РЖД сообщили о массированной хакерской атаке на свой сайт и приложение. Вместо привычного интерфейса пользователи видят ошибку 502, либо заглушку с кодом ошибки. В РЖД заверили, что стараются восстановить работу сайта и приложения. Пока билеты на поезда можно купить только в кассах.
🤔5🤯3👍2
Чиновникам Минпромторга и сотрудникам подведомственных организаций запретили использовать мобильные устройства Apple в коммуникациях по работе. Представитель министерства объяснил, что это необходимо для защиты информации и для выполнения рекомендаций регулятора. Запрет вводится с 17 июля.
👍10🤔2🤩2
Хакеры начали массово атаковать пользователей мессенджеров, рассылая им вредоносные программы и ссылки на фишинговые сайты. Число таких атак с начала года выросло в два-три раза. Киберпреступники переключились на мессенджеры из-за снижения доступности традиционных каналов общения, таких как e-mail.
🤯6
Продолжаем знакомство с публикацией «11 стратегий SOC-центра мирового уровня». Новая статья в нашем блоге посвящена стратегии №10 «Применяйте метрики оценки эффективности для улучшения работы SOC».
🔥7👍2
Telegram внёс изменения в свою политику конфиденциальности, которые вызвали волну обсуждений. Мессенджер теперь официально собирает IP-адреса пользователей для таргетированной рекламы. Ранее эта информация собиралась лишь для обеспечения безопасности аккаунтов.
🤯12
Во вторник Microsoft исправила 132 уязвимости, включая 6 уязвимостей нулевого дня, которые, по словам корпорации, активно использовались в реальных условиях. Из 130 уязвимостей 9 оцениваются как критические, а 121 — как важные.
👍5
Быстрый рост популярности соцсети Threads привел к росту фишинговых ресурсов. Мошенники предлагают установить приложение через неофициальные каналы и продвигают услуги «накрутки» подписчиков. Пострадать от атак может и бизнес, который активно регистрируется в сети, полагают эксперты.
🤔5🤯1
Злоумышленники используют технологии генеративного искусственного интеллекта для подготовки и реализации BEC-атак. Для этого используется инструмент под названием WormGPT, разработанный специально для злонамеренных действий. Он создает правдоподобные фишинговые письма без необходимости знания языка.
🤯6
Продолжаем знакомство с публикацией «11 стратегий SOC-центра мирового уровня». Новая статья в нашем блоге посвящена стратегии №11 «Повышайте эффективность путем расширения функционала SOC».
🔥3
Выявлена схема мошенничества с фейковыми банковскими приложениями. Мошенники маскируют программы для удаленного доступа под приложения и убеждают установить их через мессенджеры. Далее это позволяет узнать учетные данные для входа в мобильное приложение финансовой организации или получить доступ к аккаунту, чтобы украсть деньги.
🤯3🤔1
Основная идея концепции «динамических плейбуков» заключается в автоматической адаптации планов реагирования под конкретную ситуацию сработавшего инцидента: система автоматически анализирует событие, его атрибуты, технику атаки, задействованные объекты и на основании этой информации автоматически выстраивает нужный плейбук с помощью входящих в продукт атомарных сценариев реагирования. За счет ретроспективного анализа окрестностей инцидента IRP/SOAR 2.0 определяет цепочку атаки и выстраивает реагирование, исходя из полученных объектов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤1🎉1
Минпромторг, Минцифры и Ростех запретили своим сотрудникам использовать технику Apple в рабочих целях. Минэнерго тоже готовит такой приказ. Но информацию о нас собирают не только смартфоны, но и десятки других гаджетов. При этом, чтобы украсть личную информацию, им даже не обязательно иметь камеру или микрофон.
Какую информацию собирают о нас гаджеты? Где потом эта информация аккумулируется и как используется? Как себя обезопасить от подобного вмешательства в личную жизнь и возможно ли это в принципе?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Около двух лет назад злоумышленники взломали Gigabyte и стащили более 112 ГБ данных, включая важнейшую информацию о партнёрах техногиганта, участвующих в цепочке поставок. Теперь эксперты предупреждают о критических уязвимостях нулевого дня, которые могла раскрыть утечка.
🤔2🤯1
Злоумышленники постоянно развивают тактики и методы атак для проникновения в инфраструктуру компаний. Подразделения, отвечающие за информационную безопасность, чаще всего занимаются аналитикой угроз на основе корреляции индикаторов TI и данных инфраструктуры. Но не каждый IOC обогащен CVE и MITRE ATT&CK, что является большим упущением с точки зрения контекста обнаруженного индикатора.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2❤1
В России может появиться аналог ОСАГО для IT, страховка будет покрывать потери компаний от хакерских атак и утечек данных. Для полиса даже выбрали название - ОКРУГ, что расшифровывается как «обязательное киберстрахование рисков и угроз». Пока об инициативе известно мало, однако вопросы к ней уже возникли.
👍6🤔3
По данным хостинг-провайдеров, все больше российских компаний хотят перенести информацию из дата-центров в Московском регионе за Урал. Участники рынка объясняют ситуацию переориентацией бизнеса на региональные рынки и растущими требованиями к безопасности данных.
👍5🤔5🔥2
Цепочки поставок ПО стали регулярным объектом атак хакеров. В самом этом явлении ничего нового нет, но впервые выявлены случаи использования открытого кода в таком контексте.
🤯5🔥1
24–25 августа в Москве пройдет OFFZONE 2023 — четвертая международная конференция по практической кибербезопасности. Security Vision как разработчик передовых решений в области информационной безопасности выступит ее партнером.
Приглашаем присоединиться к OFFZONE, посетить стенд Security Vision и познакомиться с нашими новейшими разработками.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2
Мы начинаем публикацию вебинаров, в которых наглядно рассматривается функционал платформы Security Vision. Начинают цикл 2 вебинара – «Конструктор объектов» и «Конструктор меню и ролей». Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision.
Объекты в платформе Security Vision представляют собой карточки и таблицы для отображения разных типов данных, кнопок, чатов, логов и т.д. Например, активы, пользователи, уязвимости, инциденты или заявки на устранение. Конструктор позволяет наполнить содержимым любой объект, управлять форматированием, цветами, положением на экране и возможностями фильтрации и поиска.
Роли и меню используются для разграничения зон ответственности и кастомизации платформы. Например, руководитель, ИТ-специалист, L1/L2 специалисты ИБ или аналитик рисков, каждый из которых получает доступ к персональной витрине с нужными данными. Конструктор позволяет без ограничений управлять справочником пользователей и ролями, которые обеспечивают как доступ, так и уникальный внешний вид основной панели управления.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤1
В свете текущих реалий — шквала кибератак с февраля 2022 года, ухода западных вендоров и прекращения обслуживания их продуктов — кибербезопасность стала восприниматься буквально как залог выживаемости бизнеса. В статье для Forbes гендиректор Security Vision Руслан Рахметов рассказал о том, какой должна быть служба информационной безопасности в новых условиях, о роли ее руководителя и критериях оценки их работы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍2❤1👏1
Разработчик чат-бота FraudGPT активно прорабатывает усовершенствованные инструменты, использующие генеративные модели ИИ и чат-бот Google Bard. Одна из новых разработок - большая языковая модель (LLM), которая использует данные из даркнета в качестве базы знаний.
👍5🤔3🤯1