Google анонсировала важное обновление для своих устройств Pixel, реагируя на критическую уязвимость, обозначенную как CVE-2024-32896, которая уже использовалась хакерами для проведения направленных атак.
Совместный вебинар-дискуссия «КРЕДО-С» и F.A.C.C.T. | Зрелость ИБ: сверяем вектор развития кибербезопасности с мнением экспертов
Когда: 20 июня, 11:00
Зарегистрироваться
Киберугрозы растут, атаки хакеров становятся более изощренными.
Вектор развития ИБ приходится корректировать даже зрелым компаниям. Иначе слишком велик риск потерять цифровые активы, клиентские базы, деньги и репутацию.
Но как понять, что вы развиваете ИБ правильно? С кем сверить курс развития? Все ли этапы построения ИБ-системы учтены? Какой шаг сделать следующим в развитии кибербезопасности, чтобы не разрушить защищенность?
Разбираемся на вебинаре 20 июня в 11:00.
Вы узнаете:
👉Первые шаги в ИБ: какие нормативно-правовые акты следует учитывать при построении правильной системы киберзащиты
👉Какой вектор развития ИБ в компании рекомендуют эксперты
👉Какие этапы в ИБ должен пройти любой бизнес и почему нельзя пропускать любой из них
Программа вебинара состоит из двух частей: теоретической и дискуссионно-практической, где эксперты с многолетним опытом в прямом эфире пройдут правильный путь развития ИБ в компании.
Участие бесплатное. Задать вопрос спикерам и получить экспертный ответ вы сможете в прямом эфире.
Зарегистрироваться
*Реклама, ООО «КРЕДО-С»
Когда: 20 июня, 11:00
Зарегистрироваться
Киберугрозы растут, атаки хакеров становятся более изощренными.
Вектор развития ИБ приходится корректировать даже зрелым компаниям. Иначе слишком велик риск потерять цифровые активы, клиентские базы, деньги и репутацию.
Но как понять, что вы развиваете ИБ правильно? С кем сверить курс развития? Все ли этапы построения ИБ-системы учтены? Какой шаг сделать следующим в развитии кибербезопасности, чтобы не разрушить защищенность?
Разбираемся на вебинаре 20 июня в 11:00.
Вы узнаете:
👉Первые шаги в ИБ: какие нормативно-правовые акты следует учитывать при построении правильной системы киберзащиты
👉Какой вектор развития ИБ в компании рекомендуют эксперты
👉Какие этапы в ИБ должен пройти любой бизнес и почему нельзя пропускать любой из них
Программа вебинара состоит из двух частей: теоретической и дискуссионно-практической, где эксперты с многолетним опытом в прямом эфире пройдут правильный путь развития ИБ в компании.
Участие бесплатное. Задать вопрос спикерам и получить экспертный ответ вы сможете в прямом эфире.
Зарегистрироваться
*Реклама, ООО «КРЕДО-С»
Мир уже привык к соцсетям и к тому, что пользователи ежедневно создают и выкладывают в сеть миллионы изображений и видео. Однако не все задумываются, что безобидное с виду селфи на рабочем месте, злоумышленники смогут использовать для взлома компании, а фото из отеля для шантажа.
С развитием технологий и расширением использования геоинформационных систем возросли и угрозы в области кибербезопасности, которые требуют более внимательного отношения к публикуемым данным.
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания ASUS выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости в системе безопасности, затрагивающей семь моделей ее маршрутизаторов.
Уязвимость CVE-2024-3080 представляет собой проблему обхода аутентификации, которая позволяет удаленным злоумышленникам входить в систему на затронутых маршрутизаторах без аутентификации.
Уязвимость CVE-2024-3080 представляет собой проблему обхода аутентификации, которая позволяет удаленным злоумышленникам входить в систему на затронутых маршрутизаторах без аутентификации.
В последнем обновлении браузера Firefox, Mozilla представила значительные улучшения в системе защиты учётных данных, которые теперь можно защитить с помощью методов аутентификации, привязанных к операционной системе пользователя.
Елена Шамшина, руководитель департамента киберразведки компании F.A.C.C.T., рассказала порталу Cyber Media о том, как устроен рынок киберпреступности, специфике рекрутинга в blackhat-проекты и развитии сервисных моделей для совершения преступлений.
Please open Telegram to view this post
VIEW IN TELEGRAM
Последние месяцы выявили новый тренд среди киберпреступников: активное использование мошеннических схем, связанных с цифровым рублём. В своих сообщениях злоумышленники утверждают, что наличные и безналичные деньги вскоре устареют и их необходимо срочно обменять на цифровую валюту.
Ведущие вебинара - Антон Будник, инженер продаж и Сергей Одинцов, системный
аналитик Вебмониторэкс.
- Основные методы взлома API
- Описание рисков утечки данных через API: ключевой вопрос кибербезопасности
- Изучение последствий взлома API
- Разбор крупных инцидентов утечек данных через API
- Методы защиты API с помощью компонента «Обнаружение утечек AP» продукта
«ПроAPI Структура» платформы «Вебмониторэкс»
- Настройка чувствительности определения роута на трафике
- Очистка построенной структуры API
- Создание правил для параметров роута
- Специалистам, участвующим в разработке критичных для бизнеса веб-приложений
- Руководителям подразделений по информационной безопасности
- Специалистам Application Security
- Увидите пример реализации борьбы с утечками секретов и токенов на платформе «Вебмониторэкс»
- Увидите новые функции защиты API на платформе «Вебмониторэкс»
⚡Скорее подписывайся на специальный Telegram-канал, в котором команда Вебмониторэкс рассказывает все об API Security, Web Security, трендовых уязвимостях и публикует анонсы об изменениях в продуктах.
*Реклама, ООО «ВЕБМОНИТОРЭКС»
Please open Telegram to view this post
VIEW IN TELEGRAM
Российские разработчики представили функцию, которая отслеживает использование сотрудниками адресов криптокошельков. Алгоритм выявляет последовательность символов как номер криптокошелька и оповещает службу безопасности.
Эксперты проанализировали 193 миллиона паролей, обнаруженных в публичном доступе в даркнет-ресурсах, и выяснили, что почти половину из них мошенники смогут подобрать менее чем за минуту.
Большинство проанализированных паролей могут быть легко скомпрометированы с помощью умных алгоритмов: для подбора 14% из них мошенникам понадобится не более часа, 8% — не более суток.
Большинство проанализированных паролей могут быть легко скомпрометированы с помощью умных алгоритмов: для подбора 14% из них мошенникам понадобится не более часа, 8% — не более суток.
Александр Баринов, директор портфеля продуктов сетевой безопасности ГК «Солар», рассказал порталу Cyber Media об особенностях аппаратной части ИБ-продуктов и специфике их проектирования «в железе».
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалисты по кибербезопасности обнаружили две серьезные уязвимости в Mailcow, известном почтовом сервере на базе открытого исходного кода. Эти бреши оставляют доступ к пользовательским данным и могут дать возможность злоумышленникам исполнить свой код на атакуемой системе.
На фоне растущей активности киберпреступников на первый план выходит обеспечение информационной безопасности компании. В условиях ограниченности ресурса бизнес вынужден решать, какой путь обеспечения кибербезопасности более эффективный, и чему уделить внимание в первую очередь — «бумажной» или «практической» ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакеры все чаще прибегают к использованию прогрессивных веб-приложений (PWA) для проведения фишинговых атак с целью кражи учетных данных пользователей.
Зафиксирована новая хакерская атака с помощью эмодзи. Целью злоумышленников стали серверы мессенджера и соцсети Discord. Для атаки хакеры написали специальную программу Disgomoji, которую активно распространяют на ПК.
Вопрос создания отдельного федерального ведомства, которое возьмет на себя все задачи, связанные с информационной безопасностью, не так давно вновь попал в федеральную повестку.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Регламент ЕС о защите персональных данных (GDPR) вступил в силу в 2018 году и стал одним из самых строгих законов о защите информации в мире. Его влияние ощущается не только в Европе, но и в других странах, включая Россию, где дискуссия о необходимости улучшения защиты персональных данных активно продолжается.
Please open Telegram to view this post
VIEW IN TELEGRAM
🙅 Галя, у нас отмена! Переведенные кибермошенникам деньги можно будет вернуть
В России с 25 июля вступит в силу новый закон. В соответствии с ним банки должны будут проверять транзакции клиентов и если человек был обманут, то вернуть сумму в полном объеме. По задумке авторов изменения стимулируют кредитно-финансовые организации улучшать свои антифрод системы.
В России с 25 июля вступит в силу новый закон. В соответствии с ним банки должны будут проверять транзакции клиентов и если человек был обманут, то вернуть сумму в полном объеме. По задумке авторов изменения стимулируют кредитно-финансовые организации улучшать свои антифрод системы.