Новости ИБ
- Новые обновления для GitLab исправят 14 уязвимостей, в том числе критическую.
- Разработчики Google Chrome тестируют доступ изолированных веб-приложений к USB-устройствам.
- В прошивке беспроводных наушников Apple AirPods обнаружена опасная уязвимость.
- Банковский троян Medusa для Android вновь появился в поле зрения исследователей.
- Злоумышленники изменили исходный код как минимум пяти плагинов для WordPress.
- Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server.
- Июньское обновление для Windows 11 постоянно перезагружает устройства.
- Троян Remcos RAT проникает в компьютеры через обычные документы Microsoft Word, содержащие короткие ссылки.
- Злоумышленники используют критическую уязвимость Wi-Fi роутеров D-Link для сбора учетных данных.
Интересные посты русскоязычных блогов по ИБ
- Автор progreccor в личном блоге на Habr подробно разобрал новую ошибку импорта MySQL файлов.
- В корпоративном блоге R-Vision на Habr вышла статья про собственный плагин для работы с R-Vision SIEM.
- Эксперты рассказали Security Media, как vCISO помогает компаниям справляться с киберугрозами в условиях нехватки ИБ-специалистов.
- Пользователь gtfobar рассказал на Habr об интересной уязвимости в облачных сервисах.
Интересные посты англоязычных блогов по ИБ
- Тара Силс, главный редактор Dark Reading, опубликовала список советов для CISO и сотрудников, принимающих ключевые решения в компаниях.
- Сью Поремба, автор Cybersecuritydive, рассказала о перспективах взаимодействия искуственного интеллекта и решений для информационной безопасности.
- В блоге Tarlogic вышел материал про наиболее распространенные модели поиска угроз.
- Роберт Лемос, автор Darkreading, сделал обзор изменений на рынке SIEM-систем за последние годы.
- Шрирам Дандапани, директор по информационной безопасности в BILL, рассказал о создании безопасных социальных норм.
Исследования и аналитика
- Sophos опубликовали актуальную статистику по результатам внедрения решений кибербезопасности.
- Zerto представили отчет о создании комплексной стратегии восстановления после масштабных сбоев.
- Thales Group выпустили ежегодный отчет о трендах в мире облачной безопасности.
- ABI Research в новом отчете прогнозируют дальнейший рост рынка кибербезопасности в промышленности.
- Darkreading выпустили новый отчет «Эволюция Threat Hunting: от локальных до облачных решений».
- Securitymedia сделали обзор ключевых платформ, предназначенных для практики в направлениях Offensive и Defensive.
Громкие инциденты ИБ
- Компания TeamViewer сообщила о компрометации своей корпоративной IT-инфраструктуры.
- Компания AU10TIX, которая верифицирует личности пользователей в соцсетях, допустила утечку данных.
- Атака на цепочку поставок Polyfill.io затронула более 100 тыс. сайтов.
- CoinStats сообщает, что злоумышленники похитили виртуальные активы из 1590 криптовалютных кошельков.
- Поставщик SaaS-решений для автодилеров CDK Global подвергся хакерской атаке.
- Компания Hubspot объявила о масштабном взломе аккаунтов клиентов.
- Криптовалютная биржа Kraken потеряла 3 миллиона долларов из-за уязвимости нулевого дня.
- Хакер заявил, что похитил у компании Apple исходный код нескольких внутренних инструментов.
Мероприятия
Офлайн
12-14 Июля, Самара – Volga IT Camp
8 Июля, Москва – Третий митап российского Альянса RISC-V
Вебинары
03 Июля, 14:00 – Гэндальф: Защита персональных данных
11 Июля, 12:00 – RTM Group: Автоматизируем отчетность по 18-МР