Глава Минцифры: В России не будут вводить наказание за VPN
— Министерство выступает против наказаний за использование VPN. Никаких наказаний для пользователей категорически не будет вводиться
— Использование VPN противоречит политике государства, ограничивающего доступ к каким-то ресурсам, но это разумный компромисс.
— Трафик в запрещенных соцсетях снизился, так как многим пользователям неудобно постоянно включать и выключать VPN.
https://www.securitylab.ru/news/532392.php
— Министерство выступает против наказаний за использование VPN. Никаких наказаний для пользователей категорически не будет вводиться
— Использование VPN противоречит политике государства, ограничивающего доступ к каким-то ресурсам, но это разумный компромисс.
— Трафик в запрещенных соцсетях снизился, так как многим пользователям неудобно постоянно включать и выключать VPN.
https://www.securitylab.ru/news/532392.php
SecurityLab.ru
Минцифры: В России не будут вводить наказание за VPN
По мнению Шадаева, использование VPN является разумным компромиссом.
😁42👍29🔥2
Forwarded from SecAtor
Ничего личного: Cisco не будет исправлять 0-day RCE в VPN-маршрутизаторах с истекшим сроком службы.
Обнаруженная CVE-2022-20825 имеет рейтинг серьезности CVSS 9,8 из 10,0. Она затрагивает модели серии RV для малого бизнеса, включая брандмауэр RV110W Wireless-N VPN, маршрутизаторы RV130 VPN, RV130W Wireless-N и RV215W Wireless-N VPN.
Согласно бюллетеню Cisco, проблема существует из-за недостаточной проверки пользовательского ввода входящих HTTP-пакетов на затронутых устройствах. Злоумышленник может использовать багу, отправив специально созданный запрос в веб-интерфейс управления, что приведет к выполнению команды с привилегиями корневого уровня.
Проблема свойственна только устройствам со включенным веб-интерфейсом удаленного управления через глобальную сеть (отключен по умолчанию). Но несмотря на это, Shodan отображает достаточно значимое количество незащищенных устройств.
Cisco рекомендует владельцам маршрутизаторов перейти на более новые модели, ведь выпускать обновления для устранения CVE-2022-20825 не намерена. При этом кроме отключения удаленного управления на интерфейсе WAN, других обходных путей нет.
Для пользователей из России, прошлогодняя незакрытая уязвимость в UPnP и нынешняя RCE в устаревших маршрутизаторах - отличный повод задуматься и сделать принципиальные выводы, пока окно возможностей обновления и поддержки вовсе не закроется.
Обнаруженная CVE-2022-20825 имеет рейтинг серьезности CVSS 9,8 из 10,0. Она затрагивает модели серии RV для малого бизнеса, включая брандмауэр RV110W Wireless-N VPN, маршрутизаторы RV130 VPN, RV130W Wireless-N и RV215W Wireless-N VPN.
Согласно бюллетеню Cisco, проблема существует из-за недостаточной проверки пользовательского ввода входящих HTTP-пакетов на затронутых устройствах. Злоумышленник может использовать багу, отправив специально созданный запрос в веб-интерфейс управления, что приведет к выполнению команды с привилегиями корневого уровня.
Проблема свойственна только устройствам со включенным веб-интерфейсом удаленного управления через глобальную сеть (отключен по умолчанию). Но несмотря на это, Shodan отображает достаточно значимое количество незащищенных устройств.
Cisco рекомендует владельцам маршрутизаторов перейти на более новые модели, ведь выпускать обновления для устранения CVE-2022-20825 не намерена. При этом кроме отключения удаленного управления на интерфейсе WAN, других обходных путей нет.
Для пользователей из России, прошлогодняя незакрытая уязвимость в UPnP и нынешняя RCE в устаревших маршрутизаторах - отличный повод задуматься и сделать принципиальные выводы, пока окно возможностей обновления и поддержки вовсе не закроется.
Cisco
Cisco Security Advisory: Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Remote Command Execution and Denial of…
A vulnerability in the web-based management interface of Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers could allow an unauthenticated, remote attacker to execute arbitrary code or cause an affected device to restart unexpectedly, resulting…
👍34🤬14🔥6😁4🤔3
Что такое Linux-руткит Syslogk, атаки на энергетические компании. Security-новости #64 | 12+
Александр Антипов в очередном Youtube ролике рассказывает о главных новостях из мира IT, актуальных угрозах и событиях прошедших за последнюю неделю. Узнай первым как выжить в цифровом кошмаре!
https://www.youtube.com/watch?v=DOM9jgoEnmI
Александр Антипов в очередном Youtube ролике рассказывает о главных новостях из мира IT, актуальных угрозах и событиях прошедших за последнюю неделю. Узнай первым как выжить в цифровом кошмаре!
https://www.youtube.com/watch?v=DOM9jgoEnmI
YouTube
Что такое Linux-руткит Syslogk, атаки на энергетические компании. Security-новости #64 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:43 Linux-руткит Syslogk использует волшебные пакеты для запуска бэкдора - https://www.securitylab.ru/news/532276.php…
0:00 Security-новости
0:43 Linux-руткит Syslogk использует волшебные пакеты для запуска бэкдора - https://www.securitylab.ru/news/532276.php…
👍13🔥2
Минцифры: в России сложности с поставками зарубежного ИТ-оборудования
— По словам Шадаева, проблемы коснулись иностранных серверов, систем хранения данных и базовых станций.
— Комплектующие для сборки оборудования доставляются «в сложной логистике».
— Теперь Москва будет вынуждена самостоятельно заниматься производством. Это может положительно повлиять на отечественный рынок, отметил глава Минцифры.
https://www.securitylab.ru/news/532401.php
— По словам Шадаева, проблемы коснулись иностранных серверов, систем хранения данных и базовых станций.
— Комплектующие для сборки оборудования доставляются «в сложной логистике».
— Теперь Москва будет вынуждена самостоятельно заниматься производством. Это может положительно повлиять на отечественный рынок, отметил глава Минцифры.
https://www.securitylab.ru/news/532401.php
SecurityLab.ru
Минцифры: в России сложности с поставками зарубежного ИТ-оборудования
Проблемы наблюдаются с отгрузкой серверов, систем хранения данных и базовых станций
😁56👍19🤔8🤯3🔥1
Итоги ПМЭФ: «Дома надежнее»
— В ходе Петербургского международного экономического форума был принят ряд значимых законодательных инициатив.
— В том числе планируется создание индустриальных центров компетенций по развитию российского ПО, необходимого для замещения используемых в настоящее время зарубежных аналогов.
— Кибербез-компании являются бенефициарами принятых мер. Больше всего выиграют поставщики ИБ-решений, занимающие значительную долю внутреннего рынка – «Лаборатория Касперского», «Ростелеком-Солар» и Positive Technologies, единственная публичная ИБ-компания.
— Президент Путин призвал бизнес активно инвестировать в отечественную экономику. «Дома — надежнее. Кто не услышал этот посыл, потерял сотни миллионов долларов... Не наступайте на старые грабли, инвестируйте здесь.»
https://www.securitylab.ru/news/532405.php
— В ходе Петербургского международного экономического форума был принят ряд значимых законодательных инициатив.
— В том числе планируется создание индустриальных центров компетенций по развитию российского ПО, необходимого для замещения используемых в настоящее время зарубежных аналогов.
— Кибербез-компании являются бенефициарами принятых мер. Больше всего выиграют поставщики ИБ-решений, занимающие значительную долю внутреннего рынка – «Лаборатория Касперского», «Ростелеком-Солар» и Positive Technologies, единственная публичная ИБ-компания.
— Президент Путин призвал бизнес активно инвестировать в отечественную экономику. «Дома — надежнее. Кто не услышал этот посыл, потерял сотни миллионов долларов... Не наступайте на старые грабли, инвестируйте здесь.»
https://www.securitylab.ru/news/532405.php
SecurityLab.ru
Итоги ПМЭФ: «Дома — надежнее»
В ходе форума были подписаны соглашения почти на 500 млрд рублей и принят ряд значимых законодательных инициатив, которые окажут положительное влияние на многие отрасли экономики
👍46😁15🔥4
Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
— Власти Германии выдали ордер на арест российского хакера Николая Козачека (он же "blabla1234565" и "kazak"), обвиняемого в проведении кибератаки на аналитический центр НАТО.
— Согласно заявлению следователей, хакер взломал как минимум две системы и получил доступ к внутренней информации НАТО.
— В рамках расследования выяснилось, что целью атаки был не только натовский центр, но и еще около 1000 объектов. Также в расследовании фигурирует еще один россиянин – Дмитрий Бадин, по мнению Генпрокуратуры причастный к кибератаке на Бундестаг в 2015 году .
https://www.securitylab.ru/news/532419.php
— Власти Германии выдали ордер на арест российского хакера Николая Козачека (он же "blabla1234565" и "kazak"), обвиняемого в проведении кибератаки на аналитический центр НАТО.
— Согласно заявлению следователей, хакер взломал как минимум две системы и получил доступ к внутренней информации НАТО.
— В рамках расследования выяснилось, что целью атаки был не только натовский центр, но и еще около 1000 объектов. Также в расследовании фигурирует еще один россиянин – Дмитрий Бадин, по мнению Генпрокуратуры причастный к кибератаке на Бундестаг в 2015 году .
https://www.securitylab.ru/news/532419.php
SecurityLab.ru
Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
По словам следователей, хакер связан с группировкой Fancy Bear.
😁72🔥23👍19🤬1
Медведев: России нужно парировать сильное давление со стороны западных стран в сфере информационных технологий
— Россия регулярно сталкивается с кибератаками, технологической блокадой, массированной обработкой IT-специалистов, которых хотят переманить за рубеж.
— Медведев призвал оперативнее внедрять отечественные IT-разработки в госструктурах и госкомпаниях.
— Вопросы технологического суверенитета государства в области КИИ имеют особую значимость. В нынешней ситуации — «это значимость высочайшая».
https://www.securitylab.ru/news/532420.php
— Россия регулярно сталкивается с кибератаками, технологической блокадой, массированной обработкой IT-специалистов, которых хотят переманить за рубеж.
— Медведев призвал оперативнее внедрять отечественные IT-разработки в госструктурах и госкомпаниях.
— Вопросы технологического суверенитета государства в области КИИ имеют особую значимость. В нынешней ситуации — «это значимость высочайшая».
https://www.securitylab.ru/news/532420.php
SecurityLab.ru
Медведев обвинил Запад в переманивании ИТ-специалистов
России необходимо парировать сильное давление Запада в сфере информационных технологий.
😁44👍39🤬8🔥1
Технологические компании США помогли Украине победить российских хакеров
— Россия всячески пыталась задействовать свои наступательные возможности в интернете, однако "Украина в сотрудничестве с частными технологическими компаниями, западной разведкой и собственными экспертами-программистами быстро восстановила большую часть нанесенного ущерба".
— По данным некоего чиновника Белого дома, в российской группировке интернет-мошенников Conti, которая занималась распространением "захватнического" программного обеспечения, оказался украинский хакер. Он "слил" огромные объемы исходного кода и другие данные, которые позволили обезвредить нападавших.
— При этом, как отмечает Игнатиус, решающую роль в этой борьбе могли сыграть именно украинские интернет-эксперты. "20 лет назад страна была печально известна как хакерский центр, и именно оттуда действовали первые мошенники с кредитными карточками, - пишет обозреватель. Но такой уровень цифрового развития стал важнейшим преимуществом украинской обороны от России".
https://www.securitylab.ru/news/532424.php
— Россия всячески пыталась задействовать свои наступательные возможности в интернете, однако "Украина в сотрудничестве с частными технологическими компаниями, западной разведкой и собственными экспертами-программистами быстро восстановила большую часть нанесенного ущерба".
— По данным некоего чиновника Белого дома, в российской группировке интернет-мошенников Conti, которая занималась распространением "захватнического" программного обеспечения, оказался украинский хакер. Он "слил" огромные объемы исходного кода и другие данные, которые позволили обезвредить нападавших.
— При этом, как отмечает Игнатиус, решающую роль в этой борьбе могли сыграть именно украинские интернет-эксперты. "20 лет назад страна была печально известна как хакерский центр, и именно оттуда действовали первые мошенники с кредитными карточками, - пишет обозреватель. Но такой уровень цифрового развития стал важнейшим преимуществом украинской обороны от России".
https://www.securitylab.ru/news/532424.php
SecurityLab.ru
Washington Post: технологические компании США помогли Украине победить российских хакеров
Колумнист газеты Washington Post рассказал, как хваленый российский кибер-потенциал потерпел поражение в Украине
😁54👍44🤬10🤯3🔥1👏1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Офицеры ИБ крупных территориально распределенных холдингов сталкиваются с рядом проблем при защите корпоративных данных в филиалах:
▪️отсутствие сквозного контроля безопасности в филиалах
▪️нехватка в регионах квалифицированных ИТ- и ИБ-кадров
▪️узкие и дорогие каналы связи
23 июня в 11:00 (МСК) присоединяйтесь к открытому вебинару от «РТК-Солар» и узнайте, как грамотно построить геораспределенную DLP-систему, чтобы избежать обозначенных выше проблем.
На вебинаре вы узнаете:
🔹Как решить проблемы выстраивания процессов ИБ в территориально распределенных структурах
🔹Какие есть варианты внедрения DLP-cистемы в геораспределенных компаниях
🔹Как обеспечить защиту данных и контроль сотрудников ИБ на местах
🔹Что такое мультикластерный поиск и как он помогает в оперативном расследовании инцидентов
Вебинар будет интересен руководителям и специалистам по информационной, экономической и собственной безопасности крупных территориально распределенных организаций.
▪️отсутствие сквозного контроля безопасности в филиалах
▪️нехватка в регионах квалифицированных ИТ- и ИБ-кадров
▪️узкие и дорогие каналы связи
23 июня в 11:00 (МСК) присоединяйтесь к открытому вебинару от «РТК-Солар» и узнайте, как грамотно построить геораспределенную DLP-систему, чтобы избежать обозначенных выше проблем.
На вебинаре вы узнаете:
🔹Как решить проблемы выстраивания процессов ИБ в территориально распределенных структурах
🔹Какие есть варианты внедрения DLP-cистемы в геораспределенных компаниях
🔹Как обеспечить защиту данных и контроль сотрудников ИБ на местах
🔹Что такое мультикластерный поиск и как он помогает в оперативном расследовании инцидентов
Вебинар будет интересен руководителям и специалистам по информационной, экономической и собственной безопасности крупных территориально распределенных организаций.
👍18🤬8
МВД: России не хватает 170 тысяч IT-специалистов
— Ведомство связывает это с массовым отъездом «айтишников» за рубеж на фоне введения санкционных ограничений.
— Сколько в действительности приедет специалистов, зависит от привлекательности принимаемых мер, отметил Игорь Зубов, заместитель главы МВД. Предполагается, что средняя зарплата у IT-специалистов будет 140 тыс. руб.
— По данным Российской ассоциации электронных коммуникаций (РАЭК), в марте Россию покинули 50 000–70 000 IT-специалистов, а в апреле уехали еще 70 000–100 000 человек.
https://www.securitylab.ru/news/532423.php
— Ведомство связывает это с массовым отъездом «айтишников» за рубеж на фоне введения санкционных ограничений.
— Сколько в действительности приедет специалистов, зависит от привлекательности принимаемых мер, отметил Игорь Зубов, заместитель главы МВД. Предполагается, что средняя зарплата у IT-специалистов будет 140 тыс. руб.
— По данным Российской ассоциации электронных коммуникаций (РАЭК), в марте Россию покинули 50 000–70 000 IT-специалистов, а в апреле уехали еще 70 000–100 000 человек.
https://www.securitylab.ru/news/532423.php
SecurityLab.ru
МВД: России не хватает 170 тысяч IT-специалистов
Ведомство связывает это с массовым отъездом «айтишников» за рубеж на фоне введения санкционных ограничений.
😁55🤔21👍10🤬4🔥1
Более 4 миллионов британцев взламывают соседский Wi-Fi
— Таким образом люди пытаются избежать огромной абонентской платы за собственный интернет.
— В среднем один взломщик пользовался интернетом своего соседа без разрешения в течение 52 дней, а более 20 человек пользовались чужим интернет-соединением в течение всего года.
— Около 35% респондентов пользовались соседским интернетом без разрешения. Только 1% взломщиков считают свой поступок неправильным.
— Маршрутизаторы соседей взламывают с помощью угадывания пароля, информации из роликов на YouTube или умных друзей/родных.
https://www.securitylab.ru/news/532438.php
— Таким образом люди пытаются избежать огромной абонентской платы за собственный интернет.
— В среднем один взломщик пользовался интернетом своего соседа без разрешения в течение 52 дней, а более 20 человек пользовались чужим интернет-соединением в течение всего года.
— Около 35% респондентов пользовались соседским интернетом без разрешения. Только 1% взломщиков считают свой поступок неправильным.
— Маршрутизаторы соседей взламывают с помощью угадывания пароля, информации из роликов на YouTube или умных друзей/родных.
https://www.securitylab.ru/news/532438.php
SecurityLab.ru
Как достать соседа: Более 4 миллионов британцев взламывают соседский Wi-Fi
Таким образом люди пытаются избежать огромной абонентской платы за собственный интернет.
😁49👍13🔥8🤔5🤯2
Хакер украл у коллекционера скины для CS: GO на два миллиона долларов
— Неизвестный злоумышленник взломал учётную запись поклонника шутера Counter-Strike: Global Offensive, и украл коллекцию из крайне редких скинов.
— Хакер получил доступ аккаунту в середине июня 2022 года, а в ночь с 21 на 22 июня он начал массово продавать скины и отправлять их на свои аккаунты.
— Стример обратился к разработчикам видеоигры, с просьбой разобраться в ситуации.
https://www.securitylab.ru/news/532443.php
— Неизвестный злоумышленник взломал учётную запись поклонника шутера Counter-Strike: Global Offensive, и украл коллекцию из крайне редких скинов.
— Хакер получил доступ аккаунту в середине июня 2022 года, а в ночь с 21 на 22 июня он начал массово продавать скины и отправлять их на свои аккаунты.
— Стример обратился к разработчикам видеоигры, с просьбой разобраться в ситуации.
https://www.securitylab.ru/news/532443.php
SecurityLab.ru
Хакер украл у коллекционера скины для CS: GO на два миллиона долларов
Неизвестный злоумышленник взломал учётную запись поклонника шутера Counter-Strike: Global Offensive, и украл коллекцию из крайне редких скинов.
😁37👍19🔥5❤2👏1🤬1
Правительство России внесло в Госдуму законопроект о создании национального магазина приложений
— Магазин приложений будет в обязательном порядке предустанавливаться на различные гаджеты – прежде всего на смартфоны.
— В магазине будет представлено ПО из перечня, который утвердит «федеральный орган исполнительной власти, осуществляющий функции по нормативно-правовому регулированию в сфере информационных технологий».
https://www.securitylab.ru/news/532442.php
— Магазин приложений будет в обязательном порядке предустанавливаться на различные гаджеты – прежде всего на смартфоны.
— В магазине будет представлено ПО из перечня, который утвердит «федеральный орган исполнительной власти, осуществляющий функции по нормативно-правовому регулированию в сфере информационных технологий».
https://www.securitylab.ru/news/532442.php
SecurityLab.ru
В Госдуму внесли законопроект о создании магазина мобильных приложений
Он будет работать по аналогии с App Store и Google Play
👍37🤬23😁15🤔7🤯4🔥1
Защита от внутренних угроз в новой реальности: настоящее и будущее технологий DLP
— 1 июня в Москве прошел крупнейший российский форум по защите от внутренних угроз информационной безопасности – «Форум DLP+».
— ИБ-эксперты, представители государства и бизнеса обсудили современные вызовы и актуальные технологии защиты от утечек информации, подняли вопросы импортозамещения и технологического суверенитета, поделились практическими кейсами использования DLP-систем.
— Один из важных тезисов форума: чтобы обеспечить кибербезопасность, заказчики выбирают разные средства защиты, при этом они могут быть как от одного, так и от разных вендоров, главное – сформировать единую экосистему безопасности в компании.
https://www.securitylab.ru/analytics/532449.php
— 1 июня в Москве прошел крупнейший российский форум по защите от внутренних угроз информационной безопасности – «Форум DLP+».
— ИБ-эксперты, представители государства и бизнеса обсудили современные вызовы и актуальные технологии защиты от утечек информации, подняли вопросы импортозамещения и технологического суверенитета, поделились практическими кейсами использования DLP-систем.
— Один из важных тезисов форума: чтобы обеспечить кибербезопасность, заказчики выбирают разные средства защиты, при этом они могут быть как от одного, так и от разных вендоров, главное – сформировать единую экосистему безопасности в компании.
https://www.securitylab.ru/analytics/532449.php
SecurityLab.ru
Защита от внутренних угроз в новой реальности: настоящее и будущее технологий DLP
Форум DLP+: защита от утечек как часть единой экосистемы безопасности компании
👍24😁3🔥2👏2
Microsoft обвиняет Россию в кибератаках против стран-союзниц Украины
— "Кибераспекты вооруженного конфликта выходят далеко за пределы Украины и отражают уникальную природу киберпространства", – заявил президент Microsoft Брэд Смит.
— Специалисты уже отследили ряд разрушительных кибератак на украинские организации со стороны российских хакерских групп с момента начала спецоперации. В отчете Microsoft говорится, что исследователи обнаружил 128 организаций в 42 странах за пределами Украины , которые подверглись хакерским атакам, ориентированным на шпионаж.
— "Целями атак были правительственные организации стран, аналитические центры, гуманитарные группы и поставщики критически важной инфраструктуры", – говорится в отчете. По данным Microsoft, хакерские атаки были успешны примерно в 29 процентах случаев и в некоторых случаях приводили к краже ценных данных.
https://www.securitylab.ru/news/532448.php
— "Кибераспекты вооруженного конфликта выходят далеко за пределы Украины и отражают уникальную природу киберпространства", – заявил президент Microsoft Брэд Смит.
— Специалисты уже отследили ряд разрушительных кибератак на украинские организации со стороны российских хакерских групп с момента начала спецоперации. В отчете Microsoft говорится, что исследователи обнаружил 128 организаций в 42 странах за пределами Украины , которые подверглись хакерским атакам, ориентированным на шпионаж.
— "Целями атак были правительственные организации стран, аналитические центры, гуманитарные группы и поставщики критически важной инфраструктуры", – говорится в отчете. По данным Microsoft, хакерские атаки были успешны примерно в 29 процентах случаев и в некоторых случаях приводили к краже ценных данных.
https://www.securitylab.ru/news/532448.php
SecurityLab.ru
Microsoft обвиняет Россию в кибератаках против стран-союзниц Украины
Исследователи Microsoft обнаружили 128 организаций, которые могли подвергнуться атакам российских хакеров.
😁37👍17🤔5👏2🤯2🔥1🤬1
Сбер и «РТК-Солар» реализовали самый масштабный в России проект по защите от утечек
— Внедрённый в Сбере Solar Dozor стал самой крупной инсталляцией в Европе, он защищает все информационные активы во всех подразделениях банка и постоянно следит за более 250 тыс. рабочих станций.
— Благодаря DLP-системе удается контролировать обычную переписку и предотвращать утечки данных с компьютеров сотрудников.
— Продукт интегрирован с одним из крупнейших SOC и был реализован всего за 6 месяцев.
https://www.securitylab.ru/news/532459.php
— Внедрённый в Сбере Solar Dozor стал самой крупной инсталляцией в Европе, он защищает все информационные активы во всех подразделениях банка и постоянно следит за более 250 тыс. рабочих станций.
— Благодаря DLP-системе удается контролировать обычную переписку и предотвращать утечки данных с компьютеров сотрудников.
— Продукт интегрирован с одним из крупнейших SOC и был реализован всего за 6 месяцев.
https://www.securitylab.ru/news/532459.php
SecurityLab.ru
Сбер и «РТК-Солар» реализовали самый масштабный в России проект по защите от утечек
Внедрённая в Сбере система Solar Dozor надежно защищает от утечек данных.
👍53😁22🔥6👏3
Microsoft и Cisco собираются полностью уйти из России
— Президент Microsoft Брэд Смит заявил, что корпорация намерена продолжать сворачивание работы в России до минимума или полного прекращения деятельности.
— Смит также заявил, что Microsoft не бросит российских сотрудников. Им будет оказана своевременная помощь.
— Cisco также объявила, что начнет «организованное сокращение бизнеса» в России и Белоруссии.
— Работникам российских и белорусских подразделений Cisco пообещала «поддержку в это тяжелое время».
https://www.securitylab.ru/news/532463.php
— Президент Microsoft Брэд Смит заявил, что корпорация намерена продолжать сворачивание работы в России до минимума или полного прекращения деятельности.
— Смит также заявил, что Microsoft не бросит российских сотрудников. Им будет оказана своевременная помощь.
— Cisco также объявила, что начнет «организованное сокращение бизнеса» в России и Белоруссии.
— Работникам российских и белорусских подразделений Cisco пообещала «поддержку в это тяжелое время».
https://www.securitylab.ru/news/532463.php
SecurityLab.ru
Microsoft и Cisco собираются полностью уйти из России
Сегодня стало известно об окончательном уходе из России двух крупных ИТ-компаний.
👍82🤬24🤔9😁7🤯5❤3🔥1
Forwarded from Инвестиции в ИБ
Слепая вера в безопасность открытого кода вредит нам
— Исследование, проведенное фирмой Snyk и Linux Foundation, показывает, что более трети организаций недостаточно уверены в безопасности программного обеспечения с открытым исходным кодом.
— Средний проект по разработке приложений имеет 49 уязвимостей и 80 прямых зависимостей.
— Только 49% организаций имеют политику безопасности для разработки или использования ПО с открытым исходным кодом. Причем для средних и крупных компаний это число составляет всего 27%.
https://www.securitylab.ru/finance_news/532456/
— Исследование, проведенное фирмой Snyk и Linux Foundation, показывает, что более трети организаций недостаточно уверены в безопасности программного обеспечения с открытым исходным кодом.
— Средний проект по разработке приложений имеет 49 уязвимостей и 80 прямых зависимостей.
— Только 49% организаций имеют политику безопасности для разработки или использования ПО с открытым исходным кодом. Причем для средних и крупных компаний это число составляет всего 27%.
https://www.securitylab.ru/finance_news/532456/
SecurityLab.ru
Слепая вера в безопасность открытого кода вредит нам
Программное обеспечение с открытым исходным кодом становится все более популярным среди разработчиков и технологических компаний. Однако неограниченное развертывание подобного ПО неуклонно становится риском для безопасности, утверждается в новом отчете
👍28🔥2🤬2
Group-IB: Conti фактически создала IT-компанию, ориентированную на вымогательство
— Авторы отчета называют русскоязычных хакеров Conti одной из самых успешных групп, занимающихся шифрованием данных с целью получения выкупа.
— С начала 2022 года Conti опубликовали данные 156 компаний, атакованных группой. Суммарно их список жертв насчитывает свыше 850 организаций из самых разных отраслей.
— У «криминальной IT-компании» Conti, есть отдел кадров, подразделения исследований и разработок (R&D), разведки по открытым источникам (OSINT), а также регулярные зарплаты, система бонусов и отпуска.
https://www.securitylab.ru/news/532466.php
— Авторы отчета называют русскоязычных хакеров Conti одной из самых успешных групп, занимающихся шифрованием данных с целью получения выкупа.
— С начала 2022 года Conti опубликовали данные 156 компаний, атакованных группой. Суммарно их список жертв насчитывает свыше 850 организаций из самых разных отраслей.
— У «криминальной IT-компании» Conti, есть отдел кадров, подразделения исследований и разработок (R&D), разведки по открытым источникам (OSINT), а также регулярные зарплаты, система бонусов и отпуска.
https://www.securitylab.ru/news/532466.php
SecurityLab.ru
Group-IB: Conti фактически создала IT-компанию, ориентированную на вымогательство
Group-IB Threat Intelligence подготовила отчёт об одной из самых «агрессивных и успешных» группировок хакеров-вымогателей Conti
👏34😁12👍11🤬3🔥2
IT-армия Украины – структура, задачи и экосистема
— Рожденная в силу необходимости, она превратилась в гибридную структуру, которая не является ни гражданской, ни военной, ни государственной, ни частной, ни местной, ни международной, ни законной, ни незаконной.
— Согласно исследованию Стефана Соесанто, IT-армия Украины состоит примерно из 300 тысяч добровольцев, которые координируются с помощью крупного Telegram-канала и чатов, в которых обсуждаются технические проблемы и выбираются цели для будущих атак
В состав IT-армии Украины входят:
— IT-компании, ранее занимающиеся проблемами кибербезопасности. Самой известной из них можно назвать disBalancer, которая до начала спецоперации занималась защитой от DDoS-атак;
— Киберсообщество и киберволонтеры, которые сформированы в кибергруппы;
— Отдельные IT-специалисты или люди, только вошедшие в эту сферу, которые быстро разобрались с технологиями DDoS или других векторов атак и активно помогают в кибервойне.
https://www.securitylab.ru/news/532458.php
— Рожденная в силу необходимости, она превратилась в гибридную структуру, которая не является ни гражданской, ни военной, ни государственной, ни частной, ни местной, ни международной, ни законной, ни незаконной.
— Согласно исследованию Стефана Соесанто, IT-армия Украины состоит примерно из 300 тысяч добровольцев, которые координируются с помощью крупного Telegram-канала и чатов, в которых обсуждаются технические проблемы и выбираются цели для будущих атак
В состав IT-армии Украины входят:
— IT-компании, ранее занимающиеся проблемами кибербезопасности. Самой известной из них можно назвать disBalancer, которая до начала спецоперации занималась защитой от DDoS-атак;
— Киберсообщество и киберволонтеры, которые сформированы в кибергруппы;
— Отдельные IT-специалисты или люди, только вошедшие в эту сферу, которые быстро разобрались с технологиями DDoS или других векторов атак и активно помогают в кибервойне.
https://www.securitylab.ru/news/532458.php
SecurityLab.ru
IT-армия Украины – структура, задачи и экосистема
Отчет ведущего исследователя из CSS представляет собой подробный анализ IT-армии Украины.
🤬45👍37😁11🥰5🔥2🤔2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
28 июня в 11:00 (МСК) компания «РТК-Солар» приглашает вас на шестое онлайн-мероприятие из цикла «Разговоры об импортозамещении».
На нашем онлайн-мероприятии мы встретимся с представителями «Аладдин Р.Д.» и обсудим:
🔸Какой функционал решений «Аладдин Р.Д.» наиболее востребован в текущей ситуации
🔸На что стоит обратить внимание при внедрении продуктов «Аладдин Р.Д.»
🔸Сценарии применения многофакторной аутентификации при использовании корпоративных ресурсов
🔸Какие из технологий эффективнее для решения задачи безопасного доступа к ресурсам
Мероприятие бесплатное. Необходима регистрация.
⏩Зарегистрироваться
На нашем онлайн-мероприятии мы встретимся с представителями «Аладдин Р.Д.» и обсудим:
🔸Какой функционал решений «Аладдин Р.Д.» наиболее востребован в текущей ситуации
🔸На что стоит обратить внимание при внедрении продуктов «Аладдин Р.Д.»
🔸Сценарии применения многофакторной аутентификации при использовании корпоративных ресурсов
🔸Какие из технологий эффективнее для решения задачи безопасного доступа к ресурсам
Мероприятие бесплатное. Необходима регистрация.
⏩Зарегистрироваться
👍13😁3