Чем отличается работа сервис-менеджера, и причем тут пленочные фото: интервью Егора Сапронова🛡
В карточках вы узнаете об особенностях работы в этой роли, а также о хобби, которые помогают Егору перезагрузиться.
✅ Для детального погружения в работу сервис-менеджера читайте новую статью на Хабр.
В карточках вы узнаете об особенностях работы в этой роли, а также о хобби, которые помогают Егору перезагрузиться.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5❤🔥3❤2👏1
Традиционно начинаем неделю с дайджеста киберновостей 💻
ЗАКОНОДАТЕЛЬСТВО
💼 ФСТЭК хочет изменить штрафы за нарушение правил защиты информации
По одному из пунктов статьи 13.12 КоАП РФ штраф будет увеличен в 10 раз, но всё равно не превысит 100 000 руб.
💼 Регулятор планирует смягчить правила категорирования
Субъекты КИИ могут быть освобождены от обязанности разрабатывать перечень объектов, подлежащих категорированию.
УЯЗВИМОСТИ
🥷 Треть уязвимостей в российских компаниях могут привести к критичным ситуациям
Многие из них связаны с использованием устаревшего ПО в системах.
🥷 Диалоги в ChatGPT на macOS теперь зашифрованы
Ранее чаты хранились в локальной памяти компьютера в виде простого текста, что представляло интерес для злоумышленников.
СТАТИСТИКА
📌 Эксперты нашли более 10 миллиардов украденных паролей
Благодаря ним злоумышленники могут успешно реализовать брутфорс-атаки через подбор учетных данных.
📌 За первые 6 месяцев этого года произошло более 1,2 млн DDoS-атак
Большинство из них направлены на веб-приложения — на этом уровне отмечается почти в 4 раза больше вредоносного трафика.
ЗАКОНОДАТЕЛЬСТВО
💼 ФСТЭК хочет изменить штрафы за нарушение правил защиты информации
По одному из пунктов статьи 13.12 КоАП РФ штраф будет увеличен в 10 раз, но всё равно не превысит 100 000 руб.
💼 Регулятор планирует смягчить правила категорирования
Субъекты КИИ могут быть освобождены от обязанности разрабатывать перечень объектов, подлежащих категорированию.
УЯЗВИМОСТИ
🥷 Треть уязвимостей в российских компаниях могут привести к критичным ситуациям
Многие из них связаны с использованием устаревшего ПО в системах.
🥷 Диалоги в ChatGPT на macOS теперь зашифрованы
Ранее чаты хранились в локальной памяти компьютера в виде простого текста, что представляло интерес для злоумышленников.
СТАТИСТИКА
📌 Эксперты нашли более 10 миллиардов украденных паролей
Благодаря ним злоумышленники могут успешно реализовать брутфорс-атаки через подбор учетных данных.
📌 За первые 6 месяцев этого года произошло более 1,2 млн DDoS-атак
Большинство из них направлены на веб-приложения — на этом уровне отмечается почти в 4 раза больше вредоносного трафика.
👍5❤1
🏭 Цифровизация в производственных компаниях порождает новые риски, требующие комплексного подхода к обеспечению кибербезопасности.
В их числе — атаки с помощью вирусов-шифровальщиков и ответные меры регуляторов в виде ужесточения законодательства.
✅ В эфире AM Live директор по развитию бизнеса Андрей Заикин вместе с коллегами обсудил подходы к интеграции информационной безопасности в промышленность. А в карточках рассказываем о ключевых компонентах этого процесса.
В их числе — атаки с помощью вирусов-шифровальщиков и ответные меры регуляторов в виде ужесточения законодательства.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥4❤3
Сегодня произошел глобальный сбой Windows по всему миру.
Причина этому — некорректное обновление сервиса безопасности Falcon Sensor от компании CrowdStrike. Сбой привел к проблемам в работе аэропортов, банков и других организаций в разных точках планеты.
💻 Руководитель группы инженеров SOC Кирилл Рупасов объясняет, почему могла возникнуть такая ситуация и сколько времени потребуется на восстановление.
Причина этому — некорректное обновление сервиса безопасности Falcon Sensor от компании CrowdStrike. Сбой привел к проблемам в работе аэропортов, банков и других организаций в разных точках планеты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4❤2
Минцифры готовят новые поправки — теперь оплатить связь за наличные можно будет только при предъявлении паспорта, а при покупке сим-карты потребуется проверка через базу МВД 📞
🗻 Аналитик по кибербезопасности Арина Ашотян рассказывает, когда будут приняты поправки и какие штрафные санкции ждут нарушителей.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
С ростом атак на базы данных вопрос о защите конфиденциальной информации рассматривается бизнесом не через призму соответствия требованиям регуляторов, а с точки зрения результативности.
Например, когда обмен данными происходит внутри компании с большим количеством сотрудников или для передачи задач на аутсорс внешним контрагентам.
Вопросы целостности и конфиденциальности информации возникают и при миграции СУБД.
30 июля в 16:00 мск эксперты К2Тех на конкретных кейсах расскажут о безопасном переходе на новую СУБД.
Что вас ждет на митапе
Спикеры
🔍 Ярослав Киселев, эксперт практики инфраструктурных решений
🔍 Роман Севрук, менеджер по развитию решений СУБД
🔍 Александр Федотов, технический архитектор 1С.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1💯1
PT NGFW: в числе первых делимся результатами тестирования🛡
Появление зрелого отечественного решения на рынке NGFW — важное событие в 2024 году.
До официального релиза наша команда комплексно проверила более 10 сценариев работы нового PT NGFW. В частности, как он справляется с применением конфигураций без разрыва текущих сессий и работает в режиме автоматического предотвращения сетевых атак.
📌 На сайте поделились итогами сравнения и главными преимуществами решения.
Появление зрелого отечественного решения на рынке NGFW — важное событие в 2024 году.
До официального релиза наша команда комплексно проверила более 10 сценариев работы нового PT NGFW. В частности, как он справляется с применением конфигураций без разрыва текущих сессий и работает в режиме автоматического предотвращения сетевых атак.
📌 На сайте поделились итогами сравнения и главными преимуществами решения.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤🔥3💯1
Эксплойт позволяет нарушителю удаленно выполнять произвольный код путем запуска пайплайнов от имени других пользователей.
Ведущий эксперт по защите бизнес-приложений Аскар Добряков отметил особую опасность выявленной уязвимости: вкупе с другими она позволяет посторонним встроить вредоносный код в любой проект, разрабатываемый в GitLab.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥5❤1