Вот уже в четвертый раз 5 сентября в Красноярске пройдет ежегодная конференция по кибербезопасности “Код ИБ”. Главной темой дискуссии, которая состоится в начале конференции, станет реагирование на ИБ-инциденты.


Реагируем на инциденты ИБ правильно – верные алгоритмы ответных действий узнают участники Кода ИБ в Красноярске.

Каждые 14 секунд в мире происходят кибератаки. По прогнозу, убытки от них в 2019 году составят 2,5 триллиона долларов.


Мероприятие «Обнаружение аномалий на рабочих станциях и реагирование на них. Выбор оптимального EDR» (Москва, 30 августа)

По словам экспертов из Google, только каждый четвертый пользователь расширения Password Checkup от Chrome решил поменять пароль после предупреждения об утечке.
Пользователи Chrome игнорируют предупреждения об утечке паролей

Группа исследователей из vpnMentor рассказала об утечке данных с сайта Luscious, которая открыла доступ к 1,195 млн учетных записей пользователей. Утечка была обнаружена 15 августа нынешнего года, а исправить ее удалось только через четыре дня.
Утечка данных с сайта для взрослых раскрыла более 1 млн аккаунтов

В 2024 году на финансовые, информационно-коммуникационные технологии (ИКТ) и оборонную промышленность будет приходиться 56% от прогнозируемых общих затрат на кибербезопасность критической инфраструктуры США. На предприятия электроэнергетической промышленности, здравоохранение, транспортный сектор и системы очистки воды придутся оставшиеся 44%.
Эксперты назвали главные киберугрозы для «умного города»

Команда реагирования на компьютерные инциденты Германии CERT-Bund предупредила интернет-провайдеров и операторов связи о небезопасности оставления web-серверов Sphinx с заводскими настройками.
Специалисты предупредили об опасности использования Sphinx с заводскими настройками

В среду, 21 августа, компании Google, Apple и Mozilla объявили о намерении реализовать в своих браузерах блокировку цифровых сертификатов, выданных удостоверяющим центром Казахстана. Данное решение было принято после сообщений о том, что казахстанские интернет-провайдеры требуют от пользователей устанавливать выпущенные правительством цифровые сертификаты, позволяющие осуществлять online-слежку.
Chrome, Safari и Firefox будут блокировать казахстанские корневые сертификаты

Злоумышленники разработали новый способ мошенничества, связанный с результатами поиска по телефонам службы поддержки. Преступники обманывают пользователей с помощью голосовых помощников, сообщает Better Business Bureau.
Поддельные результаты поиска обманывают голосовых помощников

Компания Axoft – официальный дистрибутор решений FireEye в России и странах СНГ приглашает вас принять участие в бесплатном вебинаре, посвященном решениям компании FireEye, который состоится 29 августа 2019 года в 10:30 (по московскому времени).

FireEye приглашает посетить вебинар «Комплексная защита от современных киберугроз с решениями FireEye»

Работники Приднепровского управления киберполиции совместно с детективами полиции Днепропетровщины разоблачили участников киберпреступной группировки, похищавших деньги с банковских счетов граждан Украины. Жертвами мошенников стали учителя, работники медучреждений и разнорабочие.
Задержан организатор группировки, воровавшей деньги с банковских счетов на Украине

Из менеджера пакетов npm был удален вредоносный пакет, похищавший учетные данные с систем, на которых он был установлен.
В npm обнаружен вредоносный пакет, похищающий учетные данные

Компания Bitdefender исправила в бесплатной версии своего антивирусного решения опасную уязвимость, позволявшую злоумышленнику повысить свои привилегии до уровня системы.
Бесплатный антивирус Bitdefender позволял получить привилегии системы

Исследователи из Rapid7 обнаружили новую фишинговую кампанию. Злоумышленники собирают электронные адреса пользователей с помощью «легитимных» страниц авторизации Microsoft 365.
Злоумышленники копируют легитимные страницы аутентификации Microsoft 365

Исследователь Василий Кравец обнаружил уязвимость повышения привилегий в клиенте Steam для Windows, затрагивающую более 96 млн пользователей игровой платформы. Эксплуатация уязвимости позволяет злоумышленникам с ограниченными правами использовать технику BaitAndSwitch для запуска исполняемых файлов с повышенными разрешениями NT AUTHORITY \ SYSTEM клиентской службы Steam.
Уязвимость в Steam может затронуть 96 млн пользователей Windows

В течение следующих 15-20 лет кибербезопасность медицинского оборудования будет оставлять желать лучшего, считают эксперты. Толковые руководства по обеспечению безопасности устройств, используемых в здравоохранении, уже составлены и выпущены, однако оборудование, которое будет им соответствовать, войдет в обиход еще не скоро. Об этом сообщил старший директор по информационной безопасности сети больниц Ramsay Health Care Кристофер Нил (Christopher Neal) на конференции Gartner Security and Risk Management Summit.
Медицинское оборудование будет представлять угрозу безопасности еще 15-20 лет

Исследователи безопасности из компании Positive Technologies рассказали о новой тактике операторов ботнета Neutrino. По их словам, они уже больше года атакуют web-оболочки других киберпреступников и заражают их серверы.
Ботнет взламывает web-оболочки других киберпреступников

Специалисты подразделения Unit 42 компании Palo Alto Networks рекомендовали системным администраторам блокировать пользователям доступ к доменам, существующим менее 32 дней.
Эксперты рекомендуют блокировать доступ к доменам, существующим менее 32 дней

Должностные лица Южно-Украинской атомной электростанции незаконно занимались майнингом криптовалюты на рабочем месте. Как сообщается в материалах суда, с целью добычи криптовалюты в режимных помещениях АЭС несанкционированно было установлено компьютерное оборудование с подключением к интернету. В результате этих действий была разглашена информация о физической защите, составляющая государственную тайну.
Сотрудники Южно-Украинской АЭС майнили криптовалюту на рабочем месте

Агентство по кибербезопасности Великобритании призвал разработчиков подумать о переходе с версий Python 2.x на более новую ветку 3.x в связи с предстоящим прекращением поддержки Python 2, запланированным на 1 января 2020 года.
Разработчикам советуют отказаться от Python 2

Не так давно мир узнал о прослушивании подрядчиками Microsoft разговоров в Skype и команд голосовому помощнику Cortana. Однако, как сообщает Motherboard, этим компания не ограничилась.
Подрядчики Microsoft прослушивали голосовые команды пользователей Xbox

Исследователь Кевин Бомон (Kevin Beaumont) обнаружил попытки эксплуатации двух уязвимостей в VPN-решениях от Fortinet и Pulse Secure.
Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure