Бреши в macOS-софте от Microsoft позволяют внешним злоумышленникам получать доступ к данным, хранящимся на устройствах и в облаке, а также несанкционированно записывать звук и видео. По данным Cisco Talos, данные проблемы выявлены в Excel, OneNote, Outlook, PowerPoint, Teams и Word.
Читать полностью…Вследствие санкционной политики зарубежных стран, с одной стороны, и развития программ импортозамещения в России — с другой, разработка приложений для зарубежных операционных систем (ОС) и систем управления базами данных (СУБД) сокращалась, а для российских — очень быстро росла. По итогам 2023 года эти изменения уже стали не столь значительными и однозначными.
Читать полностью…Облачный провайдер Selectel предоставил защищенную облачную инфраструктуру «Газинформсервису» для развертывания коммерческого центра мониторинга информационной безопасности (SOC).
Читать полностью…Смартфоны и планшеты давно уже стали основным классом клиентских устройств как в потребительском, так и в корпоративным сегментах. Пока на российском рынке, несмотря на импортозамещение, доминируют устройства на иностранных программных платформах, но всё больше появляются и отечественные альтернативы.
Читать полностью…В Сети обнаружили часть дампа базы данных, предположительно, принадлежащей интернет-магазину мебели BestMebel. В БД есть информация о покупателях.
Читать полностью…В ночь на 19 августа в работе мессенджера Telegram начались сбои. Они зафиксированы в ряде российских регионов, а также в Нидерландах, Турции и Финляндии.
Читать полностью…Хотите выступить на шоу в формате TEDx?
Мы начинаем собирать новый сезон AM Talk
Заполняйте анкету и становитесь частью сообщества спикеров AM Talk
Увидимся!
Microsoft поделилась способом устранить баги внезапного завершения работы приложений Outlook, Word и OneNote. Корпорация подчёркивает, что это временный фикс, который можно использовать до выхода официального обновления.
Читать полностью…Консолидированная выручка группы за 2 квартал 2024 г составила 3,8 млрд рублей, что на 84% выше аналогичного периода 2023 г. В целом за первое полугодие 2024 г. выручка увеличилась на 52% по сравнению с аналогичным периодом 2023 г. и достигла 6 млрд руб.
Читать полностью…Исследователи в области кибербезопасности предупреждают о новом инфостилере — Banshee, разработанном специально для атак на пользователей macOS. Вредонос вытаскивает сохранённые в браузерах данные, а также информацию о криптокошельках.
Читать полностью…В первом полугодии 2024 г. аналитики компании F.A.C.C.T. обнаружили более 10 000 доменов для мошеннических инвестиционных проектов. Количество постов в социальных сетях для продвижения мошеннических ресурсов с января по май 2024 г. увеличилось в 40 раз по сравнению с аналогичным периодом прошлого года.
Читать полностью…В Сети обнаружили данные граждан Казахстана, которые родились в период с 15 сентября 2019 г. по 29 апреля 2024 г.
Читать полностью…На рынок вышла система BI.ZONE PAM, ориентированная на защиту от нелегитимного использования административных учетных записей и базирующаяся на микросервисной архитектуре.
Читать полностью…Аналитики компании F.A.C.C.T. предупредили о возвращении группировки OldGremlin. В текущем августе она вновь заявила о себе рассылкой писем с вредоносными вложениями в адрес одной из российских нефтегазовых компаний.
Читать полностью…Пилот завтра – это реально!
❓Есть потребность в решении по кибербезопасности, но нет понимания, какой продукт является оптимальным?
🔥 CyberRoom - доступ на 24 часа к самым эффективным решениям по корпоративной кибербезопасности, где вы сможете самостоятельно протестировать их на реальные вредоносные активности. И все это на движке Positive Technologies и его продуктов: MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR.
👉 Подключитесь к CyberRoom без дополнительного оборудования и ПО. Просто в ОДИН клик! Достаточно браузера и доступа в интернет.
После пилотирования в CyberRoom вы сможете выстроить актуальную и мощную защиту своей компании. А тестирование ИБ-решений в ответ на хакерские атаки поможет подготовиться к реальным угрозам.
Получите код доступа на 24 часа прямо сейчас
@fortis_distribution
#fortis #cyberroom
Реклама, Рекламодатель ООО «ФОРТИС», ИНН 9710076392
ГК «Солар» внесла в обновленную версию Solar NGFW 1.3 многочисленные функциональные улучшения, а также повысила уровень соглашение по уровню сервиса (SLA) техподдержки: теперь время реагирования на обращение заказчиков снижено до 30 минут.
Читать полностью…На мероприятии I/O Google рассказала о новых функциональных возможностях Android 15, которые помогут защитить смартфон от кражи. Одной из таких «фишек» станет Theft Detection Lock, позволяющая блокировать девайс удалённо.
Читать полностью…Эволюция защиты от вредоносных программ: тренды и технологии
🕙 21 августа, в 11.00 (МСК)
В современных реалиях киберпространства вредоносные программы продолжают эволюционировать, бросая вызовы специалистам по информационной безопасности. Как изменяются техники и тактики вирусописателей? Какие меры предпринять, чтобы эффективно противостоять новым угрозам?
21 августа приглашаем вас на специальный эфир AM Live, организованный совместно с Positive Technologies, где ведущие эксперты отрасли обсудят последние тенденции и перспективы защиты от вредоносного ПО. Вы узнаете о новых методах обнаружения и защиты, актуальных тенденциях в развитии вредоносного кода, а также о технических уловках, используемых вирусописателями.
Модератор: Алексей Вишняков, руководитель процессов эмуляции атак и испытания экспертизы продуктов Standoff, Positive Technologies
Спикеры:
❗️ Сергей Голованов, главный эксперт, «Лаборатория Касперского»
❗️Владимир Нестор, руководитель группы анализа ВПО Solar 4RAYS, ГК «Солар»
❗️Теймур Хеирхабаров, директор департамента мониторинга и реагирования, BI.ZONE
Присоединяйтесь к нам, чтобы узнать, как защититься от новых угроз в мире кибербезопасности.
Зарегистрироваться »»
Реклама, АО «Позитив Текнолоджиз», 7708668887
ERID: 2Vfnxxawf7n
Программа по поиску уязвимостей в приложениях для Android — Google Play Security Reward Program (GPSRP) — закрывается в конце этого месяца. Об этом корпорация предупредила независимых исследователей в области кибербезопасности.
Читать полностью…Не прошло и месяца после начала ввода ограничений на трафик YouTube в России, как в Сети уже широко распространились «советы бывалых» по обходу введённых ограничений. Нет ли в этом опасности для ИБ?
Читать полностью…Разработчики Google Chrome готовятся представить интересную функциональность в Android-версии браузера: при записи и расшаривании экрана интернет-обозреватель будет видоизменять внесённые данные банковских карт и пароли.
Читать полностью…Два члена Палаты представителей Конгресса США попросили Министерство торговли начать расследование в отношении китайского производителя сетевого оборудования для массового рынка TP-Link на предмет рисков применения его продукции для национальной безопасности.
Читать полностью…Регулятор предупредил о возросшей активности мошенников, которые начали использовать нейросети для генерации сообщений с использованием дипфейков, полученных ими разными путями.
Читать полностью…Инцидент с мошенничеством вокруг продажи квартиры Ларисы Долиной попал в топ обсуждаемых тем: певица не только продала квартиру в Москве, но и перевела около 200 миллионов рублей неизвестным. Какие выводы можно сделать из этого инцидента?
Читать полностью…27 августа в 14:00 (MCK) “Стингрей Технолоджиз” приглашает вас на вебинар “Стендап о безопасности мобильных приложений: новое и хорошо забытое старое или какие атаки на мобилки актуальны в 2024 году?”
Что обсудим:
• Значимые уязвимости в мобильных приложениях;
• Новые вектора атак;
• Классные баги и уязвимости, найденные за последние полгода;
Также мы проанализируем текущее состояние мобильной безопасности и расскажем, как адаптироваться к новым вызовам.
🧑💻Ведущий: Юрий Шабалин — генеральный директор Стингрей Технолоджиз, опытный AppSec-эксперт с 13-летним стажем.
Кому полезно:
• Разработчикам мобильных приложений
• Специалистам и руководителям по кибербезопасности
• Инженерам информационной безопасности (AppSec engineer)
👉🏻Регистрируйтесь сейчас и готовьте ваши вопросы!
Предваряя вебинар, эксперты Стингрей Технолоджиз подготовили исследование с анализом защищенности 1816 российских мобильных приложений ЧИТАТЬ ➡️
А также бонус! Разыгрываем 2 билета на OFFZONE 22-23 августа.
Условия конкурса
В условиях роста сложных кибератак, не детектируемых стандартными СЗИ, необходим комплексный подход к защите информационных ресурсов. В центре внимания — технологии EDR (детектирование и реагирование на конечных точках) и NTA (системы анализа трафика), которые обеспечивают глубокий мониторинг, анализ и оперативное реагирование на угрозы.
Читать полностью…Группа компаний «СКБ Контур» выкупила долю в 12,2% у основателя компании «Атом безопасность» (Staffcop) Дмитрия Кандыбовича. Сделка, как заявляют ее участники. была частью изначально задуманной стратегии компании.
Читать полностью…Суд Округа Колумбия приговорил 27-летнего гражданина России Григория Кавжарадзе за продажу краденных банковских данных к 40 месяцам тюремного заключения. Также он будет обязан возместить пострадавшим более 1,2 млн долларов.
Читать полностью…С начала 2024 года компания Positive Technologies отмечает рост числа успешных атак: только за первые полгода количество инцидентов в России приблизилось к показателям всего прошлого года. При этом за последние три года в 63 % случаев именно веб-приложения оказались исходным вектором атаки.
Реклама, Рекламодатель АО "К2 Интеграция", ИНН 7701829110
ERID: 2Vfnxw5uv1n
Система автоматизации DocShell 4.0 — это продукт от отечественных разработчиков, полностью соответствующий намеченному государством курсу на импортозамещение в области ИБ. DocShell 4.0 позволяет спланировать и организовать мероприятия по соблюдению требований законодательства РФ в сфере защиты информации.
Читать полностью…