Обзоры GeForce GTX 4xx будут опубликованы только 29 марта?
От
GanK
в Новости и события со всего мира
-
Похожий контент
-
От KL FC Bot
Почему даже крупные компании с существенными инвестициями в ИБ регулярно становятся жертвами взлома? Наиболее частый ответ: устаревший подход к безопасности. Защитники пользуются десятками инструментов, но при этом не могут достаточно полно видеть, что происходит внутри их сети — которая теперь чаще всего включает не только привычные физические, но и облачные сегменты. Хакеры активно пользуются украденными учетными записями, действуют через взломанных подрядчиков организации и стараются использовать минимум явно зловредного ПО, предпочитая вполне легальный софт и «инструменты двойного назначения». В такой ситуации инструменты, просто защищающие компьютеры фирмы от вредоносного ПО, могут быть недостаточно эффективны для выявления хорошо продуманных кибератак.
По результатам недавнего опроса, 44% директоров по ИБ жалуются, что пропустили утечку данных, причем 84% связывают это с невозможностью анализировать трафик, особенно зашифрованный. Именно детальный анализ всего трафика организации, включая внутренний, значительно повышает возможности защитников, а реализовать его можно с помощью перспективных систем Network Detection and Response (NDR). В линейке продуктов «Лаборатории Касперского» функциональность NDR реализована в рамках Kaspersky Anti Targeted Attack Platform (KATA).
Старых инструментов ИБ недостаточно
Если описать приоритеты современных злоумышленников всего одним словом, это будет слово «скрытность». И шпионские APT, и атаки банд кибервымогателей, и любые другие угрозы, нацеленные на конкретную организацию, прикладывают существенные усилия, чтобы не быть обнаруженными и затруднить анализ их действий постфактум. Наш отчет о реагировании на инциденты демонстрирует это во всей красе: атакующие пользуются учетными записями настоящих сотрудников или подрядчиков, применяют в атаке только ИТ-инструменты, которые уже есть в системе и применяются сисадминами организации (Living off the Land), а также эксплуатируют уязвимости, позволяющие выполнять нужные задачи от имени привилегированных пользователей, процессов и устройств. В качестве одной из опорных точек в атаках все чаще задействуются пограничные устройства, такие как прокси-сервер или межсетевой экран.
А чем на это отвечает служба ИБ? Если подход к обнаружению угроз в компании проектировался несколько лет назад, возможно, у защитников просто нет инструментов, чтобы вовремя обнаружить такую активность.
Межсетевые экраны — в своем традиционном виде защищают только периметр организации и не помогают обнаруживать подозрительную сетевую активность внутри периметра (например, захват атакующими новых компьютеров). Системы обнаружения и предотвращения вторжений (IDS/IPS) — имеют весьма ограниченные возможности классических IDS для детектирования активности по зашифрованным каналам, а их типичное расположение на границе раздела сетевых сегментов делает обнаружение бокового перемещения затруднительным. Антивирусы и системы защиты конечных точек — сложно использовать для обнаружения активности, полностью ведущейся легитимными инструментами в ручном режиме. Более того, в организации всегда есть роутеры, IoT-устройства или сетевая периферия, на которых этой системы защиты и не может быть в принципе.
View the full article
-
От KL FC Bot
Международный женский день отмечают в разных странах мира по-разному, но в этот день к женщинам, вне зависимости от их происхождения, уровня заработка или политических убеждений, приковано внимание всего мира — и, разумеется, мошенников. Предпраздничная лихорадка для злоумышленников — отличный повод заработать, и вот они с утроенной скоростью отправляют ссылки на поддельные сайты, генерируют сотни тысяч фейковых промокодов и обещают ценные подарки за любую покупку.
Сегодня расскажем, как женщинам не попасться на удочку мошенников накануне праздника.
Фейковые подарки от маркетплейсов
Согласно статистике, женщины куда чаще мужчин закупаются в онлайн-маркетплейсах: 43% против 32%. По той же причине женщины чаще становятся целью промокампаний, которых в преддверии любого праздника становится невероятно много. К сожалению, эти кампании далеко не всегда легальны и организованы теми брендами, от лица которых рассылаются предложения неслыханной щедрости.
Уже несколько лет подряд накануне 8 Марта девушки получают сообщения в WhatsApp якобы от Amazon с предложением получить ценный подарок: «Розыгрыш призов от Amazon в честь праздника — более 10 000 бесплатных товаров!». Для участия в акции нужно пройти по ссылке и заполнить небольшой опрос, а после разослать сообщение нескольким десяткам друзей и подтвердить свою личность по электронной почте. Конечно же, заполнившие опрос не получают ни модных смартфонов, ни фенов для сушки волос, ни ноутбуков. Вместо этого, как отмечают исследователи, устройства жертв могли быть скомпрометированы: злоумышленники могли получить доступ к камере, микрофону, банковским приложениям, контактам и галерее.
При этом многие бренды на самом деле активно используют мессенджеры и почту для распространения акционных предложений, и Amazon не исключение. Поэтому, если вам пришло подобное сообщение, сначала проверьте его: особенное щедрое предложение, наличие грамматических ошибок, странный адрес отправителя и призывы срочно перейти по ссылке, «пока все не закончилось», могут означать, что оно отправлено злоумышленниками. Помните правила безопасного онлайн-шопинга и используйте надежную защиту, чтобы быть уверенными, что вы действительно переходите на официальный сайт, а не на его подделку.
Посмотреть статью полностью
-
От KL FC Bot
Все больше людей сталкивается с кибербуллингом, онлайн-сталкингом и другими видами психологического насилия в Интернете. Особенно остра эта проблема для женщин: им приходится думать о последствиях своих действий в Сети каждый день.
К сожалению, некоторые формы онлайн-насилия переходят из Интернета в реальный мир. Например, доксинг — сбор и публикация персональной информации без согласия на то ее владельца.
Чтобы помочь в борьбе с этой проблемой, «Лаборатория Касперского» в партнерстве с Сингапурским советом женских организаций (SCWO) недавно провела совместный семинар о том, как не стать жертвой доксинга. Вы же можете узнать об этом, посмотрев запись семинара или прочитав наш пост.
Что такое доксинг и чем он опасен для женщин?
Доксер (так называют человека, занимающегося доксингом) собирает максимально подробное досье на свою жертву, а затем либо угрожает опубликовать его в открытом доступе, либо действительно публикует эти данные. Для сбора информации не нужно обладать каким-то специальным набором знаний или инструментов: практически любой может найти персональные данные при помощи обычного поискового сервиса.
Цели, которые при этом преследуют доксеры, довольно разнообразны: запугать, унизить, наказать или банально заставить жертву заплатить за сохранение приватности собственных данных.
Увы, последствия доксинга для жертв могут оказаться довольно серьезными. Доходит до того, что некоторым из них приходится менять место жительства. Недавно с подобным столкнулась популярная на Twitch стримерша Wolfabelle. Доксер выяснил, где она живет, и пригрозил опубликовать в Сети ее адрес и прочую личную информацию, если она не согласится оказать ему сексуальные услуги. Чтобы доказать серьезность своих угроз, злоумышленник отправил стримерше собственноручно сделанные фотографии ее дома.
Однако доксер может навредить не только тому, чью личную информацию он собрал: порой полученная информация используется для кетфишинга — создания поддельной личности в социальных сетях или приложениях для знакомств. Жертва кетфишинга верит, что общается с тем, чьи данные, в первую очередь — фото, представлены в профиле. В большинстве случаев кетфишеры при этом не имитируют личность реального человека, а просто загружают чужую фотографию в качестве аватара, и бороться с этим не слишком просто.
View the full article
-
-
От Mrak
Друзья!
8 марта традиционно отмечается международный женский день. В честь этого замечательного праздника мы решили провести конкурс поздравлений. Для участия вам достаточно поздравить наших дорогих женщин, девушек, девочек, бабушек с праздником. Поздравлять и писать красивые слова - это уже радость, а в данном случае к этой радости прибавляется возможность получить баллы, на которые можно будет приобрести сувениры или лицензии в магазине клуба.
По результатам конкурса из ключевых слов и ников участников конкурса будет составлен плакат, который мы опубликуем при подведении итогов.
ПРАВИЛА КОНКУРСА
– На конкурс предоставляется поздравление, написанное участником конкурса самостоятельно (плагиат запрещается);
– Каждый участник может предоставить только одно поздравление;
– Поздравление не должно быть опубликовано где-то ранее, чем на этот конкурс;
– В поздравлении участник должен отметить ключевые слова (выделением текста, цветом (кроме красного), размером и т.п.);
– После завершения приёма работ поздравление не должно удаляться, редактироваться, изменяться любым образом в течение 1 месяца;
– Оценивается только текстовая часть поздравления, поэтому открытки и фотографии для участия в конкурсе не принимаются и могут быть размещены под спойлером при желании участника;
– Содержание поздравления не должно противоречить Правилам форума;
– Работу нужно разместить в теме приёма поздравлений.
Прием поздравлений осуществляется до 20 часов 00 минут 9 марта 2023 года (время московское).
Принять участие в конкурсе могут все зарегистрированные пользователи клуба "Лаборатории Касперского", кроме организаторов конкурса.
НАГРАЖДЕНИЕ И ПРИЗОВОЙ ФОНД
Распределение баллов по призовым местам в каждой номинации:
1е место - 400 баллов
2е место - 300 баллов
3е место - 200 баллов
Поощрительный приз - 50 баллов.
В течение десяти дней после завершения приёма поздравлений жюри выберет лучшие конкурсные поздравления и распределит их по номинациям.
Итоги конкурса будут подведены в течение двадцати дней с момента завершения голосования членов жюри. Баллы будут начислены в течение двадцати дней с момента опубликования итогов конкурса.
Все вопросы, связанные с корректностью проведения конкурса, необходимо отправлять @Elly (с обязательным включением пользователей @Mrak, @oit в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов конкурса и дальнейшего обсуждения не предполагает.
Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.
Иные вопросы по конкурсу могут быть обсуждены в данной теме.
Администрация, официально уведомив, может в любой момент внести изменения в правила конкурса, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в нем (в т.ч. выставление работ явно низкого качества, свидетельствующее об участии исключительно в целях получения поощрительного приза - манипулирование правом на участие в конкурсе) и/или нарушения правил конкурса. Любые вопросы, связанные с конкурсом, в том числе и по начислению баллов, принимаются в течение 10 дней с момента подведения его итогов.
Участие в конкурсе означает безоговорочное согласие с настоящими правилами.
Удачи!
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти