Мероприятия февраля:
1️⃣ 09.02.21 | Cybersecurity 2021(Online)
2️⃣ 09.02.21 | iFin-2021 (Москва)
3️⃣ 09.02.21 | Cyber Security Day 2021 (Online)
4️⃣ 09.02.21 | Безопасная обработка данных платежных карт в Yandex.Cloud (Online)
5️⃣ 10.02.21 | Актуальные вопросы защиты информации (Online)
6️⃣ 10.02.21 | Distributed Deception Platform (Online)
7️⃣ 11.02.21 | Инновационные подходы к организации и управлению защитой данных с помощью решения Dell EMC PowerProtect (Online)
8️⃣ 11.02.21 | Deep Discovery Live Demo. Как обнаружить и защититься от целенаправленных атак (Online)
9️⃣ 16.02.21 | Презентация Zecurion DLP 11 (Online)
🔟 17.02.21 | Цифровые атаки на сотрудников. Кейсы. Статистика. Платформа Антифишинг как системное решение проблемы (Online)
1️⃣1️⃣ 17.02.21 | Кибербезопасность финансовых организаций (Online)
1️⃣2️⃣ 18.02.21 | DLP как идеальная платформа для HR (Online)
1️⃣3️⃣ 18.02.21 | 3 тенденции в построении ИБ АСУ ТП в 2021 году (Online)
#события
1️⃣ 09.02.21 | Cybersecurity 2021(Online)
2️⃣ 09.02.21 | iFin-2021 (Москва)
3️⃣ 09.02.21 | Cyber Security Day 2021 (Online)
4️⃣ 09.02.21 | Безопасная обработка данных платежных карт в Yandex.Cloud (Online)
5️⃣ 10.02.21 | Актуальные вопросы защиты информации (Online)
6️⃣ 10.02.21 | Distributed Deception Platform (Online)
7️⃣ 11.02.21 | Инновационные подходы к организации и управлению защитой данных с помощью решения Dell EMC PowerProtect (Online)
8️⃣ 11.02.21 | Deep Discovery Live Demo. Как обнаружить и защититься от целенаправленных атак (Online)
9️⃣ 16.02.21 | Презентация Zecurion DLP 11 (Online)
🔟 17.02.21 | Цифровые атаки на сотрудников. Кейсы. Статистика. Платформа Антифишинг как системное решение проблемы (Online)
1️⃣1️⃣ 17.02.21 | Кибербезопасность финансовых организаций (Online)
1️⃣2️⃣ 18.02.21 | DLP как идеальная платформа для HR (Online)
1️⃣3️⃣ 18.02.21 | 3 тенденции в построении ИБ АСУ ТП в 2021 году (Online)
#события
Security Sector pinned «Мероприятия февраля: 1️⃣ 09.02.21 | Cybersecurity 2021(Online) 2️⃣ 09.02.21 | iFin-2021 (Москва) 3️⃣ 09.02.21 | Cyber Security Day 2021 (Online) 4️⃣ 09.02.21 | Безопасная обработка данных платежных карт в Yandex.Cloud (Online) 5️⃣ 10.02.21 | Актуальные…»
This media is not supported in your browser
VIEW IN TELEGRAM
Команда специалистов Project Zero выявила 24 уязвимости нулевого дня, проэксплуатированных злоумышленниками в 2020 году. По словам экспертов, четверть проблем можно было бы избежать , если бы поставщики надлежащим образом исправляли свои продукты.
Источник: https://googleprojectzero.blogspot.com/2021/02/deja-vu-lnerability.html
Источник: https://googleprojectzero.blogspot.com/2021/02/deja-vu-lnerability.html
Призыв Илона Маска отказаться от WhatsApp, история со штурмом Капитолия и последующая блокировка социальной сети Parler привели огромное количество пользователей в Telegram и Signal.
Этот толчок также возродил более широкое внимание к безопасности и конфиденциальности этих приложений для обмена сообщениями. Среди всех трех есть общие черты:
1) Они кроссплатформенные.
2) Доступными в Play Store и App Store.
3) Обеспечивают шифрование текстовых сообщений, голосовых и видеозвонков.
4) Возможность автоматического удаления чатов.
5) Защита сквозным шифрованием.
Однако если выбор мессенджера похож на жеребьевку между Signal, Telegram и WhatsApp, то выбор экспертов падает на Signal. Это легко объяснить. Помимо более-менее схожего функционала, в Signal отсутствуют облачные резервные копии, а локальные шифруются на основе 30-значного кода. Однако, не стоит забывать, что desktop-версия мессенджера является его слабым местом. Несмотря на то, что мобильная версия поддерживает двухфакторную аутентификацию, в desktop-клиенте её нет. Также нет возможности заблокировать экран приложения. Основная база данных, хранящая сообщения и прочую информацию пользователя, зашифрована, но ключ шифрования находится в соседнем файле в текстовом формате.
Этот толчок также возродил более широкое внимание к безопасности и конфиденциальности этих приложений для обмена сообщениями. Среди всех трех есть общие черты:
1) Они кроссплатформенные.
2) Доступными в Play Store и App Store.
3) Обеспечивают шифрование текстовых сообщений, голосовых и видеозвонков.
4) Возможность автоматического удаления чатов.
5) Защита сквозным шифрованием.
Однако если выбор мессенджера похож на жеребьевку между Signal, Telegram и WhatsApp, то выбор экспертов падает на Signal. Это легко объяснить. Помимо более-менее схожего функционала, в Signal отсутствуют облачные резервные копии, а локальные шифруются на основе 30-значного кода. Однако, не стоит забывать, что desktop-версия мессенджера является его слабым местом. Несмотря на то, что мобильная версия поддерживает двухфакторную аутентификацию, в desktop-клиенте её нет. Также нет возможности заблокировать экран приложения. Основная база данных, хранящая сообщения и прочую информацию пользователя, зашифрована, но ключ шифрования находится в соседнем файле в текстовом формате.
This media is not supported in your browser
VIEW IN TELEGRAM
Facebook заявляет, что внедрение функции «Прозрачность отслеживания в приложениях» наносит урон его бизнесу, а поведение Apple является антиконкурентным. Соц.сеть будет показывать собственное диалоговое окно, в котором пояснит пользователям все преимущества персонализированной рекламы, например, помощь малому бизнесу.
Источник: https://www.securitylab.ru/news/516131.php
Источник: https://www.securitylab.ru/news/516131.php
SOC в здании или объекте — центральное место, откуда персонал контролирует объект, используя технологию обработки данных.
#whatisit
#whatisit
Компания Google запустила новый сервис OSV (Open Source Vulnerabilities), предлагающий доступ к базе данных с информацией об уязвимостях в открытом ПО.
Цель проекта — в ускоренном информировании мейнтейнеров об уязвимостях, их статусе и истории их исправления. Также проект позволяет отследить влияние уязвимостей на производные продукты.
Источник: https://opensource.googleblog.com/2021/02/launching-osv-better-vulnerability.html
Цель проекта — в ускоренном информировании мейнтейнеров об уязвимостях, их статусе и истории их исправления. Также проект позволяет отследить влияние уязвимостей на производные продукты.
Источник: https://opensource.googleblog.com/2021/02/launching-osv-better-vulnerability.html
Подборка полезных Telegram-ботов
1) @maigret_osint_bot — бот который по юзернейму найдет аккаунты на более чем 1200 сайтах.
2) @PasswordSearchBot — выдает пароли по email адресу. Работает бесплатно.
3) @GetYandexBot — поиск по email Яндекса, ищет профили на Дзен, Район, Отзывы, Карты и Кью
4) @eyeofbeholder_bot — бот подсказывает интересы человека по его аккаунту Telegram.
5) @Quick_OSINT_bot — поиск по ВК, телефону, Telegram, IP и почте. Найдет пароли, соц. сети, телефоны, группы и многое другое полностью бесплатно
P.S Рекомендуется использовать с чистых учетных записей. Информация представлена исключительно в ознакомительных целях.
1) @maigret_osint_bot — бот который по юзернейму найдет аккаунты на более чем 1200 сайтах.
2) @PasswordSearchBot — выдает пароли по email адресу. Работает бесплатно.
3) @GetYandexBot — поиск по email Яндекса, ищет профили на Дзен, Район, Отзывы, Карты и Кью
4) @eyeofbeholder_bot — бот подсказывает интересы человека по его аккаунту Telegram.
5) @Quick_OSINT_bot — поиск по ВК, телефону, Telegram, IP и почте. Найдет пароли, соц. сети, телефоны, группы и многое другое полностью бесплатно
P.S Рекомендуется использовать с чистых учетных записей. Информация представлена исключительно в ознакомительных целях.
⚡️ Программное обеспечение для первоначательного реагирования, которое поможет обнаружить следы, указывающие на работу вредоносов:
1) AVZ 一 антивирусная утилита, позволяющая собрать данные из таких модулей, как диспетчер процессов, менеджеры автозапуска, планировщика заданий, внедренных динамических библиотек и многих других.
2) Sysinternals Suite 一 содержит несколько бесплатных средств, которые могут быть использованы при сборе первичной информации об инциденте.
3) PSLoglist 一 позволяет просмотреть содержимое системного журнала Windows
4) Process Monitor 一 инструмент для наблюдения за различными процессами в реальном времени.
5) Process Explorer 一 утилита не только для анализа действий процессов в среде операционной системы Windows, но и для управления ими.
#инструменты
1) AVZ 一 антивирусная утилита, позволяющая собрать данные из таких модулей, как диспетчер процессов, менеджеры автозапуска, планировщика заданий, внедренных динамических библиотек и многих других.
2) Sysinternals Suite 一 содержит несколько бесплатных средств, которые могут быть использованы при сборе первичной информации об инциденте.
3) PSLoglist 一 позволяет просмотреть содержимое системного журнала Windows
4) Process Monitor 一 инструмент для наблюдения за различными процессами в реальном времени.
5) Process Explorer 一 утилита не только для анализа действий процессов в среде операционной системы Windows, но и для управления ими.
#инструменты
Журналисты Bleeping Computer обнаружили на Reddit информацию о новой фишинговой кампании, которая использует азбуку Морзе для обфускации и сокрытия вредоносных URL-адресов во вложениях электронной почты. Проверяя эту информацию, специалисты издания обнаружили многочисленные образцы такой замаскированной малвари, загруженные на VirusTotal в феврале 2021 года.
Источник: https://xakep.ru/2021/02/08/morse-phishing/
Источник: https://xakep.ru/2021/02/08/morse-phishing/
📱Мы давно привыкли воспринимать SIM-карту как микроскопический чип, который позволяет нам общаться в мобильной сети.
🖥 На самом деле, это маленький компьютер в кармане, содержащий в себе множество полезной информации, которая может быть использована при расследовании инцидентов.
❓ Как устроена SIM-карта?
❓ Как защищены ее данные и возможно ли их извлечь?
✅ Читайте в нашей сегодняшней статье.
🖥 На самом деле, это маленький компьютер в кармане, содержащий в себе множество полезной информации, которая может быть использована при расследовании инцидентов.
❓ Как устроена SIM-карта?
❓ Как защищены ее данные и возможно ли их извлечь?
✅ Читайте в нашей сегодняшней статье.
Киберпреступники постоянно придумывают новые способы избежать обнаружения и осуществить свои злые намерения. ИБ-специалисты из BitDam рассказали о ряде новых методов, используемых мошенниками в реальных атаках в 2021 году.
Источник: https://www.securitylab.ru/news/516523.php
Источник: https://www.securitylab.ru/news/516523.php
Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) выявил в Telegram для
macOS две новые уязвимости. Одна из них связана с функциональностью
самоудаления сообщений и ставит под угрозу приватность пользователя.
Источник: https://www.anti-malware.ru/news/2021-02-12-114534/34993
macOS две новые уязвимости. Одна из них связана с функциональностью
самоудаления сообщений и ставит под угрозу приватность пользователя.
Источник: https://www.anti-malware.ru/news/2021-02-12-114534/34993
This media is not supported in your browser
VIEW IN TELEGRAM
Французское агентство по кибербезопасности обвинило российских правительственных хакеров во взломе нескольких организаций, которые пользовались Centreon — софтом для ИТ-мониторинга. Франция считает, что за трёхлетней операцией стоит APT-группа Sandworm.
Источник: https://www.anti-malware.ru/news/2021-02-16-1447/35014
Источник: https://www.anti-malware.ru/news/2021-02-16-1447/35014
Рассказ Link — хакера из Санкт-Петербурга, который нашёл уязвимость в PayPal и получил от компании около $70 тысяч в знак благодарности.
Подборка полезных Telegram ботов. Часть 2.
1) @EyeGodsBot - глаз Бога. Дешёво найдёт кучу инфы из открытых источников.
2) @phone_avito_bot — ищет объявления на "Авито" по номеру. Иногда пригождается.
3) @bmi_np_bot — определяет тариф и оператора по номеру.
4. @Smart_SearchBot — ищет контактную инфу, но делает это несколько корявенько. Через несколько запросов начитает трещать о деньгах.
6. @vkfindface_bot - аналог FindFace, который недавно был заблокирован.
P.S Рекомендуется использовать с чистых учетных записей. Информация представлена исключительно в ознакомительных целях.
1) @EyeGodsBot - глаз Бога. Дешёво найдёт кучу инфы из открытых источников.
2) @phone_avito_bot — ищет объявления на "Авито" по номеру. Иногда пригождается.
3) @bmi_np_bot — определяет тариф и оператора по номеру.
4. @Smart_SearchBot — ищет контактную инфу, но делает это несколько корявенько. Через несколько запросов начитает трещать о деньгах.
6. @vkfindface_bot - аналог FindFace, который недавно был заблокирован.
P.S Рекомендуется использовать с чистых учетных записей. Информация представлена исключительно в ознакомительных целях.