претендентов на вакантное место.
infosec&anti_malware
53
Источник: TG-SecurityLab.ru. Опубликовано: 25.01.2024 13:06 (+0300); Адрес: https://t.me/SecLabNews/14775 ...
Правительство России определило сроки перехода на отечественное ПО
🗓Согласно рекомендациям Минцифры, опубликованных 12 января, госкорпорации и госкомпании с 1 января 2025 г должны будут использовать российские ОС , офисные пакеты, антивирусные программы и системы виртуализации. А переход на отечественные СУБД должен произойти с 1 января 2026 года.
❕Сроки перехода зависят от масштабов ИТ-инфраст ...
infosec&anti_malware
50
Источник: TG-Anti-Malware. Опубликовано: 25.01.2024 11:01 (+0300); Адрес: https://t.me/anti_malware/16648 ...
Владельцы смартфонов Google Pixel сообщают о катастрофических проблемах с устройствами после установки январских обновлений. В частности, пользователи не могут получить доступ к внутреннему хранилищу, открыть камеру, снять скриншот и даже запустить софт.
infosec&anti_malware
49
Источник: TG-Anti-Malware. Опубликовано: 25.01.2024 10:44 (+0300); Адрес: https://t.me/anti_malware/16647 ...
MaxPatrol O2 от российской компании Positive Technologies позиционируется как автопилот в области информационной безопасности, позволяющий автоматически обнаружить и остановить злоумышленника. Метапродукт обеспечивает комплексную автоматизированную защиту с минимальным участием человека.
infosec&anti_malware
50
Источник: TG-Anti-Malware. Опубликовано: 25.01.2024 10:16 (+0300); Адрес: https://t.me/anti_malware/16646 ...
В конце 2023 года телефонные мошенники стали рассылать сотрудникам сообщения от имени их руководителей в Телеграм. Под прицел попали госсектор, коммерческие предприятия, медицинские и образовательные организации, правоохранительные органы.
Специалисты информационной безопасности не исключение. Нескольких сотрудников Start X тоже пытались обмануть по новой схеме — разбор одного из таких звонков с ...
infosec&anti_malware
51
Источник: TG-Anti-Malware. Опубликовано: 25.01.2024 10:01 (+0300); Адрес: https://t.me/anti_malware/16645 ...
Microsoft выпустила предварительное обновление для версий Windows 11 22H2 и 23H2, в котором разработчики устранили баги воспроизведения аудио по Bluetooth, а также избавили пользователей ещё от 24 известных проблем.
infosec&anti_malware
51
Источник: TG-SecurityLab.ru. Опубликовано: 25.01.2024 07:55 (+0300); Адрес: https://t.me/SecLabNews/14774 ...
Агент Фёрби 008: документы АНБ раскрывают историю о запрете популярной игрушки
😲В конце 90-х годов популярная игрушка Фёрби, оснащённая чипом искусственного интеллекта, по данным АНБ, могла представлять угрозу национальной безопасности. Руководство агентства издало рекомендацию для сотрудников не приносить Фёрби на работу, опасаясь, что игрушки способны записывать секретную информацию услышанную ...
infosec&anti_malware
51
Источник: TG-SecurityLab.ru. Опубликовано: 24.01.2024 19:11 (+0300); Адрес: https://t.me/SecLabNews/14773 ...
iOS 17.3 против воров: Apple вводит новые меры защиты
🆕 Apple выпустила обновления своих операционных систем, включая iOS 17.3 и iPadOS 17.3, которые содержат новую функцию под названием «Защита украденного устройства».
⛔️Функция позволяет заблокировать доступ к системе, активировав требование идентификации по Face ID или Touch ID, даже если у похитителя есть пароль к устройству.
📲Новая опция ...
infosec&anti_malware
50
Источник: TG-Anti-Malware. Опубликовано: 24.01.2024 18:28 (+0300); Адрес: https://t.me/anti_malware/16644 ...
Компания SafeTech, резидент ИТ-кластера фонда «Сколково», анонсировала выпуск версии PayControl для ОС «Аврора». Расширение поддержки позволит обезопасить ДБО-транзакции россиян не только на iPhone и Android, но также на импортозамещенных устройствах.
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 24.01.2024 17:52 (+0300); Адрес: https://t.me/anti_malware/16643 ...
Microsoft подтвердила наличие бага, из-за которого системные администраторы видят ошибку 0x80073cf2 при использовании инструмента System Preparation (Sysprep). Во всём виноваты недавние обновления Windows 10.
infosec&anti_malware
56
Источник: TG-SecurityLab.ru. Опубликовано: 24.01.2024 17:00 (+0300); Адрес: https://t.me/SecLabNews/14772 ...
⚡️Как стать сервис-провайдером в инфобезе? Расскажут на партнерских конференциях «СёрчИнформ»!
Вендор приглашает собственников и директоров сервисных ИТ-компаний, заинтересованных в расширении услуг для бизнеса, на бесплатные конференции «Как стать сервис-провайдером в инфобезе», которые пройдут в 12 городах России и СНГ! Эксперты «СёрчИнформ» расскажут о преимуществах и особенностях сервиса, к ...
infosec&anti_malware
52
Источник: TG-Anti-Malware. Опубликовано: 24.01.2024 14:38 (+0300); Адрес: https://t.me/anti_malware/16642 ...
Злоумышленники используют незаметный способ доставки трояна для macOS на компьютеры пользователей: вредоносные скрипты прячутся в DNS-записях. О новой кампании рассказали эксперты «Лаборатории Касперского».
infosec&anti_malware
52
Источник: TG-Anti-Malware. Опубликовано: 24.01.2024 13:44 (+0300); Адрес: https://t.me/anti_malware/16641 ...
Злоумышленники сообщают по телефону о важном почтовом отправлении и просят продиктовать его номер из СМС. На самом деле это код подтверждения регистрации на banki.ru; доступ затем используется для оформления кредитов от имени жертвы.
infosec&anti_malware
56
Источник: TG-Anti-Malware. Опубликовано: 24.01.2024 11:37 (+0300); Адрес: https://t.me/anti_malware/16640 ...
В репозитории npm нашлись два вредоносных пакета, использующих GitHub для хранения зашифрованных Base64 SSH-ключей, которые зловред стащил из систем разработчиков.
infosec&anti_malware
55
Источник: TG-SecurityLab.ru. Опубликовано: 24.01.2024 11:20 (+0300); Адрес: https://t.me/SecLabNews/14771 ...
Ночь технических сбоев: сотни тысяч россиян пожаловались на неработающие мессенджеры
📉 В ночь на 24 января в работе популярных мессенджеров Telegram, WhatsApp и Viber произошел масштабный сбой, о чем свидетельствуют данные российского сервиса мониторинга «Сбой.рф».
🌐 Сервис зарегистрировал тысячи жалоб от пользователей по всей России, особенно из Новосибирской области и Хабаровского края, мног ...
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 24.01.2024 10:59 (+0300); Адрес: https://t.me/anti_malware/16639 ...
📢 Внимание! Начинается онлайн-конференция AM Live "Инновации в информационной безопасности в России"
📅 Дата: 24 января 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн
Обсудим с лучшими экспертами примеры инновационных технологий в российском ИБ, планы и возможности по их созданию.
Подключайтесь »»
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 24.01.2024 10:48 (+0300); Адрес: https://t.me/anti_malware/16638 ...
При реализации требований закона № 187-ФЗ могут возникнуть проблемы, связанные с особенностями работы на объектах критической информационной инфраструктуры, а также с контролем их состояния и актуальностью сведений. «НОТА КУПОЛ. Документы» 1.1 — система для работы с объектами КИИ, помогающая решить такие проблемы.
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 24.01.2024 09:07 (+0300); Адрес: https://t.me/anti_malware/16637 ...
Программа-вымогатель Kasseika использует технику «приноси свой уязвимый драйвер» (Bring Your Own Vulnerable Driver, BYOVD) для отключения антивирусных программ перед шифрованием файлов жертвы.
infosec&anti_malware
55
Источник: TG-SecurityLab.ru. Опубликовано: 24.01.2024 09:03 (+0300); Адрес: https://t.me/SecLabNews/14770 ...
Ректор МИРЭА предложил запретить ИИ в ряде сфер деятельности
✍️ Ректор РТУ МИРЭА Станислав Кудж направил письмо министру цифрового развития России Максуту Шадаеву с предложением ограничить использование искусственного интеллекта (ИИ) в определенных областях.
🚫В письме речь идет о введении законодательных запретов на применение ИИ в некоторых сферах, включая создание рекламы для детей, социальн ...
infosec&anti_malware
56
Источник: TG-SecurityLab.ru. Опубликовано: 23.01.2024 19:28 (+0300); Адрес: https://t.me/SecLabNews/14769 ...
Нехватка IT-кадров в России: кого ищут компании в 2024 году?
📊 Исследование от «Зарплаты.ру» показало, что более трети (35%) руководителей IT-компаний отмечают нехватку специалистов по кибербезопасности. Еще 33% заявляют о потребности в сетевых инженерах.
📲Каждой пятой компании требуются мобильные разработчики и продакт-менеджеры. 7% респондентов указали на нехватку специалистов по цифровой тр ...
infosec&anti_malware
57
Источник: TG-Anti-Malware. Опубликовано: 23.01.2024 18:37 (+0300); Адрес: https://t.me/anti_malware/16636 ...
Подводя итоги 2023 года, эксперты «Лаборатории Касперского» особо отметили пятикратный рост числа мошеннических ресурсов в рунете и активизацию Android-троянов.
infosec&anti_malware
57
Источник: TG-SecurityLab.ru. Опубликовано: 23.01.2024 17:15 (+0300); Адрес: https://t.me/SecLabNews/14768 ...
🎙Вебинар Positive Technologies «Выявление сетевых атак с помощью PT NAD. Быстрый старт»
🗓25 января в 14:00 (мск)
Система анализа сетевого трафика эффективна только при участии оператора, которому нужно оперативно принимать правильные решения. Эксперт группы исследования методов обнаружения атак Positive Technologies расскажет:
▪️как разделить оповещения на важные и незначительные;
▪️какие ...
infosec&anti_malware
62
Источник: TG-Anti-Malware. Опубликовано: 23.01.2024 17:10 (+0300); Адрес: https://t.me/anti_malware/16635 ...
Разработчики Telegram выкатили ряд интересных нововведений в январе, расширив, в частности, функциональность однократного просмотра. Теперь вы можете отправлять аудио- и видеосообщения, которые собеседник просмотрит лишь раз.
infosec&anti_malware
58
Источник: TG-Anti-Malware. Опубликовано: 23.01.2024 16:04 (+0300); Адрес: https://t.me/anti_malware/16634 ...
🥺 Уже завтра, в 11:00, мы обсудим с лучшими экспертами примеры инновационных технологий в российском ИБ, планы и возможности по их созданию.
С чем будет связано инновационное развитие на ближайшие годы? И какие условия для этого необходимы.
🔸 Является ли российская информационная и кибербезопасность источником инноваций?
🔸 Сколько тратят на R&D крупнейшие российские вендоры?
🔸 Вендоры vs Кор ...
infosec&anti_malware
58
Источник: TG-Anti-Malware. Опубликовано: 23.01.2024 14:00 (+0300); Адрес: https://t.me/anti_malware/16633 ...
Эксперты обсудили обучение и повышение квалификации специалистов по нейтрализации кибератак (Blue Team). Какие навыки и компетенции им нужны, как выстроить идеальный процесс обучения и как сочетать теоретическую подготовку с работой на полигонах совместно с атакующими (Red Team)?
infosec&anti_malware
54
Источник: TG-SecurityLab.ru. Опубликовано: 23.01.2024 13:16 (+0300); Адрес: https://t.me/SecLabNews/14767 ...
| Переслано из: <0day Alert> |
CVE-2024-23222: установите исправления для Apple прямо сейчас
🔗 В продуктах Apple обнаружена критическая уязвимость нулевого дня. Эта уязвимость связана с ошибкой в браузере Safari и активно использовалась хакерами для атак.
🦾 Она давала возможность удаленного выполнения кода. Apple не раскрыла подробности об атаках и виновниках.
⬇️ Компания срочно выпустила о ...
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 23.01.2024 13:16 (+0300); Адрес: https://t.me/anti_malware/16632 ...
Проведенный по заказу РИА Новости опрос показал, что из ИТ-специалистов в России наиболее востребованы безопасники. В таких кадрах нуждаются 35% бизнес-структур, 33% не хватает сетевых инженеров.
infosec&anti_malware
58
Источник: TG-Anti-Malware. Опубликовано: 23.01.2024 11:05 (+0300); Адрес: https://t.me/anti_malware/16631 ...
Выявление сетевых атак с помощью PT NAD. Быстрый старт
Сканируя сетевой трафик, PT Network Attack Discovery за несколько дней может обнаружить внушительное количество уникальных событий. Все ли из них являются атаками? Происходит ли сейчас инцидент, который заслуживает внимания? На что нужно смотреть в первую очередь? Эти вопросы ежедневно решает оператор PT NAD, и эффективность системы сетевой ...
infosec&anti_malware
60
Источник: TG-Anti-Malware. Опубликовано: 23.01.2024 10:48 (+0300); Адрес: https://t.me/anti_malware/16630 ...
Kaspersky Anti Targeted Attack (КАТА) 6.0 — платформа, которая объединяет защиту от целевых атак с системой обнаружения и ликвидации угроз на конечных устройствах Kaspersky EDR (KEDR) Expert 6.0.
infosec&anti_malware
55
Источник: TG-Anti-Malware. Опубликовано: 23.01.2024 10:06 (+0300); Адрес: https://t.me/anti_malware/16629 ...
Энрике Лорес, генеральный директор техногиганта HP, прояснил спорную (мягко говоря) политику корпорации в отношении блокировки принтеров, в которых используются чернила сторонних производителей. Оказалось, всё дело в защите от вредоносных программ.
infosec&anti_malware
49
Источник: TG-Anti-Malware. Опубликовано: 23.01.2024 09:31 (+0300); Адрес: https://t.me/anti_malware/16628 ...
Несколько популярных, но заброшенных библиотек, которые используются в Java- и Android-приложениях, помогают организовать атаки на цепочки поставок софта. Вектор получил название MavenGate.
infosec&anti_malware
47
Источник: TG-Anti-Malware. Опубликовано: 23.01.2024 08:44 (+0300); Адрес: https://t.me/anti_malware/16627 ...
Apple вчера вечером выпустила обновления, устраняющие первую в этом году уязвимость нулевого дня (0-day). Проблема ставит в зону риска пользователей iPhone, macOS-компьютеров и приставок Apple TV.
infosec&anti_malware
50
Источник: TG-SecurityLab.ru. Опубликовано: 23.01.2024 08:13 (+0300); Адрес: https://t.me/SecLabNews/14766 ...
🚫Депутат Госдумы хочет запретить ЛГБТ-эмодзи в России
😠 Алексей Журавлев предложил запретить в смартфонах в России около 20 эмодзи, которые, по его мнению, пропагандируют нетрадиционные ценности.
😳 Депутат утверждает, что эти эмодзи нарушают закон о запрете ЛГБТ-пропаганды, так как показывают однополые семьи, поцелуи, беременность и свадьбу мужчин, а также женщин с бородами и другие нетради ...
infosec&anti_malware
47
Источник: TG-SecurityLab.ru. Опубликовано: 22.01.2024 22:10 (+0300); Адрес: https://t.me/SecLabNews/14765 ...
Мошенники крадут $80000 на пустом месте. Виртуальная реальность рушит жизни людей. Загреметь в тюрьму за VPN 📲
Чем еще удивит новый выпуск Security-новостей:
🫢 Псевдопохищение студента в США. Хакеры заставили парня инсценировать собственное похищение и вымогали деньги у его родственников.
🖐 Найти преступника по отпечаткам пальцев. Ученые из США разработали ИИ, способный связывать отпечатки ...
infosec&anti_malware
49
Источник: TG-Anti-Malware. Опубликовано: 22.01.2024 19:28 (+0300); Адрес: https://t.me/anti_malware/16626 ...
В 2023 году «Лаборатория Касперского» заблокировала в пять раз больше фишинговых страниц в TLD-зоне RU, чем в 2022-м. В 2,5 раза возросло также число вредоносных ресурсов, в том числе тех, что зловреды используют в ходе работы.
infosec&anti_malware
47
Источник: TG-Anti-Malware. Опубликовано: 22.01.2024 18:53 (+0300); Адрес: https://t.me/anti_malware/16625 ...
Пиратские версии приложений для macOS содержат интересный бэкдор, открывающий удалённый доступ к атакованному компьютеру. Вот список софта, за которым может скрываться вредонос: Navicat Premium, UltraEdit, FinalShell, SecureCRT и Microsoft Remote Desktop.
infosec&anti_malware
48
Источник: TG-SecurityLab.ru. Опубликовано: 22.01.2024 17:21 (+0300); Адрес: https://t.me/SecLabNews/14764 ...
| Переслано из: <ЦифровойБлокпост> |
IT-консультанта наказали за раскрытие уязвимости с данными 700 000 клиентов
💬 Программист был оштрафован на €3 000 за обнаружение и сообщение об уязвимости базы данных интернет-магазина, которая раскрыла данные почти 700 000 клиентов.
⚡️ Уязвимость, получившая обозначение CVE-2023-34048 и оценку 9.8 по шкале CVSS, представляет собой ошибку записи за предел ...
infosec&anti_malware
45
Источник: TG-Anti-Malware. Опубликовано: 22.01.2024 17:13 (+0300); Адрес: https://t.me/anti_malware/16624 ...
Исследователи из Массачусетского технологического института (MIT) доказали, что встроенные в iPhone и Android-устройства датчики освещенности позволяют отслеживать активность пользователя по жестам на сенсорном экране.
infosec&anti_malware
46
Источник: TG-Anti-Malware. Опубликовано: 22.01.2024 15:19 (+0300); Адрес: https://t.me/anti_malware/16623 ...
✨Приглашаем на вебинар ✨
«Безопасный доступ работников и подрядчиков к серверам и базам данных с помощью PAM Fit2Cloud JumpServer»
📆В среду, 24 января
🕒12:00 по Москве
🔗 Ссылка для регистрации:
https://afi-d.ru/s/ilb?ref=am
Количество мест ограничено!
Fit2Cloud JumpServer - это PAM с самой большой клиентской базой, который отлично подходит для:
✅ контроля подключений подрядчиков к сервер ...
infosec&anti_malware
49
Источник: TG-SecurityLab.ru. Опубликовано: 22.01.2024 13:57 (+0300); Адрес: https://t.me/SecLabNews/14763 ...
Зампреды по ИБ под угрозой дисквалификации: что предлагает новый законопроект?
1️⃣В России обсуждается новый законопроект, направленный на повышение требований к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность.
2️⃣ В частности, замглава банка по ИБ может быть дисквалифицирован на 10 лет, если в период его работы в финансовой организ ...