В мае системе выявления инцидентов MaxPatrol SIEM исполняется 5 лет. В честь этого события 27 мая в 17:00 (по московскому времени) Positive Technologies приглашает всех, кто знаком с MaxPatrol SIEM, отметить юбилей и весело провести время с друзьями! В течение 2,5 часов участники вспомнят, как развивался продукт за 5 лет, послушают байки от специальных гостей вечеринки и проверят знания в ИБ в праздничной онлайн-игре «Квиз, плиз!».
Positive Technologies приглашает на квиз-вечеринку в честь пятилетия MaxPatrol SIEM
Positive Technologies приглашает на квиз-вечеринку в честь пятилетия MaxPatrol SIEM
SecurityLab.ru
Positive Technologies приглашает на квиз-вечеринку в честь пятилетия MaxPatrol SIEM
Positive Technologies приглашает всех, кто знаком с MaxPatrol SIEM, отметить юбилей и весело провести время с друзьями!
Исследователи безопасности из «Лаборатории Касперского» обнаружили новую версию вредоносного ПО COMpfun, которое контролирует зараженные хосты с помощью механизма, основанного на кодах состояния HTTP. Вредоносная программа была впервые обнаружена в ноябре прошлого года и использовалась группировкой Turla для атак на дипломатические структуры по всей Европе с целью кибершпионажа.
Группировка Turla вооружилась новой версией вредоноса COMpfun
Группировка Turla вооружилась новой версией вредоноса COMpfun
SecurityLab.ru
Группировка Turla вооружилась новой версией вредоноса COMpfun
Вредонос контролирует зараженные хосты с помощью механизма, основанного на кодах состояния HTTP.
Компания Google планирует добавить в Chrome механизм обнаружения и блокировки рекламного контента, потребляющего слишком много системных ресурсов. Новая функция отключения чрезмерно ресурсоемкой рекламы появится в версии Chrome 86, запланированной к выходу в августе нынешнего года.
Chrome будет блокировать ресурсоемкую рекламу
Chrome будет блокировать ресурсоемкую рекламу
SecurityLab.ru
Chrome будет блокировать ресурсоемкую рекламу
В Chrome 86 появится механизм блокировки рекламы, потребляющей слишком много ресурсов ЦП и пропускной способности.
Специалисты из компании Bitdefender рассказали о вредоносной кампании, в рамках которой шпионское вредоносное ПО, получившее название Mandrake, на протяжении четырех лет скрывалось в магазине Google Play Store под видом криптовалютного кошелька Coinbase, Gmail, браузера Google Chrome, сервиса конвертации валют XE, PayPal, а также приложений Amazon и различных банков Австралии и Германии.
Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store
Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store
SecurityLab.ru
Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store
Вредонос маскировался под видом различных легитимных приложений.
Специалисты из vpnMentor сообщили о двух уязвимостях в устройствах компании Cyberoam Technologies, обслуживающей 65 тыс. пользователей в 120 странах мира, в том числе промышленные предприятия, финансовые и торговые организации, образовательные и здравоохранительные учреждения и пр.
В межсетевых экранах Cyberoam обнаружены уязвимости
В межсетевых экранах Cyberoam обнаружены уязвимости
SecurityLab.ru
В межсетевых экранах Cyberoam обнаружены уязвимости
Уязвимости могут предоставить хакерам доступ к устройствам Cyberoam.
Американский ученый в области теории вычислительных систем и один из разработчиков стека протоколов TCP/IP Винтон Серф полагает, что «Общий регламент по защите данных» (General Data Protection Regulation, GDPR) может помешать разработке вакцин против коронавирусной инфекции (COVID-19).
Винтон Серф: GDPR может повредить разработке вакцин против коронавируса
Винтон Серф: GDPR может повредить разработке вакцин против коронавируса
SecurityLab.ru
Винтон Серф: GDPR может повредить разработке вакцин против коронавируса
Серф также отметил, что online-образование является мощным средством, но нуждается в дальнейшей доработке.
Информация о более чем тысяче сотрудников и членов Европарламента оказалась в открытом доступе, сообщило издание Politico со ссылкой на вице-президента парламента по политике в области IT Марселя Колайя (Marcel Kolaja).
Европарламент предупредил о масштабной утечке данных сотрудников
Европарламент предупредил о масштабной утечке данных сотрудников
SecurityLab.ru
Европарламент предупредил о масштабной утечке данных сотрудников
Утекшие данные включают, в том числе, конфиденциальную информацию и зашифрованные пароли.
Сотрудники правоохранительных органов Румынии пресекли деятельность киберпреступной группировки PentaGuard, готовившейся осуществить атаки на румынские больницы с использованием вымогательского ПО.
В Румынии арестованы хакеры, готовившие атаки на больницы
В Румынии арестованы хакеры, готовившие атаки на больницы
SecurityLab.ru
В Румынии арестованы хакеры, готовившие атаки на больницы
Группировка PentaGuard планировала атаковать медучреждения с помощью вымогательского ПО.
Исследователи безопасности из компании Sophos выявили киберпреступную группировку RATicate, которая эксплуатировала установщики Nullsoft Scriptable Install System (NSIS) с целью установки инструментов для удаленного доступа (RAT) и инфостилеров в рамках атак, нацеленных на промышленные компании.
Группировка RATicate атаковала промышленные предприятия по всему миру
Группировка RATicate атаковала промышленные предприятия по всему миру
SecurityLab.ru
Группировка RATicate атаковала промышленные предприятия по всему миру
Для заражения систем целей злоумышленники использовали фишинговые письма.
Как проходит Security CheckUp, лучшие кейсы
20 мая в 14:00 состоится совместный вебинар АйТеко и Check Point, посвященный возможностям Security CheckUP и интересным кейсам, связанным с проверкой безопасности.
Можете ли вы быть уверены, что нет никаких «сюрпризов» в вашей компании? Никаких скрытых вредоносных программ, бэкдоров, утечек данных или других уязвимостей? 99% компаний так или иначе находятся в зоне риска информационной безопасности, и большинство из них не знает об этом.
Что такое Check Point Security CheckUP?
Security CheckUP - это инструмент, позволяющий инспектировать зеркалируемый трафик (через Span Port или vmware ESXi) с гарантией невмешательства в работу сети. В ходе анализа даются ответы на такие вопросы, как: Какие опасные приложения Web 2.0 используются в вашей сети? Каким видам вторжений изо дня в день подвергается ваша сеть? Какая конфиденциальная информация отсылается из организации во внешний мир? Есть ли ботнеты в вашей сети?
Участие в вебинаре бесплатное.
20 мая, с 14:00 до 15:30
Зарегистрироваться на вебинар, а также записаться на бесплатный CheckUP можно здесь: https://bit.ly/2SIq7O9
20 мая в 14:00 состоится совместный вебинар АйТеко и Check Point, посвященный возможностям Security CheckUP и интересным кейсам, связанным с проверкой безопасности.
Можете ли вы быть уверены, что нет никаких «сюрпризов» в вашей компании? Никаких скрытых вредоносных программ, бэкдоров, утечек данных или других уязвимостей? 99% компаний так или иначе находятся в зоне риска информационной безопасности, и большинство из них не знает об этом.
Что такое Check Point Security CheckUP?
Security CheckUP - это инструмент, позволяющий инспектировать зеркалируемый трафик (через Span Port или vmware ESXi) с гарантией невмешательства в работу сети. В ходе анализа даются ответы на такие вопросы, как: Какие опасные приложения Web 2.0 используются в вашей сети? Каким видам вторжений изо дня в день подвергается ваша сеть? Какая конфиденциальная информация отсылается из организации во внешний мир? Есть ли ботнеты в вашей сети?
Участие в вебинаре бесплатное.
20 мая, с 14:00 до 15:30
Зарегистрироваться на вебинар, а также записаться на бесплатный CheckUP можно здесь: https://bit.ly/2SIq7O9
👍1
Уполномоченный правительства Германии по вопросам защиты данных Ульрих Кельбер (Ulrich Kelber) призвал служащих министерств и других правительственных организаций отказаться от использования WhatsApp даже теперь, когда в условиях карантина подобные средства связи особенно нужны.
Уполномоченный по защите данных Германии призвал чиновников отказаться от WhatsApp
Уполномоченный по защите данных Германии призвал чиновников отказаться от WhatsApp
SecurityLab.ru
Уполномоченный по защите данных Германии призвал чиновников отказаться от WhatsApp
Даже в нынешние тяжелые времена госорганы не должны пренебрегать защитой данных, считает Ульрих Кельбер.
SecurityLab.ru pinned «Как проходит Security CheckUp, лучшие кейсы 20 мая в 14:00 состоится совместный вебинар АйТеко и Check Point, посвященный возможностям Security CheckUP и интересным кейсам, связанным с проверкой безопасности. Можете ли вы быть уверены, что нет никаких «сюрпризов»…»
Киберпреступная группировка REvil опубликовала 169 электронных писем президента США Дональда Трампа из похищенной ими базы данных нью-йоркской юридической фирмы Grubman, Shire, Meiselas and Sacks, сообщило издание Forbes.
REvil опубликовала 169 электронных писем Дональда Трампа
REvil опубликовала 169 электронных писем Дональда Трампа
SecurityLab.ru
REvil опубликовала 169 электронных писем Дональда Трампа
Киберпреступники намерены выставлять в даркнете данные других известных людей каждую неделю.
KB4556799 для Windows 10 представляет собой важное обновление безопасности, но в то же время вызывает проблемы со звуком и потерю данных.
KB4556799 для Windows 10 вызывает проблемы со звуком
KB4556799 для Windows 10 вызывает проблемы со звуком
SecurityLab.ru
KB4556799 для Windows 10 вызывает проблемы со звуком
После установки обновления некоторые пользователи сталкиваются с рядом проблем.
Секретная служба США начала расследование преступной группировки в Нигерии, которая использует украденные персональные данные американцев, чтобы обманным путем подавать заявление на получение пособия по безработице.
Киберпреступники из Нигерии обманом получают пособия по безработице
Киберпреступники из Нигерии обманом получают пособия по безработице
SecurityLab.ru
Киберпреступники из Нигерии обманом получают пособия по безработице
В период с марта по апрель число мошеннических обращений за пособиями по безработице увеличилось в 27 раз.
РосКомСвобода проводит онлайн-хакатон Pandemic Hackathon, чтобы поддержать проекты и решения в области здравоохранения и гражданской взаимопомощи в условиях экстремально тяжелого кризиса, связанного с пандемией covid-19. Призовой фонд конкурса более 1,5 млн. рублей. Заявки принимаются с 4 по 22 мая 2020 года.
РосКомСвобода проводит хакатон для поддержки медицины и гражданской взаимопомощи в условиях пандемии и ЧС
РосКомСвобода проводит хакатон для поддержки медицины и гражданской взаимопомощи в условиях пандемии и ЧС
SecurityLab.ru
РосКомСвобода проводит хакатон для поддержки медицины и гражданской взаимопомощи в условиях пандемии и ЧС
Участники хакатона могут предлагать цифровые и технологические решения
Компания Mozilla намерена прекратить поддержку Adobe Flash Player в своем браузере Firefox в конце 2020 года. Плагин будет полностью удален в версии Firefox 84, выпуск которой запланирован на декабрь нынешнего года.
В версии Mozilla Firefox 84 будет прекращена поддержка Flash
В версии Mozilla Firefox 84 будет прекращена поддержка Flash
SecurityLab.ru
В версии Mozilla Firefox 84 будет прекращена поддержка Flash
Плагин будет полностью удален в версии Firefox 84, выпуск которой запланирован на декабрь 2020 года.
На прошлой неделе целый ряд крупных предприятий и организаций стали жертвами кибератак, начиная от утечек данных и заканчивая атаками с использованием вымогательского ПО. Об этих и других важных инцидентах безопасности читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 11 по 17 мая 2020 года
Обзор инцидентов безопасности за период с 11 по 17 мая 2020 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 11 по 17 мая 2020 года
На прошлой неделе большую активность проявили операторы программ-вымогателей всех мастей.
Государственный совет Франции призвал госорганы «без промедления» прекратить использование беспилотников в столице для слежения за людьми после отмены режима самоизоляции.
Власти Франции запретили использование беспилотников в Париже
Власти Франции запретили использование беспилотников в Париже
SecurityLab.ru
Власти Франции запретили использование беспилотников в Париже
Постановление госсовета вступило в силу и вскоре будет распространено на территории всей страны.
Ранее в этом месяце ФБР США опубликовало предупреждение о новом образце вымогательского ПО ProLock, использовавшемся в атаках на правительственные и финансовые организации, здравоохранительные учреждения и торговые предприятия. На прошлой неделе жертвой ProLock стал крупнейший в США и один из крупнейших в мире поставщиков банкоматов и технологий для осуществления платежей Diebold Nixdorf.
Вымогательское ПО ProLock идет «рука об руку» с трояном Qakbot
Вымогательское ПО ProLock идет «рука об руку» с трояном Qakbot
SecurityLab.ru
Вымогательское ПО ProLock идет «рука об руку» с трояном Qakbot
Не исключено, что операторы Qakbot сдают авторам ProLock в аренду доступ к взломанной ими корпоративной сети.
Forwarded from Анонсы лучших ИБ мероприятий
Как автоматизировать процессы SOC
Среднее по миру время обнаружения проникновений в корпоративную ИКТ-инфраструктуру составляет 197 дней. При этом за год регистрируется 25 575 случаев утечки данных, а сумма потерь от утечек составляет $3,92M*.
Для адекватного реагирования на современные киберугрозы установка отдельной системы на базе комплекса SIEM становится все более необходимой и обязательной. Но достаточно ли только SIEM для борьбы с современными угрозами?
Palo Alto Networks, Micro Focus, Antimalware и Axoft приглашают вас 27 мая в 10.00 в рамках онлайн-мероприятия “Автоматизация процессов в центрах мониторинга кибербезопасности”:
• узнать об основных трендах в построении центров мониторинга кибербезопасности (SOC);
• понять, какие решения помимо SIEM необходимы для построения эффективного SOC;
• познакомиться и перенять опыт автоматизации процессов SOC от ведущих мировых производителей Micro Focus и Palo Alto Networks;
• выбрать идеально подходящие именно вам решения.
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-встрече 27 мая (среда) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Среднее по миру время обнаружения проникновений в корпоративную ИКТ-инфраструктуру составляет 197 дней. При этом за год регистрируется 25 575 случаев утечки данных, а сумма потерь от утечек составляет $3,92M*.
Для адекватного реагирования на современные киберугрозы установка отдельной системы на базе комплекса SIEM становится все более необходимой и обязательной. Но достаточно ли только SIEM для борьбы с современными угрозами?
Palo Alto Networks, Micro Focus, Antimalware и Axoft приглашают вас 27 мая в 10.00 в рамках онлайн-мероприятия “Автоматизация процессов в центрах мониторинга кибербезопасности”:
• узнать об основных трендах в построении центров мониторинга кибербезопасности (SOC);
• понять, какие решения помимо SIEM необходимы для построения эффективного SOC;
• познакомиться и перенять опыт автоматизации процессов SOC от ведущих мировых производителей Micro Focus и Palo Alto Networks;
• выбрать идеально подходящие именно вам решения.
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-встрече 27 мая (среда) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.