Новости

Как управлять киберинцидентами? Разобрались с экспертами Angara SOC

Обсуждаем актуальные стратегии минимизации киберрисков, инструменты и практики DFIR

31 июля прошла онлайн-конференция "Как минимизировать риски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами ИБ". Вместе с 151 руководителем подразделений информационной безопасности крупных компаний и организаций различных отраслей, а также экспертами компании Angara SOC обсудили способы улучшения безопасности информационной …

Читать пост

«Лаборатория Касперского» помогла разработать новый международный стандарт ISO для устройств интернета вещей

ЛК

Принят новый международный стандарт, разработанный при участии экспертов департамента перспективных технологий «Лаборатории Касперского», Международной организации по стандартизации (International Organization for Standardization, ISO) и Международной электротехнической комиссии (International Electrotechnical Commission, IEC)*. Стандарт описывает …

Читать пост

Что скрывают письма: в 97% обнаруженных рассылок вредоносные программы были спрятаны во вложениях

киберпреступления

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, изучила вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 года. В апреле – июне фишинговые письма чаще всего отправлялись по четвергам, в 97% обнаруженных рассылок вредоносные программы были спрятаны во вложениях, в ка …

Читать пост

«Национальная Лотерея» обеспечивает безопасность веб-ресурсов с помощью PT Cloud Application Firewall

Positive Technologies

Облачный межсетевой экран для защиты веб-приложений PT Cloud Application Firewall обеспечивает безопасность веб-ресурсов «Национальной Лотереи» — бренда всероссийских государственных лотерей, организованных Минфином России. Продукт используется по ежемесячной подписке и гибко подстраивается под загруженность ИТ-активов: веб-ресурсы клиента обрабаты …

Читать пост

BI.ZONE: 42% атак, нацеленных на взлом веб-приложений, связаны с удаленным исполнением кода

BI.Zone

Удаленное исполнение кода (RCE) — самая серьезная и распространенная угроза для веб-приложений. Согласно данным сервиса для защиты веб-приложений BI.ZONE WAF, нет ни одной отрасли, в которой на RCE-атаки приходилось бы меньше пятой части всех вредоносных веб-запросов.

Читать пост

АМТ-ГРУП и «Лаборатория Касперского» подтвердили совместимость решений для обеспечения безопасности передачи данных в промышленных сетях

АМТ

АМТ-ГРУП и «Лаборатория Касперского» завершили тестовые испытания, в ходе которых была подтверждена совместимость однонаправленного шлюза АПК InfoDiode SMART и платформы Kaspersky Industrial CyberSecurity — программного комплекса для обеспечения защиты объектов критической инфраструктуры.

Читать пост

Positive Technologies: хакеры нацелились на учетные данные и коммерческую тайну

Positive Technologies

Киберпреступники стали меньше интересоваться персональными данными. В 2024 году атакующие, специализирующиеся на утечках, нацелились на кражу учетных данных из компаний и коммерческой тайны. Таковы результаты первого исследования Positive Technologies, посвященного анализу утечек данных в России и мире. Эксперты изучили около 1000 объявлений на фор …

Читать пост

TrustedSec представила новый инструмент для атак на Microsoft Outlook

Microsoft Outlook

Инструмент "Specula" позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2). Основой для работы Specula является уязвимость CVE-2017-11774, которая была исправлена Microsoft в октябре 2017 года. Данный недостаток безопасности позволяет обойти защитные механизмы Outlook и создать кастомную до …

Читать пост

Вредонос Mandrake поразил сразу 5 приложений в Google Play Store

Android

Вчера, 29 июля, исследователи из «Лаборатории Касперского»сообщили о новой версии шпионского ПО Mandrake (Мандрагора), которая, используя улучшенные методы сокрытия и обхода защитных систем, проникла в Google Play через пять абсолютно разных приложений, загруженных ещё в 2022 году.

Читать пост

Уязвимости в Hotjar и Business Insider затрагивают процессы аутентификации

уязвимости

Специалисты компании Salt Security, занимающейся безопасностью API, выявили критические недостатки в системе защиты двух широко используемых веб-сервисов — Hotjar и Business Insider. Эксперты предупреждают, что обнаруженные уязвимости подвергают риску миллионы пользователей по всему миру, пишет Securitylab.

Читать пост