Обнаружена критическая уязвимость RCE в брандмауэрах Juniper SRX и коммутаторах EX
Уязвимость CVE-2024-21591 имеет рейтинг 9.8 по системе оценки CVSS и позволяет злоумышленнику вызвать отказ в обслуживании или удаленное выполнение кода.
43% отечественных организаций будут инвестировать в средства обнаружения киберугроз в 2024 году
43% организаций инвестируют в новое ПО для выявления киберугроз, 30% выделят бюджет на обучение сотрудников, 39% — на тренинги для ИБ специалистов, и 32% — на киберграмотность персонала из неспециализированных подразделений.
В 2023 году от вымогательского ПО пострадало около 5200 организаций
Несмотря на высокую активность вымогателей, количество уникальных типов вредоносного программного обеспечения уменьшилось более чем в два раза.
CVE-2023-29357 в SharePoint: вымогателям стало еще проще повысить привилегии и выполнить код удаленно
Преступники, распространяющие вирусы-вымогатели, используют рабочий эксплойт для уязвимости в Microsoft SharePoint. Этот баг недавно был включен в список критических проблем, требующих немедленного устранения.
В Конгресс США внесен законопроект о дипфейках
Предусматривается штраф за использование ИИ с целью создания фото- и видеоматериалов, а также имитации голосов людей.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥7❤5🍓2
Особую обеспокоенность вызывают попытки фишеров сделать свои ресурсы доступными только для потенциальных жертв, скрывая их содержимое от сторонних пользователей. Кроме того, злоумышленники стремятся избежать обнаружения подделок специалистами по информационной безопасности (к примеру, при помощи генерации произвольных доменных имен, тематически не связанных с содержимым ресурса).
Лидером же двух первых недель года в «Топ-5 фишинговой активности» является нелегальный игорный бизнес и ресурсы с запрещенными азартными играми и онлайн-казино.
Более подробную информацию об угрозах прошедшей недели вы узнаете из нашей статистики. Следите за обновлениями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤7🔥7🍓1
Инфофорум 2024
Дата: 7-8 февраля
Место: Москва
Форум посвящен вопросам информационной безопасности и защите данных. Спикеры выступят с докладами на темы обработки и анализа данных с применением доверенных платформ ИИ, защиты КИИ, а также импортозамещения. В рамках данного мероприятия можно будет посетить выставку, где примут участие разработчики ПО, отраслевые вендоры и производители аппаратных решений.
ТБ Форум 2024
Дата: 13-15 февраля
Место: Москва
Ключевой темой форума станет цифровая трансформация и обеспечение кибербезопасности в различных отраслях российской экономики. Основное внимание будет уделено выработке подходов и мер для развития национальной информационной безопасности. На форуме также будут представлены платформы, продукты и сервисы, для автоматизации бизнес-процессов.
Уральский форум «Кибербезопасность в финансах»
Дата: 14-16 февраля
Место: Екатеринбург
Представители регулирующих органов и бизнес-структур обсудят направления развития информационной безопасности в кредитно-финансовой сфере и внедрение цифровых и платежных технологий. Студенты ВУЗов смогу принять участие в мастер-классах по вопросам киберзащиты, тренингах и учениях по отражению атак.
Цифровизация финансового сектора 2024
Дата: 20 февраля
Место: Москва
В рамках конференции будут рассмотрены вопросы разработки отечественных программных решений и обеспечения ИБ. Эксперты также обсудят внедрение в банковском секторе современных технологий, меры стимулирования государством цифровизации, проблемы импортозамещения в финансовых организациях.
Цифровая устойчивость и информационная безопасность России
Дата: 27–29 февраля
Место: Магнитогорск
Форум пройдет при поддержке Минцифры России и объединит экспертов области для обсуждения вопросов обеспечения киберустойчивости российской экономики. Среди основных тем форума: технологии киберустойчивости, развитие отраслевых CERT, особенности выявления компьютерных атак в промышленных сетях, механизмы регулирования и другое.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤7🔥6
Про фишинг сказано уже немало, в том числе и у нас на канале. Однако оказалось, что этот способ мошенничества настолько прост и выгоден, что его актуальность только возрастает. Тут как в песне поется: «Покуда есть на свете простаки, обманом жить нам, стало быть, с руки…» Да уж…
Стоит отметить, что цифровой прогресс работает в обе стороны: совершенствуются как законные способы и методы развития технологий, так и модернизируется преступное сообщество. В современных условиях очевидно, что вычислять поддельные сайты с каждым днем становится все сложнее, их адреса все больше похожи на подлинные, при этом в некоторых случаях фишеры находят контакт даже с защищенными соединениями, а если говорить об использовании Интернет-ресурсов через мобильные устройства, то здесь риск столкнуться с поддельными сайтами еще больше ввиду технических особенностей смартфонов.
Ну, что же. Давайте попробуем еще раз систематизировать наши знания о фишинге и способах защиты от него. Наши карточки вам в помощь.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥11❤6🍓1
Сегодня мы продолжаем нашу серию карточек «Фишинг: осмысленный и разнообразный», где мы подробнее расскажем о том, как распознать фишинг, его видах и современных методах защиты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍8🔥5🍓2