Чуть более 40 уязвимостей Google пропатчила в мобильной операционной системе Android, выпустив августовский набор обновлений. Среди закрытых брешей есть и критические, затрагивающие системные компоненты.

Александр Вишняков, «СМАРТ-СОФТ»:

💭 о нише межсетевых экранов нового поколения (NGFW)
💭 о свойствах, которые они приобретают после сертификации
💭 о шлюзе безопасности Traffic Inspector Next Generation (TING)

https://www.anti-malware.ru/interviews/2023-08-10/41717

Боты лучше и быстрее людей справляются с проверочными тестами капчи (CAPTCHA). Об этом говорится в новом исследовании аналитиков, изучивших защитные механизмы более ста популярных веб-сайтов.

По прогнозу ФСТЭК России, с 2023 по 2025 год потребность в специалистах по информационной безопасности составила около 7 тыс. человек ежегодно. В этой оценке учтены федеральные органы исполнительной власти, оборонка, финансы и госкорпорации.

Однако ФСТЭК не учитывает широкий коммерческий сегмент рынка, на котором прямо сейчас открыто больше 3 тыс. вакансий (HH.ru). Станислав Кузнецов, зампред правления Сбербанка, в конце 2022 года назвал цифру дефицита кадров в ИБ в 100 тыс. человек.

Истина где-то посередине. Но дефицит составляет десятки тыс. человек. И по всем нашим опросам на AM Live и Anti-Malware.ru это является проблемой №1 для организации эффективной ИБ в организациях.

Как решить эту проблему, какие возможности по обучению существуют? Как вузы и сами участники рынка работают над устранением кадрового голода — мы поговорим завтра на AM Live в 11:00 по Москве.

Кому интересен эфир?

❗️Если вы ищите специалистов по информационной безопасности
❗️Если вы строите карьеру в ИБ
❗️Если вы планируете получить высшее образование по ИБ или пройти курсы повышения квалификации

Увидимся, эфир будет горячим 🔥

Регистрация здесь 👉 https://live.anti-malware.ru/am-live/obrazovanie-v-ib/

Правительство планирует выделить более 3,3 миллиарда рублей на создание центра информационной безопасности. Об этом сообщил председатель Правительства Российской Федерации Михаил Мишустин.

Банк России планирует проверить работу систем информационной безопасности в российских кредитных организациях. Проверка в этот раз будет отличаться внезапностью: в определённый момент сотрудникам отправят вредоносные письма.

Сегодня стало известно, что Microsoft с 30 сентября не будет продлевать лицензии корпоративным клиентам из России. Зампред комитета Госдумы по ИТ и связи считает, что в течение двух лет получится провести полное импортозамещение продуктов техногиганта.

Новое семейство вредоносных программ Statc атакует пользователей Microsoft Windows с целью вытащить их персональные данные и платёжную информацию. О киберугрозе предупредили исследователи из Zscaler ThreatLabz.

Ботнет Gafgyt увеличил число атак с эксплуатацией уязвимости в устаревших маршрутизаторах Zyxel P660HN-T1A. По данным Fortinet, в день насчитываются тысячи таких кибератак.

​​📢 Внимание! Начинается онлайн-конференция AM Live "Обучение: как решить кадровый вопрос в информационной безопасности?" 🚀

📅 Дата: 11 августа 2023
⏰ Время: 11:00
🌐 Место: Онлайн

Поговорим, пожалуй, о самой главной проблеме для современного рынка информационной безопасности (ИБ) в России, – кадровый голод. Почему эта проблема стоит так остро, каких специалистов не хватает отрасли и как выходить из этой непростой ситуации?

Подключайтесь »»

Несколько векторов, связка из которых получила имя TunnelCrack, играют на руку кибершпионам. Например, с помощью TunnelCrack злоумышленники при определённых обстоятельствах могут вытащить трафик жертвы за пределы зашифрованных VPN.

Специалисты Kaspersky рассказали о новом подходе к телефонному мошенничеству, отличающемся множеством этапов. Атаки стали более целенаправленными, преступники теперь адаптировались под сферу деятельности своих жертв, используя как звонки, так и сообщения в мессенджерах. Основная цель заключается в обмане для выманивания денежных средств.

С выходом версии Chrome 116 Google обещает добавить браузеру поддержку квантово-устойчивых алгоритмов шифрования. В частности, речь идёт о Kyber-768, одобренном Национальным институтом стандартов и технологий США (NIST).

Сейчас есть несколько способов защитить ваш аккаунт WhatsApp: помимо простого пароля, существует двухфакторная аутентификация (2FA). Однако скоро разработчики добавят поддержку ключей доступа (passkey), которые должны ещё лучше обезопасить учётные данные.

Опасную брешь нашли в функции Python, отвечающей за парсинг URL. В случае эксплуатации злоумышленники могут обойти способы фильтрации на основе черных списков, а также прочитать произвольные файлы и выполнить команды.

Правоохранители положили хостер Lolek и арестовали пять стоящих за ним граждан. Как отметили в Минюсте США, операторы вымогателя Netwalker пользовались услугами Lolek, который помог им запустить десятки атак.

На одном из форумов даркнета некие злоумышленники выставили на продажу базу данных. По их словам, она содержит информацию о зарегистрированных пользователях сервиса discord.io.

Группа специалистов разработала новый вектор атаки класса DNS cache poisoning, получивший название «MaginotDNS». Этот метод нацелен на CDNS-резолверы и может скомпрометировать домены верхнего уровня TLD.

Компании «Газинформсервис» и «РТК-Солар» успешно завершили серию испытаний на совместимость продуктов собственной разработки. В результате технической интеграции был реализован многопользовательский доступ к расположенному в Solar Dozor архиву с разным уровнем конфиденциальности.

Microsoft вернула всем пользователям Windows патч для уязвимости ядра, приводящей к раскрытию информации. Ранее разработчики отзывали этот фикс, боясь, судя по всему, за стабильность работы операционной системы.

Исследователи выявили 120 тысяч систем, содержащих учётные данные участников различных форумов для киберпреступников. Интересно, что многие скомпрометированные аккаунты принадлежат именно злоумышленникам.