В России может появиться еще одна антифрод-платформа. По замыслу, система учета и анализа телефонного мошенничества (СУАТМ) позволит вовлечь в обмен данными всех заинтересованных лиц с тем, чтобы охватить даже такие каналы, как IP-телефония и мессенджеры.

Мошенническая схема получения займов на чужое имя через взлом аккаунтов «Госуслуг» усовершенствована. Чтобы выманить ключи доступа к личному кабинету гражданина, злоумышленники звонят в мессенджер по видеосвязи и представляются сотрудником полиции.

Некорректные DOS-пути в номенклатуре имен файлов в Windows могут быть использованы для сокрытия вредоносного содержимого, файлов и процессов. Исследователь из SafeBreach Ор Яир обозначил проблему, связанную с процессом преобразование DOS-пути в NT-формат в Windows.

Авторы сложных сценариев отъема денег у юрлиц стали использовать ИИ, чтобы ускорить сбор данных о намеченных жертвах. В RTM Group зафиксировали сотни случаев хорошо подготовленных атак на малый и средний бизнес.

В промышленных контроллерах ряда производителей обнаружены критические уязвимости, для которых нет и, судя по всему, не будет патчей. Сетевые администраторы встают на защиту от эксплойтов.

🎻 52% компаний считают, что в последние годы работа их ИБ-служб стала ещё более трудоёмкой. Даём виртуозный ответ на современные кибервызовы!

24 апреля в 11:00 (МСК) состоится бесплатный вебинар «Kaspersky Symphony XDR 2.0: новое звучание технологий киберзащиты», на котором эксперты «Лаборатории Касперского» представят новую версию Kaspersky Symphony XDR 2.0 и расскажут, как обновленное решение поможет подстроиться под актуальные запросы киберсреды и обеспечить защиту вашей компании на высшем уровне.

Вы узнаете:

• О линейке решений Kaspersky Symphony и роли XDR в ней
• Что нового в Kaspersky Symphony XDR: состав, архитектура и сценарии использования
• О новых возможностях Kaspersky Symphony XDR 2.0 и преимуществах Single Management Platform в составе решения

👉🏻 Зарегистрироваться на бесплатный вебинар

Сейчас для защиты Android-устройств Google использует функциональность Play Protect, которая сканирует девайс на наличие установленных подозрительных приложений. Тем не менее некоторому шпионскому софту удаётся обойти этот защитный механизм, поэтому в Android скоро может появиться возможность карантина подозрительных приложений.

Южнокорейские исследователи разобрали в деталях кибератаку, с которой недавно столкнулись украинские госструктуры, и опубликовали результаты. Однако изучение материалов выявило детали, которые позволяют утверждать, что речь идёт о фейковых кибератаках.

​​«Forum SocioTech 2024» - IT-форум по кибербезопасности.

Phishman и эксперты в области информационной безопасности расскажут о последних тенденциях и современных угрозах в мире ИБ, социальной инженерии и киберкультуре, людях и технологиях.

Вместе со спикерами будем обсуждать ИБ через призму человеко-ориентированной безопасности. «Forum SocioTech 2024» не просто про технологии, а про людей в технологиях.

Дата: 26 апреля с 11:00 до 18:00

Место проведения: Москва, Красный Октябрь, СтартХаб, Берсеневская набережная, 6 стр.3, этаж 4

Для кого: ИБ-специалисты, владельцы компаний и все, кому интересна кибербезопасность.

Люди важнее.

Зарегистрироваться: https://phishman.ru/st2024/?erid=2VfnxvRGAj2

Специалисты Kaspersky ICS CERT проверили уровень кибербезопасности электронного блока управления SystemeLogic Х, разработанного российской компанией «Систэм Электрик» (Systeme Electric).

На проходящей в Сингапуре конференции Black Hat Asia были представлены два новых способа использования волокон Windows (fibers) для выполнения вредоносного кода. Один из них, Poison Fiber, допускает проведение атаки удаленно.

19 вариантов дешевых, грубо созданных программ-вымогателей сомнительного качества были обнаружены Sophos X-Ops на просторах дарквеба с июня 2023 года. Разработчики второсортных программ вышли на теневой рынок, тем самым пошатнув устоявшуюся модель RaaS (ransomware-as-a-service).

Минцифры РФ предложило правительству отказаться от идеи создания новой платформы под национальный репозиторий открытого кода. Его можно разместить у участника рынка, а средства, выделенные на строительство, вложить в перспективные проекты open-source.

Новая вредоносная рекламная кампания в Google подкидывает пользователю бэкдор под названием MadMxShell, используя кластер доменов, имитирующих легитимные IP-сканеры.

​​НОТА КУПОЛ – новая экосистема продуктов и услуг по информационной безопасности

Приглашаем вас на вебинар, который состоится 23 апреля в 11:00, посвященный запуску новой экосистемы по информационной безопасности – НОТА КУПОЛ.

Экосистема НОТА КУПОЛ позволяет:

• автоматизировать процесс управления межсетевыми экранами, включая продукты зарубежных производителе;
• автоматизировать процесс категорирования объектов КИИ, обеспечивающий централизованный контроль над выполнением требований регуляторов и постоянную инвентаризацию программного обеспечения и оборудования;
• обеспечить безопасность контейнерных сред на всех этапах разработки: от сканирования образов в репозиториях до мониторинга безопасности в Runtime.

Чтобы зарегистрироваться на вебинар, пожалуйста, перейдите по кнопке «регистрация». После регистрации, вы получите подтверждение на ваш электронный адрес.

Зарегистрироваться »»

Вы — руководитель ИБ-отдела, заинтересованный в выстраивании стратегии кибербезопасности в компании? Предлагаем ознакомиться с ключевыми шагами по формированию такой стратегии, типовыми её разделами и рекомендациями по их содержанию.

ГК «Солар» запустила сервис защищённого доступа к веб-ресурсам ГОСТ TLS. Разработка может обеспечить безопасное подключение к сайту с помощью сертифицированных средств криптографической защиты информации (СКЗИ).

​​🔥 Вебинар | Правила хорошего пентеста: методология и стандарты
23 апреля, 11:00 (МСК)

✏️ Зарегистрироваться: https://link.credos.ru/xpQn7t/?erid=2VfnxyXjUsr

Тестирование на проникновение (пентест) — отличный способ найти дыры в безопасности инфраструктуры и залатать их до того, как хакеры получат доступ к вашим данным, а последствия атаки станут необратимыми. 

Но как провести пентест правильного с первого раза? Какую стратегию тестирования выбрать (и подойдет ли она)? Что делать с результатами?

В организации пентеста много нюансов, и лучше знать их до того, как работа сделана. Регистрируйтесь, если хотите предотвращать киберугрозы, а не разбираться с их последствиями. 

Вы узнаете:

👉Какие виды пентестов бывают и как выбрать оптимальный?
👉По каким стандартам должен проходить правильный пентест? 
👉На какие индикаторы смотреть, чтобы понять, что пентест проведен качественно?

Вебинар проведут практикующие эксперты в сфере кибербезопасности. Организатор мероприятия — системный интегратор «КРЕДО-С» с 30-летним опытом в ИТ. 

✏️ Зарегистрироваться: https://link.credos.ru/xpQn7t/?erid=2VfnxyXjUsr

Для контроля доступа в интернет применяются системы класса «шлюз информационной безопасности» (Secure Web Gateway). Solar webProxy 4.0 от ГК «Солар» выполняет ряд важных функций: обеспечивает веб-фильтрацию, защиту от вредоносных программ и утечек данных, проверку SSL, создание отчётов.

Как заявили в Microsoft, софт Copilot, который по ошибке добавился в список установленных приложений Windows Server 2025, не собирает и не передаёт пользовательские данные на серверы корпорации.