«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.
Читать полностью…Почти поровну
В понедельник мы спрашивали вас про высшее образование в ИБ.
42% из 650 проголосовавших ответили, что имеют какую-то специальность по информационной безопасности в высшем учебном заведении.
У 45% респондентов высшее есть, но не в сфере ИБ, еще у 13% - нет ВО как такого.
Цифры нам показались интересными. Оказывается. процент с высшим ИБ достаточно высок!
↘️ Но достаточно ли этого для карьеры в кибербезопасности?
↘️ Хватило ли вам лично вузовского образования для старта или пришлось доучиваться? (О переподготовке, кстати, уже писали в комментариях)
🔼 Насколько фундаментальное образование покрывает запрос бизнеса и государства на ИБ-специалистов, или отрасль идет по тому же пути что и IT? Так называемая «пробка из джунов», когда на входе в компанию толпятся молодые и неопытные выпускники, а кадровый голод на middle и senior level чувствуется только острее?
Именно такой разговор затеял в новом AM Talk
Олег Игнатов из Positive Education.
▶️ Какими механизмами можно «починить» кадровый дефицит и успеть впрыгнуть в «ракету кибербезопасности, которая уже оторвалась от Земли и набирает обороты»?
Кстати, ваши лайки и комментарии помогают шоу развиваться и делать больше полезных материалов.
——-
Редактор и продюсер AM Talk
Олеся Афанасьева
Уязвимость в Microsoft Edge, для которой уже есть патч, позволяет в случае эксплуатации установить вредоносные и потенциально опасные расширения на системах пользователей.
Читать полностью…R-Vision SGRC (Security Governance, Risk, Compliance) выстраивает процессы менеджмента информационной безопасности в соответствии с лучшими практиками и стандартами. Технология служит единым пространством для совместной работы специалистов и менеджеров, которые контролируют ключевые процессы защиты.
Читать полностью…При каких условиях можно разрешать удаленную работу с личных устройств, которые мы не контролируем?
Залетайте на эфир по защите удаленного доступа
https://www.youtube.com/live/VX1CnT8DDLE?si=DhqSzCGxaG76NBEK
VK/Mail.ru обнародовала шокирующие данные о суммарном объёме уникальных логинов и паролей, утёкших в открытый доступ. Масштаб проблемы — явно нешуточный, но российская компания сумела выстроить эффективную систему противодействия угрозам.
Читать полностью…Киберпреступники продают в Telegram кастомный софт для Raspberry Pi —GEOBOX. Он позволяет даже малоквалифицированным хакерам превратить одноплатный компьютер в инструмент для кибератак.
Читать полностью…Новая функциональность Telegram, позволяющая пользователям получить бесплатный премиум-статус в обмен на использование их телефонного номера в качестве ретранслятора для отправки одноразовых кодов в СМС, вызвала обеспокоенность в отношении конфиденциальности.
Читать полностью…Новый релиз платформы Security Vision 5 получил обновления всех продуктов бренда. Нововведения коснулись функциональности формирования организационной структуры, обработки и визуализации данных.
Читать полностью…Злоумышленники давно научились добывать конфиденциальную информацию обманом и хитростью, используя методы социальной инженерии. Разбираемся, как это работает, и изучаем основные схемы преступников.
Читать полностью…👾 Вы готовы противостоять кибератакам?
Расскажите, что вы делаете для подготовки инфраструктуры компании к отражению кибератак и как оцениваете результат.
Пройти опрос »»
DNS-серверы не только выполняют преобразование доменных имён в IP-адреса, но также могут быть применены для блокировки доступа к определённым нежелательным или вредоносным сайтам на основе списков фильтрации. Рассмотрим самые надёжные бесплатные DNS-серверы, доступные в России.
Читать полностью…Apple наконец выпустила обновление macOS Sonoma под номером 14.4.1, которое должно устранить кучу багов, всплывших после выхода версии 14.4. Кроме того, апдейт содержит патчи, поэтому рекомендуется не тянуть с его установкой.
Читать полностью…Компания Positive Technologies представила MaxPatrol VM 2.1 — новый выпуск системы управления уязвимостями с расширенными возможностями использования API, ускоренным обновлением данных и повышенной эффективностью сканирования.
Читать полностью…Ряд топовых разработчиков на Python, среди которых есть и сопровождающие проект Top.gg специалисты, столкнулись с заражением вредоносной программой. После загрузки клона популярной утилиты Colorama девелоперы получили в системы инфостилер.
Читать полностью…Сервис Samsung Pay прекращает работу с картами «Мир». С 3 апреля их добавление и использование для оплаты покупок телефоном станет невозможным. Добавленные ранее карты будут удалены из приложения.
Читать полностью…Злоумышленники нашли какой-то баг в системе многофакторной аутентификации Apple (MFA) и рассылают на гаджеты десятки запросов на сброс пароля iCloud, а затем звонят от имени техподдержки и просят сообщить одноразовый код подтверждения.
Читать полностью…🏞️ Каковы охотничьи угодья в краю киберпространства?
Знаете ли вы, что сегодня киберхищники берут не качеством, а количеством? В 2023 году произошло перераспределение в разбивке уровней критичности инцидентов, сделав этот период рекордным по количеству инцидентов низкой критичности, но в чем причина? А известно ли вам, какие отрасли наиболее привлекательны для кибермонстров?
11 апреля в 11:00 (МСК) состоится вебинар «Сезон киберохоты: аналитика инцидентов за 2023 год», где эксперты «Лаборатории Касперского» представят новые аналитические отчеты Kaspersky MDR и Kaspersky Incident Response, и вы узнаете:
• О статистике инцидентов: какие регионы и отрасли находились в эпицентре киберугроз
• Самые свежие новости о тактиках, техниках и инструментах злоумышленников
• Как своевременно обнаруживать киберинциденты и эффективно на них реагировать
Каждый участник получит полные версии отчетов. И это еще не всё – на вебинаре состоится розыгрыш нескольких памятных подарков!
👉🏻 Зарегистрироваться на бесплатный вебинар
📢 Внимание! Начинается онлайн-конференция AM Live "Обеспечение защиты удаленного доступа"
📅 Дата: 27 марта 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн
Вы узнаете о лучших практиках защиты удаленного доступа, как на это влияет переход на российский стек ИТ-систем, как правильно проводить идентификацию и аутентификацию удаленных пользователей, как защищать каналы связи и какие средства защиты использовать на удаленных рабочих местах.
Подключайтесь »»
Новый образец вредоносной программы TheMoon атакует маршрутизаторы ASUS и IoT-устройства, собирая их в ботнет. География кампании впечатляет: зафиксированы заражения в 88 странах.
Читать полностью…В марте 2023 года с Google Play удалили бесплатный VPN-софт, который приобщал Android-устройства к прокси-сети, используемой для сокрытия рекламного мошенничества. В HUMAN Security проанализировали Oko VPN и нашли в магазине еще 28 схожих приложений.
Читать полностью…Команде специалистов удалось осуществить джейлбрейк телевизионных приставок Apple. Созданный инструмент пригоден для рутования Apple TV HD и Apple TV 4K первого поколения; дата выпуска пока не объявлена.
Читать полностью…🔥 Уже завтра, в 11:00 (МСК), — новый эфир AM Live!
«Обеспечение защиты удаленного доступа»
Вы узнаете о лучших практиках защиты удаленного доступа, как на это влияет переход на российский стек ИТ-систем, как правильно проводить идентификацию и аутентификацию удаленных пользователей, как защищать каналы связи и какие средства защиты использовать на удаленных рабочих местах.
Зарегистрироваться »»
Новый поиск Google, оснащённый ИИ-функцией «Search Generative Experience», предлагает пользователям мошеннические сайты, перенаправляющие на установку вредоносных расширений для Chrome и фейковые розыгрыши смартфонов iPhone.
Читать полностью…Эксперты F.A.C.C.T. выявили новую кибергруппу, атакующую российские компании. Мотивы PhantomCore точно не определены, но использование RAT-трояна свидетельствует в пользу шпионажа.
Читать полностью…Исследователи разработали новый вектор — ZenHammer, ставший первым типом атаки Rowhammer DRAM против микроархитектуры AMD Zen (мапирует физические адреса на чипах памяти DDR4 и DDR5).
Читать полностью…Всем привет!
▶️ Это Олеся Афанасьева, редактор шоу AM Talk, в котором спикеры разбирают мифы и стереотипы из области информационных технологий и кибербезопасности.
Так сложилась, что эта неделя посвящена треку Образование в ИБ.
Это и логично - на носу у многих выпускников школ волнующий вопрос поступления в вузы.
Для абитуриентов и их родителей, которые посматривают в сторону информационной безопасности, а также для всех, кто хочет разобраться в вопросе, мы сняли выпуск Куда поступать в 2024 году: бакалавриат и специалитет в ИБ.
Дмитрий Правиков, заведующий кафедрой комплексной безопасности критически важных объектов РГУ нефти и газа (НИУ) имени И.М.Губкина, раскладывает по полочкам все нововведения, которые затронут нашу систему образования после выхода России из Болонского процесса:
🔼 что выбрать: бакалавриат или специалитет
🔼 зачем идти в магистратуру
🔼 сколько лет учиться в вузе по специальности, если в перспективе хочется успешной карьеры в ИБ.
↘️ А пока вы еще не перешли по ссылке (сделайте это потом обязательно и поставьте лайк!), проголосуйте в опросе.
Интересно, как дела обстоят на самом деле на практике, а не в теории ⬇️
Полезного просмотра!
Российские компании вскоре могут столкнуться с отказом в обслуживании и блокировкой софтовых продуктов американской компании Veeam Software, специализирующейся на резервном копировании и восстановлении данных.
Читать полностью…Makves DCAP, система аудита и контроля информационных активов, прошла сертификацию по программе кооперации ИТ-вендоров Ready for Astra. Если ваша организация работает с ОС Astra Linux, теперь вам доступны все функциональные возможности современной DCAP-системы.
Читать полностью…