Forwarded from Резбез
#резбезметодология
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Пост Лукацкого
Учитывая планы по принятию нормативки по киберстрахованию у нас и попыткам некоторых страховых компаний развивать этот рынок самостоятельно, американский
Please open Telegram to view this post
VIEW IN TELEGRAM
https://info.aquasec.com/runtime-series-emea
"Navigating the Landscape of Runtime Security: A Three-Part Webinar Series
This series is designed to guide you through the journey of establishing and maintaining robust security protocols for your cloud native workloads.
Starting with foundational knowledge of the cloud native threat landscape and moving through advanced threat detection to effective incident response, this series equips you with the tools and insights needed to navigate the evolving landscape of cloud native runtime security.
Participants will gain a deep understanding of why runtime security is crucial in the current containerized driven era and how to implement it effectively using state-of-the-art strategies and technologies. "
"Navigating the Landscape of Runtime Security: A Three-Part Webinar Series
This series is designed to guide you through the journey of establishing and maintaining robust security protocols for your cloud native workloads.
Starting with foundational knowledge of the cloud native threat landscape and moving through advanced threat detection to effective incident response, this series equips you with the tools and insights needed to navigate the evolving landscape of cloud native runtime security.
Participants will gain a deep understanding of why runtime security is crucial in the current containerized driven era and how to implement it effectively using state-of-the-art strategies and technologies. "
Aquasec
Runtime Security in Cloud Native Environments
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Современные микросервисы состоят на
60-80% из стороннего кода и отчет "The State of Software Supply Chain Security 2024" будет как никогда кстати, чтобы разобраться что и как у нас сейчас с цепочками поставки.Forwarded from Порвали два трояна
Даркнет: итоги 2023 и прогнозы на 2024
Минувший год показал, что киберпреступления в сфере вымогательства и сопутствующая экосистема остаются крайне популярны у преступного сообщества. Рост объёма скомпрометированных учётных данных составил 33%, подпольных предложений логов Redline stealer стало почти втрое больше, а на «вымогательских блогах» на четверть выросло количество публикаций, намекая на сопоставимый рост числа ransomware-атак.
Как будет развиваться киберподполье и коммерческий киберкриминал дальше? Эксперты Лаборатории Касперского в своём отчёте выделяют следующие тенденции:
⏺ сервисы распространения загрузчиков продолжат развиваться;
⏺ увеличится число сервисов с вредоносным ПО для кражи криптовалютных активов;
⏺ будут очень популярны схемы генерации черного трафика;
⏺ эволюционирует рынок биткойн-миксеров и сервисов анонимизации криптовалюты.
💬 Читать подробности на Securelist
#статистика #новости @П2Т
Минувший год показал, что киберпреступления в сфере вымогательства и сопутствующая экосистема остаются крайне популярны у преступного сообщества. Рост объёма скомпрометированных учётных данных составил 33%, подпольных предложений логов Redline stealer стало почти втрое больше, а на «вымогательских блогах» на четверть выросло количество публикаций, намекая на сопоставимый рост числа ransomware-атак.
Как будет развиваться киберподполье и коммерческий киберкриминал дальше? Эксперты Лаборатории Касперского в своём отчёте выделяют следующие тенденции:
#статистика #новости @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
securelist.ru
Прогнозы по теневому рынку и угрозам из даркнета на 2024 год
Вспоминаем наши прошлогодние прогнозы, касающиеся корпоративных угроз и теневого рынка, и делимся нашими ожиданиями от 2024 года.
Forwarded from Порвали два трояна
На сегодняшнем мероприятии «Лаборатории Касперского» наши эксперты делятся итогами 2023 года и прогнозируют развитие кибермира в году наступившем. На фото — основные наблюдения за кибератаками на российские организации.
#статистика @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Тем кто может себе позволить в феврале выездную конференцию - однозначно стоит присмотреться к Магнитке.
Forwarded from Авангард Медиа | Про ИБ и не только
Всё это будет представлено на форуме «Цифровая устойчивость и информационная безопасность России». Гости, спикеры и эксперты на три дня станут «цифровыми атлетами», чтобы проверить свои знания и навыки в различных дисциплинах, как в спортивных, так и интеллектуальных.
- Киберустойчивость ключевых отраслей экономики России;
- Механизмы регулирования;
- Киберустойчивость: кадровый вопрос;
- Технологии киберустойчивости: промышленность, ТЭК, транспорт;
- Финансы в облаках: ключевые технологии киберустойчивости;
- Российская криптография в различных отраслях.
🎿 Какой досуг: Спорт в живописном горном пространстве и нетворкинг. Участников ждет «Защищенный марафон», «Кибер-стрельбище» и другие активности, которые помогут вживую прочувствовать дух борьбы и командной работы.
➡️Зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Обоснование бюджетов по ИБ может в ближайшее время получить дополнительный аргумент https://gov.cnews.ru/news/top/2024-01-23_zakon_ob_oborotnyh_shtrafah
"В случае повторной утечки данных законодатели предлагают ввести оборотные штрафы от 0,1% до 3% выручки за календарный год или за часть текущего года, но в пределах от 15 млн до 500 млн руб."
"В случае повторной утечки данных законодатели предлагают ввести оборотные штрафы от 0,1% до 3% выручки за календарный год или за часть текущего года, но в пределах от 15 млн до 500 млн руб."
CNews.ru
Закон об оборотных штрафах за утечки персональных данных принят в первом чтении. Хакеры его ждали, чтобы начать крупный шантаж…
23 января 2024 г. Государственной думой в первом чтении принят законопроект об оборотных штрафах для ИТ-компаний...
Forwarded from SecAtor
Atlassian Confluence RCE с CVSS 10,0 - в тренде хакеров, которые приступили к ее активной эксплуатации.
CVE-2023-22527, об исправлении которой Atlassian сообщила на прошлой неделе, затрагивает устаревшие версии серверов Atlassian Confluence, датированные до 5 декабря 2023 года, а также некоторые выпуски, поддержка которых прекращена.
Уязвимость позволяет неаутентифицированным удаленным злоумышленникам выполнять код на уязвимых конечных точках Confluence Data Center и Confluence Server.
Shadowserver с тревогой сообщает, что зафиксировали тысячи попыток использования CVE-2023-22527, причем атаки исходили с более чем 600 уникальных IP-адресов.
Злоумышленники фокусируются на обратных вызовах, выполняя команду whoami, чтобы собрать информацию об уровне доступа и привилегиях в системе.
Общее количество попыток эксплуатации, зарегистрированных The Shadowserver Foundation, превышает 39 000. Всего же исследователи обнаруживли 11 100 доступных в Интернете экземпляров Atlassian Confluence.
Несмотря на это, Atlassian не предоставила конкретные индикаторы компрометации (IoC), рекомендуя обновить управляемые ими конечные точки как минимум до версии, выпущенной после 5 декабря 2023 года.
При этом владельцам устаревших экземпляров Confluence следует рассматривать их как потенциально скомпрометированные со всеми вытекающими последствиями.
CVE-2023-22527, об исправлении которой Atlassian сообщила на прошлой неделе, затрагивает устаревшие версии серверов Atlassian Confluence, датированные до 5 декабря 2023 года, а также некоторые выпуски, поддержка которых прекращена.
Уязвимость позволяет неаутентифицированным удаленным злоумышленникам выполнять код на уязвимых конечных точках Confluence Data Center и Confluence Server.
Shadowserver с тревогой сообщает, что зафиксировали тысячи попыток использования CVE-2023-22527, причем атаки исходили с более чем 600 уникальных IP-адресов.
Злоумышленники фокусируются на обратных вызовах, выполняя команду whoami, чтобы собрать информацию об уровне доступа и привилегиях в системе.
Общее количество попыток эксплуатации, зарегистрированных The Shadowserver Foundation, превышает 39 000. Всего же исследователи обнаруживли 11 100 доступных в Интернете экземпляров Atlassian Confluence.
Несмотря на это, Atlassian не предоставила конкретные индикаторы компрометации (IoC), рекомендуя обновить управляемые ими конечные точки как минимум до версии, выпущенной после 5 декабря 2023 года.
При этом владельцам устаревших экземпляров Confluence следует рассматривать их как потенциально скомпрометированные со всеми вытекающими последствиями.
X (formerly Twitter)
The Shadowserver Foundation (@Shadowserver) on X
We are seeing Atlassian Confluence CVE-2023-22527 pre-auth template injection RCE attempts since 2024-01-19. Over 600 IPs seen attacking so far (testing callback attempts and 'whoami' execution). Vulnerability affects out of date versions of Confluence:…
Forwarded from ComNews Conferences
❕4 апреля 2024 г. в Москве состоится Саммит «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ – 2024: все pro ИБ».
🗣 Спикеры КОНФЕРЕНЦИЙ 2024 ГОДА:
🔸 PRO расследования инцидентов: https://www.comnews-conferences.ru/tb2024/ri
🔹 PRO обнаружение угроз: https://www.comnews-conferences.ru/tb2024/ou
🔸 PRO управление уязвимостями: https://www.comnews-conferences.ru/tb2024/uu
🔹 PRO безопасную разработку: https://www.comnews-conferences.ru/tb2024/br
📍 HYATT REGENCY MOSCOW PETROVSKY PARK
💁♂️ Регистрация: https://www.comnews-conferences.ru/tb2024/registration
❗️Участие для руководителей ИБ-департаментов БЕСПЛАТНОЕ!
❗️ При оплате до 1 марта 2024 г. действует льготная стоимость участия для делегатов-слушателей!
✉️ Выступить с докладом на конференциях или стать экспонентном: conf@comnews.ru
🗣 Спикеры КОНФЕРЕНЦИЙ 2024 ГОДА:
🔸 PRO расследования инцидентов: https://www.comnews-conferences.ru/tb2024/ri
🔹 PRO обнаружение угроз: https://www.comnews-conferences.ru/tb2024/ou
🔸 PRO управление уязвимостями: https://www.comnews-conferences.ru/tb2024/uu
🔹 PRO безопасную разработку: https://www.comnews-conferences.ru/tb2024/br
📍 HYATT REGENCY MOSCOW PETROVSKY PARK
💁♂️ Регистрация: https://www.comnews-conferences.ru/tb2024/registration
❗️Участие для руководителей ИБ-департаментов БЕСПЛАТНОЕ!
❗️ При оплате до 1 марта 2024 г. действует льготная стоимость участия для делегатов-слушателей!
✉️ Выступить с докладом на конференциях или стать экспонентном: conf@comnews.ru