QNAP призывает установить обновления прошивок QTS и QuTS, устраняющие критическую уязвимость. Согласно описанию, эта брешь позволяет атакующим удалённо внедрить вредоносный код на устройствах QNAP NAS.
Anti-Malware
QNAP устранила критический баг, позволяющий внедрить вредоносный код
QNAP призывает установить обновления прошивок QTS и QuTS, устраняющие критическую уязвимость. Согласно описанию, эта брешь позволяет атакующим удалённо внедрить вредоносный код на устройствах QNAP
This media is not supported in your browser
VIEW IN TELEGRAM
Какие существуют лучшие практики защиты удаленных рабочих мест?
🔔 1 февраля, среда, в 11:00
Модератор:
🟠 Алексей Лукацкий, Бизнес-консультант по информационной безопасности Positive Technologies
Спикеры:
🟠 Олег Ассур, Директор по развитию UEM SafeMobile
🟠 Павел Луцик, Директор по развитию бизнеса и работе с партнерами, КриптоПро
🟠 Владимир Иванов, Директор по развитию компании «Актив»
🟠 Сергей Груздев, Генеральный директор «Аладдин Р.Д.»
🟠 Александр Бородавко, Технический директор «С-Терра СиЭсПи»
🟠 Павел Коростелев, Руководитель отдела продвижения продуктов «Код Безопасности»
🟠 Сергей Сажин, Архитектор по кибербезопасности Центра «Solar Интеграция» «Ростелеком-Солар»
📎 Полная программа и регистрация
Модератор:
Спикеры:
Please open Telegram to view this post
VIEW IN TELEGRAM
Рассказываем о способах и методах приоритизации уязвимостей и о том, в каких инструментах они применяются.
Anti-Malware
Как приоритизировать выявленные уязвимости
VPT (Vulnerability Prioritization Technology) — технология определения приоритетов среди уязвимостей в программном обеспечении, операционных системах, прошивках оборудования. От выбора важнейших
Яндекс опубликовал результаты внутреннего расследования инцидента с попавшим в открытый доступ программным кодом. Оказалось, что вместе с ним слили данные некоторых партнеров, ошибки в системе часто исправляли “костылями”, а Алиса подслушивала хозяев. Кроме того, SEO-алгоритмы Яндекса очень похожи на Google.
Anti-Malware
В слитом исходном коде Яндекса нашли нарушения политик ИБ
Яндекс опубликовал результаты внутреннего расследования инцидента с попавшим в открытый доступ программным кодом. Оказалось, что вместе с ним слили данные некоторых партнеров, ошибки в системе часто
Как производители решений и провайдеры услуг по защите от DDoS пережили 2022 год? Какие векторы атак преобладали в прошлом году? Что нас ждёт в этой сфере дальше? Как правильно выбирать Anti-DDoS и что должно быть прописано в соглашении по качеству (SLA) между поставщиком услуги и клиентом?
Anti-Malware
Защита от DDoS-атак в современных условиях: советы экспертов
Как производители решений и провайдеры услуг по защите от DDoS пережили 2022 год? Какие векторы атак преобладали в прошлом году? Что нас ждёт в этой сфере дальше? Как правильно выбирать Anti-DDoS и
В открытый доступ выложены ПДн части зарегистрированных пользователей русскоязычной версии сайта AppleInsider. Об этом сегодня, 31 января, сообщил Telegram-канал «Утечки информации».
Anti-Malware
В Сеть слиты данные пользователей русскоязычного сайта AppleInsider
В открытый доступ выложены ПДн части зарегистрированных пользователей русскоязычной версии сайта AppleInsider. Об этом сегодня, 31 января, сообщил Telegram-канал «Утечки информации».Новая публикация
Компания Adobe открыла российским пользователям доступ к скачиванию своего ПО, в том числе Photoshop и Premiere. Эта опция была заблокирована в марте прошлого года. Покупка новых лицензий по-прежнему невозможна, а продлить действующую могут только корпоративные клиенты.
Anti-Malware
Лицензионный дизайн: софт Adobe снова можно скачать в России
Компания Adobe открыла российским пользователям доступ к скачиванию своего ПО, в том числе Photoshop и Premiere. Эта опция была заблокирована в марте прошлого года. Покупка новых лицензий по-прежнему
Акции Positive Technologies на Московской бирже пробили очередной потолок. Стоимость ценных бумаг ИБ-разработчика превысила 1600 рублей за штуку. Капитализация компании впервые с момента выхода на биржу составила более 100 млрд рублей.
Anti-Malware
Капитализация Positive Technologies превысила 100 млрд рублей
Акции Positive Technologies на Московской бирже пробили очередной потолок. Стоимость ценных бумаг ИБ-разработчика превысила 1600 рублей за штуку. Капитализация компании впервые с момента выхода на
В Microsoft Defender for Endpoint (MDE) добавили поддержку изоляции устройств, использующих Linux. Новая функция пока доступна в пробной версии, ее можно включить через вызов API Центра безопасности Защитника или вручную на портале Microsoft 365 Defender.
Anti-Malware
Microsoft Defender научился изолировать взломанные Linux-устройства
В Microsoft Defender for Endpoint (MDE) добавили поддержку изоляции устройств, использующих Linux. Новая функция пока доступна в пробной версии, ее можно включить через вызов API Центра безопасности
Основанный на шелл-коде упаковщик TrickGate более шести лет оставался незамеченным для исследователей в области кибербезопасности. С его помощью киберпреступники разворачивали ряд популярных вредоносов: TrickBot, Emotet, AZORult, Agent Tesla, FormBook, Cerber, Maze и REvil.
Anti-Malware
Вредоносный пакер TrickGate шесть лет ускользал от ИБ-экспертов
Основанный на шелл-коде упаковщик TrickGate более шести лет оставался незамеченным для исследователей в области кибербезопасности. С его помощью киберпреступники разворачивали ряд популярных
Please open Telegram to view this post
VIEW IN TELEGRAM
Интернет, как и любая активно используемая система, продолжает развиваться. Эксперты сразу отметят, что обеспечение безопасности — одна из главных актуальных задач. Они будут правы, но развитие интернета нельзя свести только к повышению защищённости.
Anti-Malware
Интернет и безопасность: настоящее и будущее
Интернет, как и любая активно используемая система, продолжает развиваться. Эксперты сразу отметят, что обеспечение безопасности — одна из главных актуальных задач. Они будут правы, но частично:
Hello, «Кибермир»!
7 февраля компания «Ростелеком-Солар» приглашает вас на вебинар, посвященный платформе для кибертренировок «Кибермир». Вы узнаете, как она работает и чем уникальна.
Дата: 07.02.2023
Начало: 11:00 (МСК)
Продолжительность: 1~1,5 часа
О чём поговорим:
• Как работает платформа для проведения кибертренировок «Кибермир»
• Функциональные киллер-фичи платформы для продуктивных киберучений
• Как мы работаем с обратной связью пользователей для улучшения платформы
• Какие изменения планируются в платформе «Кибермир» в 2023 году
Регистрация на мероприятие: https://rt-solar.ru/analytics/webinars/3288/?utm_source=antimalware&utm_medium=email&utm_campaign=webinar_cybermir_7.02.2023
7 февраля компания «Ростелеком-Солар» приглашает вас на вебинар, посвященный платформе для кибертренировок «Кибермир». Вы узнаете, как она работает и чем уникальна.
Дата: 07.02.2023
Начало: 11:00 (МСК)
Продолжительность: 1~1,5 часа
О чём поговорим:
• Как работает платформа для проведения кибертренировок «Кибермир»
• Функциональные киллер-фичи платформы для продуктивных киберучений
• Как мы работаем с обратной связью пользователей для улучшения платформы
• Какие изменения планируются в платформе «Кибермир» в 2023 году
Регистрация на мероприятие: https://rt-solar.ru/analytics/webinars/3288/?utm_source=antimalware&utm_medium=email&utm_campaign=webinar_cybermir_7.02.2023
Microsoft пытается отключить фейковые аккаунты Microsoft Partner Network (MPN), которые используются для создания вредоносных OAuth-приложений. Такую технику взяли на вооружение киберпреступники, пытающиеся взломать облака организаций и вытащить электронные письма.
Anti-Malware
Верифицированные Microsoft OAuth-приложения используются для кражи почты
Microsoft пытается отключить фейковые аккаунты Microsoft Partner Network (MPN), которые используются для создания вредоносных OAuth-приложений. Такую технику взяли на вооружение киберпреступники,
“Яндекс” никогда не прослушивал пользователей “умных” устройств, заявили в ИТ-корпорации. Оправдываться пришлось после того, как в Сеть попал торрент с исходным кодом сервисов Яндекса. В компании подчеркивают: алгоритм, когда микрофон включается без упоминания “Алисы”, работает только в бета-версии.
Anti-Malware
Яндекс опроверг прослушку Алисой
“Яндекс” никогда не прослушивал пользователей “умных” устройств, заявили в ИТ-корпорации. Оправдываться пришлось после того, как в Сеть попал торрент с исходным кодом сервисов Яндекса. В компании
BI.ZONE подвергся DDoS-атаке полосой в 1,3 Тб/с. Рекорд “поймал” партнер вендора — компания Qrator Labs. Сеть отфильтровала весь нелегитимный трафик, инфраструктура BI.ZONE и его клиентов продолжила работу без сбоев.
Anti-Malware
BI.ZONE подвергся рекордной DDoS-атаке с пиком в 1,3 Tб/с
BI.ZONE подвергся DDoS-атаке полосой в 1,3 Тб/с. Рекорд “поймал” партнер вендора — компания Qrator Labs. Сеть отфильтровала весь нелегитимный трафик, инфраструктура BI.ZONE и его клиентов продолжила
В Telegram-канале «Утечки баз данных» появилось сообщение о сливе ПДн 1 млн пользователей финансовой платформы Best2Pay (собственность Совкомбанка). Файл, выложенный в паблик, в числе прочего содержит платежные данные.
Anti-Malware
В свободном доступе найдены платежные данные 1 млн пользователей Best2Pay
В Telegram-канале «Утечки баз данных» появилось сообщение о сливе ПДн 1 млн пользователей финансовой платформы Best2Pay (собственность Совкомбанка). Файл, выложенный в паблик, в числе прочего
Производителя облачных касс и банковских терминалов — компанию АТОЛ атаковали киберпреступники. Сначала хакеры взломали сервера, потом разослали спам клиентам и партнерам, а в финале выложили базы данных в Сеть. В “АТОЛе” утверждают, что слитые сведения устарели.
Anti-Malware
На АТОЛ напали и вынесли сотни гигабайт данных
Производителя облачных касс и банковских терминалов — компанию АТОЛ атаковали киберпреступники. Сначала хакеры взломали сервера, потом разослали спам клиентам и партнерам, а в финале выложили базы
Протокол квантовой криптографии в концепции фазово-временного кодирования содержит ошибки, выяснил российский математик Дмитрий Кронберг. Уязвимость позволяет "квантовым хакерам" незаметно считывать данные, имитируя затухание сигнала в канале связи.
Anti-Malware
Квантовые хакеры могут украсть ключи в защищенных линиях связи
Протокол квантовой криптографии в концепции фазово-временного кодирования содержит ошибки, выяснил российский математик Дмитрий Кронберг. Уязвимость позволяет "квантовым хакерам" незаметно считывать
Вредонос Prilex обрел возможность блокировать попытки бесконтактной оплаты. На дисплее зараженного устройства отображается ошибка с предложением вставить карту в терминал; в этом случае перехват и кража данных позволяют получить реквизиты для проведения мошеннических транзакций.
Anti-Malware
PoS-зловред Prilex начал блокировать NFC-транзакции, мешающие краже
Вредонос Prilex обрел возможность блокировать попытки бесконтактной оплаты. На дисплее зараженного устройства отображается ошибка с предложением вставить карту в терминал; в этом случае перехват и