Киберпреступники стали чаще использовать вложения в формате Scalable Vector Graphics (SVG) для вывода фишинговых форм или доставки вредоносных программ. Такой формат, по словам экспертов, помогает уходить от детектирования.
Читать полностью…🤔Многие считают, что "умный дом" — это не для них. Что это что-то слишком дорогое и сложное.
На самом деле даже робот-пылесос и, тем более, колонка Алиса уже являются составляющими "умного дома".🤖И именно через них можно вас взломать, украсть данные и сотворить хаос.
🔈В новом видео технологического шоу AM Talk Владимир Слинько (Лаборатории Касперского) рассказывает, как защитить "умный дом" от кибератак.
С чего начинать строить свой «умный дом», о чем следует позаботиться, уезжая в отпуск, и какое отношение к этому имеют волки, ежи и электрический чайник.
🔥Благодарим ВЭБ-Центр и РФРИТ за помощь в организации съемок!
📲 Смотрите AM Talk там, где вам удобно. Ставьте лайки, пишите комментарии — алгоритмы всё учитывают!
📺YouTube
📺Рутуб
💙ВКонтакте
Группа сенаторов работает над законопроектом, который обязывает операторов критической информационной инфраструктуры (КИИ) проводить тестирования на уязвимости с привлечением внешних специалистов за вознаграждение (Bug Bounty).
Читать полностью…Басманный суд Москвы арестовал директора департамента мониторинга и реагирования на киберугрозы Центра кибербезопасности и защиты «Ростелекома» Владимира Шадрина. Ему вменяют мошенничество в особо крупном размере.
Читать полностью…Исследователи из Group-IB нашли в интернете несколько образцов неизвестного ранее трояна, внедряемого в macOS необычным способом. Для скрытной доставки зловреда, нареченного RustyAttr, используются расширенные атрибуты файлов (EA).
Читать полностью…Прокуратура Москвы предупреждает о новой уловке телефонных мошенников. Абоненту сообщают о посылке, получить которую якобы можно, лишь установив специальное приложение. На самом деле оно открывает удаленный доступ к телефону с целью кражи денежных средств.
Читать полностью…Российская операционная система нового поколения Astra Linux 1.8 имеет пакетную базу Debian 12 (Bookworm), сертифицирована ФСТЭК и ФСБ России по максимальному уровню доверия. Новый интерфейс, поддержка свежих ядер, набор профилей СЗИ и «мягкая» миграция делают ОС ещё более защищённой и удобной.
Читать полностью…Сбер сообщил о распространении новой многоступенчатой мошеннической схемы. В ней злоумышленники не просто опустошают счета жертв, но и берут ее под полный контроль, заставляя вовлекать в нее друзей и родственников.
Читать полностью…Завтра, 14 ноября, в Москве состоится очередное заседание суда по делу Олега Русаковича. Ответчику инкриминируют взлом информационной системы Федеральной таможенной службы и кражу данных, составляющих налоговую тайну.
Читать полностью…Что такое цифровые финансовые активы (ЦФА)? Почему в РФ возникла потребность в правовой базе для ЦФА? Как их использование уже начало (и будет) отражаться на экономике России, какие с этим связаны возможности и риски?
Читать полностью…Что такое Container Security и почему это важно? Какие существуют угрозы и риски для контейнерной инфраструктуры? Как правильно выстроить процесс безопасной разработки, сборки и эксплуатации контейнеров? В эфире AM Live обсуждались актуальные проблемы защиты контейнерных сред и опыт их решения на практике.
Читать полностью…Киберпреступники не обошли стороной известный день распродаж — 11 ноября. Злонамеренная активность превышала легитимную почти на два порядка. Особенно интенсивно атаковали крупных ретейлеров.
Читать полностью…Готовы ли вы к киберугрозам завтрашнего дня?
Компания NGENIX открыла регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности ICEBREAKER 2024. Она пройдет 4 декабря в 11:00.
Выступления коснутся актуальных вопросов защиты веб-ресурсов:
➡️ Развитие российских продуктов ИБ.
➡️ Противодействие угрозам, включая бот-атаки и атаки на API.
➡️ Лучшие практики использования WAF.
➡️ Средства аналитики для принятия решений.
➡️ Инструменты обеспечения доступности.
➡️ Дефицит кадров в сфере ИБ.
Спикеры мероприятия — эксперты NGENIX и гости из СОЛАР, Positive Technologies, Jet, Вэбмониторэкс и других компаний.
Узнать больше о спикерах, ознакомиться с программой и зарегистрироваться можно на сайте icebreaker.ngenix.net. Участие бесплатно.
Зарегистрироваться »»
Ноябрьский набор обновлений от Microsoft включает патчи для 91 уязвимости, из которых четыре получили статус 0-day, а две — уже используются в реальных кибератаках.
Читать полностью…Разработчик инфраструктурного ПО «Базис» анонсировал масштабное обновление системы защиты виртуальной инфраструктуры Basis Virtual Security 3.2. В фокусе – резервное копирование виртуальных машин, контроль целостности и пользовательский интерфейс.
Читать полностью…Как показал анализ 100 случаев критических киберинцидентов, которые затронули российские компании в 2024 году, более трети из них (35%) были связаны с небезопасной парольной политикой для учетных записей администраторов.
Читать полностью…О создании ИБ-отдела при Судебном департаменте Верховного суда РФ сообщил руководитель ведомства Владислав Иванов.
Читать полностью…Glove — новая вредоносная программа, которую авторы научили обходить привязанное к софту шифрование, недавно добавленное в Google Chrome. Цель «перчатки» в системе — выкрасть пользовательские данные.
Читать полностью…Наиболее популярные пароли в 2024 году выглядят так же плохо, как и несколько лет назад. Свежее исследование показало, что люди не хотят менять привычки и выдумывать сложные комбинации.
Читать полностью…По данным «Контур.Закупки», российские госкомпании за 9 месяцев 2024 года закупили ПО от Microsoft на более чем 24 млн рублей. Это на 55% меньше, чем за аналогичный период 2023 года.
Читать полностью…Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» сообщили о новой волне фишинговой кампании, ориентированной на российские компании, работающие в сферах промышленности, энергетики и сельского хозяйства. Злоумышленники применяют появившийся еще в 2020 году зловред SnakeKeylogger.
Читать полностью…💭Можно ли, используя концепцию недопустимых событий, сэкономить на организации SOC?
Обсудим на вебинаре AM Live совместно с Positive Technologies и Axxtel Подходы к построению SOC-центра.
⭐️Вы узнаете:
- какие модели организации SOC существуют
- как приступить к его созданию
- через какие этапы нужно пройти
- как проверить эффективность SOC
И дадим практические рекомендации: с чего начинать создание собственного in-house SOC, а когда лучше отдать эту функцию на аутсорсинг.
📲 Присоединяйтесь, будет интересно!
Специалисты румынской антивирусной компании Bitdefender выпустили бесплатную утилиту для дешифровки файлов, пострадавших в ходе атак программы-вымогателя ShrinkLocker.
Читать полностью…К ноябрьскому «вторнику патчей» в Adobe подготовили обновления для восьми продуктов, в том числе для Commerce / Magento, Photoshop и InDesign. Суммарно закрыты 48 уязвимостей, многие помечены как критические.
Читать полностью…Эксперты, которые ведут мониторинг активности киберпреступников, зафиксировали в октябре-ноябре рост на 30% количества объявлений, связанных с покупкой банковских карт.
Читать полностью…Каждый месяц в веб-приложениях суммарно объявляется около 1000 новых уязвимостей. Четверть из них получают оценку «высокой опасности» или «критическая» (по CVSS).
Читать полностью…🔥 Подключайтесь к эфиру "Безопасность КИИ! 🔥
🗓 Дата: 13 ноября
🕒 Время: 11:00 (МСК)
О чём поговорим?
От каких угроз необходимо защищать критические информационные системы (КИИ) и какие средства защиты наиболее эффективны?
Не пропустите важную информацию о будущем КИИ и изменениях в законодательстве.
Присоединяйтесь »»
УБК МВД России, главк МВД, специализирующийся на борьбе с киберпреступностью, задержал двоих участников межрегиональной преступной группы. Они специализировались на похищении денежных средств под видом инвестирования.
Читать полностью…Эксперты Positive Technologies составили список трендовых уязвимостей по итогам октября 2024 года. В топ вошли три угрозы безопасности в продуктах Microsoft и 10-балльная (по CVSS) проблема платформы XWiki, используемой для создания вики-сайтов.
Читать полностью…ВТБ фиксирует рост популярности схемы телефонного мошенничества, сочетающей элементы социальной инженерии и взлом аккаунтов на сайтах госуслуг. Обманщики при этом звонят дважды, стараясь выманить одноразовый код доступа, высылаемый в виде СМС.
Читать полностью…