По данным «Контур.Закупки», российские госкомпании за 9 месяцев 2024 года закупили ПО от Microsoft на более чем 24 млн рублей. Это на 55% меньше, чем за аналогичный период 2023 года.
Anti-Malware
Российские госкомпании продолжают покупать продукты Microsoft в обход
По данным «Контур.Закупки», российские госкомпании за 9 месяцев 2024 года закупили ПО от Microsoft на более чем 24 млн рублей. Это на 55% меньше, чем за аналогичный период 2023 года.Как сообщили в
Исследователи из Group-IB нашли в интернете несколько образцов неизвестного ранее трояна, внедряемого в macOS необычным способом. Для скрытной доставки зловреда, нареченного RustyAttr, используются расширенные атрибуты файлов (EA).
Anti-Malware
Lazarus пробует протащить трояна в macOS с помощью скрытых метаданных
Исследователи из Group-IB нашли в интернете несколько образцов неизвестного ранее трояна, внедряемого в macOS необычным способом. Для скрытной доставки зловреда, нареченного RustyAttr, используются
Наиболее популярные пароли в 2024 году выглядят так же плохо, как и несколько лет назад. Свежее исследование показало, что люди не хотят менять привычки и выдумывать сложные комбинации.
Anti-Malware
2024-й: топ-10 используемых паролей выглядит всё так же удручающе
Наиболее популярные пароли в 2024 году выглядят так же плохо, как и несколько лет назад. Свежее исследование показало, что люди не хотят менять привычки и выдумывать сложные комбинации.Специалисты
Басманный суд Москвы арестовал директора департамента мониторинга и реагирования на киберугрозы Центра кибербезопасности и защиты «Ростелекома» Владимира Шадрина. Ему вменяют мошенничество в особо крупном размере.
Anti-Malware
Арестован руководитель одного из ИБ-подразделений Ростелекома
Басманный суд Москвы арестовал директора департамента мониторинга и реагирования на киберугрозы Центра кибербезопасности и защиты «Ростелекома» Владимира Шадрина. Ему вменяют мошенничество в особо
Glove — новая вредоносная программа, которую авторы научили обходить привязанное к софту шифрование, недавно добавленное в Google Chrome. Цель «перчатки» в системе — выкрасть пользовательские данные.
Anti-Malware
Новый инфостилер Glove обходит шифрование cookies в Chrome
Glove — новая вредоносная программа, которую авторы научили обходить привязанное к софту шифрование, недавно добавленное в Google Chrome. Цель «перчатки» в системе — выкрасть пользовательские
Группа сенаторов работает над законопроектом, который обязывает операторов критической информационной инфраструктуры (КИИ) проводить тестирования на уязвимости с привлечением внешних специалистов за вознаграждение (Bug Bounty).
Anti-Malware
Bug Bounty может стать обязательным
Группа сенаторов работает над законопроектом, который обязывает операторов критической информационной инфраструктуры (КИИ) проводить тестирования на уязвимости с привлечением внешних специалистов за
Forwarded from Sergei Ovchinnikov
This media is not supported in your browser
VIEW IN TELEGRAM
О создании ИБ-отдела при Судебном департаменте Верховного суда РФ сообщил руководитель ведомства Владислав Иванов.
Anti-Malware
В Судебном департаменте появится ИБ-отдел
О создании ИБ-отдела при Судебном департаменте Верховного суда РФ сообщил руководитель ведомства Владислав Иванов.Появление данного подразделения ускорил серьезный инцидент, который начался 6
На самом деле даже робот-пылесос и, тем более, колонка Алиса уже являются составляющими "умного дома".
С чего начинать строить свой «умный дом», о чем следует позаботиться, уезжая в отпуск, и какое отношение к этому имеют волки, ежи и электрический чайник.
📲 Смотрите AM Talk там, где вам удобно. Ставьте лайки, пишите комментарии — алгоритмы всё учитывают!
Please open Telegram to view this post
VIEW IN TELEGRAM
Как показал анализ 100 случаев критических киберинцидентов, которые затронули российские компании в 2024 году, более трети из них (35%) были связаны с небезопасной парольной политикой для учетных записей администраторов.
Anti-Malware
Более 35% взломов в России связаны с небезопасными парольными политиками
Как показал анализ 100 случаев критических киберинцидентов, которые затронули российские компании в 2024 году, более трети из них (35%) были связаны с небезопасной парольной политикой для учетных
Киберпреступники стали чаще использовать вложения в формате Scalable Vector Graphics (SVG) для вывода фишинговых форм или доставки вредоносных программ. Такой формат, по словам экспертов, помогает уходить от детектирования.
Anti-Malware
Фишеры всё чаще обходят защиту с помощью SVG в письмах
Киберпреступники стали чаще использовать вложения в формате Scalable Vector Graphics (SVG) для вывода фишинговых форм или доставки вредоносных программ. Такой формат, по словам экспертов, помогает
Экосистемы кибербезопасности
20 ноября 2024 - 11:00 (МСК)
Вы узнаете, какие преимущества на практике дает экосистемный подход к кибербезопасности. Как выбрать поставщиков, чтобы не пожалеть и не попасть в зависимость от одной экосистемы. И как будут меняться возможности и техническая зрелость экосистем в ближайшее время.
🔸 Дает ли экосистемность преимущества в качестве защиты?
🔸 В чем смысл локальных экосистем вокруг SIEM, NGFW, SOAR, IDM, DLP и т. д.?
🔸 Закрытые и открытые экосистемы. В чем разница?
🔸 Осознанный vendor lock: так ли это плохо?
🔸 Как посчитать пользу от экосистемы в деньгах?
🔸 Как понять, что мне точно нужна экосистема кибербезопасности?
Зарегистрироваться »»
20 ноября 2024 - 11:00 (МСК)
Вы узнаете, какие преимущества на практике дает экосистемный подход к кибербезопасности. Как выбрать поставщиков, чтобы не пожалеть и не попасть в зависимость от одной экосистемы. И как будут меняться возможности и техническая зрелость экосистем в ближайшее время.
🔸 Дает ли экосистемность преимущества в качестве защиты?
🔸 В чем смысл локальных экосистем вокруг SIEM, NGFW, SOAR, IDM, DLP и т. д.?
🔸 Закрытые и открытые экосистемы. В чем разница?
🔸 Осознанный vendor lock: так ли это плохо?
🔸 Как посчитать пользу от экосистемы в деньгах?
🔸 Как понять, что мне точно нужна экосистема кибербезопасности?
Зарегистрироваться »»
Злоумышленники активно используют в рекламе мошеннических крипторесурсов дипфейки с участием медийных персон и политиков. Среди них замечены победитель президентских выборов в США Дональд Трамп, миллиардер Илон Маск, тележурналист Такер Карлсон, сооснователь блокчейн-платформы Ethereum Виталий Бутерин, футболист Криштиану Роналду, модель Ким Кардашьян.
Anti-Malware
Дипфейки Трампа и Маска активно используют в криптоскаме
Злоумышленники активно используют в рекламе мошеннических крипторесурсов дипфейки с участием медийных персон и политиков. Среди них замечены победитель президентских выборов в США Дональд Трамп,
Будь в курсе событий Standoff 14
Кибербитва Standoff 14, которая пройдет 26–29 ноября в онлайн-формате, выходит на новый международный уровень!
Заявки подали 60 красных команд из 26 стран: Вьетнама, Индии, Индонезии и Таиланда, а также из государств Ближнего Востока, Африки и Латинской Америки.
Расследовать их атаки будут команды защитников из Бангладеш, Вьетнама, Индонезии, Малайзии, России и Эфиопии.
🥊 Что будет на кибербитве
Участникам предстоит ломать и защищать виртуальное государство, где воссозданы системы предприятий из четырех отраслей. Победителей со стороны красных команд ждет призовой фонд на общую сумму 50 000 $.
👀 Как следить за кибербитвой
Наблюдать за ходом Standoff 14 ежедневно можно будет на вечерних стримах из специальной студии аналитики. Вести их будут легенды и многократные чемпионы Standoff Павел Никитин (aka BlackRabbit) и Иван Булавин (aka BooL).
Присоединяйтесь и не забудьте подключить напоминания о начале стримов, чтобы не пропустить ничего интересного!
Кибербитва Standoff 14, которая пройдет 26–29 ноября в онлайн-формате, выходит на новый международный уровень!
Заявки подали 60 красных команд из 26 стран: Вьетнама, Индии, Индонезии и Таиланда, а также из государств Ближнего Востока, Африки и Латинской Америки.
Расследовать их атаки будут команды защитников из Бангладеш, Вьетнама, Индонезии, Малайзии, России и Эфиопии.
🥊 Что будет на кибербитве
Участникам предстоит ломать и защищать виртуальное государство, где воссозданы системы предприятий из четырех отраслей. Победителей со стороны красных команд ждет призовой фонд на общую сумму 50 000 $.
👀 Как следить за кибербитвой
Наблюдать за ходом Standoff 14 ежедневно можно будет на вечерних стримах из специальной студии аналитики. Вести их будут легенды и многократные чемпионы Standoff Павел Никитин (aka BlackRabbit) и Иван Булавин (aka BooL).
Присоединяйтесь и не забудьте подключить напоминания о начале стримов, чтобы не пропустить ничего интересного!
Forwarded from Evgeniya
This media is not supported in your browser
VIEW IN TELEGRAM
Как оказалось, ИИ-бот OpenAI при правильных наводящих вопросах может слить дерево файлов и папок хост-системы, а также плейбук с правилами общения с пользователями. Возможны также загрузка и запуск программ, но только в пределах изолированной среды.
Anti-Malware
Песочница ChatGPT открывает доступ к файлам ОС и внутренней кухне LLM
Как оказалось, ИИ-бот OpenAI при правильных наводящих вопросах может слить дерево файлов и папок хост-системы, а также плейбук с правилами общения с пользователями. Возможны также загрузка и запуск
В чем главная ценность экосистем кибербезопасности?
Anonymous Poll
34%
Тесная интеграция различных продуктов и сервисов
16%
Общее повышение качества защиты
7%
Снижение затрат при покупке и эксплуатации
11%
Простота улучшения и масштабируемости защиты
10%
Сквозная аналитика и отчетность
3%
Другое (*напишите в комментариях*)
18%
Не вижу в них никакой ценности
🔍Как вернуть украденную криптовалюту? Как не стать жертвой мошенников? Что делать, если вы стали жертвой преступления, и нужно ли обращаться в полицию?
Об этом в новом видео от AM Talk рассказывает Владимир Лазарев (AML Crypto).
В ближайшие 10 минут вас ожидает детективная история о мошенничестве с криптовалютой, в раскрытии которого расследователям даже пришлось купить велосипед на Бали! 🚲
Вы узнаете:
✅ Как проверять контрагентов на рынке криптовалюты
✅ Как снизить риски
✅ Как вернуть украденное
🔥 Благодарим ВЭБ-Центр и РФРИТ за помощь в организации съемок!
📲 Смотрите AM Talk, где удобно! Ставьте лайки и оставляйте комментарии — ваша поддержка помогает нам развивать проект и делиться видео с другими пользователями. 💬❤️
📺 YouTube
📺 Рутуб
💙 ВКонтакте
Об этом в новом видео от AM Talk рассказывает Владимир Лазарев (AML Crypto).
В ближайшие 10 минут вас ожидает детективная история о мошенничестве с криптовалютой, в раскрытии которого расследователям даже пришлось купить велосипед на Бали! 🚲
Вы узнаете:
✅ Как проверять контрагентов на рынке криптовалюты
✅ Как снизить риски
✅ Как вернуть украденное
📲 Смотрите AM Talk, где удобно! Ставьте лайки и оставляйте комментарии — ваша поддержка помогает нам развивать проект и делиться видео с другими пользователями. 💬❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
В этом месяце ряд пользователей столкнулся с неприятным багом, из-за которого записи в приложении «Заметки» на iOS- и macOS-устройствах просто пропадали. Apple признала проблему и предложила её решение.
Anti-Malware
Apple предложила решение проблемы пропадающих заметок в iOS и macOS
В этом месяце ряд пользователей столкнулся с неприятным багом, из-за которого записи в приложении «Заметки» на iOS- и macOS-устройствах просто пропадали. Apple признала проблему и предложила её