Американские поставщики начинают увольнять персонал из одной из ведущих китайских компаний по производству чипов в связи с новыми правилами США
— На днях Белый дом выпустил указ, который запрещает использовать чипы, произведённые вне страны. Ограничение касается не только компаний из США, но и любых других, использующих американские технологии.
— По информации источников Bloomberg, компании Applied Materials Inc., KLA Corp. и Lam Research Corp. уже начали или собираются уволить сотрудников из Yangtze Memory Technologies Co., самого передового производителя микросхем памяти в Китае.
— Производство полупроводников в Китае фактически остановилось. Сообщается, что пострадать могут все зависимые от микроэлектроники сферы — от смартфонов и беспилотных автомобилей до военной и космической промышленности.
https://www.securitylab.ru/news/534389.php
— На днях Белый дом выпустил указ, который запрещает использовать чипы, произведённые вне страны. Ограничение касается не только компаний из США, но и любых других, использующих американские технологии.
— По информации источников Bloomberg, компании Applied Materials Inc., KLA Corp. и Lam Research Corp. уже начали или собираются уволить сотрудников из Yangtze Memory Technologies Co., самого передового производителя микросхем памяти в Китае.
— Производство полупроводников в Китае фактически остановилось. Сообщается, что пострадать могут все зависимые от микроэлектроники сферы — от смартфонов и беспилотных автомобилей до военной и космической промышленности.
https://www.securitylab.ru/news/534389.php
SecurityLab.ru
Американские санкции парализовали полупроводниковую отрасль Китая
Производство полупроводников в Китае фактически остановилось.
🤡39👍25🤯11🤬10🤔5👏2🍌2
Центр анализа угроз Microsoft заявил о кибератаке на транспортные фирмы Украины и Польши
— 11 октября транспортные и логистические компании Польши и Украины подверглись атаке нового вируса-вымогателя Prestige.
— "Центр анализа угроз Microsoft (MSTIC) выявил доказательства новой кампании, связанной с программой-вымогателем, целями которой являются организации в сфере транспорта и смежных логистических отраслях на Украине и в Польше", - указано в сообщении компании Microsoft.
— Программа Prestige шифрует данные жертвы и оставляет записку с требованием выкупа, в которой говорится, что данные можно разблокировать только при покупке специального инструмента для расшифровки.
— Корпорация Microsoft ранее не сталкивалась с такой программой и пока не смогла выявить причастность к атаке известных кибергрупп.
https://www.securitylab.ru/news/534391.php
— 11 октября транспортные и логистические компании Польши и Украины подверглись атаке нового вируса-вымогателя Prestige.
— "Центр анализа угроз Microsoft (MSTIC) выявил доказательства новой кампании, связанной с программой-вымогателем, целями которой являются организации в сфере транспорта и смежных логистических отраслях на Украине и в Польше", - указано в сообщении компании Microsoft.
— Программа Prestige шифрует данные жертвы и оставляет записку с требованием выкупа, в которой говорится, что данные можно разблокировать только при покупке специального инструмента для расшифровки.
— Корпорация Microsoft ранее не сталкивалась с такой программой и пока не смогла выявить причастность к атаке известных кибергрупп.
https://www.securitylab.ru/news/534391.php
SecurityLab.ru
Центр анализа угроз Microsoft заявил о кибератаке на транспортные фирмы Украины и Польши
11 октября была совершена атака с помощью нового вируса-вымогателя.
👍32🤬13🔥7🤣4👏2🤔2🍌1
Forwarded from Анонсы лучших ИБ мероприятий (Lena V.)
Безопасная разработка: интеграция SAST со сборочной инфраструктурой своими силами
25 октября в 11:00 по МСК компания «Ростелеком-Солар» приглашает вас на вебинар, где эксперты продемонстрируют, что внедрить SAST своими силами можно быстро и без проблем.
Что вас ждет на вебинаре:
🔸Почему важно применять подходы DevSecOps и как SAST-решения могут в этом помочь
🔸Какие тонкости важно учитывать при внедрении статического анализатора
🔸Как добиться оптимальных результатов при использовании статического анализа кода
🔸Как внедрить SAST в сборочную инфраструктуру компании своими силами
Мероприятие будет полезно:
• Руководителям и экспертам служб ИБ
• Руководителям и экспертам департаментов разработки и тестирования
• Специалистам по Application Security
⏩Зарегистрироваться на вебинар: https://clck.ru/32Mar9
25 октября в 11:00 по МСК компания «Ростелеком-Солар» приглашает вас на вебинар, где эксперты продемонстрируют, что внедрить SAST своими силами можно быстро и без проблем.
Что вас ждет на вебинаре:
🔸Почему важно применять подходы DevSecOps и как SAST-решения могут в этом помочь
🔸Какие тонкости важно учитывать при внедрении статического анализатора
🔸Как добиться оптимальных результатов при использовании статического анализа кода
🔸Как внедрить SAST в сборочную инфраструктуру компании своими силами
Мероприятие будет полезно:
• Руководителям и экспертам служб ИБ
• Руководителям и экспертам департаментов разработки и тестирования
• Специалистам по Application Security
⏩Зарегистрироваться на вебинар: https://clck.ru/32Mar9
👍9🤡5🍌4
Отечественные производители электроники столкнулись с увеличением поставок бракованных комплектующих
— Доля неликвида на рынке компьютеров, телефонов и другой техники выросла с 2% до 40% после начала спецоперации на Украине.
— По словам экспертов, увеличение брака связано с санкциями и нарушением логистических цепочек – это приводит к снижению степени контроля за качеством продукции.
— «Увеличение брака повысит конечную стоимость российской электроники вдвое и растянет сроки производства», утверждают эксперты.
https://www.securitylab.ru/news/534399.php
— Доля неликвида на рынке компьютеров, телефонов и другой техники выросла с 2% до 40% после начала спецоперации на Украине.
— По словам экспертов, увеличение брака связано с санкциями и нарушением логистических цепочек – это приводит к снижению степени контроля за качеством продукции.
— «Увеличение брака повысит конечную стоимость российской электроники вдвое и растянет сроки производства», утверждают эксперты.
https://www.securitylab.ru/news/534399.php
SecurityLab.ru
Отечественные производители электроники столкнулись с увеличением поставок бракованных комплектующих
Доля неликвида на рынке компьютеров, телефонов и другой техники выросла с 2% до 40%.
🤡28👍17🤬13👏4🏆2😁1🐳1🍌1
Малыш Аль Капоне заплатит $22 млн. жертве мошенничества
— 15-летний подросток провел аферу с криптовалютой на $24 млн. и подкупом оператора связи. Мошенничество представляло из себя подмену SIM-карты и кражу криптовалюты.
— Подросток написал Python-скрипт, с помощью которого искал в соцсетях людей, работающих в сфере сотовой связи, и предлагал им небольшую сумму в биткойнах для подмены SIM-карты.
— После перехвата сообщения с кодом подтверждения преступник и его сообщник получили доступ к криптокошельку жертвы, с которого украли 3 млн. монет TRIG и перевели их в биткойны.
https://www.securitylab.ru/news/534397.php
— 15-летний подросток провел аферу с криптовалютой на $24 млн. и подкупом оператора связи. Мошенничество представляло из себя подмену SIM-карты и кражу криптовалюты.
— Подросток написал Python-скрипт, с помощью которого искал в соцсетях людей, работающих в сфере сотовой связи, и предлагал им небольшую сумму в биткойнах для подмены SIM-карты.
— После перехвата сообщения с кодом подтверждения преступник и его сообщник получили доступ к криптокошельку жертвы, с которого украли 3 млн. монет TRIG и перевели их в биткойны.
https://www.securitylab.ru/news/534397.php
SecurityLab.ru
Малыш Аль Капоне заплатит $22 млн. жертве мошенничества
15-летний подросток провел аферу с криптовалютой на $24 млн. и подкупом оператора связи.
👍23🤡16🕊7❤1🍌1
Утечка правительственных документов раскрыла деятельность полиции против наркокартелей в Колумбии
— Более 5 ТБ данных, которые содержали более 5 млн. электронных писем и десятки тысяч документов, были взломаны в августе и хранились в защищенной паролем базе данных.
— Утечка раскрыла преступную сеть, предположительно импортирующую и производящую сотни килограммов кокаина под руководством колумбийского синдиката организованной преступности.
— Крупномасштабный ввоз наркотиков осуществлялся самолетами, грузовыми судами и частными яхтами, в некоторых случаях с помощью коррумпированных сотрудников правоохранительных органов за границей.
https://www.securitylab.ru/news/534402.php
— Более 5 ТБ данных, которые содержали более 5 млн. электронных писем и десятки тысяч документов, были взломаны в августе и хранились в защищенной паролем базе данных.
— Утечка раскрыла преступную сеть, предположительно импортирующую и производящую сотни килограммов кокаина под руководством колумбийского синдиката организованной преступности.
— Крупномасштабный ввоз наркотиков осуществлялся самолетами, грузовыми судами и частными яхтами, в некоторых случаях с помощью коррумпированных сотрудников правоохранительных органов за границей.
https://www.securitylab.ru/news/534402.php
SecurityLab.ru
Утечка правительственных документов раскрыла деятельность полиции против наркокартелей в Колумбии
Утечка также привела к массовым арестам коррумпированных сотрудников правоохранительных органов.
😁13👍10🕊8🍌2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙«Пакет экспертизы PT NAD в MaxPatrol SIEM: выявление атак с помощью анализа сетевого трафика и событий ИБ»
20 октября в 14:00
Чтобы обнаружить сложные атаки злоумышленников, не всегда достаточно проанализировать события от источников в инфраструктуре. В таких случаях на помощь приходит анализ сетевого трафика, который можно проводить с помощью PT Network Attack Discovery (PT NAD). Positive Technologies выпустила пакет экспертизы с правилами корреляции, в основе которых — анализ сетевого трафика в PT NAD и сбор информации об активах в MaxPatrol VM.
На вебинаре эксперты расскажут подробнее о пакете, рассмотрят примеры его использования, а также интеграцию продуктов.
Вебинар будет интересен сотрудникам SOC, пользователям MaxPatrol SIEM и PT NAD, а также всем, кто интересуется информационной безопасностью.
🔗Зарегистрироваться на вебинар
20 октября в 14:00
Чтобы обнаружить сложные атаки злоумышленников, не всегда достаточно проанализировать события от источников в инфраструктуре. В таких случаях на помощь приходит анализ сетевого трафика, который можно проводить с помощью PT Network Attack Discovery (PT NAD). Positive Technologies выпустила пакет экспертизы с правилами корреляции, в основе которых — анализ сетевого трафика в PT NAD и сбор информации об активах в MaxPatrol VM.
На вебинаре эксперты расскажут подробнее о пакете, рассмотрят примеры его использования, а также интеграцию продуктов.
Вебинар будет интересен сотрудникам SOC, пользователям MaxPatrol SIEM и PT NAD, а также всем, кто интересуется информационной безопасностью.
🔗Зарегистрироваться на вебинар
👍12👏5😁2
Ростех начал серийное производство защищенных роутеров
— Аппаратура работает под управлением процессора "Байкал BE-T1000", а программное обеспечение является полностью российской разработкой.
— Устройство предназначено для применения в небольших организациях с численностью сотрудников до 50 человек.
— На данный момент уже выпущено 2 тысячи изделий. До конца года планируется изготовить еще 3 тысячи роутеров, а также расширить линейку выпускаемого оборудования и приступить к серийному производству граничных маршрутизаторов.
https://www.securitylab.ru/news/534413.php
— Аппаратура работает под управлением процессора "Байкал BE-T1000", а программное обеспечение является полностью российской разработкой.
— Устройство предназначено для применения в небольших организациях с численностью сотрудников до 50 человек.
— На данный момент уже выпущено 2 тысячи изделий. До конца года планируется изготовить еще 3 тысячи роутеров, а также расширить линейку выпускаемого оборудования и приступить к серийному производству граничных маршрутизаторов.
https://www.securitylab.ru/news/534413.php
SecurityLab.ru
Ростех начал серийное производство защищенных роутеров
На данный момент уже выпущено 2 тысячи изделий, а до конца года планируется изготовить еще 3 тысячи роутеров.
🤡48👏33👍26🤔5🌚3⚡2🍌1
Студента посадили в тюрьму за взлом электронной почты и Snapchat-аккаунтов однокурсниц
— В четверг пуэрториканский суд приговорил бывшего студента Университета Пуэрто-Рико (UPR) к 13 месяцам тюремного заключения за взлом более десятка электронных ящиков и Snapchat-аккаунтов своих однокурсниц.
—Обвиняемый, Иван Сантелл-Веласкес, 13 июля признал себя виновным в киберсталкинге и сознался в атаках, направленных на более чем 100 студенток.
— Сантелл-Веласкес домогался девушек, шантажировал их фотографиями интимного характера, которые он выкрал из их аккаунтов. В некоторых случаях хакер публиковал эти снимки.
— Чтобы получить нужную информацию, злоумышленник использовал спуфинг и фишинг.
https://www.securitylab.ru/news/534406.php
— В четверг пуэрториканский суд приговорил бывшего студента Университета Пуэрто-Рико (UPR) к 13 месяцам тюремного заключения за взлом более десятка электронных ящиков и Snapchat-аккаунтов своих однокурсниц.
—Обвиняемый, Иван Сантелл-Веласкес, 13 июля признал себя виновным в киберсталкинге и сознался в атаках, направленных на более чем 100 студенток.
— Сантелл-Веласкес домогался девушек, шантажировал их фотографиями интимного характера, которые он выкрал из их аккаунтов. В некоторых случаях хакер публиковал эти снимки.
— Чтобы получить нужную информацию, злоумышленник использовал спуфинг и фишинг.
https://www.securitylab.ru/news/534406.php
SecurityLab.ru
Студента посадили в тюрьму за взлом электронной почты и Snapchat-аккаунтов однокурсниц
За содеянное ему грозит 13 месяцев тюрьмы.
👍14🌚13🍌3⚡1❤🔥1😁1🤯1🤬1
VK выплатила исследователям безопасности три миллиона рублей
— VK получила 300 отчетов за три месяца работы программы bug bounty на платформе Standoff 365 Bug Bounty.
— Более половины сообщений признаны существенными, выявленные на их основе уязвимости были устранены.
— Более 50 исследователей безопасности получили вознаграждение на общую сумму три миллиона рублей. Размер выплат составил от трех тысяч рублей до 750 тысяч рублей в зависимости от критичности выявленной уязвимости.
— Сегодня на платформе размещено 19 сервисов компании, включая Вконтакте, Одноклассники, Skillbox. В планах - увеличение количества проектов на платформе более чем на 20%.
https://www.securitylab.ru/news/534411.php
— VK получила 300 отчетов за три месяца работы программы bug bounty на платформе Standoff 365 Bug Bounty.
— Более половины сообщений признаны существенными, выявленные на их основе уязвимости были устранены.
— Более 50 исследователей безопасности получили вознаграждение на общую сумму три миллиона рублей. Размер выплат составил от трех тысяч рублей до 750 тысяч рублей в зависимости от критичности выявленной уязвимости.
— Сегодня на платформе размещено 19 сервисов компании, включая Вконтакте, Одноклассники, Skillbox. В планах - увеличение количества проектов на платформе более чем на 20%.
https://www.securitylab.ru/news/534411.php
SecurityLab.ru
VK выплатила исследователям безопасности три миллиона рублей
Более 50 исследователей безопасности получили вознаграждение.
🔥29👍18😁18🤡7❤🔥3🌭2🤨2🤬1🎉1🍌1
Telegram в Германии оштрафовали на 5,1 млн. евро
— Федеральное управление юстиции Германии (Bundesministerium der Justiz, BMJ) оштрафовало мессенджер Telegram суммарно на €5,12 млн (около 311 млн руб.) за нарушение норм об отчетности социальных сетей в 2021 и 2022 годах
— Немецкое законодательство обязывает провайдеров социальных сетей поддерживать каналы отчетности на своих платформах, чтобы пользователи могли сообщать о публикациях противозаконного контента. Операторы соцсетей также должны назначить уполномоченное лицо или учреждение, на адрес которых власти и суды будут направлять обязательные для исполнения документы.
—Мессенджер оштрафовали на €4,25 млн за отсутствие такого канала связи с пользователями и еще на €875 000 за то, что Telegram не назначил представителя для получения официальной корреспонденции.
https://www.securitylab.ru/news/534424.php
— Федеральное управление юстиции Германии (Bundesministerium der Justiz, BMJ) оштрафовало мессенджер Telegram суммарно на €5,12 млн (около 311 млн руб.) за нарушение норм об отчетности социальных сетей в 2021 и 2022 годах
— Немецкое законодательство обязывает провайдеров социальных сетей поддерживать каналы отчетности на своих платформах, чтобы пользователи могли сообщать о публикациях противозаконного контента. Операторы соцсетей также должны назначить уполномоченное лицо или учреждение, на адрес которых власти и суды будут направлять обязательные для исполнения документы.
—Мессенджер оштрафовали на €4,25 млн за отсутствие такого канала связи с пользователями и еще на €875 000 за то, что Telegram не назначил представителя для получения официальной корреспонденции.
https://www.securitylab.ru/news/534424.php
SecurityLab.ru
Telegram в Германии оштрафовали на 5,1 млн. евро
Всего в отношении сервиса вынесены два штрафа.
🤬17😱15👍11⚡4🥱4🤡3🎉2🙏1🐳1🍌1🏆1
Преступники угоняют автомобили с помощью колонки JBL
— Автоугонщики во Франции научились менее чем за минуту угонять автомобили марок Peugeot и Toyota, используя модифицированную колонку JBL, чтобы обойти их защиту.
— При обыске угнанного Peugeot 2008 года полиция обнаружила Bluetooth-колонку JBL, в которой находился «ключ быстрого запуска», позволяющий преступникам заводить автомобиль.
— Сфальсифицированное устройство можно купить в даркнете за 5000 евро. К модифицированной колонке и цифровому ключу JBL также прилагается обучающее видео на YouTube.
https://www.securitylab.ru/news/534425.php
— Автоугонщики во Франции научились менее чем за минуту угонять автомобили марок Peugeot и Toyota, используя модифицированную колонку JBL, чтобы обойти их защиту.
— При обыске угнанного Peugeot 2008 года полиция обнаружила Bluetooth-колонку JBL, в которой находился «ключ быстрого запуска», позволяющий преступникам заводить автомобиль.
— Сфальсифицированное устройство можно купить в даркнете за 5000 евро. К модифицированной колонке и цифровому ключу JBL также прилагается обучающее видео на YouTube.
https://www.securitylab.ru/news/534425.php
SecurityLab.ru
Преступники угоняют автомобили с помощью колонки JBL
Модифицированные Bluetooth-колонки работают вместо ключа и помогают угнать автомобиль менее чем за минуту.
👍38😁19🍌9💯4⚡2🤬2🤯1🌭1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Как кибергигиена персонала влияет на защищенность компании: разбор практического кейса
🎙27 октября в 11:00 МСК на вебинаре эксперты «РТК-Солар» расскажут об эффективных способах обучения персонала и клиентском опыте использования сервиса Security Awareness.
Что обсудим на вебинаре:
🔸Тенденции развития киберграмотности сотрудников в 2022 году
🔸Результаты использования сервиса управления навыками кибербезопасности в компании заказчика
🔸Комплексный подход к защите от фишинга и шифровальщиков
Мероприятие будет полезно:
• Владельцам бизнеса
• Руководителям и специалистам по кибербезопасности
• Руководителям и сотрудникам ИТ-отделов
• Руководителям и сотрудникам HR-департаментов
⏩Зарегистрироваться на вебинар
🎙27 октября в 11:00 МСК на вебинаре эксперты «РТК-Солар» расскажут об эффективных способах обучения персонала и клиентском опыте использования сервиса Security Awareness.
Что обсудим на вебинаре:
🔸Тенденции развития киберграмотности сотрудников в 2022 году
🔸Результаты использования сервиса управления навыками кибербезопасности в компании заказчика
🔸Комплексный подход к защите от фишинга и шифровальщиков
Мероприятие будет полезно:
• Владельцам бизнеса
• Руководителям и специалистам по кибербезопасности
• Руководителям и сотрудникам ИТ-отделов
• Руководителям и сотрудникам HR-департаментов
⏩Зарегистрироваться на вебинар
🔥7👍4🤡2
Минпромторг РФ просит промышленность отказаться от иностранных мессенджеров
— Минпромторг РФ направил руководителями промышленных предприятий обращение с просьбой отказаться от использования иностранных мессенджеров и систем видеоконференцсвязи для служебных целей.
— Для обеспечения кибербезопасности министерство предлагает прекратить использование в работе как на компьютерах, так и на смартфонах таких популярных мессенджеров и систем ВКС, как Zoom, Skype и WhatsApp.
— В качестве альтернативы ведомство предлагает сервисы российских разработчиков, состоящих в реестре отечественного ПО.
— В реестре российского софта зарегистрировано 258 коммуникационных программных продуктов, у 74 из них соответствующий код классификатора указан основным. Среди мессенджеров и программ видеосвязи, включенных в реестр, - "Яндекс.Мессенджер" и "Яндекс.Телемост", Jazz (разработан "Сбером"), TrueConf, "Контур.Толк", ICQ и "ТамТам", а также "VK мессенджер" (представлен в реестре в составе решений "ВК Экосистема").
https://www.securitylab.ru/news/534430.php
— Минпромторг РФ направил руководителями промышленных предприятий обращение с просьбой отказаться от использования иностранных мессенджеров и систем видеоконференцсвязи для служебных целей.
— Для обеспечения кибербезопасности министерство предлагает прекратить использование в работе как на компьютерах, так и на смартфонах таких популярных мессенджеров и систем ВКС, как Zoom, Skype и WhatsApp.
— В качестве альтернативы ведомство предлагает сервисы российских разработчиков, состоящих в реестре отечественного ПО.
— В реестре российского софта зарегистрировано 258 коммуникационных программных продуктов, у 74 из них соответствующий код классификатора указан основным. Среди мессенджеров и программ видеосвязи, включенных в реестр, - "Яндекс.Мессенджер" и "Яндекс.Телемост", Jazz (разработан "Сбером"), TrueConf, "Контур.Толк", ICQ и "ТамТам", а также "VK мессенджер" (представлен в реестре в составе решений "ВК Экосистема").
https://www.securitylab.ru/news/534430.php
SecurityLab.ru
Минпромторг РФ просит промышленность отказаться от иностранных мессенджеров
Эта мера необходима для обеспечения безопасности информации, не составляющей гостайну.
👍48🤡31😁8❤🔥2🍌2🔥1
Полиция обвела операторов DeadBolt вокруг пальца и выманила у них 155 ключей дешифрования
— Национальная полиция Нидерландов в сотрудничестве со специалистами ИБ-компании Responders.NU обманом выманила у операторов шифровальщика DeadBolt 155 ключей для дешифровки данных.
— "Полиция заплатила выкуп, получила ключи дешифрования, а затем отозвала платежи. Собранные ключи позволяют разблокировать такие файлы, как ценные фотографии или административные данные, не тратя денег пострадавших", – говорится в пресс-релизе полицейских.
— Однако вымогатели раскрыли уловку и больше их так обмануть не удастся. Операторы DeadBolt уже поменяли принцип и требуют двойное подтверждение, прежде чем жертва получит ключ расшифровки.
https://www.securitylab.ru/news/534435.php
— Национальная полиция Нидерландов в сотрудничестве со специалистами ИБ-компании Responders.NU обманом выманила у операторов шифровальщика DeadBolt 155 ключей для дешифровки данных.
— "Полиция заплатила выкуп, получила ключи дешифрования, а затем отозвала платежи. Собранные ключи позволяют разблокировать такие файлы, как ценные фотографии или административные данные, не тратя денег пострадавших", – говорится в пресс-релизе полицейских.
— Однако вымогатели раскрыли уловку и больше их так обмануть не удастся. Операторы DeadBolt уже поменяли принцип и требуют двойное подтверждение, прежде чем жертва получит ключ расшифровки.
https://www.securitylab.ru/news/534435.php
SecurityLab.ru
Полиция обвела операторов DeadBolt вокруг пальца и выманила у них 155 ключей дешифрования
Получив ключи, полицейские просто отозвали платежи, которые злоумышленники требовали в качестве выкупа.
😁29👍13🤣10👏2🤬2🤡1🍌1
Хинштейн призвал к киберударам по IT инфраструктуре Украины
— «Мы не можем просто защищаться от непрекращающихся кибератак и попыток "положить" нашу критическую информационную инфраструктуру», – заявил депутат.
— Россия должна перейти от обороны к нападению в сфере кибербезопасности. Удары по объектам обеспечения военной критической информационной инфраструктуры имеют большую важность, чем удары по Министерству обороны Украины.
— Чтобы полноценно реализовать все наступательные возможности доступные нашей стране необходимо открыть полноценный IT-фронт, уверен Хинштейн.
https://www.securitylab.ru/news/534439.php
— «Мы не можем просто защищаться от непрекращающихся кибератак и попыток "положить" нашу критическую информационную инфраструктуру», – заявил депутат.
— Россия должна перейти от обороны к нападению в сфере кибербезопасности. Удары по объектам обеспечения военной критической информационной инфраструктуры имеют большую важность, чем удары по Министерству обороны Украины.
— Чтобы полноценно реализовать все наступательные возможности доступные нашей стране необходимо открыть полноценный IT-фронт, уверен Хинштейн.
https://www.securitylab.ru/news/534439.php
SecurityLab.ru
Хинштейн призвал к киберударам по IT-инфраструктуре Украины
Глава комитета Государственной Думы по информполитике Александр Хинштейн заявил, что России необходимо открыть IT-фронт
🤡90👍67🤣6⚡4🤬4🍌4👏1😁1👌1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🙈🙉🙊 Данные утекают у всех компаний, и сокрытие таких утечек обходится дорого.
📋 С 1 сентября в силу вступили новые требования Федерального закона №152: теперь следует уведомлять ФСБ и Роскомнадзор об инцидентах с персональными данными. Кроме того, планируется введение штрафов за утечку ПДн — до 4% оборота компании.
Приходите на вебинар 25 октября (вторник) в 14:00, чтобы разобраться:
◾ что считается инцидентом с ПДн, а что их утечкой;
◾ о чем следует уведомлять регуляторов, как это делать;
◾ как оценить ущерб от утечки ПДн и понять, является ли такое событие недопустимым для организации;
◾ как выстроить процесс управления инцидентами с ПДн;
◾ как собрать необходимые для уведомления регуляторов данные;
◾ что означает для операторов персональных данных присоединение к ГосСОПКА.
Помимо этого, обсудим другие изменения в законодательстве относительно обеспечения безопасности персональных данных.
📢 Спикер — Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💯 Будет полезно CISO, DPO, юристам, экспертам по ИБ.
Зарегистрироваться
📋 С 1 сентября в силу вступили новые требования Федерального закона №152: теперь следует уведомлять ФСБ и Роскомнадзор об инцидентах с персональными данными. Кроме того, планируется введение штрафов за утечку ПДн — до 4% оборота компании.
Приходите на вебинар 25 октября (вторник) в 14:00, чтобы разобраться:
◾ что считается инцидентом с ПДн, а что их утечкой;
◾ о чем следует уведомлять регуляторов, как это делать;
◾ как оценить ущерб от утечки ПДн и понять, является ли такое событие недопустимым для организации;
◾ как выстроить процесс управления инцидентами с ПДн;
◾ как собрать необходимые для уведомления регуляторов данные;
◾ что означает для операторов персональных данных присоединение к ГосСОПКА.
Помимо этого, обсудим другие изменения в законодательстве относительно обеспечения безопасности персональных данных.
📢 Спикер — Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💯 Будет полезно CISO, DPO, юристам, экспертам по ИБ.
Зарегистрироваться
👍27🌚2😱1
Минцифры запустило маркетплейс российского ПО
— На маркетплейсе уже размещено более тысячи приложений, а на страницах продуктов описаны их основные характеристики: функционал, стоимость, совместимость с операционными системами и зарубежные аналоги, которые может заместить ПО.
— В министерстве подчеркнули, что в ближайшее время функционал Russoft.ru расширится. Так, планируется появление рейтинга продуктов и возможность оставлять отзывы.
— По мнению замглавы Минцифры Максима Паршина, маркетплейс должен стать реальным инструментом продвижения программного обеспечения на российском, а в перспективе и зарубежном рынках.
https://www.securitylab.ru/news/534438.php
— На маркетплейсе уже размещено более тысячи приложений, а на страницах продуктов описаны их основные характеристики: функционал, стоимость, совместимость с операционными системами и зарубежные аналоги, которые может заместить ПО.
— В министерстве подчеркнули, что в ближайшее время функционал Russoft.ru расширится. Так, планируется появление рейтинга продуктов и возможность оставлять отзывы.
— По мнению замглавы Минцифры Максима Паршина, маркетплейс должен стать реальным инструментом продвижения программного обеспечения на российском, а в перспективе и зарубежном рынках.
https://www.securitylab.ru/news/534438.php
SecurityLab.ru
Минцифры запустило маркетплейс российского ПО
В ближайшее время функционал Russoft.ru расширится.
👍36🤡28👌4😁3🍌3🎉1
Жителю Краснодара грозит 5 лет за взлом АЗС
— Мужчина установил вирусную программу на одной из АЗС города, чтобы контролировать отпуск топлива.
— Предварительное расследование проводилось сотрудниками УФСБ по краю. Уголовное дело направили в Советский райсуд Краснодара для рассмотрения по существу.
— В отношении жителя Краснодара завели дело по ч.1 ст.2741УК РФ. Мужчине грозит до 5 лет лишения свободы.
https://www.securitylab.ru/news/534440.php
— Мужчина установил вирусную программу на одной из АЗС города, чтобы контролировать отпуск топлива.
— Предварительное расследование проводилось сотрудниками УФСБ по краю. Уголовное дело направили в Советский райсуд Краснодара для рассмотрения по существу.
— В отношении жителя Краснодара завели дело по ч.1 ст.2741УК РФ. Мужчине грозит до 5 лет лишения свободы.
https://www.securitylab.ru/news/534440.php
SecurityLab.ru
Жителю Краснодара грозит 5 лет за взлом АЗС
Мужчина установил вирусную программу на одной из АЗС города, чтобы контролировать отпуск топлива.
👍21🤡16⚡8❤🔥4❤3😁2🤔2😱2😢2🍌1
Как украсть миллиард: вымогатели из группы OldGremlin поставили рекорд 2022 года по сумме требуемого выкупа
— Group-IB в своём новом отчете «OldGremlin. Анализ атак группы вымогателей, нацеленных на российский бизнес» рассказала об одной из наиболее заметных российских хакерских групп, которая проводит кибератаки с использованием вымогательского программного обеспечения.
— Всего за два с половиной года «гремлины» провели 16 вредоносных кампаний с целью получения выкупа за расшифровку данных. Второй год подряд вымогатели бьют рекорд: если в 2021 году группа требовала у жертвы 250 000 млн руб. за восстановление доступа к данным, то в 2022 году их ценник поднялся до 1 млрд руб.
— На данный момент известно, что OldGremlin атакует исключительно российские цели, однако аппетиты группировки потенциально могут иметь более широкую географию.
https://www.securitylab.ru/news/534452.php
— Group-IB в своём новом отчете «OldGremlin. Анализ атак группы вымогателей, нацеленных на российский бизнес» рассказала об одной из наиболее заметных российских хакерских групп, которая проводит кибератаки с использованием вымогательского программного обеспечения.
— Всего за два с половиной года «гремлины» провели 16 вредоносных кампаний с целью получения выкупа за расшифровку данных. Второй год подряд вымогатели бьют рекорд: если в 2021 году группа требовала у жертвы 250 000 млн руб. за восстановление доступа к данным, то в 2022 году их ценник поднялся до 1 млрд руб.
— На данный момент известно, что OldGremlin атакует исключительно российские цели, однако аппетиты группировки потенциально могут иметь более широкую географию.
https://www.securitylab.ru/news/534452.php
SecurityLab.ru
Как украсть миллиард: вымогатели из группы OldGremlin поставили рекорд 2022 года по сумме требуемого выкупа
Group-IB выпустила аналитический отчет, посвященный русскоговорящей хакерской группировке вымогателей.
👍14⚡8👏7🍌3
GPS помехи от неизвестного источника изменили маршруты самолетов в США
— Федеральное авиационное управление расследует причину загадочных помех GPS, которые за последние несколько дней закрыли одну взлетно-посадочную полосу в международном аэропорту Даллас/Форт-Уэрт и вынудили авиадиспетчеров перенаправить некоторые самолеты в другие районы.
— Помехи охватывали относительно большую территорию и не были похожи на помехи, типичные для США, которые почти всегда связаны с военными испытаниями. Один из операторов уверен, что помехи исходили от электронного оборудования, а не от природного явления.
— Некоторым аэропортам пришлось использовать устаревшие навигационные системы, которые предшествовали GPS.
https://www.securitylab.ru/news/534447.php
— Федеральное авиационное управление расследует причину загадочных помех GPS, которые за последние несколько дней закрыли одну взлетно-посадочную полосу в международном аэропорту Даллас/Форт-Уэрт и вынудили авиадиспетчеров перенаправить некоторые самолеты в другие районы.
— Помехи охватывали относительно большую территорию и не были похожи на помехи, типичные для США, которые почти всегда связаны с военными испытаниями. Один из операторов уверен, что помехи исходили от электронного оборудования, а не от природного явления.
— Некоторым аэропортам пришлось использовать устаревшие навигационные системы, которые предшествовали GPS.
https://www.securitylab.ru/news/534447.php
👍37😁12🤬7🤔3😱2🔥1🕊1