В американском сообществе Samsung подняли важную тему: пароли, скопированные из менеджера, сохраняются в буфере обмена в открытом виде, притом навсегда. Отсутствие опции автоудаления истории копипаста создает риски в отношении безопасности данных.
Anti-Malware
Телефоны Samsung Galaxy хранят пароли в буфере обмена в открытом виде
В американском сообществе Samsung подняли важную тему: пароли, скопированные из менеджера, сохраняются в буфере обмена в открытом виде, притом навсегда.
Что обсудим?
🙋🏻Спикер - Алексей Семенычев,
Руководитель отдела аналитики угроз информационной безопасности,
Группа компаний «Гарда»
Please open Telegram to view this post
VIEW IN TELEGRAM
AM Live
Автоматизация информационной безопасности - AM Live
Когда кто-то говорит «мне нечего скрывать», Павел Дуров нервно прячет сервера.
Во Франции снова попытались протащить закон о бэкдорах в мессенджерах — мол, давайте сделаем потайную дверцу, чтобы полиция читала переписки. Ха-ха. Дуров объяснил, почему это плохая идея, и заодно напомнил: Telegram не сдал ни одного байта личных сообщений за 12 лет. Даже по суду. Даже под давлением.
Во Франции снова попытались протащить закон о бэкдорах в мессенджерах — мол, давайте сделаем потайную дверцу, чтобы полиция читала переписки. Ха-ха. Дуров объяснил, почему это плохая идея, и заодно напомнил: Telegram не сдал ни одного байта личных сообщений за 12 лет. Даже по суду. Даже под давлением.
Anti-Malware
Дуров: Telegram за 12 лет не раскрыл ни одного сообщения пользователей
Павел Дуров напомнил: Telegram — единственный крупный мессенджер, который за 12 лет ни разу не передал властям личные переписки пользователей. Даже при наличии судебного ордера компания раскрывает
Какие процессы ИБ автоматизированы в вашей компании?
Anonymous Poll
9%
У нас автоматизировано всё
25%
Большинство простых рутинных операций
49%
Только некоторые неинвазивные операции
17%
Никакие, я против автоматизации
Когда Windows говорит «Стоп, это подозрительно», WinZip отвечает: «Расслабься, я свой». Новая уязвимость в популярном архиваторе позволяет вредоносным файлам проникать на ваш компьютер без единого предупреждения.
Как? Очень просто: WinZip забывает рассказать Windows, что файлы из интернета. В результате — привет, макросы, скрипты и прочие цифровые радости.
Как? Очень просто: WinZip забывает рассказать Windows, что файлы из интернета. В результате — привет, макросы, скрипты и прочие цифровые радости.
Anti-Malware
Дыра в WinZip без патча: файлы из интернета теряют защиту при распаковке
Если вы всё ещё пользуетесь WinZip, будьте осторожны: в популярной утилите для архивирования обнаружили серьёзную брешь. Уязвимость получила идентификатор CVE-2025-33028 и позволяет атакующим обойти
SECURITM запускает серию обучающих Workshops по созданию автоматизированной системы управления информационной безопасностью.
👤 Кому: CISO, методологам и инженерам, создающим и развивающим системы ИБ.
🗓 Когда: раз в 2 недели, старт 25.04.25
Цена: бесплатно
О чем: темы Workshops охватят все процессы СУИБ, от учета и мониторинга СЗИ до построения процессов управления рисками. Ближайшие темы - управление защитными мерами, оценка соответствия, учет ИСПДн.
Как: в форме вебинаров, на которых теория чередуется с практическими заданиями, которые вы сможете выполнять прямо во время Workshops.
Задания буду выполняться в SGRC SECURITM, вы сможете делать их в своей локальной версии системы или в облачной Community версии.
В результате серии встреч вы получите единую систему управления ИБ настроенную на ваших данных.
📆 Первый Workshops: 25 апреля в 11:00
Тема: «Ведение реестра защитных мер»
Спикер: Николай Казанцев
👉 Регистрируйтесь по ссылке.
Улучшайте свою кибербезопасность вместе с SECURITM.
👤 Кому: CISO, методологам и инженерам, создающим и развивающим системы ИБ.
🗓 Когда: раз в 2 недели, старт 25.04.25
Цена: бесплатно
О чем: темы Workshops охватят все процессы СУИБ, от учета и мониторинга СЗИ до построения процессов управления рисками. Ближайшие темы - управление защитными мерами, оценка соответствия, учет ИСПДн.
Как: в форме вебинаров, на которых теория чередуется с практическими заданиями, которые вы сможете выполнять прямо во время Workshops.
Задания буду выполняться в SGRC SECURITM, вы сможете делать их в своей локальной версии системы или в облачной Community версии.
В результате серии встреч вы получите единую систему управления ИБ настроенную на ваших данных.
📆 Первый Workshops: 25 апреля в 11:00
Тема: «Ведение реестра защитных мер»
Спикер: Николай Казанцев
👉 Регистрируйтесь по ссылке.
Улучшайте свою кибербезопасность вместе с SECURITM.
Теперь, если в вашем онлайн-банке вдруг появилось «не ваше» устройство — можно не паниковать и не бежать в отделение. ВТБ добавил функцию сброса сессий прямо в личный кабинет. Пара кликов — и мошенник остался без доступа, а вы — с чистой историей входов и крепкими нервами.
Anti-Malware
Клиенты ВТБ теперь могут сами отключить подозрительные устройства онлайн
ВТБ упростил процедуру блокировки доступа к онлайн-банку и мобильному приложению — теперь клиенты могут самостоятельно сбросить активные сессии в личном кабинете, без необходимости обращаться в
Система класса SIEM — уже не роскошь, а необходимость. Для выполнения требований ФСТЭК России без неё не обойтись. Пример Security Capsule SIEM доказывает: между импортозамещением и уровнем защищённости не должно быть компромиссов.
Anti-Malware
Security Capsule SIEM: как обеспечить информационную безопасность
Система класса SIEM — уже не роскошь, а необходимость. Для выполнения требований ФСТЭК России без неё не обойтись. Пример Security Capsule SIEM доказывает: между импортозамещением и уровнем
This media is not supported in your browser
VIEW IN TELEGRAM
Многие процессы в ИБ можно эффективно автоматизировать уже сейчас!
A завтра на АM Live состоится эфир «Автоматизация информационной безопасности»
А пока - небольшой креатив для поднятия настроения😁 Пишите в комментариях, какие ещё препятствия поджидают нашего с вами Робота?
Please open Telegram to view this post
VIEW IN TELEGRAM
Утечек стало меньше, но не потому, что хакеры ушли в отпуск. Просто Telegram-админы взялись за дело и начали чистить чаты, где продавали слитые базы. Однако радоваться рано: почти 100 миллионов строк с ФИО, адресами и паролями уже гуляют по интернету.
Ретейл — снова в топе, госорганы не отстают. Кажется, данные россиян давно стали валютой, а у киберпреступников — абонемент на постоянный доступ.
Ретейл — снова в топе, госорганы не отстают. Кажется, данные россиян давно стали валютой, а у киберпреступников — абонемент на постоянный доступ.
Anti-Malware
Блокировки в Telegram снизили число утечек БД российских компаний
В первом квартале 2025 года в сеть попало 67 баз данных российских компаний, впервые выложенных в открытый доступ. Это на 28 утечек меньше, чем за тот же период прошлого года, но расслабляться рано —
Оказывается, персональные данные россиян не просто «уплывают», а вылетают в руки мошенников с ракетной скоростью, усиливая фишинг и другие атаки до почти художественного уровня персонализации. Обсудили всё это на пресс-конференции BISA: от миллиардных потерь до внутренних предателей, от утечек в рознице до первых уголовных дел.
Anti-Malware
Утечки персональных данных активно используют мошенники
Мошенники всё активнее используют данные из утечек персональной информации для атак на россиян, значительно повышая их эффективность за счёт персонализации.Об этом заявила президент ГК InfoWatch
Что обсудим?
🙋🏻♀️Спикер - Анна Олейникова,
Директор по продуктовому развитию, Innostage
Please open Telegram to view this post
VIEW IN TELEGRAM
AM Live
Автоматизация информационной безопасности - AM Live
Когда Google говорит, что заботится о вашей приватности, держите кошелёк и личные данные поближе. После шести лет «инноваций» компания решила: ну их, эти Privacy Sandbox. Старые добрые сторонние куки остаются — слежка продолжается!
Виноваты, конечно, «регуляторы», «обратная связь от индустрии» и «искусственный интеллект», но суть проста: бизнес важнее приватности. Chrome снова не про вас, а про рекламу.
Виноваты, конечно, «регуляторы», «обратная связь от индустрии» и «искусственный интеллект», но суть проста: бизнес важнее приватности. Chrome снова не про вас, а про рекламу.
Anti-Malware
Privacy Sandbox мёртв: Google Chrome остаётся со сторонними cookies
Шесть лет работы — и всё зря? Google официально отступает от идеи заменить сторонние cookies чем-то более приватным. Privacy Sandbox— проект, который должен был стать спасением для конфиденциальности
Росгвардия: цифровая безопасность — наше всё. Особенно, если за неё хорошо платят!
Генерал-майора Михаила Варенцова, отвечавшего за цифровое развитие и защиту информации, задержали по делу о крупном мошенничестве.
Генерал-майора Михаила Варенцова, отвечавшего за цифровое развитие и защиту информации, задержали по делу о крупном мошенничестве.
Anti-Malware
Арестован глава Департамента цифрового развития Росгвардии
235-й гарнизонный военный суд санкционировал арест генерал-майора Михаила Варенцова, руководителя департамента цифрового развития и защиты информации Росгвардии. Он был задержан по делу о
Google наконец-то выкатывает фичу, о которой говорили ещё в прошлом году: автоматическое размытие «пикантных» картинок в Google Messages.
Если кто-то вдруг решил прислать вам неожиданные нюдсы, приложение любезно замажет это дело и спросит, хотите ли вы это вообще видеть. Такие вот цифровые джентльмены.
Если кто-то вдруг решил прислать вам неожиданные нюдсы, приложение любезно замажет это дело и спросит, хотите ли вы это вообще видеть. Такие вот цифровые джентльмены.
Anti-Malware
Google Messages теперь размывает нюдсы — привет, цензура 2.0!
Google наконец-то выкатывает фичу, о которой говорили ещё в прошлом году: автоматическое размытие «пикантных» картинок в Google Messages. Да-да, если кто-то вдруг решил прислать вам неожиданный нюдс,
Перед смертью не надышишься
📆 30 мая — день Х для российских компаний.
Штрафы за утечки и незаконную обработку персональных данных вырастут до рекордных сумм в десятки миллионов рублей. Теперь неграмотное обращение с данными — это не просто репутационные потери, но и серьезные юридические и финансовые риски.
Как себя обезопасить🤔
Обезличивание данных — ключевой инструмент для enterprise-компаний и организаций, работающих с критической информационной инфраструктурой (КИИ) и обрабатывающих значительные объемы персональных данных.
✅ При этом обезличенные данные можно продолжать обрабатывать!
Какие задачи решает обезличивание?
🟡 Соответствие требованиям законодательства (ФЗ-152, ФЗ-98, ФЗ-395-1).
🟡 Снижение рисков утечки чувствительной информации.
🟡 Создание реалистичных тестовых данных для разработки и тестирования ПО.
🟡 Возможность передачи обезличенных данных третьим лицам для анализа и обработки.
Продукт Сфера.Обезличивание данных — коробочное решение под ключ, которое имеет целый ряд преимуществ для сохранения и защиты чувствительной информации. Например, гарантирует сохранение логики и формата данных, обладает функциональностью по обучению моделей ИИ и легко интегрируется в ИТ-инфраструктуру компании.
Штрафы за утечки и незаконную обработку персональных данных вырастут до рекордных сумм в десятки миллионов рублей. Теперь неграмотное обращение с данными — это не просто репутационные потери, но и серьезные юридические и финансовые риски.
Как себя обезопасить🤔
Обезличивание данных — ключевой инструмент для enterprise-компаний и организаций, работающих с критической информационной инфраструктурой (КИИ) и обрабатывающих значительные объемы персональных данных.
Какие задачи решает обезличивание?
Продукт Сфера.Обезличивание данных — коробочное решение под ключ, которое имеет целый ряд преимуществ для сохранения и защиты чувствительной информации. Например, гарантирует сохранение логики и формата данных, обладает функциональностью по обучению моделей ИИ и легко интегрируется в ИТ-инфраструктуру компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибергруппа Elusive Comet, специализирующаяся на краже криптовалюты, использует элементы социальной инженерии, чтобы склонить намеченную жертву к видеовстрече в Zoom, а затем просит собеседника предоставить удаленное управление экраном.
Anti-Malware
Охотники за криптой используют функцию удаленного управления в Zoom
Кибергруппа Elusive Comet, специализирующаяся на краже криптовалюты, использует элементы социальной инженерии, чтобы склонить намеченную жертву к видеовстрече в Zoom, а затем просит собеседника
В 2024 году выручка компании «АйТи Бастион» увеличилась на 18% по сравнению с предыдущим годом и превысила 2 млрд рублей. Количество заказчиков выросло на 25%. Основной вклад в выручку обеспечила PAM-платформа СКДПУ НТ. Впервые решение было приобретено также компаниями из сфер оптовой торговли и курортного обслуживания.
Anti-Malware
Выручка АйТи Бастион за 2024 год превысила 2 млрд рублей
В 2024 году выручка компании «АйТи Бастион» увеличилась на 18% по сравнению с предыдущим годом и превысила 2 млрд рублей. Количество заказчиков выросло на 25%. Основной вклад в выручку обеспечила