Positive Technologies выпустила отчет по результатам 23 пилотных внедрений MaxPatrol SIEM. В отчете:
- типичные и нестандартные задачи, которые ставят заказчики перед пилотом;
- топ популярных источников событий;
- инциденты ИБ, которые чаще всего выявляются во время пилотов, с примерами из практики.
Результаты пилотных внедрений MaxPatrol SIEM
- типичные и нестандартные задачи, которые ставят заказчики перед пилотом;
- топ популярных источников событий;
- инциденты ИБ, которые чаще всего выявляются во время пилотов, с примерами из практики.
Результаты пилотных внедрений MaxPatrol SIEM
ptsecurity.com
Аналитические статьи
В этой статье мы расскажем о результатах пилотных проектов по внедрению системы MaxPatrol SIEM, и на их примере покажем, как информация из различных источников при использовании SIEM-системы позволяет выявлять инциденты ИБ в компании. Кроме того, расскажем…
Фун Тьюринг, программист из Калифорнии, запустил Doom 1993 года на тесте на беременность, по-настоящему ответив на вопрос «Будет ли он запускать Doom?». Он также смог вывести на небольшой экран простой текст и анимированное изображение.
Программист запустил Doom и Skyrim на тесте на беременность
Программист запустил Doom и Skyrim на тесте на беременность
t.me
Программист запустил Doom и Skyrim на тесте на беременность
Он также смог вывести на небольшой экран простой текст и анимированное изображение.
SecurityLab.ru pinned «Positive Technologies выпустила отчет по результатам 23 пилотных внедрений MaxPatrol SIEM. В отчете: - типичные и нестандартные задачи, которые ставят заказчики перед пилотом; - топ популярных источников событий; - инциденты ИБ, которые чаще всего выявляются…»
Правительственная комиссия по законопроектной деятельности подготовила проект положительного отзыва на инициативу о повышении штрафов за разглашение информации с ограниченным доступом, авторами которых стали глава думского комитета по безопасности и противодействию коррупции Василий Пискарев и первый зампредседателя комитета по развитию гражданского общества Дмитрий Вяткин.
Правительство предложило увеличить штрафы за разглашение служебной информации
Правительство предложило увеличить штрафы за разглашение служебной информации
t.me
Правительство предложило увеличить штрафы за разглашение служебной информации
Кабмин подготовил проект положительного отзыва на законопроект об усилении административной ответственности за разглашение информации с ограниченным доступом.
Отсутствие защиты базы данных форума веб-мастеров Digital Point привело к утечке данных 800 тыс. пользователей.
Крупнейшее сообщество веб-мастеров в мире допустило утечку данных
Крупнейшее сообщество веб-мастеров в мире допустило утечку данных
t.me
Крупнейшее сообщество веб-мастеров в мире допустило утечку данных
В открытом доступе обнаружена незащищенная база данных с более 62 млн записей.
Команды CERT Франции, Японии и Новой Зеландии выпустили предупреждения безопасности, в которых сообщили о масштабном всплеске спам-кампаний, организованных операторами ботнета Emotet, направленных на предприятия и правительственные органы в указанных странах.
Франция, Япония и Новая Зеландия предупредили о всплеске спам-атак Emotet
Франция, Япония и Новая Зеландия предупредили о всплеске спам-атак Emotet
t.me
Франция, Япония и Новая Зеландия предупредили о всплеске спам-атак Emotet
В Японии объем спам-кампаний вырос в три раза, в то же время во Франции атаки не так интенсивны.
Особым образом сконфигурированные темы и пакеты тем для Windows 10 могут использоваться злоумышленниками для осуществления атаки Pass-the-Hash и незаметного похищения учетных данных пользователей Windows.
Темы для Windows 10 могут использоваться для похищения паролей
Темы для Windows 10 могут использоваться для похищения паролей
t.me
Темы для Windows 10 могут использоваться для похищения паролей
Злоумышленники могут использовать темы для Windows 10 для осуществления атаки Pass-the-Hash.
Специалисты Колумбийского университета провели исследование на предмет безопасности Android-приложений. С помощью инструмента под названием CRYLOGGER исследователи протестировали надежность криптографического кода 1 780 популярных приложений для Android из интернет-каталога Google Play Store и пришли к неутешительным выводам.
Более 300 популярных Android-приложений содержат крипторафические уязвимости
Более 300 популярных Android-приложений содержат крипторафические уязвимости
t.me
Более 300 популярных Android-приложений содержат крипторафические уязвимости
Из 306 разработчиков приложений только 18 отреагировали на сообщение об уязвимости.
Реверс-инженер Йонас Ликкегаард (Jonas Lykkegaard) сообщил об уязвимости в Windows 10, предоставляющей возможность создавать файлы в областях операционной системы с ограниченным доступом. Хотя уязвимость присутствует только на устройствах с активированной функцией Hyper-V, она может оказаться полезным подспорьем для злоумышленников.
Уязвимость в Windows 10 позволяет создавать файлы в системных папках
Уязвимость в Windows 10 позволяет создавать файлы в системных папках
t.me
Уязвимость в Windows 10 позволяет создавать файлы в системных папках
Проблема затрагивает большинство редакций Windows 10 и ее чрезвычайно легко проэксплуатировать.
Несмотря на то, что криптовалюта считается очень популярной у киберпреступников, в отмывании средств, похищенных в результате кибератак на банки, она играет очень незначительную роль. Об этом сообщается в отчете финансовой организации SWIFT, опубликованном на прошлой неделе.
Криптовалюта оказалась не самым популярным способом отмывания краденых денег
Криптовалюта оказалась не самым популярным способом отмывания краденых денег
t.me
Криптовалюта оказалась не самым популярным способом отмывания краденых денег
Случаи отмывания хакерами похищенных денег через криптовалюту встречаются очень редко.
В понедельник, 7 сентября, один из крупнейших банков Чили BancoEstado был вынужден закрыть все свои отделения из-за атаки вымогательского ПО, имевшей место на прошлых выходных. Подробности об инциденте пока не раскрываются, однако по данным источников издания ZDNet, банк стал жертвой вымогательского ПО REvil (Sodinokibi).
Один из крупнейших банков Чили стал жертвой вымогательского ПО
Один из крупнейших банков Чили стал жертвой вымогательского ПО
t.me
Один из крупнейших банков Чили стал жертвой вымогательского ПО
Предполагается, что BancoEstado был атакован вымогательским ПО REvil.
Участники сообщества WhatsApp сообщают о новой «текстовой бомбе», которая выводит из строя мессенджер и приводит к зависанию мобильного устройства. Проблема актуальна как для Android-платформы, так и для iOS, пишет ресурс Wabetainfo.
Новая текстовая бомба приводит к сбою WhatsApp и зависанию телефона
Новая текстовая бомба приводит к сбою WhatsApp и зависанию телефона
t.me
Новая текстовая бомба приводит к сбою WhatsApp и зависанию телефона
Опасное сообщение представляет собой бессмысленный набор символов, который не распознается WhatsApp.
Новый вариант вымогательского ПО Thanos пытается доставить на атакуемые системы записку с требованием выкупа путем перезаписи главной загрузочной записи (master boot record, MBR) Windows. Однако все попытки оказываются безуспешными.
Вымогатель Thanos обзавелся модулем для перезаписи MBR
Вымогатель Thanos обзавелся модулем для перезаписи MBR
t.me
Вымогатель Thanos обзавелся модулем для перезаписи MBR
Подобным функционалом в 2016 году обладал шифровальщик Petya.
Влиянию Telegram-каналов на политику невозможно противостоять, заявил президент Белоруссии Александр Лукашенко в интервью российским журналистам
Всё это глобализировано и интернационализировано. Если вы думаете, что богатая Россия с этим справится — ошибаетесь. Я разговаривал со многими президентами, со своим старшим другом, старшим братом я его называю, Путиным, я его предупредил: этому противостоять нельзя. Потому что — а как вы противостоите Telegram-каналам? У вас есть возможность блокировать эти Telegram-каналы? Ни у кого нет, даже у тех, кто всю эту паутину придумал. Американцы», — сказал он.
Лукашенко отметил, что «даже если интернет сегодня убрать, Telegram-каналы эти из Польши будут работать» и с ними не справится даже «богатая Россия».
«Поэтому вы не расслабляйтесь. У вас тоже скоро определённые политические события, а может быть и на ровном месте. Знаете, мы к чему пришли вместе с российским истеблишментом и руководством? Если сегодня Беларусь рухнет, следующая будет Россия».
Лукашенко заявил о невозможности блокировки Telegram
Всё это глобализировано и интернационализировано. Если вы думаете, что богатая Россия с этим справится — ошибаетесь. Я разговаривал со многими президентами, со своим старшим другом, старшим братом я его называю, Путиным, я его предупредил: этому противостоять нельзя. Потому что — а как вы противостоите Telegram-каналам? У вас есть возможность блокировать эти Telegram-каналы? Ни у кого нет, даже у тех, кто всю эту паутину придумал. Американцы», — сказал он.
Лукашенко отметил, что «даже если интернет сегодня убрать, Telegram-каналы эти из Польши будут работать» и с ними не справится даже «богатая Россия».
«Поэтому вы не расслабляйтесь. У вас тоже скоро определённые политические события, а может быть и на ровном месте. Знаете, мы к чему пришли вместе с российским истеблишментом и руководством? Если сегодня Беларусь рухнет, следующая будет Россия».
Лукашенко заявил о невозможности блокировки Telegram
t.me
Лукашенко заявил о невозможности блокировки Telegram
"Если вы думаете, что богатая Россия с этим справится — ошибаетесь" - заявил Лукашенко.
Китай планирует во вторник выступить с инициативой, предусматривающей установление общемировых стандартов безопасности сетевых данных. Об этом сообщила в понедельник американская газета The Wall Street Journal со ссылкой на попавшую в ее распоряжение копию краткого изложения инициативы, предоставленного китайской стороной зарубежным партнерам.
Китай предлагает установить общемировые стандарты безопасности сетевых данных
Китай предлагает установить общемировые стандарты безопасности сетевых данных
t.me
Китай предлагает установить общемировые стандарты безопасности сетевых данных
Компании должны брать на себя обязательства не вмешиваться в работу инфраструктуры зарубежных стран
Альянс «Пять глаз» (Five Eyes), в который входят спецслужбы США, Великобритании, Канады, Австралии и Новой Зеландии, опубликовал руководство для организаций по обнаружению вредоносной активности и реагированию на инциденты безопасности.
Альянс «Пять глаз» представил руководство для организаций по реагированию на инциденты
Альянс «Пять глаз» представил руководство для организаций по реагированию на инциденты
t.me
Альянс «Пять глаз» представил руководство для организаций по реагированию на инциденты
Руководство описывает процедуры обнаружения и реагирования на кибератаки.
Forwarded from Анонсы лучших ИБ мероприятий
Уверенность в защите приложений и данных с Application и Data Security от Imperva
17 сентября (четверг) в 11:00 по московскому времени компания Axoft приглашает ИБ-специалистов
присоединиться к вебинару, посвященному решениям мирового лидера в области защиты данных и
приложений – компании Imperva.
Решения Imperva обеспечивают защиту более 6000 Enterprise компаний по всему миру:
- 33 из 50 Топ Мировых Банков
- 8 из 10 Топ Мировых Телеком-операторов
- 7 из 10 Мировых компаний по оказанию финансовых услуг
- 7 из 10 Мировых страховых компаний
Участие в онлайн-трансляции, которая пройдет 17 сентября, будет интересно ИБ-специалистам
(менеджерам, руководителям ИБ отделов), работающих в компаниях сегмента среднего и крупного
бизнеса, практически любой сферы деятельности, для которых защита приложений и данных являются
приоритетными и критичными задачами по информационной безопасности. А также – это компании, на
которые не распространяются требования регуляторов:
- Интернет-магазины
- Средний и крупный ритейл
- Авиакомпании
- Хостинг-провайдеры
- Веб-порталы и веб-сервисы
- Банки и страховые компании
- Телеком-операторы
О чем пойдет речь на мероприятии?
1. Знакомство с компанией Imperva: история и мировое лидерство.
2. Обзор решений и задачи в инфраструктуре компании, которые они закрывают.
3. Примеры успешный кейсов. Почему важно защищать веб-приложения и данные.
4. Что требуется от компании, чтобы запустить пилотный проект, сроки реализации, поддержка.
5. Демонстрация интерфейса и функционала решений: Advanced Bot Protection, Runtime Application
Self-Protection (RASP), CDS (cloud data security) и Attack Analytics.
17 сентября (четверг) в 11:00 по московскому времени компания Axoft приглашает ИБ-специалистов
присоединиться к вебинару, посвященному решениям мирового лидера в области защиты данных и
приложений – компании Imperva.
Решения Imperva обеспечивают защиту более 6000 Enterprise компаний по всему миру:
- 33 из 50 Топ Мировых Банков
- 8 из 10 Топ Мировых Телеком-операторов
- 7 из 10 Мировых компаний по оказанию финансовых услуг
- 7 из 10 Мировых страховых компаний
Участие в онлайн-трансляции, которая пройдет 17 сентября, будет интересно ИБ-специалистам
(менеджерам, руководителям ИБ отделов), работающих в компаниях сегмента среднего и крупного
бизнеса, практически любой сферы деятельности, для которых защита приложений и данных являются
приоритетными и критичными задачами по информационной безопасности. А также – это компании, на
которые не распространяются требования регуляторов:
- Интернет-магазины
- Средний и крупный ритейл
- Авиакомпании
- Хостинг-провайдеры
- Веб-порталы и веб-сервисы
- Банки и страховые компании
- Телеком-операторы
О чем пойдет речь на мероприятии?
1. Знакомство с компанией Imperva: история и мировое лидерство.
2. Обзор решений и задачи в инфраструктуре компании, которые они закрывают.
3. Примеры успешный кейсов. Почему важно защищать веб-приложения и данные.
4. Что требуется от компании, чтобы запустить пилотный проект, сроки реализации, поддержка.
5. Демонстрация интерфейса и функционала решений: Advanced Bot Protection, Runtime Application
Self-Protection (RASP), CDS (cloud data security) и Attack Analytics.
Компания Microsoft выпустила плановый ежемесячный пакет обновлений безопасности, устраняющий в общей сложности 129 уязвимостей в 15 продуктах компании, включая ОС Windows, браузеры Edge (классический и на базе Chromium), Internet Explorer, SQL Server, ASP.NET и пр.
Сентябрьский пакет обновлений исправляет более 120 уязвимостей в продуктах Microsoft
Сентябрьский пакет обновлений исправляет более 120 уязвимостей в продуктах Microsoft
t.me
Сентябрьский пакет обновлений исправляет более 120 уязвимостей в продуктах Microsoft
Компания устранила несколько десятков критических уязвимостей.
Специалисты компании Intezer обнаружили первую в мире атаку на облачную среду с использованием легитимных инструментов.
Обнаружена первая в мире облачная атака с использованием легитимного инструмента
Обнаружена первая в мире облачная атака с использованием легитимного инструмента
t.me
Обнаружена первая в мире облачная атака с использованием легитимного инструмента
Группировка TeamTNT отказалась от вредоносного ПО в пользу легитимного инструмента для визуализации Docker и Kubernetes.
Крупнейшая в Пакистане частная энергетическая компания K-Electric стала очередной добычей операторов вымогательского ПО Netwalker. По данным ресурса Bleeping Computer, 7 сентября поставщик подвергся кибератаке, которая привела к сбою в работе биллинговых и online-сервисов K-Electric.
Вымогатель Netwalker атаковал крупнейшего энергопоставщика Пакистана
Вымогатель Netwalker атаковал крупнейшего энергопоставщика Пакистана
t.me
Вымогатель Netwalker атаковал крупнейшего энергопоставщика Пакистана
7 сентября компания K-Electric подверглась кибератаке, которая привела к сбою в работе биллинговых и online-сервисов.
Специалисты ИБ-компании Claroty обнаружили опасные уязвимости в популярном решении для лицензирования и управления цифровыми правами (DRM) CodeMeter от немецкого производителя Wibu-Systems. По их словам, уязвимости могут эксплуатироваться злоумышленниками для удаленных атак на промышленные системы.
Уязвимости в CodeMeter позволяют атаковать промышленные системы
Уязвимости в CodeMeter позволяют атаковать промышленные системы
t.me
Уязвимости в CodeMeter позволяют атаковать промышленные системы
Уязвимости могут эксплуатироваться удаленно без авторизации для осуществления DoS-атак или выполнения кода.