Согласно статистике Acronis, в этом году объемы киберугроз резко возросли. Основные риски для малого и среднего бизнеса связаны с вымогательскими атаками; наиболее популярным способом кражи учеток и других конфиденциальных данных является фишинг.
Anti-Malware
Acronis: за полгода количество фишинговых атак увеличилось на 464%
Согласно статистике Acronis, в этом году число киберугроз резко возросло. Основные риски для малого и среднего бизнеса связаны с атаками программ-вымогателей; наиболее популярным способом кражи
Подоспел июльский набор патчей, которые устраняют в общей сложности 132 уязвимости. Среди них шесть активно эксплуатируются в реальных кибератаках, а 37 приводят к удалённому выполнению кода в системе.
Anti-Malware
Вторник патчей: Microsoft закрыла шесть уязвимостей, используемых в атаках
Подоспел июльский набор патчей, которые устраняют в общей сложности 132 уязвимости. Среди них шесть активно эксплуатируются в реальных кибератаках, а 37 приводят к удалённому выполнению кода в
Microsoft заблокировала сертификаты для подписи кода, которые использовали китайские киберпреступники. Злоумышленники с помощью лазейки в политике Windows загружали вредоносные драйверы уровня ядра в атакуемые системы.
Anti-Malware
Лазейка в Windows позволила загружать вредоносные драйверы уровня ядра
Microsoft заблокировала сертификаты для подписи кода, которые использовали китайские киберпреступники. Злоумышленники с помощью лазейки в политике Windows загружали вредоносные драйверы уровня ядра в
👍1
Что под капотом шлюза веб-безопасности?
18 июля в 14:00 вместе с продуктовой командой расскажем о нашем опыте внедрения шлюза веб-безопасности, накопившемся за полтора года. Обсудим с разработчиками, что сегодня важно для заказчиков, и как мы адаптируем Solar webProxy к этим задачам.
Будем рады, если вы заранее подготовите вопросы для наших экспертов и примите активное участие в дискуссии.
Присоединяйтесь, будет интересно!
LdtCK6DSs
18 июля в 14:00 вместе с продуктовой командой расскажем о нашем опыте внедрения шлюза веб-безопасности, накопившемся за полтора года. Обсудим с разработчиками, что сегодня важно для заказчиков, и как мы адаптируем Solar webProxy к этим задачам.
Будем рады, если вы заранее подготовите вопросы для наших экспертов и примите активное участие в дискуссии.
Присоединяйтесь, будет интересно!
LdtCK6DSs
🤮2👍1
Вчера специалисты F.A.C.C.T. зафиксировали рассылку вредоносных писем от киберпреступной группировки XDSpy, нацеленную на российские организации. Известно, что эта группа специализируется на шпионаже.
Anti-Malware
Шпионы XDSpy угрожают российским компаниям от имени МЧС
Вчера специалисты F.A.C.C.T. зафиксировали рассылку вредоносных писем от киберпреступной группировки XDSpy, нацеленную на российские организации. Известно, что эта группа специализируется на
👍4🤡1
Согласно аналитике StatCounter, а прошлом месяце доля Linux и дистрибутивов (без ChromeOS и FreeBSD), работающих на десктопах, достигла 3%. Учитывая жесткую конкуренцию в этом сегменте рынка, это большой успех для 30-летней ОС.
Anti-Malware
Доля Linux на десктопах впервые превысила 3%
Согласно аналитике StatCounter, а прошлом месяце доля Linux и дистрибутивов (без ChromeOS и FreeBSD), работающих на десктопах, достигла 3%. Учитывая жесткую конкуренцию в этом сегменте рынка, это
Злоумышленники запустили новую кампанию по обману россиян: создаются фейковые сайты, якобы предназначенные для проверки звонящего вам сотрудника банка или полиции. Другими словами, мошенники спекулируют на теме мошенников.
Anti-Malware
Мошенники предлагают россиянам проверить звонящего на фейковом сайте
Злоумышленники запустили новую кампанию по обману россиян: создаются фейковые сайты, якобы предназначенные для проверки звонящего вам сотрудника банка или полиции. Другими словами, мошенники
❤2🔥2
В Лондоне судят двух подростков в рамках дела Lapsus$, хакерской группировки, успешно атаковавшей Nvidia, Samsung, Microsoft и Uber. Психиатрическая экспертиза показала, что здоровье одного из ответчиков не позволяет ему участвовать в процессе.
Anti-Malware
Психиатры признали взломщика Uber и Rockstar Games непригодным для суда
В Лондоне судят двух подростков в рамках дела Lapsus$, хакерской группировки, успешно атаковавшей Nvidia, Samsung, Microsoft и Uber. Психиатрическая экспертиза показала, что здоровье одного из
👍1💅1
Вчера вечером Apple выкатила публичные бета-версии iOS 17 и macOS Sonoma. Наблюдательные пользователи подметили одну интересную функцию: теперь можно использовать встроенный менеджер паролей Apple не только в Safari, но и в сторонних браузерах (Google Chrome, Microsoft Edge и пр.).
Anti-Malware
В macOS Sonoma можно использовать родной менеджер паролей в Google Chrome
Вчера вечером Apple выкатила публичные бета-версии iOS 17 и macOS Sonoma. Наблюдательные пользователи подметили одну интересную функцию: теперь можно использовать встроенный менеджер паролей Apple не
PyLoose — новый бесфайловый вредонос, атакующий облачные системы с целью использовать чужие вычислительные ресурсы для майнинга цифровой валюты. Операторы зловреда охотятся за Monero.
Anti-Malware
Новый Linux-вредонос PyLoose майнит крипту прямо из памяти
PyLoose — новый бесфайловый вредонос, атакующий облачные системы с целью использовать чужие вычислительные ресурсы для майнинга цифровой валюты. Операторы зловреда охотятся за Monero.PyLoose
❤1
В 2023 году кибератак станет в два раза больше 😱
По оценкам аналитиков в 2023 году общее число кибератак на российские организации увеличится минимум на 50%. Первыми под удар злоумышленников обычно попадают веб-ресурсы – корпоративные порталы с ценными данными, сайты e-com. Чаще всего они подвергаются фишинговым и DDoS-атакам, а также атакам с использованием подбора учетных данных.
В статье эксперты КРОК Облачные сервисы перечислили основные типы атак, с которыми сталкивались компании, и какие цели они преследовали. Рассказали, как защитить веб-ресурсы с помощью облачных сервисов WAF и Anti-DDoS/Antibot, а также обсудили практический кейс компании «РДЛ-Телеком».
Реклама. Информация о рекламодателе на cloud.croc.ru
По оценкам аналитиков в 2023 году общее число кибератак на российские организации увеличится минимум на 50%. Первыми под удар злоумышленников обычно попадают веб-ресурсы – корпоративные порталы с ценными данными, сайты e-com. Чаще всего они подвергаются фишинговым и DDoS-атакам, а также атакам с использованием подбора учетных данных.
В статье эксперты КРОК Облачные сервисы перечислили основные типы атак, с которыми сталкивались компании, и какие цели они преследовали. Рассказали, как защитить веб-ресурсы с помощью облачных сервисов WAF и Anti-DDoS/Antibot, а также обсудили практический кейс компании «РДЛ-Телеком».
Реклама. Информация о рекламодателе на cloud.croc.ru
❤2🤨1
Дмитрий Курашев, директор-сооснователь компании UserGate:
💭 о развитии отечественных продуктов
💭 проблемах с поставками и некачественными комплектующими
💭 нехватке специалистов
💭 наращивании экспертизы, перспективе развития
💭 требовательности заказчиков
https://www.anti-malware.ru/interviews/2023-07-13/41557
💭 о развитии отечественных продуктов
💭 проблемах с поставками и некачественными комплектующими
💭 нехватке специалистов
💭 наращивании экспертизы, перспективе развития
💭 требовательности заказчиков
https://www.anti-malware.ru/interviews/2023-07-13/41557
Anti-Malware
Дмитрий Курашев: Сейчас самое время для пересмотра подходов к информационной безопасности
Уход зарубежных компаний с рынка сетевой безопасности стал толчком к развитию отечественных продуктов. Требовательность заказчиков, проблемы с поставками и некачественными комплектующими, нехватка
👍3👻2
Заплатка, выпущенная два дня назад для атакуемой уязвимости в iOS и macOS, оказалась дефектной: после ее установки некоторые сайты перестали открываться в браузере. Компания Apple отозвала патч, пофиксила и повторно выпустила апдейты.
Anti-Malware
Apple исправила патч для WebKit 0-day, сломавший рендеринг сайтов в Safari
Заплатка, выпущенная два дня назад для атакуемой уязвимости в iOS и macOS, оказалась дефектной: после ее установки некоторые сайты перестали открываться в браузере.
🤡3
Positive Technologies выпустила новую версию сканера приложений — PT BlackBox 2.5. Разработчик реализовали важные нововведения, включая ролевую модель для разграничения прав доступа пользователей и возможность сканирования API.
Anti-Malware
В PT BlackBox 2.5 добавили возможность сканирования API
Positive Technologies выпустила новую версию сканера приложений — PT BlackBox 2.5. Разработчик реализовали важные нововведения, включая ролевую модель для разграничения прав доступа пользователей и
💩4❤3🤔1👌1
Владельцы GitHub реализовали поддержку беспарольной аутентификации в публичной бета-версии. Теперь желающие протестировать нововведение пользователи смогут перейти на ключи доступа (passkey).
Anti-Malware
GitHub запустил ключи доступа (passkey) в публичной бета-версии
Владельцы GitHub реализовали поддержку беспарольной аутентификации в публичной бета-версии. Теперь желающие протестировать нововведение пользователи смогут перейти на ключи доступа (passkey).Ключи
❤5👍2
В период с января по июнь Mandian зафиксировала трехкратный рост количества атак, использующих зараженные флешки для кражи данных. Большинство инцидентов связано с несколькими шпионскими операциями, затронувшими госструктуры и частный сектор.
Anti-Malware
За полгода число атак через USB-устройства возросло в три раза
В период с января по июнь Mandian зафиксировала трехкратный рост количества атак, использующих зараженные флешки для кражи данных. Большинство инцидентов связано с несколькими шпионскими операциями,
Исследователей в сфере кибербезопасности пытаются атаковать с помощью фейкового демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости CVE-2023-35829. На деле этот PoC устанавливает в систему Linux вредоносную программу, ворующую пароли.
Anti-Malware
Фейковый эксплойт для уязвимости в Linux приносит ворующий пароли троян
Исследователей в сфере кибербезопасности пытаются атаковать с помощью фейкового демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости CVE-2023-35829. На деле этот PoC устанавливает в
Вместе с крупным июльским обновлением Windows Microsoft отозвала ряд ранее выданных сертификатов на различные драйверы. Как показали исследования, некоторые из них использовались во вредоносной активности. Подобные инциденты случались и ранее, но нынешний масштабный отзыв вызывает много вопросов.
Anti-Malware
Как взлом сертификационного центра Microsoft поставили на поток?
Вместе с крупным июльским обновлением Windows Microsoft отозвала ряд ранее выданных сертификатов на различные драйверы. Как показали исследования, некоторые из них использовались во вредоносной
👍1
Исходный код печально известного UEFI-буткита BlackLotus просочился в Сеть. Теперь специалисты могут подробно изучить вредоноса, нагоняющего страх на корпорации и госструктуры.
Anti-Malware
Исходный код UEFI-буткита BlackLotus теперь доступен на GitHub
Исходный код печально известного UEFI-буткита BlackLotus просочился в Сеть. Теперь специалисты могут подробно изучить вредоноса, нагоняющего страх на корпорации и госструктуры.BlackLotus — известный
👍1
Валерий Баулин, генеральный директор и акционер компании F.A.C.C.T.:
💭 о преемственности миссии и об ответственности перед российскими заказчиками
💭 об актуальных для России киберугрозах
💭 об изменении ландшафта киберугроз после ухода западных вендоров
https://www.anti-malware.ru/interviews/2023-07-14/41565
💭 о преемственности миссии и об ответственности перед российскими заказчиками
💭 об актуальных для России киберугрозах
💭 об изменении ландшафта киберугроз после ухода западных вендоров
https://www.anti-malware.ru/interviews/2023-07-14/41565
Anti-Malware
Валерий Баулин: Акционеры F.A.C.C.T. видят огромный потенциал развития в России
Отечественный рынок ИБ и ИТ продолжают сотрясать тектонические сдвиги, вызванные изменением ландшафта киберугроз и уходом западных вендоров. Массовый характер приобрело появление новых компаний в
👍9❤3🤡2🔥1
Google не сидит на месте, пытаясь бороться с постоянно проникающими в Play Store вредоносами. На этот раз интернет-гигант придумал новый способ: аккаунты разработчиков от имени организаций должны предоставить идентификатор DUNS (D-U-N-S).
Anti-Malware
Google Play Store теперь будет требовать D-U-N-S для борьбы с вредоносами
Google не сидит на месте, пытаясь бороться с постоянно проникающими в Play Store вредоносами. На этот раз интернет-гигант придумал новый способ: аккаунты разработчиков от имени организаций должны