Дайджест горячих новостей №448

19.09.2024

 

MULTIFACTOR: как обеспечить безопасный доступ к ИТ-ресурсам организации с помощью 2FA Многофакторная аутентификация (MFA) — лекарство от всех бед: узнайте, как защитить свои данные на вебинаре МУЛЬТИФАКТОР и Нева-Автоматизация. 23 Сентября 2024 - 11:00

 

Скрытые угрозы в конфигурациях: как не потерять контроль над ИТ-инфраструктурой? Всего одна ошибка в настройках любого ИТ-актива может привести к потере контроля над всей инфраструктурой! На вебинаре эксперты лаборатории инновационной защиты «ЛИНЗА» расскажут, как не допустить этого, и представят новое решение собственной разработки – «Контроль конфигураций». 24 Сентября 2024 - 11:00

 

➊  В Ливане новая волна взрывов различных устройств

18 сентября вечером в Ливане прошло две волны взрывов. Взрывались различные устройства: портативные радиостанции, магнитолы, радиоприемники, портативные компьютеры, электроскутеры и электромобили.

➋  В общий доступ выложили данные оператора связи ZT (ранее Зонателеком)

В Сети появился дамп базы данных, принадлежащий, предположительно, оператору связи ZT (ранее «Зонателеком»), который предоставляет услуги учреждениям ФСИН России.

➌  Лишь 6% российских компаний автоматизировали реагирование на угрозы

Как показало исследование ГК «Гарда», 29% российских компаний не готовы автоматизировать процесс реагирования на угрозы. Без малого две трети (65%), наоборот, заявили о готовности это сделать, хотя реально внедрили автоматическое реагирование лишь 6%.

➍  В Ливане массово взрываются пейджеры

Более тысячи человек получили ранения и восемь погибли в Ливане в результате взрывов пейджеров. Все пострадавшие связаны с группировкой «Хезболла».

➎  Продукты Security Vision и Kaspersky вместе решат задачи сотрудников SOC

Совместное использование продуктов «Лаборатории Касперского» и Security Vision позволяет решить задачи сотрудников SOC, успешно противостоять угрозам кибербезопасности и обеспечить стабильное функционирование процессов организации.

➏  Три четверти российских ИТ-систем иностранного происхождения

Объемы инвестиций в отечественное ПО, по оценке, которую озвучил премьер-министр Михаил Мишустин, за 4 года достигли 4 трлн рублей. Но 75% ИТ-решений в российских компаниях по-прежнему остаются зарубежными, только вместо американских и европейских разработчиков рынок заняли китайские.

➐  Российское правительство сочло криминализацию дипфейков преждевременной

В Госдуму РФ внесен законопроект, предусматривающий уголовную ответственность за использование дипфейков в противоправных целях. Кабмин счел, что документ требует доработки: нормы для технологий подмены личности в законах пока не прописаны.

➑  Инновационный продукт «ПроAPI Защита» включен в Реестр российского ПО

Необходимость защиты API с каждым годом становится все более актуальной, особенно в условиях существенного увеличения количества API-интерфейсов в инфраструктуре компаний. Продукт «ПроAPI Защита» создан компанией Вебмониторэкс с целью моментальной блокировки атак на API.

➒  Закрытая в сентябре уязвимость Windows объявилась в реальных кибератаках

В этом месяце Microsoft устранила в Windows уязвимость под идентификатором CVE-2024-43461. Теперь стало известно, что брешь используется в целевых атаках киберпреступной группировки Void Banshee.

➓  Интересный фишинг: атакующие используют заголовки HTTP для кражи данных

Киберпреступники запустили новые фишинговые кампании, в которых используются записи «refresh» в HTTP-заголовках для доставки поддельных страниц с формами входа. Задача — вытащить учётные данные получателя.

Чтобы отписаться от этой рассылки, перейдите по ссылке