Forwarded from Анонсы лучших ИБ мероприятий (webinars)
4 июня в 11:00 приглашаем на вебинар:
«Upgrade защиты от утечек. Чем дополнить DLP-систему?».
О чем пойдет речь?
Эксперты «Инфосистемы Джет» проведут обзор решений, которые при совместном использовании с DLP-системой сделают защиту от утечек информации эффективнее. Также специалисты поделятся реальными сценариями применения таких технологий.
Вебинар предназначен для специалистов ИБ, которые занимаются вопросом защиты информации от утечек.
В программе:
• Определение виновника утечки вне зависимости от канала с помощью скрытого маркирования документов
• Наведение порядка в доступе к неструктурированным данным, определение возможной утечки ещё до того, как она произошла
• Перехват голоса и передача преобразованной речи в текст на анализ в DLP
• Оптимизация процесса защиты от утечек и повышение осведомленности сотрудников
«Upgrade защиты от утечек. Чем дополнить DLP-систему?».
О чем пойдет речь?
Эксперты «Инфосистемы Джет» проведут обзор решений, которые при совместном использовании с DLP-системой сделают защиту от утечек информации эффективнее. Также специалисты поделятся реальными сценариями применения таких технологий.
Вебинар предназначен для специалистов ИБ, которые занимаются вопросом защиты информации от утечек.
В программе:
• Определение виновника утечки вне зависимости от канала с помощью скрытого маркирования документов
• Наведение порядка в доступе к неструктурированным данным, определение возможной утечки ещё до того, как она произошла
• Перехват голоса и передача преобразованной речи в текст на анализ в DLP
• Оптимизация процесса защиты от утечек и повышение осведомленности сотрудников
Исследователь в области кибербезопасности Габи Сирлиг (Gabi Cirlig) сообщил о проблемах конфиденциальности, связанных с мобильным приложением UC Browser от компании UCWeb (дочерняя компания Alibaba). В описании UC Browser в магазинах App Store и Google Play сообщается, что в режиме «инкогнито» не будет записываться история просмотра web-страниц или поиска пользователя.
https://www.securitylab.ru/news/520805.php
https://www.securitylab.ru/news/520805.php
t.me
Alibaba отслеживает web-активность миллионов пользователей UC Browser
Каждый раз, когда пользователи посещают web-сайты, данные зашифровываются и передаются Alibaba.
Международное киберсоревнование Capture the Flag (CTF) предназначено для обучения ИБ-специалистов практическим навыкам, однако не только «хорошие» хакеры проводят подобные конкурсы. Киберпреступники также организовывают различные испытания для разработки новых методов атак и взломов.
Как сообщили специалисты из компании Intel 471, в течение последнего месяца операторы подпольных форумов в России проводили собственные состязания. Участники должны были представить публикации, посвященные взлому криптовалютных технологий.
https://www.securitylab.ru/news/520815.php
Как сообщили специалисты из компании Intel 471, в течение последнего месяца операторы подпольных форумов в России проводили собственные состязания. Участники должны были представить публикации, посвященные взлому криптовалютных технологий.
https://www.securitylab.ru/news/520815.php
SecurityLab.ru
Администраторы русских хакерских форумов организовали конкурс по взлому криптовалютных технологий и NFT
Участники демонстрировали методы кражи закрытых ключей и криптовалютных кошельков, разработку криптомайнеров и пр.
В Алматы осудили членов транснациональной киберпреступной организации "Карбанак/Кобольт".
Специальными прокурорами прокуратуры города Алматы установлено, что в период с 2016 по 2017 годы отдельные лица путем взлома информационных систем похитили свыше 2 млрд. тенге у двух казахстанских банков и покушались на хищение еще 8 млрд. тенге.
https://www.securitylab.ru/news/520819.php
Специальными прокурорами прокуратуры города Алматы установлено, что в период с 2016 по 2017 годы отдельные лица путем взлома информационных систем похитили свыше 2 млрд. тенге у двух казахстанских банков и покушались на хищение еще 8 млрд. тенге.
https://www.securitylab.ru/news/520819.php
SecurityLab.ru
В Казахстане осудили транснациональных киберпреступников
Двоих участников киберпреступной банды приговорили к восьми годам лишения свободы, остальные члены преступной группировки находятся в международном розыске
Авторы инициативы полагают, что после создания системы банки будут обязаны передавать туда информацию о звонке злоумышленников, которую им сообщит клиент. Система обработает поступившие данные и вычислит, какой оператор инициировал звонок, а затем запросит от него ответ на вопрос, сам ли он инициировал этот звонок сам или принял его от другого оператора. Если оператор инициировал звонок сам, получается, что он не следит за использованием номерной емкости и, возможно, обслуживает преступников.
https://www.securitylab.ru/news/520820.php
https://www.securitylab.ru/news/520820.php
SecurityLab.ru
"Тинькофф" предложил новый способ борьбы с телефонными мошенниками
Тинькофф Банк предложил запустить систему анализа входящих звонков. Она выявит телефонных операторов, обслуживающих мошеннические вызовы.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Открытый вебинар «Риски отсутствия бэкапа в коммерческих организациях»
8 июня в 10:00 (МСК) состоится вебинар, посвященный рискам и последствиям отсутствия резервного копирования в коммерческих организациях. На вебинаре вы узнаете:
• Когда коммерческим организациям нужен профессиональный бэкап
• Отличия профессионального бэкапа от «народных методов»
• Юридические, административные и финансовые риски и потери при отсутствии бэкапа
• Почему «Акронис Защита Данных» оптимальный бэкап для коммерческих организаций
Участие в онлайн-трансляции будет интересно техническим специалистам (инженерам, техническим директорам, системным администраторам), работающих в компаниях малого и среднего бизнеса, практически любой сферы деятельности, для которых защита данных и бэкап является необходимой составляющей в работе. А также компаниям, на которые распространяются требования регуляторов.
Всем представителям коммерческих организаций в конце вебинара будут предоставлены спец.условия.
8 июня в 10:00 (МСК) состоится вебинар, посвященный рискам и последствиям отсутствия резервного копирования в коммерческих организациях. На вебинаре вы узнаете:
• Когда коммерческим организациям нужен профессиональный бэкап
• Отличия профессионального бэкапа от «народных методов»
• Юридические, административные и финансовые риски и потери при отсутствии бэкапа
• Почему «Акронис Защита Данных» оптимальный бэкап для коммерческих организаций
Участие в онлайн-трансляции будет интересно техническим специалистам (инженерам, техническим директорам, системным администраторам), работающих в компаниях малого и среднего бизнеса, практически любой сферы деятельности, для которых защита данных и бэкап является необходимой составляющей в работе. А также компаниям, на которые распространяются требования регуляторов.
Всем представителям коммерческих организаций в конце вебинара будут предоставлены спец.условия.
Официальный Вашингтон планирует создать международную коалицию по борьбе с государствами, которые, по мнению США, не предпринимают должных мер для борьбы с киберпреступниками.
https://www.securitylab.ru/news/520827.php
https://www.securitylab.ru/news/520827.php
SecurityLab.ru
США создаст международную коалицию для наказания стран, укрывающих киберпреступников
Официальный Вашингтон планирует создать международную коалицию по борьбе с государствами, которые, по мнению США, не предпринимают должных мер для борьбы с киберпреступниками.
Специалисты ИБ-компании ESET обнаружили , что кибершпионская группа взломала web-сайт президента Мьянмы и внедрила бэкдор в пакет бирманского шрифта, доступного для скачивания на главной странице сайта.
По словам исследователей, использовавшееся в атаке вредоносное ПО имеет схожие черты с вредоносной программой, использовавшейся ранее в фишинговых кампаниях, проводимых против жертв в Мьянме китайскими правительственными хакерами, в том числе группировками Mustang Panda, RedEcho и Bronze President.
Mustang Panda известна своими тщательно подготовленными фишинговыми атаками. В данной конкретной кампании группировка модифицировала пакет шрифтов Юникода, который пользователи могут загружать с сайта президента Мьянмы. Злоумышленники добавили в архив загрузчик Cobalt Strike под названием Acrobat.dll, загружающий shell-код Cobalt Strike. Загрузчик пингует C&C-сервер по адресу 95.217.1[.]81.
https://www.securitylab.ru/news/520828.php
По словам исследователей, использовавшееся в атаке вредоносное ПО имеет схожие черты с вредоносной программой, использовавшейся ранее в фишинговых кампаниях, проводимых против жертв в Мьянме китайскими правительственными хакерами, в том числе группировками Mustang Panda, RedEcho и Bronze President.
Mustang Panda известна своими тщательно подготовленными фишинговыми атаками. В данной конкретной кампании группировка модифицировала пакет шрифтов Юникода, который пользователи могут загружать с сайта президента Мьянмы. Злоумышленники добавили в архив загрузчик Cobalt Strike под названием Acrobat.dll, загружающий shell-код Cobalt Strike. Загрузчик пингует C&C-сервер по адресу 95.217.1[.]81.
https://www.securitylab.ru/news/520828.php
SecurityLab.ru
Кибершпионы внедрили бэкдор в сайт президента Мьянмы
За взломом предположительно стоит китайская кибершпионская группировка Mustang Panda.
Пандемия коронавирусной инфекции (COVID-19) унесла жизни более трех миллионов человек, но исследователи из Оксфордского и Кембриджского университетов говорят, что существуют более опасные угрозы человечеству. Как сообщается в отчете экспертов, борьба с болезнями, утечки опасных патогенов из лабораторий и неправильное использование искусственного интеллекта могут быть намного опаснее, чем COVID.
https://www.securitylab.ru/news/520833.php
https://www.securitylab.ru/news/520833.php
t.me
Утечки патогенов из биолабораторий и неправильное использование ИИ могут быть опаснее COVID-19
Эксперты полагают, что вероятность «экзистенциальной катастрофы в ближайшие сто лет» составляет примерно 16,7%.
Сегодня на канале str3ss01d вышло видео на тему OSINT по открытым источникам. В гостях журналист Кушелев Павел. В конце видео конкурс на прикольные призы. Их можно будет получить за прохождение CTF челленджа с qr кодами. Мы хотим помочь Ивану в этом начинании и тоже принимаем участие в организации CTF. Ниже QR код, который участвует в CTF, но не посмотрев видео вы, скорее всего, не сможете его решить.
И даже если сможете, то при вручении приза у вас все равно спросят про путь прохождения челленджа. Поэтому смотрите видео и решайте челлендж. Старт челленджа на юутбе в описании под видео. Приза всего два, так что поторопитесь https://youtu.be/0fLv9dKPsNU
И даже если сможете, то при вручении приза у вас все равно спросят про путь прохождения челленджа. Поэтому смотрите видео и решайте челлендж. Старт челленджа на юутбе в описании под видео. Приза всего два, так что поторопитесь https://youtu.be/0fLv9dKPsNU
YouTube
[OSINT] Павел Кушелев: что знает о нас Google? Что мы отдаем Twitter'у? Адрес, телефон, пароль...
СТАРТ CTF ЧЕЛЛЕНДЖА ОТСЮДА: https://twitter.com/pqorama
Присылайте найденные флаги в комментарии под этим видосом! Готовьтесь назвать полный путь прохождения челленджа при получении приза!
Один приз отдаем в одни руки, так что подумайте какой вам при победе)…
Присылайте найденные флаги в комментарии под этим видосом! Готовьтесь назвать полный путь прохождения челленджа при получении приза!
Один приз отдаем в одни руки, так что подумайте какой вам при победе)…
В последние годы все больше сетей внедряют проверку иерархической системы открытых ключей (Resource Public Key Infrastructure, RPKI) и подписывают свои маршруты Border Gateway Protocol (BGP) с целью защитить сети от взлома и хищения данных. В связи с этим ИБ-специалисты намерены проверить, что должно произойти в случае отказа в работе RPKI.
https://www.securitylab.ru/news/520839.php
https://www.securitylab.ru/news/520839.php
SecurityLab.ru
ARIN отключит систему RPKI на 30 минут в рамках техобслуживания
Американский регистратор интернет-номеров ARIN намерен проверить, придерживаются ли сети передовой практики BGP.
Эти и другие вопросы обсудят сегодня (начало - в 17.00) в рамках Петербургского международного экономического форума участники сессии «Оpen Source в России: быть или не быть?». По приглашению Минцифры России в Санкт-Петербург приехали лучшие зарубежные эксперты, представители российских ИТ-компаний и институтов развития, чтобы вместе обсудить стратегию развития Open Source в России и наметить первые шаги.
https://www.securitylab.ru/news/520854.php
https://www.securitylab.ru/news/520854.php
t.me
Оpen Source в России: быть или не быть?
Какой экономический эффект может принести последовательная политика государства в области поддержки open-source-продуктов и платформ? Может ли создание российской платформы и ее интеграция в мировую сеть стать точкой прорыва в сфере IT?
Неизвестные операторы вымогательского ПО совершили кибератаку на системы американской службы Steamship Authority, являющейся законодательным регулирующим органом для всех паромных перевозок между материковым Массачусетсом и островами Мартас-Винъярд и Нантакет. Хакеры нарушили паромное сообщение между материковой частью США и островами.
https://www.securitylab.ru/news/520849.php
https://www.securitylab.ru/news/520849.php
SecurityLab.ru
Атака вымогателей нарушила работу паромов в Массачусетсе
Инцидент затронул наземные IT-системы, однако безопасность кораблей не пострадала.
Сооснователь Apple не смог доказать, что сервис причастен к распространению видеороликов, которые злоумышленники использовали для обмана пользователей.
Стив Возняк подал в суд на Youtube в июле прошлого года. Он утверждал, что Youtube был причастен к распространению видео на котором мошенники от лица Возняка и ряда других влиятельных людей призывали отправлять криптовалюту на определённый адрес, чтобы им вернулось вдвое большая сумма.
https://www.securitylab.ru/news/520861.php
Стив Возняк подал в суд на Youtube в июле прошлого года. Он утверждал, что Youtube был причастен к распространению видео на котором мошенники от лица Возняка и ряда других влиятельных людей призывали отправлять криптовалюту на определённый адрес, чтобы им вернулось вдвое большая сумма.
https://www.securitylab.ru/news/520861.php
SecurityLab.ru
Стив Возняк проиграл суд YouTube о дипфейковом видео
Хостинг крутил deepfake-рекламу, в которой якобы главы крупных IT-компаний просили перевести криптовалюту
При запуске Norton Crypto программное обеспечение добывает Ethereum при помощи GPU системы. Полученные цифровые монеты будут отправляться в облачном кошельке Norton. Отмечается, что компания не раскрывает механизмы работы новой функции в полной мере, однако по всей видимости пользователи антивируса будут объединены в группы для совместного майнинга для обеспечения большей продуктивности процесса.
https://www.securitylab.ru/news/520858.php
https://www.securitylab.ru/news/520858.php
SecurityLab.ru
Антивирус Norton 360 встроил функцию майнинга Ethereum
Новая функция получила название Norton Crypto. Она будет доступна пользователям уже завтра, 4 июня 2021 года.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Добрый день, коллеги!
Приходите на наш вебинар «Обеспечение безопасного доступа к корпоративным ресурсам и сервисам с решениями Microsoft», который состоится 9 июня в 11:00 по московскому времени, и вы узнаете, как:
• Получить единый центр управления безопасным доступом к корпоративным ресурсам и сервисам компании
• Легко и просто управлять учетными данными пользователей
• Организовать безопасную гибридную инфраструктуру
• Обеспечить многофакторную аутентификацию доступа к приложениям и ресурсам
• Снизить ресурсозатраты на безопасное удаленное подключение пользователей
• В режиме реального времени оценивать уровень защищенности инфраструктуры
Докладчик: Вадим Лозин, pre-sale инженер Axoft
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации,
в день мероприятия.
Приходите на наш вебинар «Обеспечение безопасного доступа к корпоративным ресурсам и сервисам с решениями Microsoft», который состоится 9 июня в 11:00 по московскому времени, и вы узнаете, как:
• Получить единый центр управления безопасным доступом к корпоративным ресурсам и сервисам компании
• Легко и просто управлять учетными данными пользователей
• Организовать безопасную гибридную инфраструктуру
• Обеспечить многофакторную аутентификацию доступа к приложениям и ресурсам
• Снизить ресурсозатраты на безопасное удаленное подключение пользователей
• В режиме реального времени оценивать уровень защищенности инфраструктуры
Докладчик: Вадим Лозин, pre-sale инженер Axoft
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации,
в день мероприятия.
Google планирует усложнить Android-приложениям отслеживание пользователей. Как сообщает The Financial Times, компания анонсировала изменения в то, как обрабатываются уникальные идентификаторы устройств, позволяющие рекламщикам отслеживать их между приложениями.
Начиная с нынешнего года, Google будет блокировать доступ к рекламным идентификаторам (Advertising ID), если пользователь выберет соответствующую опцию. Если пользователь откажется в настройках от отслеживания Advertising ID, разработчики будут видеть не идентификатор, а пустую строку.
https://www.securitylab.ru/news/520868.php
Начиная с нынешнего года, Google будет блокировать доступ к рекламным идентификаторам (Advertising ID), если пользователь выберет соответствующую опцию. Если пользователь откажется в настройках от отслеживания Advertising ID, разработчики будут видеть не идентификатор, а пустую строку.
https://www.securitylab.ru/news/520868.php
SecurityLab.ru
Android-приложения больше не смогут отслеживать пользователей
Google предоставит пользователям возможность блокировать приложениям доступ к рекламным идентификаторам их устройств.
Изменения в политике конфиденциальности TikTok в США представили новый раздел, согласно которому приложение для социальных сетей «может собирать биометрические идентификаторы и биометрическую информацию» из контента своих пользователей.
Представители TikTok не пояснили, какие разработки продукта потребовали добавления биометрических данных в список собираемой информации о пользователях. Тем не менее, приложение запросит согласие в случае начала такой практики сбора данных.
Подробности о сборе биометрических данных были представлены в добавленном разделе «Информация об изображениях и аудио», расположенном под заголовком «Информация, которую мы собираем автоматически» в политике конфиденциальности.
https://www.securitylab.ru/news/520870.php
Представители TikTok не пояснили, какие разработки продукта потребовали добавления биометрических данных в список собираемой информации о пользователях. Тем не менее, приложение запросит согласие в случае начала такой практики сбора данных.
Подробности о сборе биометрических данных были представлены в добавленном разделе «Информация об изображениях и аудио», расположенном под заголовком «Информация, которую мы собираем автоматически» в политике конфиденциальности.
https://www.securitylab.ru/news/520870.php
SecurityLab.ru
TikTok начал собирать биометрические данные пользователей в США
Сбор данных затрагивает информацию об изображениях и аудио, которые находятся в пользовательском контенте.
Администрация президента США Джо Байдена намерена расценивать атаки вымогательского ПО как угрозу национальной безопасности. В связи с этим американские спецслужбы будут следить за иностранными киберпреступниками и разрабатывать наступательные кибероперации против хакеров, находящихся за пределами США, в частности на территории России, сообщает NBC News.
Использование военной мощи для борьбы с киберпреступностью может стать прецедентом, и действия США в отношении России в киберпространстве могут спровоцировать ответную реакцию. Тем не менее, по словам официальных лиц, осуществляемые из-за границы атаки вымогательского ПО, когда-то просто доставлявшие неудобства, теперь стали серьезным источником экономического ущерба, о чем свидетельствуют недавние перебои с поставками бензина и мяса в США.
https://www.securitylab.ru/news/520882.php
Использование военной мощи для борьбы с киберпреступностью может стать прецедентом, и действия США в отношении России в киберпространстве могут спровоцировать ответную реакцию. Тем не менее, по словам официальных лиц, осуществляемые из-за границы атаки вымогательского ПО, когда-то просто доставлявшие неудобства, теперь стали серьезным источником экономического ущерба, о чем свидетельствуют недавние перебои с поставками бензина и мяса в США.
https://www.securitylab.ru/news/520882.php
SecurityLab.ru
США будет расценивать атаки вымогательского ПО как угрозу национальной безопасности
Американские спецслужбы будут следить за иностранными хакерами, в том числе в РФ, и разрабатывать наступательные кибероперации против них.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Кейсориум с live-демонстрацией решений Red Hat для финансовых и страховых компаний, 10 июня 2021, онлайн
Для развития и соответствия быстро меняющимся требованиям клиентов современным финансовым и страховым компаниям необходимо быстро адаптироваться к переменам. Для цифровой трансформации важным компонентом является гибкая и легко масштабируемая IT инфраструктура.
Приглашаем вас принять участие в онлайн кейсориуме с live-демонстрацией решений Red Hat для финансовых и страховых компаний, который состоится 10 июня 2021 года в 11:30 по московскому времени. Участие бесплатное по предварительной регистрации >>
На мероприятии эксперты Axoft и Red Hat:
• расскажут об отличительных особенностях решений Red Hat Enterprise Linux, Red Hat Virtualization, Red Hat Ansible Automation Platform, Red Hat Openshift Container Platform;
• представят реальные кейсы внедрения в банковскую IT-инфраструктуру;
• дополнительно эксперты компании Digital Spirit проведут live-демонстрацию специально подготовленной демозоны с решениями Red Hat.
Подробная программа размещена на https://redhat-events.axoft.ru
Мероприятие будет интересно IT и ИБ-директорам, DevOps-специалистам, руководителям цифровой трансформации.
Будем рады видеть вас среди участников онлайн кейсориума с live-демонстрацией решений Red Hat, который состоится 10 июня в 11:30 по московскому времени
Для развития и соответствия быстро меняющимся требованиям клиентов современным финансовым и страховым компаниям необходимо быстро адаптироваться к переменам. Для цифровой трансформации важным компонентом является гибкая и легко масштабируемая IT инфраструктура.
Приглашаем вас принять участие в онлайн кейсориуме с live-демонстрацией решений Red Hat для финансовых и страховых компаний, который состоится 10 июня 2021 года в 11:30 по московскому времени. Участие бесплатное по предварительной регистрации >>
На мероприятии эксперты Axoft и Red Hat:
• расскажут об отличительных особенностях решений Red Hat Enterprise Linux, Red Hat Virtualization, Red Hat Ansible Automation Platform, Red Hat Openshift Container Platform;
• представят реальные кейсы внедрения в банковскую IT-инфраструктуру;
• дополнительно эксперты компании Digital Spirit проведут live-демонстрацию специально подготовленной демозоны с решениями Red Hat.
Подробная программа размещена на https://redhat-events.axoft.ru
Мероприятие будет интересно IT и ИБ-директорам, DevOps-специалистам, руководителям цифровой трансформации.
Будем рады видеть вас среди участников онлайн кейсориума с live-демонстрацией решений Red Hat, который состоится 10 июня в 11:30 по московскому времени