Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Открытый вебинар «Риски отсутствия бэкапа в коммерческих организациях»
8 июня в 10:00 (МСК) состоится вебинар, посвященный рискам и последствиям отсутствия резервного копирования в коммерческих организациях. На вебинаре вы узнаете:
• Когда коммерческим организациям нужен профессиональный бэкап
• Отличия профессионального бэкапа от «народных методов»
• Юридические, административные и финансовые риски и потери при отсутствии бэкапа
• Почему «Акронис Защита Данных» оптимальный бэкап для коммерческих организаций
Участие в онлайн-трансляции будет интересно техническим специалистам (инженерам, техническим директорам, системным администраторам), работающих в компаниях малого и среднего бизнеса, практически любой сферы деятельности, для которых защита данных и бэкап является необходимой составляющей в работе. А также компаниям, на которые распространяются требования регуляторов.
Всем представителям коммерческих организаций в конце вебинара будут предоставлены спец.условия.
8 июня в 10:00 (МСК) состоится вебинар, посвященный рискам и последствиям отсутствия резервного копирования в коммерческих организациях. На вебинаре вы узнаете:
• Когда коммерческим организациям нужен профессиональный бэкап
• Отличия профессионального бэкапа от «народных методов»
• Юридические, административные и финансовые риски и потери при отсутствии бэкапа
• Почему «Акронис Защита Данных» оптимальный бэкап для коммерческих организаций
Участие в онлайн-трансляции будет интересно техническим специалистам (инженерам, техническим директорам, системным администраторам), работающих в компаниях малого и среднего бизнеса, практически любой сферы деятельности, для которых защита данных и бэкап является необходимой составляющей в работе. А также компаниям, на которые распространяются требования регуляторов.
Всем представителям коммерческих организаций в конце вебинара будут предоставлены спец.условия.
Официальный Вашингтон планирует создать международную коалицию по борьбе с государствами, которые, по мнению США, не предпринимают должных мер для борьбы с киберпреступниками.
https://www.securitylab.ru/news/520827.php
https://www.securitylab.ru/news/520827.php
SecurityLab.ru
США создаст международную коалицию для наказания стран, укрывающих киберпреступников
Официальный Вашингтон планирует создать международную коалицию по борьбе с государствами, которые, по мнению США, не предпринимают должных мер для борьбы с киберпреступниками.
Специалисты ИБ-компании ESET обнаружили , что кибершпионская группа взломала web-сайт президента Мьянмы и внедрила бэкдор в пакет бирманского шрифта, доступного для скачивания на главной странице сайта.
По словам исследователей, использовавшееся в атаке вредоносное ПО имеет схожие черты с вредоносной программой, использовавшейся ранее в фишинговых кампаниях, проводимых против жертв в Мьянме китайскими правительственными хакерами, в том числе группировками Mustang Panda, RedEcho и Bronze President.
Mustang Panda известна своими тщательно подготовленными фишинговыми атаками. В данной конкретной кампании группировка модифицировала пакет шрифтов Юникода, который пользователи могут загружать с сайта президента Мьянмы. Злоумышленники добавили в архив загрузчик Cobalt Strike под названием Acrobat.dll, загружающий shell-код Cobalt Strike. Загрузчик пингует C&C-сервер по адресу 95.217.1[.]81.
https://www.securitylab.ru/news/520828.php
По словам исследователей, использовавшееся в атаке вредоносное ПО имеет схожие черты с вредоносной программой, использовавшейся ранее в фишинговых кампаниях, проводимых против жертв в Мьянме китайскими правительственными хакерами, в том числе группировками Mustang Panda, RedEcho и Bronze President.
Mustang Panda известна своими тщательно подготовленными фишинговыми атаками. В данной конкретной кампании группировка модифицировала пакет шрифтов Юникода, который пользователи могут загружать с сайта президента Мьянмы. Злоумышленники добавили в архив загрузчик Cobalt Strike под названием Acrobat.dll, загружающий shell-код Cobalt Strike. Загрузчик пингует C&C-сервер по адресу 95.217.1[.]81.
https://www.securitylab.ru/news/520828.php
SecurityLab.ru
Кибершпионы внедрили бэкдор в сайт президента Мьянмы
За взломом предположительно стоит китайская кибершпионская группировка Mustang Panda.
Пандемия коронавирусной инфекции (COVID-19) унесла жизни более трех миллионов человек, но исследователи из Оксфордского и Кембриджского университетов говорят, что существуют более опасные угрозы человечеству. Как сообщается в отчете экспертов, борьба с болезнями, утечки опасных патогенов из лабораторий и неправильное использование искусственного интеллекта могут быть намного опаснее, чем COVID.
https://www.securitylab.ru/news/520833.php
https://www.securitylab.ru/news/520833.php
t.me
Утечки патогенов из биолабораторий и неправильное использование ИИ могут быть опаснее COVID-19
Эксперты полагают, что вероятность «экзистенциальной катастрофы в ближайшие сто лет» составляет примерно 16,7%.
Сегодня на канале str3ss01d вышло видео на тему OSINT по открытым источникам. В гостях журналист Кушелев Павел. В конце видео конкурс на прикольные призы. Их можно будет получить за прохождение CTF челленджа с qr кодами. Мы хотим помочь Ивану в этом начинании и тоже принимаем участие в организации CTF. Ниже QR код, который участвует в CTF, но не посмотрев видео вы, скорее всего, не сможете его решить.
И даже если сможете, то при вручении приза у вас все равно спросят про путь прохождения челленджа. Поэтому смотрите видео и решайте челлендж. Старт челленджа на юутбе в описании под видео. Приза всего два, так что поторопитесь https://youtu.be/0fLv9dKPsNU
И даже если сможете, то при вручении приза у вас все равно спросят про путь прохождения челленджа. Поэтому смотрите видео и решайте челлендж. Старт челленджа на юутбе в описании под видео. Приза всего два, так что поторопитесь https://youtu.be/0fLv9dKPsNU
YouTube
[OSINT] Павел Кушелев: что знает о нас Google? Что мы отдаем Twitter'у? Адрес, телефон, пароль...
СТАРТ CTF ЧЕЛЛЕНДЖА ОТСЮДА: https://twitter.com/pqorama
Присылайте найденные флаги в комментарии под этим видосом! Готовьтесь назвать полный путь прохождения челленджа при получении приза!
Один приз отдаем в одни руки, так что подумайте какой вам при победе)…
Присылайте найденные флаги в комментарии под этим видосом! Готовьтесь назвать полный путь прохождения челленджа при получении приза!
Один приз отдаем в одни руки, так что подумайте какой вам при победе)…
В последние годы все больше сетей внедряют проверку иерархической системы открытых ключей (Resource Public Key Infrastructure, RPKI) и подписывают свои маршруты Border Gateway Protocol (BGP) с целью защитить сети от взлома и хищения данных. В связи с этим ИБ-специалисты намерены проверить, что должно произойти в случае отказа в работе RPKI.
https://www.securitylab.ru/news/520839.php
https://www.securitylab.ru/news/520839.php
SecurityLab.ru
ARIN отключит систему RPKI на 30 минут в рамках техобслуживания
Американский регистратор интернет-номеров ARIN намерен проверить, придерживаются ли сети передовой практики BGP.
Эти и другие вопросы обсудят сегодня (начало - в 17.00) в рамках Петербургского международного экономического форума участники сессии «Оpen Source в России: быть или не быть?». По приглашению Минцифры России в Санкт-Петербург приехали лучшие зарубежные эксперты, представители российских ИТ-компаний и институтов развития, чтобы вместе обсудить стратегию развития Open Source в России и наметить первые шаги.
https://www.securitylab.ru/news/520854.php
https://www.securitylab.ru/news/520854.php
t.me
Оpen Source в России: быть или не быть?
Какой экономический эффект может принести последовательная политика государства в области поддержки open-source-продуктов и платформ? Может ли создание российской платформы и ее интеграция в мировую сеть стать точкой прорыва в сфере IT?
Неизвестные операторы вымогательского ПО совершили кибератаку на системы американской службы Steamship Authority, являющейся законодательным регулирующим органом для всех паромных перевозок между материковым Массачусетсом и островами Мартас-Винъярд и Нантакет. Хакеры нарушили паромное сообщение между материковой частью США и островами.
https://www.securitylab.ru/news/520849.php
https://www.securitylab.ru/news/520849.php
SecurityLab.ru
Атака вымогателей нарушила работу паромов в Массачусетсе
Инцидент затронул наземные IT-системы, однако безопасность кораблей не пострадала.
Сооснователь Apple не смог доказать, что сервис причастен к распространению видеороликов, которые злоумышленники использовали для обмана пользователей.
Стив Возняк подал в суд на Youtube в июле прошлого года. Он утверждал, что Youtube был причастен к распространению видео на котором мошенники от лица Возняка и ряда других влиятельных людей призывали отправлять криптовалюту на определённый адрес, чтобы им вернулось вдвое большая сумма.
https://www.securitylab.ru/news/520861.php
Стив Возняк подал в суд на Youtube в июле прошлого года. Он утверждал, что Youtube был причастен к распространению видео на котором мошенники от лица Возняка и ряда других влиятельных людей призывали отправлять криптовалюту на определённый адрес, чтобы им вернулось вдвое большая сумма.
https://www.securitylab.ru/news/520861.php
SecurityLab.ru
Стив Возняк проиграл суд YouTube о дипфейковом видео
Хостинг крутил deepfake-рекламу, в которой якобы главы крупных IT-компаний просили перевести криптовалюту
При запуске Norton Crypto программное обеспечение добывает Ethereum при помощи GPU системы. Полученные цифровые монеты будут отправляться в облачном кошельке Norton. Отмечается, что компания не раскрывает механизмы работы новой функции в полной мере, однако по всей видимости пользователи антивируса будут объединены в группы для совместного майнинга для обеспечения большей продуктивности процесса.
https://www.securitylab.ru/news/520858.php
https://www.securitylab.ru/news/520858.php
SecurityLab.ru
Антивирус Norton 360 встроил функцию майнинга Ethereum
Новая функция получила название Norton Crypto. Она будет доступна пользователям уже завтра, 4 июня 2021 года.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Добрый день, коллеги!
Приходите на наш вебинар «Обеспечение безопасного доступа к корпоративным ресурсам и сервисам с решениями Microsoft», который состоится 9 июня в 11:00 по московскому времени, и вы узнаете, как:
• Получить единый центр управления безопасным доступом к корпоративным ресурсам и сервисам компании
• Легко и просто управлять учетными данными пользователей
• Организовать безопасную гибридную инфраструктуру
• Обеспечить многофакторную аутентификацию доступа к приложениям и ресурсам
• Снизить ресурсозатраты на безопасное удаленное подключение пользователей
• В режиме реального времени оценивать уровень защищенности инфраструктуры
Докладчик: Вадим Лозин, pre-sale инженер Axoft
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации,
в день мероприятия.
Приходите на наш вебинар «Обеспечение безопасного доступа к корпоративным ресурсам и сервисам с решениями Microsoft», который состоится 9 июня в 11:00 по московскому времени, и вы узнаете, как:
• Получить единый центр управления безопасным доступом к корпоративным ресурсам и сервисам компании
• Легко и просто управлять учетными данными пользователей
• Организовать безопасную гибридную инфраструктуру
• Обеспечить многофакторную аутентификацию доступа к приложениям и ресурсам
• Снизить ресурсозатраты на безопасное удаленное подключение пользователей
• В режиме реального времени оценивать уровень защищенности инфраструктуры
Докладчик: Вадим Лозин, pre-sale инженер Axoft
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации,
в день мероприятия.
Google планирует усложнить Android-приложениям отслеживание пользователей. Как сообщает The Financial Times, компания анонсировала изменения в то, как обрабатываются уникальные идентификаторы устройств, позволяющие рекламщикам отслеживать их между приложениями.
Начиная с нынешнего года, Google будет блокировать доступ к рекламным идентификаторам (Advertising ID), если пользователь выберет соответствующую опцию. Если пользователь откажется в настройках от отслеживания Advertising ID, разработчики будут видеть не идентификатор, а пустую строку.
https://www.securitylab.ru/news/520868.php
Начиная с нынешнего года, Google будет блокировать доступ к рекламным идентификаторам (Advertising ID), если пользователь выберет соответствующую опцию. Если пользователь откажется в настройках от отслеживания Advertising ID, разработчики будут видеть не идентификатор, а пустую строку.
https://www.securitylab.ru/news/520868.php
SecurityLab.ru
Android-приложения больше не смогут отслеживать пользователей
Google предоставит пользователям возможность блокировать приложениям доступ к рекламным идентификаторам их устройств.
Изменения в политике конфиденциальности TikTok в США представили новый раздел, согласно которому приложение для социальных сетей «может собирать биометрические идентификаторы и биометрическую информацию» из контента своих пользователей.
Представители TikTok не пояснили, какие разработки продукта потребовали добавления биометрических данных в список собираемой информации о пользователях. Тем не менее, приложение запросит согласие в случае начала такой практики сбора данных.
Подробности о сборе биометрических данных были представлены в добавленном разделе «Информация об изображениях и аудио», расположенном под заголовком «Информация, которую мы собираем автоматически» в политике конфиденциальности.
https://www.securitylab.ru/news/520870.php
Представители TikTok не пояснили, какие разработки продукта потребовали добавления биометрических данных в список собираемой информации о пользователях. Тем не менее, приложение запросит согласие в случае начала такой практики сбора данных.
Подробности о сборе биометрических данных были представлены в добавленном разделе «Информация об изображениях и аудио», расположенном под заголовком «Информация, которую мы собираем автоматически» в политике конфиденциальности.
https://www.securitylab.ru/news/520870.php
SecurityLab.ru
TikTok начал собирать биометрические данные пользователей в США
Сбор данных затрагивает информацию об изображениях и аудио, которые находятся в пользовательском контенте.
Администрация президента США Джо Байдена намерена расценивать атаки вымогательского ПО как угрозу национальной безопасности. В связи с этим американские спецслужбы будут следить за иностранными киберпреступниками и разрабатывать наступательные кибероперации против хакеров, находящихся за пределами США, в частности на территории России, сообщает NBC News.
Использование военной мощи для борьбы с киберпреступностью может стать прецедентом, и действия США в отношении России в киберпространстве могут спровоцировать ответную реакцию. Тем не менее, по словам официальных лиц, осуществляемые из-за границы атаки вымогательского ПО, когда-то просто доставлявшие неудобства, теперь стали серьезным источником экономического ущерба, о чем свидетельствуют недавние перебои с поставками бензина и мяса в США.
https://www.securitylab.ru/news/520882.php
Использование военной мощи для борьбы с киберпреступностью может стать прецедентом, и действия США в отношении России в киберпространстве могут спровоцировать ответную реакцию. Тем не менее, по словам официальных лиц, осуществляемые из-за границы атаки вымогательского ПО, когда-то просто доставлявшие неудобства, теперь стали серьезным источником экономического ущерба, о чем свидетельствуют недавние перебои с поставками бензина и мяса в США.
https://www.securitylab.ru/news/520882.php
SecurityLab.ru
США будет расценивать атаки вымогательского ПО как угрозу национальной безопасности
Американские спецслужбы будут следить за иностранными хакерами, в том числе в РФ, и разрабатывать наступательные кибероперации против них.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Кейсориум с live-демонстрацией решений Red Hat для финансовых и страховых компаний, 10 июня 2021, онлайн
Для развития и соответствия быстро меняющимся требованиям клиентов современным финансовым и страховым компаниям необходимо быстро адаптироваться к переменам. Для цифровой трансформации важным компонентом является гибкая и легко масштабируемая IT инфраструктура.
Приглашаем вас принять участие в онлайн кейсориуме с live-демонстрацией решений Red Hat для финансовых и страховых компаний, который состоится 10 июня 2021 года в 11:30 по московскому времени. Участие бесплатное по предварительной регистрации >>
На мероприятии эксперты Axoft и Red Hat:
• расскажут об отличительных особенностях решений Red Hat Enterprise Linux, Red Hat Virtualization, Red Hat Ansible Automation Platform, Red Hat Openshift Container Platform;
• представят реальные кейсы внедрения в банковскую IT-инфраструктуру;
• дополнительно эксперты компании Digital Spirit проведут live-демонстрацию специально подготовленной демозоны с решениями Red Hat.
Подробная программа размещена на https://redhat-events.axoft.ru
Мероприятие будет интересно IT и ИБ-директорам, DevOps-специалистам, руководителям цифровой трансформации.
Будем рады видеть вас среди участников онлайн кейсориума с live-демонстрацией решений Red Hat, который состоится 10 июня в 11:30 по московскому времени
Для развития и соответствия быстро меняющимся требованиям клиентов современным финансовым и страховым компаниям необходимо быстро адаптироваться к переменам. Для цифровой трансформации важным компонентом является гибкая и легко масштабируемая IT инфраструктура.
Приглашаем вас принять участие в онлайн кейсориуме с live-демонстрацией решений Red Hat для финансовых и страховых компаний, который состоится 10 июня 2021 года в 11:30 по московскому времени. Участие бесплатное по предварительной регистрации >>
На мероприятии эксперты Axoft и Red Hat:
• расскажут об отличительных особенностях решений Red Hat Enterprise Linux, Red Hat Virtualization, Red Hat Ansible Automation Platform, Red Hat Openshift Container Platform;
• представят реальные кейсы внедрения в банковскую IT-инфраструктуру;
• дополнительно эксперты компании Digital Spirit проведут live-демонстрацию специально подготовленной демозоны с решениями Red Hat.
Подробная программа размещена на https://redhat-events.axoft.ru
Мероприятие будет интересно IT и ИБ-директорам, DevOps-специалистам, руководителям цифровой трансформации.
Будем рады видеть вас среди участников онлайн кейсориума с live-демонстрацией решений Red Hat, который состоится 10 июня в 11:30 по московскому времени
Министерство юстиции США будет приравнивать расследования кибератак с использованием вымогательского ПО к расследованиям терроризма.
Как сообщает Reuters, внутреннее руководство, разосланное Минюстом управлениям прокуратуры США по всей стране, гласит, что информация о расследованиях атак с использованием вымогательского ПО на местах должна централизованно координироваться с недавно созданной рабочей группой в Вашингтоне.
https://www.securitylab.ru/news/520896.php
Как сообщает Reuters, внутреннее руководство, разосланное Минюстом управлениям прокуратуры США по всей стране, гласит, что информация о расследованиях атак с использованием вымогательского ПО на местах должна централизованно координироваться с недавно созданной рабочей группой в Вашингтоне.
https://www.securitylab.ru/news/520896.php
SecurityLab.ru
Минюст США приравнял расследования атак вымогательского ПО к расследованиям терроризма
Минюст разослал управлениям прокуратуры по всей территории США внутреннее руководство по расследованию атак вымогательского ПО.
Атаки на Linux-серверы, банковские трояны, замаскированные под антивирусные приложения «Лаборатории Касперского», новое поколение кибервымогательских группировок, перебои с поставками мяса в США из-за кибератаки – об этих и других инцидентах безопасности за период с 29 мая по 4 июня 2021 года читайте в нашем обзоре.
https://www.securitylab.ru/news/520892.php
https://www.securitylab.ru/news/520892.php
SecurityLab.ru
Обзор инцидентов безопасности за период с 29 мая по 4 июня 2021 года
Краткий обзор главных событий в мире ИБ за неделю.
В Кремле отрицательно относятся к обвинениям России в том, что она якобы является «убежищем для хакеров». Об этом заявил пресс-секретарь президента России Дмитрий Песков.
Как отметил Песков, Россия не является прибежищем для хакеров, так как они существуют в любой стране мира, где развиты технологии.
«У нас очень сильная технологическая область, а наши компьютерщики работают во всех странах мира, и в Силиконовой долине работают, и в Великобритании», — сообщил Песков на полях Петербургского международного экономического форума (ПМЭФ).
https://www.securitylab.ru/news/520898.php
Как отметил Песков, Россия не является прибежищем для хакеров, так как они существуют в любой стране мира, где развиты технологии.
«У нас очень сильная технологическая область, а наши компьютерщики работают во всех странах мира, и в Силиконовой долине работают, и в Великобритании», — сообщил Песков на полях Петербургского международного экономического форума (ПМЭФ).
https://www.securitylab.ru/news/520898.php
SecurityLab.ru
Песков ответил на обвинения главы ФБР в укрывательстве хакеров
Ситуацию с приписыванием России ряда хакерских атак прокомментировал пресс-секретарь президента Дмитрий Песков в ходе ПМЭФ.
Объявляем конкурс для посетителей нашего канала от главного редактора SecurityLab.ru!
Один из найпопулярнейших современных писателей фантастов, пишущий в стиле LitRpg, сделал главного редактора SecurityLab.ru и ведущего ютуб канала https://www.youtube.com/c/TheStandoffRussia/ одним из героев своего цикла книг.
Буквально на днях вышла 8 часть этого цикла. Кто первый отгадает автора, название серии, класс персонажа под именем Александр Антипов и его последнее звание, и ответит на вопрос - какого подозреваемого главный герой цикла не позволил допросить Александру Антипову в последней книге? получит от писателя набор книг с его личным автографом, который он вручит лично победителю.
Один из найпопулярнейших современных писателей фантастов, пишущий в стиле LitRpg, сделал главного редактора SecurityLab.ru и ведущего ютуб канала https://www.youtube.com/c/TheStandoffRussia/ одним из героев своего цикла книг.
Буквально на днях вышла 8 часть этого цикла. Кто первый отгадает автора, название серии, класс персонажа под именем Александр Антипов и его последнее звание, и ответит на вопрос - какого подозреваемого главный герой цикла не позволил допросить Александру Антипову в последней книге? получит от писателя набор книг с его личным автографом, который он вручит лично победителю.
Минцифры РФ совместно с отечественными IT-компаниями планируют к сентябрю текущего года разработать стратегию развития в России программного обеспечения с открытым кодом. Об этом в рамках ПМЭФ-2021 сообщил замглавы ведомства Максим Паршин.
По словам замглавы министерства, стратегия не должна готовиться «в недрах министерства, потому что получится, скорее всего, ерунда, которая не будет признана сообществом». Минцифры считает, что «лидировать и солировать» при работе должны профессионалы, а власти подключатся на финальном этапе, чтобы «придать этому статус официального документа».
https://www.securitylab.ru/news/520899.php
По словам замглавы министерства, стратегия не должна готовиться «в недрах министерства, потому что получится, скорее всего, ерунда, которая не будет признана сообществом». Минцифры считает, что «лидировать и солировать» при работе должны профессионалы, а власти подключатся на финальном этапе, чтобы «придать этому статус официального документа».
https://www.securitylab.ru/news/520899.php
SecurityLab.ru
Минцифры разработает стратегию развития ПО с открытым кодом
Замминистра отметил, что документ подготовят к сентябрю, а составляться он будет на основе совместной работы с игроками рынка информационных технологий.