В ABC проанализировали 29 миллионов ПИН-кодов, опубликованных на одном из ресурсов, посвященных утечкам персональных данных. Исследование показало, что пользователи зачастую выбирают самые простые комбинации, которые легко угадать или подобрать.
Anti-Malware
Каждый десятый ПИН-код совпадает
В ABC проанализировали 29 миллионов ПИН-кодов, опубликованных на одном из ресурсов, посвященных утечкам персональных данных. Исследование показало, что пользователи зачастую выбирают самые простые
Исследователи из SquareX обнаружили новый вектор атаки под названием «Browser Syncjacking»: злоумышленники могут использовать с виду легитимное расширение браузера Google Chrome для получения полного контроля над устройством жертвы.
Anti-Malware
Syncjacking позволяет получить контроль над устройством через Chrome-аддоны
Исследователи из SquareX обнаружили новый вектор атаки под названием «Browser Syncjacking»: злоумышленники могут использовать с виду легитимное расширение браузера Google Chrome для получения полного
This media is not supported in your browser
VIEW IN TELEGRAM
Мы расскажем о практике современной защиты мобильных и веб-приложений. Почему так много атак оказываются успешными, какие ошибки чаще всего допускаются при организации защиты?
Присоединиться>>
Please open Telegram to view this post
VIEW IN TELEGRAM
Появление китайского чат-бота DeepSeek обвалило акции американских компаний на рынке, а затем вылилось в крупную кибератаку. Действительно ли китайский ИИ настолько хорош, что может обойти ChatGPT от OpenAI?
Anti-Malware
DeepSeek: насколько хорош китайский убийца ChatGPT в деле
Появление китайского чат-бота DeepSeek обвалило акции американских компаний на рынке, а затем вылилось в крупную кибератаку. Действительно ли китайский ИИ настолько хорош, что может обойти ChatGPT от
Новый релиз Axiom JDK включает патчи для 18 уязвимостей, обнаруженных за последние три месяца. Часть брешей получила статус критических. Обновление предоставляется в рамках технической поддержки и доступно в личном кабинете разработчика на официальном сайте.
Anti-Malware
В новом релизе Axiom JDK устранили 18 уязвимостей
Новый релиз Axiom JDK включает патчи для 18 уязвимостей, обнаруженных за последние три месяца. Часть брешей получила статус критических.
Российский ИБ-вендор «Код Безопасности» подвел итоги 2024 года
✅ Выручка компании составила рекордные 12,7 млрд рублей (+38% по сравнению с 2023 годом).
✅ 77% выручки принесли NGFW «Континент 4» и АПКШ «Континент 3».
✅ Топ-заказчиков «Кода Безопасности»:
– организации финсектора (3 млрд рублей);
– ИТ и телеком (2,6 млрд);
– госорганы и ОПК (2,1 млрд);
– научные, технические и холдинговые организации (1,2 млрд);
– энергетическая отрасль (1,1 млрд).
🗣 Генеральный директор «Кода Безопасности» Андрей Голов: «Основной интерес заказчиков вызывает сетевая безопасность, особенно Межсетевой экран нового поколения (NGFW), который защищает большие ИТ-инфраструктуры, имеет широкие функциональные возможности и централизованное управление, что востребовано крупными компаниями».
👉 Другие итоги «Кода Безопасности» смотрите в слайдере
✅ Выручка компании составила рекордные 12,7 млрд рублей (+38% по сравнению с 2023 годом).
✅ 77% выручки принесли NGFW «Континент 4» и АПКШ «Континент 3».
✅ Топ-заказчиков «Кода Безопасности»:
– организации финсектора (3 млрд рублей);
– ИТ и телеком (2,6 млрд);
– госорганы и ОПК (2,1 млрд);
– научные, технические и холдинговые организации (1,2 млрд);
– энергетическая отрасль (1,1 млрд).
🗣 Генеральный директор «Кода Безопасности» Андрей Голов: «Основной интерес заказчиков вызывает сетевая безопасность, особенно Межсетевой экран нового поколения (NGFW), который защищает большие ИТ-инфраструктуры, имеет широкие функциональные возможности и централизованное управление, что востребовано крупными компаниями».
👉 Другие итоги «Кода Безопасности» смотрите в слайдере
«Группа Астра» запустила новую программу на платформе BI.ZONЕ Bug Bounty, в рамках которой независимые исследователи смогут проверить на уязвимости продукт BILLmanager — систему для управления и анализа ИТ-инфраструктуры.
Anti-Malware
Группа Астра приглашает проверить BILLmanager на уязвимости
«Группа Астра» запустила новую программу на платформе BI.ZONE Bug Bounty, в рамках которой независимые исследователи смогут проверить на уязвимости продукт BILLmanager — систему для управления и
Злоумышленники рассылают поддельные уведомления якобы от регуляторов, прикладывая QR-коды для оплаты «пошлины». «Лаборатория Касперского» выявила новую схему мошенничества, нацеленную на сотрудников российских организаций.
Anti-Malware
Мошенники выдают себя за регуляторов, требуя оплатить пошлину по QR-коду
Злоумышленники рассылают поддельные уведомления якобы от регуляторов, прикладывая QR-коды для оплаты «пошлины». «Лаборатория Касперского» выявила новую схему мошенничества, нацеленную на сотрудников
Специальный выпуск KUMA.TV: всё о масштабном апдейте SIEM уже 4 февраля
Вам же тоже надоели вебинары, где спикеры льют воду и скучно рассказывают про свои продукты? Нам точно да. И именно поэтому мы приглашаем вас не на вебинар, а на выпуск новостей от «Лаборатории Касперского». Бодрящий, динамичный, наполненный информацией.
Выпуск будет посвящен свежей версии SIEM. Коллеги расскажут про этот масштабный апдейт, поговорят про ИИ в продукте, снабдят вас деталями по всем главным фичам и ответят на вопрос
В программе:
• Инспекция правды: проверим, сдержали ли обещанья о новых фичах SIEM
• Загадочная KIRA: кто она такая и почему она вам понравится
• Самый известный AI «Лаборатории Касперского» – про AI в наших продуктах
• А какие доказательства? Демонстрация новых фич
• Международная панорама: включение ближневосточного спецкора
• История реализованного проекта – как проходило внедрение KUMA в одной очень известной компании
• И самое главное – ответы на ваши вопросы
Регистрация
Вам же тоже надоели вебинары, где спикеры льют воду и скучно рассказывают про свои продукты? Нам точно да. И именно поэтому мы приглашаем вас не на вебинар, а на выпуск новостей от «Лаборатории Касперского». Бодрящий, динамичный, наполненный информацией.
Выпуск будет посвящен свежей версии SIEM. Коллеги расскажут про этот масштабный апдейт, поговорят про ИИ в продукте, снабдят вас деталями по всем главным фичам и ответят на вопрос
В программе:
• Инспекция правды: проверим, сдержали ли обещанья о новых фичах SIEM
• Загадочная KIRA: кто она такая и почему она вам понравится
• Самый известный AI «Лаборатории Касперского» – про AI в наших продуктах
• А какие доказательства? Демонстрация новых фич
• Международная панорама: включение ближневосточного спецкора
• История реализованного проекта – как проходило внедрение KUMA в одной очень известной компании
• И самое главное – ответы на ваши вопросы
Регистрация
Компания F.A.C.C.T. зафиксировала в январе 2025 года серию атак кибершпионской группы Rezet (Rare Wolf) на российские промышленные предприятия. Письма маскируются под приглашения на семинары по стандартизации оборонной продукции.
Anti-Malware
Группа Rezet атакует промышленность: фишинг под видом семинаров
Компания F.A.C.C.T. зафиксировала в январе 2025 года серию атак кибершпионской группы Rezet (Rare Wolf) на российские промышленные предприятия. Письма маскируются под приглашения на семинары по
«Инфофорум-2025»: будущее информационной безопасности.
В этом году форум соберет известных экспертов, руководителей и представителей федеральных и региональных органов власти, ведущих российских ИТ-компаний, образовательных и научных учреждений, а также крупных промышленных предприятий из секторов телекоммуникаций, энергетики, ВПК, финансов и машиностроения.
Ключевые темы для обсуждения:
- Киберинциденты и защита критической информационной инфраструктуры в 2024/25 гг.;
- Международная информационная безопасность;
- Перспективные технологии в области информационной безопасности;
- Как создать идеальную NGFW?
- Импортонезависимость ИТ-отрасли и вопросы кибербезопасности;
- Центры обработки данных и облачные решения;
- Российские SIEM-системы;
- Кибербезопасность в ритейле и e-commerce;
- Реальный сектор. Новые вызовы и эффективные решения достижения технологической независимости
- Кадры настоящего и будущего в области информационной безопасности;
- Информационная безопасность в медиапространстве.
В рамках деловой программы форума также пройдет выставка «Экономика данных и кибербезопасность», где будут представлены как флагманы отрасли ИБ, так и молодые перспективные компании с уникальными разработками.
Регистрация
В этом году форум соберет известных экспертов, руководителей и представителей федеральных и региональных органов власти, ведущих российских ИТ-компаний, образовательных и научных учреждений, а также крупных промышленных предприятий из секторов телекоммуникаций, энергетики, ВПК, финансов и машиностроения.
Ключевые темы для обсуждения:
- Киберинциденты и защита критической информационной инфраструктуры в 2024/25 гг.;
- Международная информационная безопасность;
- Перспективные технологии в области информационной безопасности;
- Как создать идеальную NGFW?
- Импортонезависимость ИТ-отрасли и вопросы кибербезопасности;
- Центры обработки данных и облачные решения;
- Российские SIEM-системы;
- Кибербезопасность в ритейле и e-commerce;
- Реальный сектор. Новые вызовы и эффективные решения достижения технологической независимости
- Кадры настоящего и будущего в области информационной безопасности;
- Информационная безопасность в медиапространстве.
В рамках деловой программы форума также пройдет выставка «Экономика данных и кибербезопасность», где будут представлены как флагманы отрасли ИБ, так и молодые перспективные компании с уникальными разработками.
Регистрация
Тверской суд Москвы арестовал директора Российской ассоциации электронных коммуникаций (РАЭК) Сергея Гребенникова. Ему предъявлено обвинение по части 3 статьи 30 и пункту «б» части 3 статьи 228.1 УК РФ (незаконное производство, сбыт или пересылка наркотических средств, психотропных веществ или их аналогов).
Anti-Malware
Глава РАЭК Сергей Гребенников арестован по делу о наркотиках
Тверской суд Москвы арестовал директора Российской ассоциации электронных коммуникаций (РАЭК) Сергея Гребенникова.
На YouTube плодятся видеоматериалы, созданные на основе краденого контента с помощью ИИ. Автоматизированный плагиат позволяет мошенникам быстро получать доход с минимальными усилиями, а жертвы сплотились и пытаются дать отпор.
Anti-Malware
Автор роликов на YouTube борется с ИИ-плагиатом, подсовывая ботам мусор
На YouTube плодятся видеоматериалы, созданные на основе краденого контента с помощью ИИ.
Администрация Facebook (принадлежит корпорации Meta, признанной в России экстремистской и запрещенной) признала, что блокировка публикаций, связанных с ОС Linux, была ошибочной. Как сообщили представители соцсети, все ограничения сняты.
Anti-Malware
Facebook признал ошибку в отношении обсуждений Linux
Администрация Facebook (принадлежит корпорации Meta, признанной в России экстремистской и запрещенной) признала, что блокировка публикаций, связанных с ОС Linux, была ошибочной. Как сообщили
В новом эфире AM Live мы рассказали о практике современной защиты мобильных и веб-приложений.
Смотрите запись эфира, и вы узнаете:
⏺ С какими проблемами чаще всего сталкиваются организации при защите своих мобильных и веб-приложений
⏺ К каким последствиям приводит недостаточное внимание к защите веб-приложений
⏺ Какая защита нужна для разных видов веб-приложений
⏺ Можно ли купировать угрозы без применения наложенных средств защиты
⏺ Как правильно составить план и рассчитать бюджет на безопасность
⏺ Каков экстренный план на случай действия под атакой
⏺ Когда имеет смысл смотреть в сторону защиты on-prem, а когда лучше подойдут готовые облачные сервисы
📲 Смотрите выпуск AM Live там, где привыкли:
📺 YouTube
💙 VK Видео
📺 Рутуб
Смотрите запись эфира, и вы узнаете:
Please open Telegram to view this post
VIEW IN TELEGRAM
Разработчики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) рассказали об уязвимости 0-Click, которую киберпреступники использовали для установки шпионского софта на устройства журналистов и активистов.
Anti-Malware
0-Click в WhatsApp использовалась в атаках на журналистов и активистов
Разработчики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) рассказали об уязвимости 0-Click, которую киберпреступники использовали для установки шпионского
Уязвимость в ядре операционной системы macOS (XNU) может позволить злоумышленникам повысить права и выполнить код на уровне ядра. Это классическая ошибка типа «состояние гонки» (race condition), для которой уже готов PoC.
Anti-Malware
Для критической уязвимости в ядре macOS уже готов PoC-эксплойт
Новая уязвимость в ядре операционной системы macOS (XNU) может позволить злоумышленникам повысить права и выполнить код на уровне ядра. Это классическая ошибка типа «состояние гонки» (race
Мошенники развернули киберкампанию против российских компаний, рассылая поддельные письма от имени ФСБ России. В этих сообщениях утверждается, что в отношении организации проводится проверка из-за предполагаемых связей сотрудников с иностранными агентами и финансированием ВСУ.
Anti-Malware
Российские компании атакуют письмами якобы от ФСБ России
Мошенники развернули киберкампанию против российских компаний, рассылая поддельные письма от имени ФСБ России.
04 февраля 2025 - 11:00 (МСК)
На эфире AM Live вы узнаете, как правильно внедрить систему многофакторной аутентификации и сделать ее по-настоящему гибкой. Какие технические нюансы и особенности ИТ-инфраструктуры нужно при этом учитывать.
📌 Какие принципы лежат в основе применения многофакторной аутентификации в корпоративной среде?
📌 Какие государственные и отраслевые стандарты необходимо учитывать при внедрении многофакторной аутентификации?
📌 Как интеграция МФА с существующими системами безопасности может повысить общее управление рисками компании?
📌 Можно ли отказаться от использования классических токенов? Какие альтернативы существуют?
📌 И снова про СМС. Почему аутентификация по СМС — это плохо, и какие существуют альтернативы?
📌 Чем хорош Passkey и как эту технологию можно использовать в корпоративных системах аутентификации?
Зарегистрироваться »»
Please open Telegram to view this post
VIEW IN TELEGRAM