В топе Apple Store появилось мошенническое приложение Сбербанка
— В топ-10 самых скачиваемых приложений для платформы iOS попало созданное мошенниками приложение, имитирующее сервис Сбербанка.
— Речь идет про приложения «Сбербанк онлайн сайт», Sberbank Mobile banking, Sberbank on-line banking, Sberbank Conference.
— В Сбербанке также напомнили, что официальное приложение банка по-прежнему недоступно в App Store. При этом ранее установленное приложение Сбербанка продолжает работать.
https://www.securitylab.ru/news/531638.php?r=1
— В топ-10 самых скачиваемых приложений для платформы iOS попало созданное мошенниками приложение, имитирующее сервис Сбербанка.
— Речь идет про приложения «Сбербанк онлайн сайт», Sberbank Mobile banking, Sberbank on-line banking, Sberbank Conference.
— В Сбербанке также напомнили, что официальное приложение банка по-прежнему недоступно в App Store. При этом ранее установленное приложение Сбербанка продолжает работать.
https://www.securitylab.ru/news/531638.php?r=1
SecurityLab.ru
В топе Apple Store появилось мошенническое приложение Сбербанка
В связи с санкциями, мошенники стали размещать поддельные банковские приложения
🤬24😁17👍5🥰3❤2🔥1
ЕС вводит новые правила для борьбы с сексуальным насилием над детьми в Интернете
— Новое правило может поставить под угрозу сквозное шифрование и конфиденциальность пользователей.
— Комитет будет вести базу данных цифровых «индикаторов» сексуального насилия над детьми и отправлять отчеты для принятия мер правоохранительными органами. Магазины приложений также будут должны рекомендовать детям воздержаться от загрузки приложений, которые «могут подвергнуть детей высокому риску домогательства».
— Однако, сканирование устройств на предмет CSAM может привести к ослаблению конфиденциальности из-за создания бэкдоров для нарушения E2EE защиты и облегчения крупномасштабного наблюдения. Для выполнения такой задачи необходим постоянный доступ к личным сообщениям пользователей, что фактически сделает сквозное шифрование невозможным и поставит под угрозу безопасность и конфиденциальность сообщений.
https://www.securitylab.ru/news/531632.php
— Новое правило может поставить под угрозу сквозное шифрование и конфиденциальность пользователей.
— Комитет будет вести базу данных цифровых «индикаторов» сексуального насилия над детьми и отправлять отчеты для принятия мер правоохранительными органами. Магазины приложений также будут должны рекомендовать детям воздержаться от загрузки приложений, которые «могут подвергнуть детей высокому риску домогательства».
— Однако, сканирование устройств на предмет CSAM может привести к ослаблению конфиденциальности из-за создания бэкдоров для нарушения E2EE защиты и облегчения крупномасштабного наблюдения. Для выполнения такой задачи необходим постоянный доступ к личным сообщениям пользователей, что фактически сделает сквозное шифрование невозможным и поставит под угрозу безопасность и конфиденциальность сообщений.
https://www.securitylab.ru/news/531632.php
SecurityLab.ru
ЕС вводит новые правила для борьбы с сексуальным насилием над детьми в Интернете
Мессенджеры смогут постоянно отслеживать сообщения пользователей
🤬35👍18😁7❤1🔥1🤔1🤯1
США отстают от России и Китая в области искусственного интеллекта
— Российские ученые также разрабатывают военные технологии с искусственным интеллектом, которые могут угрожать вооруженным силам противника. США предрекли отставание от России и КНР в области искусственного интеллекта.
— Авторы публикации отметили, что большинство новых разработок США заканчиваются неудачно. Но при этом Пентагон постоянно твердит о важности развития новых технологий, которые будут включать в себя автономные системы и искусственный интеллект.
— Пекин инвестировал в исследования и разработки в области нейросети столько же, сколько и Вашингтон, но гораздо успешнее распорядился средствами.
https://www.securitylab.ru/news/531643.php
— Российские ученые также разрабатывают военные технологии с искусственным интеллектом, которые могут угрожать вооруженным силам противника. США предрекли отставание от России и КНР в области искусственного интеллекта.
— Авторы публикации отметили, что большинство новых разработок США заканчиваются неудачно. Но при этом Пентагон постоянно твердит о важности развития новых технологий, которые будут включать в себя автономные системы и искусственный интеллект.
— Пекин инвестировал в исследования и разработки в области нейросети столько же, сколько и Вашингтон, но гораздо успешнее распорядился средствами.
https://www.securitylab.ru/news/531643.php
www.securitylab.ru
США начинают серьезно отставать от Китая и России в области военного искусственного интеллекта
Пентагон излишне почивает на лаврах, не понимая огромного значения ИИ
😁83👍33🔥7🤔4👏2🤬1
Украинская IT-армия рассказала о взломе Rutube
— 14 мая IT-армия Украины опубликовала видео о самой большой победе кибевойны - взломе российского видеохостинга Rutube.
— Хорошо спланированную и дорогостоящую атаку, хакеры провели двумя специалистами и всего за несколько дней.
— Взломщики добавляют, что им удалось не только «удалить петабайты информации», но и «уничтожить всю инфраструктуру платформы, как внутреннюю, так и внешнюю»: удалить «контент-конвертер, все системы виртуализации, базы данных, системы поиска контента, рекламный модуль, системы распределения нагрузки и управления, системы документооборота».
https://www.securitylab.ru/news/531647.php
— 14 мая IT-армия Украины опубликовала видео о самой большой победе кибевойны - взломе российского видеохостинга Rutube.
— Хорошо спланированную и дорогостоящую атаку, хакеры провели двумя специалистами и всего за несколько дней.
— Взломщики добавляют, что им удалось не только «удалить петабайты информации», но и «уничтожить всю инфраструктуру платформы, как внутреннюю, так и внешнюю»: удалить «контент-конвертер, все системы виртуализации, базы данных, системы поиска контента, рекламный модуль, системы распределения нагрузки и управления, системы документооборота».
https://www.securitylab.ru/news/531647.php
SecurityLab.ru
Украинская IT-армия рассказала о взломе Rutube
Хакеры подтвердили, что целью атаки был срыв трансляции парада 9 мая.
😁67🔥24👍23🤬19👏13🤔9
Рассерженный IT-админ удалил базы данных своего работодателя и получил 7 лет тюрьмы
— Бывший сотрудник крупной риэлтерской компании получил 7 лет тюрьмы за авторизацию в корпоративных системах и удаление данных.
— В результате действий большая часть операций компании незамедлительно «зависла», и десятки тысяч сотрудников на долгое время остались без зарплаты.
— Интересно, что Бин неоднократно сообщал своему начальству о проблемах с безопасностью финансовой системы и даже отправил электронные письма другим администраторам. Однако предупреждения были проигнорированы, и руководство отдела так и не одобрило предложенный им проект по усилению безопасности.
https://www.securitylab.ru/news/531648.php
— Бывший сотрудник крупной риэлтерской компании получил 7 лет тюрьмы за авторизацию в корпоративных системах и удаление данных.
— В результате действий большая часть операций компании незамедлительно «зависла», и десятки тысяч сотрудников на долгое время остались без зарплаты.
— Интересно, что Бин неоднократно сообщал своему начальству о проблемах с безопасностью финансовой системы и даже отправил электронные письма другим администраторам. Однако предупреждения были проигнорированы, и руководство отдела так и не одобрило предложенный им проект по усилению безопасности.
https://www.securitylab.ru/news/531648.php
SecurityLab.ru
Рассерженный IT-админ удалил базы данных своего работодателя и получил 7 лет тюрьмы
Сотрудник неоднократно сообщал своему начальству о проблемах с безопасностью, но его предупреждения были проигнорированы.
😁42👍16🤬8🔥4👏4🤯1
Хроники кибервойны Россия-Украина 8-14 мая
— В этом материале представлены наиболее значимые события кибербезопасности, связанные с военным конфликтом России и Украины.
— Прошла еще неделя, и Anonymous взломали несколько российский компаний и слили их данные через DDoSecrets.
— Российские хакеры планировали сорвать Евровидение, официальные обвинения в кибератаках на Украину, взлом телеканалов на 9 мая и многое другое.
https://www.securitylab.ru/news/531653.php
— В этом материале представлены наиболее значимые события кибербезопасности, связанные с военным конфликтом России и Украины.
— Прошла еще неделя, и Anonymous взломали несколько российский компаний и слили их данные через DDoSecrets.
— Российские хакеры планировали сорвать Евровидение, официальные обвинения в кибератаках на Украину, взлом телеканалов на 9 мая и многое другое.
https://www.securitylab.ru/news/531653.php
SecurityLab.ru
Хроники кибервойны Россия-Украина 8-14 мая
Утечка данных крупных российских компаний, взлом Rutube и обвинения ЕС в кибератаке на Украину.
👍15😁6🔥1🤯1
Выходцы из Positive Technologies запускают новую компанию в области кибербезопасности
— Платформа CyberOK — комплексное решение для реализации проектов по модели «безопасность как сервис».
— Специалисты компании собирают из открытых компонентов готовые продукты для кибербезопасности, разрабатывает недостающие элементы, проводят сертификацию.
— В части кибербезопасности использование свободного ПО дает преимущество в том, что возможен независимый аудит кода неограниченным кругом лиц, а уязвимости обнаруживаются и закрываются быстрее, чем в проприетарных решениях.
https://www.securitylab.ru/news/531654.php
— Платформа CyberOK — комплексное решение для реализации проектов по модели «безопасность как сервис».
— Специалисты компании собирают из открытых компонентов готовые продукты для кибербезопасности, разрабатывает недостающие элементы, проводят сертификацию.
— В части кибербезопасности использование свободного ПО дает преимущество в том, что возможен независимый аудит кода неограниченным кругом лиц, а уязвимости обнаруживаются и закрываются быстрее, чем в проприетарных решениях.
https://www.securitylab.ru/news/531654.php
SecurityLab.ru
Выходцы из Positive Technologies запускают новую компанию в области кибербезопасности
Открытые коды решений платформы также будут доступны всем желающим и опубликованы в отрытом доступе
👍41🤔4🔥3🤯3
🕵🏻♂️России не хватает 30-50 тысяч специалистов по кибербезопасности
— Для выполнения требований указа президента России о дополнительных мерах по обеспечению информационной безопасности компаниям дополнительно потребуются десятки тысяч высококвалифицированных специалистов по кибербезопасности.
— GR-директор сервиса поиска работы HeadHunter Виталий Терентьев считает, что стране может потребоваться порядка 30 тыс. высококвалифицированных специалистов по кибербезопасности дополнительно.
— По оценке независимого эксперта по информационной безопасности Алексея Лукацкого, дефицит специалистов по информационной безопасности превышает 50 тыс. человек.
— Под требования указа подпадают примерно 100 тысяч организаций в России.
https://www.securitylab.ru/news/531660.php
— Для выполнения требований указа президента России о дополнительных мерах по обеспечению информационной безопасности компаниям дополнительно потребуются десятки тысяч высококвалифицированных специалистов по кибербезопасности.
— GR-директор сервиса поиска работы HeadHunter Виталий Терентьев считает, что стране может потребоваться порядка 30 тыс. высококвалифицированных специалистов по кибербезопасности дополнительно.
— По оценке независимого эксперта по информационной безопасности Алексея Лукацкого, дефицит специалистов по информационной безопасности превышает 50 тыс. человек.
— Под требования указа подпадают примерно 100 тысяч организаций в России.
https://www.securitylab.ru/news/531660.php
SecurityLab.ru
России не хватает 30-50 тысяч специалистов по кибербезопасности
Порядка 100 тыс. российских организаций столкнутся с проблемой поиска сотрудников в области кибербезопасности.
😁26🤯11👍8🔥1🤬1
Российский магазин приложений NashStore доступен для скачивания
— Российский аналог Google Play стал доступен не только для разработчиков, но и для пользователей.
— На момент запуска NashStore на платформе было размещено более 1 тыс. приложений, включая «Банки.ру», «Альфа-банк», «РН-Карт», Rutube, Wink, ПСБ-Бизнес, «Сбермаркет», «Совкомбанк» и др.
— Для загрузки NashStore на Android-устройство пользователю необходимо в настройках гаджета разрешить установку приложений из неизвестных источников.
https://www.securitylab.ru/news/531666.php
— Российский аналог Google Play стал доступен не только для разработчиков, но и для пользователей.
— На момент запуска NashStore на платформе было размещено более 1 тыс. приложений, включая «Банки.ру», «Альфа-банк», «РН-Карт», Rutube, Wink, ПСБ-Бизнес, «Сбермаркет», «Совкомбанк» и др.
— Для загрузки NashStore на Android-устройство пользователю необходимо в настройках гаджета разрешить установку приложений из неизвестных источников.
https://www.securitylab.ru/news/531666.php
SecurityLab.ru
Российский магазин приложений NashStore доступен для скачивания
Российский магазин приложений NashStore стал доступен для пользователей Android, в нем уже представлены более тысячи приложений.
😁60👍47🤬14🔥4🤔2🤯1
Российские хакеры объявили кибервойну 10 странам после неудачной DDoS-атаки на Евровидение
— Хакеры из группы Killnet объявили рано утром в понедельник, что заявления итальянской государственной полиции о пресечении кибератак в выходные были ложными.
— Представители Killnet отметили, что все подготовительные работы завершены. Также хакеры нецензурно высказались относительно всех кибергруппировок, которые выступают против России.
— «Российский спецназ-легион совместно с Killnet придет за вами на рассвете», — подытожили хакеры.
https://www.securitylab.ru/news/531675.php
— Хакеры из группы Killnet объявили рано утром в понедельник, что заявления итальянской государственной полиции о пресечении кибератак в выходные были ложными.
— Представители Killnet отметили, что все подготовительные работы завершены. Также хакеры нецензурно высказались относительно всех кибергруппировок, которые выступают против России.
— «Российский спецназ-легион совместно с Killnet придет за вами на рассвете», — подытожили хакеры.
https://www.securitylab.ru/news/531675.php
SecurityLab.ru
Российские хакеры объявили кибервойну 10 странам после неудачной DDoS-атаки на Евровидение
Соответствующее заявление появилось в их социальных сетях.
👍61😁58👏5🤬5❤3🔥2🤔2
Смотрите PHDays 11 в прямом эфире
— крупнейший в Европе форум по практической кибербезопасности.
— Традиционно в его программу входит самая масштабная в мире открытая кибербитва The Standoff и другие активности: круглые столы с участием представителей госсектора и бизнеса, технические треки и конкурсы для исследователей безопасности.
— начало трансляции 17.05 в 10-15
https://www.securitylab.ru/news/531685.php
— крупнейший в Европе форум по практической кибербезопасности.
— Традиционно в его программу входит самая масштабная в мире открытая кибербитва The Standoff и другие активности: круглые столы с участием представителей госсектора и бизнеса, технические треки и конкурсы для исследователей безопасности.
— начало трансляции 17.05 в 10-15
https://www.securitylab.ru/news/531685.php
👍25🥰3😁2🤬2
The Daily Star сообщила о разрушительном "русском вирусе" для британской экономики
— Россия якобы работала над вредоносной программой в течение двух десятилетий, и если вирус будет выпущен, он потенциально может нанести ущерб миллионам британских устройств.
— Утверждается , что Россия разработала и может выпустить «Ковид для компьютеров» для атаки на телефоны и ноутбуки через порносайты.
— По сообщениям The Mirror: «Одного клика по заманчивому видео достаточно, чтобы внедрить вредоносное ПО на ваш компьютер или мобильный телефон. «Совет для безопасного киберсекса тот же, что и для настоящего секса — используйте защиту».
https://www.securitylab.ru/news/531678.php
— Россия якобы работала над вредоносной программой в течение двух десятилетий, и если вирус будет выпущен, он потенциально может нанести ущерб миллионам британских устройств.
— Утверждается , что Россия разработала и может выпустить «Ковид для компьютеров» для атаки на телефоны и ноутбуки через порносайты.
— По сообщениям The Mirror: «Одного клика по заманчивому видео достаточно, чтобы внедрить вредоносное ПО на ваш компьютер или мобильный телефон. «Совет для безопасного киберсекса тот же, что и для настоящего секса — используйте защиту».
https://www.securitylab.ru/news/531678.php
SecurityLab.ru
The Daily Star сообщила о разрушительном "русском вирусе" для британской экономики
Россия может атаковать британцев через сайты "для взрослых"
😁95🤯10👍4🔥4
Forwarded from SecAtor
Conti решили всерьез заняться Коста-Рикой, вновь избранный президент которой Родриго Чавес ввел чрезвычайное положение в стране после атаки ransomware на правительственные ресурсы, муниципалитеты и коммунальные службы.
На пресс-конференции Чавес высказал предположение, что атака была совершена как внутри, так и за пределами Коста-Рики, а в завершение объявил войну хакерам. По его словам, официальные лица борются с национальной террористической группой, у которой есть пособники в Коста-Рике. Не обошлось и без критики предшественника Карлоса Альварадо, который мало инвестировал в кибербезопасность страны.
Conti в стороне, конечно же, не остались, заявив новую цель — свергнуть правительство. В качестве первого шага хакеры увеличили сумму выкупа до 20 миллионов долларов.
Привлеченные к инциденту ресечеры Emsisoft, в свою очередь, не видят реальной возможности свержения власти, однако отмечают беспрецедентный характер атаки. Кроме того, не исключают продолжения кампании, полагая угрозу потенциально реальной.
Как мы и предполагали, решение ввести ЧС даже с формальной стороны свидетельствует о наличии реальной угрозы безопасности: в руках у хакеров оказались, по всей видимости, весьма интересные сведения. Во всяком случае спустя месяц критическая инфраструктура все еще лежит.
Объявилась и другая жертва банды. Корпорация Parker-Hannifin объявила об утечке данных с личной информацией на сотрудников, после того, как Conti начала публиковать их на DLS. Компания специализируется на передовых в области транспорта, уделяя особое внимание аэрокосмическому гидравлическому оборудованию и топливным системам для Airbus, Boeing, Sikorsky, Rolls-Royce, Lockheed Martin и Китайской корпорации коммерческих самолетов.
Доход компании составляет 15,6 миллиарда долларов, а штат включает более 58 000 человек. Инцидент произошел в период с 11 по 14 марта 2022 года. Причем украденные сведения затрагивают не только сотрудников, но и их членов их семей, а также сотрудников и бенефициаров дочерних компаний.
До настоящего времени не сообщается о возможности получения Conti техническим данным и коммерческим секретам. И вряд ли Parker-Hannifin сообщит о таком публично. Скорее всего, где-то просто оформится НИОКР или запустится новое производство. Но это уже другая история.
На пресс-конференции Чавес высказал предположение, что атака была совершена как внутри, так и за пределами Коста-Рики, а в завершение объявил войну хакерам. По его словам, официальные лица борются с национальной террористической группой, у которой есть пособники в Коста-Рике. Не обошлось и без критики предшественника Карлоса Альварадо, который мало инвестировал в кибербезопасность страны.
Conti в стороне, конечно же, не остались, заявив новую цель — свергнуть правительство. В качестве первого шага хакеры увеличили сумму выкупа до 20 миллионов долларов.
Привлеченные к инциденту ресечеры Emsisoft, в свою очередь, не видят реальной возможности свержения власти, однако отмечают беспрецедентный характер атаки. Кроме того, не исключают продолжения кампании, полагая угрозу потенциально реальной.
Как мы и предполагали, решение ввести ЧС даже с формальной стороны свидетельствует о наличии реальной угрозы безопасности: в руках у хакеров оказались, по всей видимости, весьма интересные сведения. Во всяком случае спустя месяц критическая инфраструктура все еще лежит.
Объявилась и другая жертва банды. Корпорация Parker-Hannifin объявила об утечке данных с личной информацией на сотрудников, после того, как Conti начала публиковать их на DLS. Компания специализируется на передовых в области транспорта, уделяя особое внимание аэрокосмическому гидравлическому оборудованию и топливным системам для Airbus, Boeing, Sikorsky, Rolls-Royce, Lockheed Martin и Китайской корпорации коммерческих самолетов.
Доход компании составляет 15,6 миллиарда долларов, а штат включает более 58 000 человек. Инцидент произошел в период с 11 по 14 марта 2022 года. Причем украденные сведения затрагивают не только сотрудников, но и их членов их семей, а также сотрудников и бенефициаров дочерних компаний.
До настоящего времени не сообщается о возможности получения Conti техническим данным и коммерческим секретам. И вряд ли Parker-Hannifin сообщит о таком публично. Скорее всего, где-то просто оформится НИОКР или запустится новое производство. Но это уже другая история.
PR Newswire
Parker-Hannifin Corporation Provides Notice of Data Security Incident
/PRNewswire/ -- Parker-Hannifin Corporation ("Parker") is announcing today that it is notifying individuals whose information was involved in a data security...
👍16🤔4🔥3😁2
55-летний кардиолог оказался автором опасного вымогательского ПО
— Министерство юстиции США заявило, что 55-летний кардиолог Мойзес Луис Загала Гонсалес разработал и сдал в аренду киберпреступникам программы-вымогатели Jigsaw и Thanos.
— «Zagala не только создавал и продавал хакерам программы-вымогатели, но и обучал их использованию», - добавил помощник главного директора Дрисколл .
— В мае 2022 года сотрудники правоохранительных органов указали на причастность Zagala к программе Thanos после допроса одного из его родственников, собравшего часть доходов киберпреступника через PayPal аккаунт. Родственник также показал контактную информацию со своего телефона, которую обвиняемый использовал для регистрации некоторых программ Thanos. Врачу грозит до 5 лет тюремного заключения за попытку компьютерного вторжения и 5 лет тюрьмы за сговор с целью совершения кибервзломов.
https://www.securitylab.ru/news/531688.php
— Министерство юстиции США заявило, что 55-летний кардиолог Мойзес Луис Загала Гонсалес разработал и сдал в аренду киберпреступникам программы-вымогатели Jigsaw и Thanos.
— «Zagala не только создавал и продавал хакерам программы-вымогатели, но и обучал их использованию», - добавил помощник главного директора Дрисколл .
— В мае 2022 года сотрудники правоохранительных органов указали на причастность Zagala к программе Thanos после допроса одного из его родственников, собравшего часть доходов киберпреступника через PayPal аккаунт. Родственник также показал контактную информацию со своего телефона, которую обвиняемый использовал для регистрации некоторых программ Thanos. Врачу грозит до 5 лет тюремного заключения за попытку компьютерного вторжения и 5 лет тюрьмы за сговор с целью совершения кибервзломов.
https://www.securitylab.ru/news/531688.php
SecurityLab.ru
55-летний кардиолог оказался автором опасного вымогательского ПО
Он разработал и сдавал в аренду киберпреступникам программы-вымогатели Jigsaw и Thanos.
🔥21🤔10👍7❤2
Закрытие YouTube в Российской Федерации не планируется
— Закрывать YouTube в России не следует до тех пор, пока не появится конкурентная альтернатива или хостинг не перейдет грань по навязыванию враждебной информационной повестки
— Конкуренция — двигатель прогресса, поэтому все-таки закрытие — это крайняя мера, и к этому моменту у нас должна быть своя, в моем понимании, конкурентоспособная альтернатива.
— Глава минцифры напомнил историю поисковика "Яндекс", который вырос из соперничества с поиском Google. "Мы же не ограничиваем доступ к поиску Google, и это мотивирует в том числе "Яндекс" бороться за свою долю на рынке, инвестировать в технологии", — сказал Шадаев.
https://www.securitylab.ru/news/531696.php
— Закрывать YouTube в России не следует до тех пор, пока не появится конкурентная альтернатива или хостинг не перейдет грань по навязыванию враждебной информационной повестки
— Конкуренция — двигатель прогресса, поэтому все-таки закрытие — это крайняя мера, и к этому моменту у нас должна быть своя, в моем понимании, конкурентоспособная альтернатива.
— Глава минцифры напомнил историю поисковика "Яндекс", который вырос из соперничества с поиском Google. "Мы же не ограничиваем доступ к поиску Google, и это мотивирует в том числе "Яндекс" бороться за свою долю на рынке, инвестировать в технологии", — сказал Шадаев.
https://www.securitylab.ru/news/531696.php
SecurityLab.ru
Закрытие YouTube в Российской Федерации не планируется
Минцифры считает закрытие Yotube невозможным без появления достойных альтернатив.
😁40👍31🤬5🔥1🤔1
Forwarded from Positive Events
Второй день The Standoff завершен. Собрали интересные цитаты из сегодняшних выступлений. Отчетный ролик — сразу следом 😎
«Киберучения на инфраструктуре Positive Technologies. Как ломают кибербез-компанию»
▫️ Алексей Новиков, директор экспертного центра безопасности Positive Technologies: «В первый раз мы наблюдали атаку типа supply chain (атаку на цепочку поставок) примерно четыре года назад. Сегодня это тренд: из года в год такие атаки набирают обороты, их будет все больше. Мы считаем, что к этой проблеме должны серьезно относиться все разработчики: проверять, насколько легко, например, в их дистрибутиве что-то поменять».
«Роль комплексных решений ИБ для промышленных предприятий»
▫️ Дмитрий Даренский, руководитель направления по развитию продуктов промышленной кибербезопасности Positive Technologies: «В рамках каждого второго пентеста мы находим следы эксплуатации уязвимостей и присутствия атакующих. Важно понимать, что, когда мы говорим о безопасности промышленного предприятия, мы имеем в виду не только защиту АСУ ТП или технологической сети. Ведь атаки на корпоративные системы — системы управления производством или бизнес-системы — точно так же могут остановить производство».
▫️ Антон Шипулин, менеджер по развитию решений промышленной кибербезопасности Kaspersky: «Специалисты по информационной безопасности — параноики по своей сути: мы показываем бизнесу возможные риски и предупреждаем о худших вариантах развития событий, говоря, что при должных усилиях и инвестициях действия хакеров могут привести к самым страшным последствиям: ущербу жизни и здоровью человека».
«Изменения рынка дистрибуции. Как поживают компании этого рынка»
▫️ Дмитрий Крайненко, руководитель направления ИБ компании Fortis: «В феврале 2022 года дистрибуторы одними из первых столкнулись с финансово-логистическими сложностями и почувствовали последствия санкций, ведь рынок IT и ИБ на 70% формировался за счет импорта. Приняв первый удар на себя, мы в кратчайшие сроки нашли способы, как с этим работать».
▫️ Надежда Пчелинцева, директор департамента «Сети и телекоммуникации», «Марвел-Дистрибуция»: «До 24 февраля в портфеле моего департамента было 65 вендоров. К 1 апреля — после того, как ряд производителей приостановили работу, — их осталось 29, то есть чуть больше половины ушли. При этом к 1 мая у нас в портфеле опять 66–67 контрактов: мы быстро смогли подписать контракты с производителями из Китая, Индии, Южной Кореи, Израиля и России. Процесс уже не остановить: в работе еще около 20 контрактов».
«Кибербез финтеха в новой реальности»
▫️ Алексей Юдин, директор по информационной безопасности и противодействию мошенничеству QIWI: «Чтобы поддерживать уровень безопасности, мы будем смотреть на российские продукты, а также изучать возможности параллельного импорта. К концу года станет понятно, удастся ли обойти санкции и заместить какую-то часть своих продуктов».
«MaxPatrol O2: как развивается автопилот в мире кибербеза»
▫️ Михаил Помзов, директор метапродукта MaxPatrol O2, Positive Technologies: «По сути аналитик в SOC работает с отдельными событиями, и этих событий большое количество. При разработке MaxPatrol О2 мы решили, что попробуем посмотреть на всю картину целиком: событий много, нужно выявить в них систему. Хакер оставляет много следов. Задача MaxPatrol О2 — собрать события в цепочки. Таких цепочек гораздо меньше, чем событий, и это облегчает аналитику работу».
▫️ Евгений Зубов, директор по поддержке продаж в ключевых клиентах, Positive Technologies: «Мы представляли MaxPatrol О2 как систему, которая способна обнаруживать и останавливать хакера на любом этапе продвижения к реализации неприемлемого события. Сейчас мы работаем над визуализацией цепочек атак и разрабатываем по-настоящему потрясающую функцию — плеер, ползунок, с помощью которого можно «откатить» атаку, посмотреть на нее от начала до конца».
«Киберучения на инфраструктуре Positive Technologies. Как ломают кибербез-компанию»
▫️ Алексей Новиков, директор экспертного центра безопасности Positive Technologies: «В первый раз мы наблюдали атаку типа supply chain (атаку на цепочку поставок) примерно четыре года назад. Сегодня это тренд: из года в год такие атаки набирают обороты, их будет все больше. Мы считаем, что к этой проблеме должны серьезно относиться все разработчики: проверять, насколько легко, например, в их дистрибутиве что-то поменять».
«Роль комплексных решений ИБ для промышленных предприятий»
▫️ Дмитрий Даренский, руководитель направления по развитию продуктов промышленной кибербезопасности Positive Technologies: «В рамках каждого второго пентеста мы находим следы эксплуатации уязвимостей и присутствия атакующих. Важно понимать, что, когда мы говорим о безопасности промышленного предприятия, мы имеем в виду не только защиту АСУ ТП или технологической сети. Ведь атаки на корпоративные системы — системы управления производством или бизнес-системы — точно так же могут остановить производство».
▫️ Антон Шипулин, менеджер по развитию решений промышленной кибербезопасности Kaspersky: «Специалисты по информационной безопасности — параноики по своей сути: мы показываем бизнесу возможные риски и предупреждаем о худших вариантах развития событий, говоря, что при должных усилиях и инвестициях действия хакеров могут привести к самым страшным последствиям: ущербу жизни и здоровью человека».
«Изменения рынка дистрибуции. Как поживают компании этого рынка»
▫️ Дмитрий Крайненко, руководитель направления ИБ компании Fortis: «В феврале 2022 года дистрибуторы одними из первых столкнулись с финансово-логистическими сложностями и почувствовали последствия санкций, ведь рынок IT и ИБ на 70% формировался за счет импорта. Приняв первый удар на себя, мы в кратчайшие сроки нашли способы, как с этим работать».
▫️ Надежда Пчелинцева, директор департамента «Сети и телекоммуникации», «Марвел-Дистрибуция»: «До 24 февраля в портфеле моего департамента было 65 вендоров. К 1 апреля — после того, как ряд производителей приостановили работу, — их осталось 29, то есть чуть больше половины ушли. При этом к 1 мая у нас в портфеле опять 66–67 контрактов: мы быстро смогли подписать контракты с производителями из Китая, Индии, Южной Кореи, Израиля и России. Процесс уже не остановить: в работе еще около 20 контрактов».
«Кибербез финтеха в новой реальности»
▫️ Алексей Юдин, директор по информационной безопасности и противодействию мошенничеству QIWI: «Чтобы поддерживать уровень безопасности, мы будем смотреть на российские продукты, а также изучать возможности параллельного импорта. К концу года станет понятно, удастся ли обойти санкции и заместить какую-то часть своих продуктов».
«MaxPatrol O2: как развивается автопилот в мире кибербеза»
▫️ Михаил Помзов, директор метапродукта MaxPatrol O2, Positive Technologies: «По сути аналитик в SOC работает с отдельными событиями, и этих событий большое количество. При разработке MaxPatrol О2 мы решили, что попробуем посмотреть на всю картину целиком: событий много, нужно выявить в них систему. Хакер оставляет много следов. Задача MaxPatrol О2 — собрать события в цепочки. Таких цепочек гораздо меньше, чем событий, и это облегчает аналитику работу».
▫️ Евгений Зубов, директор по поддержке продаж в ключевых клиентах, Positive Technologies: «Мы представляли MaxPatrol О2 как систему, которая способна обнаруживать и останавливать хакера на любом этапе продвижения к реализации неприемлемого события. Сейчас мы работаем над визуализацией цепочек атак и разрабатываем по-настоящему потрясающую функцию — плеер, ползунок, с помощью которого можно «откатить» атаку, посмотреть на нее от начала до конца».
YouTube
Киберучения на инфраструктуре Positive Technologies. Как ломают кибербез-компанию
👍33🔥1😁1🤬1
Компания Google торгует данными миллионов пользователей каждый день
— Google торгует данными миллионов пользователей каждый день, проводя более 70 млрд операций по передаче информации, в том числе касающейся геолокации людей и их предпочтений при открытии страниц в браузере.
— Каждый раз, когда вы открываете приложение на своем телефоне или просматриваете веб-страницы, за кулисами происходит аукцион ваших глазных яблок благодаря процветающему рынку персональных данных.
—Cогласно данным, в зависимости от онлайн-активности и местоположения, человек в США 747 раз в день подвергается торгам в режиме реального времени.
https://www.securitylab.ru/news/531697.php
— Google торгует данными миллионов пользователей каждый день, проводя более 70 млрд операций по передаче информации, в том числе касающейся геолокации людей и их предпочтений при открытии страниц в браузере.
— Каждый раз, когда вы открываете приложение на своем телефоне или просматриваете веб-страницы, за кулисами происходит аукцион ваших глазных яблок благодаря процветающему рынку персональных данных.
—Cогласно данным, в зависимости от онлайн-активности и местоположения, человек в США 747 раз в день подвергается торгам в режиме реального времени.
https://www.securitylab.ru/news/531697.php
SecurityLab.ru
Компания Google торгует данными миллионов пользователей каждый день
Компания передает рекламодателям информацию о местоположениях и привычках просмотров 70 миллиардов раз в день.
🤬48😁13👍8🤔7🔥2
Сайт с утечками Яндекс еды аккумулировал в себе целый ряд утечек
— В обновленной версии содержится интерактивная карта с адресами клиентов Яндекс.Еда, Суши Мастер, Wildberries, Pikabu, CDEK, Delivery Club и ГИБДД.
— Теперь по адресу можно узнать номер телефона, модель автомобиля и его госномер, дату и меcто рождения, паспортные данные, профили в Facebook* и вконтакте и множество другой персональной информации, включая заказы в утекших базах данных и модель используемого мобильного устройства.
— На сайте размещены инструкции, позволяющие любому поднять на своем компьютере интерактивное зеркало утечек.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/531707.php
— В обновленной версии содержится интерактивная карта с адресами клиентов Яндекс.Еда, Суши Мастер, Wildberries, Pikabu, CDEK, Delivery Club и ГИБДД.
— Теперь по адресу можно узнать номер телефона, модель автомобиля и его госномер, дату и меcто рождения, паспортные данные, профили в Facebook* и вконтакте и множество другой персональной информации, включая заказы в утекших базах данных и модель используемого мобильного устройства.
— На сайте размещены инструкции, позволяющие любому поднять на своем компьютере интерактивное зеркало утечек.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/531707.php
SecurityLab.ru
Сайт с утечками Яндекс еды аккумулировал в себе целый ряд утечек
В обновленной версии содержится интерактивная карта с адресами клиентов Яндекс.Еда, Суши Мастер, Wildberries, Pikabu, CDEK, Delivery Club и ГИБДД. Напомним в начале марта в свободном доступе появился архив сервиса «Яндекс.Еда» с данными заказов клиентов.…
👏23🤔16👍12🤯12😁6🔥2
В Россию вернулись 80% россиян, уехавших из страны в конце февраля
— В конце прошлой недели Минцифры России получило анализ операторов связи по симкартам, сколько уехало и сколько из них вернулось с момента начала спецоперации
— Около 80% симкарт, которые уехали с 24 февраля, вернулись в страну. Айтишники составляют значимую часть этой аудитории
— Глава Минцифры добавил , что видит по крупным компаниям, что «весь кадровый костяк остается в России».
https://www.securitylab.ru/news/531709.php
— В конце прошлой недели Минцифры России получило анализ операторов связи по симкартам, сколько уехало и сколько из них вернулось с момента начала спецоперации
— Около 80% симкарт, которые уехали с 24 февраля, вернулись в страну. Айтишники составляют значимую часть этой аудитории
— Глава Минцифры добавил , что видит по крупным компаниям, что «весь кадровый костяк остается в России».
https://www.securitylab.ru/news/531709.php
SecurityLab.ru
В Россию вернулись 80% россиян, уехавших из страны в конце февраля
Минцифры России получило анализ операторов связи по симкартам
😁63👍23🤔13🤬2🔥1
Forwarded from Positive Events
Долгожданный форум Positive Hack Days 11 начался!
Сегодня день будет очень интересный и насыщенный — листайте галерею, чтобы посмотреть расписание по всем трекам на первую половину дня 👆
И не забудьте, в 12:00 мск в нашей эфирной студии будет Мария Захарова, официальный представитель МИД РФ.
Она выступит на тему «Создание многополярного мира» и расскажет о цифровом суверенитете стране. Поставьте себе напоминание, чтобы не пропустить!
https://event.phdays.com/ru
Сегодня день будет очень интересный и насыщенный — листайте галерею, чтобы посмотреть расписание по всем трекам на первую половину дня 👆
И не забудьте, в 12:00 мск в нашей эфирной студии будет Мария Захарова, официальный представитель МИД РФ.
Она выступит на тему «Создание многополярного мира» и расскажет о цифровом суверенитете стране. Поставьте себе напоминание, чтобы не пропустить!
https://event.phdays.com/ru
👍34😁3