«Лаборатория Касперского» представила результаты тестирования собственных решений от компании SE Labs. В тестировании участвовали три продукта: Kaspersky Plus (с 2024 года переименован в Kaspersky Premium), Kaspersky Security для бизнеса и Kaspersky Small Office Security. По всем четырём тестам эти продукты получили высшие оценки по критерию «Общая эффективность защиты» (Total Accuracy Rating) — 1140 баллов в первом-третьем кварталах и 1144 балла в четвёртом, продемонстрировав 100% эффективность.

#кибербезопасность #статистика

24 января 2025 года администрация Британского музея в Лондоне сообщила, что ранее уволенный IT-сотрудник подрядчика проник на территорию музея и отключил часть систем безопасности, включая платформу продажи билетов.

#кибербезопасность #ТехническиеШоколадки

Microsoft предупредила, что устаревшие серверы Exchange не смогут автоматически устранять ошибки безопасности, поскольку тип сертификата Office Configuration Service устарел.

#кибербезопасность #сервисы

Zyxel предупредила о некорректном обновлении сигнатур безопасности, вызывающем циклическую перезагрузку и критические ошибки в работе корпоративных брандмауэров USG FLEX и ATP Series. Исправить ситуацию можно только с помощью физического доступа к устройству.

#кибербезопасность #ТехническиеШоколадки #техника

Северокорейская группировка хакеров использует технику перехвата главного контроллера идентификатора (RID) в Windows, чтобы заставить операционную систему обрабатывать учётные записи с низкими привилегиями как профиль с правами администратора.

#кибербезопасность

Энтузиаст рассказал о фишинговой атаке с использованием g.co, сервиса сокращения URL-адресов Google. Она позволяет злоумышленникам красть аккаунты Google.

#кибербезопасность #сервисы

14 января 2025 г. Microsoft выпустила очередные обновления безопасности для Windows 10 и 11. На днях компания признала, что в обновлении есть баг, но отметила, что пользователям не стоит о нём беспокоиться.

#ОС #кибербезопасность

Американская компания в сфере медицинского страхования UnitedHealth признала, что в результате атаки программы вымогателя на Change Healthcare злоумышленники похитили личные и медицинские данные 190 млн американцев. Это почти в два раза превышает ранее опубликованную цифру.

#данные #утечки #кибербезопасность

Microsoft продолжает удерживать лидерство среди брендов, которые злоумышленники чаще всего используют для фишинговых атак. К таким выводам пришли исследователи подразделения израильской Check Point Software — Check Point Research. Последняя работа CPR рассматривает использование брендинга компаний за четвёртый квартал 2024 года.

#кибербезопасность #статистика #мошенничество

Что такое EDR и с чем его едят? Беседа с руководителем управления развития технологий BI.ZONE EDR Виталием Моргуновым

#кибербезопасность #люди #технологии

В рамках коллегии Минцифры Татарстана презентовали нового ИИ-помощника Инну, разработанного компанией Innostage. Система, основанная на технологии машинного обучения, предназначена для центров информационной безопасности (SOC) и может взять на себя до 40% рутинных задач аналитиков.

#кибербезопасность #ИскИн

Специалисты «Базис», сотрудники ИСП РАН и испытательной лаборатории «Фобос‑НТ» протестировали компоненты в инструментах виртуализации с открытым исходным кодом по всему миру, включая ПО компаний. Результатом тестов стало обнаружение и последующее устранение 191 дефектов в коде, некоторые из которых были расценены как уязвимости.

#кибербезопасность #статистика

Компания по кибербезопасности KELA рассказала, что ей удалось взломать модель DeepSeek-R1 для создания вредоносных выходных данных. Исследователи отметили, что DeepSeek R1 имеет сходство с ChatGPT, но значительно более уязвима.

#кибербезопасность #ИскИн

За прошлый год пользователи в России купили на 41% больше лицензий на антивирусное ПО, чем в 2023 году. Это следует из данных аналитического центра «Чек Индекс» компании «Платформа ОФД». При этом медианный чек вырос на 8%, до 1670 рублей.

#статистика #кибербезопасность #ПО

«Т‑банк» первым из крупных российских банков импортозаместил технологический корпоративный центр сертификации (CA, или Certification Authority) с продукта от американской Microsoft на отечественное решение Safetech. Такое решение нужно для подтверждения личности сотрудников в системе или, например, подлинности сайта. Об этом «Ведомостям» рассказал представитель Safetech, информацию подтвердил представитель банка. Стоимость перехода представитель кредитной организации не стал комментировать.

#импортозамещение #технологии #кибербезопасность

Национальная система платёжных карт (НСПК) планирует весной 2025 года внедрить новый сервис, позволяющий банкам ограничивать пополнение виртуальных (токенизированных) карт в течение первых двух суток после их создания. Этот шаг призван противодействовать мошенничествам, сообщают «Известия».

#кибербезопасность #финансы

Алгоритмы безопасности «Яндекс 360» с помощью технологии «Спамооборона» за 2024 год заблокировали 21,1 млрд из 86,7 млрд электронных писем, рассказали Хабру в пресс‑службе «Яндекс 360».

#Яндекс #кибербезопасность #сервисы

Microsoft представила новый инструмент под названием «блокировщик вредоносных программ», который использует машинное обучение и компьютерное зрение для выявления онлайн-мошенничества в браузере Edge.

#кибербезопасность #браузеры #Microsoft

Специалисты BI.ZONE выявили масштабные кибератаки на российские организации в январе 2025 года. Среди пострадавших — компании из финансового сектора, ретейла, IT, госсектора, транспорта и логистики. Злоумышленники применяли коммерческий стилер NOVA — модификацию известного SnakeLogger.

#кибербезопасность #мошенничество