Новости

Вышел новый релиз платформы Security Vision

Security Vision

Обновление значительно расширяет функциональные возможности платформы, оптимизирует ее разворачивание и делает работу пользователей еще более удобной и продуктивной. Это достигается за счет усовершенствованных рабочих процессов, гибкой настройки фильтров представления, расширенных возможностей для работы с отчетами и других улучшений.

Читать пост

Каждая третья кибератака длилась в 2024 году больше месяца

ЛК

Более трети (35%) инцидентов, по которым фиксировались обращения в глобальную команду по реагированию на компьютерные инциденты «Лаборатории Касперского» (Global Emergency Response Team, GERT) в 2024 году, представляли собой длительные кибератаки, то есть продолжающиеся более месяца. Об этом сообщается в ежегодном отчёте команды Kaspersky GERT.

Читать пост

67% всех инцидентов в странах АСЕАН пришлись на 2024 год

флаги

В 2024 году страны Юго-Восточной Азии подвергались кибератакам в два раза чаще, чем в 2023-м. Согласно исследованию Positive Technologies, больше других от киберпреступлений пострадали Вьетнам, Таиланд, Филиппины, Сингапур, Индонезия и Малайзия, а основными целями злоумышленников стали промышленность, правительственные структуры и финансовые органи …

Читать пост

Кибератаки на муниципальные правительства в США продолжают набирать обороты

кибератаки

В штате Канзас власти округа Ачисон сообщили о закрытии всех своих офисов после обнаружения киберинцидента, повлиявшего на работу компьютерных сетей. Представители округа заявили, что сразу после обнаружения атаки начали расследование и оценку последствий. В округе проживает более 16000 человек, пишет Securitylab.

Читать пост

Преступники взламывают Telegram и используют украденные учётные записи для мошеннических схем

мошенники

Аналитики компании F6 в ходе исследования механизмов угона учёток Telegram выявили новую мошенническую схему. После похищения учётной записи путём предложения трудоустройства злоумышленники автоматически распространяют мошеннические ссылки на несуществующий опрос от имени партии «Единая Россия». Такой метод зафиксирован впервые, согласно Securityla …

Читать пост

Неисправленная уязвимость в Microsoft Windows используется 11 группировками для кибершпионажа

Microsoft

Согласно исследованию Trend Micro Zero Day Initiative (ZDI), проблема связана с обработкой файлов Windows Shortcut (.LNK), позволяя злоумышленникам скрыто выполнять вредоносные команды на целевой машине. Основной метод обхода защиты — использование скрытых аргументов командной строки с символами Line Feed (\x0A) и Carriage Return (\x0D), пишет Secu …

Читать пост

Злоумышленники заставляют ИИ внедрять бэкдоры через Unicode-символы

UNicode

Специалисты по кибербезопасности обнаружили новую атаку на цепочку поставок под названием Rules File Backdoor. Уязвимость затрагивает ИИ-редакторы кода GitHub Copilot и Cursor, позволяя злоумышленникам внедрять скрытые вредоносные направления в код.

Читать пост

Jatoba и BarsUp.Access Manager — решение для критически важных данных

Jatoba

Российские компании «Газинформсервис» и «БАРС Груп» успешно завершили тестирование, которое подтвердило полную совместимость системы управления базами данных Jatoba (версия 6.4.1) и системы управления доступом BarsUp.Access Manager (версия 1.2.35). Это решение особенно актуально для государственных учреждений, финансовых организаций и предприятий, …

Читать пост

Россия заняла второе место по количеству утечек данных в мире

Инфовотч

Общее количество утечек данных в мировом масштабе снижается, но частота их появления по-прежнему остается угрожающей. По итогам 2024 года Россия заняла второе место среди исследуемых стран по количеству инцидентов – на российские организации пришлось 8,5% случаев компрометации данных, зарегистрированных в мире. При этом в рейтинге по утечкам персон …

Читать пост

Опубликована полная программа онлайн-конференции “ИБ без фильтров” от Контура

Опубликована полная программа онлайн-конференции “ИБ без фильтров” от Контура

Онлайн-конференция "ИБ без фильтров" состоится 26 марта, с 11:00 до 15:20 МСК. Будут представлены реальные кейсы, стратегии и диалог с ведущими экспертами отрасли. Участие бесплатное, зарегистрироваться можно вплоть до начала мероприятия по ссылке.

Читать пост