— Согласно новой работе, опубликованной исследователями из Центра гендерных исследований Кембриджского университета, ИИ демонстрирует субъективность и ненадежность при отборе сотрудников, а также использует алгоритмы, основанные на лженауке.
— ИИ нельзя обучить определять только связанные с работой характеристики и игнорировать гендерные/расовые характеристики кандидата. Это связано с тем, что те качества, которые, как мы считаем, необходимы для того, чтобы быть хорошим работником, по своей сути связаны с гендерными и расовыми характеристиками
— Особое беспокойство у исследователей вызвали инструменты, сравнивающие мельчайшие детали речи и телодвижений кандидата с идеальным образцом сотрудника компании. По словам соавтора исследования, доктора Элеонору Драге, такие инструменты не имеют никакой научной основы и больше похожи на френологию – антинаучную теорию о связи психических свойств человека и строения его черепа.
https://www.securitylab.ru/news/534386.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кембриджские исследователи считают, что ПО для найма с ИИ-алгоритмами – автоматизированная лженаука
Исследование показало, что ИИ не уменьшает предвзятость и не повышает разнообразие сотрудников.
🤣28👍18🤡9🔥3🏆3🤬2❤1🤔1🍌1
— Исследователи из ИБ-компании Radware обнаружили краудсорсинговый проект под названием “DDOSIA”, который платит добровольцам за DDoS-атаки на западные организации.
— По мнению экспертов, плата за атаки – новая стратегия, которой группировка пользуется для того, чтобы привлечь к делу не только добровольцев, но и тех, кто изначально не был заинтересован в проведении DDoS-атак.
— В отчете Radware сказано, что проект DDOSIA был запущен в Telegram, где операторы разместили ссылку на GitHub с инструкциями для потенциальных добровольцев. На сегодняшний день Telegram-канал группировки насчитывает более 13 000 участников.
https://www.securitylab.ru/news/534379.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакерский краудсорс: проект DDOSIA платит всем желающим за участие в DDoS-атаках
Проект запущен русскоязычной группировкой NoName057(16).
👍44🤬11🌚7🤡5😁2🔥1🍌1
Mango Markets заплатит хакеру 47млн$ и откажется от уголовного преследования
— Сообщество DeFi-платформы Mango Markets проголосовало в пользу соглашения с хакером. Он вернет $69 млн и оставит себе оставшиеся $47 млн в качестве вознаграждения.
— За предложение выступили более 96% пользователей. Все участники получат полное возмещение из казначейских средств и откажутся от любых потенциальных претензий и уголовных дел.
— Более того, хакер проголосовал за это предложение, используя миллионы украденных токенов.
https://www.securitylab.ru/news/534387.php
— Сообщество DeFi-платформы Mango Markets проголосовало в пользу соглашения с хакером. Он вернет $69 млн и оставит себе оставшиеся $47 млн в качестве вознаграждения.
— За предложение выступили более 96% пользователей. Все участники получат полное возмещение из казначейских средств и откажутся от любых потенциальных претензий и уголовных дел.
— Более того, хакер проголосовал за это предложение, используя миллионы украденных токенов.
https://www.securitylab.ru/news/534387.php
SecurityLab.ru
Mango Markets заплатит хакеру 47млн$ и откажется от уголовного преследования
Более 96% токенов для голосования поддерживают сделку, которая также предусматривает, что Mango Markets не будет предъявлять уголовные обвинения.
😁48👍10🤯9🤣5🍌1🏆1
Forwarded from Анонсы лучших ИБ мероприятий (Lena V.)
Достаточно ли вам защиты периметра для построения безопасной сети передачи данных? 🤔
Мировые аналитические агентства и ежегодно растущая статистика кибератак дают однозначный ответ – нет.
Чтобы иметь возможность строить по-настоящему защищенные сети, необходимо внедрять новые технологии. Например, технологию SD-WAN, которая стала одной из самых популярных среди компаний с крупными филиальными сетями и ежегодно показывает увеличение пользователей в 60% и более.
Для российских компаний особенно важно, что сегодня на рынке SD-WAN решение доступно от российского же производителя с большим опытом в разработке продуктов безопасности.
«Лаборатория Касперского» приглашает технических специалистов на вебинар, посвященный Kaspersky SD-WAN, где инженеры компании расскажут о решении и проведут живую демонстрацию.
Вебинар начнётся 20 октября 2022 года в 11:00. Регистрироваться можно уже сейчас по ссылке 👈🏻
Мировые аналитические агентства и ежегодно растущая статистика кибератак дают однозначный ответ – нет.
Чтобы иметь возможность строить по-настоящему защищенные сети, необходимо внедрять новые технологии. Например, технологию SD-WAN, которая стала одной из самых популярных среди компаний с крупными филиальными сетями и ежегодно показывает увеличение пользователей в 60% и более.
Для российских компаний особенно важно, что сегодня на рынке SD-WAN решение доступно от российского же производителя с большим опытом в разработке продуктов безопасности.
«Лаборатория Касперского» приглашает технических специалистов на вебинар, посвященный Kaspersky SD-WAN, где инженеры компании расскажут о решении и проведут живую демонстрацию.
Вебинар начнётся 20 октября 2022 года в 11:00. Регистрироваться можно уже сейчас по ссылке 👈🏻
👍19🤡10🔥2⚡1🍌1
Американские поставщики начинают увольнять персонал из одной из ведущих китайских компаний по производству чипов в связи с новыми правилами США
— На днях Белый дом выпустил указ, который запрещает использовать чипы, произведённые вне страны. Ограничение касается не только компаний из США, но и любых других, использующих американские технологии.
— По информации источников Bloomberg, компании Applied Materials Inc., KLA Corp. и Lam Research Corp. уже начали или собираются уволить сотрудников из Yangtze Memory Technologies Co., самого передового производителя микросхем памяти в Китае.
— Производство полупроводников в Китае фактически остановилось. Сообщается, что пострадать могут все зависимые от микроэлектроники сферы — от смартфонов и беспилотных автомобилей до военной и космической промышленности.
https://www.securitylab.ru/news/534389.php
— На днях Белый дом выпустил указ, который запрещает использовать чипы, произведённые вне страны. Ограничение касается не только компаний из США, но и любых других, использующих американские технологии.
— По информации источников Bloomberg, компании Applied Materials Inc., KLA Corp. и Lam Research Corp. уже начали или собираются уволить сотрудников из Yangtze Memory Technologies Co., самого передового производителя микросхем памяти в Китае.
— Производство полупроводников в Китае фактически остановилось. Сообщается, что пострадать могут все зависимые от микроэлектроники сферы — от смартфонов и беспилотных автомобилей до военной и космической промышленности.
https://www.securitylab.ru/news/534389.php
SecurityLab.ru
Американские санкции парализовали полупроводниковую отрасль Китая
Производство полупроводников в Китае фактически остановилось.
🤡39👍25🤯11🤬10🤔5👏2🍌2
Центр анализа угроз Microsoft заявил о кибератаке на транспортные фирмы Украины и Польши
— 11 октября транспортные и логистические компании Польши и Украины подверглись атаке нового вируса-вымогателя Prestige.
— "Центр анализа угроз Microsoft (MSTIC) выявил доказательства новой кампании, связанной с программой-вымогателем, целями которой являются организации в сфере транспорта и смежных логистических отраслях на Украине и в Польше", - указано в сообщении компании Microsoft.
— Программа Prestige шифрует данные жертвы и оставляет записку с требованием выкупа, в которой говорится, что данные можно разблокировать только при покупке специального инструмента для расшифровки.
— Корпорация Microsoft ранее не сталкивалась с такой программой и пока не смогла выявить причастность к атаке известных кибергрупп.
https://www.securitylab.ru/news/534391.php
— 11 октября транспортные и логистические компании Польши и Украины подверглись атаке нового вируса-вымогателя Prestige.
— "Центр анализа угроз Microsoft (MSTIC) выявил доказательства новой кампании, связанной с программой-вымогателем, целями которой являются организации в сфере транспорта и смежных логистических отраслях на Украине и в Польше", - указано в сообщении компании Microsoft.
— Программа Prestige шифрует данные жертвы и оставляет записку с требованием выкупа, в которой говорится, что данные можно разблокировать только при покупке специального инструмента для расшифровки.
— Корпорация Microsoft ранее не сталкивалась с такой программой и пока не смогла выявить причастность к атаке известных кибергрупп.
https://www.securitylab.ru/news/534391.php
SecurityLab.ru
Центр анализа угроз Microsoft заявил о кибератаке на транспортные фирмы Украины и Польши
11 октября была совершена атака с помощью нового вируса-вымогателя.
👍32🤬13🔥7🤣4👏2🤔2🍌1
Forwarded from Анонсы лучших ИБ мероприятий (Lena V.)
Безопасная разработка: интеграция SAST со сборочной инфраструктурой своими силами
25 октября в 11:00 по МСК компания «Ростелеком-Солар» приглашает вас на вебинар, где эксперты продемонстрируют, что внедрить SAST своими силами можно быстро и без проблем.
Что вас ждет на вебинаре:
🔸Почему важно применять подходы DevSecOps и как SAST-решения могут в этом помочь
🔸Какие тонкости важно учитывать при внедрении статического анализатора
🔸Как добиться оптимальных результатов при использовании статического анализа кода
🔸Как внедрить SAST в сборочную инфраструктуру компании своими силами
Мероприятие будет полезно:
• Руководителям и экспертам служб ИБ
• Руководителям и экспертам департаментов разработки и тестирования
• Специалистам по Application Security
⏩Зарегистрироваться на вебинар: https://clck.ru/32Mar9
25 октября в 11:00 по МСК компания «Ростелеком-Солар» приглашает вас на вебинар, где эксперты продемонстрируют, что внедрить SAST своими силами можно быстро и без проблем.
Что вас ждет на вебинаре:
🔸Почему важно применять подходы DevSecOps и как SAST-решения могут в этом помочь
🔸Какие тонкости важно учитывать при внедрении статического анализатора
🔸Как добиться оптимальных результатов при использовании статического анализа кода
🔸Как внедрить SAST в сборочную инфраструктуру компании своими силами
Мероприятие будет полезно:
• Руководителям и экспертам служб ИБ
• Руководителям и экспертам департаментов разработки и тестирования
• Специалистам по Application Security
⏩Зарегистрироваться на вебинар: https://clck.ru/32Mar9
👍9🤡5🍌4
Отечественные производители электроники столкнулись с увеличением поставок бракованных комплектующих
— Доля неликвида на рынке компьютеров, телефонов и другой техники выросла с 2% до 40% после начала спецоперации на Украине.
— По словам экспертов, увеличение брака связано с санкциями и нарушением логистических цепочек – это приводит к снижению степени контроля за качеством продукции.
— «Увеличение брака повысит конечную стоимость российской электроники вдвое и растянет сроки производства», утверждают эксперты.
https://www.securitylab.ru/news/534399.php
— Доля неликвида на рынке компьютеров, телефонов и другой техники выросла с 2% до 40% после начала спецоперации на Украине.
— По словам экспертов, увеличение брака связано с санкциями и нарушением логистических цепочек – это приводит к снижению степени контроля за качеством продукции.
— «Увеличение брака повысит конечную стоимость российской электроники вдвое и растянет сроки производства», утверждают эксперты.
https://www.securitylab.ru/news/534399.php
SecurityLab.ru
Отечественные производители электроники столкнулись с увеличением поставок бракованных комплектующих
Доля неликвида на рынке компьютеров, телефонов и другой техники выросла с 2% до 40%.
🤡28👍17🤬13👏4🏆2😁1🐳1🍌1
Малыш Аль Капоне заплатит $22 млн. жертве мошенничества
— 15-летний подросток провел аферу с криптовалютой на $24 млн. и подкупом оператора связи. Мошенничество представляло из себя подмену SIM-карты и кражу криптовалюты.
— Подросток написал Python-скрипт, с помощью которого искал в соцсетях людей, работающих в сфере сотовой связи, и предлагал им небольшую сумму в биткойнах для подмены SIM-карты.
— После перехвата сообщения с кодом подтверждения преступник и его сообщник получили доступ к криптокошельку жертвы, с которого украли 3 млн. монет TRIG и перевели их в биткойны.
https://www.securitylab.ru/news/534397.php
— 15-летний подросток провел аферу с криптовалютой на $24 млн. и подкупом оператора связи. Мошенничество представляло из себя подмену SIM-карты и кражу криптовалюты.
— Подросток написал Python-скрипт, с помощью которого искал в соцсетях людей, работающих в сфере сотовой связи, и предлагал им небольшую сумму в биткойнах для подмены SIM-карты.
— После перехвата сообщения с кодом подтверждения преступник и его сообщник получили доступ к криптокошельку жертвы, с которого украли 3 млн. монет TRIG и перевели их в биткойны.
https://www.securitylab.ru/news/534397.php
SecurityLab.ru
Малыш Аль Капоне заплатит $22 млн. жертве мошенничества
15-летний подросток провел аферу с криптовалютой на $24 млн. и подкупом оператора связи.
👍23🤡16🕊7❤1🍌1
Утечка правительственных документов раскрыла деятельность полиции против наркокартелей в Колумбии
— Более 5 ТБ данных, которые содержали более 5 млн. электронных писем и десятки тысяч документов, были взломаны в августе и хранились в защищенной паролем базе данных.
— Утечка раскрыла преступную сеть, предположительно импортирующую и производящую сотни килограммов кокаина под руководством колумбийского синдиката организованной преступности.
— Крупномасштабный ввоз наркотиков осуществлялся самолетами, грузовыми судами и частными яхтами, в некоторых случаях с помощью коррумпированных сотрудников правоохранительных органов за границей.
https://www.securitylab.ru/news/534402.php
— Более 5 ТБ данных, которые содержали более 5 млн. электронных писем и десятки тысяч документов, были взломаны в августе и хранились в защищенной паролем базе данных.
— Утечка раскрыла преступную сеть, предположительно импортирующую и производящую сотни килограммов кокаина под руководством колумбийского синдиката организованной преступности.
— Крупномасштабный ввоз наркотиков осуществлялся самолетами, грузовыми судами и частными яхтами, в некоторых случаях с помощью коррумпированных сотрудников правоохранительных органов за границей.
https://www.securitylab.ru/news/534402.php
SecurityLab.ru
Утечка правительственных документов раскрыла деятельность полиции против наркокартелей в Колумбии
Утечка также привела к массовым арестам коррумпированных сотрудников правоохранительных органов.
😁13👍10🕊8🍌2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙«Пакет экспертизы PT NAD в MaxPatrol SIEM: выявление атак с помощью анализа сетевого трафика и событий ИБ»
20 октября в 14:00
Чтобы обнаружить сложные атаки злоумышленников, не всегда достаточно проанализировать события от источников в инфраструктуре. В таких случаях на помощь приходит анализ сетевого трафика, который можно проводить с помощью PT Network Attack Discovery (PT NAD). Positive Technologies выпустила пакет экспертизы с правилами корреляции, в основе которых — анализ сетевого трафика в PT NAD и сбор информации об активах в MaxPatrol VM.
На вебинаре эксперты расскажут подробнее о пакете, рассмотрят примеры его использования, а также интеграцию продуктов.
Вебинар будет интересен сотрудникам SOC, пользователям MaxPatrol SIEM и PT NAD, а также всем, кто интересуется информационной безопасностью.
🔗Зарегистрироваться на вебинар
20 октября в 14:00
Чтобы обнаружить сложные атаки злоумышленников, не всегда достаточно проанализировать события от источников в инфраструктуре. В таких случаях на помощь приходит анализ сетевого трафика, который можно проводить с помощью PT Network Attack Discovery (PT NAD). Positive Technologies выпустила пакет экспертизы с правилами корреляции, в основе которых — анализ сетевого трафика в PT NAD и сбор информации об активах в MaxPatrol VM.
На вебинаре эксперты расскажут подробнее о пакете, рассмотрят примеры его использования, а также интеграцию продуктов.
Вебинар будет интересен сотрудникам SOC, пользователям MaxPatrol SIEM и PT NAD, а также всем, кто интересуется информационной безопасностью.
🔗Зарегистрироваться на вебинар
👍12👏5😁2
Ростех начал серийное производство защищенных роутеров
— Аппаратура работает под управлением процессора "Байкал BE-T1000", а программное обеспечение является полностью российской разработкой.
— Устройство предназначено для применения в небольших организациях с численностью сотрудников до 50 человек.
— На данный момент уже выпущено 2 тысячи изделий. До конца года планируется изготовить еще 3 тысячи роутеров, а также расширить линейку выпускаемого оборудования и приступить к серийному производству граничных маршрутизаторов.
https://www.securitylab.ru/news/534413.php
— Аппаратура работает под управлением процессора "Байкал BE-T1000", а программное обеспечение является полностью российской разработкой.
— Устройство предназначено для применения в небольших организациях с численностью сотрудников до 50 человек.
— На данный момент уже выпущено 2 тысячи изделий. До конца года планируется изготовить еще 3 тысячи роутеров, а также расширить линейку выпускаемого оборудования и приступить к серийному производству граничных маршрутизаторов.
https://www.securitylab.ru/news/534413.php
SecurityLab.ru
Ростех начал серийное производство защищенных роутеров
На данный момент уже выпущено 2 тысячи изделий, а до конца года планируется изготовить еще 3 тысячи роутеров.
🤡48👏33👍26🤔5🌚3⚡2🍌1
Студента посадили в тюрьму за взлом электронной почты и Snapchat-аккаунтов однокурсниц
— В четверг пуэрториканский суд приговорил бывшего студента Университета Пуэрто-Рико (UPR) к 13 месяцам тюремного заключения за взлом более десятка электронных ящиков и Snapchat-аккаунтов своих однокурсниц.
—Обвиняемый, Иван Сантелл-Веласкес, 13 июля признал себя виновным в киберсталкинге и сознался в атаках, направленных на более чем 100 студенток.
— Сантелл-Веласкес домогался девушек, шантажировал их фотографиями интимного характера, которые он выкрал из их аккаунтов. В некоторых случаях хакер публиковал эти снимки.
— Чтобы получить нужную информацию, злоумышленник использовал спуфинг и фишинг.
https://www.securitylab.ru/news/534406.php
— В четверг пуэрториканский суд приговорил бывшего студента Университета Пуэрто-Рико (UPR) к 13 месяцам тюремного заключения за взлом более десятка электронных ящиков и Snapchat-аккаунтов своих однокурсниц.
—Обвиняемый, Иван Сантелл-Веласкес, 13 июля признал себя виновным в киберсталкинге и сознался в атаках, направленных на более чем 100 студенток.
— Сантелл-Веласкес домогался девушек, шантажировал их фотографиями интимного характера, которые он выкрал из их аккаунтов. В некоторых случаях хакер публиковал эти снимки.
— Чтобы получить нужную информацию, злоумышленник использовал спуфинг и фишинг.
https://www.securitylab.ru/news/534406.php
SecurityLab.ru
Студента посадили в тюрьму за взлом электронной почты и Snapchat-аккаунтов однокурсниц
За содеянное ему грозит 13 месяцев тюрьмы.
👍14🌚13🍌3⚡1❤🔥1😁1🤯1🤬1
VK выплатила исследователям безопасности три миллиона рублей
— VK получила 300 отчетов за три месяца работы программы bug bounty на платформе Standoff 365 Bug Bounty.
— Более половины сообщений признаны существенными, выявленные на их основе уязвимости были устранены.
— Более 50 исследователей безопасности получили вознаграждение на общую сумму три миллиона рублей. Размер выплат составил от трех тысяч рублей до 750 тысяч рублей в зависимости от критичности выявленной уязвимости.
— Сегодня на платформе размещено 19 сервисов компании, включая Вконтакте, Одноклассники, Skillbox. В планах - увеличение количества проектов на платформе более чем на 20%.
https://www.securitylab.ru/news/534411.php
— VK получила 300 отчетов за три месяца работы программы bug bounty на платформе Standoff 365 Bug Bounty.
— Более половины сообщений признаны существенными, выявленные на их основе уязвимости были устранены.
— Более 50 исследователей безопасности получили вознаграждение на общую сумму три миллиона рублей. Размер выплат составил от трех тысяч рублей до 750 тысяч рублей в зависимости от критичности выявленной уязвимости.
— Сегодня на платформе размещено 19 сервисов компании, включая Вконтакте, Одноклассники, Skillbox. В планах - увеличение количества проектов на платформе более чем на 20%.
https://www.securitylab.ru/news/534411.php
SecurityLab.ru
VK выплатила исследователям безопасности три миллиона рублей
Более 50 исследователей безопасности получили вознаграждение.
🔥29👍18😁18🤡7❤🔥3🌭2🤨2🤬1🎉1🍌1
Telegram в Германии оштрафовали на 5,1 млн. евро
— Федеральное управление юстиции Германии (Bundesministerium der Justiz, BMJ) оштрафовало мессенджер Telegram суммарно на €5,12 млн (около 311 млн руб.) за нарушение норм об отчетности социальных сетей в 2021 и 2022 годах
— Немецкое законодательство обязывает провайдеров социальных сетей поддерживать каналы отчетности на своих платформах, чтобы пользователи могли сообщать о публикациях противозаконного контента. Операторы соцсетей также должны назначить уполномоченное лицо или учреждение, на адрес которых власти и суды будут направлять обязательные для исполнения документы.
—Мессенджер оштрафовали на €4,25 млн за отсутствие такого канала связи с пользователями и еще на €875 000 за то, что Telegram не назначил представителя для получения официальной корреспонденции.
https://www.securitylab.ru/news/534424.php
— Федеральное управление юстиции Германии (Bundesministerium der Justiz, BMJ) оштрафовало мессенджер Telegram суммарно на €5,12 млн (около 311 млн руб.) за нарушение норм об отчетности социальных сетей в 2021 и 2022 годах
— Немецкое законодательство обязывает провайдеров социальных сетей поддерживать каналы отчетности на своих платформах, чтобы пользователи могли сообщать о публикациях противозаконного контента. Операторы соцсетей также должны назначить уполномоченное лицо или учреждение, на адрес которых власти и суды будут направлять обязательные для исполнения документы.
—Мессенджер оштрафовали на €4,25 млн за отсутствие такого канала связи с пользователями и еще на €875 000 за то, что Telegram не назначил представителя для получения официальной корреспонденции.
https://www.securitylab.ru/news/534424.php
SecurityLab.ru
Telegram в Германии оштрафовали на 5,1 млн. евро
Всего в отношении сервиса вынесены два штрафа.
🤬17😱15👍11⚡4🥱4🤡3🎉2🙏1🐳1🍌1🏆1
Преступники угоняют автомобили с помощью колонки JBL
— Автоугонщики во Франции научились менее чем за минуту угонять автомобили марок Peugeot и Toyota, используя модифицированную колонку JBL, чтобы обойти их защиту.
— При обыске угнанного Peugeot 2008 года полиция обнаружила Bluetooth-колонку JBL, в которой находился «ключ быстрого запуска», позволяющий преступникам заводить автомобиль.
— Сфальсифицированное устройство можно купить в даркнете за 5000 евро. К модифицированной колонке и цифровому ключу JBL также прилагается обучающее видео на YouTube.
https://www.securitylab.ru/news/534425.php
— Автоугонщики во Франции научились менее чем за минуту угонять автомобили марок Peugeot и Toyota, используя модифицированную колонку JBL, чтобы обойти их защиту.
— При обыске угнанного Peugeot 2008 года полиция обнаружила Bluetooth-колонку JBL, в которой находился «ключ быстрого запуска», позволяющий преступникам заводить автомобиль.
— Сфальсифицированное устройство можно купить в даркнете за 5000 евро. К модифицированной колонке и цифровому ключу JBL также прилагается обучающее видео на YouTube.
https://www.securitylab.ru/news/534425.php
SecurityLab.ru
Преступники угоняют автомобили с помощью колонки JBL
Модифицированные Bluetooth-колонки работают вместо ключа и помогают угнать автомобиль менее чем за минуту.
👍38😁19🍌9💯4⚡2🤬2🤯1🌭1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Как кибергигиена персонала влияет на защищенность компании: разбор практического кейса
🎙27 октября в 11:00 МСК на вебинаре эксперты «РТК-Солар» расскажут об эффективных способах обучения персонала и клиентском опыте использования сервиса Security Awareness.
Что обсудим на вебинаре:
🔸Тенденции развития киберграмотности сотрудников в 2022 году
🔸Результаты использования сервиса управления навыками кибербезопасности в компании заказчика
🔸Комплексный подход к защите от фишинга и шифровальщиков
Мероприятие будет полезно:
• Владельцам бизнеса
• Руководителям и специалистам по кибербезопасности
• Руководителям и сотрудникам ИТ-отделов
• Руководителям и сотрудникам HR-департаментов
⏩Зарегистрироваться на вебинар
🎙27 октября в 11:00 МСК на вебинаре эксперты «РТК-Солар» расскажут об эффективных способах обучения персонала и клиентском опыте использования сервиса Security Awareness.
Что обсудим на вебинаре:
🔸Тенденции развития киберграмотности сотрудников в 2022 году
🔸Результаты использования сервиса управления навыками кибербезопасности в компании заказчика
🔸Комплексный подход к защите от фишинга и шифровальщиков
Мероприятие будет полезно:
• Владельцам бизнеса
• Руководителям и специалистам по кибербезопасности
• Руководителям и сотрудникам ИТ-отделов
• Руководителям и сотрудникам HR-департаментов
⏩Зарегистрироваться на вебинар
🔥7👍4🤡2
Минпромторг РФ просит промышленность отказаться от иностранных мессенджеров
— Минпромторг РФ направил руководителями промышленных предприятий обращение с просьбой отказаться от использования иностранных мессенджеров и систем видеоконференцсвязи для служебных целей.
— Для обеспечения кибербезопасности министерство предлагает прекратить использование в работе как на компьютерах, так и на смартфонах таких популярных мессенджеров и систем ВКС, как Zoom, Skype и WhatsApp.
— В качестве альтернативы ведомство предлагает сервисы российских разработчиков, состоящих в реестре отечественного ПО.
— В реестре российского софта зарегистрировано 258 коммуникационных программных продуктов, у 74 из них соответствующий код классификатора указан основным. Среди мессенджеров и программ видеосвязи, включенных в реестр, - "Яндекс.Мессенджер" и "Яндекс.Телемост", Jazz (разработан "Сбером"), TrueConf, "Контур.Толк", ICQ и "ТамТам", а также "VK мессенджер" (представлен в реестре в составе решений "ВК Экосистема").
https://www.securitylab.ru/news/534430.php
— Минпромторг РФ направил руководителями промышленных предприятий обращение с просьбой отказаться от использования иностранных мессенджеров и систем видеоконференцсвязи для служебных целей.
— Для обеспечения кибербезопасности министерство предлагает прекратить использование в работе как на компьютерах, так и на смартфонах таких популярных мессенджеров и систем ВКС, как Zoom, Skype и WhatsApp.
— В качестве альтернативы ведомство предлагает сервисы российских разработчиков, состоящих в реестре отечественного ПО.
— В реестре российского софта зарегистрировано 258 коммуникационных программных продуктов, у 74 из них соответствующий код классификатора указан основным. Среди мессенджеров и программ видеосвязи, включенных в реестр, - "Яндекс.Мессенджер" и "Яндекс.Телемост", Jazz (разработан "Сбером"), TrueConf, "Контур.Толк", ICQ и "ТамТам", а также "VK мессенджер" (представлен в реестре в составе решений "ВК Экосистема").
https://www.securitylab.ru/news/534430.php
SecurityLab.ru
Минпромторг РФ просит промышленность отказаться от иностранных мессенджеров
Эта мера необходима для обеспечения безопасности информации, не составляющей гостайну.
👍48🤡31😁8❤🔥2🍌2🔥1
Полиция обвела операторов DeadBolt вокруг пальца и выманила у них 155 ключей дешифрования
— Национальная полиция Нидерландов в сотрудничестве со специалистами ИБ-компании Responders.NU обманом выманила у операторов шифровальщика DeadBolt 155 ключей для дешифровки данных.
— "Полиция заплатила выкуп, получила ключи дешифрования, а затем отозвала платежи. Собранные ключи позволяют разблокировать такие файлы, как ценные фотографии или административные данные, не тратя денег пострадавших", – говорится в пресс-релизе полицейских.
— Однако вымогатели раскрыли уловку и больше их так обмануть не удастся. Операторы DeadBolt уже поменяли принцип и требуют двойное подтверждение, прежде чем жертва получит ключ расшифровки.
https://www.securitylab.ru/news/534435.php
— Национальная полиция Нидерландов в сотрудничестве со специалистами ИБ-компании Responders.NU обманом выманила у операторов шифровальщика DeadBolt 155 ключей для дешифровки данных.
— "Полиция заплатила выкуп, получила ключи дешифрования, а затем отозвала платежи. Собранные ключи позволяют разблокировать такие файлы, как ценные фотографии или административные данные, не тратя денег пострадавших", – говорится в пресс-релизе полицейских.
— Однако вымогатели раскрыли уловку и больше их так обмануть не удастся. Операторы DeadBolt уже поменяли принцип и требуют двойное подтверждение, прежде чем жертва получит ключ расшифровки.
https://www.securitylab.ru/news/534435.php
SecurityLab.ru
Полиция обвела операторов DeadBolt вокруг пальца и выманила у них 155 ключей дешифрования
Получив ключи, полицейские просто отозвали платежи, которые злоумышленники требовали в качестве выкупа.
😁29👍13🤣10👏2🤬2🤡1🍌1
Хинштейн призвал к киберударам по IT инфраструктуре Украины
— «Мы не можем просто защищаться от непрекращающихся кибератак и попыток "положить" нашу критическую информационную инфраструктуру», – заявил депутат.
— Россия должна перейти от обороны к нападению в сфере кибербезопасности. Удары по объектам обеспечения военной критической информационной инфраструктуры имеют большую важность, чем удары по Министерству обороны Украины.
— Чтобы полноценно реализовать все наступательные возможности доступные нашей стране необходимо открыть полноценный IT-фронт, уверен Хинштейн.
https://www.securitylab.ru/news/534439.php
— «Мы не можем просто защищаться от непрекращающихся кибератак и попыток "положить" нашу критическую информационную инфраструктуру», – заявил депутат.
— Россия должна перейти от обороны к нападению в сфере кибербезопасности. Удары по объектам обеспечения военной критической информационной инфраструктуры имеют большую важность, чем удары по Министерству обороны Украины.
— Чтобы полноценно реализовать все наступательные возможности доступные нашей стране необходимо открыть полноценный IT-фронт, уверен Хинштейн.
https://www.securitylab.ru/news/534439.php
SecurityLab.ru
Хинштейн призвал к киберударам по IT-инфраструктуре Украины
Глава комитета Государственной Думы по информполитике Александр Хинштейн заявил, что России необходимо открыть IT-фронт
🤡90👍67🤣6⚡4🤬4🍌4👏1😁1👌1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🙈🙉🙊 Данные утекают у всех компаний, и сокрытие таких утечек обходится дорого.
📋 С 1 сентября в силу вступили новые требования Федерального закона №152: теперь следует уведомлять ФСБ и Роскомнадзор об инцидентах с персональными данными. Кроме того, планируется введение штрафов за утечку ПДн — до 4% оборота компании.
Приходите на вебинар 25 октября (вторник) в 14:00, чтобы разобраться:
◾ что считается инцидентом с ПДн, а что их утечкой;
◾ о чем следует уведомлять регуляторов, как это делать;
◾ как оценить ущерб от утечки ПДн и понять, является ли такое событие недопустимым для организации;
◾ как выстроить процесс управления инцидентами с ПДн;
◾ как собрать необходимые для уведомления регуляторов данные;
◾ что означает для операторов персональных данных присоединение к ГосСОПКА.
Помимо этого, обсудим другие изменения в законодательстве относительно обеспечения безопасности персональных данных.
📢 Спикер — Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💯 Будет полезно CISO, DPO, юристам, экспертам по ИБ.
Зарегистрироваться
📋 С 1 сентября в силу вступили новые требования Федерального закона №152: теперь следует уведомлять ФСБ и Роскомнадзор об инцидентах с персональными данными. Кроме того, планируется введение штрафов за утечку ПДн — до 4% оборота компании.
Приходите на вебинар 25 октября (вторник) в 14:00, чтобы разобраться:
◾ что считается инцидентом с ПДн, а что их утечкой;
◾ о чем следует уведомлять регуляторов, как это делать;
◾ как оценить ущерб от утечки ПДн и понять, является ли такое событие недопустимым для организации;
◾ как выстроить процесс управления инцидентами с ПДн;
◾ как собрать необходимые для уведомления регуляторов данные;
◾ что означает для операторов персональных данных присоединение к ГосСОПКА.
Помимо этого, обсудим другие изменения в законодательстве относительно обеспечения безопасности персональных данных.
📢 Спикер — Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💯 Будет полезно CISO, DPO, юристам, экспертам по ИБ.
Зарегистрироваться
👍27🌚2😱1