Евросовет принял единый регламент, который содержит требования по обеспечению кибербезопасности подключенных цифровых продуктов, относящихся к устройствам интернета вещей (IoT). Новый регламент вступит в силу 1 ноября 2024 года. Однако полностью он начнет применяться только через 3 года.
Anti-Malware
Совет ЕС принял единый регламент по безопасности IoT
Евросовет принял единый регламент, который содержит требования по обеспечению кибербезопасности подключенных цифровых продуктов, относящихся к устройствам интернета вещей (IoT). Новый регламент
Авторы целевых атак с использованием PipeMagic стали выдавать троянский бэкдор за приложение ChatGPT. Вредоносная фальшивка, подвергнутая анализу в «Лаборатории Касперского», оказалась написанной на Rust.
Anti-Malware
Троян PipeMagic маскируется под ChatGPT и расширил географию мишеней
Авторы целевых атак с использованием PipeMagic стали выдавать троянский бэкдор за приложение ChatGPT. Вредоносная фальшивка, подвергнутая анализу в «Лаборатории Касперского», оказалась написанной на
В свежих кибератаках исследователи выявили целых сорок новых вариантов TrickMo, банковского трояна для Android-устройств. Основной фишкой этих образцов является возможность вытаскивать ПИН-коды, которыми защищены смартфоны пользователей.
Anti-Malware
Android-троян TrickMo ворует ПИН-коды с помощью фейкового экрана блокировки
В свежих кибератаках исследователи выявили целых сорок новых вариантов TrickMo, банковского трояна для Android-устройств. Основной фишкой этих образцов является возможность вытаскивать ПИН-коды,
Ранее пропатченная уязвимость нулевого дня (0-day) в Firefox теперь используется в реальных атаках на пользователей браузера Tor. К счастью, разработчики подготовили заплатки и для «лукового» интернет-обозревателя.
Anti-Malware
Недавно пропатченная 0-day в Firefox используется в атаках на юзеров Tor
Ранее пропатченная уязвимость нулевого дня (0-day) в Firefox теперь используется в реальных атаках на пользователей браузера Tor. К счастью, разработчики подготовили заплатки и для «лукового»
Японская компания Game Freak, разрабатывающая крупные игровые проекты (Pokémon, Yoshi, Pulseman и пр.), подтвердила факт кибератаки на свои системы. Судя по всему, злоумышленникам удалось утащить исходники невыпущенных игр.
Anti-Malware
У разработчиков Pokemon утащили исходные коды невыпущенных игр
Японская компания Game Freak, разрабатывающая крупные игровые проекты (Pokémon, Yoshi, Pulseman и пр.), подтвердила факт кибератаки на свои системы. Судя по всему, злоумышленникам удалось утащить
Более чем в половине инцидентов, связанных с проникновением в ИТ-инфраструктуру, злоумышленники использовали «заброшенное» сетевое оборудование.
Anti-Malware
Заброшенное оборудование стало точкой входа для хакеров
Более чем в половине инцидентов, связанных с проникновением в ИТ-инфраструктуру, злоумышленники использовали «заброшенное» сетевое оборудование.Как показала статистика, собранная департаментом
Forwarded from Positive Events
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from Ilya Shabanov
This media is not supported in your browser
VIEW IN TELEGRAM
MultiDirectory – это служба каталогов, одним из ключевых нововведений которой стало включение Kerberos-сервера в состав продукта. Реализован удобный процесс установки и конфигурирования, который существенно упрощает развёртывание и использование данного компонента.
Также в рамках релиза была проведена адаптация структуры LDAP-каталога MultiDirectory под структуру Active Directory, что повышает совместимость и упрощает интеграцию с уже существующими решениями на рынке, которые ранее использовали Active Directory (AD).
Ключевые изменения:
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания «Код Безопасности» анонсировала запуск сервиса моделирования кибератак. Новинка позволяет выявить основные этапы вторжения по матрице MITRE ATT&CK и вовремя купировать инцидент, а также выстроить систему предотвращения критичных событий.
Anti-Malware
Код Безопасности запустил сервис моделирования кибератак
Компания «Код Безопасности» анонсировала запуск сервиса моделирования кибератак. Новинка позволяет выявить основные этапы вторжения по матрице MITRE ATT&CK и вовремя купировать инцидент, а также
Что такое кибербитва Standoff, для чего она нужна, какой опыт из нее извлекают «синие» команды (команды защиты)?
В новом АМ Подкасте мы обсудим:
⏺ Для чего участвовать в кибербитве Standoff?
⏺ Какие задачи и цели ставят перед собой участники кибербитвы Standoff?
⏺ Как формируется команда участников?
⏺ С чем можно сравнить кибербитву Standoff?
⏺ Как подготовиться к кибербитве?
⏺ Как обосновать свое участие в кибербитве перед руководством?
⏺ Есть ли менторы у команд?
⏺ Рекомендации для тех, кто планирует стать участником кибербитвы Standoff
⭐️Ведущий подкаста:
Илья Шабанов, директор компании «АМ Медиа» и продюсер телепроекта AM Live.
⭐️Спикеры:
• Елена Молчанова, бизнес-лидер киберполигона Standoff
• Никита Каунов, начальник отдела, ФГУП «НПП Гамма»
• Сергей Чернов, ведущий специалист ТЗКИ, ФГУП «НПП Гамма»
Посмотреть Подкаст:
🌐 ВКонтакте
🌐 Рутуб
🌐 YouTube
В новом АМ Подкасте мы обсудим:
⭐️Ведущий подкаста:
Илья Шабанов, директор компании «АМ Медиа» и продюсер телепроекта AM Live.
⭐️Спикеры:
• Елена Молчанова, бизнес-лидер киберполигона Standoff
• Никита Каунов, начальник отдела, ФГУП «НПП Гамма»
• Сергей Чернов, ведущий специалист ТЗКИ, ФГУП «НПП Гамма»
Посмотреть Подкаст:
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Шабанов Live
Личный взгляд на ИТ и ИБ
11 октября в инновационном пространстве ВЭБ-Центра при поддержке РФРИТ прошли съемки нового сезона технологического шоу AM Talk. Это короткие монологи в формате TEDx, но с технологическим уклоном.
Anti-Malware
В новом сезоне AM Talk стал еще “толковее”
11 октября в инновационном пространстве ВЭБ-Центра при поддержке РФРИТ прошли съемки нового сезона технологического шоу AM Talk.
Группа исследователей под руководством Ван Чао из Шанхайского университета объявила об успешном взломе алгоритма AES с помощью квантового компьютера.
Anti-Malware
Китайские исследователи взломали AES-шифрование
Группа исследователей под руководством Ван Чао из Шанхайского университета объявила об успешном взломе алгоритма AES с помощью квантового компьютера.AES широко используется как для военной, так и
Как вы выбираете подрядчика для наступательной оценки защищенности?
Anonymous Poll
34%
Обращаюсь к проверенным подрядчикам
8%
Постоянно пробую новых подрядчиков
14%
Спрашиваю рекомендации у коллег
19%
Устраиваю открытый конкурс
5%
Выбираю самого доступного по цене
21%
Никак, у нас своя красная команда
Эксперты Positive Technologies обнаружили вредоносное письмо, адресованное госучреждению одной из стран СНГ. Анализ показал, что вложение содержит эксплойт к XSS-уязвимости в Roundcube Webmail, открывающей доступ к служебной переписке.
Anti-Malware
В СНГ провели атаку на госструктуру через уязвимость Roundcube Webmail
Эксперты Positive Technologies обнаружили вредоносное письмо, адресованное госучреждению одной из стран СНГ. Анализ показал, что вложение содержит эксплойт к XSS-уязвимости в Roundcube Webmail,
Телефонные мошенники начали взламывать неактивные аккаунты россиян в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) и с них уже совершают звонки в рамках классических схем обмана.
Anti-Malware
Мошенники ломают неактивные WhatsApp-аккаунты россиян для обзвона
Телефонные мошенники начали взламывать неактивные аккаунты россиян в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) и с них уже совершают звонки в рамках классических схем
Исследователи изучили принцип работы WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) и пришли к выводу, что мессенджер может выдать операционную систему пользователя, а также ряд информации о связанных устройствах.
Anti-Malware
WhatsApp может раскрыть вашу ОС и информацию о связанных устройствах
Исследователи изучили принцип работы WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) и пришли к выводу, что мессенджер может выдать операционную систему пользователя, а
Несмотря на постоянную борьбу с вредоносными приложениями в Google Play Store, официальный магазин пока далёк от безопасного места. Так, исследователи нашли там 200 зловредов, общее число скачиваний которых достигло почти восьми миллионов.
Anti-Malware
В Google Play нашлись 200 Android-вредоносов, загруженных миллионы раз
Несмотря на постоянную борьбу с вредоносными приложениями в Google Play Store, официальный магазин пока далёк от безопасного места. Так, исследователи нашли там 200 зловредов, общее число скачиваний
Сергей Демидов, директор по информационной безопасности Московской биржи:
💭 о важности автоматизации и использования искусственного интеллекта в ИБ
💭 о выходе шеринговой экономики на рынок ИБ
https://www.anti-malware.ru/interviews/2024-10-16/44406
💭 о важности автоматизации и использования искусственного интеллекта в ИБ
💭 о выходе шеринговой экономики на рынок ИБ
https://www.anti-malware.ru/interviews/2024-10-16/44406
Anti-Malware
Сергей Демидов, Московская биржа: На рынок ИБ придёт шеринговая экономика
Продолжаем обсуждать самые актуальные темы, связанные с развитием рынка информационной безопасности в России. Сегодня мы поговорим о важности автоматизации и использования искусственного интеллекта в