Плата исследователям безопасности за поиск уязвимостей в программном обеспечении или сервисах становится все более распространенным явлением. Программы «bug bounty» позволяют специалистам получать деньги за обнаружение проблем, в то время как организации получают выгоду от возможности усилить свою безопасность.
Хакеры стали больше зарабатывать за участие в программах bug bounty
Хакеры стали больше зарабатывать за участие в программах bug bounty
t.me
Хакеры стали больше зарабатывать за участие в программах bug bounty
Участие в программах bug bounty является стабильным источником дохода для некоторых специалистов.
Сотрудники правоохранительных органов, расследующие кибератаку на одну из немецких больниц, в результате которой погибла пациентка, считают, что за инцидентом могут стоять хакеры из России.
За кибератакой со смертельным исходом могут стоять хакеры из РФ
За кибератакой со смертельным исходом могут стоять хакеры из РФ
t.me
За кибератакой со смертельным исходом могут стоять хакеры из РФ
В ходе атаки на Университетскую клинику Дюссельдорфа использовался вымогатель из арсенала «русских хакеров».
Forwarded from Анонсы лучших ИБ мероприятий
Работа с нарушениями политик доступа. Практикум
Скомпрометированные учетные данные пользователей зачастую служат точкой входа в сеть и информационные ресурсы организации. Компрометация данных обычно является результатом халатных действий сотрудников или подрядчиков. В среднем каждый восьмой пользователь, который не проходит регулярное обучение основам ИБ, поддается на социальную инженерию: открывает зараженный файл или отправляет свои данные злоумышленникам.
Для защиты от подобных угроз организации все больше начинают использовать управление идентификацией и доступом пользователей. Тем не менее, в информационных системах по-прежнему много случаев несанкционированных авторизаций, а пользователи часто имеют больше прав доступа, чем это необходимо для работы.
29 сентября эксперты «Ростелеком-Солар» расскажут о новых возможностях Solar inRights и покажут на практике, как с помощью IGA-системы легко контролировать доступ пользователей к системам организации и обеспечить соблюдение внутренних корпоративных политик и внешних стандартов.
Вебинар будет интересен специалистам ИБ- и ИТ-отделов компаний из отраслей онлайн-ретейла, финансовых услуг, логистики, производства, добычи и обработки полезных ископаемых.
Программа вебинара:
1. Обзор внутренних угроз организации.
2. Управление доступом, как важная часть безопасности организации.
3. Демонстрация модуля работы с нарушением политик IGA-системы Solar inRights.
4. Ответы на вопросы.
На ваши вопросы ответят:
• Виктор Еремин — руководитель отдела внедрения Solar inRights.
• Людмила Севастьянова — менеджер по продвижению Solar inRights.
Общая длительность вебинара — примерно 1 час.
Вы можете заранее задать вопрос по почте ask@rt-solar.ru или на странице вебинара.
Ждем вас на вебинаре!
Скомпрометированные учетные данные пользователей зачастую служат точкой входа в сеть и информационные ресурсы организации. Компрометация данных обычно является результатом халатных действий сотрудников или подрядчиков. В среднем каждый восьмой пользователь, который не проходит регулярное обучение основам ИБ, поддается на социальную инженерию: открывает зараженный файл или отправляет свои данные злоумышленникам.
Для защиты от подобных угроз организации все больше начинают использовать управление идентификацией и доступом пользователей. Тем не менее, в информационных системах по-прежнему много случаев несанкционированных авторизаций, а пользователи часто имеют больше прав доступа, чем это необходимо для работы.
29 сентября эксперты «Ростелеком-Солар» расскажут о новых возможностях Solar inRights и покажут на практике, как с помощью IGA-системы легко контролировать доступ пользователей к системам организации и обеспечить соблюдение внутренних корпоративных политик и внешних стандартов.
Вебинар будет интересен специалистам ИБ- и ИТ-отделов компаний из отраслей онлайн-ретейла, финансовых услуг, логистики, производства, добычи и обработки полезных ископаемых.
Программа вебинара:
1. Обзор внутренних угроз организации.
2. Управление доступом, как важная часть безопасности организации.
3. Демонстрация модуля работы с нарушением политик IGA-системы Solar inRights.
4. Ответы на вопросы.
На ваши вопросы ответят:
• Виктор Еремин — руководитель отдела внедрения Solar inRights.
• Людмила Севастьянова — менеджер по продвижению Solar inRights.
Общая длительность вебинара — примерно 1 час.
Вы можете заранее задать вопрос по почте ask@rt-solar.ru или на странице вебинара.
Ждем вас на вебинаре!
Системные администраторы, использующие Samba в качестве контроллера домена, должны в срочном порядке обновить свои установки, поскольку они также подвержены недавно обнаруженной уязвимости ZeroLogon.
Уязвимость ZeroLogon затрагивает некоторые версии Samba
Уязвимость ZeroLogon затрагивает некоторые версии Samba
t.me
Уязвимость ZeroLogon затрагивает некоторые версии Samba
Уязвимость позволяет получить доступ к домену на уровне администратора.
Специалисты компании F-Secure опубликовали отчет Attack Landscape H1 2020, в котором представили ландшафт киберугроз в первой половине текущего года. Согласно отчету, в начале пандемии коронавируса киберпреступники быстро сориентировались и стали использовать ее в своих интересах.
Фишинг на тему COVID-19 стал одной из главных киберугроз в первой половине 2020 года
Фишинг на тему COVID-19 стал одной из главных киберугроз в первой половине 2020 года
t.me
Фишинг на тему COVID-19 стал одной из главных киберугроз в первой половине 2020 года
Компания F-Secure представила отчет по киберугрозам за первое полугодие нынешнего года.
Компания Mozilla исправила три опасные уязвимости в версиях браузеров Firefox 81 и Firefox Extended Support Release (ESR) 78.3 Mozilla. Эксплуатация некоторых из проблем позволяет удаленно запускать произвольный код.
Mozilla устранила три опасные уязвимости в версии Firefox 81
Mozilla устранила три опасные уязвимости в версии Firefox 81
t.me
Mozilla устранила три опасные уязвимости в версии Firefox 81
Эксплуатация некоторых из проблем позволяет удаленно запускать произвольный код.
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало предупреждение для правительственных и частных организаций о росте числа атак с использованием вредоносного ПО LokiBot.
Власти США предупредили о всплеске атак LokiBot
Власти США предупредили о всплеске атак LokiBot
t.me
Власти США предупредили о всплеске атак LokiBot
Стремительный рост атак с использованием LokiBot фиксируется с июля нынешнего года.
Компания Microsoft представила новую версию своего руководства по обновлению безопасности, которым пользуются десятки миллионов ИБ-специалистов в каждый второй вторник каждого месяца, также известный как «вторник исправлений».
Microsoft представила новую версию руководства по обновлению безопасности
Microsoft представила новую версию руководства по обновлению безопасности
t.me
Microsoft представила новую версию руководства по обновлению безопасности
Обновление предназначено для более интуитивного взаимодействия с пользователем.
Крупная e-коммерческая компания Shopify при участии ФБР и других правоохранительных органов расследует утечку данных, спровоцированных двумя ее сотрудниками.
Недобросовестные сотрудники Shopify получили доступ к данным покупателей
Недобросовестные сотрудники Shopify получили доступ к данным покупателей
t.me
Недобросовестные сотрудники Shopify получили доступ к данным покупателей
Двое сотрудников отдела техподдержки получили доступ и попытались похитить у продавцов данные о транзакциях покупателей.
Операторы ботнета Emotet изменили свою вредоносную рассылку спама и теперь активно распространяют защищенные паролем архивы с целью обойти шлюзы безопасности электронной почты. Преступники рассылают потенциальным жертвам документы, якобы созданные на ОС Windows 10 Mobile, и указывают устаревшие даты в своих письмах.
Операторы Emotet допустили ошибки в ходе своей вредоносной кампании
Операторы Emotet допустили ошибки в ходе своей вредоносной кампании
t.me
Операторы Emotet допустили ошибки в ходе своей вредоносной кампании
Преступники рассылают документы, якобы созданные на ОС Windows 10 Mobile, и указывают устаревшие даты в своих письмах.
МВД Украины в соцсетях распространило информацию, что около полудня неизвестные взломали главный сайт Национальной полиции и страницы региональных управлений, в результате чего они не загружаются или на них размещена фейковая информация. Сейчас официальные сайты МВД Украины не работают из-за "несанкционированного вмешательства".
Проблемы с доступом к сайтам правоохранительных органов начались примерно в 12:00. На некоторых региональных порталах полиции появились фейковые новости, в том числе о выбросах радиоактивных веществ на Ровненской АЭС. В связи с этим на некоторых интернет-страницах областных управлений полиции была распространена недостоверная информация.
Ведомство уточнило, что специалисты работают над решением возникших после взлома проблем. Пользователям рекомендовано следить за новостями на официальных страницах Национальной полиции в Facebook и YouTube.
Неизвестные взломали официальный сайт МВД Украины
Проблемы с доступом к сайтам правоохранительных органов начались примерно в 12:00. На некоторых региональных порталах полиции появились фейковые новости, в том числе о выбросах радиоактивных веществ на Ровненской АЭС. В связи с этим на некоторых интернет-страницах областных управлений полиции была распространена недостоверная информация.
Ведомство уточнило, что специалисты работают над решением возникших после взлома проблем. Пользователям рекомендовано следить за новостями на официальных страницах Национальной полиции в Facebook и YouTube.
Неизвестные взломали официальный сайт МВД Украины
t.me
Неизвестные взломали официальный сайт МВД Украины
Неизвестные распространили ложное сообщение о выбросах радиации на Ровенской АЭС рядом с городом.
Специалисты компании QuoINT выявили новую вредоносную кампанию с использованием трояна Zebrocy, нацеленную на страны-участницы НАТО.
Обнаружена новая кампания Zebrocy против стран-участниц НАТО
Обнаружена новая кампания Zebrocy против стран-участниц НАТО
t.me
Обнаружена новая кампания Zebrocy против стран-участниц НАТО
Эксперты зафиксировали новые попытки атаковать правительственный орган Азербайджана.
Forwarded from Анонсы лучших ИБ мероприятий
Конференция «Партнерские дни Phoenix Contact» | 7 октября 2020 г. | Технопарк «Сколково»
Ежегодно все больший объем производственных и бизнес-процессов переходит «в руки» автоматизированных систем и искусственного интеллекта. И чем глубже мы погружаемся в интернет-пространство и роботизацию, тем острее встает вопрос об обеспечении функциональной и кибербезопасности предприятий.
7 октября 2020 г. компания Phoenix Contact совместно с партнерами проведет конференцию «Партнерские дни Phoenix Contact. День Цифровизации: промышленный интернет вещей, промышленная и информационная безопасность», в рамках которой эксперты крупных российских и международных компаний поделятся своим опытом разработки и применения облачных технологий, IIoT, а также расскажут об актуальных трендах и вызовах рынка в области промышленной и кибербезопасности.
Место проведения: Технопарк «Сколково», Большой бул., 42, стр. 1, зал «Казан» (2 этаж)
Стоимость участия: бесплатно.
Для участия в мероприятии необходимо пройти регистрацию
Ежегодно все больший объем производственных и бизнес-процессов переходит «в руки» автоматизированных систем и искусственного интеллекта. И чем глубже мы погружаемся в интернет-пространство и роботизацию, тем острее встает вопрос об обеспечении функциональной и кибербезопасности предприятий.
7 октября 2020 г. компания Phoenix Contact совместно с партнерами проведет конференцию «Партнерские дни Phoenix Contact. День Цифровизации: промышленный интернет вещей, промышленная и информационная безопасность», в рамках которой эксперты крупных российских и международных компаний поделятся своим опытом разработки и применения облачных технологий, IIoT, а также расскажут об актуальных трендах и вызовах рынка в области промышленной и кибербезопасности.
Место проведения: Технопарк «Сколково», Большой бул., 42, стр. 1, зал «Казан» (2 этаж)
Стоимость участия: бесплатно.
Для участия в мероприятии необходимо пройти регистрацию
Специалисты из ИБ-компании Group-IB рассказали о новой русскоязычной киберпреступной группировке, которая в течение последних шести месяцев неоднократно и целенаправленно атаковала российские компании и организации с помощью вредоносных программ и вымогательского ПО.
Русскоязычная группировка OldGremlin атакует российские компании и банки
Русскоязычная группировка OldGremlin атакует российские компании и банки
t.me
Русскоязычная группировка OldGremlin атакует российские компании и банки
Злоумышленники в ходе своих атак используют новый вид вымогателя под названием TinyCryptor.
С июня 2018 года по июнь 2020 года игроки и компании в сфере игровой индустрии стали жертвами более чем 10 млрд кибератак. Заметный всплеск активности преступников произошел во время введения карантинных мер из-за пандемии коронавирсной инфекции.
Игровая индустрия подверглась более чем 10 млрд атак за два года
Игровая индустрия подверглась более чем 10 млрд атак за два года
t.me
Игровая индустрия подверглась более чем 10 млрд атак за два года
Заметный всплеск активности преступников произошел во время введения карантинных мер из-за пандемии коронавирсной инфекции.
Компания Microsoft рекомендовала пользователям в срочном порядке установить исправление для уязвимости Zerologon, поскольку киберпреступники уже вовсю эксплуатируют ее в атаках.
Уязвимость Zerologon активно эксплуатируется в реальных атаках
Уязвимость Zerologon активно эксплуатируется в реальных атаках
t.me
Уязвимость Zerologon активно эксплуатируется в реальных атаках
Киберпреступники взяли на вооружение исправленную в прошлом месяце уязвимость в Windows Server.
Один из гендиректоров Huawei Гуо Пинг заявил, что компания намерена и впредь делать все возможное для укрепления своих цепочек поставок вопреки «сильнейшему давлению» и «нападкам» на нее, пишет ZDNet.
Гендиректор Huawei назвал санкции властей США непрекращающейся агрессией
Гендиректор Huawei назвал санкции властей США непрекращающейся агрессией
t.me
Гендиректор Huawei назвал санкции властей США непрекращающейся агрессией
По словам Гуо Пинга, давление на Huawei оказывает правительство США, которое «непрестанно нападает» на компанию.
SecurityLab.ru pinned «Конференция «Партнерские дни Phoenix Contact» | 7 октября 2020 г. | Технопарк «Сколково» Ежегодно все больший объем производственных и бизнес-процессов переходит «в руки» автоматизированных систем и искусственного интеллекта. И чем глубже мы погружаемся…»
Ведущий американский поставщик государственных технологических услуг Tyler Technologies стал жертвой атаки с использованием вымогательского ПО, которое нарушило работу его IT-систем.
Госпоставщик ПО для США Tyler Technologies атакован вымогателями
Госпоставщик ПО для США Tyler Technologies атакован вымогателями
t.me
Госпоставщик ПО для США Tyler Technologies атакован вымогателями
Атака была ограничена только внутренней сетью Tyler Techonologies и не затронула клиентов.
Жители Беларуси сообщили в редакцию портала Onliner о необычных посланиях в чеках за оплату школьного питания. Под суммой покупки и другой обычной информацией «кибер партизаны» разместили специальное обращение к людям, которые могут быть знакомы с работниками силовых структур.
Хакеры в Беларуси передают специальные послания через чеки
Хакеры в Беларуси передают специальные послания через чеки
t.me
Киберпартизаны в Беларуси передают специальные послания через чеки
Неизвестные разместили специальное обращение к людям, которые могут быть знакомы с работниками силовых структур.
Жители валлийской деревни Аберхосан (Великобритания) в течение полутора лет каждое утро по необъяснимой причине оставались без интернета. Долгое время инженеры оператора связи Openreach не могли понять, в чем дело, и когда полная замена интернет-кабелей не решила проблему, инициировали расследование, сообщает BBC. С помощью анализатора спектра они выяснили, что всему виной был старый телевизор, сигнал которого «глушил» широкополосную связь во всей деревне.
Старый телевизор полтора года глушил интернет во всей деревне
Старый телевизор полтора года глушил интернет во всей деревне
t.me
Старый телевизор полтора года глушил интернет во всей деревне
Одна из семей Уэльса каждое утро включала телевизор, создававший электромагнитные помехи, и во всей деревне пропадал интернет.