Съемочная группа security-новостей с Александром Антиповым, главредом Securitylab.ru, вернулась отдохнувшей и вдохновленной. Поэтому встречайте долгожданный двадцать пятый выпуск https://www.youtube.com/watch?v=jMYWTHmgpkg

Темы нового ролика:

- киберпреступники к 2025 году вооружатся технологиями для убийства людей,
- шпионаж присутствует в каждой крупной компании, даже если его не видно,
- Джо Байден предупредил о кибератаках, способных привести к реальным боевым действиям,
- Apple исправила 13-ю в нынешнем году уязвимость нулевого дня,
- Oracle исправила 342 уязвимости в своих продуктах,
- китайские кибершпионы используют сеть домашних маршрутизаторов, чтобы скрыть источник атак,
- закрытый видеохостинг Vidme стал причиной появления порно на сайтах крупных американских СМИ,
- хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков,
- VPN-сервис Windscribe не использовал шифрование для своих VPN-серверов, изъятых Службой безопасности Украины (СБУ).

SonicWall представили Cyber Threat Report за первое полугодие 2021 года. В основу легли результаты собственной аналитики (в том числе статистика сети SonicWall Capture Threat Network) и данные исследований более чем 50 партнеров в сфере инфосек. 

Главные основные моменты следующие:

- Зафиксировано рекордное число атак с использованием ransomware (304,7 млн нападений), что перекрывает показатель всего прошлого года: рост на 151% в годовом исчислении. США, Великобритания, Германия, Южная Африка и Бразилия возглавили список стран, наиболее пострадавших от программ-вымогателей. При этом ежеквартально наблюдается прирост показателей. Так, в Европе объем программ-вымогателей увеличился на 234%, а в Северной Америке - на 180%.
- Наиболее атакуемая отрасль - это государственный сектор (подвергся  атакам в три раза больше, чем в прошлом году): общий рост составил 917%. Следующими в рейтинге жертв: объекты образования (рост составил 615%), медицины (594%), частные организации (264%).
- На Ryuk, Cerber и SamSam приходится 64% всех атак ransomware. На одного только Рюка пришлось 93,9 млн. атак, что в три раза превышает показатели шести месяцев 2020 года.
- Отмечено дальнейшее падение числа атак с использованием вредоносного ПО (пик фиксировался в 2018 году и составил 10,5 млрд. атак): показатели достигли шестилетнего минимума в 2020 году (5,6 млрд. атак), а в текущем периоде было зафиксировано лишь 2,5 млрд. Снижение коснулось Северной Америки, Европы и стран Азии - на 23%, исключение составили Индия и Германия, где зафиксирован рост: 147,2 млн. (83% в сравнении с прошлым годом) и 150,4 млн. соответственно (рост 465%).
- Выявлено 185 945 ранее не встречавшихся штаммов вредоносного ПО, что на 54% больше, чем в первой половине 2020 года.
- Объем вредоносных PDF-файлов и файлов Office снизился впервые с 2018 года.
- Количество вредоносных программ, нацеленных на IoT, резко возросло в 2021 году, было совершено более 32 млн. атак.
- Количество атак криптоджекинга также ошеломляюще возросло и составило 51,1 млн: рост отмечен на 118% в Азии и 248% в Европе. 

Везучие живут с деньгами, невезучие — без, а негодяи — для. Таков, пожалуй, главный тренд хакерского подполья современности, ориентированного на финансовую выгоду и эффективность.

​​Команда Jet DevSecOps "Инфосистемы Джет" приглашает вас на вебинар из цикла DevSecOps, 2-й сезон!

Управление "Секретами": основы

Мы обсудим несколько этапов процесса управления «секретами»: идентификация и использование стороннего решения для обеспечения их безопасного хранения и предоставления конечным «потребителям».

В ПРОГРАММЕ:

🔹 Общая информация о «секретах»
🔹 Способы идентификации «секретов» в исходном коде
🔹 Что могут предоставить Vault-подобные решения для оптимизации процесса управления «секретами»
🔹 Живая демонстрация переноса «секретов» в стороннее решение

Регистрация на вебинар

​​Предотвращать утечки, проводить расследования и заниматься профилактикой можно быстрее, если использовать актуальные технологии.

12 августа в 14:00 по МСК Максим Бузинов, руководитель исследовательской группы центра Solar Dozor, расскажет, почему будущее индустрии ИБ — за технологиями машинного обучения, как они помогут защитить уязвимые данные организации и освободить вас от рутины.

На вебинаре вы узнаете:
• Как нейронные сети позволяют распознавать утечку быстрее человека
• Как машинное обучение может помочь в профилактике инцидента
• Как работает распознавание языка, и зачем оно может понадобиться при защите организации от потери данных
• Как аналитика поведения пользователей улучшает качество инцидент-менеджмента

Вебинар будет полезен:
• тем, кто интересуется IT и современными технологиями
• специалистам в области ИБ
• руководителям среднего и крупного бизнеса

Общая длительность вебинара — ≈ 1 час.

Участие бесплатное. Необходима регистрация.