Исследователи в области кибербезопасности отмечают рекордный рост DDoS-атак в пером полугодии 2024-го: общее число таких инцидентов перевалило за миллион (1 209 828).
Читать полностью…С конца текущего месяца услугой «Dark web report» можно будет пользоваться из-под обычного аккаунта Google. В настоящее время результаты сканов даркнета на предмет утечки ПДн доступны лишь в рамках подписки Google One, да и то не всех регионах.
Читать полностью…Аналитики МТС RED провели опрос среди своих заказчиков, темой которого стало импортозамещение межсетевых экранов нового поколения (Next-generation firewall, NGFW). Лишь 16% опрошенных завершили переход на российские средства сетевой безопасности. А 64% вообще не видят достойных отечественных аналогов иностранным межсетевым экранам нового поколения.
Читать полностью…В отдельных версиях OpenSSH нашли новую уязвимость, которая в случае эксплуатации может привести к удалённому выполнению кода. Это уже вторая брешь, раскрытая в наборе программ для шифрования сеансов за полторы недели.
Читать полностью…⚡️Рубрика "Кадры в ИБ"
Коллеги, кому директора по ИБ?
Основные достижения:
✔️Построил ИБ в банке практически с нуля.
✔️Построил полноценный внутренний SOC, включая Red Team.
✔️Организовал процесс безопасной разработки (полный цикл, SAST/DAST, контроль целостности кода, разделение полномочий при выпуске релизов, контроль выполнения скриптов в БД).
✔️Разработал методику и реализовал проект по ролевой модели доступа в Банке (собраны функциональные роли, разработан нормативный документ по распределению ролей, создан ролевой портал, интегрирован с IT Service Desk).
Ключевые навыки:
• Построение полного цикла процессов управления информационной безопасностью;
• Создание SOC;
• Построение процесса безопасной разработки;
• Разработка организационно-нормативной документации по ИБ и операционным рискам;
• Управление рисками ИБ (собственная прикладная методика);
• Создание метрик ИБ;
• Построение безопасного удалённого доступа;
• Досудебные расследования инцидентов ИБ (forensic);
• Аудит ИТ и ИБ;
• Знание международных стандартов ИБ: ISO/IEC 27001, NIST, COBiT, COSO, SOX, OWASP и др.;
• Знание отраслевых стандартов индустрии платёжных карт: PCI DSS, PCI Card Production, PCI Pin Security Standards;
• Знание отраслевых стандартов ЦБ РФ (ГОСТ 57580) и положений ЦБ, затрагивающих вопросы ИБ (683-П, 242-П, 4336-У, 719-П);
• Знание законодательства по защите конфиденциальных данных (Защита персональных данных, коммерческая и банковская тайна, закон об НПС, подзаконные акты ФСТЭК России, ФСБ России, положения ЦБ РФ)
За резюме и подробностями пишите сюда ⬇️
@Caleostro
Уязвимость класса format string в тулките Ghostscript уже пропатчена, однако ввиду ее широкого распространения, наличия PoC и данных об использовании в атаках пользователям настоятельно рекомендуется обновить пакет до версии 10.03.1.
Читать полностью…Как выяснили в F.A.C.C.T., атакующая российские компании группировка VasyGrek активна как минимум с 2016 года. В погоне за бизнес-аккаунтами ДБО злоумышленники используют коммерческих инфостилеров и RAT, в том числе творения вирусописателя Mr.Burns.
Читать полностью…Что учесть при выстраивании процесса управления рисками ИБ в организации, и на ком лежит ответственность?
Ведущая подкаста Анастасия Харыбина и гость студии Александр Кондратенко, заместитель директора департамента информационной безопасности, руководитель управления рисков и процессов ИБ и Agile-команды Росбанка, обсудили в новом выпуске подкаста «Безопасный выход».
Смотрите выпуск, и вы узнаете:
• Зачем службе ИБ управлять рисками, и какие преимущества это дает
• Могут ли компетенции по управлению рисками жить в ИБ, и как выстроить диалог со смежными подразделениями
• Как эффективно выстроить и автоматизировать процессы управления рисками
• Из чего состоит качественный риск-анализ и какие вопросы он позволяет решать
• Где взять аналитику для построения моделей при риск-анализе, и может ли организация опираться только на свой опыт в данном вопросе.
Подкаст можно смотреть:
YouTube
VK Видео
...и можно слушать:
Podster
Google планирует дольше поддерживать релизы ядра Linux, использующиеся в операционной системе Android. Ожидается долгосрочная поддержка (LTS) в течение четырёх лет, что положительно скажется на кибербезопасности любителей зелёного робота.
Читать полностью…В июне 2024 года специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), работающего под эгидой Роскомнадзора, заблокировали 4665 фишинговых ресурсов и 5 сайтов, используемых для распространения вредоносных программ.
Читать полностью…Злоумышленники провели сложную кибершпионскую кампанию против российских государственных организаций. Специалисты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) дали ей имя — CloudSorcerer.
Читать полностью…Исследователи в области кибербезопасности считают, что наткнулись на крупнейшую утечку паролей за всё время — RockYou2024. Речь идёт о почти 10 млрд скомпрометированных учётных данных в виде простого текста.
Читать полностью…В начале 2023 года неизвестные злоумышленники взломали внутренние системы обмена сообщениями OpenAl и получили доступ к переписке об ИИ-технологиях. Поскольку данные клиентов компании не пострадали, предавать огласке инцидент не стали.
Читать полностью…На выставке «Art&Science: Open Bodies», открывающейся 6 июля в музее современного искусства PERMM, эксперт «Лаборатория Касперского» расскажет об уязвимостях робопротезов, бионических имплантов и других устройств, расширяющих физические возможности людей.
Читать полностью…Атака на цепочку поставки популярной JavaScript-библиотеки Polyfill[.]io оказалось куда более масштабной, чем эксперты предполагали изначально. Выяснилось, что она затрагивает 380 тысяч хостов на начало июля 2024 года.
Читать полностью…В этом месяце на Мосбирже ожидается выпуск облигаций Positive Technologies объемом 5 млрд рублей. Привлеченные средства эмитент вложит в расширение бизнеса, разработку продуктов, оптимизацию структуры заимствований, а также приобщит к оборотным активам.
Читать полностью…Разработчики Firefox в последней Android-версии браузера добавили поддержку функции операционной системы, предназначенной для объединения ключей доступа (passkey) и сторонних менеджеров паролей.
Читать полностью…Kaspersky Managed Detection and Response (MDR) круглосуточно защищает ИТ-инфраструктуры от целевых кибератак, обеспечивает технологическое реагирование на выявленные угрозы, а также предоставляет рекомендации по реагированию операционным командам пользователей решения, помогает в расследовании самостоятельно выявленных инцидентов.
Читать полностью…Июльский набор патчей от Microsoft закрыл в общей сложности 142 уязвимости, включая две бреши, которые активно используются в реальных кибератаках, и ещё две с готовым эксплойтом.
Читать полностью…Специалисты по кибербезопасности выявили уязвимость в сетевом протоколе удалённой аутентификации — RADIUS. Получившая имя BlastRADIUS брешь может использоваться в атаках вида Mallory-in-the-middle (MitM) для обхода проверки целостности.
Читать полностью…Шифровальщик LockBit почти пять лет терроризировал организации. Операторы программы-вымогателя запустили RaaS-сервис (Ransomware-as-a-Service, шифровальщик как услуга) и даже пытались наладить контакты с ИБ-сообществом. Рассказываем, почему операция по подавлению LockBit провалилась.
Читать полностью…ZOTAC, китайский производитель аппаратной составляющей на базе процессоров NVIDIA и мини-компьютеров, в течение неопределённого времени раскрывал документы с конфиденциальной информацией покупателей.
Читать полностью…Система управления доступом (IdM / IGA) играет жизненно важную роль в организации ИБ, обеспечивает эффективное управление учётными данными и широкую функциональность по контролю прав. Рассмотрим новые возможности Solar inRights версии 3.4: обновлённый модуль контроля SoD-конфликтов, модель для управления уровнями риска применительно к сотрудникам и др.
Читать полностью…Уязвимость в криптографическом механизме, который используется программа-вымогатель DoNex и её предшественники — Muse, фейковый LockBit 3.0 и DarkRace, позволила исследователям создать дешифратор для всех вариантов зловреда.
Читать полностью…Специалисты ГК «Солар» выявили новую кибергруппу, действующую на территории России. Для размещения C2-серверов злоумышленники взламывают диспетчерские SCADA-системы домовых лифтов и потому получили условное имя Lifting Zmiy — «лифтеры».
Читать полностью…С прошлой недели известно, что как минимум два персональных VPN-приложения теперь недоступны в российском сегменте магазина App Store. Apple рассылает разработчикам соответствующие уведомления. Один из них обвиняет во всём авторитарный режим.
Читать полностью…В Сеть выложили фрагмент таблицы базы данных, содержащей, предположительно, данные покупателей в сети магазинов алкогольных напитков «ВинЛаб».
Читать полностью…Разработчики WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) решили не отставать от трендов и готовятся задействовать генеративный ИИ для создания изображений.
Читать полностью…В марте Microsoft сообщала о целевых атаках кибергруппировки Midnight Blizzard (которую они, естественно, относят к «российским хакерам»). Тогда писали, что злоумышленники утащили исходный код, однако теперь прошла информация, что атаки группы затронули и федеральные агентства США.
Читать полностью…Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») объявила о выходе новой версии киберполигона Ampire 1.4, в которой разработчики переосмыслили пользовательский опыт и кардинально переработали функциональность и интерфейс системы.
Читать полностью…