Выявлена схема мошенничества с фейковыми банковскими приложениями. Мошенники маскируют программы для удаленного доступа под приложения и убеждают установить их через мессенджеры. Далее это позволяет узнать учетные данные для входа в мобильное приложение финансовой организации или получить доступ к аккаунту, чтобы украсть деньги.
🤯3🤔1
Основная идея концепции «динамических плейбуков» заключается в автоматической адаптации планов реагирования под конкретную ситуацию сработавшего инцидента: система автоматически анализирует событие, его атрибуты, технику атаки, задействованные объекты и на основании этой информации автоматически выстраивает нужный плейбук с помощью входящих в продукт атомарных сценариев реагирования. За счет ретроспективного анализа окрестностей инцидента IRP/SOAR 2.0 определяет цепочку атаки и выстраивает реагирование, исходя из полученных объектов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤1🎉1
Минпромторг, Минцифры и Ростех запретили своим сотрудникам использовать технику Apple в рабочих целях. Минэнерго тоже готовит такой приказ. Но информацию о нас собирают не только смартфоны, но и десятки других гаджетов. При этом, чтобы украсть личную информацию, им даже не обязательно иметь камеру или микрофон.
Какую информацию собирают о нас гаджеты? Где потом эта информация аккумулируется и как используется? Как себя обезопасить от подобного вмешательства в личную жизнь и возможно ли это в принципе?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Около двух лет назад злоумышленники взломали Gigabyte и стащили более 112 ГБ данных, включая важнейшую информацию о партнёрах техногиганта, участвующих в цепочке поставок. Теперь эксперты предупреждают о критических уязвимостях нулевого дня, которые могла раскрыть утечка.
🤔2🤯1
Злоумышленники постоянно развивают тактики и методы атак для проникновения в инфраструктуру компаний. Подразделения, отвечающие за информационную безопасность, чаще всего занимаются аналитикой угроз на основе корреляции индикаторов TI и данных инфраструктуры. Но не каждый IOC обогащен CVE и MITRE ATT&CK, что является большим упущением с точки зрения контекста обнаруженного индикатора.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2❤1
В России может появиться аналог ОСАГО для IT, страховка будет покрывать потери компаний от хакерских атак и утечек данных. Для полиса даже выбрали название - ОКРУГ, что расшифровывается как «обязательное киберстрахование рисков и угроз». Пока об инициативе известно мало, однако вопросы к ней уже возникли.
👍6🤔3
По данным хостинг-провайдеров, все больше российских компаний хотят перенести информацию из дата-центров в Московском регионе за Урал. Участники рынка объясняют ситуацию переориентацией бизнеса на региональные рынки и растущими требованиями к безопасности данных.
👍5🤔5🔥2
Цепочки поставок ПО стали регулярным объектом атак хакеров. В самом этом явлении ничего нового нет, но впервые выявлены случаи использования открытого кода в таком контексте.
🤯5🔥1
24–25 августа в Москве пройдет OFFZONE 2023 — четвертая международная конференция по практической кибербезопасности. Security Vision как разработчик передовых решений в области информационной безопасности выступит ее партнером.
Приглашаем присоединиться к OFFZONE, посетить стенд Security Vision и познакомиться с нашими новейшими разработками.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2
Мы начинаем публикацию вебинаров, в которых наглядно рассматривается функционал платформы Security Vision. Начинают цикл 2 вебинара – «Конструктор объектов» и «Конструктор меню и ролей». Материал подготовлен Романом Душковым, пресейл-менеджером Security Vision.
Объекты в платформе Security Vision представляют собой карточки и таблицы для отображения разных типов данных, кнопок, чатов, логов и т.д. Например, активы, пользователи, уязвимости, инциденты или заявки на устранение. Конструктор позволяет наполнить содержимым любой объект, управлять форматированием, цветами, положением на экране и возможностями фильтрации и поиска.
Роли и меню используются для разграничения зон ответственности и кастомизации платформы. Например, руководитель, ИТ-специалист, L1/L2 специалисты ИБ или аналитик рисков, каждый из которых получает доступ к персональной витрине с нужными данными. Конструктор позволяет без ограничений управлять справочником пользователей и ролями, которые обеспечивают как доступ, так и уникальный внешний вид основной панели управления.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤1
В свете текущих реалий — шквала кибератак с февраля 2022 года, ухода западных вендоров и прекращения обслуживания их продуктов — кибербезопасность стала восприниматься буквально как залог выживаемости бизнеса. В статье для Forbes гендиректор Security Vision Руслан Рахметов рассказал о том, какой должна быть служба информационной безопасности в новых условиях, о роли ее руководителя и критериях оценки их работы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍2❤1👏1
Разработчик чат-бота FraudGPT активно прорабатывает усовершенствованные инструменты, использующие генеративные модели ИИ и чат-бот Google Bard. Одна из новых разработок - большая языковая модель (LLM), которая использует данные из даркнета в качестве базы знаний.
👍5🤔3🤯1
🏆 Юные спортсмены Security Vision одержали новые победы
Несмотря на летние каникулы, команда юных борцов из команды Yakudza Gym Shamonino, спонсором которых является Security Vision, продолжает активно тренироваться, участвовать в соревнованиях и побеждать.
Поздравляем ребят и желаем дальнейших успехов!
Несмотря на летние каникулы, команда юных борцов из команды Yakudza Gym Shamonino, спонсором которых является Security Vision, продолжает активно тренироваться, участвовать в соревнованиях и побеждать.
Поздравляем ребят и желаем дальнейших успехов!
👍8🔥5😍1
Минцифры рекомендовало ведомствам усилить безопасность своих информационных инфраструктур. Для этого министерство предложило разнести хранение данных ведомств по разным дата-центрам. Если данные какого-либо министерства хранятся в каком-то одном ЦОДе, то это влечет риски остановки работы в случае его повреждения.
👍4
Одни из самых древних, обнаруженных антропологами, отчетов принадлежали инкам и представляли собой сложные верёвочные сплетения и узелки, изготовленные из шерсти альпака или ламы. За без малого пять тысяч лет человечество проделало долгий путь. Гаджеты стремительно ворвались в нашу жизнь, и теперь никого не удивит картина с человеком, изучающим диаграммы и таблицы на планшете, сидя в шезлонге на берегу моря.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Эксперты обнаружили новую кампанию, в ходе которой используются вредоносные файлы конфигурации OpenBullet для заражения неопытных киберпреступников трояном удаленного доступа, способного красть конфиденциальную информацию.
🤔4🤯1
В РФ за год более чем на 20% сократился спрос на дорогие смартфоны известных мировых брендов. Помимо прекращения официальных поставок Apple и Samsung в РФ, эксперты видят причину в недоверии покупателей к технике. Граждане опасаются утечки персональных данных, а в перспективе и массовой блокировки таких аппаратов.
💯7🕊1
В последнее время мошенники активно используют мессенджеры с целью получения денег и персональных данных пользователей, а также для того, чтобы склонить их к противоправным действиям. СЕО Security Vision Руслан Рахметов рассказал, почему мессенджеры так востребованы у мошенников и о том, как обезопасить себя и своих близких при их использовании.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥5👏2
Microsoft прекратит продлевать лицензии на свое ПО российским компаниям после 30 сентября 2023 года. Помимо прочего, это лишит бизнес доступа к обновлениям безопасности, что повысит риск стать жертвой хакерской атаки. Компании могут начать смотреть в сторону пиратских Windows и Office, поскольку переход на отечественное ПО очень сложен – нужно перестраивать многие бизнес-процессы и обучать персонал работе в новых для них программных средах.
🤯11🔥4