Обнародованы детали уязвимости в ядре Linux, позволяющей вызвать отказ системы (DoS) через отправку специально созданных пакетов IPv6. Попытки разработчиков создать полноценный патч пока не увенчались успехом.
Anti-Malware
Уязвимость 0-day в сетевой подсистеме Linux грозит крахом ядра
Обнародованы детали уязвимости в ядре Linux, позволяющей вызвать отказ системы (DoS) через отправку специально созданных пакетов IPv6. Попытки разработчиков создать полноценный патч пока не
❤1
Российский вендор представил обновленную версию сканеров паспортов. Теперь Smart ID Engine 2.0 может улавливать до 66 “оттенков” подделки национальных документов. Это решение стоит на паспортных контролях в Шереметьево.
Anti-Malware
Новая версия Smart ID Engine 2 находит 60 признаков подделки паспортов
Российский вендор представил обновленную версию сканеров паспортов. Теперь Smart ID Engine 2.0 может улавливать до 66 “оттенков” подделки национальных документов. Это решение стоит на паспортных
❤1😁1🤡1
Киберпреступной группе Lemon Group удалось переустановить вредоносное приложение на миллионы Android-устройств. Теперь владельцы девайсов ежедневно вносят свой вклад в финансовое благополучие группировки.
Anti-Malware
Lemon Group предустановила вредонос Guerrilla на миллионы Android-устройств
Киберпреступной группе Lemon Group удалось переустановить вредоносное приложение на миллионы Android-устройств. Теперь владельцы девайсов ежедневно вносят свой вклад в финансовое благополучие
Как выбрать экосистему кибербезопасности, максимально удовлетворяющую потребности конкретного предприятия, охватывающую все сценарии возможных атак? По каким критериям сравнивать экосистемы? Какие подходы используют вендоры для формирования своих портфелей? Ответы на эти и другие вопросы ищите в сравнении экосистем продуктов и сервисов российского рынка информационной безопасности.
Anti-Malware
Сравнение экосистем информационной безопасности
Как выбрать экосистему кибербезопасности, максимально удовлетворяющую потребности конкретного предприятия, охватывающую все сценарии возможных атак? По каким критериям сравнивать экосистемы? Какие
👍2❤1🔥1
На этой неделе Google выпустила очередное обновление Chrome, в котором не обошлось без важных патчей. Всего разработчики устранили 12 уязвимостей, включая одну критическую. О шести дырах Google узнала благодаря сторонним исследователям.
Anti-Malware
В Chrome 113 устранили критическую уязвимость use-after-free
На этой неделе Google выпустила очередное обновление Chrome, в котором не обошлось без важных патчей. Всего разработчики устранили 12 уязвимостей, включая одну критическую. О шести дырах Google
👍4
Эксперты предупреждают об активизации в России программ-вымогателей LokiLocker и BlackBit. Треть всех жертв находятся в России. Вымогатели требуют до $100 тыс. за расшифровку. При этом быстро сворачиваются, если обнаруживают на компьютере персидский язык как основной.
Anti-Malware
LokiLocker и BlackBit атакуют российский МСБ, обходят персидский интерфейс
Эксперты предупреждают об активизации в России программ-вымогателей LokiLocker и BlackBit. Треть всех жертв находятся в России. Вымогатели требуют до $100 тыс. за расшифровку. При этом быстро
Вебинар NGENIX «Как выбрать WAF: On-premise vs SaaS» 25 мая в 11:00
За последний год число кибератак на веб-ресурсы значительно выросло. Web Application Firewall (WAF) успешно решает часть задач по обеспечению киберзащиты, но требует значительных ресурсов на закупку и эксплуатацию дополнительной ИТ-инфраструктуры.
О том, как снизить затраты на эксплуатацию WAF, расскажет NGENIX, провайдер облачных решений для защиты и ускорения веб-ресурсов, на бесплатном вебинаре 25 мая в 11:00.
В программе:
👉 критерии выбора WAF;
👉 преимущества и недостатки моделей On-premise и Cloud;
👉 как устроен облачный WAF в NGENIX;
👉 эксплуатация Cloud WAF — настройка, тестирование, поддержка.
Вебинар будет полезен ИТ-лидерам и CISO, которые хотят эффективно обеспечивать безопасность веб-ресурсов, специалистам по ИТ и ИБ, которые хотят упростить процессы эксплуатации WAF, а также владельцам веб-ресурсов, которые хотят использовать WAF, но опасаются сложностей.
LdtCKeFsz
Зарегистрироваться >>>
За последний год число кибератак на веб-ресурсы значительно выросло. Web Application Firewall (WAF) успешно решает часть задач по обеспечению киберзащиты, но требует значительных ресурсов на закупку и эксплуатацию дополнительной ИТ-инфраструктуры.
О том, как снизить затраты на эксплуатацию WAF, расскажет NGENIX, провайдер облачных решений для защиты и ускорения веб-ресурсов, на бесплатном вебинаре 25 мая в 11:00.
В программе:
👉 критерии выбора WAF;
👉 преимущества и недостатки моделей On-premise и Cloud;
👉 как устроен облачный WAF в NGENIX;
👉 эксплуатация Cloud WAF — настройка, тестирование, поддержка.
Вебинар будет полезен ИТ-лидерам и CISO, которые хотят эффективно обеспечивать безопасность веб-ресурсов, специалистам по ИТ и ИБ, которые хотят упростить процессы эксплуатации WAF, а также владельцам веб-ресурсов, которые хотят использовать WAF, но опасаются сложностей.
LdtCKeFsz
Зарегистрироваться >>>
Компания UserGate объявила о выпуске UGOS 7.0 — новой версии платформы, на которой базируется в том числе межсетевой экран нового поколения (NGFW). В новом решении заметно расширен список инструментов. Добавлена поддержка новой аппаратной архитектуры, что открывает перспективы выпуска продуктов на основе интегральных схем специального назначения (ASIC).
Anti-Malware
NGFW: признаки правильного выбора
Компания UserGate объявила о выпуске UGOS 7.0 — новой версии платформы, на которой базируется в том числе межсетевой экран нового поколения (NGFW). В новом решении заметно расширен список
🤮4🔥1
Системный интегратор Softline работает над созданием собственной операционной системы. Базироваться ОС будет на старой технологии “Национального центра поддержки и разработки”, купленной в 2021 году.
Anti-Malware
Softline разрабатывает собственную ОС
Системный интегратор Softline работает над созданием собственной операционной системы. Базироваться ОС будет на старой технологии “Национального центра поддержки и разработки”, купленной в 2021
👎4👍3🤯1
В Калифорнии вынесли обвинительное заключение по делу Вэй Бао Вана (Weibao Wang). Китайцу, два года работавшему на Apple, инкриминируют кражу интеллектуальной собственности, в том числе исходников софта для беспилотных автомобилей.
Anti-Malware
Еще один бывший сотрудник Apple обвиняется в краже секретов Titan для Китая
В Калифорнии вынесли обвинительное заключение по делу Вэй Бао Вана (Weibao Wang). Китайцу, два года работавшему на Apple, инкриминируют кражу интеллектуальной собственности, в том числе исходников
19 и 20 мая приглашаем встретиться с InfoWatch на PHDays 12!
InfoWatch представит на киберфестивале концептуально новую версию DLP-системы Traffic Monitor — на стенде № 6 эксперты покажут, как с помощью DLP теперь можно не только защищать от утечек, но и контролировать злоупотребления информацией.
Например, защищать от слива данных по тем каналам, которые принципиально не контролируются, определять аномалии при использовании корпоративной почты на личном устройстве, проверять и предотвращать отправку данных недопустимым получателям и многое другое — первыми все узнают гости стенда InfoWatch на PHDays.
Если планируете быть на киберфестивале — бронируйте встречу ТУТ
19 мая в 16:15 приходите в Кибербашню на дискуссию «Утекло? Да и … с ним!». Андрей Арефьев, директор по инновационным проектам InfoWatch, Минцифры и СДЭК пройдутся по инцидентам, реакции на них, ошибкам и вариантами их обхода.
До встречи!
LdtCKZu5N
InfoWatch представит на киберфестивале концептуально новую версию DLP-системы Traffic Monitor — на стенде № 6 эксперты покажут, как с помощью DLP теперь можно не только защищать от утечек, но и контролировать злоупотребления информацией.
Например, защищать от слива данных по тем каналам, которые принципиально не контролируются, определять аномалии при использовании корпоративной почты на личном устройстве, проверять и предотвращать отправку данных недопустимым получателям и многое другое — первыми все узнают гости стенда InfoWatch на PHDays.
Если планируете быть на киберфестивале — бронируйте встречу ТУТ
19 мая в 16:15 приходите в Кибербашню на дискуссию «Утекло? Да и … с ним!». Андрей Арефьев, директор по инновационным проектам InfoWatch, Минцифры и СДЭК пройдутся по инцидентам, реакции на них, ошибкам и вариантами их обхода.
До встречи!
LdtCKZu5N
Сервис Яндекс Go признает проблему сбоев в определении локаций и просит пользователей перепроверять адреса заказов такси и доставки. Проблемы связаны не с инфраструктурой сервисов, а с “глушилками” после инцидента с беспилотниками над Кремлем.
Anti-Malware
Сбой локаций: Яндекс Go рекомендует перепроверять адреса заказа такси
Сервис Яндекс Go признает проблему сбоев в определении локаций и просит пользователей перепроверять адреса заказов такси и доставки. Проблемы связаны не с инфраструктурой сервисов, а с “глушилками”
🗿5
Минцифры работает над законопроектом, в котором пропишут требования к объектам критической информационной инфраструктуры (КИИ). В документе появятся и сроки перехода на отечественные решения. Детали не раскрываются, но документ обещают уже скоро внести в Госдуму.
Anti-Malware
Власти готовят закон о принципах определения критичности инфраструктуры
Минцифры работает над законопроектом, в котором пропишут требования к объектам критической информационной инфраструктуры (КИИ). В документе появятся и сроки перехода на отечественные решения. Детали
👍2
Согласно результатам опроса New Kaspersky, 29% россиян хранят на мобильных устройствах скриншоты и фотографии собственных паспортов. Более того, 13% респондентов заявили, что также сохраняют на смартфонах пароли.
Anti-Malware
Kaspersky: почти каждый третий россиянин хранит фото паспорта на телефоне
Согласно результатам опроса New Kaspersky, 29% россиян хранят на мобильных устройствах скриншоты и фотографии собственных паспортов. Более того, 13% респондентов заявили, что также сохраняют на
👍1
Институт системного программирования РАН учредил альянс, призванный консолидировать усилия по повышению защищенности Linux. Новообразование создано на базе Технологического центра исследования безопасности ядра Linux, работающего под эгидой ФСТЭК России.
Anti-Malware
Новый консорциум расширит работу над безопасностью ядра Linux в России
Институт системного программирования РАН учредил альянс, призванный консолидировать усилия по повышению защищенности Linux. Новообразование создано на базе Технологического центра исследования
👏5
Опять всё переврали: основатель Telegram Павел Дуров опроверг выводы журналистов о том, что мессенджер признает уязвимость для пользователей macOS. Риск доступа к камере и микрофону есть, только если компьютер от Apple уже заражен вредоносной программой.
Anti-Malware
Павел Дуров разъяснил позицию Telegram о рисках для macOS
Опять всё переврали: основатель Telegram Павел Дуров опроверг выводы журналистов о том, что мессенджер признает уязвимость для пользователей macOS. Риск доступа к камере и микрофону есть, только если
🤡2💩1
Apple устранила три новые уязвимости нулевого дня, которые злоумышленники эксплуатируют в атаках на iPhone, iPad и компьютеры на macOS. Пользователям рекомендуют как можно скорее установить обновления: macOS Ventura 13.4, iOS iPadOS 16.5, tvOS 16.5, watchOS 9.5 и Safari 16.5.
Anti-Malware
Apple устранила три новые 0-day, которые используются в атаках на iPhone
Apple устранила три новые уязвимости нулевого дня, которые злоумышленники эксплуатируют в атаках на iPhone, iPad и компьютеры на macOS. Пользователям рекомендуют как можно скорее установить
Управление внешней разведки США опубликовало отчёт о деятельности подведомственных ему структур, таких как АНБ или ЦРУ, за 2022 год. В нём приведена статистика по проверкам граждан США и иностранцев при расследовании инцидентов и подозрений, имеющих отношение к передаче конфиденциальной информации за пределы страны. Опубликована также статистика расследований ФБР в отношении граждан США, связанная с перлюстрацией их электронной корреспонденции.
Anti-Malware
Почему внешняя разведка США не проводила крупных проверок в 2022 году?
Управление внешней разведки США опубликовало отчёт о деятельности подведомственных ему структур, таких как АНБ или ЦРУ, за 2022 год. В нём приведена статистика по проверкам граждан США и иностранцев
👍1
Исследователь в области кибербезопасности опубликовал proof-of-concept (PoC), с помощью которого можно использовать уязвимость в менеджере паролей KeePass. Согласно описанию, эксплойт позволяет вытащить мастер-пароль из памяти софта.
Anti-Malware
В Сеть попал эксплойт для дыры в KeePass, позволяющей достать мастер-пароль
Исследователь в области кибербезопасности опубликовал proof-of-concept (PoC), с помощью которого можно использовать уязвимость в менеджере паролей KeePass. Согласно описанию, эксплойт позволяет
Сегодня в Москве в Центральном парке культуры и отдыха имени Горького открылся крупнейший в России киберфестиваль Positive Hack Days 12. Он будет работать 19 и 20 мая. Главным отличием ивента станет расширение формата мероприятия по сравнению с предыдущими версиями, проба пера в формате «движение в народ».
Anti-Malware
Киберфестиваль Positive Hack Days 12 впервые проходит в Парке Горького
Сегодня в Москве в Центральном парке культуры и отдыха имени Горького открылся крупнейший в России киберфестиваль Positive Hack Days 12. Он будет работать 19 и 20 мая.
Нехватка квалифицированных кадров в сфере информационной безопасности становится серьёзной проблемой для компаний в условиях современной цифровой экономики. Спрос на ИБ-специалистов постоянно растёт, как и риски для информационной безопасности. Повышение квалификации и профессиональная подготовка специалистов могут стать ключевыми мерами для обеспечения рынка компетентными кадрами и защиты бизнеса от киберугроз.
Anti-Malware
Требуются ИБ-специалисты: как обеспечить безопасность компании в эпоху киберугроз
Нехватка квалифицированных кадров в сфере информационной безопасности становится серьёзной проблемой для компаний в условиях современной цифровой экономики. Спрос на ИБ-специалистов постоянно растёт,