Forwarded from Анонсы лучших ИБ мероприятий
Red Teaming. Лучшая защита – это нападение
За последние годы существенно вырос уровень злоумышленников: они научились обходить инструменты защиты информации и долгое время оставаться незамеченными в атакуемой инфраструктуре. Совершенствование навыков и инструментария киберпреступников требует от команды защиты постоянного повышения квалификации и роста эффективности реагирования.
В результате все более популярным методом оценки и повышения профессионального уровня специалистов по информационной безопасности становится Red Teaming. Однако не все одинаково трактуют цели, состав и ключевые особенности этих работ. Присоединяйтесь к вебинару, чтобы услышать мнение нашего эксперта Александра Колесова, руководителя отдела анализа защищенности компании «Ростелеком-Солар».
На вебинаре расскажем:
• Куда движется рынок практической безопасности
• Как Red Teaming помогает в тренировке Blue Team
• Особенности этого типа работ: кому и зачем они нужны
• Методы и сценарии Red Teaming
• Подробнее о подходе «У нас есть SOC, как оценить, хорошо ли он работает?»
• Альтернативные подходы к повышению защищенности организации и не только
Участие бесплатное.
Регистрируйтесь по ссылке https://events.webinar.ru/RostelekomSolar/5932401
За последние годы существенно вырос уровень злоумышленников: они научились обходить инструменты защиты информации и долгое время оставаться незамеченными в атакуемой инфраструктуре. Совершенствование навыков и инструментария киберпреступников требует от команды защиты постоянного повышения квалификации и роста эффективности реагирования.
В результате все более популярным методом оценки и повышения профессионального уровня специалистов по информационной безопасности становится Red Teaming. Однако не все одинаково трактуют цели, состав и ключевые особенности этих работ. Присоединяйтесь к вебинару, чтобы услышать мнение нашего эксперта Александра Колесова, руководителя отдела анализа защищенности компании «Ростелеком-Солар».
На вебинаре расскажем:
• Куда движется рынок практической безопасности
• Как Red Teaming помогает в тренировке Blue Team
• Особенности этого типа работ: кому и зачем они нужны
• Методы и сценарии Red Teaming
• Подробнее о подходе «У нас есть SOC, как оценить, хорошо ли он работает?»
• Альтернативные подходы к повышению защищенности организации и не только
Участие бесплатное.
Регистрируйтесь по ссылке https://events.webinar.ru/RostelekomSolar/5932401
Mts-link.ru
Red Teaming. Лучшая защита – это нападение
За последние годы существенно вырос уровень злоумышленников: они научились обходить инструменты защиты информации и долгое время оставаться незамеченными в атакуемой инфраструктуре. Совершенствование навыков и инструментария киберпреступников требует от команды…
SecurityLab.ru pinned «Red Teaming. Лучшая защита – это нападение За последние годы существенно вырос уровень злоумышленников: они научились обходить инструменты защиты информации и долгое время оставаться незамеченными в атакуемой инфраструктуре. Совершенствование навыков и инструментария…»
Более десятка интернет-провайдеров по всей Европе сообщили о DDoS-атаках, нацеленных на их инфраструктуру DNS. Список провайдеров, подвергшихся атакам за последнюю неделю, включает бельгийского EDP, французских Bouygues Télécom, FDN, K-net, SFR и нидерландские Caiway, Delta, FreedomNet, Online.nl, Signet и Tweak.nl.
Европейские интернет-провайдеры сообщили о DDoS-атаках
Европейские интернет-провайдеры сообщили о DDoS-атаках
t.me
Европейские интернет-провайдеры сообщили о DDoS-атаках
Некоторые атаки длились более 4 часов и достигали мощности до 300 Гбит/с.
Компания Facebook опубликовала официальную политику раскрытия уязвимостей (Security Vulnerability Disclosure Policy, VDP) в сторонних продуктах, описывающую набор правил, согласно которым инженеры техногиганта будут раскрывать информацию о проблемах безопасности, обнаруженных в решениях других разработчиков.
Facebook сообщила о новой политике раскрытия уязвимостей в сторонних продуктах
Facebook сообщила о новой политике раскрытия уязвимостей в сторонних продуктах
t.me
Facebook сообщила о новой политике раскрытия уязвимостей в сторонних продуктах
Компания также запустила сайт, посвященный безопасности сервиса WhatsApp.
Компания Apple приняла решение отложить реализацию функции в iOS 14 для iPhone, требующей от разработчиков приложений запрашивать у пользователей разрешение на отслеживание их IDFA (идентификатор для рекламодателей) в приложениях в рекламных целях.
Apple отложила изменения в политике конфиденциальности в iOS 14
Apple отложила изменения в политике конфиденциальности в iOS 14
t.me
Apple отложила изменения в политике конфиденциальности в iOS 14
Задержка выпуска изменений предположительно связана с публичной критикой со стороны Facebook.
Один из крупнейших концернов звукозаписи Warner Music Group оказался жертвой кибератаки, которая могла привести к утечке персональной и финансовой информации клиентов интернет-магазинов компании.
Хакеры скомпрометировали интернет-магазины Warner Music Group
Хакеры скомпрометировали интернет-магазины Warner Music Group
t.me
Хакеры скомпрометировали интернет-магазины Warner Music Group
Не исключено, что кибератака - дело рук группировки Magecart.
Британская оборонная компания BAE Systems и Общество всемирных межбанковских финансовых каналов связи (Society for Worldwide Interbank Financial Telecommunications, SWIFT) рассказали о методах отмывания криптовалюты, используемых киберпреступниками, в том числе группировкой Lazarus Group (также известной как APT38).
Эксперты рассказали о том, как киберпреступники отмывают криптовалюту
Эксперты рассказали о том, как киберпреступники отмывают криптовалюту
t.me
Эксперты рассказали о том, как киберпреступники отмывают криптовалюту
Хакеры часто нанимают посредников из Восточной Азии, которые получают часть украденных средств за помощь в их отмывании.
Израильская фирма Candiru предлагает хакерские инструменты, используемые для взлома компьютеров и серверов, а также технологию для взлома мобильных устройств. У фирмы нет web-сайта, ее сотрудники не обновляют свои профили LinkedIn с указанием места работы. Как сообщает газета TheMarker, утекшие документы и судебные дела между компанией и бывшим старшим сотрудником, раскрыли некоторые подробности об ее внутренней деятельности.
Раскрыта деятельность израильского производителя шпионского ПО Candiru
Раскрыта деятельность израильского производителя шпионского ПО Candiru
t.me
Раскрыта деятельность израильского производителя шпионского ПО Candiru
Candiru предлагает высококачественную платформу киберразведки, предназначенную для проникновения в компьютерные сети.
Житель Астраханской области Валерий А. обвиняется в совершении 38 преступлений, предусмотренных ч. 2 ст. 159.6 УК РФ (мошенничество и покушение на мошенничество в сфере компьютерной информации).
Мошенник под видом полицейского вымогал по интернету деньги у астраханцев
Мошенник под видом полицейского вымогал по интернету деньги у астраханцев
t.me
Мошенник под видом полицейского вымогал по интернету деньги у астраханцев
В результате преступных действий мошенник получил свыше 100 тыс. рублей.
Инженеры Mozilla работают над новой функцией безопасности для браузера Firefox, которая усложнит вредоносным web-страницам инициирование автоматических загрузок и внедрение вредоносных файлов на компьютеры пользователей.
В Firefox появится новая функция защиты от автоматической загрузки вредоносных файлов
В Firefox появится новая функция защиты от автоматической загрузки вредоносных файлов
t.me
В Firefox появится новая функция защиты от автоматической загрузки вредоносных файлов
Начиная с версии Firefox 82, браузер начнет блокировать все загрузки файлов, источником которых является фрейм с атрибутом sandbox.
В исследование вошли результаты, полученные в ходе пилотных проектов в промышленных и энергетических компаниях (31%), государственных учреждениях (26%) и организациях кредитно-финансового сектора (18%).
Positive Technologies: в 100% пилотных проектов MaxPatrol SIEM зафиксировал реальные инциденты ИБ
Positive Technologies: в 100% пилотных проектов MaxPatrol SIEM зафиксировал реальные инциденты ИБ
t.me
Positive Technologies: в 100% пилотных проектов MaxPatrol SIEM зафиксировал реальные инциденты ИБ
В ходе пилотных проектов по внедрению MaxPatrol SIEM, проведенных экспертами Positive Technologies, были выявлены события ИБ, свидетельствующие о потенциальных кибератаках, заражении вредоносным ПО, нарушении политик ИБ, а также аномалии в поведении пользователей.
Запустив на орбиту очередные 60 спутников для проекта Starlink, SpaceX поделилась первыми официальными результатами закрытого бета-тестирования. На данном этапе служба продемонстрировала достаточно низкий уровень задержек и скорость соединения выше 100 Мбит/с. На территории России такие интернет-системы как Starlink и OneWeb не получили разрешение на свою деятельность, в связи с чем появления их в нашей стране вряд ли стоит ожидать в ближайшем будущем.
Скорость доступа в сеть Starlink достигла 100 мегабит в секунду
Скорость доступа в сеть Starlink достигла 100 мегабит в секунду
t.me
Скорость доступа в сеть Starlink достигла 100 мегабит в секунду
Коммерческие услуги по доступу к своему интернету компания SpaceX планирует оказывать уже в 2021 году.
Россиянину Егору Крючкову, задержанному в США в августе нынешнего года, предъявлены обвинения в сговоре с целью умышленного причинения вреда защищенному компьютеру. Об этом сообщается в пресс-релизе Министерства юстиции США.
Власти США предъявили обвинения гражданину РФ в сговоре в подготовке кибератаки
Власти США предъявили обвинения гражданину РФ в сговоре в подготовке кибератаки
t.me
Власти США предъявили обвинения гражданину РФ в сговоре в подготовке кибератаки
Россиянин пытался завербовать сотрудника компании в Неваде для заражения систем предприятия вредоносным ПО.
Власти США при создании космических систем намерены уделять повышенное внимание вопросам кибербезопасности. Об этом говорится в распространенном в пятницу меморандуме Белого дома. США планируют создавать космические системы, способные «вести непрерывный мониторинг» и «противостоять вредоносным кибератакам».
Власти США выпустили директиву защиты космических систем от хакерских атак
Власти США выпустили директиву защиты космических систем от хакерских атак
t.me
Власти США выпустили директиву защиты космических систем от хакерских атак
Разработчиков таких систем обяжут продумать механизмы защиты от глушения сигнала с помощью проверенных шифровальных систем и новейших передатчиков.
Компания Visa выпустила предупреждение о новом электронном скиммере, известном как Baka, который удаляет себя из памяти после извлечения украденных данных.
Электронный скиммер Baka может удалять себя после хищения данных
Электронный скиммер Baka может удалять себя после хищения данных
t.me
Электронный скиммер Baka может удалять себя после хищения данных
Baka имеет расширенный дизайн, указывающий на работу опытного разработчика вредоносных программ.
Помимо площадей и улиц протест активно осваивает интернет-пространство – белорусские кибер-партизаны последовательно атакуют официальные сайты, очередным повален сайт торгово-промышленной палаты.
В течение трех последних дней интернет-активисты, поддержав земляков, которые продолжают выступать против результатов недавних президентских выборов, последовательно взломали официальные сайты управделами президента Белоруссии Александра Лукашенко, МВД и Академии МВД и добавили главу государства и министра внутренних дел Юрия Караева в список разыскиваемых лиц.
Обрушив последний, хакеры оставили свой манифест, который начинается фразами: «Мы — киберпартизаны Беларуси. Мы, как и наши смелые предки, начали свою партизанскую войну…» — говорится в сообщении.
Сайт белорусской торгово-промышленной палаты сейчас. Это уже не остановить... pic.twitter.com/idqZBsB3s0
— E.L.???????????????????????? (@El_espanola) September 5, 2020
Киберпартизаны взяли ответственность за массовый взлом правительственных сайтов в Беларуси
В течение трех последних дней интернет-активисты, поддержав земляков, которые продолжают выступать против результатов недавних президентских выборов, последовательно взломали официальные сайты управделами президента Белоруссии Александра Лукашенко, МВД и Академии МВД и добавили главу государства и министра внутренних дел Юрия Караева в список разыскиваемых лиц.
Обрушив последний, хакеры оставили свой манифест, который начинается фразами: «Мы — киберпартизаны Беларуси. Мы, как и наши смелые предки, начали свою партизанскую войну…» — говорится в сообщении.
Сайт белорусской торгово-промышленной палаты сейчас. Это уже не остановить... pic.twitter.com/idqZBsB3s0
— E.L.???????????????????????? (@El_espanola) September 5, 2020
Киберпартизаны взяли ответственность за массовый взлом правительственных сайтов в Беларуси
Большая часть публикуемых ИБ-экспертами отчетов о киберугрозах связаны с экономическим шпионажем и финансируемыми государствами киберпреступными группами. В свою очередь, о киберугрозах гражданскому обществу сообщается редко, из-за чего реальная картина ландшафта киберугроз искажается, что впоследствии влияет на законодательный процесс и научные исследования.
Большинство исследований в области ИБ игнорируют угрозы гражданскому обществу
Большинство исследований в области ИБ игнорируют угрозы гражданскому обществу
t.me
Большинство исследований в области ИБ игнорируют угрозы гражданскому обществу
В погоне за госконтрактами ИБ-компании сосредоточили свое внимание на экономическом шпионаже и APT-группах.
Специалисты компании Defiant на прошлой неделе зафиксировали всплеск кибератак на сайты под управлением WordPress. По их данным, злоумышленники пытались атаковать миллионы сайтов в поисках уязвимого плагина File Manager.
На миллионы WordPress-сайтов обрушилась волна кибератак
На миллионы WordPress-сайтов обрушилась волна кибератак
t.me
На миллионы WordPress-сайтов обрушилась волна кибератак
Киберпреступники обнаружили уязвимость нулевого дня в популярном плагине File Manager.
Национальное управление миграции Аргентины (Dirección Nacional de Migraciones), подверглось атаке с использованием программы-вымогателя Netwalker, временно нарушившей работу пограничных контрольно-пропускных пунктов в стране. Это первый известный случай, когда вымогательская атака на федеральное ведомство привела к сбою операций государства.
Вымогатель Netwalker на четыре часа нарушил работу КПП в Аргентине
Вымогатель Netwalker на четыре часа нарушил работу КПП в Аргентине
t.me
Вымогатель Netwalker на четыре часа нарушил работу КПП в Аргентине
Это первый известный случай, когда вымогательская атака на федеральное ведомство привела к сбою операций государства.
Во втором квартале 2020 года доход мирового рынка решений в области информационной безопасности вырос в годовом выражении на 7,5%, достигнув отметки в $4,2 млрд, Также на 8% возросли поставки устройств, составив 1,1 млн единиц. Такие данные приводятся в отчете компании IDC.
На фоне пандемии вырос спрос на решения для обеспечения сетевой безопасности
На фоне пандемии вырос спрос на решения для обеспечения сетевой безопасности
t.me
На фоне пандемии вырос спрос на решения для обеспечения сетевой безопасности
Также продолжает расти спрос на продукты по обеспечению web-безопасности.
Новые скиммеры, кибератаки Magecart и APT-групп, утечка данных миллионов граждан США, готовящиеся атаки на предвыборную кампанию Дональда Трампа – об этих и других событиях прошлой недели читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 31 августа по 6 сентября 2020 года
Обзор инцидентов безопасности за период с 31 августа по 6 сентября 2020 года
t.me
Обзор инцидентов безопасности за период с 31 августа по 6 сентября 2020 года
Краткий обзор главных инцидентов в мире ИБ за прошедшую неделю.