19.06.2024
Новости ИБ
- На маркетплейсе дополнений VSCode нашли тысячи вредоносов с миллионами установок.
- Компания Arm предупредила о 0-day уязвимости в драйверах ядра графических процессоров Bifrost и Valhall.
- Google анонсировала устранение критической уязвимости в устройствах Pixel, использованной в хакерских атаках.
- ASUS выпустила важное обновление прошивки, которое должно устранить опасную уязвимость, затрагивающую семь моделей роутеров.
- Эксперты Trend Micro обнаружили Linux-разновидность шифровальщика TargetCompany, ранее атаковавшего базы данных в Windows.
- В языке программирования PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows.
- Фейковые ошибки в Google Chrome и Word заставляют запустить вредоносный PowerShell.
- Microsoft выпустила критическое обновление, закрыв 51 уязвимость, включая 0-day.
- 12-часовой сбой в работе менеджера паролей LastPass был вызван кривым апдейтом аддона для Google Chrome.
Интересные посты русскоязычных блогов по ИБ
- В корпоративном блоге компании Nubes на Хабре опубликована статья о взломах личных и корпоративных аккаунтов в соцсетях.
- Эксперты ИБ рассказали Security Media о балансе между удобством для пользователя и безопасностью в бизнесе.
- Пользователь Maksim_Fokin в блоге на Хабре поделился личным опытом внедрения систем безопасности.
- На «Хакере» вышло подробное расследование кражи паролей на примере HTB Hunter.
- Автор st3l1n опубликовал на Хабре статью о том, как провести разведку угрозы и атрибутировать группировку имея лишь письмо злоумышленника и браузер.
Интересные посты англоязычных блогов по ИБ
- Джо Салливан, CEO John Sullivan Security, рассказывает про необходимость инвестирования в безопасность бизнеса.
- В блоге CM Alliance вышел материал о безопасности в сфере бизнес-коммуникации и корпоративной информации.
- В блоге компании Tarlogic эксперты рассказали о кибератаках на объекты критической инфраструктуры и их последствиях.
- Роберт Лемос, автор Darkreading, провел эксперимент с использованием ИИ для борьбы с мошенниками в сети.
Исследования и аналитика
- Компания Forescout выпустила отчет с анализом самых уязвимых устройствах в 2024 году.
- Mandiant поделились результатами исследования программ-вымогателей за прошедший год.
- Kaspersky опубликовала отчет об APT- и финансовых атаках на промышленные организации в первом квартале 2024года.
- Deep Instinct изучили возможности генеративного ИИ в отчете Voice of SecOps.
- Proofpoint опубликовали отчет об утечках данных и роли пользователей в инцидентах.
- В Mandiant рассказали об актуальных мировых трендах в индустрии кибербезопасности.
Громкие инциденты ИБ
- Компания Life360, поставляющая популярные Bluetooth-трекеры Tile, сообщила, что стала жертвой вымогателей.
- Исходный код и данные, принадлежащие изданию The New York Times, опубликованы в открытом доступе.
- Взломщики украли корпоративные данные компании Disney о внутренней политике и стратегиях.
- В биометрическом терминале ZKTeco нашли 24 критические уязвимости.
- На одном из форумов дарквеба появилось объявление о продаже данных американского техногиганта AMD.
- Злоумышленники рассказали, что похитили данные миллионов людей у Snowflake, взломав EPAM Systems.
Мероприятия
Офлайн-мероприятия
20-21 Июня, Москва – Конференция OS:DAY 2024
19-20 Июня, Москва – Информационные Технологии в Машиностроении
25-28 Июня, Красноярск – Инфофорум Енисей
Вебинары
20 Июня, 10:00 – Infosecurity: Тренды кибератак и меры защиты, которые действительно работают в 2024 году
19-20 Июня, 11:00 - 12:00 – Softline: "Трудно найти, легко потерять и невозможно забыть: Как избежать простоя бизнеса и потерь данных"
27 Июня, 12:00 – Solar: Как построить систему развития навыков сотрудников киберзащиты в 2024
Поделиться:
