По словам Microsoft, в версии операционной системы Windows 11 под номером 22H2 добавлена нативная поддержка 11 форматов файлов-архивов, включая RAR, 7-Zip, Tar и GZ.
Anti-Malware
Апдейт KB5031455 добавил в Windows 11 22H2 нативную поддержку Zip и RAR
По словам Microsoft, в версии операционной системы Windows 11 под номером 22H2 добавлена нативная поддержка 11 форматов файлов-архивов, включая RAR, 7-Zip, Tar и GZ.Разработчики реализовали
Разработчики CCleaner, популярного софта для оптимизации, подтвердили, что в ходе майского киберинцидента злоумышленники утащили персональные данные платных пользователей.
Anti-Malware
CCleaner подтвердил утечку персональных данных платных клиентов
Разработчики CCleaner, популярного софта для оптимизации, подтвердили, что в ходе майского киберинцидента злоумышленники утащили персональные данные платных пользователей.Соответствующая информация
В Москве появилось новое место, связанное с кибербезопасностью: «Кибердом». Организаторы проекта — группа инвесторов. Планы обширны, цели разнообразны. Рассказываем, что собираются предлагать там и кому это может пригодиться.
Anti-Malware
В Москве открылся «Кибердом»: первые впечатления
В Москве появилось новое место, связанное с кибербезопасностью: «Кибердом». Организаторы проекта — группа инвесторов. Планы обширны, цели разнообразны. Рассказываем, что собираются предлагать там и
🤡2🔥1
Практические основы наступательной безопасности (Offensive Security)
01 ноября 2023 - 11:00
Рассмотрим внедрение наступательной безопасности на всех этапах проекта. Вы узнаете, как планировать, проводить и анализировать полученные результаты OffSeс. И главное — как извлечь из этого максимум пользы для своей организации.
🔸 Как корректно определить цели и задачи работ в рамках Offensive Security?
🔸 Как заранее оценить квалификацию OffSec команды?
🔸 Бюджет на Offensive Security: на чем можно и на чем нельзя экономить?
🔸 Как составить и утвердить ТЗ?
🔸 Как контролировать качество выполнения работ?
🔸 Что вам надо знать о средствах, тактиках и техниках, которые используют пентестеры и Red Team?
🔸 Как подстраховаться, чтобы результаты не были использованы против заказчика?
Зарегистрироваться, чтобы задать вопросы экспертам »»
01 ноября 2023 - 11:00
Рассмотрим внедрение наступательной безопасности на всех этапах проекта. Вы узнаете, как планировать, проводить и анализировать полученные результаты OffSeс. И главное — как извлечь из этого максимум пользы для своей организации.
🔸 Как корректно определить цели и задачи работ в рамках Offensive Security?
🔸 Как заранее оценить квалификацию OffSec команды?
🔸 Бюджет на Offensive Security: на чем можно и на чем нельзя экономить?
🔸 Как составить и утвердить ТЗ?
🔸 Как контролировать качество выполнения работ?
🔸 Что вам надо знать о средствах, тактиках и техниках, которые используют пентестеры и Red Team?
🔸 Как подстраховаться, чтобы результаты не были использованы против заказчика?
Зарегистрироваться, чтобы задать вопросы экспертам »»
🔥2
Операторы шифровальщика Lockbit добавили Boeing в список жертв на сайте утечек в сети Tor. Преступники утверждают, что выкачали огромное количество данных из сети компании, и грозят опубликовать их, если жертва не выйдет на связь в указанный срок.
Anti-Malware
Boeing расследует заявление Lockbit-группы о краже данных
Операторы шифровальщика Lockbit добавили Boeing в список жертв на сайте утечек в сети Tor. Преступники утверждают, что выкачали огромное количество данных из сети компании, и грозят опубликовать их,
👍6🫡1
Пользователи Telegram с ночи жалуются на сбои и зависание клиентских приложений. Подавляющее большинство таких сообщений поступает из двух федеральных округов: Южного и Северо-Кавказского.
Anti-Malware
В ЮФО и на Северном Кавказе произошел массовый сбой Telegram
Пользователи Telegram с ночи жалуются на сбои и зависание клиентских приложений. Подавляющее большинство таких сообщений поступает из двух федеральных округов: Южного и Северо-Кавказского.В два часа
😁3
В новой киберкампании злоумышленники прибегли к интересному способу доставки вредоносного загрузчика под названием GHOSTPULSE. На этот раз атакующим помогают пакеты MSIX для популярного Windows-софта: Google Chrome, Microsoft Edge, Brave, Grammarly и Cisco Webex.
Anti-Malware
Вредонос GHOSTPULSE пробирается на Windows-устройства через пакеты MSIX
В новой киберкампании злоумышленники прибегли к интересному способу доставки вредоносного загрузчика под названием GHOSTPULSE.
Kaspersky запустила Регуляторный хаб — ресурс, представляющий собой базу знаний в сфере ИБ. Новый сервис призван помочь пользователям ориентироваться в ИБ-законодательстве, понимать текущие требования и рекомендации для конкретной отрасли.
Anti-Malware
Регуляторный хаб Лаборатории Касперского уже в строю
Kaspersky запустила Регуляторный хаб — ресурс, представляющий собой базу знаний в сфере ИБ. Новый сервис призван помочь пользователям ориентироваться в ИБ-законодательстве, понимать текущие
👍9🤡2🔥1
Смартфоны и планшеты Huawei, Honor и Vivo выводят странное уведомление об угрозе и призывают удалить официальное мобильное приложение Google. «TrojanSMS-PA» — такой детект выдают девайсы.
Anti-Malware
Смартфоны Huawei, Honor, Vivo детектируют в приложении Google СМС-троян
Смартфоны и планшеты Huawei, Honor и Vivo выводят странное уведомление об угрозе и призывают удалить официальное мобильное приложение Google. «TrojanSMS-PA» — такой детект выдают девайсы.Судя по
Новый эфир AM Live был посвящён концепции доступа с «нулевым доверием» (Zero Trust). Эксперты обсудили, в каких сценариях и для решения каких задач она применяется, что это даёт заказчикам.
Anti-Malware
Кому можно доверять? Zero Trust как безопасный принцип доступа
Новый эфир AM Live был посвящён концепции доступа с «нулевым доверием» (Zero Trust). Эксперты обсудили, в каких сценариях и для решения каких задач она применяется, что это даёт заказчикам.
🔥1🤯1
Google продолжает усиливать встроенные защитные механизмы браузера Chrome, который теперь автоматически апгрейдит небезопасные HTTP-запросы до HTTPS для всех пользователей.
Anti-Malware
Chrome теперь автоматически обновляет HTTP-запросы до HTTPS для всех
Google продолжает усиливать встроенные защитные механизмы браузера Chrome, который теперь автоматически апгрейдит небезопасные HTTP-запросы до HTTPS для всех пользователей.Эта функциональность
🤬3👍1
Киберпреступники нарастили попытки обхода антиспам-решений с помощью специальных вредоносных ссылок, в которых присутствуют омоглифы (одинаковые или похожие друг на друга символы).
Anti-Malware
Операторы спам-кампаний стали использовать омоглифы в 11 раз чаще
Киберпреступники нарастили попытки обхода антиспам-решений с помощью специальных вредоносных ссылок, в которых присутствуют омоглифы (одинаковые или похожие друг на друга символы).На новую кампанию
🔥2
Вебинар Positive Technologies «Как эксперты PT ESC расследуют инциденты информационной безопасности.
2 ноября в 14:00
Чтобы эффективно защищаться от киберугроз, нужно выработать проактивный подход к обнаружению и расследованию инцидентов. Как это сделать — узнаете на вебинаре Positive Technologies.
Специалисты экспертного центра безопасности PT ESC:
• покажут, как команда PT ESC проводит расследование инцидента, на реальной цепочке атаки;
• рассмотрят основные этапы расследования и ключевые атрибуты оперативного реагирования;
• разберут цепочку kill chain с точки зрения атакующих и защищающих.
LdtCKctNa
2 ноября в 14:00
Чтобы эффективно защищаться от киберугроз, нужно выработать проактивный подход к обнаружению и расследованию инцидентов. Как это сделать — узнаете на вебинаре Positive Technologies.
Специалисты экспертного центра безопасности PT ESC:
• покажут, как команда PT ESC проводит расследование инцидента, на реальной цепочке атаки;
• рассмотрят основные этапы расследования и ключевые атрибуты оперативного реагирования;
• разберут цепочку kill chain с точки зрения атакующих и защищающих.
LdtCKctNa
🤡3👍2
Вчера вечером, 30 октября, официальный сайт Национальной Системы Платежных Карт (НСПК) выпал из доступа из-за кибератаки. Платежную инфраструктуру инцидент не затронул, СБП и система «Мир» работают в штатном режиме.
Anti-Malware
Сайт оператора платежной системы Мир недоступен из-за кибератаки
Вчера вечером, 30 октября, официальный сайт Национальной Системы Платежных Карт (НСПК) выпал из доступа из-за кибератаки. Платежную инфраструктуру инцидент не затронул, СБП и система «Мир» работают в
👍4🤡2
Privacy Box — программная система для автоматизации действий с реестром процессов по обработке персональных данных. Упрощает обработку ПДн в соответствии с законом. Особенности: создание анкет, использование шаблонов, анализ по 152-ФЗ, формирование документов. Важна для юридических департаментов и специалистов по безопасности.
Anti-Malware
Обзор Privacy Box, системы автоматизации операций по ведению реестра ПДн
Privacy Box — программная система для автоматизации действий с реестром процессов по обработке персональных данных. Упрощает обработку ПДн в соответствии с законом. Особенности: создание анкет,
🔥4🤓2
Владельцы учётных записей в системе Яндекса теперь могут использовать вход по картинке. Разработчики обещают безопасный и более удобный метод аутентификации в сравнении с паролями.
Anti-Malware
Войти в Яндекс ID теперь можно по картинке (без пароля)
Владельцы учётных записей в системе Яндекса теперь могут использовать вход по картинке. Разработчики обещают безопасный и более удобный метод аутентификации в сравнении с паролями.Для работы нового
С 30 октября в правительственных учреждениях Канады запрещено использовать защитные решения «Лаборатории Касперского» на рабочих мобильных устройствах. Причина — «неприемлемый уровень риска в отношении безопасности и приватности».
Anti-Malware
Канадскому правительству запретили использовать антивирусы Kaspersky
С 30 октября в правительственных учреждениях Канады запрещено использовать защитные решения «Лаборатории Касперского» на рабочих мобильных устройствах. Причина — «неприемлемый уровень риска в
👍9🤬3
Исследователи в области кибербезопасности из компании ReversingLabs наткнулись на новый набор вредоносных пакетов, опубликованных в менеджере NuGet с открытым исходным кодом. Они распространяют троян SeroXen.
Anti-Malware
Злоумышленники проносят троян SeroXen в NuGet-пакетах
Исследователи в области кибербезопасности из компании ReversingLabs наткнулись на новый набор вредоносных пакетов, опубликованных в менеджере NuGet с открытым исходным кодом.Специалисты считают, что
Media is too big
VIEW IN TELEGRAM
🗣 Второй выпуск подкаста SOC-Forum on air готов и ждёт ваших лайков и комментариев.
Совместный проект SOC-Forum и Anti-Malware.ru продолжается, в этот раз в студии Павел Коростелёв, руководитель отдела продвижения продуктов компании «Код безопасности».
Обсудили, как прошедший год повлиял на компанию и в целом на сферу ИБ, как изменились требования заказчиков и какие главные события для рынка ИБ прогремели за последний год.
Новый выпуск смотрите по ссылке 👈
Реклама, ООО "РТК ИБ", ОГРН 1167746458065
LdtCKba7x
Совместный проект SOC-Forum и Anti-Malware.ru продолжается, в этот раз в студии Павел Коростелёв, руководитель отдела продвижения продуктов компании «Код безопасности».
Обсудили, как прошедший год повлиял на компанию и в целом на сферу ИБ, как изменились требования заказчиков и какие главные события для рынка ИБ прогремели за последний год.
Новый выпуск смотрите по ссылке 👈
Реклама, ООО "РТК ИБ", ОГРН 1167746458065
LdtCKba7x
👍4🤡3
Кибергруппа ToddyCat продолжает совершенствовать инструменты и методы проведения шпионских атак, в том числе в России. Эксперты «Лаборатории Касперского» обнаружили в ее арсенале новый набор загрузчиков, написанных с нуля.
Anti-Malware
Кибергруппа ToddyCat расширила арсенал вредоносов для шпионажа
Кибергруппа ToddyCat продолжает совершенствовать инструменты и методы проведения шпионских атак, в том числе в России. Эксперты «Лаборатории Касперского» обнаружили в ее арсенале новый набор
This media is not supported in your browser
VIEW IN TELEGRAM
Уже завтра, в 11:00, пройдёт онлайн-конференция AM Live «Практические основы наступательной безопасности (Offensive Security)»
Рассмотрим внедрение наступательной безопасности на всех этапах проекта. Вы узнаете, как планировать, проводить и анализировать полученные результаты OffSeс. И главное — как извлечь из этого максимум пользы для своей организации.
🔸 Как корректно определить цели и задачи работ в рамках Offensive Security?
🔸 Как заранее оценить квалификацию OffSec команды?
🔸 Бюджет на Offensive Security: на чем можно и на чем нельзя экономить?
🔸 Как составить и утвердить ТЗ?
🔸 Как контролировать качество выполнения работ?
🔸 Что вам надо знать о средствах, тактиках и техниках, которые используют пентестеры и Red Team?
🔸 Как подстраховаться, чтобы результаты не были использованы против заказчика?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Рассмотрим внедрение наступательной безопасности на всех этапах проекта. Вы узнаете, как планировать, проводить и анализировать полученные результаты OffSeс. И главное — как извлечь из этого максимум пользы для своей организации.
🔸 Как корректно определить цели и задачи работ в рамках Offensive Security?
🔸 Как заранее оценить квалификацию OffSec команды?
🔸 Бюджет на Offensive Security: на чем можно и на чем нельзя экономить?
🔸 Как составить и утвердить ТЗ?
🔸 Как контролировать качество выполнения работ?
🔸 Что вам надо знать о средствах, тактиках и техниках, которые используют пентестеры и Red Team?
🔸 Как подстраховаться, чтобы результаты не были использованы против заказчика?
Зарегистрироваться, чтобы задать вопросы экспертам »»
❤3