Что делает великое искусство, будь то литература, живопись, кино или фотография, настолько сложным и ценным, что оно кажется недоступным нашему пониманию? В любом подобном искусстве есть нечто большее, чем кажется на первый взгляд. Нам неизвестно, скрывали ли эти художники какие-то послания для поколений в своем искусстве. Поскольку мир перешел в цифровую эпоху, мы начали использовать эту технику …
Эксперты «Лаборатории Касперского» обнаружили, что Android-троян, используемый кибергруппой Roaming Mantis, вновь обрел способность подменять DNS-настройки для перенаправления жертв на лендинг-страницы своих хозяев. Новый механизм Wroba пока ориентирован на роутеры определенных моделей, однако нельзя исключить, что в ближайшее время его потенциал расширится. Деятельность Roaming Mantis эксперты отслеживают с 2018 года. Данная группировка использует вредоносную программу Wroba, …
Roaming Mantis вернула возможность подмены DNS своему Android-зловреду Читать полностью »
В Positive Technologies подвели итоги 2022 г. в сфере кибербезопасности и рассказали о том, что повлияло на конъюнктуру российского рынка ИБ в 2022 г. и как будет развиваться отрасль в ближайшем будущем. Среди основных факторов, ставших драйвером ИБ в России, — запрос предприятий РФ на результативную безопасность, обусловленный ростом числа хакерских атак, и правительственные инициативы в сфере …
Positive Technologies: рынок ИБ в России растет вопреки прогнозам Читать полностью »
Вымогатели — это тревожная киберугроза, которая развивалась на протяжении десятилетий. Согласно Statista, было в общей сложности 236,1 миллиона атак вымогателей. Когда организации не обращают внимания на структуру кибербезопасности своей компании, злоумышленники провоцируют атаки вымогателей, шифруя конфиденциальные файлы и папки и в конечном итоге требуя выкуп. Сумма выкупа варьируется в зависимости от типа вариантов вымогателей. С развитием технологий на протяжении …
Попрощайтесь с атаками вымогателей с помощью Endpoint Central Anti-Ransomware Читать полностью »
В ManageEngine Password Manager Pro была обнаружена критическая уязвимость в системе безопасности. В чем проблема? Уязвимость SQL-инъекции (CVE-2022-47523) была обнаружена в Password Manager Pro. Мы исправили эту проблему, добавив правильную проверку и экранирование специальных символов. Сведения о версии: Наименование товара Password Manager Pro Затронутая версия 12200 и ниже Исправленная версия …
Обнаружена критическая уязвимость в системе безопасности. Читать полностью »
Positive Technologies создала инструмент PT PyAnalysis для выявления подозрительных и вредоносных Python-пакетов и открывает сбор заявок на ранний доступ к новому сервису. Поскольку Python-пакеты используются большинством разработчиков, им придется внимательно изучать внешние зависимости и встраивать механизм их анализа в процесс разработки. Кроме того, в ходе исследования репозитория PyPI, которое длилось восемь месяцев, эксперты компании обнаружили 175 …
Автоматический вайтлистинг в MaxPatrol SIEM упрощает работу экспертов по ИБ. Новый пакет экспертизы MaxPatrol SIEM (система мониторинга событий ИБ и выявления инцидентов) включил автоматический вайтлистинг — механизм автоматического исключения ложных срабатываний правил корреляции. За счет оптимизации рутинных задач аналитики ИБ могут экономить до 250 человеко-часов в неделю при анализе срабатываний и отборе реальных инцидентов, а также быстрее адаптировать SIEM-систему под …
Он позволит разработчикам более безопасно использовать опенсорсные пакеты «Лаборатория Касперского» представила новый фид — Kaspersky Open Source Software Threats Data Feed. Это первый подобный сервис в России, он позволит выявлять закладки в сторонних компонентах и ПО с открытым исходным кодом. С этим сервисом компании смогут минимизировать риски использования Open Source — благодаря актуальным данным о пакетах …
В соответствии с исследование, проведенное Корпорацией Майкрософт, более 80% предприятий столкнулись по крайней мере с одной атакой на микропрограммное обеспечение за последние три года. Является ли система безопасности вашего предприятия надежной? Управляет ли ваше программное обеспечение безопасности и защищает ли все ваши конечные точки от уязвимостей? Управление уязвимостями для ваших сетевых устройств Национальная база данных об уязвимостях …
Данные миллионов пользователей под угрозой Сервис LastPass взломан во второй раз за последние три месяца. Им пользуются более 30 млн человек по всему миру. Разработчики не подтверждают компрометацию их паролей, но и не заявляют о безопасности этой информации. В этой ситуации пользователям следует сменить их и, вероятно, подыскать более безопасный сервис их хранения. Менеджер паролей …
