🧑‍⚖️ Компании NSO Group запретили использовать уязвимости WhatsApp для установки шпионского ПО на устройства пользователей. Решение стало итогом шестилетнего разбирательства между WhatsApp и израильским разработчиком Pegasus, начавшегося после атак на около 1,400 пользователей мессенджера.

🥷 NSO обязана удалить исходный код мессенджера, который находился в её распоряжении, и прекратить создание новых аккаунтов в системе. Подробности истории - в материале SecPost.

🥛 Мощные DDoS-атаки обрушились на Россельхознадзор. Ведомство сообщает, что операторы "Мегафон", "Ростелеком" и "Интелск" проводят необходимые работы для отражения атак.

🚚 Однако ряд производителей продуктов уже остановили отгрузку из-за DDoS-атаки, подробнее в материале SecPost.

🏦 Т-Банк создал внутренний отдел Red Team (команда хакеров, которые тестируют систему), он на постоянной основе проводит тестовые атаки на инфраструктуру организации и ищет слепые зоны в банковской системе безопасности.

Банк подробно рассказал, как организована работа команды, ее взаимодействие с командой защиты (blue team), какие обязанности и задачи стоят перед хакерами, подробнее в материале SecPost😍

🎓Законодатели готовят обновленный пакет законопроектов о регулировании деятельности «белых хакеров».

Планируется внести три законопроекта, вносится изменение в гражданский кодекс, понятие о порядке действия по обнаружению уязвимости сайта, а также уголовная ответственность за передачу данных, подробнее в материале SecPost😍

🔔Вебинар «Сетевая безопасность. Комплексный подход Positive Technologies на примере PT NAD и PT NGFW»

Приглашаем на вебинар, посвященный востребованным решениям Positive Technologies — Network Attack Discovery и Next Generation Firewall — 28 октября в 11:00.

Вы узнаете, как эти решения помогают отслеживать и блокировать злоумышленников, какие преимущества получают заказчики от их совместного использования. Также эксперты проведут онлайн-демонстрацию и ответят на самые частые вопросы по применению и работе решений.

📎 Программа

11:00–11:10 Вступительное слово Андрея Каплина, руководителя направления инфраструктурного ПО «ГИГАНТ — Компьютерные системы»

11:10–11:30 Презентация решений для защиты сети PT NAD и PT NGFW. Спикер Елена Азизова, менеджер по развитию бизнеса Fortis

11:30–11:50 Демонстрация PT NGFW. Спикер Максим Сошка, пресейл-инженер Fortis

11:50–12:10 Демонстрация PT NAD. Спикер Артем Шалин, пресейл-инженер Fortis

Ждем вас!

Зарегистрироваться можно здесь↩️

Реклама. ООО «ГКС», ИНН 7704470076, Erid: 2VtzqutvWSa

🧑‍💻Сотрудник на испытательном сроке внедрил бэкдор в исходный код российского ИБ-продукта Metascan.

Код сотрудник отправил в том числе компаниям-конкурентам, подробнее в материале SecPost😍

🛰Космос становится новой целью хакеров.

Европейское агентство по кибербезопасности (ENISA) предупреждает: атаки на спутники и наземные центры управления уже затрагивают критическую инфраструктуру и требуют новых мер защиты, подробнее в материале SecPost😍

9️⃣ Споры о безопасности iOS и Android ведутся больше десятилетия: пока одни пользователи верят в неприступность «огороженного сада» Apple, другие ценят гибкость Android.

Опросив ведущих экспертов по кибербезопасности и разработчиков приложений, SecPost разобрался от чего на самом деле зависит безопасность операционной системы.

🥢Защита по-японски: как Mitsubishi Electric выстраивает информационную безопасность.

В новом материале SecPost 😍 проанализировал стратегию развития кибербезопасности японского промышленного гиганта.

📊Positive Technologies рассматривает возможность выделения бизнес-направлений в отдельные дочерние компании, в том числе для проведения IPO, подробнее в материале SecPost

👎Заказчики продолжают критиковать российские NGFW, сравнивания их с импортными продуктами. Вендоры же говорят, что им нужно около 5 лет для достижения паритета с зарубежными игроками.

В материале SecPost 😍 разобрался, чего именно не хватает российским производителям межсетевых экранов, и сколько стоит разработка конкурентоспособного NGFW.

📕Самое читаемое на SecPost за неделю

1️⃣Почему и как “1С-Битрикс” пересмотрел подход к кибербезопасности

2️⃣Кто есть кто на рынке SOAR. Разбор SecPost

3️⃣Сотрудник на испытательном сроке внедрил бэкдор в исходный код ИБ-продукта российского вендора

4️⃣Positive Technologies выходит на рынок сетевых устройств

5️⃣ Телеком стал главной целью DDoS-атак в России. Операторам грозят проблемы со связью и утечки данных