Новости ИБ
- Разработчик создал инструмент, который позволяет узнать местоположение пользователей Telegram.
- Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес.
- Компания Apple выпустила обновления для iOS и macOS после обнаружения новой уязвимости.
- Google выпустила экстренные обновления безопасности для браузера Chrome, чтобы устранить уязвимость нулевого дня.
- От спама до взлома: хакеры предлагают помощь в борьбе с навязчивыми рассылками.
- Apple и Google создали функцию, обнаруживающую Bluetooth-устройства слежения.
- DNS-туннелирование становится инструментом хакеров для скрытого наблюдения и анализа сетей.
- Киберпреступники используют Microsoft Quick Assist для получения удаленного доступа к компьютерам пользователей.
- Уязвимости в WinRAR стали любимыми у APT-групп в начале 2024 года.
- Роутерам D-Link угрожает неисправленная уязвимость нулевого дня.
- Кросс-платформенная кампания атакует пользователей Android, macOS и Windows.
- ФБР приостановило работу главной хакерской платформы BreachForums.
- Ученые создали новый алгоритм для оценки большого количества уникальных объектов в потоке данных.
Интересные посты русскоязычных блогов по ИБ
- Михаил Сергеев, ведущий инженер компании CorpSoft24, подробно рассказал про DDoS-атаки в 2024 году и дал советы, как с ними бороться.
- Автор блога компании GlobalSign поделился информацией о новом виде слежки за пользователями смартфонов.
- Эксперты R-Vision рассказали про применение ML для автоматического анализа отчётов о киберугрозах.
- Автор блога компании HOSTKEY dasafyev рассказал о тестировании LLM-агента, способного взламывать сайты и использовать уязвимости.
Интересные посты англоязычных блогов по ИБ
- Кевин Мандиа, CEO Mandiant в Google Cloud, прогнозирует рост количества подделок аудио- и видеотрафика при помощи ИИ.
- На сайте Reflectiz вышло исследование об опасности комментариев в сети.
- Thehackernews опубликовали большой материал про решения EDR.
- В блоге Cybersecurity Dive подробно рассказали про формирование бюджетов на строительство SOC.
Исследования и аналитика
- По оценкам компании «СТРИМ Консалтинг» совокупный объем затрат российских пользователей на АО, ПО и ИТ-услуги в 2023 году вырос на 23%.
- Компании IBM и CWS выпустили совместный материал про защиту генеративного ИИ.
- Mitek рассказали про мошенничество с использованием ИИ и дипфейков в банковской сфере в 2024 году.
- В Kaspersky рассказали о динамике угроз для промышленности в 2024 году.
- Qrator Labs поделилась статистикой DDoS-атак за I квартал 2024 г.
Громкие инциденты ИБ
- Глава рекламной группы WPP стал жертвой сложного мошенничества с использованием дипфейков.
- 49 млн записей данных пользователей украли у техногиганта Dell. Утечка стала одной из крупнейших с начала 2024 года.
- IntelBroker взломал Европол. Сотрудники компании утверждают, что оперативные данные не были скомпрометированы.
- Произошла утечка информации крупнейшего кредитора Австралии.
Мероприятия
Офлайн-мероприятия:
- 23 мая, Сколково – Supply & Demand Planning Conference;
- 27 мая, Москва – форум «Технологии доверенного искусственного интеллекта»;
- 5 июня, Москва – конференция «БеКон»;
- 23-26 мая, Москва – международный киберфестиваль Positive Hack Days 2.
Онлайн-мероприятия:
- 23 мая, 11:00 – Бесплатный вебинар Mango Office совместно с Yandex Cloud о голосовых роботах, чат-ботах и технологиях распознавания речи;
- 29 мая, 11:00 – AM Live: Безопасный инбокс. Как защитить электронную почту.