С банковских карт бывшего первого заместителя руководителя аппарата Государственной думы Юрия Безверхова увели 44,3 млн руб. Подполковника КГБ в отставке обманули телефонные мошенники.
Читать полностью…VirusTotal запустил новую фичу под называнием Code Insight. Её смысл в обеспечении анализа кода с помощью искусственного интеллекта, а в основе новой функции — Google Cloud Security AI Workbench, который представили на конференции RSA 2023.
Читать полностью…В ходе очередной проверки DNS-трафика на наличие подозрительных аномалий специалисты Infoblox обнаружили тулкит для развертывания инструмента удаленного администрирования Pupy. Как оказалось, вредонос, условно нареченный Decoy Dog, существует в интернете уже год, умело скрывая свои C2-домены.
Читать полностью…УЦСБ в поиске директора USSC-SOC — центра мониторинга и реагирования на инциденты ИБ.
USSC-SOC — одно из самых перспективных бизнес-направлений Компании, которое непрерывно развивается.
Основные задачи директора USSC-SOC:
• Планирование деятельности центра и участие в повышении эффективности его функционирования, включая процессы и инструменты
• Управление командой аналитиков и руководителей, поддержание и развитие компетенций команды
• Контроль и совершенствование процесса мониторинга и реагирования на инциденты ИБ
USSC-SOC — корпоративный центр ГосСОПКА класса А, функционирующий на базе УЦСБ. USSC-SOC соответствует всем требованиям законодательства РФ в области ИБ, обладает лицензией ФСТЭК России на мониторинг ИБ средств и систем информатизации, а также подключен к Национальному координационному центру по компьютерным инцидентам (НКЦКИ) и ФинЦЕРТ.
Подробнее о вакансии. С вопросами можно обращаться к руководителю группы HR Туляевой Ксении - @TulyaevaK
Эксперты Fortinet фиксируют рост количества имейл-атак, нацеленных на засев EvilExtractor — модульного инфостилера для Windows, доступного в даркнете. По словам продавца (некто Kodex), инструмент был создан в образовательных целях, однако наблюдения показали, что его с февраля активно используют для кражи данных.
Читать полностью…Можно ли говорить о стопроцентной защищённости предприятия от кибератак после выстраивания всех возможных эшелонов обороны? В компаниях занимающихся оценкой на проникновение считают, что нет: можно говорить только об относительной защищённости и готовности ИБ-службы динамично противостоять угрозам.
Читать полностью…Кибербезопасность как сервис: состояние и перспективы рынка
26 апреля | 11:00 | МСК
Как меняется ландшафт и качество услуг по кибербезопасности из облака, как подходить к выбору оптимального поставщика и на какой уровень сервиса и гарантий по SLA при этом можно рассчитывать.
Обсудим с экспертами:
🔸 Какие факторы будут далее стимулировать переход на аутсорсинг ИБ?
🔸 Какие задачи чаще всего отдаются на аутсорсинг в России?
🔸 Какой экспертизой может поделиться провайдер услуг ИБ?
🔸 SecaaS в России — это голый продукт из облака? Или сервис предполагает встроенную экспертизу от поставщика?
🔸 Как проверить поставщика услуги ИБ?
Зарегистрироваться >>>
Google устранила уязвимость GhostToken, которая в той или иной степени затрагивала всех пользователей. С помощью это бреши злоумышленники могли пробэкдорить аккаунты через вредоносные OAuth-приложения.
Читать полностью…XDR — хайп или нет.
Илья Маркелов (Лаборатория Касперского), эфир Практика применения XDR 2023
Срок действия соглашения о реестре .NET подходит к концу, ICANN и Verisign (как оператор) должны его продлить, но решили внести поправки. Как оказалось, они существенно изменяют глобальную политику доменных имен.
Читать полностью…VMware устранила критическую уязвимость в vRealize Log Insight, позволяющую злоумышленникам удалённо выполнить код в уязвимых системах. Брешь отслеживается под идентификатором CVE-2023-20864 и представляет собой проблему десериализации.
Читать полностью…В Google Play появляются поддельные приложения сервисов, оригиналы которых были удалены из-за санкций. Речь о фейковом СБОЛ от Сбербанка, а также пустых копиях RuStore и RuMarket. Подделки могут воровать данные, но контролировать их поток в Google Play сложно.
Читать полностью…Мы собрали данные о том, какие методы кибератак злоумышленников против компаний являются наиболее популярными и успешными. Эти оценки публикуют вендоры, специализирующиеся на проведении тестов на проникновение.
Читать полностью…"Яндекс" предупредил пользователей о мошеннических звонках от имени сервиса "Яндекс. Инвестиции". Аферисты ссылаются на официальный сайт компании, хотя платформа была закрыта еще год назад.
Читать полностью…Специалисты «Лаборатории Касперского» выявили новую многоуровневую схему онлайн-мошенничества. Обещая легкий заработок, обманщики используют видео на YouTube и телеграм-бот, якобы созданный для торговли криптовалютой.
Читать полностью…26 апреля в 11.00 на AM Live
Аутсорсинг кибербезопасности
Обсудим, какие причины ведут к быстрому росту спроса на аутсорсинг кибербезопасности. Как меняется ландшафт и качество услуг. Как подходить к выбору оптимального поставщика услуг и на какой уровень SLA можно рассчитывать.
Модератор: Рустэм Хайретдинов, Заместитель генерального директора «Гарда Технологии»
Участники:
👉 Алексей Павлов, Должность: Директор по развитию бизнеса SOC, Ростелеком Солар
👉 Андрей Дугин, Руководитель центра сервисов кибербезопасности, МТС RED
👉 Иван Гузев, руководитель направления облачной безопасности МегаФон
👉 Виктор Вячеславов, руководитель Центра компетенций решений по кибербезопасности, УЦСБ
👉 Константин Анохин, директор по развитию продуктов, коммерческий директор NGENIX
👉 Алексей Мальнев, Руководитель направления развития сервисов безопасности, Лаборатория Касперского
👉 Олег Карих, заместитель руководителя технической дирекции Jet CSIRT
Зарегистрироваться >>>
Новый вектор атаки по сторонним каналам затрагивает ряд поколений процессоров Intel. На этот раз конфиденциальные данные могут утечь через регистр флагов EFLAGS и анализ тайминга выполнения инструкций.
Читать полностью…GigaChat — русскоязычная альтернатива ChatGPT от Сбера. Архитектура сервиса основана на модели NeONKA. Речь о версии GPT 3.5, которая лучше понимает и пишет по-русски и уже умеет рисовать картинки.
Читать полностью…Компания R-Vision выпустила обновление платформы для автоматизации реагирования на инциденты и повышения эффективности SOC — R-Vision SOAR 5.2. В новой версии пользователям стал доступен инструмент для коммуникации по электронной почте и расширены возможности сценариев реагирования.
Читать полностью…Три в одном — атаки на российские компании теперь носят комплексный характер. Хактивисты нападают на сайт, сеть и инфраструктуру сразу. Стоимость такого “комплекса” может доходить до $65 тыс., но будет дешеветь, отмечают эксперты.
Читать полностью…Облачная платформа Yandex Cloud открыла общий доступ к своему сканеру уязвимостей Vulnerability Scanner. Он позволяет оценивать и улучшать уровень безопасности при разработке ИТ-проектов в облаке. Первые 6 сканов дают бесплатно.
Читать полностью…Безопасный обмен информацией — актуальный и острый вопрос. Объёмы её возрастают, использовать рабочую почту для этого уже невозможно, да и сохранение конфиденциальности никто не отменял. Одна из систем для корпоративного обмена файлами — MFlash 8.0. Рассказываем, за счёт чего она делает файловый обмен защищённым.
Читать полностью…Microsoft наладила партнёрство с рядом организаций по всему миру с единственной целью — привлечь больше женщин в сферу информационной безопасности. Дело в том, что сейчас спрос на ИБ-специалистов заметно превышает предложение, а разрыв в навыках мужчин и женщин надо срочно нивелировать.
Читать полностью…Человеческий фактор в XDR
Сергей Рысин, главный специалист по технической защите информации
HeadHunter, эфир Практика применения XDR 2023
В Госдуму внесен законопроект о самозапрете россиян оформлять кредиты от собственного имени. Установить или отменить его можно будет на Госуслугах или в МФЦ. Мало что мешает мошенникам убедить жертву снять такой запрет, предупреждают эксперты.
Читать полностью…Специалисты «Лаборатории Касперского» обновили бесплатный дешифратор, предназначенный для жертв программы-вымогателя Conti. В прошлом году исходный код зловреда слили в Сеть, поэтому киберпреступники наклепали множество модификаций.
Читать полностью…Российский производитель вычислительной техники и телеком-оборудования “Рутек” собрался выпускать смартфоны, планшеты и ноутбуки “с высоким уровнем кибербезопасности”. Сборку устройств на базе ОС РОСА наладят в Зеленограде.
Читать полностью…Компания Proton, разрабатывающая почтовый сервис Proton Mail с шифрованием, запустила новый менеджер паролей — Proton Pass. В настоящее время разработка доступна только в бета-версии подписчикам Proton Lifetime и Visionary, но в скором времени Proton Pass сделают бесплатным для всех.
Читать полностью…Корейская ИБ-компания AhnLab фиксирует рост количества атак, нацеленных на развертывание вымогательской программы Trigona на серверах Microsoft SQL. Злоумышленники пытаются получить доступ к подключенным к интернету машинам, используя брутфорс или подбор ключей по словарю.
Читать полностью…ФСБ и Главное управление собственной безопасности МВД России проводят проверки в отделах полиции по Центральному округу Москвы. “Чистка” связана с утечкой данных силовиков. Полицейские занимались “пробивом”, передавая сведения в том числе гражданам Украины.
Читать полностью…