Киберпреступники придумали новый способ выводить деньги с украденных банковских карт, привязанных к системам вроде Apple Pay и Google Pay. Вектор, получивший название Ghost Tap, передаёт NFC-данные карт «денежным мулам» по всему миру.
Читать полностью…В Минцифры РФ рассматривают возможность введения запрета на отправку СМС во время сеансов голосовой связи. Новое ограничение, по мнению регулятора, способно предотвратить кражу кодов аутентификации мошенниками.
Читать полностью…Специалисты нашли несколько уязвимостей десятилетней давности, затрагивающих пакет «needrestart», который установлен по умолчанию в Ubuntu Server (начиная с версии 21.04).
Читать полностью…11 ноября компания Kaspersky уже в третий раз официально отметила День кибериммунитета. Увы, многие в ИТ и ИБ до сих пор рассматривают кибериммунный подход как экзотику. В то же время о его значимости всё громче говорит, например, Gartner. Что же реально происходит в этой нише сейчас?
Читать полностью…Что происходит с безопасностью КИИ в 2024 году? В эфире AM Live эксперты дали обзор ситуации по части законодательства, регулирования и технической базы. Как разворачивается импортозамещение и что делать с инфраструктурой? Куда движется регулирование и откуда ждать новых угроз?
Читать полностью…Microsoft анонсировала изменения в механизмах безопасности, которые появятся в Windows 11 24H2. Наиболее важным из них являются средства, предотвращающие использование багов повышения прав, которые часто применяют злоумышленники в ходе кибератак.
Читать полностью…Российская компания SafeTech выпустила новую версию своего центра сертификации для инфраструктуры открытых ключей SafeTech CA 2.0. Данный продукт можно назвать альтернативой Microsoft CA.
Читать полностью…Облачный провайдер Selectel выпустил релизную версию SelectOS. Это серверная операционная система на базе Linux, которую компания разработала под свои нужды.
Читать полностью…Сотрудники Бюро специальных технических мероприятий (БСТМ) МВД России совместно с сотрудниками ГУ МВД России по Ростовской области выявили и пресекли деятельность телефонных мошенников на территории региона.
Читать полностью…Экосистемы кибербезопасности
20 ноября 2024 - 11:00 (МСК)
Вы узнаете, какие преимущества на практике дает экосистемный подход к кибербезопасности. Как выбрать поставщиков, чтобы не пожалеть и не попасть в зависимость от одной экосистемы. И как будут меняться возможности и техническая зрелость экосистем в ближайшее время.
⏺Дает ли экосистемность преимущества в качестве защиты?
⏺В чем смысл локальных экосистем вокруг SIEM, NGFW, SOAR, IDM, DLP и т. д.?
⏺Закрытые и открытые экосистемы. В чем разница?
⏺Осознанный vendor lock: так ли это плохо?
⏺Как посчитать пользу от экосистемы в деньгах?
⏺Как понять, что мне точно нужна экосистема кибербезопасности?
Зарегистрироваться »»
В этом месяце ряд пользователей столкнулся с неприятным багом, из-за которого записи в приложении «Заметки» на iOS- и macOS-устройствах просто пропадали. Apple признала проблему и предложила её решение.
Читать полностью…Как оказалось, ИИ-бот OpenAI при правильных наводящих вопросах может слить дерево файлов и папок хост-системы, а также плейбук с правилами общения с пользователями. Возможны также загрузка и запуск программ, но только в пределах изолированной среды.
Читать полностью…Злоумышленники активно используют в рекламе мошеннических крипторесурсов дипфейки с участием медийных персон и политиков. Среди них замечены победитель президентских выборов в США Дональд Трамп, миллиардер Илон Маск, тележурналист Такер Карлсон, сооснователь блокчейн-платформы Ethereum Виталий Бутерин, футболист Криштиану Роналду, модель Ким Кардашьян.
Читать полностью…Киберпреступники стали чаще использовать вложения в формате Scalable Vector Graphics (SVG) для вывода фишинговых форм или доставки вредоносных программ. Такой формат, по словам экспертов, помогает уходить от детектирования.
Читать полностью…🤔Многие считают, что "умный дом" — это не для них. Что это что-то слишком дорогое и сложное.
На самом деле даже робот-пылесос и, тем более, колонка Алиса уже являются составляющими "умного дома".🤖И именно через них можно вас взломать, украсть данные и сотворить хаос.
🔈В новом видео технологического шоу AM Talk Владимир Слинько (Лаборатории Касперского) рассказывает, как защитить "умный дом" от кибератак.
С чего начинать строить свой «умный дом», о чем следует позаботиться, уезжая в отпуск, и какое отношение к этому имеют волки, ежи и электрический чайник.
🔥Благодарим ВЭБ-Центр и РФРИТ за помощь в организации съемок!
📲 Смотрите AM Talk там, где вам удобно. Ставьте лайки, пишите комментарии — алгоритмы всё учитывают!
📺YouTube
📺Рутуб
💙ВКонтакте
Впервые мы посвятили отдельный эфир защите критической информационной инфраструктуры (КИИ).
Смотрите эфир AM Live, и вы узнаете:
⏺Как менялись требования к защите КИИ и что сейчас требуется для защиты
⏺Как обстоят дела с построением защиты критической инфраструктуры в России
⏺Как государство наказывает за воздействие на КИИ
⏺Есть ли реальные атаки на КИИ
⏺Как регуляторы (ФСТЭК и ФСБ России) взаимодействуют с субъектами
⏺Всем ли нужно переходить на отечественное ПО
⏺Какова реальная ситуация с импортозамещением на объектах КИИ
⏺Какие средства защиты КИИ должны быть обязательно установлены
⏺Что стоит поставить дополнительно, что не указано в 239 приказе
📲 Смотрите эфир на удобной площадке:
💙ВКонтакте
📺Рутуб
📺YouTube
20 ноября состоялся масштабный запуск официальной версии PT NGFW — межсетевого экрана нового поколения от Positive Technologies. Одной из его главных функций является защита компаний от кибератак, количество которых за 9 месяцев 2024 года превысило уровень всего 2023 года.
Читать полностью…Мошенники все чаще требуют не перевести деньги на «безопасный счет», а передать их курьеру. Так они обходят ограничения банков по блокировке подозрительных переводов.
Читать полностью…Отгрузки ГК «Астра» по итогам января-сентября 2024 года в годовом выражении удвоились и превысили 10 млрд рублей. Выручка выросла на 84% в годовом выражении и составила 8,6 млрд рублей.
Читать полностью…🔥 Подключайтесь к эфиру «Экосистемы кибербезопасности» 🔥
🗓 Дата: 20 ноября
🕒 Время: 11:00 (МСК)
О чём поговорим?
Какие преимущества на практике дает экосистемный подход к кибербезопасности? Как выбрать поставщиков, чтобы не пожалеть и не попасть в зависимость от одной экосистемы?
Присоединяйтесь »»
Вчера вечером Apple выпустила минорные обновления мобильной и десктопной операционных систем — iOS 18.1.1 и macOS Sequoia 15.1.1. Как отмечают разработчики, апдейты устраняют опасные уязвимости, уже фигурирующие в реальных кибератаках.
Читать полностью…UserGate открывает новую страницу в истории российского NGFW-строения!
Предлагаем вашему вниманию видео с честным нагрузочным тестированием нового решения – UserGate DCFW.
UserGate Data Center Firewall (DCFW) – высокопроизводительный межсетевой экран следующего поколения с широкими функциональными возможностями и высокой отказоустойчивостью для защиты дата-центров и крупных корпоративных сетей.
Это решение для тех, кому требуется защита сетей с трафиком, исчисляемым в десятках гигабит в секунду: корпоративные сервисы крупного бизнеса, государственные информационные системы, ЦОДы, интернет-провайдеры.
➡️ Смотреть запись
Всё больше становится вендоров, которые предлагают вычислительные системы на базе платформы ARM. Одолеет ли она привычную x86, или рост сменится падением, как уже бывало прежде?
Читать полностью…Переход на отечественные СУБД предлагает ряд преимуществ. Какие из них наиболее важны для вашей организации? На какие критерии стоит обратить внимание при выборе? Могут ли отечественные решения повысить безопасность данных и эффективность работы бизнеса?
Читать полностью…Apple пытается пересадить пользователей стареньких версий iOS на актуальные релизы мобильной операционной системы. В корпорации отметили, что резервные копии в iCloud для устройств на iOS 8 и старше будут скоро удалены.
Читать полностью…🔍Как вернуть украденную криптовалюту? Как не стать жертвой мошенников? Что делать, если вы стали жертвой преступления, и нужно ли обращаться в полицию?
Об этом в новом видео от AM Talk рассказывает Владимир Лазарев (AML Crypto).
В ближайшие 10 минут вас ожидает детективная история о мошенничестве с криптовалютой, в раскрытии которого расследователям даже пришлось купить велосипед на Бали! 🚲
Вы узнаете:
✅ Как проверять контрагентов на рынке криптовалюты
✅ Как снизить риски
✅ Как вернуть украденное
🔥Благодарим ВЭБ-Центр и РФРИТ за помощь в организации съемок!
📲 Смотрите AM Talk, где удобно! Ставьте лайки и оставляйте комментарии — ваша поддержка помогает нам развивать проект и делиться видео с другими пользователями. 💬❤️
📺YouTube
📺Рутуб
💙ВКонтакте
Будь в курсе событий Standoff 14
Кибербитва Standoff 14, которая пройдет 26–29 ноября в онлайн-формате, выходит на новый международный уровень!
Заявки подали 60 красных команд из 26 стран: Вьетнама, Индии, Индонезии и Таиланда, а также из государств Ближнего Востока, Африки и Латинской Америки.
Расследовать их атаки будут команды защитников из Бангладеш, Вьетнама, Индонезии, Малайзии, России и Эфиопии.
🥊 Что будет на кибербитве
Участникам предстоит ломать и защищать виртуальное государство, где воссозданы системы предприятий из четырех отраслей. Победителей со стороны красных команд ждет призовой фонд на общую сумму 50 000 $.
👀 Как следить за кибербитвой
Наблюдать за ходом Standoff 14 ежедневно можно будет на вечерних стримах из специальной студии аналитики. Вести их будут легенды и многократные чемпионы Standoff Павел Никитин (aka BlackRabbit) и Иван Булавин (aka BooL).
Присоединяйтесь и не забудьте подключить напоминания о начале стримов, чтобы не пропустить ничего интересного!
Экосистемы кибербезопасности
20 ноября 2024 - 11:00 (МСК)
Вы узнаете, какие преимущества на практике дает экосистемный подход к кибербезопасности. Как выбрать поставщиков, чтобы не пожалеть и не попасть в зависимость от одной экосистемы. И как будут меняться возможности и техническая зрелость экосистем в ближайшее время.
🔸 Дает ли экосистемность преимущества в качестве защиты?
🔸 В чем смысл локальных экосистем вокруг SIEM, NGFW, SOAR, IDM, DLP и т. д.?
🔸 Закрытые и открытые экосистемы. В чем разница?
🔸 Осознанный vendor lock: так ли это плохо?
🔸 Как посчитать пользу от экосистемы в деньгах?
🔸 Как понять, что мне точно нужна экосистема кибербезопасности?
Зарегистрироваться »»
Как показал анализ 100 случаев критических киберинцидентов, которые затронули российские компании в 2024 году, более трети из них (35%) были связаны с небезопасной парольной политикой для учетных записей администраторов.
Читать полностью…О создании ИБ-отдела при Судебном департаменте Верховного суда РФ сообщил руководитель ведомства Владислав Иванов.
Читать полностью…