​​Почему стоит посетить онлайн-конференцию в рамках кибертренинга CyberCamp 2022?

1. Вы услышите об опыте более 20 практиков из компаний «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», Group-IB, Luntry, Синклит и Yandex Cloud.

2. Вы сможете забрать ценные призы и мерч, участвуя в интерактивных квизах. Самые внимательные заработают баллы и потратят их в онлайн-магазине мероприятия.

3. Это бесплатно 😊

Среди тем:
🔹Поиск низко висящих фруктов в ИТ-инфраструктуре
🔹Раскладываем атаки по MITRE
🔹Эффективный харденинг ИТ-инфраструктуры
🔹Игры в прятки: типовые сценарии Windows Persistence и их обнаружение
🔹Инструменты пентестеров на службе BlueTeam
🔹Автоматизация работы с инцидентами
🔹Инструменты для защиты веб
🔹Форензика: реконструируем жизненный цикл кибератаки на основе криминалистических артефактов
🔹Безопасность АСУ ТП: угрозы, подходы, практики
🔹Обогащение в SIEM: как забирать данные из AD, GeoIP, TI
🔹Специфика защиты и отражения атак в сверхбольших гетерогенных инфраструктурах

Ждем вас с 14 по 16 сентября! Регистрируйся на сайте CyberCamp 2022.

🇸🇦Саудовская Аравия инвестирует огромные средства в 🇮🇱Израильские компании, специализирующиеся на разработке инструментов кибершпионажа - Tasnim News Agency

Саудовские власти считают, что такие технологии могут помочь властям выслеживать диссидентов и противников наследного принца Мухаммеда ибн Салмана, говорится в сообщении Tasnim.

Оппозиционный сайт Saudi Leaks, ссылаясь на информированные источники, попросившие не называть их имен, сообщают, что саудовские чиновники подписали контракты с израильскими фирмами, которые предусматривают ежегодное выделение бюджетов в миллионы долларов на приобретение самых сложных технологий кибершпионажа и наблюдения.

Источники уверяют, что тайные отношения между саудовцами и израильскими компаниями укрепляются в вопросах кибершпионажа и призваны подготовить почву для реализации так называемого плана 🛡"CyberIC", который, направлен на защиту сектора кибербезопасности 👑королевства.

В прошлом месяце газета Haaretz сообщала, что израильская компания продала Саудовской Аравии технологии кибершпионажа, позволяющие королевству выслеживать и прослушивать неугодных лиц и борцов за демократию.

"Саудовская Аравия расширила свои тайные связи с Израилем еще больше. Правитель королевства дал чётко понять, что он и Израиль едины в своем противостоянии присутствию 🇮🇷Ирана на Ближнем Востоке" - дополняют смыслы Tasnim News Agency.

​​Веб-угрозы становятся всё сложнее и опаснее. Чтобы обеспечить безопасность организации и сотрудников, необходимо постоянно улучшать технологии защиты. Даже в таких базовых компонентах, как категоризатор веб-ресурсов.

🗓24 августа в 14:00 (МСК) на вебинаре «РТК-Солар» расскажут, как с помощью технологий искусственного интеллекта усиливается контентная фильтрация в шлюзе веб-безопасности (SWG).

На вебинаре вы узнаете:
🔸Как усовершенствовать защиту организации с помощью шлюза веб-безопасности (SWG)
🔸Как автоматизировать категоризацию веб-ресурсов
🔸Какие инновационные решения применены в Solar webProxy
🔸Кейсы, в которых технологии искусственного интеллекта уже работают

Мероприятие будет полезно руководителям и специалистам ИБ- и ИТ-отделов:
• крупных холдингов
• организаций финансовой сферы
• промышленных предприятий
• компаний среднего бизнеса
• ФОИВ и РОИВ

👉 Регистрируйтесь и узнайте, как искусственный интеллект помогает противостоять современным веб-угрозам!

​​Могут ли DLP защитить данные в покое?
Неочевидные угрозы безопасности данных в файловых хранилищах

Объем данных в покое непрерывно и неконтролируемо растет, они содержат конфиденциальные сведения, при этом слабо контролируются и защищаются. Для службы информационной безопасности данные в покое – это чаще всего «серая зона».

25 августа в 11:00 МСК на онлайн-дискуссии вы вместе с экспертами «РТК-Солар» разберете неочевидные угрозы безопасности данных в файловых хранилищах.

На вебинаре вы узнаете:
📙С какими проблемами безопасности данных в состоянии покоя эксперты встречаются на практике
📙Могут ли DLP-системы закрыть пробелы в защите таких данных
📙Пошаговый план по выстраиванию системы защиты данных в покое

Участие бесплатное. Необходима регистрация.

Хакеры попытались взяли на понт британского поставщика воды, заявив о взломе его систем.

South Staffordshire Water поставляет 330 млн. литров питьевой воды 1,6 млн. потребителям в сутки. На днях компания опубликовала заявление с подтверждением сбоя, затронувшего ИТ-инфраструктуру после кибератаки.

Системы безопасности и распределения воды продолжают работать, несмотря на вывод из строя ИТ-систем. Клиенты о дочерние компании Cambridge Water и South Staffs Water не испытывают перебоев в поставках воды. Все сервисные команды также работают в штатном режиме.

Между тем, банда вымогателей Clop на своем сайте DLS назначила жертвой атаки Thames Water, утверждая о получении доступа к системам SCADA, которыми хакеры могли манипулировать, меняя качество воды и вызывая перебои водоснабжения для 15 миллионам потребителей.

Thames Water является крупнейшим в Великобритании оператором водных ресурсов, обслуживающим Большой Лондон и районы, прилегающие к реке Темзе.

Хакеры проинформировали Thames Water о пробелах в ИБ и не стали шифровать ее системы, ограничившись ознакомлением с 5ТБ из скомпрометированных систем.

После захода переговоров о выкупе в тупик, злоумышленники опубликовали первую выборку украденных данных, которая включает в себя паспорта, водительские удостоверения, скриншоты из систем очистки воды SCADA и другие сведения.

Thames Water официально опровергла все доводы вымогателей, обвинив Clop в кибермистификации. Ведь среди представленных доказательств взлома Clop представили электронную таблицу с именами пользователей и паролями, которые относятся к South Staff Water и South Staffordshire.

Весьма вероятно, что Clop либо неверно идентифицировали свою жертву, либо решили взять на понт рыбу покрупнее. В условиях возникшего дефицита воды в Лондоне, трюк мог бы и сработать.

Во всяком случае, Thames Water стоит насторожиться, ведь публикация может быть лишь прелюдией к будущему киберинциденту.