Укрепление (харденинг) информационных систем не только повышает защищённость от внешних атак, но и способствует построению надёжной основы для устойчивого развития ИТ-инфраструктуры. Это — комплексный подход, включающий в себя различные меры: от настройки операционных систем и приложений до обучения сотрудников основам информационной безопасности. Как его реализовать?
Читать полностью…Разработчики мессенджера Signal решили наконец повысить безопасность версии приложения для десктопов. В частности, девелоперы поменяли способ хранения ключей шифрования, за что их критиковали с 2018 года.
Читать полностью…Более полутора миллионов почтовых серверов, на которых запущена уязвимая версия Exim, открыты для кибератак, в ходе которых злоумышленники могут направить пользователям вложения с вредоносным кодом.
Читать полностью…Microsoft устранила неприятные проблемы постоянных перезагрузок, появившиеся в Windows 11 после установки июньского предварительного обновления под номером KB5039302.
Читать полностью…Как выяснилось, только что пропатченная уязвимость спуфинга в Windows MSHTML могла использоваться в атаках еще полтора года назад, притом даже против ОС версий 10 и 11. Эксплойт позволяет добиться RCE с помощью вредоносного файла .url.
Читать полностью…Специалисты Positive Technologies предупреждают об активности киберпреступников, использующих Telegram в качестве командного центра (C2). В частности, исследователи выявили в мессенджере более тысячи ботов, использующих СМС-стилеры для перехвата кодов аутентификации.
Читать полностью…Исследователи в области кибербезопасности отмечают рекордный рост DDoS-атак в пером полугодии 2024-го: общее число таких инцидентов перевалило за миллион (1 209 828).
Читать полностью…С конца текущего месяца услугой «Dark web report» можно будет пользоваться из-под обычного аккаунта Google. В настоящее время результаты сканов даркнета на предмет утечки ПДн доступны лишь в рамках подписки Google One, да и то не всех регионах.
Читать полностью…Аналитики МТС RED провели опрос среди своих заказчиков, темой которого стало импортозамещение межсетевых экранов нового поколения (Next-generation firewall, NGFW). Лишь 16% опрошенных завершили переход на российские средства сетевой безопасности. А 64% вообще не видят достойных отечественных аналогов иностранным межсетевым экранам нового поколения.
Читать полностью…В отдельных версиях OpenSSH нашли новую уязвимость, которая в случае эксплуатации может привести к удалённому выполнению кода. Это уже вторая брешь, раскрытая в наборе программ для шифрования сеансов за полторы недели.
Читать полностью…⚡️Рубрика "Кадры в ИБ"
Коллеги, кому директора по ИБ?
Основные достижения:
✔️Построил ИБ в банке практически с нуля.
✔️Построил полноценный внутренний SOC, включая Red Team.
✔️Организовал процесс безопасной разработки (полный цикл, SAST/DAST, контроль целостности кода, разделение полномочий при выпуске релизов, контроль выполнения скриптов в БД).
✔️Разработал методику и реализовал проект по ролевой модели доступа в Банке (собраны функциональные роли, разработан нормативный документ по распределению ролей, создан ролевой портал, интегрирован с IT Service Desk).
Ключевые навыки:
• Построение полного цикла процессов управления информационной безопасностью;
• Создание SOC;
• Построение процесса безопасной разработки;
• Разработка организационно-нормативной документации по ИБ и операционным рискам;
• Управление рисками ИБ (собственная прикладная методика);
• Создание метрик ИБ;
• Построение безопасного удалённого доступа;
• Досудебные расследования инцидентов ИБ (forensic);
• Аудит ИТ и ИБ;
• Знание международных стандартов ИБ: ISO/IEC 27001, NIST, COBiT, COSO, SOX, OWASP и др.;
• Знание отраслевых стандартов индустрии платёжных карт: PCI DSS, PCI Card Production, PCI Pin Security Standards;
• Знание отраслевых стандартов ЦБ РФ (ГОСТ 57580) и положений ЦБ, затрагивающих вопросы ИБ (683-П, 242-П, 4336-У, 719-П);
• Знание законодательства по защите конфиденциальных данных (Защита персональных данных, коммерческая и банковская тайна, закон об НПС, подзаконные акты ФСТЭК России, ФСБ России, положения ЦБ РФ)
За резюме и подробностями пишите сюда ⬇️
@Caleostro
Уязвимость класса format string в тулките Ghostscript уже пропатчена, однако ввиду ее широкого распространения, наличия PoC и данных об использовании в атаках пользователям настоятельно рекомендуется обновить пакет до версии 10.03.1.
Читать полностью…Как выяснили в F.A.C.C.T., атакующая российские компании группировка VasyGrek активна как минимум с 2016 года. В погоне за бизнес-аккаунтами ДБО злоумышленники используют коммерческих инфостилеров и RAT, в том числе творения вирусописателя Mr.Burns.
Читать полностью…Что учесть при выстраивании процесса управления рисками ИБ в организации, и на ком лежит ответственность?
Ведущая подкаста Анастасия Харыбина и гость студии Александр Кондратенко, заместитель директора департамента информационной безопасности, руководитель управления рисков и процессов ИБ и Agile-команды Росбанка, обсудили в новом выпуске подкаста «Безопасный выход».
Смотрите выпуск, и вы узнаете:
• Зачем службе ИБ управлять рисками, и какие преимущества это дает
• Могут ли компетенции по управлению рисками жить в ИБ, и как выстроить диалог со смежными подразделениями
• Как эффективно выстроить и автоматизировать процессы управления рисками
• Из чего состоит качественный риск-анализ и какие вопросы он позволяет решать
• Где взять аналитику для построения моделей при риск-анализе, и может ли организация опираться только на свой опыт в данном вопросе.
Подкаст можно смотреть:
YouTube
VK Видео
...и можно слушать:
Podster
Google планирует дольше поддерживать релизы ядра Linux, использующиеся в операционной системе Android. Ожидается долгосрочная поддержка (LTS) в течение четырёх лет, что положительно скажется на кибербезопасности любителей зелёного робота.
Читать полностью…В компании «АМ Медиа» открыта вакансия «SMM-менеджер (Social Media Marketing manager)"
Обязанности:
❗️ участие в разработке стратегии развития акаунтов компании в социальных сетях;
❗️ управление аккаунтами компании в социальных сетях;
❗️ разработка контент-планов нашего СМИ (www.anti-malware.ru);
❗️ разработка контент-планов продвижения телепроекта AM Live AntiMalwarerus">(AntiMalwarerus" rel="nofollow">https://www.youtube.com/@AntiMalwarerus);
❗️ подготовка и публикация контента для социальных сетей;
❗️ коллаборации, совместная работа с партнерами для продвижения наших каналов;
❗️ достижение планируемых показателей роста аудитории.
Требования:
👉 умение писать под нужную аудиторию;
👉 понимание принципов и тенденций работы социальных сетей;
👉 понимание механизмов продвижения в YouTube, VK и Telegram;
👉 опыт развития каналов в социальных сетях не менее года с конкретными историями успеха;
👉 грамотность речи и письма;
👉 энтузиазм и чувство юмора;
👉 знание специфики рынка информационных технологий (ИТ) и информационной безопасности (ИБ) будет являться важным преимуществом!
Место работы: офисная или удаленная работа, оформление по ТК, белая з/п, бонусы по достижению плановых показателей работы.
Кандидатов просим заполнить небольшую анкету
Системы резервного копирования и восстановления данных обеспечивают защиту информации от потери. Спрос на них на рынке продолжает расти. Представляем обзор самых популярных российских разработок этого класса: RuBackup, Yandex Cloud Backup, VK Cloud Backup, «Кибер Бэкап», Handy Backup и др.
Читать полностью…О чем вы думаете, когда слышите фразу: "Безопасность, которая работает"?
——
На связи летняя спецсерия шоу AM Talk и его редактор Олеся Афанасьева
——
Итак, про что это?
▶️ Про разговор с бизнесом на одном языке?
▶️ Про эффективное реагирование на инциденты?
▶️ Или про безопасность, которая не ходит на конференции?
В новом "живом" выпуске шоу AM Talk Сергей Терехов (Платформикс) рассуждает о стереотипах, ожиданиях и реальности современной российской кибербезопасности.О людях и компетенциях, технологиях и восприятии
вас бизнесом и окружающими
.
↔️ О том, почему российские вендоры иногда напоминают "китайский автопром" и чем управление киберрисками похоже на семейную жизнь.
Не пропустите!
А еще – ставьте лайки, пишите комментарии - Сергей и алгоритмы YouTube все читают ⏬️
В платный Kaspersky Who Calls для Android добавлена опция автоблокировки звонков с неизвестных номеров — скрытых либо отсутствующих в локальном списке контактов. Можно также задать вывод информации во время вызова: репутация абонента и категория звонка.
Читать полностью…В начале июля компания «Код Безопасности» объявила в интервью Anti-Malware.ru о выпуске новой версии vGate 4.9.5. Анонсирован ряд кардинальных перемен, однако мажорный номер релиза остаётся прежним. В чём состоит «тайна» версии 4.9.5?
Читать полностью…Сразу несколько киберпреступных групп взяли на вооружение недавно раскрытую критическую уязвимость PHP, которая теперь используется для распространения троянов, вредоносных криптомайнеров и запуска DDoS-атак.
Читать полностью…В этом месяце на Мосбирже ожидается выпуск облигаций Positive Technologies объемом 5 млрд рублей. Привлеченные средства эмитент вложит в расширение бизнеса, разработку продуктов, оптимизацию структуры заимствований, а также приобщит к оборотным активам.
Читать полностью…Разработчики Firefox в последней Android-версии браузера добавили поддержку функции операционной системы, предназначенной для объединения ключей доступа (passkey) и сторонних менеджеров паролей.
Читать полностью…Kaspersky Managed Detection and Response (MDR) круглосуточно защищает ИТ-инфраструктуры от целевых кибератак, обеспечивает технологическое реагирование на выявленные угрозы, а также предоставляет рекомендации по реагированию операционным командам пользователей решения, помогает в расследовании самостоятельно выявленных инцидентов.
Читать полностью…Июльский набор патчей от Microsoft закрыл в общей сложности 142 уязвимости, включая две бреши, которые активно используются в реальных кибератаках, и ещё две с готовым эксплойтом.
Читать полностью…Специалисты по кибербезопасности выявили уязвимость в сетевом протоколе удалённой аутентификации — RADIUS. Получившая имя BlastRADIUS брешь может использоваться в атаках вида Mallory-in-the-middle (MitM) для обхода проверки целостности.
Читать полностью…Шифровальщик LockBit почти пять лет терроризировал организации. Операторы программы-вымогателя запустили RaaS-сервис (Ransomware-as-a-Service, шифровальщик как услуга) и даже пытались наладить контакты с ИБ-сообществом. Рассказываем, почему операция по подавлению LockBit провалилась.
Читать полностью…ZOTAC, китайский производитель аппаратной составляющей на базе процессоров NVIDIA и мини-компьютеров, в течение неопределённого времени раскрывал документы с конфиденциальной информацией покупателей.
Читать полностью…Система управления доступом (IdM / IGA) играет жизненно важную роль в организации ИБ, обеспечивает эффективное управление учётными данными и широкую функциональность по контролю прав. Рассмотрим новые возможности Solar inRights версии 3.4: обновлённый модуль контроля SoD-конфликтов, модель для управления уровнями риска применительно к сотрудникам и др.
Читать полностью…Уязвимость в криптографическом механизме, который используется программа-вымогатель DoNex и её предшественники — Muse, фейковый LockBit 3.0 и DarkRace, позволила исследователям создать дешифратор для всех вариантов зловреда.
Читать полностью…