Forwarded from Анонсы лучших ИБ мероприятий
2 декабря 16:00
Защита электронной почты Microsoft 365 от сложных угроз
Продолжаем нашу серию вебинаров, посвященную теме Cloud Security, на этот раз эксперты «Инфосистемы Джет» и Cisco расскажут о возможностях защиты электронной почты Microsoft 365 от сложных угроз. На онлайн-мероприятии вы узнаете об особенностях использования облачных сервисов Microsoft 365 и решениях по их защите. В конце всех будет ждать live demo решения Cisco Mailbox Defense.
Вопросы для обсуждения:
⁉️ Популярность и уязвимость облачной электронной почты. Как чаще всего начинаются взломы?
⁉️ Базовый набор встроенных средств защиты Microsoft 365. Достаточно или нет?
⁉️ Как обеспечить контроль внутренней и внешней переписки, не прерывая доставку сообщений?
Кому будет полезно:
📍 ИБ-специалистам, находящимся в поиске инструментов повышения уровня защиты почты в облаке Microsoft 365
📍 Руководителям ИТ-подразделений, рассматривающим использование облачной почты
Защита электронной почты Microsoft 365 от сложных угроз
Продолжаем нашу серию вебинаров, посвященную теме Cloud Security, на этот раз эксперты «Инфосистемы Джет» и Cisco расскажут о возможностях защиты электронной почты Microsoft 365 от сложных угроз. На онлайн-мероприятии вы узнаете об особенностях использования облачных сервисов Microsoft 365 и решениях по их защите. В конце всех будет ждать live demo решения Cisco Mailbox Defense.
Вопросы для обсуждения:
⁉️ Популярность и уязвимость облачной электронной почты. Как чаще всего начинаются взломы?
⁉️ Базовый набор встроенных средств защиты Microsoft 365. Достаточно или нет?
⁉️ Как обеспечить контроль внутренней и внешней переписки, не прерывая доставку сообщений?
Кому будет полезно:
📍 ИБ-специалистам, находящимся в поиске инструментов повышения уровня защиты почты в облаке Microsoft 365
📍 Руководителям ИТ-подразделений, рассматривающим использование облачной почты
На закрытом русскоязычном киберпреступном форуме Exploit.in продается доступ к сотням ящиков электронной почты директоров компаний по всему миру. Как сообщает ZDNet, на продажу выставлены комбинации логинов и паролей пользователей Office 365 и Microsoft, по словам продавца, принадлежащие президентам компаний, их помощникам и заместителям, а также генеральным, исполнительным, финансовым и техническим директорам, бухгалтерам и пр. Стоимость доступа составляет от $100 до $1500 за учетную запись в зависимости от размера компании и должности пользователя.
https://www.securitylab.ru/news/514419.php
https://www.securitylab.ru/news/514419.php
t.me
Доступ к электронной почте сотен руководителей компаний выставлен на продажу
Стоимость доступа составляет от $100 до $1500 за учетную запись в зависимости от размера компании и должности пользователя.
Злоумышленники организовали масштабную фишинговую кампанию, в рамках которой они используют облачные сервисы Oracle и Amazon для кражи учетных данных пользователей Office 365 в США и Австралии. Вредоносная кампания действует более полугода и использует сеть легитимных web-сайтов, которые были скомпрометированы для работы в качестве прокси-цепочки.
https://www.securitylab.ru/news/514425.php
https://www.securitylab.ru/news/514425.php
t.me
Мошенники используют облачные сервисы Oracle и Amazon в целях фишинга
Целями фишинговой кампании являются преимущественно руководители малых и средних предприятий, а также крупных финансовых учреждений.
Представители Российского союза промышленников и предпринимателей (РСПП) считают невозможным переход на отечественное программное обеспечение с 2024 года, а на российское оборудование — с 2025 года. Как отметили эксперты, процесс потребует больших затрат, а менять оборудование необходимо постепенно, с учетом сроков износа имеющегося.
https://www.securitylab.ru/news/514427.php
https://www.securitylab.ru/news/514427.php
t.me
Специалисты предложили пересмотреть сроки перехода на отечественное ПО
Переход потребует больших затрат, а менять оборудование необходимо постепенно, с учетом сроков износа имеющегося.
В Италии ликвидирована киберпреступная группировка, «обчистившая» как минимум 35 банкоматов, принадлежащих итальянским банкам. С помощью атаки black box всего за семь месяцев злоумышленники похитили порядка 800 тыс. евро.
https://www.securitylab.ru/news/514431.php
https://www.securitylab.ru/news/514431.php
t.me
Хакеры похитили 800 тыс. евро из банкоматов с помощью атаки black box
Киберпреступная группировка ограбила 35 банкоматов в Италии.
Компания Microsoft разрабатывает новое программное решение, позволяющее запускать Android-приложения на операционной системе Windows 10. Проект, получивший название Latte, позволит переносить Android-приложения на Windows 10 без каких-либо изменений в коде, упаковывая их как MSIX, и публиковать в Microsoft Store. Об этом сообщили источники ресурса Windows Central.
https://www.securitylab.ru/news/514449.php
https://www.securitylab.ru/news/514449.php
t.me
Microsoft работает над запуском Android-приложений на Windows 10
Проект, получивший название Latte, позволит переносить приложения на Windows 10 без каких-либо изменений в коде.
В понедельник, 30 ноября, специалисты университета имени Давида Бен-Гуриона в Негеве (Израиль) представили новую атаку, способную вывести методы ведения биологической войны на новый уровень.
https://www.securitylab.ru/news/514450.php
https://www.securitylab.ru/news/514450.php
t.me
Эксперты представили новую кибербиологичесую атаку
Представленная исследователями атака позволяет заставить работающих с ДНК ученых непреднамеренно создавать опасные вирусы.
🔥 Какие еще каналы по безопасности читать в Telegram
@Haccking - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
Читальный зал Codeby, располагайся поудобнее и начнем. Библиотека Кодебай - книги по Информационной безопасности https://news.1rj.ru/str/sudolib
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://news.1rj.ru/str/dataleak
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству. https://news.1rj.ru/str/hackerlib
@vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@Haccking - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
Читальный зал Codeby, располагайся поудобнее и начнем. Библиотека Кодебай - книги по Информационной безопасности https://news.1rj.ru/str/sudolib
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://news.1rj.ru/str/dataleak
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству. https://news.1rj.ru/str/hackerlib
@vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
Коды банковского ПО, используемого национальными центральными банками разных стран, были опубликованы в открытых репозиториях. Как сообщается на Twitter-канале Bank Security, посвященном угрозам безопасности в банковской сфере, утекший код разработан компанией CMA, специализирующейся на создании ПО для банков и фондовых бирж.
https://www.securitylab.ru/news/514453.php
https://www.securitylab.ru/news/514453.php
t.me
Коды используемого национальными центробанками ПО утекли в Сеть
Коды решений для банков и фондовых бирж от компании CMA были опубликованы в открытом репозитории.
Более пятидесяти компьютерных сетей в Северной Америке, долгое время находившиеся в «спящем» состоянии, внезапно возобновили активность.
https://www.securitylab.ru/news/514461.php
https://www.securitylab.ru/news/514461.php
t.me
Десятки неактивных сетей в Северной Америке вдруг одновременно возобновили активность
Шансы, что 52 организации одновременно вернулись в режим online по случайному совпадению, почти равны нулю.
Операторы скиммеров кредитных карт начали использовать инновационную технику для внедрения правдоподобных фреймов PayPal и взлома процесса оформления заказа в скомпрометированных интернет-магазинах. Злоумышленники похищают платежную и персональную информацию, предоставленную покупателями на взломанных сайтах электронной коммерции, и отправляют ее на удаленные серверы, находящиеся под их контролем.
https://www.securitylab.ru/news/514462.php
https://www.securitylab.ru/news/514462.php
t.me
Скиммер заполняет поддельные формы PayPal похищенными данными о заказе
Частично заполненные формы придают убедительности мошеннической схеме и повышают шансы на успешное хищение данных.
Британская контрразведывательная служба MI5 скрывала важную информацию от министра внутренних дел, когда отправляла запросы на сбор телефонных и интернет-данных. Как сообщил ресурс ComputerWeekly, организации Privacy International и Liberty обвиняют службу безопасности в том, что она не сообщила подробности о серьезных проблемах с соблюдением законодательства в отношении хранения и удаления данных наблюдения, хранящихся в ее IT-системах.
https://www.securitylab.ru/news/514472.php
https://www.securitylab.ru/news/514472.php
t.me
MI5 обвинили в сокрытии от властей Великобритании нарушений правил слежки
Политика MI5 в отношении записи, сохранения и удаления информации не применялась к большей части собранных данных.
Участник «хакерского коллектива», угрожавшего взрывами десяткам школ в США и Великобритании, был приговорен к восьми годам лишения свободы.
https://www.securitylab.ru/news/514488.php
https://www.securitylab.ru/news/514488.php
t.me
Участник группировки Apophis Squad приговорен к 8 годам лишения свободы
Группировка занималась рассылкой ложных сообщений о минировании и стрельбе в школах.
Может ли кибератака всерьез повлиять на бизнес?
Нам интересно узнать мнение ИТ и ИБ-аудитории, возможно ли нанести серьезный и даже непоправимый ущерб бизнесу в результате кибератаки, или этот риск можно считать преувеличенным? Поделитесь своим мнением, ответив на несколько вопросов анонимно.
https://ru.research.net/r/2G739KG
Нам интересно узнать мнение ИТ и ИБ-аудитории, возможно ли нанести серьезный и даже непоправимый ущерб бизнесу в результате кибератаки, или этот риск можно считать преувеличенным? Поделитесь своим мнением, ответив на несколько вопросов анонимно.
https://ru.research.net/r/2G739KG
SecurityLab.ru pinned «Может ли кибератака всерьез повлиять на бизнес? Нам интересно узнать мнение ИТ и ИБ-аудитории, возможно ли нанести серьезный и даже непоправимый ущерб бизнесу в результате кибератаки, или этот риск можно считать преувеличенным? Поделитесь своим мнением,…»
Microsoft внесет изменения в свой новый инструмент Microsoft Productivity Score («Показатель производительности») в связи с недавними жалобами на нарушения приватности пользователей. В своем блоге компания рассказала о запланированных нововведениях, а заодно и пояснила, как ее новый инструмент для сбора телеметрии гарантирует конфиденциальность пользователей.
https://www.securitylab.ru/news/514494.php
https://www.securitylab.ru/news/514494.php
t.me
Microsoft внесет изменения в инструмент Productivity Score из-за жалоб правозащитников
Инструмент Productivity Score больше не будет отображать имена сотрудников использующего его предприятия.
Принято считать, что браузер Tor используется в основном для доступа к даркнету, в том числе к незаконном контенту. Однако, согласно исследованию, опубликованному в журнале Proceedings of the National Academy of Sciences, дела обстоят совсем по-другому – только небольшой процент от всего времени работы с Tor приходится на посещение сайтов в даркнете.
https://www.securitylab.ru/news/514495.php
https://www.securitylab.ru/news/514495.php
t.me
Только небольшой процент от всего использования Tor приходится на доступ к даркнету
В демократических странах Tor чаще используется для доступа к запрещенному контенту, а в странах с ограничениями – для обхода цензуры.
Forwarded from Анонсы лучших ИБ мероприятий
Приглашаем познакомиться с атакующей стороной ИБ на интенсиве «Pentesting: Level 0»
Узнаете, как навыки пентеста успешно применять в работе.
За 3 дня видеоконференций с опытным пентестером вы:
— Разберетесь в основных задачах Red Team и проведёте первый взлом веб-приложения
— Узнаете, как навыки пентеста успешно применять в работе
— Познакомитесь с экспертами и компанией HackerU
— Пройдёте CTF и оцените свои силы уже для старта большой программы
Стоимость интенсива с экспертом в декабре — всего 2300 RUB
Успейте попасть в группу и записывайтесь по ссылке прямо сейчас: https://is.gd/ypIov0
Узнаете, как навыки пентеста успешно применять в работе.
За 3 дня видеоконференций с опытным пентестером вы:
— Разберетесь в основных задачах Red Team и проведёте первый взлом веб-приложения
— Узнаете, как навыки пентеста успешно применять в работе
— Познакомитесь с экспертами и компанией HackerU
— Пройдёте CTF и оцените свои силы уже для старта большой программы
Стоимость интенсива с экспертом в декабре — всего 2300 RUB
Успейте попасть в группу и записывайтесь по ссылке прямо сейчас: https://is.gd/ypIov0
Более половины последних загруженных образов в Docker Hub содержат уязвимости, «унаследованные» от устаревшего ПО, в то же время тысячи образов представляют собой инструменты для атак или другое опасное ПО. К такому выводу пришли специалисты ИБ-компании Prevasio, проанализировавшие 4 млн образов в Docker Hub.
https://www.securitylab.ru/news/514517.php
https://www.securitylab.ru/news/514517.php
t.me
В ближайшее время ожидается рост числа атак с использованием контейнеров Docker
Из 4 млн проанализированных образов в Docker Hub 51% содержит опасные уязвимости.
Специалисты ИБ-компании Sonatype обнаружили вредоносные nmp-пакеты, устанавливающие на компьютеры пользователей троян для удаленного доступа njRAT.
https://www.securitylab.ru/news/514500.php
https://www.securitylab.ru/news/514500.php
t.me
Вредоносные nmp-пакеты распространяют троян для удаленного доступа njRAT
Вредоносные nmp-пакеты jdb.js и db-json.js замаскированы под легитимный инструмент для создания баз данных из JSON-файлов.
Исследователи безопасности из австрийской компании SEC Consult рассказали об опасной уязвимости в инструменте для развертывания устройств в корпоративных сетях Microsoft Autopilot, эксплуатация которой позволяет перехватить контроль над компьютерной системой. Представители компании Microsoft отрицают наличие данной проблемы.
https://www.securitylab.ru/news/514522.php
https://www.securitylab.ru/news/514522.php
t.me
Уязвимость в Microsoft Autopilot позволяет перехватить контроль над системой
Microsoft отрицает наличие данной проблемы и каких-либо рисков безопасности.