Аналитики GreyNoise выявили закономерность: в 80% случаев резкое увеличение подозрительной активности в интернете предшествует публикации новых уязвимостей (CVE) — в течение шести недель.

Речь идёт о сканировании сетей, попытках перебора паролей и других действиях, похожих на подготовку к атаке.

😎 Здесь о кибербезе

😎 Круглый стол «Информационная безопасность для малого и среднего бизнеса»

В рамках четвертого круглого стола совместного проекта Global Digital Space и Cyber Media эксперты обсудили, как малому и среднему бизнесу повысить свою информационную безопасность, ее уровень и при этом не разориться.

В обсуждении приняли участие:

🟢Марина Громова, руководитель отдела по работе с партнерами Security Vision
🟢Константин Родин, заместитель директора по развитию бизнеса компании «АйТи Бастион»
🟢Михаил Серапионов, заместитель генерального директора по направлению Франшиза ИБ-аутсорсинга «СёрчИнформ»
🟢Артем Москалев, предприниматель, эксперт в области финтеха и сооснователь международного финтех-стартапа Ivitech
🟢Кирилл Каримов, главред Cyber Media.

➡️ Интервью уже доступно на нашем сайте по этой ссылке. Приятного чтения!

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Круглый стол «Информационная безопасность для малого и среднего бизнеса»

➡️ Олег Кравчук, «Код Безопасности»: Все увидели то, о чем наше государство говорило последние несколько лет — необходимость технологического суверенитета

➡️ КриптоАРМ ГОСТ в корпоративной инфраструктуре: от массовой подписи до долгосрочной валидации

➡️ Как защитить бюджет на ИБ и не потерять его после утверждения

😎 Здесь о кибербезе

😎 Маркетплейс NGFW от Trust Technologies - уникальный подход к выбору решения для защиты бизнеса

Маркетплейс NGFW от Trust Technologies — это площадка проверенных решений, отобранных на основе тестирования и анализа рынка сетевой безопасности.

💬 На площадке предлагают 10 зрелых систем, среди которых продукты Код Безопасности, UserGate, Positive Technologies.

Эти вендоры уже зарекомендовали себя в реальных проектах, обеспечивая защиту ИТ-инфраструктуры крупных компаний.

➡️ В новой статье на сайте рассмотрели этот инструмент для подбора ИБ-решений.

😎 Здесь о кибербезе

На фоне роста спроса на школьные товары в интернете активизировались злоумышленники, которые пытаются нажиться на желании сэкономить.

Фейковые магазины, поддельные купоны, письма от «родственников» — всё это набирает обороты в преддверии учебного сезона.

😎 Здесь о кибербезе

😎 Обучение по защите КИИ: как подготовить персонал к реальным угрозам, а не просто «закрыть требование»

Обучение по защите критической информационной инфраструктуры в России иногда воспринимается как формальность: пройти курс, получить отметку и забыть.

Но в условиях, когда кибератаки на промышленные и энергетические объекты становятся все более изощренными, такой подход опасен.

➡️ В новой статье на сайте разобрались, какие знания действительно нужны ИТ‑персоналу и операторам АСУ ТП, почему типовые программы ФСТЭК не всегда готовят к реальным инцидентам и как сделать обучение не только обязательным, но и эффективным.

😎 Здесь о кибербезе

Mozilla официально предупредила о волне фишинговых атак, направленных на авторов браузерных расширений, размещённых на платформе AMO.

Злоумышленники рассылают поддельные письма от имени команды Mozilla, в которых утверждается, что аккаунтам разработчиков необходимо пройти «обновление», чтобы сохранить доступ к функциям разработки.

😎 Здесь о кибербезе

Эксперты наткнулись на необычный вредонос в экосистеме NPM — модуль под названием «NPM Registry Cache Manager» оказался не просто троянцем, а утонченной схемой кражи криптовалюты, вероятно, сгенерированной искусственным интеллектом.

Программа маскировалась под инструмент для работы с Node.js, но на деле выполняла функции криптодрейнера.

😎 Здесь о кибербезе

🗣 Мария Полтавцева, СПбПУ: Без понимания внутреннего устройства систем невозможно их эффективно защищать

О кадровом дефиците в ИТ и ИБ мы слышим много, а вот о профильном образовании и его специфике говорят гораздо реже.

Мария Полтавцева, профессор Высшей школы кибербезопасности СПбПУ, автор учебных пособий «Безопасность баз данных», в интервью для Cyber Media рассказала:

🟢как в вузе готовят специалистов по информационной безопасности;
🟢в чем принципиальное отличие вузовской подготовки от краткосрочных курсов;
🟢почему студенты устраиваются на работу еще до окончания обучения.

😎 Здесь о кибербезе

Исследователи обнаружили критическую цепочку уязвимостей в NVIDIA Triton Inference Server — популярной платформе для запуска AI-моделей.

Уязвимость позволяет удалённому злоумышленнику без авторизации полностью захватить сервер, выполнив произвольный код.

😎 Здесь о кибербезе

😎 Как изменились требования к сетевой безопасности: роль NGFW как одного из ключевых элементов ИБ-инфраструктуры

В последние годы сетевая безопасность перестала быть задачей только периметра. Рост облачных сервисов, удаленной работы, микросервисных архитектур и шифрованного трафика изменил саму природу угроз.

💬 Сегодня требуется, чтобы NGFW понимал контекст, анализировал поведение, интегрировался с другими компонентами ИБ-инфраструктуры и адаптировался к быстроменяющимся условиям.

Это требует пересмотра старых архитектур и подходов, ранее достаточных в корпоративной защите.

➡️ В новой статье на сайте Кирилл Прямов, менеджер по развитию NGFW в компании UserGate, рассказал с чем это связано и как реализовать эти подходы.

😎 Здесь о кибербезе

За последний год в мире киберугроз появилась новая звезда — ClickFix, схема социальной инженерии, которая не требует ни загрузок, ни вложений.

Только один шаг: скопировать и вставить команду в терминал, якобы чтобы «устранить ошибку» или пройти CAPTCHA. И всё — заражение пошло.

😎 Здесь о кибербезе

На конференции BlackHat представили свежую технику постэксплуатации под названием Ghost Calls, которая позволяет злоумышленникам использовать инфраструктуру Zoom и Microsoft Teams в качестве командно-контрольных каналов.

Всё это без единого взлома, с обходом большинства корпоративных защит.

😎 Здесь о кибербезе

😎 Родительский контроль: как защитить от киберугроз детей и подростков

Понятие «родительский контроль» значительно шире простого ограничения доступа к определенным ресурсам.

Речь идет о комплексе продуманных мероприятий, позволяющих обеспечить безопасность ребенка в виртуальной среде, научить его ответственно пользоваться информационными технологиями и сформировать устойчивые привычки безопасного поведения в интернете.

➡️ В новой статье на сайте разобрались:

🟢какие угрозы актуальны для детей в Сети;
🟢как работают инструменты родительского контроля на разных устройствах;
🟢чем дополнить технические ограничения, чтобы ребёнок осознанно избегал рисков;
🟢какова разница в подходах к ребёнку и подростку.

😎 Здесь о кибербезе

Пользователи «Контур Диадок» столкнулись с неожиданной угрозой: через систему начали массово распространяться архивы с трояном, замаскированные под безобидные RTF-файлы.

Как объяснили в СКБ Контур, сама система не была взломана — вспышка пошла от заражённого компьютера одного из пользователей.

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Мария Полтавцева, СПбПУ: Без понимания внутреннего устройства систем невозможно их эффективно защищать

➡️ Обучение по защите КИИ: как подготовить персонал к реальным угрозам, а не просто «закрыть требование»

➡️ Zoom и Teams превращаются в туннель для хакеров: новая техника Ghost Calls уходит от всех защит

➡️ Родительский контроль: как защитить от киберугроз детей и подростков

😎 Здесь о кибербезе

🗣 Дмитрий Рыбалка, Lamoda Tech: «Безопасность Kubernetes — это не только технические меры, но и культура DevOps»

В последние года Kubernetes стал стандартом оркестрации, но вместе с масштабированием растёт и интерес злоумышленников: регулярно происходят взломы кластеров через уязвимые образы, случаи несанкционированного доступа через открытые API и атаки на узлы через устаревшие ОС.

➡️ Старший DevOps Engineer Lamoda Tech Дмитрий Рыбалка рассказал в интервью для Cyber Media, как с этими угрозами помогает бороться Talos Linux.

😎 Здесь о кибербезе