Система борьбы с целевыми атаками Kaspersky Anti Targeted Attack получила значительное обновление. В частности, теперь в ней есть модуль анализа сетевого трафика и реагирования на ИБ-инциденты в сети — Kaspersky NDR.

Мошенники начали использовать новый сценарий для атак, эксплуатируя тему дополнительных социальных выплат. Никуда не делись и прежние схемы мошенничества.

В экспертный центр безопасности Positive Technologies обратилась российская государственная организация, зафиксировавшая фишинговую рассылку. Расследование показало, что данный инцидент является частью новой кампании Cloud Atlas против государственных учреждений России и Беларуси.

Как защитить API от угроз?// Как защитить API и сэкономить миллионы?

13 декабря в 11.00 приглашаем на бесплатный вебинар СберТеха «Атаки на API в 2024 году: примеры и способы защиты».

Вы узнаете:

• API как цель и универсальный вектор кибератаки
• Почему WAF не решает задачу безопасности API.
• Какие атаки на API произошли в 2024 году: анатомия взлома, аналитика и последствия.
• Как надежно защитить API и решить задачу безопасной интеграции систем (на примере решения Platform V SOWA).

Вебинар будет полезен CIO, CISO, архитекторам кибербезопасности, корпоративным архитекторам и ИТ-архитекторам.

Регистрация по ссылке!

Система киберразведки Threat Intelligence от F.A.C.C.T. позволяет защититься от актуальных киберугроз и подготовиться к потенциальным атакам. Threat Intelligence обеспечивает своевременное обнаружение угроз и оптимизацию работы команды информационной безопасности, а также уменьшение потенциальных убытков и возврат инвестиций в ИБ за счёт снижения киберрисков и издержек на ликвидацию возможных инцидентов.

По прогнозам экспертов, в 2025 году уровень роста затрат на информационную безопасность в российских банках будет самым низким за последние 4 года и вряд ли превысит уровень инфляции.

ИБ-исследователь из Akamai обнаружил, что фреймворк Microsoft UI Automation (UIA) можно использовать для скрытной кражи конфиденциальных данных, перенаправления жертвы на вредоносные сайты, чтения и записи сообщений в WhatsApp и Slack.

Директор Института системного программирования РАН им. В. П. Иванникова академик Арутюн Аветисян в кулуарах открытой конференции ИСП РАН заявил о том, что институт работает над цифровыми метками для маркировки контента, сгенерированного искусственным интеллектом (ИИ).

Компания Security Vision сообщила о получении сертификата ФСБ России на одноименную платформу. Теперь последняя может использоваться для нужд органов власти и госбезопасности.

Новый руткит, заточенный под атаки на системы Linux, использует сложные методы повышения привилегий для сокрытия своего присутствия на устройствах. Вредонос получил имя Pumakit.

Системы аутентификации (2FA, MFA, биометрическая аутентификация, одноразовые пароли) защищают учётные записи, ограничивая доступ к ним. Однако универсальных систем не существует, поэтому нельзя предположить, что будет лучшим решением, без понимания определённых факторов. Каких именно?

Банк ВТБ предупредил о новой технике мошенников с использованием клонов банковских карт, полученных с помощью шпионских программ. Данная схема начала распространяться с ноября 2024 года.

Пишите код быстрее и оставляйте больше времени на творчество вместе с AI-ассистентом разработчика

Устали от рутины? Отдайте ее AI!
Заходите на платформу GitVerse и пишите код вместе с AI-ассистентом GigaCode. Он поддерживает более 35 языков, умеет анализировать контекст, дописывать строки и функции в автоматическом и ручном режимах, а еще — писать код по комментариям и делать рефакторинг с помощью коротких команд. Всего за пару минут AI-помощник может оценить проект и трудозатраты на его создание.

Внутри AI есть функция CodeChat — с ней можно оптимизировать или отрефакторить имеющийся код, сгенерировать тесты и документацию, а также объяснить фрагмент кода. Задавать вопросы можно и по всему открытому файлу, и по конкретному фрагменту — просто выделите его в редакторе и сформулируйте запрос к CodeChat.

Хорошие новости — недавно GigaCode обновился и стал еще лучше справляться с задачами разработки: теперь наиболее вероятные продолжения кода будут генерироваться с учётом контекста всего проекта. Не забудьте обновить плагин GigaCode :)

Зарегистрироваться на GitVerse.

Компания VK выделила сервис «VK Видео» в отдельный проект корпоративной программы поиска уязвимостей Bug Bounty. Максимальное вознаграждение для исследователей составит 2,4 млн рублей за выявление критической проблемы.

Какие российские мобильные устройства уже существуют, как идёт импортозамещение в этой области после введения санкций? На основе каких операционных систем и технических платформ сделаны отечественные гаджеты, какие есть требования к ним и каковы перспективы их использования? Давайте разбираться вместе с экспертами AM Live.

Администрация Telegram опубликовала статистику по блокировке каналов и контента, нарушающих политику мессенджера или законы различных государств. Всего в 2024 году было заблокировано 15,4 млн групп и каналов.

На ИТ-рынке появляется много систем для организации виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI) российского производства. Эксперты в студии AM Live обсудили, кому подойдёт VDI, как выбрать лучшее решение, минимизировать риски и защитить критически важные данные и ресурсы от потенциальных угроз.

Для защиты сред виртуализации 73% российских компаний выбирают использование либо наложенных средств безопасности, либо микса из наложенных и встроенных решений. Таковы данные опроса, который провел «Код Безопасности» среди 1200 респондентов.

Злоумышленники атакуют владельцев Android-устройств, используя троянских шпионов BoneSpy и PlainGnome. Заражения зафиксированы в разных регионах, в том числе в среднеазиатских странах бывшего СНГ.