Эксперты американской компании Wiz Research обнаружили в открытом доступе массив данных ClickHouse объемом в миллион строк, содержащий конфиденциальную информацию. После уведомления исследователей компания DeepSeek оперативно устранила проблему.
Anti-Malware
Wiz обнаружил конфиденциальные данные DeepSeek в открытом доступе
Эксперты американской компании Wiz Research обнаружили в открытом доступе массив данных ClickHouse объемом в миллион строк, содержащий конфиденциальную информацию. После уведомления исследователей
Функциональность Play Protect, защищающая Android-смартфоны от вредоносных программ, теперь будет автоматически отзывать выданные разрешения, если есть основания считать их опасными.
Anti-Malware
Play Protect теперь автоматом отзывает опасные разрешения у Android-софта
Функциональность Play Protect, защищающая Android-смартфоны от вредоносных программ, теперь будет автоматически отзывать выданные разрешения, если есть основания считать их опасными.Как отмечается в
Злоумышленники запустили новую фишинговую кампанию, развернув сеть мошеннических ресурсов, использующих логотип популярного чат-бота DeepSeek для кражи криптовалюты.
Anti-Malware
Киберпреступники используют лого DeepSeek для фишинга
Злоумышленники запустили новую фишинговую кампанию, развернув сеть мошеннических ресурсов, использующих логотип популярного чат-бота DeepSeek для кражи криптовалюты.Аналитики F.A.C.C.T. сообщили
Positive Technologies и АО «Кибериспытание» заключили партнерское соглашение, в рамках которого 100 компаний смогут проверить уровень своей защищённости и выйти на платформу Standoff Bug Bounty в первом квартале 2025 года.
Anti-Malware
100 компаний смогут проверить свою защиту на платформе Standoff Bug Bounty
Positive Technologies и АО «Кибериспытание» заключили партнерское соглашение, в рамках которого 100 компаний смогут проверить уровень своей защищённости и выйти на платформу Standoff Bug Bounty в
В блоге для участников программы Windows Insider Microsoft уточнила, что функция интеграции смартфона в меню «Пуск» Windows 11 теперь работает и с iPhone. Ранее её тестировали для устройств на Android, а поддержку «яблочного» смартфона обещали добавить позже.
Anti-Malware
Windows 11 теперь поддерживает интеграцию с iPhone в меню Пуск
В блоге для участников программы Windows Insider Microsoft уточнила, что функция интеграции смартфона в меню «Пуск» Windows 11 теперь работает и с iPhone. Ранее её тестировали для устройств на
Смотрите эфир, и вы узнаете:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 Практика защиты веб-приложений — Уже завтра!
31 января 2025 - 11:00 (МСК)
На эфире мы расскажем о практике современной защиты мобильных и веб-приложений. Почему так много атак оказываются успешными, какие ошибки чаще всего допускаются при организации защиты?
Как грамотно подойти к процессу планирования и внедрения процессов и средств защиты для мобильных и веб-приложений.
📌 С какими проблемами чаще всего сталкиваются организации при защите своих мобильных и веб-приложений?
📌 Примеры успешных атак. К каким последствиям приводит недостаточное внимание к защите веб-приложений?
📌 Почему так много громких атак на веб-ресурсы, несмотря на богатую практику их защиты и огромное разнообразие средств защиты?
📌 Можно построить защиту своими руками на базе опенсорса. В чем состоят минусы такого варианта?
📌 Каков экстренный план на случай действия под атакой?
📌 Когда имеет смысл смотреть в сторону защиты on-prem, а когда лучше подойдут готовые облачные сервисы?
Зарегистрироваться »»
31 января 2025 - 11:00 (МСК)
На эфире мы расскажем о практике современной защиты мобильных и веб-приложений. Почему так много атак оказываются успешными, какие ошибки чаще всего допускаются при организации защиты?
Как грамотно подойти к процессу планирования и внедрения процессов и средств защиты для мобильных и веб-приложений.
📌 С какими проблемами чаще всего сталкиваются организации при защите своих мобильных и веб-приложений?
📌 Примеры успешных атак. К каким последствиям приводит недостаточное внимание к защите веб-приложений?
📌 Почему так много громких атак на веб-ресурсы, несмотря на богатую практику их защиты и огромное разнообразие средств защиты?
📌 Можно построить защиту своими руками на базе опенсорса. В чем состоят минусы такого варианта?
📌 Каков экстренный план на случай действия под атакой?
📌 Когда имеет смысл смотреть в сторону защиты on-prem, а когда лучше подойдут готовые облачные сервисы?
Зарегистрироваться »»
Платформа R-Vision Threat Deception Platform (TDP) прошла сертификацию ФСТЭК России и получила по результатам документ, подтверждающий соответствие 4-му уровню доверия (№4900 от 9 января 2025 года).
Anti-Malware
R-Vision TDP получила сертификат ФСТЭК России
Платформа R-Vision Threat Deception Platform (TDP) прошла сертификацию ФСТЭК России и получила по результатам документ, подтверждающий соответствие 4-му уровню доверия (№4900 от 9 января 2025
Команда Kaspersky GReAT обнаружила вредоносную кампанию, нацеленную на пользователей Android. Злоумышленники рассылают в мессенджерах инфостилер Tria, выдавая его за приглашение на свадьбу.
Anti-Malware
Android-троян рассылается в мессенджерах под видом приглашения на свадьбу
Команда Kaspersky GReAT обнаружила вредоносную кампанию, нацеленную на пользователей Android. Злоумышленники рассылают в мессенджерах инфостилер Tria, выдавая его за приглашение на свадьбу.Этот ранее
Одной из инициатив правительства в рамках мер по противодействию мошенничеству является обязательная регистрация пользователей маркетплейсов и досок объявлений через Госуслуги. Как уточнили инициаторы, эти правила коснутся только тех, кто хочет разместить объявления.
Anti-Malware
Продавцов на маркетплейсах хотят заставить регистрироваться через Госуслуги
Одной из инициатив правительства в рамках мер по противодействию мошенничеству является обязательная регистрация пользователей маркетплейсов и досок объявлений через Госуслуги. Как уточнили
Количество сбоев информационных систем растёт как в мире, так и в России. Это обусловлено сочетанием множества факторов. К сожалению, перспектив перелома данной тенденции в течение ближайших лет не видится. О каких рисках в этой сфере важно знать?
Anti-Malware
Есть все предпосылки для роста числа сбоев в работе ИТ-инфраструктуры
Количество сбоев информационных систем растёт как в мире, так и в России. Это обусловлено сочетанием множества факторов. К сожалению, перспектив перелома данной тенденции в течение ближайших лет не
В офисных многофункциональных устройствах и лазерных принтерах Canon были обнаружены уязвимости, позволяющие удаленно выполнить произвольный код или вызвать состояние отказа в обслуживании (DoS).
Anti-Malware
Критические уязвимости в принтерах Canon создают риск захвата устройства
В офисных многофункциональных устройствах и лазерных принтерах Canon были обнаружены уязвимости, позволяющие удаленно выполнить произвольный код или вызвать состояние отказа в обслуживании
Специалисты выяснили, что в 2024 году доля писем с вредоносными программами в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стали приходить на 25% больше сообщений с фишинговыми ссылками.
Anti-Malware
Компании стали в 3,5 раза чаще получать письма с вредоносами
Специалисты выяснили, что в 2024 году доля писем с вредоносными программами в корпоративном почтовом трафике выросла на 250%.
Счетная палата обнаружила, что более 80% планшетов, закупленных Росстатом для Всероссийской переписи населения 2021 года, до сих пор остаются нераспакованными. Речь идет о 318 тыс. устройств.
Anti-Malware
Росстат не использует 80% закупленных планшетов
Счетная палата обнаружила, что более 80% планшетов, закупленных Росстатом для Всероссийской переписи населения 2021 года, до сих пор остаются нераспакованными. Речь идет о 318 тыс. устройств.Как
В начале 2025 года наблюдается значительный рост интереса среднего и крупного бизнеса к методикам и сервисам безопасной разработки (DevSecOps). По сравнению с IV кварталом 2024 года в январе 2025 года спрос увеличился на 29,7%, а доля компаний, впервые обращающихся за такими услугами, выросла на 14,5%.
Anti-Malware
Количество запросов на услуги DevSecOps выросло на 30% с начала года
В начале 2025 года наблюдается значительный рост интереса среднего и крупного бизнеса к методикам и сервисам безопасной разработки (DevSecOps).
Какова самая критичная ошибка в организации защиты веб-приложений?
Anonymous Poll
35%
Отсутствие регулярных обновлений и патчей ПО
30%
Игнорирование практик безопасной разработки
17%
Нет проверок заимствованного кода
34%
Нет базовых средств защиты (anti-DDoS, WAF)
20%
Слабая аутентификация и управление сессиями
7%
Другое
Т-Банк завершил миграцию с Microsoft CA на российское решение SafeTech CA, став первой финансовой организацией в стране, отказавшейся от иностранного центра сертификации инфраструктуры открытых ключей в пользу отечественного аналога.
Anti-Malware
Т-Банк импортозаместил корпоративный центр сертификации PKI-инфраструктуры
Т-Банк завершил миграцию с Microsoft CA на российское решение SafeTech CA, став первой финансовой организацией в стране, отказавшейся от иностранного центра сертификации инфраструктуры открытых
Минувшей осенью в eBPF-фреймворке, встроенном в ядро Linux, объявились две уязвимости, позволяющие перехватить поток управления и выполнить любой код с правами root. Решив проблему, разработчики опубликовали подробности и PoC.
Anti-Malware
Опубликованы PoC-коды для уязвимостей в eBPF-механизмах Linux
Минувшей осенью в eBPF-фреймворке, встроенном в ядро Linux, объявились две уязвимости, позволяющие перехватить поток управления и выполнить любой код с правами root. Решив проблему, разработчики
D-Link устранила в маршрутизаторах серии DSL-3788 критическую уязвимость, с помощью которой злоумышленники могли удалённо выполнить вредоносный код и получить полный контроль над целевым устройством.
Anti-Malware
В маршрутизаторах D-Link DSL-3788 устранили критическую уязвимость
D-Link устранила в маршрутизаторах серии DSL-3788 критическую уязвимость, с помощью которой злоумышленники могли удалённо выполнить вредоносный код и получить полный контроль над целевым