AM Live

10 июля 2024 08:00

Июльский набор патчей от Microsoft закрыл в общей сложности 142 уязвимости, включая две бреши, которые активно используются в реальных кибератаках, и ещё две с готовым эксплойтом.

AM Live

09 июля 2024 18:48

Специалисты по кибербезопасности выявили уязвимость в сетевом протоколе удалённой аутентификации — RADIUS. Получившая имя BlastRADIUS брешь может использоваться в атаках вида Mallory-in-the-middle (MitM) для обхода проверки целостности.

AM Live

09 июля 2024 16:15

Шифровальщик LockBit почти пять лет терроризировал организации. Операторы программы-вымогателя запустили RaaS-сервис (Ransomware-as-a-Service, шифровальщик как услуга) и даже пытались наладить контакты с ИБ-сообществом. Рассказываем, почему операция по подавлению LockBit провалилась.

AM Live

09 июля 2024 13:14

ZOTAC, китайский производитель аппаратной составляющей на базе процессоров NVIDIA и мини-компьютеров, в течение неопределённого времени раскрывал документы с конфиденциальной информацией покупателей.

AM Live

09 июля 2024 09:39

Система управления доступом (IdM / IGA) играет жизненно важную роль в организации ИБ, обеспечивает эффективное управление учётными данными и широкую функциональность по контролю прав. Рассмотрим новые возможности Solar inRights версии 3.4: обновлённый модуль контроля SoD-конфликтов, модель для управления уровнями риска применительно к сотрудникам и др.

AM Live

08 июля 2024 17:19

Уязвимость в криптографическом механизме, который используется программа-вымогатель DoNex и её предшественники — Muse, фейковый LockBit 3.0 и DarkRace, позволила исследователям создать дешифратор для всех вариантов зловреда.

AM Live

08 июля 2024 13:47

Специалисты ГК «Солар» выявили новую кибергруппу, действующую на территории России. Для размещения C2-серверов злоумышленники взламывают диспетчерские SCADA-системы домовых лифтов и потому получили условное имя Lifting Zmiy — «лифтеры».

AM Live

08 июля 2024 10:49

С прошлой недели известно, что как минимум два персональных VPN-приложения теперь недоступны в российском сегменте магазина App Store. Apple рассылает разработчикам соответствующие уведомления. Один из них обвиняет во всём авторитарный режим.

AM Live

08 июля 2024 08:02

В Сеть выложили фрагмент таблицы базы данных, содержащей, предположительно, данные покупателей в сети магазинов алкогольных напитков «ВинЛаб».

AM Live

05 июля 2024 15:53

Разработчики WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) решили не отставать от трендов и готовятся задействовать генеративный ИИ для создания изображений.

AM Live

05 июля 2024 10:48

В марте Microsoft сообщала о целевых атаках кибергруппировки Midnight Blizzard (которую они, естественно, относят к «российским хакерам»). Тогда писали, что злоумышленники утащили исходный код, однако теперь прошла информация, что атаки группы затронули и федеральные агентства США.

AM Live

04 июля 2024 19:05

Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») объявила о выходе новой версии киберполигона Ampire 1.4, в которой разработчики переосмыслили пользовательский опыт и кардинально переработали функциональность и интерфейс системы.

AM Live

04 июля 2024 17:24

Компании «Актив» и «Конфидент» провели испытание, в ходе которого подтвердилась совместимость токенов и смарт-карт Рутокен ЭЦП (включая варианты с бесконтактным интерфейсом NFC) с системами Dallas Lock.

AM Live

04 июля 2024 13:03

PT Knockin, сервис для проверки безопасности корпоративной почты от компании Positive Technologies, внесли в единый реестр российского ПО как «средство защиты почтовых систем».

AM Live

04 июля 2024 10:06

В DLP-системе InfoWatch Traffic Monitor 7.9 производитель сосредоточился на снижении количества ресурсов, которые необходимы для контроля всех данных, за счёт объединения в общем интерфейсе событий DLP и действий персон, а также аналитики и рисков вкупе с информацией о хранении файлов. Единый интерфейс центра расследований позволяет перейти от точечной борьбы с утечками к системному решению задачи по защите данных.

AM Live

09 июля 2024 19:01

⚡️Рубрика "Кадры в ИБ"

Коллеги, кому директора по ИБ?

Основные достижения:

✔️Построил ИБ в банке практически с нуля.
✔️Построил полноценный внутренний SOC, включая Red Team.
✔️Организовал процесс безопасной разработки (полный цикл, SAST/DAST, контроль целостности кода, разделение полномочий при выпуске релизов, контроль выполнения скриптов в БД).
✔️Разработал методику и реализовал проект по ролевой модели доступа в Банке (собраны функциональные роли, разработан нормативный документ по распределению ролей, создан ролевой портал, интегрирован с IT Service Desk).

Ключевые навыки:

• Построение полного цикла процессов управления информационной безопасностью;
• Создание SOC;
• Построение процесса безопасной разработки;
• Разработка организационно-нормативной документации по ИБ и операционным рискам;
• Управление рисками ИБ (собственная прикладная методика);
• Создание метрик ИБ;
• Построение безопасного удалённого доступа;
• Досудебные расследования инцидентов ИБ (forensic);
• Аудит ИТ и ИБ;
• Знание международных стандартов ИБ: ISO/IEC 27001, NIST, COBiT, COSO, SOX, OWASP и др.;
• Знание отраслевых стандартов индустрии платёжных карт: PCI DSS, PCI Card Production, PCI Pin Security Standards;
• Знание отраслевых стандартов ЦБ РФ (ГОСТ 57580) и положений ЦБ, затрагивающих вопросы ИБ (683-П, 242-П, 4336-У, 719-П);
• Знание законодательства по защите конфиденциальных данных (Защита персональных данных, коммерческая и банковская тайна, закон об НПС, подзаконные акты ФСТЭК России, ФСБ России, положения ЦБ РФ)

За резюме и подробностями пишите сюда ⬇️
@Caleostro

AM Live

09 июля 2024 17:49

Уязвимость класса format string в тулките Ghostscript уже пропатчена, однако ввиду ее широкого распространения, наличия PoC и данных об использовании в атаках пользователям настоятельно рекомендуется обновить пакет до версии 10.03.1.

AM Live

09 июля 2024 14:10

Как выяснили в F.A.C.C.T., атакующая российские компании группировка VasyGrek активна как минимум с 2016 года. В погоне за бизнес-аккаунтами ДБО злоумышленники используют коммерческих инфостилеров и RAT, в том числе творения вирусописателя Mr.Burns.

AM Live

09 июля 2024 10:45

Что учесть при выстраивании процесса управления рисками ИБ в организации, и на ком лежит ответственность?

Ведущая подкаста Анастасия Харыбина и гость студии Александр Кондратенко, заместитель директора департамента информационной безопасности, руководитель управления рисков и процессов ИБ и Agile-команды Росбанка, обсудили в новом выпуске подкаста «Безопасный выход».

Смотрите выпуск, и вы узнаете:

• Зачем службе ИБ управлять рисками, и какие преимущества это дает
• Могут ли компетенции по управлению рисками жить в ИБ, и как выстроить диалог со смежными подразделениями
• Как эффективно выстроить и автоматизировать процессы управления рисками
• Из чего состоит качественный риск-анализ и какие вопросы он позволяет решать
• Где взять аналитику для построения моделей при риск-анализе, и может ли организация опираться только на свой опыт в данном вопросе.
Подкаст можно смотреть:

YouTube

VK Видео

...и можно слушать:

Podster

AM Live

09 июля 2024 08:27

Google планирует дольше поддерживать релизы ядра Linux, использующиеся в операционной системе Android. Ожидается долгосрочная поддержка (LTS) в течение четырёх лет, что положительно скажется на кибербезопасности любителей зелёного робота.

AM Live

08 июля 2024 15:28

В июне 2024 года специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), работающего под эгидой Роскомнадзора, заблокировали 4665 фишинговых ресурсов и 5 сайтов, используемых для распространения вредоносных программ.

AM Live

08 июля 2024 11:46

Злоумышленники провели сложную кибершпионскую кампанию против российских государственных организаций. Специалисты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) дали ей имя — CloudSorcerer.

AM Live

08 июля 2024 08:41

Исследователи в области кибербезопасности считают, что наткнулись на крупнейшую утечку паролей за всё время — RockYou2024. Речь идёт о почти 10 млрд скомпрометированных учётных данных в виде простого текста.

AM Live

05 июля 2024 16:22

В начале 2023 года неизвестные злоумышленники взломали внутренние системы обмена сообщениями OpenAl и получили доступ к переписке об ИИ-технологиях. Поскольку данные клиентов компании не пострадали, предавать огласке инцидент не стали.

AM Live

05 июля 2024 12:11

На выставке «Art&Science: Open Bodies», открывающейся 6 июля в музее современного искусства PERMM, эксперт «Лаборатория Касперского» расскажет об уязвимостях робопротезов, бионических имплантов и других устройств, расширяющих физические возможности людей.

AM Live

05 июля 2024 08:49

Атака на цепочку поставки популярной JavaScript-библиотеки Polyfill[.]io оказалось куда более масштабной, чем эксперты предполагали изначально. Выяснилось, что она затрагивает 380 тысяч хостов на начало июля 2024 года.

AM Live

04 июля 2024 18:54

ГК «Солар» подвела итоги работы СyberStage за первые полгода. В настоящее время программа поддержки предпринимателей ИБ-профиля объединяет 25 участников и 10 партнеров, среди которых числятся SberUnity, МИК, ФРИИ, Startech и венчурный фонд «Хайв».

AM Live

04 июля 2024 14:01

ФСБ РФ потребовала от операторов связи ввести запрет на использование VoIP из-за рубежа, а также с адресов российских хостинг-провайдеров. По всей видимости, ограничительная мера призвана повысить эффективность борьбы с телефонным фродом.

AM Live

04 июля 2024 12:10

Вредоносные программы собирающие данные жертв (инфостилеры), помогли выявить тысячи педофилов. Выложенные на площадки дарквеба логи демонстрируют масштабы использования скомпрометированных паролей в полицейских расследованиях.

AM Live

04 июля 2024 08:48

Совсем недавно компания OpenAI запустила macOS-версию приложения ChatGPT. Интересно, что специалисты уже обнаружили брешь в реализации: все чаты хранились локально в виде простого текста.