Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Контроль уязвимостей: результаты и выводы 2021 года
🗓27 апреля в 11:00 (МСК) приглашаем вас принять участие в бесплатном вебинаре, на котором вы узнаете, чем будет полезна аналитика прошедшего года и как эффективно выстроить процесс контроля уязвимостей в организации.
Более 75% компаний уязвимы перед злоумышленниками с низкой квалификацией из-за отсутствия регулярного устранения уязвимостей. Правильно выстроенный регулярный процесс контроля уязвимостей помогает компаниям выявлять и защищать слабые места ИТ-инфраструктуры.
На вебинаре вы узнаете:
🔸 Какую роль контроль уязвимостей выполняет в организации
🔸 Как построить регулярный процесс контроля уязвимостей в компании и на что обратить внимание ИТ- и ИБ-специалистам
🔸 Какие выводы можно сделать на основе данных 2021 года
Для участия необходимо зарегистрироваться.
🗓27 апреля в 11:00 (МСК) приглашаем вас принять участие в бесплатном вебинаре, на котором вы узнаете, чем будет полезна аналитика прошедшего года и как эффективно выстроить процесс контроля уязвимостей в организации.
Более 75% компаний уязвимы перед злоумышленниками с низкой квалификацией из-за отсутствия регулярного устранения уязвимостей. Правильно выстроенный регулярный процесс контроля уязвимостей помогает компаниям выявлять и защищать слабые места ИТ-инфраструктуры.
На вебинаре вы узнаете:
🔸 Какую роль контроль уязвимостей выполняет в организации
🔸 Как построить регулярный процесс контроля уязвимостей в компании и на что обратить внимание ИТ- и ИБ-специалистам
🔸 Какие выводы можно сделать на основе данных 2021 года
Для участия необходимо зарегистрироваться.
👍11🤬2
Хакеры рассылают рекрутерам резюме с внедренным вредоносным ПО more_eggs
— Специалисты из канадской компании eSentire сообщили о новой волне фишинговых атак с использованием вредоносного ПО more_eggs.
— Киберпреступники атакуют корпоративных менеджеров по подбору персонала с помощью поддельных резюме.
— Вредоносное ПО предположительно разработано группировкой Golden Chickens и представляет собой незаметный модульный набор бэкдоров, способный похищать ценную информацию и осуществлять перемещение по скомпрометированной сети.
https://www.securitylab.ru/news/531265.php
— Специалисты из канадской компании eSentire сообщили о новой волне фишинговых атак с использованием вредоносного ПО more_eggs.
— Киберпреступники атакуют корпоративных менеджеров по подбору персонала с помощью поддельных резюме.
— Вредоносное ПО предположительно разработано группировкой Golden Chickens и представляет собой незаметный модульный набор бэкдоров, способный похищать ценную информацию и осуществлять перемещение по скомпрометированной сети.
https://www.securitylab.ru/news/531265.php
SecurityLab.ru
Хакеры рассылают рекрутерам резюме с внедренным вредоносным ПО more_eggs
Вредоносное ПО предположительно разработано группировкой Golden Chickens.
👍14🔥7🤔3🤬1
Пентагон: Starlink на Украине пробился сквозь «электромагнитную атаку»
— SpaceX смогла остановить попытки заглушить спутниковый интернет Starlink с помощью систем радиоэлектронной борьбы (РЭБ).
— Бригадный генерал Тэд Кларк, директор управления превосходства электромагнитного спектра ВВС США считает, что современные войны будут все чаще включать электромагнитную войну, особенно в начале конфликта для формирования поля боя.
— На следующий день после попытки заглушить, Starlink добавил строку программного кода и обошёл её... В результате РЭБ атака перестала быть эффективной. С точки зрения технолога РЭБ, это фантастика… и то, как они это сделали, меня поразило - сказал Дэйв Тремпер.
https://www.securitylab.ru/news/531267.php
— SpaceX смогла остановить попытки заглушить спутниковый интернет Starlink с помощью систем радиоэлектронной борьбы (РЭБ).
— Бригадный генерал Тэд Кларк, директор управления превосходства электромагнитного спектра ВВС США считает, что современные войны будут все чаще включать электромагнитную войну, особенно в начале конфликта для формирования поля боя.
— На следующий день после попытки заглушить, Starlink добавил строку программного кода и обошёл её... В результате РЭБ атака перестала быть эффективной. С точки зрения технолога РЭБ, это фантастика… и то, как они это сделали, меня поразило - сказал Дэйв Тремпер.
https://www.securitylab.ru/news/531267.php
SecurityLab.ru
Пентагон: Starlink на Украине пробился сквозь «электромагнитную атаку»
«Мы должны иметь такую маневренность», — сказал представитель Пентагона.
😁44👍20🤔13🤯8🔥7🤬3
Функция Apple Messages для сокрытия снимков с наготой выходит на международный уровень
— Опциональная функция сканирует входящие и исходящие изображения на наличие материалов «сексуального характера» для защиты детей.
— Если изображение найдено, оно становится размытым, и предоставляются рекомендации по поиску помощи, а также заверения в том, что можно не просматривать изображение и выйти из беседы. У детей по всему миру будет возможность сообщить о помеченной фотографии взрослому, которому они доверяют.
— Apple также расширяет развертывание новой функции для поиска в Spotlight, Siri и Safari, которая будет указывать пользователям на безопасные ресурсы, если они ищут темы, связанные с сексуальным насилием над детьми.
https://www.securitylab.ru/news/531261.php
— Опциональная функция сканирует входящие и исходящие изображения на наличие материалов «сексуального характера» для защиты детей.
— Если изображение найдено, оно становится размытым, и предоставляются рекомендации по поиску помощи, а также заверения в том, что можно не просматривать изображение и выйти из беседы. У детей по всему миру будет возможность сообщить о помеченной фотографии взрослому, которому они доверяют.
— Apple также расширяет развертывание новой функции для поиска в Spotlight, Siri и Safari, которая будет указывать пользователям на безопасные ресурсы, если они ищут темы, связанные с сексуальным насилием над детьми.
https://www.securitylab.ru/news/531261.php
SecurityLab.ru
Функция Apple Messages для сокрытия снимков с наготой выходит на международный уровень
Нововведение появится в Великобритании, Канаде, Австралии и Новой Зеландии.
👍27🤔5🤬2🔥1👏1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Разговоры об импортозамещении: сетевые средства защиты информации «Кода Безопасности»
🗓26 апреля в 11:00 (МСК) компания «Ростелеком-Солар» приглашает вас на второе онлайн-мероприятие из цикла «Разговоры об импортозамещении». Мы поговорим с российскими вендорами и выясним, на что обратить внимание при внедрении их продуктов.
На онлайн-мероприятии с Павлом Коростелевым, руководителем отдела продвижения продуктов компании «Код Безопасности», мы обсудим:
▪️Как выстроить отказоустойчивую систему защиты сети на базе продуктов «Код Безопасности»
▪️Какой функционал продуктов «Код Безопасности» наиболее востребован в текущей ситуации
▪️Примеры миграции с иностранных решений по кибербезопасности на отечественные
▪️На что стоит обратить внимание при внедрении продуктов «Код Безопасности»
Мероприятие будет полезно для экспертов, отвечающих за сетевую безопасность в российских компаниях.
Ждем вас!
🗓26 апреля в 11:00 (МСК) компания «Ростелеком-Солар» приглашает вас на второе онлайн-мероприятие из цикла «Разговоры об импортозамещении». Мы поговорим с российскими вендорами и выясним, на что обратить внимание при внедрении их продуктов.
На онлайн-мероприятии с Павлом Коростелевым, руководителем отдела продвижения продуктов компании «Код Безопасности», мы обсудим:
▪️Как выстроить отказоустойчивую систему защиты сети на базе продуктов «Код Безопасности»
▪️Какой функционал продуктов «Код Безопасности» наиболее востребован в текущей ситуации
▪️Примеры миграции с иностранных решений по кибербезопасности на отечественные
▪️На что стоит обратить внимание при внедрении продуктов «Код Безопасности»
Мероприятие будет полезно для экспертов, отвечающих за сетевую безопасность в российских компаниях.
Ждем вас!
👍13😁3
👮🏻♂️Криптобиржа Binance тайно сотрудничала с российскими спецслужбами
— Binance согласилась выдать Росфинмониторингу имена и адреса, российских пользователей, которые перечисляли биткоины в поддержку Алексея Навального (внесен в реестр террористов и экстремистов)
— Выдача данных пользователей властям производилась согласно политике компании по налаживанию связей с российскими госорганами, чтобы способствовать развитию бизнеса в стране.
https://www.securitylab.ru/news/531273.php
— Binance согласилась выдать Росфинмониторингу имена и адреса, российских пользователей, которые перечисляли биткоины в поддержку Алексея Навального (внесен в реестр террористов и экстремистов)
— Выдача данных пользователей властям производилась согласно политике компании по налаживанию связей с российскими госорганами, чтобы способствовать развитию бизнеса в стране.
https://www.securitylab.ru/news/531273.php
SecurityLab.ru
Криптобиржа Binance тайно сотрудничала с российскими спецслужбами
Криптобиржа Binance тайно сотрудничала с ФСБ
👍53🤬40😁22🔥7🤯4👏1
💰ЦБ даст банкам месяц на возврат клиентам украденных средств
— Действующим законом не предусмотрены сроки, в течение которых банки должны возмещать клиентам деньги, похищенные злоумышленниками
— Установленный законодательно срок в 30 дней позволит соблюсти баланс интересов банков и их клиентов.
https://www.securitylab.ru/news/531275.php
— Действующим законом не предусмотрены сроки, в течение которых банки должны возмещать клиентам деньги, похищенные злоумышленниками
— Установленный законодательно срок в 30 дней позволит соблюсти баланс интересов банков и их клиентов.
https://www.securitylab.ru/news/531275.php
SecurityLab.ru
Банки будут возвращать клиентам украденные деньги в течение 30 дней
Регулятор считает, что это позволит соблюсти баланс интересов банков и их клиентов.
👍41🤬3🔥1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
ВЕБИНАР «Подходы к проектированию подсистем обеспечения безопасности КИИ»
❗️28 апреля 11:00
Компания Digital Design и Лаборатория Касперского приглашают на вебинар «Подходы к проектированию подсистем обеспечения безопасности критической информационной инфраструктуры».
📢 В ходе вебинара будут обозначены сами подходы и затронуты проблемы проектирования, а также будут представлены методы оптимизации этой работы с помощью средств автоматизации отечественного производства. Лаборатория Касперского расскажет о своем продукте Kaspersky Security CAD, проведет сравнение цифрового проектирования и традиционного проектирования подсистем обеспечения безопасности АСУ ТП; покажет, экспорт какой документации на сегодняшний день предоставляет система, а также обозначит roadmap развития продукта на ближайший год.
Вебинар ориентирован на:
✔️ ИТ-директоров
✔️ Руководителей и специалистов служб информационной безопасности
✔️ Управляющих организациями, владеющими значимыми объектами КИИ.
Участие бесплатное, регистрация обязательна.
❗️28 апреля 11:00
Компания Digital Design и Лаборатория Касперского приглашают на вебинар «Подходы к проектированию подсистем обеспечения безопасности критической информационной инфраструктуры».
📢 В ходе вебинара будут обозначены сами подходы и затронуты проблемы проектирования, а также будут представлены методы оптимизации этой работы с помощью средств автоматизации отечественного производства. Лаборатория Касперского расскажет о своем продукте Kaspersky Security CAD, проведет сравнение цифрового проектирования и традиционного проектирования подсистем обеспечения безопасности АСУ ТП; покажет, экспорт какой документации на сегодняшний день предоставляет система, а также обозначит roadmap развития продукта на ближайший год.
Вебинар ориентирован на:
✔️ ИТ-директоров
✔️ Руководителей и специалистов служб информационной безопасности
✔️ Управляющих организациями, владеющими значимыми объектами КИИ.
Участие бесплатное, регистрация обязательна.
👍19🤬5
Минцифры должно завершить разработку российского магазина приложений до 1 июня 2022 г.
— Сервис станет альтернативой иностранным App Store и Google Play, которые не дают скачивать пользователям приложения подсанкционных российских компаний.
— В отчете перед Госдумой Михаил Мишустин отмечал: иностранные платформы – App Store и Google Play – могут ограничить российским пользователям возможность скачивать приложения. Премьер обратился к отечественным разработчикам с призывом создать национальную экосистему.
— Несколько компаний в РФ уже начали разрабатывать магазины приложений. СберБанк делает ПО на базе своего сервиса приложений для специалистов SberStore, Яндекс планирует запустить «Яндекс.Store», «ВКонтакте» в мае может презентовать маркетплейс на базе платформы MY, АНО «Цифровые платформы» работает над созданием онлайн-магазина NashStore.
https://www.securitylab.ru/news/531279.php
— Сервис станет альтернативой иностранным App Store и Google Play, которые не дают скачивать пользователям приложения подсанкционных российских компаний.
— В отчете перед Госдумой Михаил Мишустин отмечал: иностранные платформы – App Store и Google Play – могут ограничить российским пользователям возможность скачивать приложения. Премьер обратился к отечественным разработчикам с призывом создать национальную экосистему.
— Несколько компаний в РФ уже начали разрабатывать магазины приложений. СберБанк делает ПО на базе своего сервиса приложений для специалистов SberStore, Яндекс планирует запустить «Яндекс.Store», «ВКонтакте» в мае может презентовать маркетплейс на базе платформы MY, АНО «Цифровые платформы» работает над созданием онлайн-магазина NashStore.
https://www.securitylab.ru/news/531279.php
SecurityLab.ru
Минцифры должно завершить разработку российского магазина приложений до 1 июня 2022 г.
Сервис станет альтернативой иностранным App Store и Google Play
👍37😁22🤬5🤔2🔥1
❌Google запретит записывать звонки на Android-смартфонах
— Google запретит разработчикам приложений для гаджетов на Android интегрировать в свои продукты функцию записи звонков
— Решение Google вызвано тем, что в разных регионах существуют разные законы, разрешающие или запрещающие запись телефонных разговоров
— В то же время, данные меры не затронут встроенные приложения от производителей смартфонов
https://www.securitylab.ru/news/531280.php
— Google запретит разработчикам приложений для гаджетов на Android интегрировать в свои продукты функцию записи звонков
— Решение Google вызвано тем, что в разных регионах существуют разные законы, разрешающие или запрещающие запись телефонных разговоров
— В то же время, данные меры не затронут встроенные приложения от производителей смартфонов
https://www.securitylab.ru/news/531280.php
SecurityLab.ru
Google запретит записывать звонки на Android-смартфонах
Из магазина приложений для Android-смартфонов исчезнут сервисы для записи звонков.
😁32🤬23👍15🔥1
Европа принимает новые радикальные правила для технологических платформ
— Запрет рекламы, направленной на детей или на основе конфиденциальных данных, таких как религия, пол, раса и политические взгляды.
— Разрешение правительствам ЕС требовать удаления незаконного содержания, в частности, материалов, пропагандирующих терроризм, сексуальное насилие над детьми, враждебные высказывания и коммерческое мошенничество.
— Заставить платформы социальных сетей позволять пользователям помечать незаконное содержимое "легким и эффективным способом", чтобы его можно было быстро удалить
— Интернет-магазинам, таким как Amazon, понадобятся подобные системы для подозрительных товаров, таких как поддельные кроссовки или опасные игрушки.
https://www.securitylab.ru/news/531281.php
— Запрет рекламы, направленной на детей или на основе конфиденциальных данных, таких как религия, пол, раса и политические взгляды.
— Разрешение правительствам ЕС требовать удаления незаконного содержания, в частности, материалов, пропагандирующих терроризм, сексуальное насилие над детьми, враждебные высказывания и коммерческое мошенничество.
— Заставить платформы социальных сетей позволять пользователям помечать незаконное содержимое "легким и эффективным способом", чтобы его можно было быстро удалить
— Интернет-магазинам, таким как Amazon, понадобятся подобные системы для подозрительных товаров, таких как поддельные кроссовки или опасные игрушки.
https://www.securitylab.ru/news/531281.php
SecurityLab.ru
Европа принимает новые радикальные правила для технологических платформ
Европа вводит новые правила для интернет-компаний по контролю за контентом.
👍54👏6❤2🔥1🤔1🤬1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Коллеги, приглашаем вас на вебинар «Kerio Control: преимущества миграции на Ideco UTM» от компании «Айдеко».
Дата: 28.04.2022
Начало: 11:15 мск
Продолжительность: 1 час
В начале апреля компания GFI (разработчик межсетевого экрана Kerio Control) объявила приостановке деятельности в РФ. Для компаний, которые его использовали, это стало неприятным шоком.
Какой российский продукт выбрать на замену? Есть ли у Ideco UTM разница в характеристиках с Kerio? На вебинаре обсудим эти и другие вопросы максимально подробно.
В программе:
🔸Как приостановка деятельности GFI в РФ уже повлияла на защищенность компаний, которые его используют
🔸Сравнение Ideco UTM с Kerio Control: какие задачи и как может закрыть отечественное решение
🔸Сложности миграции с Kerio Control - в чем они могут проявиться?
🔸Технические особенности и требования Ideco UTM
🔸Поделимся планами развития Ideco UTM в 2022 году
В прямом эфире спикеры ответят на ваши вопросы, а за самые интересные подарят фирменный мерч!
Подробности и регистрация
Дата: 28.04.2022
Начало: 11:15 мск
Продолжительность: 1 час
В начале апреля компания GFI (разработчик межсетевого экрана Kerio Control) объявила приостановке деятельности в РФ. Для компаний, которые его использовали, это стало неприятным шоком.
Какой российский продукт выбрать на замену? Есть ли у Ideco UTM разница в характеристиках с Kerio? На вебинаре обсудим эти и другие вопросы максимально подробно.
В программе:
🔸Как приостановка деятельности GFI в РФ уже повлияла на защищенность компаний, которые его используют
🔸Сравнение Ideco UTM с Kerio Control: какие задачи и как может закрыть отечественное решение
🔸Сложности миграции с Kerio Control - в чем они могут проявиться?
🔸Технические особенности и требования Ideco UTM
🔸Поделимся планами развития Ideco UTM в 2022 году
В прямом эфире спикеры ответят на ваши вопросы, а за самые интересные подарят фирменный мерч!
Подробности и регистрация
🤬5👍4
Google позволит пользователям отклонять все cookie файлы после штрафа
— Европейские пользователи YouTube и поисковика Google теперь могут отказаться от всех cookie-файлов при посещении веб-сайтов.
— CNIL оштрафовал Google на 150 млн евро и пригрозил дополнительным штрафом в размере 100 000 евро в день, если компания в течение трех месяцев не подчинится действующим в стране правилам.
— В обновленном баннере теперь три кнопки. В дополнение к существующим кнопкам есть новая кнопка «Запретить все», которая позволяет пользователям полностью отказаться от cookie файлов одним щелчком мыши.
https://www.securitylab.ru/news/531283.php
— Европейские пользователи YouTube и поисковика Google теперь могут отказаться от всех cookie-файлов при посещении веб-сайтов.
— CNIL оштрафовал Google на 150 млн евро и пригрозил дополнительным штрафом в размере 100 000 евро в день, если компания в течение трех месяцев не подчинится действующим в стране правилам.
— В обновленном баннере теперь три кнопки. В дополнение к существующим кнопкам есть новая кнопка «Запретить все», которая позволяет пользователям полностью отказаться от cookie файлов одним щелчком мыши.
https://www.securitylab.ru/news/531283.php
SecurityLab.ru
Google позволит пользователям отклонять все cookie файлы после штрафа
Новый баннер дает возможность пользователям отказаться от всех отслеживающих cookie файлов в один клик.
👍86🔥12👏6🤔2
Zoom согласился выплатить $85 млн пострадавшим от хакеров-шутников
— Zoom согласился на «историческую» выплату в размере 85 миллионов долларов в рамках коллективного иска, поданного его пользователями, в том числе церковными группами, которые заявили, что были травмированы сбоями.
— Пандемия Covid-19 вызвала волну «зум-бомбардировок», когда хакеры и шутники врывались на виртуальные встречи с оскорбительными сообщениями и изображениями.
— В частности среди пострадавших оказалась Лютеранская церковь в Сан-Франциско.Два года назад в лютеранской церкви Святого Павла проводился урок по изучению Библии, большинство участников которого были пожилыми людьми. Однако вскоре после начала сеанса «Zoom позволил хакерам… совершить «зум-бомбирование» класса». Злоумышленники заставили участников конференции смотреть порнографические видеоматериалы», в том числе изображения сексуального насилия над детьми и физического насилия.
https://www.securitylab.ru/news/531286.php
— Zoom согласился на «историческую» выплату в размере 85 миллионов долларов в рамках коллективного иска, поданного его пользователями, в том числе церковными группами, которые заявили, что были травмированы сбоями.
— Пандемия Covid-19 вызвала волну «зум-бомбардировок», когда хакеры и шутники врывались на виртуальные встречи с оскорбительными сообщениями и изображениями.
— В частности среди пострадавших оказалась Лютеранская церковь в Сан-Франциско.Два года назад в лютеранской церкви Святого Павла проводился урок по изучению Библии, большинство участников которого были пожилыми людьми. Однако вскоре после начала сеанса «Zoom позволил хакерам… совершить «зум-бомбирование» класса». Злоумышленники заставили участников конференции смотреть порнографические видеоматериалы», в том числе изображения сексуального насилия над детьми и физического насилия.
https://www.securitylab.ru/news/531286.php
SecurityLab.ru
Zoom согласился выплатить $85 млн пострадавшим от хакеров-шутников
К такому соглашению пришли стороны по итогам судебного разбирательства в рамках поданных исков на период с марта по май 2020 года.
👍23😁12🤔7🔥2🤬1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙Вебинар: «Молниеносная реакция: видим и устраняем киберугрозы с помощью PT XDR»
🗓26 апреля в 14:00
26 апреля поступает в открытую продажу PT XDR — решение Positive Technologies для быстрого выявления сложных киберугроз и реагирования на них. Оно позволяет объединить опыт экспертов и возможности разных систем информационной безопасности в обнаружении угроз, отсеять ложные срабатывания и сфокусировать внимание аналитиков на реальных атаках. PT XDR автоматизирует реагирование на угрозы и снижает требования к компетенциям и ресурсам службы ИБ.
В программе вебинара:
▪️как реализовать результативную кибербезопасность в компании с помощью PT XDR;
▪️ключевые преимущества PT XDR и варианты его внедрения в зависимости от задач клиента;
▪️основные сценарии работы решения.
📌Зарегистрироваться
🗓26 апреля в 14:00
26 апреля поступает в открытую продажу PT XDR — решение Positive Technologies для быстрого выявления сложных киберугроз и реагирования на них. Оно позволяет объединить опыт экспертов и возможности разных систем информационной безопасности в обнаружении угроз, отсеять ложные срабатывания и сфокусировать внимание аналитиков на реальных атаках. PT XDR автоматизирует реагирование на угрозы и снижает требования к компетенциям и ресурсам службы ИБ.
В программе вебинара:
▪️как реализовать результативную кибербезопасность в компании с помощью PT XDR;
▪️ключевые преимущества PT XDR и варианты его внедрения в зависимости от задач клиента;
▪️основные сценарии работы решения.
📌Зарегистрироваться
👍13🤬8
Из-за санкций русские хакеры ищут новые способы отмывания денег
— У хакеров осталось не так много вариантов – подпольные криптомиксеры, китайские платежные системы и банки в Армении и Вьетнаме.
— Блокировка денежных переводов через Western Union и MoneyGram существенно усложнила жизнь мошенникам и вымогателям, использовавшим эти сервисы для анонимного получения платежей от своих жертв.
— По данным Flashpoint, в связи со сложившейся ситуацией некоторые киберпреступники решили повременить с выведением средств и стали инвестировать в золото и хранить криптовалюту в offline-кошельках.
https://www.securitylab.ru/news/531294.php
— У хакеров осталось не так много вариантов – подпольные криптомиксеры, китайские платежные системы и банки в Армении и Вьетнаме.
— Блокировка денежных переводов через Western Union и MoneyGram существенно усложнила жизнь мошенникам и вымогателям, использовавшим эти сервисы для анонимного получения платежей от своих жертв.
— По данным Flashpoint, в связи со сложившейся ситуацией некоторые киберпреступники решили повременить с выведением средств и стали инвестировать в золото и хранить криптовалюту в offline-кошельках.
https://www.securitylab.ru/news/531294.php
SecurityLab.ru
Из-за санкций русские хакеры ищут новые способы отмывания денег
У хакеров осталось не так много вариантов – подпольные криптомиксеры, китайские платежные системы и банки в Армении и Вьетнаме.
😁22👍10👏4🔥3
Forwarded from SecAtor
Всем запомнился амбициозный план и обещания Администрации Байдена качественно усилить защиту критической инфраструктуры и правительственного сегмента от современных киберугроз.
Правда, итоги очередного Hack DHS немного не вписываются в парадигму новых мер.
Участники программы обнаружили 122 уязвимости безопасности во внешних системах Министерства внутренней безопасности США, при этом 27 из них - критические. 450 исследователей заработали до 5000 долларов за ошибку (в зависимости от серьезности уязвимости) и в общем заработали 125 600 долларов США.
Программа стартовала в 2019 году после принятия закона о технологиях *SECURE, который обязывает устанавливать политики раскрытия уязвимостей безопасности и программы вознаграждений. Она опирается на опыт аналогичных усилий федерального правительства США: по аналогии с программой Взломать Пентагон и частного сектора.
Текущий этап был объявлен в декабре 2021 года. Кроме того, программа 2022 года дополнена у связи с экстренной директивой CISA в отношении критической ошибки Log4Shell.
Хакеры по итогам работ раскрывают свои выводы вместе с подробной информацией об уязвимости и о том, как ее можно использовать, в том числе для получения доступа к данным систем DHS. Все заявленные недостатки безопасности затем проверяются экспертами по безопасности DHS в течение 48 часов и исправляются в течение 15 или более дней, в зависимости от сложности ошибки.
Либо план оказался настолько плох либо его сабботируют чиновники - разбираться не нам, а вот опыт подобных мероприятий всегда полезен, особенно в условиях современного положения дел в отечественном инфосек.
Правда, итоги очередного Hack DHS немного не вписываются в парадигму новых мер.
Участники программы обнаружили 122 уязвимости безопасности во внешних системах Министерства внутренней безопасности США, при этом 27 из них - критические. 450 исследователей заработали до 5000 долларов за ошибку (в зависимости от серьезности уязвимости) и в общем заработали 125 600 долларов США.
Программа стартовала в 2019 году после принятия закона о технологиях *SECURE, который обязывает устанавливать политики раскрытия уязвимостей безопасности и программы вознаграждений. Она опирается на опыт аналогичных усилий федерального правительства США: по аналогии с программой Взломать Пентагон и частного сектора.
Текущий этап был объявлен в декабре 2021 года. Кроме того, программа 2022 года дополнена у связи с экстренной директивой CISA в отношении критической ошибки Log4Shell.
Хакеры по итогам работ раскрывают свои выводы вместе с подробной информацией об уязвимости и о том, как ее можно использовать, в том числе для получения доступа к данным систем DHS. Все заявленные недостатки безопасности затем проверяются экспертами по безопасности DHS в течение 48 часов и исправляются в течение 15 или более дней, в зависимости от сложности ошибки.
Либо план оказался настолько плох либо его сабботируют чиновники - разбираться не нам, а вот опыт подобных мероприятий всегда полезен, особенно в условиях современного положения дел в отечественном инфосек.
www.dhs.gov
“Hack DHS” Program Successfully Concludes First Bug Bounty Program | Homeland Security
DHS announced the results of its first bug bounty program. Through the “Hack DHS” program, vetted cybersecurity researchers and ethical hackers are invited to identify potential cybersecurity vulnerabilities in select external DHS systems. In the first phase…
🔥14👍11
«Будьте добры помедленнее, я записываю!» Как запись с микрофона рабочей станции помогает в расследованиях
— Бывают случаи, когда функциональность записи звука с микрофона рабочей станции становится весомым подспорьем для специалиста по безопасности при расследовании различных инцидентов.
— Мы собрали примеры из реальной жизни, как можно использовать возможности записи звука с микрофона рабочей станции в расследованиях. А также рассказали, как мы реализовали эту функциональность в своей DLP-системе, чтобы она приносила максимальную пользу.
Подробнее: https://www.securitylab.ru/analytics/531296.php
— Бывают случаи, когда функциональность записи звука с микрофона рабочей станции становится весомым подспорьем для специалиста по безопасности при расследовании различных инцидентов.
— Мы собрали примеры из реальной жизни, как можно использовать возможности записи звука с микрофона рабочей станции в расследованиях. А также рассказали, как мы реализовали эту функциональность в своей DLP-системе, чтобы она приносила максимальную пользу.
Подробнее: https://www.securitylab.ru/analytics/531296.php
👍20🤬5🔥2👏2
🇩🇪Германия предупреждает об опасности российских программистов
— Правительство рекомендует компаниям ограничить права доступа к ИТ системам российским разработчикам программного обеспечения, нанятых немецкими компаниями.
— В Германии считают что Россия будет оказывать давление на разработчиков программного обеспечения, нанятых немецкими компаниями, чтобы они устанавливали закладки в поддерживаемое ими программное обеспечение, которые могут работать как бомбы замедленного действия.
— Среди адресатов операторы критически важных объектов инфраструктуры - водопроводные и интернет-сети, электросети и др.
https://www.securitylab.ru/news/531309.php
— Правительство рекомендует компаниям ограничить права доступа к ИТ системам российским разработчикам программного обеспечения, нанятых немецкими компаниями.
— В Германии считают что Россия будет оказывать давление на разработчиков программного обеспечения, нанятых немецкими компаниями, чтобы они устанавливали закладки в поддерживаемое ими программное обеспечение, которые могут работать как бомбы замедленного действия.
— Среди адресатов операторы критически важных объектов инфраструктуры - водопроводные и интернет-сети, электросети и др.
https://www.securitylab.ru/news/531309.php
SecurityLab.ru
Германия предупреждает об опасности российских программистов
ФРГ ужесточает меры безопасности против кибератак из России
🤯54👍27🤬19😁10🔥7👏1
Российской экономике не хватает около 1 млн IT-специалистов
— Порядка одного миллиона IT-специалистов требуется в настоящее время российской экономике, отрасль испытывает кадровый голод, заявил в понедельник первый вице-спикер Совета Федерации.
— В России численность IT-специалистов оценивается в 1,7 миллиона человек. Однако нашей экономике требуется ещё порядка одного миллиона таких работников
— Борьба между странами за специалистов в IT-сфере обостряется, мы должны честно признать, что с началом специальной военной операции часть наших айтишников, в том числе молодежь, уехали за рубеж, - заявил Турчак.
https://www.securitylab.ru/news/531310.php
— Порядка одного миллиона IT-специалистов требуется в настоящее время российской экономике, отрасль испытывает кадровый голод, заявил в понедельник первый вице-спикер Совета Федерации.
— В России численность IT-специалистов оценивается в 1,7 миллиона человек. Однако нашей экономике требуется ещё порядка одного миллиона таких работников
— Борьба между странами за специалистов в IT-сфере обостряется, мы должны честно признать, что с началом специальной военной операции часть наших айтишников, в том числе молодежь, уехали за рубеж, - заявил Турчак.
https://www.securitylab.ru/news/531310.php
SecurityLab.ru
Российской экономике не хватает около 1 млн IT-специалистов
Как отметил первый вице-спикер Совета Федерации, борьба между странами за таких специалистов обостряется
😁48👍9👏8🤔4🔥3
Маск: Мозговой чип Neuralink по сложности сопоставим со смарт-часами
— Илон Маск объявил о приеме на работу в компанию Neuralink, планирующую заниматься производством нейрокомпьютерных интерфейсов, специалистов в области смарт-часов и телефонов.
— По его словам, опыт инженеров, полученный во время работы над носимыми гаджетами, можно будет «непосредственно применить» для создания устройства Neuralink, даже если они никогда раньше не имели дела с технологиями искусственного интеллекта (ИИ).
— Как пояснил Маск, работникам нужно будет решать «инженерные задачи в области электроники/механики/программного обеспечения» в процессе работы над чипом Neuralink, который «по уровню сложности можно сравнить со смарт-часами».
: https://www.securitylab.ru/news/531314.php
— Илон Маск объявил о приеме на работу в компанию Neuralink, планирующую заниматься производством нейрокомпьютерных интерфейсов, специалистов в области смарт-часов и телефонов.
— По его словам, опыт инженеров, полученный во время работы над носимыми гаджетами, можно будет «непосредственно применить» для создания устройства Neuralink, даже если они никогда раньше не имели дела с технологиями искусственного интеллекта (ИИ).
— Как пояснил Маск, работникам нужно будет решать «инженерные задачи в области электроники/механики/программного обеспечения» в процессе работы над чипом Neuralink, который «по уровню сложности можно сравнить со смарт-часами».
: https://www.securitylab.ru/news/531314.php
SecurityLab.ru
Маск: Мозговой чип Neuralink по сложности сопоставим со смарт-часами
По словам Маска, опыт инженеров, полученный во время работы над носимыми гаджетами, пригодится для создания чипа Neuralink.
👍15🔥9😁6🤬4🥰2❤1🤔1