Дайджест горячих новостей №412

28.12.2023

 

Теория и практика обучения защитников (Blue Team) Чему обучать "синих", чтобы их эффективность в противостоянии реальным атакам серьезно выросла? Как и с какой периодичностью это делать? Расскажут ведущие эксперты по информационной безопасности в эфире AM Live. 17 Января 2024 - 11:00

 

Инновации в информационной безопасности в России На специальном эфире AM Live мы обсудим с лучшими экспертами примеры инновационных технологий в российском ИБ, планы и возможности по их созданию. С чем будет связано инновационное развитие на ближайшие годы? И какие условия для этого необходимы. 24 Января 2024 - 11:00

 

➊  Три фейковых VPN-расширений для Chrome установили 1,5 млн пользователей

Три вредоносных расширения для браузера Chrome, маскирующихся под персональный VPN, проникли на 1,5 млн устройств. Задача таких аддонов — вытаскивать данные из интернет-обозревателей.

➋  Исходный код GTA 5 попал в общий доступ спустя год после взлома Rockstar

Исходный код популярнейшей игры Grand Theft Auto 5 слили в Сеть спустя чуть больше года после взлома Rockstar Games. Напомним, киберпреступная группировка Lapsus$ проникла в системы разработчика игр и утащила внутренние данные.

➌  В Linux Netfilter закрыли очередную уязвимость повышения привилегий

Новая уязвимость в подсистеме Linux Netfilter позволяет вызвать состояние отказа в обслуживании (DoS) или локально повысить привилегии в системе. В ветках ядра 5.10, 5.15, 6.1 и 6.6 вышли обновления с патчем.

➍  В России растет спрос на Red Teaming и пентест в режиме белого ящика

Проведенное в Angara Security исследование сферы анализа защищенности показало, что больше половины таких проектов реализуется с бюджетом ₽ 0,5-1 млн (23,7%) либо ₽ 1-2 млн (37%). За последний год их доля возросла в среднем на 65%.

➎  Вышел сервис Kaspersky Who Calls REST API для среднего и крупного бизнеса

Компания «Лаборатория Касперского» выпустила Kaspersky Who Calls REST API для среднего и крупного бизнеса. Разработанный в виде веб-сервиса продукт предоставит компаниям технологии для защиты от телефонного спама и мошенничества.

➏  Innostage: рынок информационной безопасности в России вырастет на 40%

Компания Innostage прогнозирует рост рынка информационной безопасности в России в 2023 году на 40%. Его объем достигнет 297 млрд рублей и будет значительно больше, чем в 2022 году.

➐  Новый Nim-бэкдор проникает в системы через документы Microsoft Word

В новой фишинговой кампании киберпреступники используют документы Microsoft Word в качестве приманки, чтобы в конечном счёте загрузить на устройство жертвы новый бэкдор, написанный на языке Nim.

➑  Вышла Гарда NDR 3.4 с улучшенным механизмом выявления вредоносов

Группа компаний «Гарда» выпустила новую версию «Гарда NDR 3.4» — системы выявления и реагирования на сетевые угрозы. Релиз отметился улучшенным процессом выявления вредоносных программ и многими другими фичами.

➒  Российские телеоператоры будут обмениваться трафиком с Google напрямую

С января 2024 года Google перестанет передавать трафик в Россию через серверы маршрутизации в MSK-IX и Piter-IX. Чтобы снизить негативное влияние на загрузку контента, техногигант предложил российским операторам подключиться к его сетям напрямую.

➓  Ubisoft изучает сообщения о новом взломе и краже инструментов девелоперов

Ubisoft, один из крупнейших разработчиков видеоигр, расследует новую утечку. В Сеть просочились внутренние софтовые инструменты, которыми пользуются девелоперы.

Чтобы отписаться от этой рассылки, перейдите по ссылке