С банковских карт бывшего первого заместителя руководителя аппарата Государственной думы Юрия Безверхова увели 44,3 млн руб. Подполковника КГБ в отставке обманули телефонные мошенники.

​​05 апреля, на платформе Anti-Malware, состоялась онлайн дискуссия «Безопасная дистанционная работа. Соответствие стандартам и требованиям ФСТЭК», в ходе которой мы подробно обсудили существующие требования ФСТЭК России к организации безопасной дистанционной работы и проанализировали опыт их исполнения на примере внедрения решения Aladdin LiveOffice в ФНС России.

В ходе онлайн дискуссии выявилась потребность в необходимости проведения технического вебинара по продукту.

На вебинаре, который состоится 27 апреля в 11:00(МСК) сотрудники компании Аладдин подробно расскажут о решении Aladdin LiveOffice. Это сертифицированное средство обеспечения дистанционной работы.

Не забудьте зарегистрироваться >>>

Имитация похищения и требование выкупа: в арсенале телефонных аферистов появилась принципиально новая схема мошенничества. Преступники пугают жертву преследованием и уговаривают скрываться, а в это время шантажируют ее родственников.

​​Вебинар «Реалити-разработка: как создается PT NGFW. Эпизод 1»
27 апреля в 14:00

Positive Technologies запускает реалити-проект о разработке сложного технологичного продукта. Мы подготовили серию вебинаров, на которых шаг за шагом пройдем путь создания межсетевого экрана нового поколения. Участники трансляций смогут не только наблюдать за рождением нового продукта, но и влиять на его развитие.

В первом эпизоде директор по продуктам Positive Technologies Денис Кораблев расскажет об основах разработки и нюансах, влияющих на будущее продукта. Вы узнаете:

• что важно учесть при создании ядра решения, чтобы добиться высокой производительности и стабильности работы;
• почему мы отказались от использования компонентов open source в разработке.

Регистрируйтесь и присоединяйтесь!

Реклама, АО "Позитив Текнолоджиз", 1077761087117
LdtCKKLHq

Компания Google объявила о выпуске мажорного обновления для Android- и iOS-версий Authenticator. В мобильное приложение добавлена возможность синхронизации аккаунтов, позволяющая отвязать одноразовые коды аутентификации от устройства, на котором они сгенерированы.

Вышла новая версия системы IRP/SOAR на платформе Security Vision 5. В продукте реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы.

Специалисты Jamf обнаружили нового macOS-зловреда, способного подключаться к C2-серверу для загрузки и запуска пейлоада. Проведенный в ИБ-компании анализ позволили связать RustBucket, как его нарекли, с атаками BlueNoroff.

Власти хотят обязать магазины, торгующие электроникой, предустанавливать российскую операционную систему на все ноутбуки и персональные компьютеры, которые ввозятся в Россию. Это приведет к удорожанию техники и ослабит конкуренцию, предупреждают эксперты.

Шах и мат — только в этом году эксперты обнаружили 15 тыс. атак на российских пользователей, увлекающихся шахматами. Злоумышленники маскируют троянцев и шифровальщиков под спортивное ПО и продвигают его в магазинах приложений.

Киберпреступники начали экономить на DDoS-атаках. Если раньше хактивисты могли “ломать” российский ресурс месяцами, сейчас средняя атака длится не более двух дней. Злоумышленники тщательно выбирают жертву и экономят ресурсы.

Онлайн-авторизацию Tinkoff ID интегрировали на порталы mos.ru, Наш Город, Московская Электронная школа и другие. В основе сервиса — технологии на базе экосистемной платформы безопасности "Тинькофф защита".

«Ростелеком-Солар» представил новую версию системы предотвращения утечек информации Solar Dozor 7.9. В обновлении появилась возможность создавать иерархию групп рабочих станций, развертывать Linux-агент на рабочих станциях через веб-интерфейс Solar Dozor, контролировать передачу данных через VK Teams, eXpress и Airdrop, передавать события и инциденты из Solar Dozor в различные SIEM-системы в режиме реального времени и ряд других опций.

В протоколе обнаружения сервисов (Service Location Protocol, SLP) нашли опасную уязвимость, с помощью которой злоумышленники могут усилить DDoS-атаки в 2200 раз. Всего в Сети можно найти около 54 тысяч уязвимых SLP-установок.

​​Начинается конференция АМ Live «Аутсорсинг кибербезопасности», на которой мы обсудим, какие причины ведут к быстрому росту спроса на аутсорсинг кибербезопасности. Как меняется ландшафт и качество услуг. Как подходить к выбору оптимального поставщика услуг и на какой уровень SLA можно рассчитывать.

Если не успели зарегистрироваться, смотрите трансляцию 👉 https://live.anti-malware.ru/transliatsii/zvqrnt7/

VMware выпустила важные обновления, устраняющие уязвимости нулевого дня (0-day), которые можно использовать в связке для выполнения вредоносного кода удалённо. Известно, что проблема затрагивает гипервизоры Workstation и Fusion.

Количество кибератак на российские предприятия увеличивается, методы мошенников становятся всё более продуманными и изощрёнными. Каждое киберпреступление — тщательно проработанный проект. У ИБ-специалистов есть только один выход — учиться противостоять кибератакам и быть на шаг впереди преступников.

Киберпреступники взломали сайт 1cbit.ru и потребовали от ИТ-сервиса $142 тыс. выкупа. В противном случае взломщики обещали выложить в открытый доступ 24 терабайта информации. “Первый Бит” отрицает “утечку”.

Что вкладывают вендоры в понятие XDR и как понимают эту концепцию заказчики? Является ли Extended Detection and Response отдельным продуктом или это лишь симбиоз EDR, сетевых сенсоров, SIEM и других средств информационной безопасности?

​​«Инфосистемы Джет», RST Cloud и CtrlHack приглашают на вебинар, где расскажут о ключевых критериях выбора Threat Intelligence, сценариях использования – проактивном и реактивном, а также на конкретном кейсе увидите эмуляцию в применении данных TI в BAS-системе CtrlHack.

Интересно будет всем ИБ-специалистам и компаниям, у которых есть SOC.

В программе:

• Применение данных TI в SOC
• Проактивный сценарий использования TI
• Демонстрация использования данных TI в BAS-системе

Регистрация по ссылке >>>

LdtCKEeJw

Детальная киберразведка становится основным этапом подготовки целевых атак на российские компании. Опытным кибервзломщикам помогают вчерашние хактивисты. Они “простукивают” периметр подрядчиков и перебирают пароли для входа в системы.

В iOS 16 внесли серьезные изменения на ограничение функциональности по геолокации. “Спящий” хардкод пока не активирован, но может заработать в следующих обновлениях. Apple готовится к выполнению требований ЕС по доступу сторонних приложений, полагают эксперты.