Управление уязвимостями в 2024 году: что изменилось и как перестроить процесс

Павел Попов, 17/04/24

Управление уязвимостями (Vulnerability Management) – важный аспект информационной безопасности. На первый взгляд, процесс стандартный везде: ведь злоумышленники, уязвимости программного обеспечения, неверно выстроенный патч-менеджмент есть повсюду. Однако в условиях всплеска числа кибератак, ухода зарубежных вендоров, импортозамещения ПО и обновления нормативно-правовой базы у процесса управления уязвимостями в России есть ряд важных особенностей.

Далее...

Новые горизонты защиты: как ИИ революционизирует информационную безопасность

Юрий Иванов, 10/04/24

Юрий Иванов, технический директор ООО “АВ Софт”, руководитель направления машинного обучения, к.т.н., поделился своим опытом реального применения элементов ИИ в продуктах для информационной безопасности.

[img]https://www.itsec.ru/hs-fs/hubfs/ris1-Apr-10-2024-11-56-19-6702-AM.png?width=827&height=764&name=ris1-Apr-10-2024-11-56-19-6702-AM.png[/img]

– Чем вас привлекла область информационной безопасности и машинного обучения?

– После окончания вуза я решил связать свою жизнь с наукой и поступил в аспирантуру.… Далее...

Подходы к поиску уязвимостей: хороший, плохой, злой

Александр Дорофеев, 16/04/24

Ядром любого сканера безопасности является реализация механизма поиска уязвимостей. Кратко разберем распространенные подходы, используемые в сканерах уязвимостей, а именно применение скриптов, реализацию стандарта SCAP (Security Content Automation Protocol) и поиск по версиям программного обеспечения.

Автор: Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”

Рассмотрим подходы в той последовательности, в которой они появлялись как технологии.… Далее...

Число DDoS-атак на российские компании удвоилось в первом квартале и продолжает расти

Число DDoS-атак на российские компании удвоилось в первом квартале и продолжает расти

В первом квартале 2024 года число DDoS-атак на российские компании удвоилось год к году, пишет «Коммерсантъ» со ссылкой на данные структуры «Ростелекома» ГК «Солар». В основном удар пришёлся на предприятия из критически значимых отраслей, хотя атаки затрагивали и обычных пользователей.

Источник изображения: Pixabay

По данным ГК «Солар», число DDoS-атак в первом квартале составило 119 тыс.… Далее...

На GitHub обнаружен вредонос Keyzetsu Clipper, угрожающий криптоактивам пользователей

На GitHub обнаружен вредонос Keyzetsu Clipper, угрожающий криптоактивам пользователей

На платформе GitHub зафиксировано распространение нового вредоносного программного обеспечения (ПО) для Windows под названием Keyzetsu Clipper, нацеленного на пользовательские криптовалютные кошельки. Чтобы обмануть пользователей, злоумышленники создают фальшивые репозитории с названиями популярных проектов, которые выглядят легитимно, обманом заставляя жертв скачивать вредонос, угрожающий безопасности их криптоактивов.… Далее...

Минтруда предупреждает о новой мошеннической финансовой схеме

В Беларуси появилась очередная мошенническая схема, в которой гражданам предлагают перейти по различным ссылкам и заполнить форму с личными данными, а также ввести сведения с банковской карты. В награду за это доверчивым гражданам обещают заплатить социальную выплату, но на само деле злоумышленники хотят завладеть их денежными средствами.
Далее...

Хакеры взломали более 10 млн компьютеров на Windows в 2023 году — с каждого в среднем украли по 51 логину и паролю

Хакеры взломали более 10 млн компьютеров на Windows в 2023 году — с каждого в среднем украли по 51 логину и паролю

Количество случаев заражения вредоносным программным обеспечением, предназначенным для кражи данных с персональных компьютеров и корпоративных устройств, с 2020 года увеличилось на 643 % и в 2023 году составило около 10 млн по всему миру. Об этом пишут «Ведомости» со ссылкой на данные Kaspersky Digital Footprint Intelligence.… Далее...

Google следила за пользователями Chrome в режиме «Инкогнито», но больше так не будет

Google следила за пользователями Chrome в режиме «Инкогнито», но больше так не будет

В рамках урегулирования подданного в 2020 году коллективного иска о слежке в режиме «Инкогнито» браузера Chrome, Google удалит массив неправомерно собранных данных без компенсации ущерба пользователям — последним предлагается подавать соответствующие иски самостоятельно. Google обвиняли в том, что компания скрыла от пользователей браузера информацию, как и какие данные собирались в режиме «Инкогнито» в Chrome.

Далее...

МВД: в Беларуси растет число интернет-мошенничеств

В Беларуси растет число интернет-мошенничеств, сообщили БЕЛТА в МВД.

МВД: в Беларуси растет число интернет-мошенничеств

Фото pixabay
«В нынешнем году заметно снижается количество хищений денег с банковских платежных карт, а мошеннических действий в интернете — увеличивается. Чаще всего потерпевшими от киберпреступлений становятся люди активного возраста, которые используют интернет для поиска информации, покупки товаров, получения банковских услуг.… Далее...

Хакеры нашли, как завалить iPhone запросами о сбросе пароля, и стали пользоваться этим для фишинга

Хакеры нашли, как завалить iPhone запросами о сбросе пароля, и стали пользоваться этим для фишинга

Несколько пользователей устройств Apple сообщили, что стали жертвами новой разновидности фишинга — на их устройства злоумышленниками отправлялись десятки системных запросов о смене пароля, не позволявших пользоваться устройством, пока они все не будут закрыты с согласием или отказом. Затем мошенники звонили жертвам, представляясь службой поддержки Apple, и утверждали, что их учётная запись находится под атакой и нужно «проверить» одноразовый код.… Далее...