Дайджест горячих новостей №455

07.11.2024

 

Киберноябрь в DDoS-Guard: максимальная защита и большие скидки Зима близко, а значит, начинается время скидок и акций. Подготовиться к сезонной нагрузке, черным пятницам и киберпонедельникам поможет надежная защита от DDoS-атак по выгодным ценам. Воспользуйтесь спецпредложением киберноября и продлите выгоду в декабре с новыми приятными бонусами для действующих клиентов. С DDoS-Guard вы можете быть уверены в стабильности и безопасности работы сервисов даже в период пиковых нагрузок и распродаж. Подробнее

 

Российские системы управления базами данных (СУБД) На эфире AM Live вы узнаете, какие отечественные альтернативы существуют для Oracle Database, Microsoft SQL Server и других популярных зарубежных систем управления базами данных (СУБД), а также какие преимущества дает миграция на отечественные СУБД. 08 Ноября 2024 - 11:00

 

➊  Злоумышленники охотятся на ИТ-специалистов

Как показало исследование «Актуальные киберугрозы: III квартал 2024 года», которое провела компания Positive Tehnologies, ИТ-специалисты стали самой атакуемой категорией сотрудников.

➋  Nokia расследует возможную утечку исходного кода

Финский техногигант Nokia пытается найти признаки взлома стороннего вендора после того, как один из киберпреступников разместил объявление о продаже якобы украденного у компании исходного кода.

➌  Google: Уязвимость в Android используется в атаках на владельцев смартфонов

Google предупреждает об опасной уязвимости, затрагивающей мобильные устройства на Android. Киберпреступники уже используют соответствующий эксплойт в реальных кибератаках.

➍  Россиян атакует Windows-троян SteelFox — инфостилер в связке с майнером

В период с августа по октябрь 2024 года в «Лаборатории Касперского» зафиксировали более 11 тыс. атак неизвестного ранее трояна по клиентской базе. Анализ показал, что Windows-зловред, нареченный SteelFox, обладает функциями стилера и майнера.

➎  Причина инцидентов в грубом несоблюдении базовых норм кибергигиены

На первой пленарной сессии SOC Forum 2024 министр цифрового развития, связи и массовых коммуникаций Максут Шадаев назвал пренебрежение нормами информационной безопасности одной из главных причин серьезных инцидентов. Той же точки зрения придерживаются и другие основные регуляторы.

➏  В новой версии Security Vision VM появились новые режимы сканирования

Обновленный Security Vision VM выполняет сканирование активов, предоставляет максимально подробную информацию по выявленным уязвимостям и рекомендации по их устранению, а также реализует процесс по устранению, включающий контроль сроков, SLA и автоматическую установку обновлений.

➐  Nvidia объявила о критических уязвимостях в драйверах и управляющем ПО

Nvidia заявила, что эксперты выявили 8 уязвимостей в драйверах и управляющем ПО видеокарт RTX, Quadro, NVS, Tesla и GeForce. Все они имеют высокую степень риска – от 7 до 8 баллов по CVSS. Вендор настоятельно рекомендует обновить драйверы и ПО.

➑  Хакер украл у Schneider Electric 40 Гбайт данных, требует за них багеты

Французский конгломерат Schneider Electric подтвердил факт взлома платформы для разработчиков после того, как об этом заявил хакер.

➒  Банковский Android-троян ToxicPanda выводит деньги с вашего счёта

Более 1500 мобильных устройств на Android подверглись атаке операторов вредоносной программы ToxicPanda. Обосновавшись в системе, этот троян может осуществлять несанкционированные банковские переводы.

➓  SOC Forum 2024: впервые сразу три пленарные сессии и международный трек

Стали известны подробности программы SOC Forum 2024, ключевого события в сфере ИБ, которое пройдет в Москве с 6 по 8 ноября в рамках Недели кибербезопасности.

Чтобы отписаться от этой рассылки, перейдите по ссылке