Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Live-демонстрация новой SIEM-системы от «Лаборатории Касперского» – Kaspersky Unified Monitoring and Analysis Platform (KUMA)
11 июня в 10:00 пройдет бесплатная live-демонстрация новой SIEM-системы от «Лаборатории Касперского», легендарного производителя программных продуктов для ИТ-безопасности – Kaspersky Unified Monitoring and Analysis Platform (KUMA).
В рамках мероприятия вы узнаете:
• О решении (производительность/архитектура/системные требования)
• Live-демонстрация решения
• Ответы на вопросы
Спикер: Евгений Бударин, руководитель группы предпродажной поддержки Kaspersky
Дата и время: 11 июня в 10:00 (по московскому времени)
11 июня в 10:00 пройдет бесплатная live-демонстрация новой SIEM-системы от «Лаборатории Касперского», легендарного производителя программных продуктов для ИТ-безопасности – Kaspersky Unified Monitoring and Analysis Platform (KUMA).
В рамках мероприятия вы узнаете:
• О решении (производительность/архитектура/системные требования)
• Live-демонстрация решения
• Ответы на вопросы
Спикер: Евгений Бударин, руководитель группы предпродажной поддержки Kaspersky
Дата и время: 11 июня в 10:00 (по московскому времени)
Попытки установить исправления для уязвимостей в файлообменном решении Accellion FTA, активно эксплуатировавшихся хакерами в прошлом году, были затруднены проблемным почтовым инструментом, задержавшим критически важные уведомления для пользователей на несколько дней, из-за чего хакеры успели воспользоваться уязвимостью.
https://www.securitylab.ru/news/520728.php
https://www.securitylab.ru/news/520728.php
t.me
Из-за ошибки в почтовом инструменте пользователи Accellion FTA не получили уведомления об атаках
Немногие клиенты Accellion своевременно узнали о патчах, поэтому большинство установок оставались открытыми для хакеров на все зимние праздники.
Forwarded from SecAtor
Нас просят прокомментировать задержание Freedom F0x.
Что сказать. Паша не один год делал сливы и давал различные провокационные интервью и за это ему запретили пользоваться средствами связи. Кровавый режим же )))
А если серьезно, то выкладывать в свой канал архив с малварью - это мероприятие, так скажем, сомнительное. С учетом того, что F0x постоянно наезжал на известные учреждения, специализирующиеся на борьбе с киберпреступностью, ему, имхо, это все теперь припомнят.
С другой стороны, полагаем, отделается парой-тройкой лет условно. Это если доказательную базу его связи с ТГ-каналом получится сформировать, что не факт. В противном случае - отскочет, немного испортив себе нервы.
Что сказать. Паша не один год делал сливы и давал различные провокационные интервью и за это ему запретили пользоваться средствами связи. Кровавый режим же )))
А если серьезно, то выкладывать в свой канал архив с малварью - это мероприятие, так скажем, сомнительное. С учетом того, что F0x постоянно наезжал на известные учреждения, специализирующиеся на борьбе с киберпреступностью, ему, имхо, это все теперь припомнят.
С другой стороны, полагаем, отделается парой-тройкой лет условно. Это если доказательную базу его связи с ТГ-каналом получится сформировать, что не факт. В противном случае - отскочет, немного испортив себе нервы.
Компания Google пообещала не делать для себя исключений и следовать тем же жестким правилам конфиденциальности данных пользователей, что и остальные, когда в браузере Chrome больше не будет сторонних файлов cookie.
https://www.securitylab.ru/news/520737.php
https://www.securitylab.ru/news/520737.php
t.me
Google пообещала не встраивать бэкдоры в Privacy Sandbox
Компания пообещала следовать тем же правилам, установленным ею для других, когда в Chrome больше не будет сторонних файлов cookie.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Как убедиться, что ваши самописные правила в MaxPatrol SIEM работают и выявляют угрозы?
10 июня эксперты Positive Technologies расскажут, как применять утилиту PTSIEMSDK GUI для тестирования собственных правил. На примерах покажут, как писать модульные и интеграционные тесты и как отладить правила, которые работают с табличными списками.
Вебинар будет полезен специалистам, которые пишут собственный или поддерживают существующий контент для MaxPatrol SIEM.
10 июня эксперты Positive Technologies расскажут, как применять утилиту PTSIEMSDK GUI для тестирования собственных правил. На примерах покажут, как писать модульные и интеграционные тесты и как отладить правила, которые работают с табличными списками.
Вебинар будет полезен специалистам, которые пишут собственный или поддерживают существующий контент для MaxPatrol SIEM.
Заявившая о прекращении деятельности кибервымогательская группировка Babuk появилась снова, но уже под названием Payload Bin. Хотя хакеры больше не собираются сами похищать данные и требовать за них выкуп, они предоставят такую возможность другим киберпреступникам, у которых нет собственного названия и сайта утечек.
https://www.securitylab.ru/news/520751.php
https://www.securitylab.ru/news/520751.php
SecurityLab.ru
Группировка Babuk вернулась с новым названием
Payload Bin, ранее известная как Babuk, представила новую платформу утечек для перспективных, но пока неизвестных хакеров.
Система «умного» видеонаблюдения сможет определять «опасное» поведение учеников — например, бег по коридору или катание по перилам — и наблюдать за их психоэмоциональным состоянием.
https://www.securitylab.ru/news/520767.php
https://www.securitylab.ru/news/520767.php
SecurityLab.ru
Нейросеть проследит за поведением подмосковных школьников
Система «умного» видеонаблюдения сможет определять «опасное» поведение учеников — например, бег по коридору или катание по перилам — и наблюдать за их психоэмоциональным состоянием.
Как сообщается, сотрудники типичного мошеннического колл-центра совершают от 3 до 7 тысяч звонков в сутки, а в месяц такая организация может заработать около 1 миллиона долларов.
В половине случаев мошенникам не удается дозвониться до потенциальной жертвы, так как срабатывает только около 1% звонков. В одной смене работает примерно 20 сотрудников, отметил Кузнецов.
https://www.securitylab.ru/news/520770.php
В половине случаев мошенникам не удается дозвониться до потенциальной жертвы, так как срабатывает только около 1% звонков. В одной смене работает примерно 20 сотрудников, отметил Кузнецов.
https://www.securitylab.ru/news/520770.php
SecurityLab.ru
Сбер рассказал о работе типичного мошеннического колл-центра
Сотрудники мошеннических кол-центров в среднем совершают от 3 до 7 тысяч звонков в день, а их зарплата колеблется от 70 до 3000 долларов.
«Яндекс» разрешил пользователям управлять своими данными, в том числе запрашивать архив с информацией, накопленной разными сервисами компании, и удалять (при желании) эти данные.
https://www.securitylab.ru/news/520782.php
https://www.securitylab.ru/news/520782.php
t.me
Пользователи «Яндекса» получили инструмент управления своими данными
Все данные, кроме тех, что положено хранить по закону, стираются в течение суток.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Проверим вашу сеть на прочность. Основательно. Бесплатно
DDoS, кража данных, вирусы и другие киберугрозы — это риски, с которыми сегодня должна считаться компания любой отрасли и масштаба.
Можно считаться, а можно знать, исправить и не думать о них.
Закажите Security CheckUP для комплексной оценки безопасности сети. Инструмент разработан одним из лидеров мирового рынка информационной безопасности — компанией CheckPoint. Сервис в России — от крупнейшего на рынке OCS Distribution.
Как это происходит?
Вы пишете нам на почту checkpoint@ocs.ru, заказываете чекап, мы все делаем и показываем вам все уязвимости вашего бизнеса. При этом вам ничего делать не надо, и проверка никак не влияет на работу вашей сети.
DDoS, кража данных, вирусы и другие киберугрозы — это риски, с которыми сегодня должна считаться компания любой отрасли и масштаба.
Можно считаться, а можно знать, исправить и не думать о них.
Закажите Security CheckUP для комплексной оценки безопасности сети. Инструмент разработан одним из лидеров мирового рынка информационной безопасности — компанией CheckPoint. Сервис в России — от крупнейшего на рынке OCS Distribution.
Как это происходит?
Вы пишете нам на почту checkpoint@ocs.ru, заказываете чекап, мы все делаем и показываем вам все уязвимости вашего бизнеса. При этом вам ничего делать не надо, и проверка никак не влияет на работу вашей сети.
Группа специалистов Лондонского и Люксембургского университетов выявили серьезную уязвимость в популярных антивирусных продуктах, позволяющую отключать их защиту и получать контроль над белым списком приложений, а также обходить функцию защиты от вымогательского ПО.
Описанные исследователями две атаки направлены на обход функции защищенных папок, предлагаемой антивирусными программами для шифрования файлов (атака Cut-and-Mouse), и отключение антивирусной защиты в реальном времени путем имитации щелчка мыши (атака Ghost Control).
https://www.securitylab.ru/news/520797.php
Описанные исследователями две атаки направлены на обход функции защищенных папок, предлагаемой антивирусными программами для шифрования файлов (атака Cut-and-Mouse), и отключение антивирусной защиты в реальном времени путем имитации щелчка мыши (атака Ghost Control).
https://www.securitylab.ru/news/520797.php
SecurityLab.ru
Уязвимость в антивирусном ПО позволяет обходить защиту от вымогателей
Описанные исследователями атаки направлены на обход функции защищенных папок и отключение защиты путем имитации щелчка мыши.
Как сообщает «Коммерсантъ», главный радиочастотный центр, подведомственный Роскомнадзору, выступил с предложением обязать игровые платформы хранить содержание сообщений пользователей.
Эксперты ГРЧЦ заявляют, что на игровую индустрию необходимо распространить требования «закона Яровой», согласно которому операторы связи обязаны хранить пользовательскую информацию и содержимое их переписок, включая аудио- и видеозаписи.
https://www.securitylab.ru/news/520792.php
Эксперты ГРЧЦ заявляют, что на игровую индустрию необходимо распространить требования «закона Яровой», согласно которому операторы связи обязаны хранить пользовательскую информацию и содержимое их переписок, включая аудио- и видеозаписи.
https://www.securitylab.ru/news/520792.php
SecurityLab.ru
Игровые платформы обяжут хранить сообщения пользователей
Подведомственный Роскомнадзору Главный радиочастотный центр предложил обязать все игровые платформы хранить сообщения пользователей.
За атакой на крупнейшего в мире производителя мясных продуктов питания JBS стоит киберпреступная группировка REvil (Sodinokibi), связываемая многими ИБ-экспертами с Россией. Об этом изданию Bloomberg Quint сообщили четыре осведомленных источника, не уполномоченные обсуждать данный вопрос.
https://www.securitylab.ru/news/520803.php
https://www.securitylab.ru/news/520803.php
t.me
Стало известно, кто стоит за атакой на крупнейшего производителя мяса
Из-за кибератаки на прошлых выходных компания JBS приостановила производство мяса в США и Австралии.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
4 июня в 11:00 приглашаем на вебинар:
«Upgrade защиты от утечек. Чем дополнить DLP-систему?».
О чем пойдет речь?
Эксперты «Инфосистемы Джет» проведут обзор решений, которые при совместном использовании с DLP-системой сделают защиту от утечек информации эффективнее. Также специалисты поделятся реальными сценариями применения таких технологий.
Вебинар предназначен для специалистов ИБ, которые занимаются вопросом защиты информации от утечек.
В программе:
• Определение виновника утечки вне зависимости от канала с помощью скрытого маркирования документов
• Наведение порядка в доступе к неструктурированным данным, определение возможной утечки ещё до того, как она произошла
• Перехват голоса и передача преобразованной речи в текст на анализ в DLP
• Оптимизация процесса защиты от утечек и повышение осведомленности сотрудников
«Upgrade защиты от утечек. Чем дополнить DLP-систему?».
О чем пойдет речь?
Эксперты «Инфосистемы Джет» проведут обзор решений, которые при совместном использовании с DLP-системой сделают защиту от утечек информации эффективнее. Также специалисты поделятся реальными сценариями применения таких технологий.
Вебинар предназначен для специалистов ИБ, которые занимаются вопросом защиты информации от утечек.
В программе:
• Определение виновника утечки вне зависимости от канала с помощью скрытого маркирования документов
• Наведение порядка в доступе к неструктурированным данным, определение возможной утечки ещё до того, как она произошла
• Перехват голоса и передача преобразованной речи в текст на анализ в DLP
• Оптимизация процесса защиты от утечек и повышение осведомленности сотрудников
Исследователь в области кибербезопасности Габи Сирлиг (Gabi Cirlig) сообщил о проблемах конфиденциальности, связанных с мобильным приложением UC Browser от компании UCWeb (дочерняя компания Alibaba). В описании UC Browser в магазинах App Store и Google Play сообщается, что в режиме «инкогнито» не будет записываться история просмотра web-страниц или поиска пользователя.
https://www.securitylab.ru/news/520805.php
https://www.securitylab.ru/news/520805.php
t.me
Alibaba отслеживает web-активность миллионов пользователей UC Browser
Каждый раз, когда пользователи посещают web-сайты, данные зашифровываются и передаются Alibaba.
Международное киберсоревнование Capture the Flag (CTF) предназначено для обучения ИБ-специалистов практическим навыкам, однако не только «хорошие» хакеры проводят подобные конкурсы. Киберпреступники также организовывают различные испытания для разработки новых методов атак и взломов.
Как сообщили специалисты из компании Intel 471, в течение последнего месяца операторы подпольных форумов в России проводили собственные состязания. Участники должны были представить публикации, посвященные взлому криптовалютных технологий.
https://www.securitylab.ru/news/520815.php
Как сообщили специалисты из компании Intel 471, в течение последнего месяца операторы подпольных форумов в России проводили собственные состязания. Участники должны были представить публикации, посвященные взлому криптовалютных технологий.
https://www.securitylab.ru/news/520815.php
SecurityLab.ru
Администраторы русских хакерских форумов организовали конкурс по взлому криптовалютных технологий и NFT
Участники демонстрировали методы кражи закрытых ключей и криптовалютных кошельков, разработку криптомайнеров и пр.
В Алматы осудили членов транснациональной киберпреступной организации "Карбанак/Кобольт".
Специальными прокурорами прокуратуры города Алматы установлено, что в период с 2016 по 2017 годы отдельные лица путем взлома информационных систем похитили свыше 2 млрд. тенге у двух казахстанских банков и покушались на хищение еще 8 млрд. тенге.
https://www.securitylab.ru/news/520819.php
Специальными прокурорами прокуратуры города Алматы установлено, что в период с 2016 по 2017 годы отдельные лица путем взлома информационных систем похитили свыше 2 млрд. тенге у двух казахстанских банков и покушались на хищение еще 8 млрд. тенге.
https://www.securitylab.ru/news/520819.php
SecurityLab.ru
В Казахстане осудили транснациональных киберпреступников
Двоих участников киберпреступной банды приговорили к восьми годам лишения свободы, остальные члены преступной группировки находятся в международном розыске
Авторы инициативы полагают, что после создания системы банки будут обязаны передавать туда информацию о звонке злоумышленников, которую им сообщит клиент. Система обработает поступившие данные и вычислит, какой оператор инициировал звонок, а затем запросит от него ответ на вопрос, сам ли он инициировал этот звонок сам или принял его от другого оператора. Если оператор инициировал звонок сам, получается, что он не следит за использованием номерной емкости и, возможно, обслуживает преступников.
https://www.securitylab.ru/news/520820.php
https://www.securitylab.ru/news/520820.php
SecurityLab.ru
"Тинькофф" предложил новый способ борьбы с телефонными мошенниками
Тинькофф Банк предложил запустить систему анализа входящих звонков. Она выявит телефонных операторов, обслуживающих мошеннические вызовы.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Открытый вебинар «Риски отсутствия бэкапа в коммерческих организациях»
8 июня в 10:00 (МСК) состоится вебинар, посвященный рискам и последствиям отсутствия резервного копирования в коммерческих организациях. На вебинаре вы узнаете:
• Когда коммерческим организациям нужен профессиональный бэкап
• Отличия профессионального бэкапа от «народных методов»
• Юридические, административные и финансовые риски и потери при отсутствии бэкапа
• Почему «Акронис Защита Данных» оптимальный бэкап для коммерческих организаций
Участие в онлайн-трансляции будет интересно техническим специалистам (инженерам, техническим директорам, системным администраторам), работающих в компаниях малого и среднего бизнеса, практически любой сферы деятельности, для которых защита данных и бэкап является необходимой составляющей в работе. А также компаниям, на которые распространяются требования регуляторов.
Всем представителям коммерческих организаций в конце вебинара будут предоставлены спец.условия.
8 июня в 10:00 (МСК) состоится вебинар, посвященный рискам и последствиям отсутствия резервного копирования в коммерческих организациях. На вебинаре вы узнаете:
• Когда коммерческим организациям нужен профессиональный бэкап
• Отличия профессионального бэкапа от «народных методов»
• Юридические, административные и финансовые риски и потери при отсутствии бэкапа
• Почему «Акронис Защита Данных» оптимальный бэкап для коммерческих организаций
Участие в онлайн-трансляции будет интересно техническим специалистам (инженерам, техническим директорам, системным администраторам), работающих в компаниях малого и среднего бизнеса, практически любой сферы деятельности, для которых защита данных и бэкап является необходимой составляющей в работе. А также компаниям, на которые распространяются требования регуляторов.
Всем представителям коммерческих организаций в конце вебинара будут предоставлены спец.условия.
Официальный Вашингтон планирует создать международную коалицию по борьбе с государствами, которые, по мнению США, не предпринимают должных мер для борьбы с киберпреступниками.
https://www.securitylab.ru/news/520827.php
https://www.securitylab.ru/news/520827.php
SecurityLab.ru
США создаст международную коалицию для наказания стран, укрывающих киберпреступников
Официальный Вашингтон планирует создать международную коалицию по борьбе с государствами, которые, по мнению США, не предпринимают должных мер для борьбы с киберпреступниками.
Специалисты ИБ-компании ESET обнаружили , что кибершпионская группа взломала web-сайт президента Мьянмы и внедрила бэкдор в пакет бирманского шрифта, доступного для скачивания на главной странице сайта.
По словам исследователей, использовавшееся в атаке вредоносное ПО имеет схожие черты с вредоносной программой, использовавшейся ранее в фишинговых кампаниях, проводимых против жертв в Мьянме китайскими правительственными хакерами, в том числе группировками Mustang Panda, RedEcho и Bronze President.
Mustang Panda известна своими тщательно подготовленными фишинговыми атаками. В данной конкретной кампании группировка модифицировала пакет шрифтов Юникода, который пользователи могут загружать с сайта президента Мьянмы. Злоумышленники добавили в архив загрузчик Cobalt Strike под названием Acrobat.dll, загружающий shell-код Cobalt Strike. Загрузчик пингует C&C-сервер по адресу 95.217.1[.]81.
https://www.securitylab.ru/news/520828.php
По словам исследователей, использовавшееся в атаке вредоносное ПО имеет схожие черты с вредоносной программой, использовавшейся ранее в фишинговых кампаниях, проводимых против жертв в Мьянме китайскими правительственными хакерами, в том числе группировками Mustang Panda, RedEcho и Bronze President.
Mustang Panda известна своими тщательно подготовленными фишинговыми атаками. В данной конкретной кампании группировка модифицировала пакет шрифтов Юникода, который пользователи могут загружать с сайта президента Мьянмы. Злоумышленники добавили в архив загрузчик Cobalt Strike под названием Acrobat.dll, загружающий shell-код Cobalt Strike. Загрузчик пингует C&C-сервер по адресу 95.217.1[.]81.
https://www.securitylab.ru/news/520828.php
SecurityLab.ru
Кибершпионы внедрили бэкдор в сайт президента Мьянмы
За взломом предположительно стоит китайская кибершпионская группировка Mustang Panda.