«Ростелеком» создал первый в России доверенный репозиторий «РТК-феникс». Он работает в онлайн- и офлайн-режимах и поддерживает функционал проверки на безопасность, хранение и предоставление командам разработки безопасных артефактов в форматах maven, pypi, deb, rpm, gem, npm, nuget, к которым в ближайшее время добавятся php, go, dart и docker.
🔥4👍3🤔2
В условиях беспрерывного развития хакерских группировок, их техник и тактик поведения любой компании крайне важно быть в курсе актуального для неё ландшафта киберугроз. В статье «Ключевые факторы эффективной обработки и анализа TI-данных (Threat Intelligence)», опубликованной на портале Anti-Malware, директор по продуктам Security Vision Анна Олейникова и сооснователь RST Cloud Николай Арефьев рассказали, как собрать информацию о киберугрозах и как с ней работать.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2👏2
Security Vision выступит генеральным партнером ежегодной конференции по информационной безопасности «Росатом/Информационная Безопасность/2023» РИБ-2023. Мероприятие пройдет в Обнинске 27-30 июня.
Участники обсудят важные и острые темы обеспечения безопасности информации в отрасли, дальнейшие пути перехода на импортозамещенное программное обеспечение и оборудование и возникающие проблемы реализации импортозамещения, а также ряд других тем обеспечения безопасности информации.
На конференции планируется участие и выступления с докладами представителей предприятий Госкорпорации «Росатом», ФСТЭК России, ведущих отечественных разработчиков и производителей средств информационной безопасности, в том числе – Security Vision.
На нашем стенде будут представлены ее новейшие разработки в области автоматизации процессов обеспечения информационной безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤3👍2
Продолжаем знакомство с публикацией «11 стратегий SOC-центра мирового уровня». Новая статья в нашем блоге посвящена стратегии №8 «Используйте инструменты автоматизации для обеспечения работы аналитиков SOC».
👍3🔥3
Минцифры России в 2024 году планирует создать внутри своей информационной системы центр обезличивания, который будет обезличивать исходные персональные данные для дальнейшего использования, в том числе при обучении моделей искусственного интеллекта.
🔥5🤔3🤯2
Security Vision вошла в состав АРПП «Отечественный софт», крупнейшего и наиболее влиятельного объединения российских производителей ПО. Решение о приеме было принято 28 июня на заседании Правления Ассоциации.
Security Vision поддерживает деятельность и цели АРПП «Отечественный софт» и планирует принимать активное участие в её работе.
Security Vision поддерживает деятельность и цели АРПП «Отечественный софт» и планирует принимать активное участие в её работе.
🔥12👍5
Организация MITRE опубликовала список из 25 наиболее опасных софтовых уязвимостей и багов, которые за последние два года докучали пользователям и компаниям по всему миру. ИБ-сообщество призывают обратить внимание на эти бреши.
👍6🔥5👌2
Исследователи кибербезопасности обнаружили ещё одного яркого представителя CaaS-индустрии под названием Meduza Stealer. Это новый похититель информации под Windows, который распространяется по подписке и активно дорабатывается автором, чтобы избежать обнаружения программными решениями безопасности.
🔥4👍2🤔2
Для повышения эффективности работы SOC-центра важно обеспечить взаимодействие внутри команды самого SOC, а также сотрудничество с работниками компании-заказчика и с внешними организациями. Авторы публикации уверены, что для SOC важно быть частью бизнес-экосистемы компании-заказчика, поэтому при работе SOC важно учитывать приоритеты бизнеса и взаимодействовать с представителями и стейкхолдерами компании-заказчика, предоставляя им ИБ-контекст. Для повышения внутренней ИБ-экспертизы и качества оказываемых услуг SOC-центру важно выстроить взаимодействие как внутри команды, так и с внешним ИБ-сообществом.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
РЖД сообщили о массированной хакерской атаке на свой сайт и приложение. Вместо привычного интерфейса пользователи видят ошибку 502, либо заглушку с кодом ошибки. В РЖД заверили, что стараются восстановить работу сайта и приложения. Пока билеты на поезда можно купить только в кассах.
🤔5🤯3👍2
Чиновникам Минпромторга и сотрудникам подведомственных организаций запретили использовать мобильные устройства Apple в коммуникациях по работе. Представитель министерства объяснил, что это необходимо для защиты информации и для выполнения рекомендаций регулятора. Запрет вводится с 17 июля.
👍10🤔2🤩2
Хакеры начали массово атаковать пользователей мессенджеров, рассылая им вредоносные программы и ссылки на фишинговые сайты. Число таких атак с начала года выросло в два-три раза. Киберпреступники переключились на мессенджеры из-за снижения доступности традиционных каналов общения, таких как e-mail.
🤯6
Продолжаем знакомство с публикацией «11 стратегий SOC-центра мирового уровня». Новая статья в нашем блоге посвящена стратегии №10 «Применяйте метрики оценки эффективности для улучшения работы SOC».
🔥7👍2
Telegram внёс изменения в свою политику конфиденциальности, которые вызвали волну обсуждений. Мессенджер теперь официально собирает IP-адреса пользователей для таргетированной рекламы. Ранее эта информация собиралась лишь для обеспечения безопасности аккаунтов.
🤯12
Во вторник Microsoft исправила 132 уязвимости, включая 6 уязвимостей нулевого дня, которые, по словам корпорации, активно использовались в реальных условиях. Из 130 уязвимостей 9 оцениваются как критические, а 121 — как важные.
👍5
Быстрый рост популярности соцсети Threads привел к росту фишинговых ресурсов. Мошенники предлагают установить приложение через неофициальные каналы и продвигают услуги «накрутки» подписчиков. Пострадать от атак может и бизнес, который активно регистрируется в сети, полагают эксперты.
🤔5🤯1
Злоумышленники используют технологии генеративного искусственного интеллекта для подготовки и реализации BEC-атак. Для этого используется инструмент под названием WormGPT, разработанный специально для злонамеренных действий. Он создает правдоподобные фишинговые письма без необходимости знания языка.
🤯6
Продолжаем знакомство с публикацией «11 стратегий SOC-центра мирового уровня». Новая статья в нашем блоге посвящена стратегии №11 «Повышайте эффективность путем расширения функционала SOC».
🔥3
Выявлена схема мошенничества с фейковыми банковскими приложениями. Мошенники маскируют программы для удаленного доступа под приложения и убеждают установить их через мессенджеры. Далее это позволяет узнать учетные данные для входа в мобильное приложение финансовой организации или получить доступ к аккаунту, чтобы украсть деньги.
🤯3🤔1
Основная идея концепции «динамических плейбуков» заключается в автоматической адаптации планов реагирования под конкретную ситуацию сработавшего инцидента: система автоматически анализирует событие, его атрибуты, технику атаки, задействованные объекты и на основании этой информации автоматически выстраивает нужный плейбук с помощью входящих в продукт атомарных сценариев реагирования. За счет ретроспективного анализа окрестностей инцидента IRP/SOAR 2.0 определяет цепочку атаки и выстраивает реагирование, исходя из полученных объектов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤1🎉1
Минпромторг, Минцифры и Ростех запретили своим сотрудникам использовать технику Apple в рабочих целях. Минэнерго тоже готовит такой приказ. Но информацию о нас собирают не только смартфоны, но и десятки других гаджетов. При этом, чтобы украсть личную информацию, им даже не обязательно иметь камеру или микрофон.
Какую информацию собирают о нас гаджеты? Где потом эта информация аккумулируется и как используется? Как себя обезопасить от подобного вмешательства в личную жизнь и возможно ли это в принципе?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8